Dokument ma'lumotlari

Narxi 38500UZS
Hajmi 690.2KB
Xaridlar 0
Yuklab olingan sana 03 Oktyabr 2025
Kengaytma docx
Bo'lim Kurs ishlari
Fan Informatika va AT

Sotuvchi

Marg'uba Lapasova

Ro'yxatga olish sanasi 01 Oktyabr 2025

0 Sotish

Tarmoqda axborot xavfsizligi va blokchain texnologiyasi

Sotib olish
O‘ZBEKISTON RESРUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI “ H i m o y a g a r u x s a t b e r i l d i ” Kafedra mudiri Allanov O. ______________________ «___»_______________2024 y. BITIRUV MALAKAVIY ISHI Mavzu: “ Tarmoqda axborot xavfsizligi va blokchain texnologiyasi ” Bitiruvсhi: _____________ Polonchiyev H.N (imzo) (f.i.sh) Raxbar: ____________ Polonchiyev H.N (imzo) (f.i.sh) HFX maslaxatсhisi: _________ Polonchiyev H.N (imzo) (f.i.sh) Taqrizсhi: ______________ Polonchiyev H.N (imzo) (f.i.sh) Toshkent – 2024 Mundarija: KIRISH I BOB TARMOQDA AXBOROT XAVFSIZLIGI VA BLOKCHAIN TEXNOLOGIYASI 1.1. Tarmoqda axborot xavfsizligi da bo‘ladigan tahdidlar, muammolar 1.2. Blokchain texnologiyasi, arxitekturasi va ishlash prinsipi 1.3. Blokchain texnologiyasida mavjud axborot xavfsizligi muammolari I I BOB AXBOROT XAVFSIZLIGI MUAMMOLARINI YECHISHDA BLOKCHAIN TEXNOLOGIYASINING TAHLILI 2.1. Axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi vositalari tahlili 2.2. Axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi algoritmlari tahlili XULOSA VA TAVSIYALAR FOYDALANILGAN ADABIYOTLAR 2 KIRISH 2008 yil 1-noyabrda Satoshi Nakamoto taxallusidan foydalangan kimdir "Bitcoin: peer-to-peer elektron naqd tizimi" nomli maqolada yangi avlod elektron valyutasini tasvirlab berdi. Kapitallashuv bo‘yicha eng taniqli va etakchi kripto valyutasi tarqatilgan daftar texnologiyasi - blokcheynni olib keldi. Uning imkoniyatlari o‘tgan davr ichida bitkoinlar va altkoinlar bilan ishlashdan ancha oshib ketdi. Blokcheyn nafaqat yangi istiqbollarni ochib berdi, balki katta telbalik, o‘tkir mojarolar va millionlab dollarlik firibgarlikni keltirib chiqardi. Ushbu qo‘llanmada biz texnologiyaning ommalashish sabablarini va uning rivojlanish natijalarini ko‘rib qilamiz. Satoshi Nakamotoning yaratilishi dunyo uchun keng imkoniyatlarni ochdi: tasdiqlanadigan ma'lumotlarning o‘zgarmasligi, operatsiyalarning shaffofligi, bitimlarning qaytarib olinmasligi, uning ishtirokchilari tomonidan tarmoqni saqlash. Ethereum, NEO, EOS, Lisk va Waves kabi boshqa platformalar Bitcoin blockchain imkoniyatlarini rivojlantirdilar. Ushbu tarqatilgan daftarlar nafaqat kripto-valyutalar bilan operatsiyalar uchun, balki hukumat ma'lumotlar bazalarini, raqamli identifikatsiya tizimlarini yaratish, intellektual mulk huquqlarini ro‘yxatdan o‘tkazish va buxgalteriya hisobi uchun ham foydali bo‘ldi. 2014 yilda Vitalik Buterin birinchi blockchain aqlli shartnoma platformasi bo‘lgan Ethereum-ni taqdim etdi. Aqlli shartnomalar tarqatilgan daftarlar, kriptovalyutalar, turli xil axborot tizimlari va ilovalar o‘rtasidagi aloqaga aylandi. 2017 yil "kripto-valyutadagi oltin shoshilinch" deb nomlanishga loyiqdir. Super foyda va birinchi Bitcoin milliarderlarining paydo bo‘lishi shov-shuvga sabab bo‘ldi va hatto ilgari kripto-valyutani jiddiy qabul qilmagan savdogarlarga aylandi. 2017 yil dekabr oyida Bitcoin 20000 dollar, Eter esa 1400 dollar edi. Yandex-dagi Bitcoin so‘rovlari soni 8,5 millionga yetdi. Shu vaqt ichida ICO - kripto-kripto kriptovalyutasi tufayli kompaniyalar g‘ayritabiiy oson pullarni jalb qilishdi. Uning yordami bilan bir necha kun ichida va ba'zida hatto bir necha daqiqada g‘oyadan boshqa narsaga ega bo‘lmagan startaplar millionlab dollarlarni jalb qilishdi. Ushbu investitsiya anomaliyasi, ICO uchun asos yaratgan blok zanjiri platformalarisiz mumkin emas edi. O‘sib borayotgan bozorga boy bo‘lib, kripto-valyuta egalari, shubhasiz, istiqbolli ko‘rinadigan har qanday startap-larga bitkoinlar va altkoinlarni kiritdilar. ICO‘lar venchur kapitaliga qarshi bo‘lganligi shundan kelib chiqdi. Mablag‘lar shunchalik osonlikcha qabul qilindiki, tez orada firibgarlar kripto-kripto- kripto-valyutani kripto valyutasiga qiziqtirdilar. Nima bo‘layotgani butun dunyodagi tartibga soluvchilarning e'tiborini tortdi. Flagmani SEC - AQShning qimmatli qog‘ozlar va birjalar bo‘yicha komissiyasi edi. Amerikalik regulyator ICO-ni qonuniylashtirdi va uning talablarini buzgan startap asoschilariga jinoiy javobgarlik bilan tahdid qildi. 2018 yil mart oyida Satis Group MChJ konsalting kompaniyasi tadqiqot o‘tkazdi, unga ko‘ra ICO loyihalarining 81 foizida firibgarlik alomatlari bo‘lgan, 6 foizi muvaffaqiyatsiz tugagan, 5 foizi o‘z faoliyatini to‘xtatgan. ICO-ni muvaffaqiyatli yakunlagan va investorlar oldidagi majburiyatlarini bajarishga harakat qilgan kompaniyalar pul hamma narsa emasligini angladilar. Ma'lum bo‘lishicha, sarmoyalangan millionlab dollarlar mahsulotning muvaffaqiyati va foydasini umuman kafolatlamaydi. NXT, Ethereum, Lisk, Waves, EOS va Tezos kabi platformalarning paydo bo‘lishi nafaqat ICO shov-shuvini kuchaytirdi. Ular dunyoga blockchain 3 buxgalteriya hisobi uchun daftar va aqlli shartnomalar yaratish muhiti taqdim etishini isbotladilar. Shuning uchun bizning kitobimiz nafaqat sodir bo‘layotgan voqealarni tahlil qilish va tarixni chuqurlashtirishdan iborat. Texnika taraqqiyoti tezlashmoqda va endi yangi ixtirolar va echimlar 50 yil oldin ham tasavvur qilib bo‘lmaydigan darajada rivojlanmoqda. Ushbu jarayonda eng muhim rolni Internet va xalqaro aloqa kanallarining rivojlanishi natijasida amalga oshirilgan axborot almashinuvining tezlashishi o‘ynaydi. So‘nggi o‘n yil ichida a'zolari turli mamlakatlarda joylashgan va bir-birini haqiqatda ko‘rmagan jamoalar tomonidan loyihalarni ishlab chiqish odatiy holga aylandi. Internetdan keyin navbatdagi axborot texnologiyalari to‘lqini yaqinlashmoqda, ularning muhim tarkibiy qismlaridan biri blokcheyn texnologiyasi bo‘ladi, ya'ni tobora ko‘proq saqlash va tarqatiladigan axborotni qayta ishlashda inqilob deb ataladigan blokcheynlar. Jahon iqtisodiyotida yangi yo‘nalish paydo bo‘lishiga 10 yildan kam vaqt kerak bo‘ldi - hali yosh va endigina rivojlana boshlagan, ammo allaqachon o‘nlab va ehtimol yuzlab milliard dollar sarmoyalar kiritilgan. Hozirda ko‘plab mutaxassislar blockchain texnologiyasi banklar va moliya sanoatining boshqa ishtirokchilari uchun to‘lovlar va qimmatli qog‘ozlar bilan operatsiyalarni hisob-kitob qilishni sezilarli darajada o‘zgartirib, shaffoflik, tekshiruvchanlik, tezkorlik va umuman, katta samaradorlikni ta'minlash imkoniyatiga ega ekanligiga aminlar . Blokcheyn texnologiyasining moliyaviy bo‘lmagan dasturlari istiqbollari ham kengroq va haqiqatga aylanib bormoqda. Jahon iqtisodiy forumi (WEF) tomonidan o‘tkazilgan so‘nggi so‘rovga ko‘ra, aksariyat mutaxassislar va axborot-kommunikatsiya texnologiyalari sohasi rahbarlari 2025 yilgacha global yalpi ichki mahsulotning kamida 10 foizini blokcheyn platformalarida saqlashni kutishgan. Deloitte maslahatchilari, aksincha, texnologiyani qabul qilish ancha tezroq sodir bo‘lishiga ishonishadi, chunki unga talab turli sektorlar tomonidan eshitiladi 1 . Mutaxassislarning fikriga ko‘ra, ular kripto-valyutalarga emas, balki tarqatilgan daftar texnologiyasiga qiziqishmoqda: «Garchi Bitcoin blokcheyn tufayli amalga oshgan bo‘lsa-da, u hali ham juda ko‘p narsalarni qilishi mumkin. Bizni ushbu boshqa imkoniyatlar qiziqtiradi. Blockchain ko‘plab mavjud biznes modellarini buzishi mumkin. Shunday qilib, bank ishi juda qiyin muammolarga duch kelishi sir emas. Xarajatlarni sezilarli darajada pasaytirish va samaradorlikni oshirish imkoniyatini beradigan texnologiyani e'tiborsiz qoldirish mas'uliyatsizlik bo‘ladi " 2 . Davlat idoralari ham bunda katta salohiyatni ko‘rishadi, lekin ular tez-tez kutib, texnologiya va unga bog‘liq bo‘lgan xatarlarni o‘rganishadi. Faqatgina ba'zi mamlakatlar va mintaqalarda ushbu texnologiyani tartibga solishga kompleks yondashuv ishlab chiqila boshlandi. Blockchain loyihalariga sarmoyalar butun dunyoda amalga oshiriladi va ular har doim ham klassik investitsiya jarayonlari doirasida amalga oshirilmaydi. Bundan tashqari, ushbu investitsiyalarning sezilarli qismi raqamli valyutalarga to‘g‘ri keladi, ularning kurslari markaziy banklar chiqargan valyutalarga qaraganda ancha tez o‘zgarib turadi. Shu sababli, barcha blokirovka kompaniyalari va xususiy loyihalarning narxini to‘g‘ri hisoblash mumkin emas. Blockchain sanoati hali juda yosh va aslida odatda ishonilganidan ancha yoshroq. Endi uni kripto-valyutalar 1 New business models in emerging markets, M.J.Eyring, M.W.Johnson, H.Nair, Harvard Business Review, Jenuary-February, 2011, pp.89-95. 2 Salixov S.A. Innovatsion faoliyatni boshqarish. Darslik. – T.: TDIU, 2013. 