Recent

  • Show all results for ""

🎧 New: AI-Generated Podcasts Turn your study notes into engaging audio conversations. Learn more

SW_2023_2024_curs14.pdf

Chat with Document Quiz & Flashcards
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

Document Details

FearlessSasquatch

Uploaded by FearlessSasquatch

2023

Tags

web development blockchain internet

Related

Full Transcript

SECURITATE WEB CURSUL 14 BLOCKCHAIN ș.l. dr. ing. ADRIAN ALEXANDRESCU Facultatea de Automatică și Calculatoare Universitatea Tehnică “Gheorghe Asachi” din Iași 2023-2024 Cuprins I. Web 1.0 vs. 2.0 vs. 3.0 II. Blockchain Adrian Alexandrescu 2023-2024 2 Web 1.0 vs. 2.0 vs. 3.0 I 1. Web 1.0 2...

SECURITATE WEB CURSUL 14 BLOCKCHAIN ș.l. dr. ing. ADRIAN ALEXANDRESCU Facultatea de Automatică și Calculatoare Universitatea Tehnică “Gheorghe Asachi” din Iași 2023-2024 Cuprins I. Web 1.0 vs. 2.0 vs. 3.0 II. Blockchain Adrian Alexandrescu 2023-2024 2 Web 1.0 vs. 2.0 vs. 3.0 I 1. Web 1.0 2. Web 2.0 3. Web 3.0 Adrian Alexandrescu 2023-2024 3 1. Web 1.0      I Inventat de Tim Berners-Lee în 1989 Orientat pe conectivitate și hiperlink-uri Scopul era ca oamenii să găsească informații mai ușor În 1993 apare primul browser web (NCSA Mosaic) Web 1.0 era predominant static Adrian Alexandrescu 2023-2024 4 1. Web 1.0      I Paginile erau statice și conectate între ele prin hiperlink-uri Avea elemente specifice HTML 3.2 (e.g., frame, table) Formularele HTML erau trimise prin email Conținutul era servit din sistemul de fișiere al serverului și nu dintr-o bază de date Avea butoane în format GIF și imagini Adrian Alexandrescu 2023-2024 5 2. Web 2.0     I Apare în jurul anului 2004 Unul din scopuri era ca utilizatorii să producă conținut Sunt introduse noi forme de interacțiune Apar concepte precum blogging, rețele sociale, podcast, tagging, comentarii, RSS Adrian Alexandrescu 2023-2024 6 2. Web 2.0     I Apare AJAX Are conținut dinamic în funcție de input-ul utilizatorului Apar API-uri Este extinsă formatarea paginilor web prin dezvoltarea CSS-ului Adrian Alexandrescu 2023-2024 7 3. Web 3.0   I Work in progress Sunt două abordări:   Web semantic – Tim Berners-Lee (1999, 2001) Web descentralizat bazat pe blochain (Web3) – Gavin Wood (cofondatorul Ethereum, 2014) Adrian Alexandrescu 2023-2024 8 3. Web 3.0    I Semantic web Calculatoarele nu au o metodă sigură de procesare semantică a limbajului (i.e, să își dea seama de contextul în care un cuvânt sau o frază au fost folosite) Se dorește o structurare a conținutului astfel încât aplicațiile să îl proceseze și să îndeplinească sarcini complexe Adrian Alexandrescu 2023-2024 9 3. Web 3.0   I Resource Description Framework (RDF) Web Ontology Language (OWL) Adrian Alexandrescu 2023-2024 10 3. Web 3.0   Este o viziune a unui web descentralizat și deschis pentru toți cu o utilizate ridicată pentru utilizatori Descentralizare     I Acum informația este stocată pe un singur server identificat prin adresa URL Cu Web 3.0 informația este găsită în funcție de conținut și este stocată în mai multe locații simultan Datele generate de diverse dispozitive (telefoane mobile, PC-uri, aparate, vehicule, senzori) este vândută de utilizatori prin rețele de date descentralizate – utilizatorii rețin dreptul de proprietate al datelor Are la bază software open source Adrian Alexandrescu 2023-2024 11 3. Web 3.0  Trustless   Rețeaua permite utilizatorilor să interacționeze direct fără a trece printr-un intermediar de încredere Permissionless   I Oricine poate participa fără a fi nevoie să fie autorizat de o entitate de autorizare Aplicații descentralizate (dApps)  Sunt aplicații digitale sau programe care rulează pe o rețea descentralizată, mai degrabă decât pe un singur computer sau server Adrian Alexandrescu 2023-2024 12 3. Web 3.0  I Inteligență artificială și învățare automată    Calculatoarele sunt capabile să înțeleagă