Не используйте это, личные данные - это дыра в безопасности.
Меня удивляет, что никто не упомянул об этом раньше, поэтому я думаю, что мне лучше указать это сейчас, прежде чем будут нанесены дополнительные убытки.
Логика скрытых данных проста: она помещает данные в локальное встроенное хранилище данных и помещает хэш этих данных в блокчейн.
Проблема заключается в том, что криптографический хэш не является механизмом шифрования, то же самое хэшируется. любой, кто использует один и тот же алгоритм хеширования (который также очень стандартизирован), всегда получит один и тот же хеш! Это именно то, для чего предназначены хеш-функции, и поэтому мы используем хеш в цифровой подписи, чтобы позволить любому проверять подписанные данные.
Однако это также означает, что любой может «расшифровать» данные, стоящие за хешем, используяатака по словарю.
Хеширование дешево, стоимость каждого хэша на обычном ядре процессора ноутбука составляет около 3 микросекунд, в основном я могу создать 1 миллиард хэшей-кандидатов в течение одного часа на одном ядре процессора ноутбука и сравнить ихк хэшам Hyperledger Fabric DLT.
И я просто говорю об использовании на ноутбуке одного ядра, даже не 50% мощности моего ноутбука
Почему это опасно? Потому что, если злоумышленник подключен к системе Blockchain, злоумышленник знает диапазон хешируемых данных (и т. Д., Торговый идентификатор, название товара, название банка, адрес, номер мобильного телефона), поэтому вы можете легко создать словарную атаку, чтобы получитьистинные данные за хэшем.
Как насчет добавления соли к каждой хэшируемой информации? Ну, это одна вещь, которую Hyperledger Fabric не сделала.
Для их защиты Hyperledger не реализовал соль, потому что трудно передать соли контрагентам. Вы не можете использовать DLT для передачи солт-значения, потому что злоумышленники увидят его, поэтому вам нужно создать еще одно P2P-соединение с контрагентом. Если вам необходимо установить связь со всеми контрагентами, какой смысл использовать Blockchain?
Просто страшно, что так много людей используют это целое безопасности.