4 bilan aniqlash mumkin emas va sanoat kapitallashuvi barcha kripto-valyutalar va lotinlarning umumiy qiymatiga qarab hisoblab chiqilishi mumkin. Axir, blockchain loyihalarining tobora ko‘payib borayotgani ichki moliyaviy tarkibiy qismlarsiz ishlab chiqilmoqda. Mavzuning dolzarbligi . Mamlakatimizda raqamli iqtisodiyotni faol rivojlantirish, barcha tarmoqlar va sohalarda, eng avvalo, davlat boshqaruvi, ta’lim, sog‘liqni saqlash va qishloq xo‘jaligida zamonaviy axborot-kommunikatsiya texnologiyalarini keng joriy etish bo‘yicha kompleks chora-tadbirlar amalga oshirilmoqda. Xususan, elektron hukumat tizimini takomillashtirish, dasturiy mahsulotlar va axborot texnologiyalarining mahalliy bozorini yanada rivojlantirish, respublikaning barcha hududlarida IT-parklarni tashkil etish, shuningdek, sohani malakali kadrlar bilan ta’minlashni ko‘zda tutuvchi 220 dan ortiq ustuvor loyihalarni amalga oshirish boshlangan. Bundan tashqari, 40 dan ortiq axborot tizimlari bilan integratsiyalashgan geoportalni ishga tushirish, jamoat transporti va kommunal infratuzilmani boshqarishning axborot tizimini yaratish, ijtimoiy sohani raqamlashtirish va keyinchalik ushbu tajribani boshqa hududlarda joriy qilishni nazarda tutuvchi “Raqamli Toshkent” kompleks dasturi amalga oshirilmoqda. O‘zbekiston Respublikasi Prezidentining 2020 yil 5 - oktabrdagi “Raqamli O‘zbekiston — 2030” strategiyasini tasdiqlash va uni samarali amalga oshirish chora-tadbirlari to‘g‘risida” PF-6079-son Farmoni yuqorida takidlaganlarimizni amalga oshirishdagi huquqiy asosi bo‘ldi. Bugun kunda jadal rivojlanayotgan axborot texnologiyalari sohasi mamlakatlar iqtisodiyotiga o‘z ta’sirini sezilarli tarzda ko‘rsatmoqda. Shu maqsadda IT sohasida kadrlar tayyorlash muhim masala hisoblanadi. O‘zbekiston Respublikasi Prezidentining 2020 yil 6 - oktabrdagi “Axborot texnologiyalari sohasida ta’lim tizimini yanada takomillashtirish, ilmiy tadqiqotlarni rivojlantirish va ularni it-industriya bilan integratsiya qilish chora-tadbirlari to‘g‘risida”gi PQ-4851-son qarori esa ayna shu huquqiy asos bo‘ldi. Mavzuning maqsadi. Ushbu mavzuning asosiy maqsadi blokchain texnologiyasi va uning xavfsizligi masalari, blokchain algoritmlarining xavfsizlik masalarida qo‘llanilishini nazariy asoslab berish va uni tahlil qilishdan iborat. Mavzuning vazifalari :  Tarmoqda axborot xavfsizligida bo‘ladigan tahdidlar va muammolarni o‘rganish va tahlil qilish.  Blokchain texnologiyasi, arxitekturasi va ishlash prinsipini horijiy adabiyotlardan foydalangan holda tahlil qilish.  Blokchain texnologiyasida mavjud axborot xavfsizligi muammolari tahlil qilish va yangi tadqiqot natijalarini tahlil qilgan holda yechimlar topish  Axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi vositalari tahlili va ularning bugungi istiqbollarini ochib berish 5  Axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi algoritmlari tahlili va xulosa berish hamda tavsiyalar ishlab chiqishdan iborat. Mavzuning obyekti . Ushbu mavzuning obekti sifatida blokchain texnologiyalari olindi. Mavzuning predmeti . Mavzuning predmeti esa blokchain texnologiyalari, ularning qo‘llanilishi va ahamiyati, blokchain algoritlari va ularning xavfsizlikdagi roli o‘rganiladi. Mavzuning amaliy ahamiyati . Mavzuni o‘rganish va yoritish davomida axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi mavzusida yozilgan xorijiy va mahalliy adabiyotlar o‘rganiladi va tahlil qilinadi, shu soha amaliyotidagi muammolar o‘rganilib kerakli ta’vsiya va xulosa ishlab chiqaladi. BMIning tuzilishi va hajmi . Ushbu BMI kirish, ikkita bob, beshta paragraf, xulosa va tavsiyalar hamda foydalanilgan adabiyotlar qismidan iborat. Ushbu BMI jami 65 betni tashkil etadi. 6 I BOB. TARMOQDA AXBOROT XAVFSIZLIGI VA BLOKCHAIN TEXNOLOGIYASI 1.1. Tarmoqda axborot xavfsizligi da bo‘ladigan tahdidlar, muammolar Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar, modemlar va har qanday tarmoq uskunasi birgalikda foydalaniluvchi yoki taqsimlanuvchi resurslar bo‘lishi mumkin. Kompyuterlarni birlashtirish uchun ma’lumotlarni uzatuvchi turli xil vositalardan foydalaniladi: aloqa kanallari, telekommunikatsiya vositalari, retranslyatorlar va h. Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq resurslarini taqdim etish vazifasi yuklatilgan tarmoq kompyuteri server deb ataladi. Tarmoq resurslaridan va turli tarmoq servislaridan foydalanish maqsadida serverga so‘rov yuboruvchi tarmoq qurilmalari mijozlar deb ataladi. Avtonom ishlovchi yoki mijoz sifatida tarmoqqa ulangan kompyuterni, odatda, ishchi stansiyasi deb atashadi. Kompyuter tarmoqlarini quyidagicha tasniflash mumkin: − xududiy alomat bo‘yicha; − ma’murlash usuli bo‘yicha; − topologiya bo‘yicha. Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va global (WAN, Wide Area Network) hisoblash tarmoqlari farqlanadi. Lokal hisoblash tarmog‘i katta bo‘lmagan hududda, xonada yoki binoda joylashgan kompyuter tarmog‘idan iborat. Lokal tarmoq o‘lchami tarmoq texnik arxitekturasi va ulash xiliga (kabel turiga) bog‘liq. Odatda lokal hisoblash tarmog‘ining diametri 2,5 km. dan oshmaydi. Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va tarkibida aloqaning magistral liniyalari yordamida birlashtirilgan ko‘plab hisoblash tarmoqlari va masofadagi kompyuterlar bo‘lgan hududiy taqsimlangan tizimdan iborat. Megapolis va region doirasida tashkil etilgan tarmoqlar mos holda shahar tarmog‘i (MAN, Metropolitan Area Network) va regional tarmoq (PAN, Personal Area Network) deb yuritiladi. Eng mashhur global tarmoq Internet TCP/IP protokollari steki bazasiga asoslangan megatarmoq hisoblanadi. Ba’zi adabiyotlarda “korporativ tarmoq” iborasi ishlatiladi. Bu ibora orqali turli texnik, dasturiy va informatsion tamoyillarda qurilgan bir necha tarmoqlarning birlashmasi tushuniladi. Megatarmoq Internet foydalanuvchilarini birlashtirish uchun ishlatiluvchi global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP protokoli bazasida amalga oshirilgan, ammo megatarmoq Internetdan ajratilgan tarmoq Intranet (Intranet) deb ataladi. Ma’murlash usuli bo‘yicha tarmoqlar “bir rutbali ( одноранговый )” va “mijoz serverli” turlariga bo‘linadi. Bir rutbali tarmoqlarda barcha kompyuterlar ham mijoz, ham server bo‘lishi mumkin. UNIX tarmoqlari bunga misol bo‘ladi. Mijoz-server texnologiyasi bo‘yicha qurilgan tarmoqlarda maxsus ajratilgan server mavjud. Ajratilgan serverlarga quyidagilar misol bo‘la oladi: fayl server, bosma server, ilovalar serverlari. 7 Ro‘yxatga olish serverlari (domenlar kontrollerlari), web serverlar, elektron pochta serverlari, masofadan foydalanish serverlari, terminal serverlar, telefon serverlar, proksi serverlar va h. “Mijoz-server” tarmoqlarida markazlashgan arxitektura hisobiga ma’murlash va masshtablash funksiyalarini, xavfsizlikni va tiklanishni ta’minlash osongina amalga oshiriladi. Ammo, bunday tarmoqlarning zaif joyi (barcha markazlashgan tizimlardagi kabi) server hisoblanadi. Serverning buzilishi butun tizimning ishdan chiqishiga olib keladi. Undan tashqari, “mijoz-server” tarmoqni qurish uchun serunum kompyuter va mos operatsion server muhiti talab etiladi. Mos holda, bunday tarmoqlar professional tarmoq ma’muriga ega bo‘lishi shart. Tarmoq topologiyasi bo‘yicha umumiy shinali (bus), xalqasimon (ring), yulduzsimon (star), uyali (mesh) va aralash topologiyali tarmoqlar farqlarnadi. “Umumiy shina” topologiyasi bitta chiziq bo‘yicha yotqizilgan tarmoqdan iborat. Kabel bitta kompyuterdan keyingi kompyuterga, so‘ngra undan keyingisiga o‘tadi. (1-rasm). 1-rasm. “Umumiy shina” topologiyasi Shinaning har bir uchida terminator (signalning akslanishini istisno qiluvchi) bo‘lishi lozim. Shinaning bir uchi yerga ulanishi kerak. Shinali topologiya “passiv” hisoblanadi, chunki kompyuterlar signallarni regenerasiyalamaydi. Signal so‘nishi muammosini hal etishda tarkorlagichlardan foydalaniladi. Shinaning uzilishi butun tarmoq ishlashining buzilishiga sabab bo‘ladi (signalning akslanishi hisobiga). Tizimning fizik sathida axborotning sust himoyalanganligini aytish lozim. Chunki, bir kompyuterning ikkinchi kompyuterga yuborgan xabari boshqa ixtiyoriy kompyuterda qabul qilinishi mumkin. “Xalqasimon” topologiyada har bir kompyuter boshqa ikkita kompyuter bilan ulangan va signal aylana bo‘yicha o‘tadi (2-rasm). 8 2-rasm. “Xalqasimon” topologiya 9 Xalqasimon topologiya “aktiv” hisoblanadi, chunki har bir kompyuter keyingi kompyuterga signal regeneratsiyalaydi. Topologiyaing kamchiligi sifatida masshtablashning murakkabligini hamda umumiy shina topologiyasidagidek uzilish sodir bo‘lganida tarmoqning ishdan chiqishini va axborotning sust himoyalanganligini ko‘rsatish mumkin. “Yulduzsimon” topologiya har bir kompyuterni markaziy konsentrator bilan ulash orqali tashkil etiladi (3-rasm). 3-rasm. “Yulduzsimon” topologiya Ushbu topologiyaning afzalligi uzilishlarga barqarorligi (faqat bitta kompyuter uziladi), kompyuterlarni qo‘shish imkoniyatining kamchiligi sifatida konsentratorga xarajatni ko‘rsatish mumkin. “Uyali” topologiyada har bir kompyuter boshqalari bilan ulangan. Shu tufayli ulanishlarning uzilishiga eng yuqori barqarorlikka erishiladi. Topologiyaning kamchiligi sifatida kabelli ulanishlarga xarajatni ko‘rsatish mumkin. Ta’kidlash lozimki, topologiya fizik va mantiqiy bo‘lishi mumkin. Fizik topologiya kabel yotqiziladigan yo‘lni, mantiqiy topologiya esa signal o‘tadigan yo‘lni ko‘zda tutadi. Masalan, Token Ring arxitektura fizik nuqtai nazardan yulduzsimon topologiyani ifodalasa, mantiq nuqtai nazariyadan xalqasimon topologiyani ifodalaydi. Tarmoqqa qo‘yiladigan talablar: − ochiqlilik – tarmoqning mavjud komponentlarining texnik va dasturiy vositalarini o‘zgartirmay qo‘shimcha abonent kompyuterlarini hamda aloqa liniyalarini (kanallarini) kiritish imkoniyati; 10 − moslashuvchanlik – kompyuterni yoki aloqa liniyalarini ishdan chiqishi natijasida struktura o‘zgarishining ishga layoqatlikka ta’sir etmasligi; − samaradorlik – kam sarf-xarajat evaziga foydalanuvchilarga xizmat qilishning talab etiladigan sifatini ta’minlash. Tarmoq – turli uskunalarning birlashmasi, demak ularni birgalikda ishlatish muammosi jiddiy muammolardan hisoblanadi. Ishlab chiqaruvchilarning uskuna qurilishidagi umumiy qoidalarga rioya qilmaslaridan turli tarmoqlarni qurishda taraqqiyotga erishish mumkin emas. Shu sababli kompyuter sohasidagi yuksalishlar standartlarda akslanadi. Boshqacha aytganda, har qanday texnologiya, uning mazmuni standartlarda o‘z aksini topganidagina “qonuniy” himoyaga ega bo‘ladi. 1980 – yilning boshlarida standartlash bo‘yicha qator tashkilotlar tomonidan yaratilgan model tarmoqlar rivojida muhim rol o‘ynadi. Bu model ochiq tizimlarning o‘zaro aloqa modeli (Open System Interconnection) yoki OSI modeli deb yuritiladi. OSI modeli tizimlarning o‘zaro aloqasining turli sathini belgilaydi, ularga standart nomlar beradi va har bir sathning qanday vazifalarni bajarishini ko‘rsatadi. Ushbu modelning talablariga muvofiq tarmoqning har bir tizimi ma’lumotlar kadrini uzatish orqali o‘zaro aloqada bo‘lishlari lozim. OSI modeliga binoan kadrlarni hosil qilish va uzatish 7 ta ketma-ket harakatlar yordamida amalga oshiriladi. Bu harakatlar “ishlash sathlari” nomini olgan. Axborot, Internet va kompyuter xavfsizligida aksariyat foydalanuvchilar tahdid, zaiflik va hujum tushunchalaridan tez-tez foydalanadilar. Biroq, aksariyat foydalanuvchilar tomonidan ularni almashtirish holatlari kuzatiladi. Zaiflik – “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga oshirishdagi xatolik. Taxdid (axborot xavfsizligiga taxdid) - axborot xavfsizligini buzuvchi bo‘lishi mumkin bo‘lgan yoki real mavjud xavfni tug‘diruvchi sharoitlar va omillar majmui. Hujum – bosqinchining operatsion muhitini boshqarishiga imkon beruvchi axborot tizimi xavfsizligining buzilishi. Hozirda tarmoq orqali amalga oshiriluvchi masalalarning ortishiga quyidagi omillar sabab bo‘lmoqda: Qurilma yoki dasturiy vositaning noto‘g‘ri sozlanishi. Xavfsizlik bo‘shliqlari, odatda, tarmoqdagi qurilma yoki dasturiy vositalarning noto‘g‘ri sozlangani bois vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud bo‘lmagan protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotlarning oshkor bo‘lishiga sababchi bo‘lishi mumkin. Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash. Noto‘g‘ri va xavfsiz bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma’lumotlarning yo‘qotilishi ehtimoliga duch kelishi mumkin. Masalan, agar tarmoqlararo ekran, IDS va virtual shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa, ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin. Tug‘ma texnologik zaiflik. Agar qurilma yoki dasturiy vosita ma’lum turdagi tarmoq hujumlarini bartaraf eta olmasa, u ushbu hujumlarga zaif bo‘ladi. Masalan, agar tizimlarda foydalanilgan web brauzer yangilanmagan bo‘lsa, u taqsimlangan hujumlarga ko‘proq bardoshsiz bo‘ladi. 11 Foydalanuvchilarning e’tiborsizligi. Eng oxirgi tarmoq foydalanuvchilarining e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari natijasida ma’lumotlarning yo‘qolishi, sirqib chiqishi kabi jiddiy xavfsizlik muammolari paydo bo‘lishi mumkin. Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan bo‘shab ketgan bo‘lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo‘lishi mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo‘lishi mumkin. Bu holatga foydalanuvchilarning qasddan qilgan harakatlari sifatida qaraladi. Tarmoq xavfsizligiga tahdid turlari. Tarmoqqa qaratilgan tahdidlar odatda ikki turga ajratiladi (5.5-rasm): - ichki tahdidlar; - tashqi tahdidlar. Ichki tahdidlar. Kompyuter yoki Internetga aloqador jinoyatchiliklarning 80% ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan xodimlar yoki g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga oshiriladi. Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin. Mazkur holda hujumchi yuqori malakali va guruh bo‘lib hujumni amalga oshirishi mumkin. Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va tizimlashmagan tashqi tahdidlar (4-rasm). Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaifliklarni tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun imkoniyatga ega bo‘ladilar. Tizimlashmagan tashqi tahdidlar odatda malakali bo‘lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar (senariylar) yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z imkoniyatini testlash yoki tashkilotda zaiflik mavjudligini tekshirish uchun amalga oshiriladi. 12 4-rasm. Tarmoqqa qaratilgan turli tahdidlar Tarmoqqa qaratilgan hujumlar sonini ortib borishi natijasida tashkilotlar o‘z tarmoqlarida xavfsizlikni ta’minlashda qiyinchiliklarga duch kelishmoqda. Bundan tashqari, hujumchilarning yoki xakerlarning tarmoqqa kirishning yangidan - yangi usullaridan foydalanishlari, ular motivlarining turlichaligi bu murakkablikni yanada oshiradi. Tarmoq hujumlari odatda quyidagicha tasniflanadi. Razvedka hujumlari. Razvedka hujumlari asosiy hujumni oson amalga oshirish maqsadida tashkilot va tarmoq haqidagi axborotni to‘playdi va bu hujumchilarga mavjud bo‘lishi mumkin bo‘lgan zaifliklarni aniqlash imkonini beradi. Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli ma’lumotlarni yig‘ish hisoblanadi: - tarmoq haqidagi; - tizim haqidagi; - tashkilot haqidagi. Razvedka hujumlarining quyidagi turlari mavjud: - Aktiv razvedka hujumlari. Aktiv razvedka hujumlari asosan portlarni va opera е sion tizimni skanerlashni maqsad qiladi. Buning uchun, hujumchi maxsus dasturiy vositalardan foydalangan holda, turli paketlarni yuboradi. Masalan, maxsus dasturiy vosita router va tarmoqlararo ekranga boruvchi barcha IP manzillarni to‘plashga yordam beradi. Passiv razvedka hujumlari. Passiv razvedka hujumlari trafik orqali axborotni to‘plashga harakat qiladi. Buning uchun hujumchi sniffer deb nomlanuvchi dasturiy vositadan foydalanadi. Bundan tashqari, hujumchi ko‘plab vositalardan foydalanishi mumkin. Kirish hujumlari. Mo‘ljaldagi tarmoq haqida yetarlicha axborot to‘planganidan so‘ng, hujumchi turli texnologiyalardan foydalangan holda tarmoqqa kirishga harakat qiladi. Ya’ni, tizim yoki tarmoqni boshqarishga harakat qiladi. Bu turdagi hujumlar kirish hujumlari deb ataladi. Bularga ruxsatsiz foydalanish, qo‘pol kuch hujumi, imtiyozni orttirish, o‘rtada turgan odam hujumi va boshqalarni misol sifatida keltirish mumkin. Parolga qaratilgan hujumlar. Parolga qaratilgan hujumlar nishondagi kompyuter tizimi uchun nazoratni qo‘lga kiritish yoki ruxsatsiz foydalanish maqsadida amalga oshiriladi. Parolga qaratilgan hujumlar maxfiy kattaliklarni o‘g‘irlashni maqsad qiladi. Buning uchun turli usul va vositalardan foydalaniladi. Keng tarqalgan hujumlarga quyidagilar misol bo‘la oladi: - lug‘atga asoslangan hujum; - qo‘pol kuch hujumi yoki barcha variantlarni to‘liq tanlash hujumi; - gibrid hujum (lug‘atga va qo‘pol kuch hujumlariga asoslangan); - Rainbow jadvali hujumlari (oldindan hisoblangan keng tarqalgan parollarning xesh qiymatlari saqlanuvchi jadvallar). O‘rtada turgan odam hujumi. O‘rtada turgan odam (Man in the middle attack, MITM) hujumida hujumchi o‘rnatilgan aloqaga suqilib kiradi va aloqani uzadi. Bunda nafaqat tomonlar o‘rtasida almashinadigan ma’lumotlarga, balki, soxta xabarlarni ham yuborish 13 imkoniyatiga ega bo‘ladi. MITM hujumi yordamida hujumchi real vaqt rejimidagi aloqani, so‘zlashuvlarni yoki ma’lumotlar almashinuv jarayonini boshqarishi mumkin. Xizmatdan voz kechishga undash (Denial of service, DOS) hujumlari. Xizmatdan voz kechishga qaratilgan hujumlarda hujumchi mijozlarga, foydalanuvchilarga tashkilotlarda mavjud bo‘lgan biror xizmatni cheklashga urinadi. DOS hujumlari biror axborotning o‘g‘irlanishiga yoki yo‘qolishiga olib kelmasada, tashkilot funksiyasini bajarilmasligiga sababchi bo‘ladi. DOS hujumlari tizimda saqlangan fayllar va boshqa maxfiy ma’lumotlarga, hattoki web-saytning ishlashiga ham ta’sir qiladi. Ushbu hujum bilan web-sayt faoliyatini to‘xtatib qo‘yish mumkin. Taqsimlangan DOS hujumlar: (Distributed DOS, DDOS). DDOS keng qamrovli nishondagi tizim va tarmoq resurlarida xizmatdan foydalanishni buzishga qaratilgan hujum bo‘lib, Internetdagi ko‘plab zombi kompyuterlar orqali bilvosita amalga oshiriladi. Bunda, hujum ostidagi xizmatlar asosiy nishon deb qaralib, tizimlarni obro‘sizlantirish (zombi holatiga olib kelish) ikkilamchi nishon deb qaraladi. Zararli hujumlar. Zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita ta’sir qiladi. Zararli dastur – fayl bo‘lib, kompyuter tizimiga tahdid qilish imkoniyatiga ega va troyanlar, viruslar, “qurt”lar ko‘rinishida bo‘lishi mumkin. Zararli dasturiy vositalari foydalanuvchining ruxsatisiz hujumchi kabi g‘arazli amallarni bajarishni maqsad qilgan vosita hisoblanib, ular yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko‘rinishda bo‘lishi mumkin. Hujumchi zararli dasturiy vositalardan foydalangan holda tizim xafsizligini obro‘sizlantirishi, kompyuter amallarini buzishi, maxfiy axborotni to‘plashi, web saytdagi kontentlarni modifikatsiyalashi, o‘chirishi yoki qo‘shishi, foydalanuvchi kompyuteri boshqaruvini qo‘lga kiritishi mumkin. Bundan tashqari, zararli dasturlardan hukumat tashkilotlaridan va korporativ tashkilotlardan katta hajmdagi maxfiy axborotni olish uchun ham foydalanish mumkin. Zararli dasturlarning hozirda quyidagi ko‘rinishlari keng tarqalgan: - viruslar: o‘zini o‘zi ko‘paytiradigan dastur bo‘lib, o‘zini boshqa dastur ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga biriktiradi; - troyan otlari: bir qarashda yaxshi va foydali kabi ko‘rinuvchi dasturiy vosita sifatida o‘zini ko‘rsatsada, yashiringan zararli koddan iborat; - adware: marketing maqsadida yoki reklamani namoyish qilish uchun foydalanuvchi faoliyatini kuzatib boruvchi dasturiy ta’minot; - spyware: foydalanuvchi ma’lumotlarini qo‘lga kirituvchi va uni hujumchiga yuboruvchi dasturiy kod; - rootkits: ushbu zararli dasturiy vosita operatsion tizim tomonidan aniqlanmasligi uchun o‘z harakatlarini yashiradi; - backdoors: zararli dasturiy kodlar bo‘lib, hujumchiga autentifikatsiyani amalga oshirmasdan, aylanib o‘tib tizimga kirish imkonini beradi, masalan, ma’mur parolisiz imtiyozga ega bo‘lish; - mantiqiy bombalar: zararli dasturiy vosita bo‘lib, biror mantiqiy shart qanoatlantirilgan vaqtda o‘z harakatini amalga oshiradi; 14 - botnet: Internet tarmog‘idagi obro‘sizlantirilgan kompyuterlar bo‘lib, taqsimlangan hujumlarni amalga oshirish uchun hujumchi tomonidan foydalaniladi; - ransomware: mazkur zararli dasturiy ta’minot qurbon kompyuterida mavjud qimmatli fayllarni shifrlaydi yoki blokirovkalab, to‘lov amalga oshirilishini talab qiladi. 