JWT, OAuth и криптография в приложениях

Witness encryption: приватные и проверяемые условия в смарт-контрактах

от

«Криптография, привязанная к фактам, а не к людям, переворачивает смарт-контракты. Обычный блокчейн публичен, а твои секретные условия исполнения — нет. Шифрование на основе доказательств позволяет создавать контракты, которые скрывают свою логику до наступления события, автоматизируют комплаенс без передачи личных данных регулятору и делают приватное голосование действительно проверяемым. Это не теоретическая абстракция, это каркас для следующего … Читать далее

Почему seed-фразу нельзя хранить в заметках телефона

от

«Seed-фраза — единственный экземпляр вашего кошелька в цифровом мире. Утерял её — навсегда потерял доступ. Записал её в ненадёжное место — фактически подарил её тому, кто найдёт» В мире криптовалют или систем с резервным копированием паролей seed-фраза, это комбинация из 12, 18 или 24 слов, которая служит мастер-ключом для восстановления всего цифрового имущества. Самая распространённая … Читать далее

Блокчейн не решит проблем безопасности

от

«Блокчейн, это не волшебная таблетка. Его рекламируют как панацею от всех бед с доверием и безопасностью, но на деле он часто становится дорогой и сложной заменой обычной базе данных, которая не решает фундаментальных проблем: человеческий фактор, ошибки в смарт-контрактах и уязвимости в самой цепочке поставок. В контексте российских требований по защите информации он создаёт больше … Читать далее

Блокчейн не решает все проблемы безопасности

от

“Блокчейн часто воспринимают как технологический щит, который одним махом устраняет все проблемы безопасности централизованных систем. На деле он меняет ландшафт рисков: снимает угрозы, связанные с единой точкой контроля, но усиливает зависимость от алгоритма, его реализации и человеческих ошибок, которые теперь необратимы.” Блокчейн как инструмент, а не панацея Децентрализованный реестр с криптографической защитой действительно справляется с … Читать далее

Блокчейн как инструмент доверия: применение в информационной безопасности

от

«Блокчейн часто представляют как двигатель для криптовалют, но его истинная революционность — в перераспределении доверия. Он не хранит «данные», а создает математически верифицируемую и коллективно поддерживаемую реальность, где каждый факт рождается с прикрепленной к нему историей происхождения и коллективной печатью одобрения. Для специалиста по защите это возможность встроить доверие в саму ткань системы, а не … Читать далее

Что такое OpenID Connect и OAuth

от

«Без понимания различий между авторизацией и аутентификацией легко построить уязвимую систему. OAuth и OIDC, это не два варианта одного, а два уровня решения разных задач, где один строится поверх другого. Их совместное использование создаёт современный и, что важнее, безопасный доступ к данным.» Основы: зачем нужны два протокола Делегированный доступ и подтверждение личности, это фундаментально разные … Читать далее

Децентрализованная идентификация: как блокчейн передает контроль над цифровой личностью

от

«Децентрализованная идентификация, это не про анонимность, а про архитектурный сдвиг. Вместо того чтобы просить разрешения у центрального сервера каждый раз, когда нужно подтвердить, кто ты, ты сам становишься источником доверия. Блокчейн здесь — не база данных, а публичный нотариус, который один раз засвидетельствовал твой ключ и больше не вмешивается. В итоге проверка личности превращается из … Читать далее