خانه متاورس ایران
خانه متاورس ایران
پژوهشگران هندی با طراحی یک مدل امنیتی نوین، ترکیبی از فناوری بلاکچین و معماری اعتماد صفر (Zero Trust) را معرفی کردند. این چارچوب قرار است از اکوسیستمهای فینتک در برابر حملات داخلی و بدافزارها محافظت کند و سطح امنیت دادههای مالی را افزایش دهد. 🚀 رشد فینتک و افزایش تهدیدات دیجیتال رشد سریع استارتاپهای فینتک
پژوهشگران هندی با طراحی یک مدل امنیتی نوین، ترکیبی از فناوری بلاکچین و معماری اعتماد صفر (Zero Trust) را معرفی کردند. این چارچوب قرار است از اکوسیستمهای فینتک در برابر حملات داخلی و بدافزارها محافظت کند و سطح امنیت دادههای مالی را افزایش دهد.
رشد سریع استارتاپهای فینتک در سراسر جهان، امنیت دادههای مالی را به چالشی جدی تبدیل کرده است. طبق گزارش Statista، تا سال ۲۰۲۳ بیش از ۲۶ هزار شرکت فینتک در سه قاره فعال بودهاند. با گسترش این بازار، حملاتی مانند DDoS، نفوذ داخلی، و بدافزارهای پیشرفته (APT) نیز افزایش یافتهاند.
پژوهشگران در بررسی خود دریافتند که مدلهای امنیتی سنتی دیگر پاسخگوی این تهدیدات نیستند، زیرا بر پایهی «اعتماد به شبکه داخلی» عمل میکنند.
در مقالهای با عنوان Blockchain-Enabled Zero Trust Framework for Securing FinTech Ecosystems، تیم پژوهشی رویکردی جدید ارائه کرده است. این چارچوب اصل «هرگز اعتماد نکن، همیشه راستیآزمایی کن» را بهصورت کامل اجرا میکند.
در این مدل، هر درخواست دسترسی در سامانه فینتک باید از فیلترهای زیر عبور کند:
احراز هویت چندمرحلهای (MFA)
کنترل دسترسی مبتنی بر نقش (RBAC)
دسترسی موقتی (Just-In-Time Access)
تمام این مراحل با استفاده از قراردادهای هوشمند در شبکه اتریوم انجام میشود. در نتیجه، هیچ کاربر یا دستگاهی بهصورت پیشفرض مورد اعتماد نیست و تمامی تراکنشها روی بلاکچین ثبت میشوند.
در آزمایش انجامشده بر روی شبکهای با ۲۰۰ گره، مدل جدید توانست تهدیدات اصلی مانند جعل هویت، دستکاری دادهها و افزایش سطح دسترسی را بهطور کامل مسدود کند.
برای مثال، اگر کاربری از دستگاه غیرمجاز وارد سیستم شود، بررسی اطلاعات مک، موقعیت مکانی و مرورگر فوراً او را شناسایی و مسدود میکند.
این ساختار، حتی در صورت سرقت رمز عبور، مانع نفوذ میشود و تمام فعالیتها را در بلاکچین ثبت میکند.
در مقایسه با مدل سنتی، زمان پاسخ سیستم بلاکچینی کمی افزایش یافت (۷۴ میلیثانیه در برابر ۴۹ میلیثانیه). با این حال، پژوهشگران تأکید کردند که این افزایش ناچیز در برابر امنیت بالاتر و حذف نقاط شکست متمرکز ارزش دارد.
سیستم جدید بهدلیل متنباز بودن بلاکچین، هزینه عملیاتی پایینتری نسبت به نرمافزارهای امنیتی اختصاصی دارد.
تیم تحقیقاتی پیشنهاد داده است که در نسخههای آینده، برای افزایش سرعت و مقیاسپذیری، از راهکارهای Layer-2 و اثبات دانش صفر (Zero-Knowledge Proofs) استفاده شود.
این مدل میتواند پایهای برای نسل بعدی پلتفرمهای فینتک باشد که در آن امنیت، شفافیت و غیرمتمرکز بودن همزمان تحقق پیدا میکند.
برای آگاهی از تازهترین خبرها، تحلیلها در حوزه فین تک ، به سایت خانه متاورس ایران مراجعه کنید.