15 1.2. Blokchain texnologiyasi, arxitekturasi va ishlash prinsipi Bugungi kunda blokcheyn texnologiyalari yangi inovatsion texnologiya yo‘nalishi bo‘lishiga qaramasdan bir qator ijtimoiy sohalarga kirib borib, o‘z o‘rnini egallagan. Insonlarning intellektual ijodi mahsuli yaratilishining jadallashishi bilan bir qatorda, ulardan foydalanish, muhofazasini ta’minlash masalasi ham dolzarblashib bormoqda. Qolaversa, internet tarmog‘ining jamiyatimiz hayotida kirib kelishining takomillashishi oqibatida ma’lumotlar olish, axborot almashish hamda mulkka bo‘lgan huquqlarning ruxsatsiz foydalanish ham oshib bormoqda. Ushbu holatda yaratilayotgan intellektual mulk obyektlarini shaffof, ishonchli himoyasini tashkillashtiruvchi texnologiyalarga talab ortib bormoqda. Sababi, intellektual mulk obyektlaridan foydalanishda, ularni fuqarolik huquqiy munosabatlar muomalasiga tatbiq etishda, ularning muhofazasi, nazorati va himoyasini ta’minlashda bir qator texnik usullarni amalda qo‘llanilishi bugungi kunda barchamizga ma’lum. Hozirgi kun jamiyatining yashash sharoitlarini yengillashtirish vositasi sifatida qaralayotgan internet tarmog‘i o‘z o‘rnida, intellektual mulk siyosatida yaratilgan obyektlarni muhofazasini ta’minlashda ishonchlilik nuqtai nazaridan emas, balki, ularning muhofazasini buzilishiga sababchi bo‘layotganligini kuzatishimiz mumkin. Shu o‘rinda, jamiyatimizning ijtimoiy munosabatlarining barcha sohalarini axborotlashtirish dolzarbdir. Har bir jamiyat va davlatning rivojlanishi uchun raqamli texnologiyalarning ahamiyatini oshirmog‘imiz, uning jamiyatimizning barcha jabhalariga kirib borishini ta’minlashimiz darkor. Barcha ma’lumotlarni saqlashning eng qulay usuli – bu uni taqsimlab qayd etishdir. Taqsimlangan ma’lumotlarning reyestri sifatida, bugungi kunda blokcheyn texnologiyasi namoyon bo‘lishi mumkin. Shu bilan bir qatorda, blokcheyn tushunchasiga, uning kelib chiqish doirasiga aniqlik kiritadigan bo‘lsak, ushbu tushuncha borasida, bir qator ta’riflar mavjud bo‘lib, ularga birma bir to‘xtalib o‘tsak. Avvalombor, “blokcheyn” so‘zi ingliz tilidan olingan bo‘lib, “bloklar zanjiri” ma’nosini anglatadi. Boshqa bir adabiyotda keltirilgan ta’rifga asosan, “Blokcheyn – bu markazlashtirilmagan ma’lumotlar bazasi bo‘lib, u o‘zida undan ro‘yxatdan o‘tgan barcha ishtirokchilar ma’lumotlari (o‘tkazmalari) haqida ma’lumotlarni alohida “zanjir” shaklida saqlash imkonini beradi” 3 . Angliya bankining fikricha, “blokcheyn – bu bir- birini bilmaydigan insonlarga ishonchli tarzda va birgalikda foydalanish imkonini beradigan texnologiyadir” 4 . Bir so‘z bilan aytganda, Blokcheyn – ma’lum qoidalar asosida tuzilgan ma’lumotni o‘z ichiga olgan bloklarning doimiy ketma-ket zanjiridir. Blokcheyn - bu bloklar zanjiri bo‘lib, unda har bir blokda o‘zining tekshirgichi tomonidan raqamli imzolangan va barcha qonuniy manfaatdor tomonlar ularga kirish/tasdiqlashi uchun taqsimlangan tarmoq bo‘ylab saqlanadigan tranzaktsiyalar to‘plami mavjud. Blockchainning markazsizlashtirish, o‘zgarmaslik, auditorlik, shaffoflik va kriptografik xavfsizlik kabi atributlari tufayli u kriptovalyuta, moliyaviy sektorlar, xususiy-davlat segmentlari, sug‘urta, sog‘liqni saqlash, ta'minot zanjiri boshqaruvi, suniy intelekt kabi turli domenlarga turli xil imkoniyatlarni beradi. 3 https://currecy.com/ru/chto-takoe-blockchain 4 https://academy.binance.com/ru/glossary/blockchain?utm_campaign=googleadsxacad 16 Biroq, texnologiya o‘zining dastlabki bosqichida va hali ham keng qo‘llanilishidan oldin hal qilinishi kerak bo‘lgan bir qator muammolar mavjud. Har xil turdagi bitimlar, shartnomalar va moliyaviy operatsiyalar an'anaviy biznes, ijtimoiy va siyosiy tizimlarimizda qat'iy tuzilmada saqlanadi va qayd etiladi. Raqamlashtirish va Internet-texnologiyalarining jadal o‘sishi tufayli kundan-kunga biz shaffoflik oxirgi foydalanuvchilar tomonidan majburiy talab bo‘lgan dunyo tomon ketmoqdamiz. Bugungi raqamli davrda, biznesda yoki boshqa har qanday aloqada ishtirok etgan manfaatdor tomonlar hech qanday vositachisiz tranzaksiya qilishni xohlashadi va texnologiya dizayni orqali ishonch va ishonchlilikni kutishadi. Blockchain ushbu maqsadlarni amalga oshirish uchun mo‘'jizaviy texnologiya deb da'vo qilingan. Dastlab, u Bitcoin (Nakamoto, 2008) va Ethereum (Wood va boshq., 2014) kabi kriptovalyutalar bilan qo‘llaniladi. Bitcoin 2008 yilda Satoshi Nakamoto tomonidan taqdim etilgan (Nakamoto, 2008). U kriptovalyuta sifatida bitkoin rolini va uning asosiy texnologiyasi sifatida Blockchain rolini muhokama qiladi. Blockchain-ning paydo bo‘lishi biznes va IT sohalariga katta ta'sir ko‘rsatdi. So‘nggi bir necha yil ichida IBM (IBM Home Page, 2016) kabi yirik kompaniyalar buning uchun yanada kuchli, ishonchli va tejamkor platformalarni taqdim etishga harakat qilmoqda. Blockchain-ning 1.0 dan 4.0 gacha bo‘lgan texnik yaxshilanishi uni sanoat ilovalari uchun ko‘proq moslashtirdi. Bloklar va tranzaktsiyalar uchun kengaytiriladigan, dasturlashtiriladigan, optimallashtirilgan ma'lumotlar tuzilmasi, yangi konsensus usullari butun real dunyo ilovalarida Blockchain-ga katta talabni keltirib chiqaradi. 1-rasmda blokcheyn texnologiyasining evolyutsiyasi tasvirlangan. 17 2.1-rasm. Blockchain texnologiyasining evolyutsiyasi. Blokcheyndagi texnik takomillashtirish. Blockchain-dagi evolyutsiya 1,0 dan 4,0 gacha o‘sdi. Evolyutsiyaning boshlanishi Blockchain 1.0-dan kelib chiqdi, u qiymatni saqlash va uzatish bilan cheklangan (masalan, Bitcoin, Ripple, Dash). Undan keyin Blockchain 2.0, uning muhiti Ethereum va Cardano bilan cheklangan. Blockchain 3.0 kabi aqlli shartnomalar orqali dasturlashtiriladi, bunday texnologiya sog‘liqni saqlash, ta'lim, qishloq xo‘jaligi, elektron tijorat va boshqa ko‘plab sohalarni osonlashtirish orqali kundalik hayotga tatbiq etiladigan amaliy dasturlarga aylandi. Ushbu korxona blokcheynlariga misollar Hyperledger, R3 Corda va Ethereum Quorum. Keyinchalik, Blockchain 4.0 avvalgi Blockchaindagi deyarli barcha cheklovlarni olib tashlaydi. Blockchain 4.0 da u kattalashtirish va soniyada cheklangan tranzaksiya kabi asosiy muammolardan aziyat chekadigan taqsimlangan muhitdan foydalanadi. Unda ishlov berish miqyosi, o‘tkazish qobiliyati va kechikish mavjud. Bunga RChain misol bo‘la oladi. Biznes tarmoqlari ushbu yangi texnologiyadan foyda olish uchun biznes modellarini qayta shakllantirishga harakat qila boshladilar. Blokcheyn uch turdagi amalga oshirish muhiti tomonidan ishlatilishi mumkin 5 : 1. Ruxsat etilgan blokcheyn 6 : Bu muhit ishtirokchilar va ularning rollarini belgilaydigan va hal qiluvchi xususiy tarmoqlarni taqdim etadi. Bu, ayniqsa, xususiy tijorat maqsadlarida foydalanish uchun sanoat tomonidan ishlab chiqilgan. 5 J. Michael, A. Cohn, J.R.Butcher Blockchain Technol.,1(2018), p.7 Online Publication Date: 27 Feb 2019 6 Vukolić, M., 2017. Rethinking permissioned blockchains, in: Proceedings of the ACM Workshop on Blockchain, Cryptocurrencies and Contracts, 3–7, 2017. 18Blockchain 1.0 kriptovalyuta, konsensus algoritmi Blokcheyndagi texnik takomillashtirish Blockchain 2.0 Aqlli shartnomalar, markazlashtirilmagan taqsimlangan ilovalar Blockchain 3.0 DAPPS, Korxona blokcheynlari, kengayishi. O'zaro muvofiqlik, samaradorlik Blockchain 4.0 sanoat infratuzilmasi Blockchain ekotizimiga asoslangan 2. Ruxsatsiz yoki ommaviy blokcheyn 7 : Bu ochiq manbali muhit bo lib, unga har kim kirishi, foydalanishi va ishtirok etishiʻ mumkin. Masalan. Bitcoin Blockchain 8 . 3. Gibrid yoki konsortsium blokcheyn 9 : gibrid yoki konsortsium blokcheyn deb nomlanuvchi uchinchi toifa ham mavjud. U yuqorida aytib o‘tilgan ikkita asosiy Blockchain turlaridan olingan. Konsortsium blokcheynida ma'lumotlarni o‘qish va yozishni boshqarish ishtirokchilar soni uchun belgilanadi. U ba'zi loyihalarda bir-biri bilan hamkorlik qiladigan tashkilotlar/firmalar guruhlari tomonidan qo‘llaniladi. Shunday qilib, ular o‘z vazifalarini bajarish uchun cheklangan kirish imkoniyatiga ega bo‘lgan muhitda ishtirok etadilar va shu tariqa konsorsium doirasida texnologiya afzalliklariga ega bo‘lishadi. Yuqoridagilarni taqqoslash shuni ko‘rsatadiki, ruxsatsiz muhit ruxsat etilgan va gibrid muhit bilan solishtirganda yuqori darajada kengaytirilishi mumkin. Xavfsizlik va o‘zgarmaslik holatida ruxsat etilgan muhit xavfsizroq va har qanday hujumga nisbatan zaifroqdir. Uchala muhit ham shaffofdir. Biroq, ruxsat berilgan va gibrid muhitlar ruxsatsizlarga qaraganda tez o‘tkazish qobiliyatiga ega. Holbuki, anonimlik boshqa ikkitasiga nisbatan ruxsatsiz muhit tomonidan saqlanadi. Ruxsat kamroq muhitda har qanday ishtirokchi tugun konchilik jarayonida ishtirok etishi va konchi bo‘lishi mumkin. Bunda ruxsat etilgan va gibrid muhitda faqat tanlangan tugunlar qazib olishda ishtirok etishi mumkin va ular validatorlar deb ataladi. Blockchain texnologiyasi turli xil muhitni osonlashtirish orqali quyidagi afzalliklarni beradi: •Shaffoflik: Blockchain-da saqlangan operatsiyalar barcha ishtirok etgan foydalanuvchilar uchun shaffofdir. Blokcheyn alohida tomonlar tomonidan saqlanadigan taqsimlangan daftardan (hujjatning umumiy nusxasi) foydalanadi va faqat konsensus mexanizmi orqali yangilanishi mumkin, ya'ni fayl faqat barcha qonuniy tomonlar rozi bo‘lgan taqdirdagina yangilanishi mumkin. •Kengaytirilgan xavfsizlik: Blockchain boshqa yozuvlarni boshqarish tizimlariga qaraganda xavfsizroq bo‘lishining ko‘plab usullari mavjud. Bitimlar barcha ruxsat etilgan tomonlarning konsensusidan keyin qo‘shiladi. Hamma tranzaktsiyaga rozi bo‘lgach, u shifrlangan va oldingi blok bilan xavfsiz bog‘langan. Har bir blok bilan biriktirilgan himoyalangan xeshlash mexanizmlari tranzaktsiyalar sonini saqlaydigan bloklarni himoya qilish uchun ishlatiladi. Shunday qilib, blokni yumshatish deyarli mumkin emas, chunki u zanjirdagi boshqa bloklarga ham o‘zgartirish kiritishni talab qiladi. •Kengaytirilgan kuzatuv: Blockchain yordamida ma'lumotlarni/jarayonlarni kuzatish oson. Bitimlar barcha tomonlarga ko‘rinadi, bu esa har qanday operatsiyani kuzatish imkonini beradi. Agar korxona ta'minot zanjiri bilan shug‘ullansa, ushbu texnologiya orqali mahsulotni kuzatish oson. •Tez va samarali: An'anaviy tizimda hujjatlarni rasmiylashtirish ko‘p vaqt talab etadi, zerikarli va inson xatolariga moyil. Uni Blockchain bilan avtomatlashtirish orqali jarayon tezroq va samaraliroq bo‘ladi va uchinchi tomon aralashuvisiz ishlaydi. 