Pieprasījums pēc Blockchain tehnoloģijas ieviešanas, lai uzlabotu tiešsaistes darījumu un svarīgu biznesa operāciju drošību, ir piedzīvojis ievērojamu pieaugumu. Blockchain ir kļuvusi par visdrošāko lietojumprogrammu kritiskai biznesa infrastruktūrai, jo īpaši tādās nozarēs kā finanses, transports un medicīnas nozare. Tomēr, pieaugot šīs tehnoloģijas ieviešanai, tā ir atklājusi arī dažādus iespējamos drošības apdraudējumus un ievainojamības. Šos drošības apdraudējumus var klasificēt kā apzinātus un nejaušus. Apzināti draudi ir tie, kurus plāno īpaša komanda ar konkrētiem mērķiem un mērķa upuriem, ko bieži dēvē par uzbrukumiem. No otras puses, nejaušus draudus, kas pazīstami arī kā neplānoti draudi, var izraisīt dabas katastrofas vai jebkādas darbības, kas var izraisīt sistēmas bojājumus. Eksperti ir plaši atzinuši, ka Blockchain ir jutīga pret ievainojamībām, kas izriet no programmatūras dizaina nepilnībām, aparatūras prasībām un ar protokolu saistītām problēmām, kas var izraisīt dažāda veida draudus tehnoloģijā un tās lietojumprogrammās.

Attēls: Puthal et al. blokķēdes galvenā sastāvdaļa. (2018)

Asimetriskās kriptogrāfijas neaizsargātība blokķēdes tehnoloģijā, jo īpaši eliptiskās līknes digitālā paraksta algoritmā (ECDSA) darījumu autentifikācijai, ir atzīta kvantu uzbrukumu kontekstā. ECDSA kalpo kā plaši izmantots parakstu algoritms Bitcoin, kas ir ievērojama tehnoloģija blokķēdes domēnā. Atšķirībā no #centralized tīkliem, blokķēde darbojas kā decentralizēts tīkls, nodrošinot uzlabotu izturību pret iejaukšanos. Pētnieki no Singapūras Nacionālās universitātes (NUS) ir atklājuši, ka kvantu kriptogrāfija samazina entropiju sistēmā, tādējādi samazinot troksni. Tomēr kvantu kriptogrāfijas ieviešana atklāj nepilnības asimetriskā kriptogrāfijā, ko izmanto digitālajiem parakstiem. Reaģējot uz šo ievainojamību, ir ierosināta jauna parakstu autentifikācijas shēma blokķēdei, iekļaujot režģa bonsai koka parakstu kā aizsardzības līdzekli (Hasan et al., 2020). Privāto atslēgu pazaudēšana kiberuzbrukuma laikā ir izplatīts drauds kiberdrošības jomā. Lai to risinātu, autori ir ierosinājuši privātās atslēgas drošības modeli, kas ietver drošu privātās atslēgas apakšelementu glabāšanu dažādos darbības profilos un vairāku rakstzīmju sāļu iekļaušanu kā kopīgu apakšsekvenci katrā profilā. Turklāt autori ir ieviesuši sintaktiskās, semantiskās un kognitīvās drošības kontroles, lai noteiktu šo profilu savstarpējo atkarību. Vēl viens jauns drauds ir kriptožu izrakteņu izmantošana, kas pazīstama arī kā piedziņas ieguve, kas slepeni izmanto personu ierīces, lai iegūtu #Cryptocurrencies bez viņu piekrišanas vai informētības. Reaģējot uz šiem draudiem, ir ierosināta noteikšanas pieeja ar nosaukumu MineSweeper, kas balstās uz #Cryptojacking kodu kriptogrāfiskajām funkcijām, izmantojot statisku analīzi un CPU kešatmiņas reāllaika uzraudzību. Turklāt savtīga ieguve rada ievērojamus draudus Bitcoin tīkla integritātei, kur kalnraču grupa apzināti nesniedz derīgu risinājumu no pārējā tīkla, lai grautu godīgu kalnraču centienus. Lai to mazinātu, ir ierosinātas Bitcoin protokola izmaiņas, lai novērstu ienesīgu iesaistīšanos savtīgā ieguvē, iegūstot ieguves baseinus, kas ir mazāki par ¼ no kopējās ieguves jaudas. Turklāt ir identificētas ievainojamības kriptovalūtu tīklu vienādranga (P2P) slānī, kas ļauj saistīt darījumus ar lietotāju IP adresēm ar precizitāti, kas pārsniedz 30%. Lai to atrisinātu, ir ierosināts Dandelion++, viegls un mērogojams risinājums, lai uzlabotu anonimitāti, izmantojot 4 regulāru anonimitātes grafiku. Bitcoin mezglu klātbūtne, kas uzrāda anomālus uzvedības modeļus, kas saistīti ar nelikumīgām interesēm, ir noveduši pie uzvedības modeļu klasterizācijas algoritma izstrādes šīs problēmas risināšanai. Turklāt ir izmantoti specifiski darījumu modeļi, lai grupētu mezglus, kas pieder vienai un tai pašai organizācijai, lai efektīvi iegūtu datus no plašā Bitcoin tīkla.

Maršrutēšanas uzbrukumi, kas ietver Bitcoin tīkla sadalīšanu un palēnināšanos, rada papildu problēmas. Lai mazinātu šos draudus, ir ieteikti īstermiņa pretpasākumi, piemēram, mezglu savienojumu daudzveidības palielināšana un turp un atpakaļ laika mērīšana, kā arī ilgtermiņa pasākumi, piemēram, Bitcoin komunikācijas šifrēšana un #UDPN savienojumu izmantošana.