Hyperledger, blockchain uygulamalarını veya kayıtlarını tasarlamaya yönelik açık kaynaklı bir projedir . Go programlama teknolojisinin desteğiyle ortaya çıkar. Bir P2P ağı oluşturmak için çerçevelerin, standartların, modellerin ve araçların bir kombinasyonunu sunar. Uygulamaları finans, IoT, üretim, Bilgi teknolojisi vb. alanlardadır
Hyperledger Fabric, Linux organizasyonu tarafından oluşturulan, dağıtılmış defter teknolojisine dayanan ve blockchain uygulamaları oluşturmak için kullanılan popüler çerçevelerden biridir. Walmart, FedEx, Visa vb. büyük şirketler bu hizmeti kullandı.
Blockchain ağını kurmak için çok fazla çalışma kanıtı gerektirmez.
Hyperledger Fabric, sabit inançla çalışan önemli kuruluşlar arasında güvenli işbirliğine olanak sağlamak için yaratılmıştır.
Hyperledger Fabric'in sağladığı güvenlik iyileştirmeleri, dağıtımlar her zaman ayrıntılı tasarım gerektirir ve işlemin güvenli bir şekilde onaylanmasını sağlar.
Hyperledger Fabric, Linux organizasyonu tarafından oluşturulan, dağıtılmış defter teknolojisine dayanan ve blockchain uygulamaları oluşturmak için kullanılan popüler çerçevelerden biridir. Walmart, FedEx, Visa vb. büyük şirketler bu hizmeti kullandı.
Blockchain ağını kurmak için çok fazla çalışma kanıtı gerektirmez.
Hyperledger Fabric, sabit inançla çalışan önemli kuruluşlar arasında güvenli işbirliğine olanak sağlamak için yaratılmıştır.
Hyperledger Fabric'in sağladığı güvenlik iyileştirmeleri, dağıtımlar her zaman ayrıntılı tasarım gerektirir ve işlemin güvenli bir şekilde onaylanmasını sağlar.
Hyperledger Fabric'teki Güvenlik Tehditleri
Hyperledger yapısındaki güvenlik tehditlerinden bazıları şunlardır:
1. Hizmet reddi (DOS)
DoS saldırısı bir ağı, ana bilgisayarı veya diğer altyapı parçalarını meşru kullanıcılar tarafından kullanılamaz hale getirir. Genellikle internete bağlı olan ana bilgisayarı geçici olarak kesintiye uğratır. Bu saldırılar bankaları, kredi kartı ağ geçitlerini vb. hedef alır. Web sayfası isteklerinde çok sayıda reklamın tetiklenmesini tetikleyerek web sunucusu üzerinde yük oluştururlar.
2. MSP Uzlaşması
Bu tehdit, kimlik bilgilerini kilitlemek amacıyla blockchain ağına saldırmak için kullanılır ve saldırgan, verileriniz karşılığında fidye yazılımı adı verilen parayı isteyecektir. Veriler, yalnızca belirli bir kripto anahtarıyla kilidi açılacak şekilde şifrelenmiş olabilir. Bu tıpkı ev sahibini kendi evine kilitlemek ve evin kilidini açmak için para istemek gibidir.
3.Konsensüs Manipülasyonu
Hyperledger Fabric artık yalnızca Crash Fault Tolerant (CFT) fikir birliği algoritmalarını kullanıyor; yani herhangi bir kötü niyetli tehdidi kabul edemiyor. Şu anda mevcut ağın 1/3'üne kadar kötü amaçlı yazılımları kabul edebilen Bizans Hata Toleranslı (BFT) algoritmaları üzerinde çalışmalar devam ediyor. Ancak yukarıda açıklanan fikir birliği algoritmasıyla virüsün erken tespiti bu tehdidi azaltabilir.
4. Özel Anahtar Saldırıları
Kripto para birimi, verileri şifrelemesi ve şifresini çözmesi gereken iki genel ve özel anahtardan oluşur. Saldırganın açık anahtarı açığa çıkarması, verilerin şifresini çözmek için kullanılacak özel anahtarın kullanılmasına yol açacaksa, bunların düzgün ve güvenli bir şekilde kullanılması amaçlanmaktadır. Saldırgan kolaylıkla şifreyi çözebilir ve bilgileri çalabilir veya manipüle edebilir.
5. Spoofing
Spoofing, saldırganın IP adresinin orijinal kimliğini gerçek IP adresiyle gizleyerek zararlı olarak tanımlanamaması nedeniyle ağ sistemine saldırabilen zararlı bir varlıktır. Sunucu bilgiyi gerçek bir sistemmiş gibi algılayarak iletecektir ancak gerçekte bu bilgi sahtedir ve saldırgan tüm bilgilerin bulunduğu ağ sistemine girecektir.
6. Algoritma Saldırıları
Saldırılar aynı zamanda bir blockchain ağının oluşturulduğu ana algoritmalar da olabilir. Bu nedenle, herhangi bir saldırı türünün gerçekleşmesine izin vermedikleri için bu saldırıları ele almak için konsensüs algoritmaları kullanılır. Daha fazla güvenliğe sahip daha fazla algoritma geliştiriliyor.
7. Akıllı Sözleşmeden Yararlanma
Kripto para birimlerinde akıllı sözleşmelere saldırı, Hyperledger Fabric'in kurumsal mantığı ve ağ yürütmeyi tehlikeye atabileceği diğerlerine kıyasla daha kolaydır. Eşzamanlılığın işlenmesinde de yaygın hatalar meydana gelebilir. Başvuruların dış güvenlik açısından değerlendirilmesi gerekmektedir.
8. Defter Manipülasyonu
Bu saldırı, bir P2P ağının tüm yürütme kapasitesinin veya doğrulama rejimlerinin yarısından fazlasının komutasını taşıyan katılımcı tarafından gerçekleştirilir. Bir kripto para biriminin blok zincirinin yaygınlık kuralını taşımak, o kalabalığın veya bireyin işlemleri oluşturmasına, istismar etmesine veya manipüle etmesine olanak tanır.
9. Trojan
Truva atı, virüs gibi görünmeyen ancak P2P ağındaki güvenlik sızıntısı alanına saldıran yıkıcı bir programdır. Blockchain ağını etkileyecek ve kullanıcının onayı olmadan sorunlar yaratabilecektir. Bir kez girildiğinde protokollere zarar verebilecek daha fazla kötü amaçlı program üretir.