7 N. Bozic, G. Pujolle, S. Secci A tutorial on blockchain and applications to secure network control-planes 3rd Smart Cloud Networks & Systems (SCNS), IEEE (2016), pp. 1-8 8 S. Nakamoto. Bitcoin:A peer-to-peer electronic cash system Decentral. Bus. Rev. (2008), p. 21260 9 Z. Li, J. Kang, R. Yu, D. Ye, Q. Deng, Y. Zhang. Consortium blockchain for secure energy trading in industrial internet of things IEEE Trans. Ind. Inf., 14 (8) (2017), pp. 3690-3700 19 •Iqtisodiy samaradorlik: har qanday biznes uchun foyda/xarajat samaradorligi muhim ahamiyatga ega. Ushbu texnologiya bilan u hech qanday vositachi yoki uchinchi tomon kerak emas; demak, u tejamkor bo‘ladi. Blokcheyn arxitekturasi . Blokcheyn - bu aloqada ishtirok etadigan bir nechta tomonlar uchinchi tomon aralashuvisiz turli xil operatsiyalarni amalga oshirishi mumkin bo‘lgan texnologiya. Ushbu operatsiyalar/muloqotlarni tekshirish va tasdiqlash maining deb ataladigan maxsus turdagi tugunlar tomonidan amalga oshiriladi. Amaldagi tranzaktsiyalar blok deb ataladigan ma'lumotlar strukturasiga kiritilgan. Joriy tranzaksiyaning bajarilishi avval tuzilgan bitimlarga bog‘liq. Shu tarzda, ushbu texnologiya kriptovalyuta tizimida ikki marta sarflanishini oldini olish/cheklash uchun foydalidir. Blockchain arxitekturasi 2.2-rasmda ko‘rsatilgan. Unda blok tuzilishi va uning zanjiri tasvirlangan. Biz bloklar zanjiri oldingi blokning xesh bilan yaratilganligini ko‘rishimiz mumkin. Blok ikki qismga bo‘linadi:  Bosh Blok  Tranzaktsiyalar ro‘yxati Bloklar – tizim ichidagi tranzaksiyalar, bitimlar va shartnomalar to‘g‘risidagi kriptografik shaklda namoyon bo‘lgan ma‘lumotlardir. Barcha bloklar ba‘zi bir yoki barcha so‘nggi tranzaksiyalar yoziladigan zanjirdan tuzilgan. YOzib olish tugagandan keyin blok doimiy ma lumotlar bazasi rolini o‘ynaydigan umumiy zanjirga qo‘shilib ketadi. Navbatdagi blok tugashi bilanoq keyingisini yaratish boshlanadi (2.3-‟ rasm): Bloklar o‘rtasidagi aloqa nafaqat raqamlanish bilan, balki har bir blok o‘z xesh-summasi va oldingi blok xesh-summasidan iboratligi bilan ta‘minlanadi. Blokdagi ma‘lumotni o‘zgartirish uchun keyingi barcha bloklarni ham tahrir qilishga to‘g‘ri keladi. Ko‘pincha bloklar zanjirlari nusxalari ko‘plab turli kompyuterlarda bir-biriga bog‘liq bo‘lmagan holda saqlanadi. Bu bloklarga kiritilgan ma‘lumotlarni o‘zgartirishni g‘oyat qiyinlashtiradi. Har bir axborot bloki bir xil tuziladi: u tarmoqda uning shakllanishidan oldin bo‘lgan barcha o‘zgarishlar haqidagi ma‘lumotni o‘z ichiga oladi. 2.2-rasm. Blockchain arxitekturasi 20 2.3-rasm. Blokcheyn Bloklar o‘rtasidagi aloqa nafaqat raqamlanish bilan, balki har bir blok o‘z xesh-summasi va oldingi blok xesh-summasidan iboratligi bilan ta‘minlanadi. Blokdagi ma‘lumotni o‘zgartirish uchun keyingi barcha bloklarni ham tahrir qilishga to‘g‘ri keladi. Ko‘pincha bloklar zanjirlari nusxalari ko‘plab turli kompyuterlarda bir-biriga bog‘liq bo‘lmagan holda saqlanadi. Bu bloklarga kiritilgan ma‘lumotlarni o‘zgartirishni g‘oyat qiyinlashtiradi. Har bir axborot bloki bir xil tuziladi: u tarmoqda uning shakllanishidan oldin bo‘lgan barcha o‘zgarishlar haqidagi ma‘lumotni o‘z ichiga oladi. Blokcheyndagi bloklar va ularning o‘zaro aloqasi Bitkoin blokcheynini ko‘rib chiqamiz. Har bir blok quyidagi ma‘lumotlardan iborat:  Blok versiyasini;  Blok yaratilishi sanasi va vaqti;  Blok sarlavhasi xesh-kodi;  Blokdagi barcha tranzaksiyalar xesh-kodi;  Mayningda yoziladigan maxsus Nonce va Bits parametrlari. Blok sarlavhasi xesh-kodi – bu blokcheyn zanjiridagi oldingi blokni keyingisi bilan bog‘laydigan narsadir. U keyingi blok sarlavhasiga oldingi blok xesh-kodi deb yoziladi. U Myorkl daraxti (Merkle tree) yoki xeshlar binar daraxti sifatida ma‘lum bo‘lgan algoritmdan foydalanib hisoblab chiqariladi. Bunday blok zanjirga kiritilishi bilan, keyinchalik uni o‘zgartirib bo‘lmaydi. Blokcheynning fundamental tamoyillaridan biri shundan iboratdir. Blokcheynda ma‘lumotlarni yozib olish yanada xavfsizroq aloqani ta‘minlaydigan kriptografiya protokollari yordamida, hamda ma‘lumotlarni uzatishning bank tarmoqlarida amalga oshiriladi. Blok zanjirini shakllantirishda unga faqat ishonchli ma‘lumotlari bor bloklar tushishi mumkin. SHunga muvofiq, hammaga ma‘lum axborotni zanjirning mavjud bo‘lgan har qanday blokida soxtalashtirib yoki almashtirib bo‘lmaydi. Blokcheyndagi barcha ma‘lumotlar yig‘ilib boradi va muntazam to‘ldirilib boriladigan ma‘lumotlar bazasini shakllantiradi. Ushbu ma‘lumotlar bazasidan hech narsani o‘chirib bo‘lmaydi yoki blokni almashtirib/o‘zgartirib bo‘lmaydi. Bu blokcheynning asosiy jihatlaridan biridir. 21 Bir darajali tarmoqlar Ma‘lumotlar bazasi tizimni tashkil etgan ko‘p sonli tugunlarga taqsimlangan. Tarmoqqa ulanishda har bir kompyuter barcha yozuvlarni o‘z ichiga olgan va barcha qachonlardir bo‘lib o‘tgan tranzaksiyalar isboti bo‘lgan zanjir nusxasiga ega bo‘ladi. Blokcheynni tranzaksiyalarni yozib olishda qo‘llash uchun blokcheynni manzilingizga yoki hamyoningizga tranzaksiya bo‘ldimi, yo‘qmi predmetiga tekshirish imkoniyatiga ega bo‘lish lozim. Agar blokcheyn faqat bitta kompyuterda saqlansa va u birdan o‘chirilgan bo‘lib qolsa edi, bu holat muammo chiqargan bo‘lardi. Aslida, blokcheynning amaldagi holati yuklanadi, sinxronlashadi va butun dunyodagi ko‘plab kompyuterlar tomonidan taqdim etiladi. Bu kompyuterlar “tugunlar” yoki “nodlar” (nodes) deb ataladi, va ular bir darajali tarmoqda birgalikda, blokcheyn xavfsiz va dolzarb ekanligini kafolatlash uchun ishlaydi. Bir darajali, peer-to-peer (P2P) deb ham ataladigan tarmoq, unga birlashgan barcha kompyuterlar bir xil huquqqa ega va asosiy (markaziy boshqaruvchi) server yo‘qligini bildiradi. Bir darajali tarmoqlar tugunlaridan har biri blokcheynning to‘liq, yangilangan versiyasini saqlaydi. Har safar, yangi blok qo‘shilganda, barcha tugunlar o‘z blokcheynini yangilaydi. Bir darajali tarmoqdan foydalanish muayyan afzalliklarga ega:  Har doim, o‘tkazgich dasturidan (blockchain explorer) foydalanib, blokcheyn holatini tekshirish mumkin;  Blokcheynning haqiqiy holatini bilish uchun faqat bir tomonga ishonish kerak emas;  Blokcheyn himoyalangan ekanligini bilish uchun faqat bitta server xavfsizligiga ishonish kerak emas;  Haker odamga bir vaqtning o‘zida bitta server emas, minglab kompyuterlarni buzishga to‘g‘ri keladi;  Blokcheyn hech qachon yo‘qolmaydi degan ishonch bor, chunki buning uchun uni barcha tugunlar yo‘qotishi kerak bo‘ladi. 2.4-rasm. Blokcheyn ishlashi sxemasi Ushbu tizim qanday ishlashini ko‘rib chiqamiz. Bu bloklarning ketmaketligi (1-2-3-4-5-6) yopiq doira emas, zanjirdir. Bloklarning har biri muayyan ma‘lumotlar massividan iborat. Barcha bloklar o‘zaro bog‘liqdir. YA‘ni yangi massiv eski massiv yopilgandan keyingina yaratilishi mumkin. 22 Bloklarning shakllantirilishi va yopilishi 2.4-rasmda ko‘rinib turgandek, zanjirning har biri bloki ma‘lum bir kalitga ega. Toki kalit shifrsizlantirilmasa, blok yopilmaydi. Blok kalitini shifrsizlantirish bilan maynerlar shug‘ullanadi. Matematik algoritmlarni kompyuterda echishda tuzilgan kriptovalyutalar chiqarish mayning deb ataladi. Bu bilan shug‘ullanganlar esa maynerlar deb ataladi. Kriptovalyutalarni topish bilan shug‘ullangan maynerlar buni videokartalar va protsessorlar quvvatlari yordamida amalga oshiradilar. Ular esa, o‘z navbatida, hisoblash amaliyotlarini bajarib, ularning asosiy maqsadi – blokka xesh ko‘rinishida kriptografik imzo izlashdir. U tanlangan zahoti blok yopiladi. Mayner esa buning evaziga kriptovalyuta ko‘rinishida mukofot oladi. Mayning – bu Bitkoin tarmog‘ida zarur va muhim jarayon bo‘lib, uning natijasida quyidagi vazifalar hal bo‘ladi: 1. Blokcheynga tranzaksiyalarning yangi blokini yozib olish. 2. Bitkoinning yangi tangalarini chiqarish (emissiya). 3. Tranzaksiyalarni qayta ishlashlari va yangi blokni shakllantirishlari uchun tarmoq ishtirokchi (mayner) larini tarmoqda mukofotlash. 4. Buzish urinishlarini va pul tarmog‘i nazoratini iqtisodiy jihatdan maqsadga nomuvofiq qiladigan “51% li hujum” dan himoya qilish. 5. Blokcheynning tarmoqdagi ko„p sonli nusxalarini qo„llab-quvvatlash. Bu maynerlarga yangi tranzaksiyalarni nazorat qilish uchun blokcheynning to‘liq dolzarb (so‘nggi) versiyasiga ega bo‘lmoq lozimligi tufayli sodir bo‘ladi. Blokcheyn faoliyati va uning xavfsizligi maynerlar va blokcheynning boshqa ishtirokchilari tomonidan ta‘minlanadi. Zanjir ishini qo‘llabquvvatlaydigan barcha ishtirokchilar o‘zaro tengdir. Bu erda server yoki biron bir jarayonli markaz bo‘lmaydi. Blokcheynning har bir foydalanuvchisi xavfsizlik kafili bo‘ladi. Blokcheyn shunday tuzilganki, amaliyotlarni bloklash mumkin emas. Tarmoqni markazsizlantirish turli mamlakat va yurisdiksiyalarni ifodalagan sub‘ektlar o‘rtasida vositachi yoki regulyatorlarsiz o‘zaro kelishuvga ko‘ra ma‘lumotlarni uzatishga imkon beradi. 