informația în mod similar cu oamenii Se folosesc conceptele de web semantic și procesarea naturală a limbajului Prin învățare automată se utilizează date și algoritmi pentru a imita modul prin care învață oamenii Adrian Alexandrescu 2023-2024 13 3. Web 3.0  I Conectivitate și ubicuitate    Informațiile și conținutul sunt mai conectate și omniprezente Sunt accesate de mai multe aplicații Un număr în continuă creștere de dispozitive sunt conectate la internet (Internet of Things) Adrian Alexandrescu 2023-2024 14 3. Web 3.0  I Limitări ale Web 3.0    Din cauză că utilizatorii au control mai mare asupra datelor Criminalitatea cibernetică, discursul instigator la ură și dezinformarea sunt deja dificil de controlat S-ar îngreuna reglementarea și punerea în aplicare a regulilor într-o structură descentralizată din cauza lipsei de control central Adrian Alexandrescu 2023-2024 15 Blockchain II 1. Introducere 2. Arhitectura blockchain 3. Ethereum 4. Atac Sybil 5. Mecanisme de consens 6. Criptomonede Adrian Alexandrescu 2023-2024 16 1. Blockchain - introducere    II A apărut în 1991, când grup de cercetători a vrut să creeze un instrument pentru marcarea temporală a documentelor digitale, astfel încât acestea să nu poată fi retrodatate sau modificate Tehnica a fost adaptată și reinventată de Satoshi Nakamoto. În 2008, Nakamoto a creat prima criptomonedă, proiectul bazat pe blockchain numit Bitcoin. Adrian Alexandrescu 2023-2024 17 1. Blockchain - introducere     II O tehnologie care permite partajarea securizată a informațiilor Informațiile actualizate sunt disponibile pentru toți participanții în același timp Este un registru imuabil și transparent care este actualizat continuu și partajat între o rețea de peers Este ideal pentru livrarea și urmărirea informațiilor prin menținerea unei evidențe securizate și descentralizate a tranzacțiilor Adrian Alexandrescu 2023-2024 18 1. Blockchain - introducere      II Este liber de cenzură Nu este controlat de nicio entitate unică Se bazează pe rețeaua de noduri de încredere și pe protocoale de consens pentru validare Datele nu pot fi modificate, datorită faptului că orice modificare se va reflecta în toate celelalte noduri Pentru a modifica în mod rău intenționat starea unui blockchain, ar fi necesară 51% din toată puterea de calcul din rețea Adrian Alexandrescu 2023-2024 19 II 2. Arhitectura blockchain Bază de date Adrian Alexandrescu 2023-2024 Blockchain https://mlsdev.com/blog/156-how-to-build-your-own-blockchainarchitecture 20 https://www.heliossolutions.co/blog/deep-dive-into-the-blockchain-architecture/ 2. Arhitectura blockchain Adrian Alexandrescu 2023-2024 II https://mlsdev.com/blog/156-how-to-build-your-own-blockchainarchitecture 21 https://www.heliossolutions.co/blog/deep-dive-into-the-blockchain-architecture/ 2. Arhitectura blockchain Adrian Alexandrescu 2023-2024 II https://mlsdev.com/blog/156-how-to-build-your-own-blockchainarchitecture 22 https://www.heliossolutions.co/blog/deep-dive-into-the-blockchain-architecture/ 2. Arhitectura blockchain Adrian Alexandrescu 2023-2024 II 23 https://www.heliossolutions.co/blog/deep-dive-into-the-blockchain-architecture/ 2. Arhitectura blockchain Adrian Alexandrescu 2023-2024 II 24 https://www.heliossolutions.co/blog/deep-dive-into-the-blockchain-architecture/ 2. Arhitectura blockchain Adrian Alexandrescu 2023-2024 II https://mlsdev.com/blog/156-how-to-build-your-own-blockchainarchitecture 25 https://www.heliossolutions.co/blog/deep-dive-into-the-blockchain-architecture/ 3. Ethereum   II Ethereum este o platformă blockchain descentralizată Stabilește o rețea peer-to-peer care execută și verifică în siguranță codul aplicației (i.e., smart contracts) Adrian Alexandrescu 2023-2024 26 4. Atac Sybil    II Tip de atac în care un singur nod este folosit pentru a opera simultan mai multe identități false active într-o rețea peer-to-peer Acest tip