23 1.3. Blokchain texnologiyasida mavjud axborot xavfsizligi muammolari Blockchain tarmoq bo‘ylab yozuvlarni raqamlashtiradi va tarqatadi. Blokcheyn bilan tranzaksiyani tekshirish yagona markazlashtirilgan muassasaga tayanmaydi. Shubhasiz, blokcheyn texnologiyasi so‘nggi yillarda keng tarqalgan moslashuvni ko‘rdi. Kriptovalyutalarga dastlabki moslashishdan tashqari, bugungi kunda u sog‘liqni saqlash, ko‘chmas mulk, aqlli aloqalar va boshqalarda qo‘llanilmoqda. Biroq, texnologiyaning noto‘g‘ri joriy etilishi ham ko‘plab blokcheyn xavfsizligi muammolariga sabab bo‘ldi. Bu blokcheynni zaif holga keltirishi mumkin, bu esa hakerlarga bir nechta zararli harakatlarni amalga oshirishga imkon beradi. Masalan, zanjirning ishlashini kechiktirish, blokcheynda amalga oshirilgan tranzaktsiyalarni bekor qilish, foydalanuvchilarning shaxsiy kalitlarini o‘g‘irlash va boshqalar. Misol uchun, yaqinda har doim dollarga nisbatan qat'iy qiymatga ega bo‘lishi kerak bo‘lgan "Safedollar" (stablecoin kriptovalyuta turi) narxi kiberhujum tufayli nolga tushdi. Dastlabki ma’lumotlarga ko‘ra, xakerlar tanga algoritmidagi nuqsondan foydalangan. Bundan tashqari, blokcheyn xavfsizligi bilan bog‘liq muammolar ushbu texnologiya qo‘llaniladigan ilovalar uchun kengroq ta'sir ko‘rsatishi mumkin. Blokcheyn texnologiyasi kriptografiya, dasturiy vositachilik shartnomalari va identifikatsiyani boshqarish kabi bir nechta o‘rnatilgan xavfsizlik xususiyatlaridan iborat. Texnologiya kirishni tekshirish, tranzaksiya yozuvlarini autentifikatsiya qilish va maxfiylikni saqlashning taqsimlangan usulini yoqish orqali ma'lumotlarni himoya qilish va yaxlitlikning muhim darajasini taklif etadi. Biroq, ushbu xavfsizlik yaxshilanishlariga qaramay, blokcheyn bozori xavfsizlik muammolari bilan to‘lib-toshgan. Pul bor joyda xakerlar bor va blokcheyn tarmoqlari ikkalasi ham ko‘paymoqda. Atlas VPN ma'lumotlariga ko‘ra, markazlashmagan moliya bilan bog‘liq buzilishlar 2021 yilda barcha yirik buzg‘unchiliklarning 76 foizini tashkil etdi, faqat uchinchi chorakda 1 milliard dollardan ortiq yo‘qotilgan. SlowMist tadqiqotiga ko‘ra, 2021 yilning uchinchi choragida blokcheynga asoslangan xakerlik hodisalari 2020 yildagidan 20 foizga ko‘p bo‘lgan. Blokcheynga asoslangan hujumlar tashqi ishtirokchilardan, shuningdek, insayderlardan keladi. Ushbu buzg‘unchiliklarning aksariyati fishing, ijtimoiy muhandislik, tranzit paytida ma'lumotlarga hujum qilish yoki kodlash xatolarini nishonga olish kabi umumiy taktikalardan foydalangan. Bu erda blockchain xavfsizlik landshafti uchun muammolarni yaratgan besh omil keltirilgan. Yangi blokcheyn ekspluatatsiya taktikasi. Yangi texnologiyalar ekspluatatsiya qilish uchun yangi vositalar va usullar bilan birga keladi va blokcheyn ham bundan mustasno emas. Blockchain tarmoqlariga xos bo‘lgan taktikani o‘z ichiga olgan yangi kiber tahdidlar klassi paydo bo‘lmoqda. Bularga quyidagilar kiradi: 51% hujumlar , Ethereum Classic, Verge Currency va ZenCash (hozirgi Horizen) kabi platformalar bilan bog‘liq bir nechta hodisalarda ko‘rinib turganidek, tarmoqning aksariyat qismi ishtirokchilarning ozchiligiga qarshi til biriktirganda sodir bo‘ladi. 24 Yuqorida muhokama qilganimizdek, maingchilar blokcheyndagi tranzaktsiyalarni tasdiqlashda muhim rol o‘ynaydi va shu bilan uning yanada rivojlanishiga yordam beradi. Blokcheyn texnologiyasi qarorlarni ommabop qo‘llab-quvvatlash asosida qabul qiladi. Masalan, ba'zida ikkita blok bir vaqtning o‘zida ziddiyatli operatsiyalar bilan qazib olinadi. Bunday holda, tarmoqda ko‘pchilik tomonidan ma'qullangan blok zanjirda saqlanadi, ikkinchisi esa eskiradi. Endi, agar xakerlar guruhi maining quvvatining 51% yoki undan ko‘prog‘ini nazorat qilishga muvaffaq bo‘lsa, natijalar halokatli bo‘lishi mumkin. Keyin xakerlar tranzaktsiyalarni bekor qilish va firibgarlik operatsiyalarini amalga oshirish uchun ko‘pchilik imkoniyatdan foydalanishlari mumkin. Ular hatto ba'zi bloklarni qayta yozishlari mumkin, ammo butun blokcheynni qayta yozish (nazariy jihatdan mumkin bo‘lsa ham) amalda imkonsiz bo‘ladi. 51% hujum kabi blokcheyn xavfsizligi muammolari zanjirning dastlabki bosqichlarida sodir bo‘lishi ehtimoli ko‘proq. Tarmoqda juda kam mainingchilar mavjud bo‘lgan bir paytda, qazib olish quvvatining 51% ni qo‘lga kiritish mumkin edi. Sybil hujumlari. Mashhur kitob qahramoni nomi bilan atalgan, bu turdagi hujumda haker tarmoqda bir nechta soxta tugunlarni yaratadi. Ushbu tugunlardan foydalangan holda haker ko‘pchilik konsensusga ega bo‘lishi va zanjirdagi tranzaktsiyalarga to‘sqinlik qilishi mumkin. Shunday qilib, keng ko‘lamli Sybil hujumi 51% hujumdan boshqa narsa emas. Sybil hujumlari kabi blokcheyn xavfsizligi bilan bog‘liq muammolar uchun ko‘plab blokcheynlar ish isboti va ulush algoritmlarini isbotlashdan foydalanadi. Garchi bu algoritmlar bunday hujumlarning to‘liq oldini olmaydi, balki hakerning ularni amalga oshirishini imkonsiz qiladi. Cryptojacking - bu kriptovalyutalarni maining uchun kompyuterlarning hisoblash quvvati uchun o‘g‘irlanishi. Bu ta'minot zanjiri hujumlariga o‘xshash. Flash kredit hujumlari , flesh kreditlarni qo‘llab-quvvatlash uchun mo‘ljallangan aqlli shartnomalar boshqa joylarda aktivlarni sifon qilish uchun hujumga uchraganda. Ushbu hujumlar xToken-ga 24 million dollarlik hujumda ko‘rinib turganidek, aqlli kontrakt ma'lumotlarini manipulyatsiya qilish orqali garovsiz kreditlardan foydalanadi. Tortib olish hujumlari - kripto ishlab chiquvchilari, jinoiy guruhlar va pullik ta'sir o‘tkazuvchilar kabi insayderlar loyiha haqida shov-shuv ko‘tarib, undan voz kechish va investorlarning mablag‘lari bilan qochib ketishlaridir. Bunday nasos va dump sxemalari faqat 2021 yilda 1300 dan ortiq firibgarlik bo‘yicha milliardlab dollar yo‘qotishlarga olib keldi. Ikki marta sarflangan hujumlar. Jismoniy naqd pulning o‘ziga xos xususiyati shundaki, siz bir xil hisobni ikki xil joyda to‘lay olmaysiz. Aksincha, raqamli aktivlar osongina ko‘paytirilishi mumkin, chunki bularning barchasi 1 va 0 larning bitlari. Shunday qilib, quyidagi misolda, “A” bir xil Astra tangasini ikki xil hamyon manziliga, ya'ni “B” va “C”ning hamyoniga mos ravishda yuborishga harakat qilishi mumkin. Ushbu turdagi hujum ikki marta sarflanadigan hujum deb ataladi. 25 Umuman olganda, bunday turdagi hujumlarning oldini olish uchun blokcheynda o‘rnatilgan mexanizmlar mavjud. Misol uchun, agar tanga birinchi blokda “A”ga yuborilsa, keyingi bloklarda “C”ga qilingan tranzaksiya e'tiborga olinmaydi. Ammo agar ikkala tranzaktsiyalar bir vaqtning o‘zida maining qilingan ikkita turli bloklarga amalga oshirilgan bo‘lsa, tarmoqdagi tugunlardan eng ko‘p tasdiqlovlarga ega bo‘lgan blok saqlanib qoladi va bir muncha vaqt o‘tgach, ikkinchisi e'tiborga olinmaydi. Biroq, ikki martalik hujumlar kabi blokcheyn xavfsizligi muammolarini yumshatish o‘zining kamchiliklari bilan birga keladi. Marshrutlash hujumlari. Hozirda biz osongina ko‘rishimiz mumkin bo‘lgan narsa shundaki, blokcheyn texnologiyasi ishlashi uchun mustahkam tarmoq kerak. Internet-provayderlar bir-biriga ulanadi va BGP (Border Gateway Protocol) orqali marshrut ma'lumotlarini almashadi. Ushbu protokol eski va haker foydalanishi mumkin bo‘lgan ba'zi zaifliklarga ega. Masalan, Internet-provayderni boshqaradigan haker noto‘g‘ri marshrutni nashr qilishi va shu bilan ba'zi tugunlar uchun tranzaktsiyalarni rad qilishi yoki hatto blokcheyn tarmog‘ini yarmiga bo‘lishi mumkin! Aytaylik, yuqoridagi misolda “A” tuguni 100.0.0.0/16 (/16 - IP prefiksi) da joylashgan. Endi, agar haker BGP orqali marshrutni 100.0.0.0/17 ga tarqatsa, tez orada bu ma'lumot barcha marshrutizatorlarda yangilanadi (BGP marshrut ma'lumotlarini qo‘shnilar bilan almashish orqali shunday ishlaydi). Natijada, “A” uchun mo‘ljallangan ma'lumotlar haker tomonidan ko‘rsatilgan yozuvga yo‘naltiriladi. Buning sababi, BGP ikkita qarama-qarshi marshrut bilan taqdim etilganda (Elon tomonidan 100.0.0.0/16 va haker tomonidan 100.0.0.0/17), u uzunroq prefikslini tanlaydi. Marshrutlash bilan bog‘liq blokcheyn xavfsizligi muammolari jiddiy oqibatlarga olib kelishi mumkin, chunki 2014 yilda xaker marshrutlash hujumini amalga oshirishga muvaffaq bo‘ldi. Bu xakerga konchilar tomonidan qazib olingan bloklarning tarmoq orqali tarqalishining oldini olishga imkon berdi. Buning o‘rniga, u ma'lumotlardan qilingan ishni o‘ziniki deb da'vo qilish uchun foydalangan va shu tariqa kon to‘lovlari bilan taqdirlangan. Maxfiy kalit xavfsizlik hujumlari. Yuqorida aytib o‘tilganidek, ochiq kalitli kriptografiya blokcheyn texnologiyasining asosini tashkil qiladi. Shu sababli, ochiq kalitli kriptografiyani noto‘g‘ri qo‘llash yoki ishlatish ba'zi jiddiy blokcheyn xavfsizligi muammolariga olib kelishi mumkin. Agar kalitni imzolash blokcheyningizda yomon amalga oshirilgan bo‘lsa (masalan, Merkle daraxti o‘rniga bir nechta imzolash uchun bir xil kalitdan foydalanish), bu hakerga sizning shaxsiy kalitingizni ochiq kalitdan olishiga ruxsat berishi mumkin. Shaxsiy kalitingizni boshqarish, asosan, blokcheynda siz bilan bog‘liq barcha ma'lumotlarga ega bo‘lishni anglatadi. Kriptovalyutalarga kelsak, barcha tangalaringizga egalik qilish. Agar siz blokcheyningiz uchun haqiqatan ham xato kodni ishlatmasangiz, buning sodir bo‘lish ehtimoli juda kam. Asosiy muammo shaxsiy kalitingiz bilan noto‘g‘ri ishlashdir. Masalan, uni zararlangan kompyuterlarda, ommaviy pastalarda va hokazolarda saqlash. 2020-yilda foydalanuvchi Evernote’da ochiq kalitni qoldirgani uchun taxminan 300 ming dollarlik kriptovalyuta buzib kirilgan. 26 Aqlli kontaktlar asosan blokcheyn yordamida yozuvlarni saqlash uchun kodda yozilgan kelishuvlardir. Misol uchun, haqiqiy hayotda, agar siz kimgadir qarz bersangiz, siz qarz olish muddati tugaguniga qadar davriy foiz olasiz, shundan so‘ng siz asosiy qarzingizni qaytarib olasiz. Endi, bu kodga tarjima qilinishi va real pul o‘rniga kripto valyutasidan foydalanish mumkin. Yaxshi tomoni shundaki, sizga bank kabi vositachi kerak emas. Shartnoma tuzilgandan keyin uni o‘zgartirish uchun hech qanday vosita yo‘q. Biroq, ba'zida bu kontaktlar yomon kodlangan bo‘lishi mumkin. Bu hakerga koddagi mumkin bo‘lgan kamchiliklarni topish va ulardan foydalanish imkonini beradi. Bu DAO misolida, thaker bunday kamchilikni topib, 50 million dollarlik kriptovalyutani o‘g‘irlaganida ko‘rindi. “Cat-and-mouse” ning kibertahdidlarga qarshi kurash o‘yini boshqa texnologik yutuqlarda ham namoyon bo‘lmoqda: sun’iy intellekt, IoT va kvant hisoblash xavfsizlikni kuchaytirish va zararli hujumlar uchun yangi vositalardir. Inson xavf omili. So‘nggi blokcheyn hujumlari texnologiyaga emas, balki insonning asosiy zaifliklariga e'tibor qaratdi. Masalan, o‘g‘irlangan kriptografik kalitlar – shaxsiy raqamli imzolar – Bitfinex kriptovalyutasining 2016-yilda 73 million dollarlik buzilishiga sabab bo‘lgan. Yakuniy nuqta zaifliklari, shuningdek, qurilma, ilova, hamyon yoki uchinchi tomon sotuvchisi darajasidagilar kabi zararli aktyorlar uchun kirish nuqtalari hisoblanadi. Xodimlar va sotuvchi xodimlari ham maqsaddir. Misol uchun, Bithumb kripto almashinuvi 2017-yilda xodimning kompyuteri yordamida buzilgan. Xato ma’lumotlarni kiritish va ishlab chiquvchining noqobilligi, hatto zararli niyat bo‘lmasa ham, xabardor bo‘lish kerak bo‘lgan boshqa xavflardir. Barcha blokcheynlarning bir xil emasligi. Bozor nutqida ko‘pincha e'tibordan chetda qoladigan blokcheyn arxitekturalarida keng o‘zgarishlar mavjud, ayniqsa turli tuzilmalar va komponentlar xavfsizlikni taminlash yo‘li xar xildir. Xususiy va ommaviy blokcheynlar, masalan, ma'lum ob'ektlar yoki noma'lum shaxslar tarmoqqa qo‘shilishi va tekshirishda ishtirok etishi bilan farqlanadi. Turli xil tarmoq konfiguratsiyasi turli xil xavfsizlik xavflarini o‘z ichiga olgan turli komponentlardan foydalanadi. Ushbu konfiguratsiyalar bir nechta savollarni tug‘diradi: konsensusga qanday erishiladi? Shaxsni tasdiqlash qanday amalga oshiriladi? Yon zanjirlar va tranzitdagi ma'lumotlar qanday boshqariladi? Blokcheyn uchun komponentlar, algoritmlar va foydalanish rivojlanishda davom etar ekan, hujum taktikasi va tahdidlarni yumshatish usullari ham rivojlanadi. Tartibga solishning yo‘qligi. Ko‘pgina blokcheyn tarafdorlari tartibga solish innovatsiyalarni kechiktirishidan xavotirda bo‘lishsa-da, qoidalar va standartlar haqiqatan ham xavfsizlik va innovatsiyalarga foyda keltirishi mumkin. Hozirgi bozor yuqori parchalanishdan aziyat chekmoqda, bu erda turli kompaniyalar, konsortsiumlar va mahsulotlar turli qoidalar va protokollardan foydalangan holda ishlaydi. 27 Markazlashtirilgan brokerlar nosozlikga uchragan bo‘lishi markazlashtirilmagan hisob yuritish nosozlikga qarshi immunitetni anglatmaydi. Aqlli shartnomalar muvofiqlikni almashtirmaydi -ular qonuniy kuchga ega emas. 28 II BOB. AXBOROT XAVFSIZLIGI MUAMMOLARINI YECHISHDA BLOKCHAIN TEXNOLOGIYASINING TAHLILI 2.1. Axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi vositalari tahlili Kiberxavfsizlik - pul yoki maxfiy ma'lumotlarni undirish uchun raqamli ma'lumotlarga kirish, o‘zgartirish yoki yo‘q qilishga qaratilgan tizimlar va tarmoqlarni raqamli hujumlardan himoya qilish amaliyotidir. Texnologiya va ma'lumotlarga bo‘lgan ishonch ortib borayotganligi sababli, raqamli ma'lumotlar va tranzaktsiyalarni himoya qilish uchun xavfsizlik choralarini kuchaytirish juda muhim bo‘ladi. Kiberhujumlar viruslar, troyanlar, rootkitlar va boshqalar kabi turli zararli dasturlar yordamida amalga oshirilishi mumkin. Ba'zi bir keng tarqalgan kiberhujum turlari: Fishing, Man in a Middle (MITM) hujumi, Taqsimlangan denial of Service (DDoS) hujumi, SQL injection va Ransomware hujumlari. Kiberxavfsizlikning asosiy xususiyatlari:  Kriptografik nazorat summalari.  Ma'lumotlarni zaxiralash va ma'lumotlarni tuzatish kodlari.  Tahdidlar va xavflarni baholash.  Tizimlardagi zaifliklarni cheklash choralarini ko‘ring.  Zararli dasturiy ta'minotni tushunish.  Kirish nazorati.  Autentifikatsiya.  Shifrlash.  Faervollarni amalga oshirish.  Intrusionlarni aniqlash va oldini olish tizimlaridan foydalanish (IDS va IPS). Blokcheynning asosiy xususiyatlari:  Taqsimlangan umumiy daftar.  O‘zgarmas yozuvlar.  Markazlashtirilmagan konsensus mexanizmlari.  Aqlli shartnomalar.  Kriptografik kalitlar juftligi.  Identifikatsiya va kirishni boshqarish.  Kengaytirilgan xavfsizlik.  Peer to peer tarmog‘i.  Tranzaktsiyalarning kuzatilishi va shaffofligi. 29  Hech qanday markaziy hokimiyat yoki uchinchi tomonning ishonchli ishtirokiga ehtiyoj yo‘q. Kiberxavfsizlik uchun blokcheyndan foydalanishning mumkin bo‘lgan holatlari. IoT xavfsizligi : AI va IoT ning qo‘llanilishi ortib borayotganligi sababli, ma'lumotlar va tizimlarning xakerlardan xavfsizligi doimo asosiy muammo bo‘lib kelgan. Muloqot, kalitlarni boshqarish usullari va autentifikatsiya qilish uchun qurilmadan qurilmaga shifrlashdan foydalangan holda yaxshilangan xavfsizlik uchun Blockchain-dan foydalanish IoT tizimida kiberxavfsizlikni saqlash uchun potentsial foydalanish holatidir. Yuklab olingan dasturiy ta'minotning yaxlitligi : Blokcheyn yangilanishlar va o‘rnatuvchilarni tekshirish uchun ishlatilishi mumkin, bu zararli dasturlarning qurilmalarga zararlanishini oldini oladi. Bu erda xeshlar blokcheynda qayd etiladi va yuklab olishlarning yaxlitligini tekshirish uchun yangi dasturiy ta'minot identifikatorlarini xeshlar bilan solishtirish mumkin. Ma'lumotlarni uzatish himoyasi: shifrlashdan foydalangan holda, tranzitdagi ma'lumotlar ruxsatsiz kirishdan himoyalanadi. Muhim ma'lumotlarni markazlashmagan saqlash : Har kuni eksponent ravishda ortib borayotgan ma'lumotlar bilan blokcheynga asoslangan saqlash echimlari markazlashtirilmagan saqlashga erishishga yordam beradi va shu bilan raqamli ma'lumotlarni himoya qiladi. DDoS hujumlarini yumshatish : Bugungi kunda eng ommabop kiberhujumlardan biri bu DDoS hujumlari bo‘lib, xakerlar Internet- trafik to‘lqinini yaratishga va shu tariqa xizmatlar oqimini buzishga qaratilgan. O‘zgarmaslik va kriptografiya xususiyatlari Blockchain-ga ushbu hujumlar uchun samarali yechim bo‘lishiga yordam beradi. DNS xavfsizligi : Domen nomlari tizimi (DNS) domen nomlarini IP manzillari bilan bog‘laydigan umumiy katalogga o‘xshaydi. Vaqt o‘tishi bilan xakerlar DNS-ga kirishga va ushbu havolalardan foydalanishga harakat qilishdi va shu bilan saytlarni buzishdi. Blockchain- ning o‘zgarmasligi va markazlashtirilmagan tizimlarining xususiyatlari tufayli DNS kuchaytirilgan xavfsizlik bilan saqlanishi mumkin. Blockchain-ning kiberxavfsizlikda qo‘llanilishi. Kiberxavfsizlikda CIA triadasi modeli tashkilotning xavfsizlik modelini baholash uchun mos yozuvlar vazifasini bajaradi. Triada quyidagilardan iborat:  Maxfiylik  Butunlik  Mavjudlilik. Blokcheyn bizga ushbu siyosatlarning barchasini qondirishga yordam beradi. 1. Maxfiylik : Bu faqat manfaatdor va vakolatli shaxslar tegishli ma'lumotlarga kirishini ta'minlashni anglatadi. Blokcheyn ma'lumotlarining to‘liq shifrlanishi ishonchsiz tarmoqlar orqali o‘tayotganda ma'lumotlarga ruxsat etilmagan shaxslar tomonidan foydalanilmasligini ta'minlaydi. Tarmoq ichidagi hujumlarning oldini olish uchun kirishni boshqarish kabi xavfsizlik choralari to‘g‘ridan-to‘g‘ri dastur darajasida amalga oshirilishi kerak. Blockchain tomonlarni autentifikatsiya qilish va ularning aloqalarini shifrlash uchun ochiq kalitlar 30 infratuzilmasidan foydalangan holda ilg‘or xavfsizlik nazoratini ta'minlashi mumkin. Biroq, ikkilamchi xotirada shaxsiy kalitlarning zaxira nusxasi shaxsiy kalitlarni o‘g‘irlash katta xavf tug‘diradi. Bunga yo‘l qo‘ymaslik uchun IETF yoki RFC kabi asosiy boshqaruv protseduralari va butun sonlarni faktorizatsiya muammolariga asoslangan kriptografik algoritmlar amalga oshirilishi kerak. 2. Yaxlitlik : o‘zgarmaslik va kuzatuvchanlikning o‘rnatilgan blokcheyn xususiyatlari tashkilotlarga ma'lumotlar yaxlitligini ta'minlashga yordam beradi. Konsensus modeli protokollari tashkilotlarga 51% kibernazorat hujumi sodir bo‘lgan taqdirda daftarning bo‘linishini oldini olish va nazorat qilish mexanizmlarini amalga oshirishda yordam berishi mumkin. Blockchain-da, har bir yangi iteratsiya bilan tizimning oldingi holati saqlanadi, bu esa to‘liq kuzatilishi mumkin bo‘lgan tarix jurnalini ta'minlaydi. Aqlli shartnomalar konchilarning ma'lumotlar bloklarini qazib olishiga to‘sqinlik qiladigan tomonlar o‘rtasidagi qoidalarni tekshirish va amalga oshirish uchun ishlatilishi mumkin. 3. Mavjudlik : So‘nggi paytlarda texnologiya xizmatlarining mavjudligiga ta'sir ko‘rsatishga urinayotgan kiberhujumlar ko‘payib bormoqda, chunki DDoSlar hujumlarning eng keng tarqalgan turlari hisoblanadi. Biroq, blokcheynga asoslangan tizimlarda DDoS hujumlari qimmatga tushadi, chunki tajovuzkor ko‘p sonli kichik tranzaktsiyalar bilan tarmoqni engib o‘tishga harakat qiladi. Blokcheynlarda bitta nosozlik nuqtasi yo‘q, bu IP-ga asoslangan DDoS hujumlarining normal ishlashga xalaqit berishi ehtimolini kamaytiradi. Ma'lumotlar turli tugunlar orqali mavjud bo‘lib qoladi va shuning uchun buxgalteriya kitobining to‘liq nusxalariga har doim kirish mumkin. Bir nechta tugunlar va taqsimlangan operatsiya kombinatsiyasi platformalar va tizimlarni mustahkam qiladi. Kiberxavfsizlikda blokcheyndan foydalanishning afzalliklari Foydalanuvchi konfidensialligi : Blockchain tarmog‘idagi ochiq kalit kriptografiyasi foydalanuvchilarning maxfiyligini saqlashga yordam beradi. Ma'lumotlarning shaffofligi va kuzatilishi : Bu barcha tranzaktsiyalar tarixi saqlanadi va shuning uchun istalgan vaqtda kuzatilishi mumkin. Tranzaktsiyalar ma'lumotlari Blockchain tarmog‘i a'zolari tomonidan raqamli imzolanadi, bu esa shaffoflikni ta'minlaydi. Xavfsiz ma'lumotlarni saqlash va qayta ishlash: Blockchain-ning o‘zgarmasligi va ma'lumotlardagi har qanday o‘zgarishlarni qayd etishning asosiy xususiyati ma'lumotlarni xavfsiz va xavfsiz tarzda saqlashga yordam beradi. Markazlashtirilmaganlik : blokcheyn tizimlari markazlashtirilmagan va shuning uchun bitta tugunning ishdan chiqishi butun tarmoqqa ta'sir qilmaydi. Shunday qilib, hatto DDoS hujumlari paytida ham, buxgalteriya kitoblarining bir nechta nusxalarini saqlash tufayli tizim buzilmaydi. Bu afzallik Xususiy blokcheynlar uchun mumkin emas. Xavfsiz ma'lumotlarni uzatish : Blockchain-dagi ochiq kalitlar infratuzilmasi (PKI) ma'lumotlarni uzatish paytida autentifikatsiyani saqlaydi. Aqlli kontraktlar transfer paytida ikki tomon o‘rtasidagi kelishuvlarning avtomatik bajarilishiga yordam beradi. Kiberxavfsizlikda blokcheyndan foydalanishning kamchiliklari 31 Shaxsiy kalitlarga tayanish : Blokcheynlar ma'lumotlarni