de atac urmărește să submineze autoritatea sau puterea într-un sistem reputat prin câștigarea majorității influenței în rețea Identitățile false servesc pentru a oferi această influență Adrian Alexandrescu 2023-2024 27 4. Atac Sybil    II Un atac Sybil de succes oferă actorilor amenințărilor capacitatea de a efectua acțiuni neautorizate în sistem Numele acestui atac a fost inspirat de o carte din 1973 numită Sybil, o femeie diagnosticată cu o tulburare de identitate disociativă Termenul a fost inventat inițial de Brian Zill și discutat inițial într-o lucrare a lui John R. Douceur, ambele la Microsoft Research. Adrian Alexandrescu 2023-2024 28 4. Atac Sybil II Probleme care pot fi cauzate de un atac Sybil  Blocarea utilizatorilor din rețea   Se creează suficiente identități le permite actorilor amenințărilor să depășească nodurile cinstite și să refuze să transmită sau să primească blocuri Realizarea unui atac 51%   Permite unui actor de amenințare să controleze peste jumătate (51% sau mai mult) din rata hash totală sau puterea de calcul a unei rețele Poate modifica ordinea tranzacțiilor, poate inversa tranzacțiile actorului pentru a permite dublarea cheltuielilor și poate preveni confirmarea tranzacțiilor Adrian Alexandrescu 2023-2024 29 5. Mecanisme de consens    II Consens = ajungerea la un acord general Exemplu: în Ethereum, consensul înseamnă că cel puțin 66% dintre nodurile rețelei sunt de acord cu starea globală a rețelei Mecanism de consens = la întreaga stivă de protocoale, stimulente și idei care permit unei rețele de noduri să convină asupra stării unui blockchain Adrian Alexandrescu 2023-2024 30 5. Mecanisme de consens Adrian Alexandrescu 2023-2024 https://www.naukri.com/learning/articles/consensus-mechanisms-in-blockchain/ II 31 6. Criptomonede     II Monedă virtuală concepută să acționeze ca bani și o formă de plată în afara controlului oricărei persoane, grup sau entitate, eliminând astfel necesitatea implicării terților în tranzacțiile financiare Bitcoin – apărut în 2009 Minerii blockchain sunt recompensați pentru munca depusă pentru verificarea tranzacțiilor Bitcoin și registrul său sunt asigurate prin consensul proof-of-work (PoW), care este, de asemenea, procesul de „exploatare” (en. mining) care introduce noi bitcoini în sistem Adrian Alexandrescu 2023-2024 32 Bibliografie    Web 2.0 vs. Web 3.0: What's the difference? https://www.techtarget.com/whatis/feature/Web-20-vs-Web-30-Whatsthe-difference What is Web 1.0, Web 2.0, and Web 3.0? Definitions, Differences & Similarities https://www.simplilearn.com/what-is-web-1-0-web-2-0-and-web-3-0-withtheir-difference-article Web 3.0 Explained, Plus the History of Web 1.0 and 2.0 https://www.investopedia.com/web-20-web-30-5208698 Adrian Alexandrescu 2023-2024 33 Bibliografie       What is blockchain technology? https://www.ibm.com/topics/what-is-blockchain What is blockchain? https://www.mckinsey.com/featured-insights/mckinsey-explainers/whatis-blockchain A deep dive into the blockchain architecture https://www.heliossolutions.co/blog/deep-dive-into-the-blockchainarchitecture/ Blockchain Architecture Basics: Components, Structure, Benefits & Creation https://mlsdev.com/blog/156-how-to-build-your-own-blockchainarchitecture What is Ethereum? https://aws.amazon.com/blockchain/what-is-ethereum/ Adrian Alexandrescu 2023-2024 34 Bibliografie      Sybil Attack https://www.imperva.com/learn/application-security/sybil-attack/ Ethereum development documentation https://ethereum.org/en/developers/docs/ Consensus mechanisms https://ethereum.org/en/developers/docs/consensus-mechanisms/ Consensus Mechanisms in Blockchain https://www.naukri.com/learning/articles/consensus-mechanisms-inblockchain/ What is Bitcoin? Hot to Mine, Buy and Use it https://www.investopedia.com/terms/b/bitcoin.asp Adrian Alexandrescu 2023-2024 35

Use Quizgecko on...
Browser
Open
Browser
Browser