shifrlash uchun asosan Shaxsiy kalitlarga tayanadi, ammo bu shaxsiy kalitlarni yo‘qolganidan keyin tiklab bo‘lmaydi. Bu shifrlangan ma'lumotlarga kirish huquqini abadiy yo‘qotishiga olib kelishi mumkin. Moslashuvchanlik va miqyoslash muammolari : Blokcheyn tarmoqlari oldindan o‘rnatilgan blok hajmiga va soniyada tranzaksiyalarga cheklovlarga ega, shuning uchun tarmoqning miqyoslanishini tekshirish juda muhim bo‘ladi. Blockchain texnologiyasini integratsiya qilish joriy tizimlarni to‘liq almashtirishni talab qiladi va shuning uchun kompaniyalar buni amalga oshirishda qiyinchiliklarga duch kelishi mumkin. Yuqori operatsion xarajatlar : Blokcheyn yuqori hisoblash quvvati va saqlash imkoniyatlarini talab qiladi. Bu blokcheyn bo‘lmagan ilovalarga nisbatan yuqori xarajatlarga olib keladi. Boshqaruvning etishmasligi: Blokcheyn tushunchalari hali global miqyosda tartibga solinmagan. Blockchain ilovalarida boshqaruvni saqlab qolish uchun qoidalar va asoslar ishlab chiqilishi kerak. Blokcheyn savodxonligi : Blokcheyn texnologiyasini o‘rganish turli ishlanmalar, dasturlash tillari va boshqa vositalarni chuqur bilishni talab qiladi. Shunday qilib, Blockchain texnologiyasining ko‘plab ilovalariga qaramay, hozirgi stsenariyda etarli darajada Blockchain ishlab chiquvchilari mavjud emas. 32 2.2. Axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi algoritmlari tahlili Blokcheyn texnologiyasi turli xil konsensus algoritmlaridan foydalanadi. Konsensus algoritmi - bu taqsimlangan tizimlar o‘rtasida maqsadga erishish uchun kompyuter sohasidagi texnika yoki jarayon. Natijalarga erishish uchun turli xil konsensus algoritmlari qo‘llaniladi. Blokcheyn texnologiyasining tobora kuchayib borishi bilan blokcheyn bilan bog‘liq xavfsizlik muammolari ham ortib bormoqda. Shunday qilib, shaxslarning blokcheyn xavfsizlik algoritmlarini tushunishga qiziqishi ham bir vaqtning o‘zida o‘sib bormoqda. Blokcheyn - bu texnologiyada juda murakkab tushuncha, ayniqsa uning mashhurligini ta'minlaydigan turli afzalliklari bilan. Bu ikki tomon o‘rtasida yuqori darajada xavfsiz, taqsimlangan va shaffof ma'lumot yoki pul almashinuvini kafolatlaydi. Biroq, ko‘p odamlar blokcheyn barcha ishtirokchilar uchun xavfsizlikni ta'minlaydigan usullarga shubha bilan qarashadi. Blokcheyn kriptografiya va konsensus mexanizmlariga, shuningdek kuchli xavfsizlikni o‘rnatish uchun boshqa algoritmlarga bog‘liq. Blokcheyn tarmog‘i tugunlar tizimida joylashgan. Yangi tranzaktsiyalar sodir bo‘lganda, ushbu yangi tranzaktsiyalar zanjirga quyidagi bloklar sifatida kiritilishidan oldin blokcheyn ushbu taqsimlangan tizim bo‘ylab aniqlanadi. Demak, ushbu blokni blokcheynga kiritish uchun tugunlar ittifoqi zarur. Har bir blok noyob tranzaktsiyalar to‘plamini va har qanday blokcheyn bajariladigan dasturlarning natijalarini saqlaydi. Blockchain platformasi ishonchli, chunki har bir tranzaksiyani ko‘rsatadigan seriyaning aniq nusxasi butun tarmoqqa biriktirilgan. Agar kimdir tizimni aldamoqchi bo‘lsa, ularni osongina aniqlash mumkin. Biroq, ba'zida blokcheynga asoslangan dasturning boshqa sohalarida bir nechta narsa noto‘g‘ri ketishi mumkin, bu esa yo‘qotish va murosaga olib keladi. Masalan, kirishni boshqarishning zaifligi, aloqa xavfsizligining etarli emasligi, sertifikatlarni boshqarish himoyasi va bo‘sh kalit. Shu sababli, blokcheyn xavfsizlikni oshirish va har bir foydalanuvchiga tranzaktsiyalarni amalga oshirish uchun xavfsiz muhitni ta'minlash uchun bir nechta algoritmlardan foydalanadi. 1. Kriptografiya algoritmlari Blockchain doimiy ravishda o‘sib borayotgan yozuvlar to‘plamidir va doimiy ravishda ro‘yxatga yangi bloklar qo‘shiladi. Tarmoq kattalashib borar ekan, blokcheyndagi barcha ma'lumotlar har qanday kiruvchi tahdidlardan himoyalanganligini ta'minlash qiyin bo‘ladi. Kriptografiya blokcheyndagi asosiy talablardan biridir. U aloqa jarayoni davomida shaxsiy xabarlardagi ma'lumotlarga oid ma'lumotlarga kirish va xarid qilishda uchinchi tomon aralashuvining oldini olish uchun protokollar va usullarni moslashtirish platformasini taklif qiladi. Kriptografiya algoritmining maqsadi uchinchi tomonning blokcheyn tarmog‘i orqali shaxsiy aloqalarni tinglashiga yo‘l qo‘ymaydi. Blokcheyn xavfsizligi uchun kriptografiya algoritmlari haqida ko‘proq fikr yuritishdan oldin, kriptografiyaning kelib chiqishi haqida qisqacha ma'lumot beraylik. Kriptografiya xabarlarni uzatish uchun shifrdan foydalanilgan qadimgi davrlarga borib taqaladi. Kodlangan xabarlarni yaratish va ularni dekodlash uchun o‘ziga xos tizim bilan kriptografiya qadimgi Misrda, shuningdek, Rim imperiyasida mashhur edi. Biroq, kriptografiya 33 algoritmlarining eng zamonaviy kelib chiqishi 16-asrning Vigenere shifriga tegishli. Kriptografiyadan foydalanishning eng mashhur misoli nemislar tomonidan ishlatiladigan Enigma Machine ishiga tegishli. U 2-jahon urushi paytida ishlatilgan va harflar chastotasini tahlil qilish orqali parolini hal qilib bo‘lmaydigan shifrlangan matnlarni yaratish qobiliyatiga ega edi. Yillar davomida ko‘plab yangi kriptografiya algoritmlari, masalan, Advanced Encryption Standard algoritmi turli xil foydalanish holatlari uchun ilovalarni taqdim etdi. Endi kriptografiya uchun qanday blokcheyn algoritmi borligi haqida o‘ylash o‘rinli. Blokcheynda xavfsizlik uchun ishlatiladigan algoritmlarning eng keng tarqalgan ikkita turi raqamli imzo va xeshingni o‘z ichiga oladi. Raqamli imzolar. Raqamli imzolar assimetrik kalitli kriptografiya algoritmining mukammal namunasidir. Umuman olganda, blokcheyn tranzaktsiyalari raqamli imzolarni, asosan shaxsiy kalit sifatida talab qiladi. Agar foydalanuvchi ma'lum bir tranzaksiya uchun shaxsiy kalitini kiritsa, u tranzaktsiyani shifrlashi mumkin. Qabul qiluvchi jo‘natuvchi tomonidan taqdim etilgan ochiq kalit yordamida tranzaktsiyaning shifrini ochishi mumkin. Raqamli imzolar blokcheyn xavfsizligi uchun mashhur algoritmlardir, chunki ular kriptografiya orqali kalit juftligini birlashtirishni o‘z ichiga oladi. Raqamli imzolarning blokcheyndagi xavfsizlikni ta'minlash algoritmi sifatida afzalligi qo‘shimcha xavfsizlik qatlamidir. Foydalanuvchilar kalitni tranzaktsiya bilan birga uzatishi kerakligi sababli, kalit xavfsizlik uchun qo‘shimcha qatlamga muhtoj. Blokcheyn texnologiyasi foydalanuvchilar o‘rtasidagi tranzaktsiyalarni ta'minlash uchun assimetrik kriptografiyadan foydalanadi. Bunday tarmoqlarda har bir foydalanuvchi shaxsiy va ochiq kalitga ega bo‘ladi. Ushbu kalitlar kriptografik bog‘langan tasodifiy raqamlar qatorlari bilan yaratilgan. Hech bir foydalanuvchi ochiq kalitiga qarab boshqa foydalanuvchining shaxsiy kalitini taxmin qila olmaydi. Barcha foydalanuvchilar xesh funktsiyasidan foydalangan holda ochiq kalitdan chiqadigan manzilga ega. Ushbu manzillar blokcheynga investitsiyalarni yuborish va qabul qilish uchun ishlatiladi, ya'ni. kriptovalyuta. Foydalanuvchilar blokcheyndagi oldingi tranzaktsiyalar va harakatlarni ko‘rishlari mumkin, chunki blokcheyn tarmoqlari barcha tomonlar bilan baham ko‘riladi. Foydalanuvchilarning identifikatorlari yashirin saqlanadi; Oldingi operatsiyalarning jo‘natuvchilari va oluvchilari ularning manzillari bilan ifodalanadi va nazarda tutiladi; Ushbu strategiya yovuz foydalanuvchining ma'lumotni oshkor qilish uchun ma'lum bir manzilning o‘tmishdagi operatsiyalarini kuzatishiga yo‘l qo‘ymaydi. Shaxsiy kalitlar foydalanuvchilarning shaxsiy ma'lumotlarini himoya qiladi va raqamli imzolar orqali ularni himoya qiladi. Shaxsiy kalitlar foydalanuvchilarga blokcheyndagi shaxsiy hamyonlar va mablag‘larga kirish imkonini beradi; bu identifikatsiya autentifikatsiya qatlamini qo‘shadi. Jismoniy shaxslar boshqa foydalanuvchilarga pul jo‘natganda, ular ishlab chiqarilgan va shaxsiy kalit bilan ta'minlangan raqamli imzoni topshirishlari kerak. Ushbu protsedura pul o‘g‘irlanishining oldini oladi. 34 Xeshlash. Shuni ta'kidlash kerakki, blokcheynlar kriptografik algoritm sifatida xeshingga sezilarli darajada bog‘liq. Xeshlash deyarli har qanday turdagi ma'lumotlarni belgilar qatoriga aylantirishda yordam beradi. Hashing shifrlash orqali xavfsizlik qiymatini ta'minlashdan tashqari, ma'lumotlarning yuqori samarali saqlashini ham taklif qiladi. Blokcheyndagi xavfsizlik uchun eng yaxshi xususiyat sifatida kriptografik xeshlash algoritmlarining samaradorligi haqida hayron bo‘lish o‘rinli. Biroq, xeshlash algoritmlarining xususiyatlari ularning samaradorligini ko‘proq namoyish qilishi mumkin. Quyida blokcheyn xavfsizligini himoya qilishda ularning samaradorligini ko‘rsatadigan xesh algoritmlarining ba'zi xususiyatlari berilgan.  Kirish har doim xesh algoritmi bilan bir xil chiqishni hosil qiladi. Xesh algoritmi orqali ma'lumotlarni uzatish chastotasidan qat'i nazar, u har doim qatordagi bir xil belgilar bilan bir xil xeshni yaratishi mumkin.  Kirishdagi har qanday o‘zgarishlar xeshlash algoritmlari bilan butunlay boshqacha natijalarni berishi mumkin. Ma'lumotlar to‘plamidagi ma'lum bir belgining holatini o‘zgartirishning eng kichik o‘zgarishi butunlay boshqa xeshga olib kelishi mumkin.  Xeshlash algoritmlari chiqish asosida kiritilgan ma'lumotlarni hisoblash yoki chiqarish imkoniyatini bermaydi. Shuni ta'kidlash kerakki, asl ma'lumotlar to‘plamini ko‘rish uchun xeshlash jarayonini teskari o‘zgartirishning mutlaqo imkoni yo‘q.  Xeshlash algoritmlari blokcheyn xavfsizligini tezroq tezlik bilan ta'minlash uchun noyob afzalliklarni taqdim etadi. Xeshni yaratish jarayoni tez bo‘lishi kerak, shu bilan birga hisoblash resurslaridan intensiv foydalanishga yo‘l qo‘ymaslik kerak. Xeshlash, shubhasiz, blockchain-da ishlatiladigan eng yaxshi algoritmdir. Turli blokcheyn ilovalarida kriptografik xeshlash algoritmlariga talab ancha yuqori. Umumiy kriptografik xesh algoritmi 32 baytli xeshni yaratishga qodir bo‘lgan SHA256 algoritmiga ishora qiladi. Biroq, turli xil foydalanish holatlari uchun istiqbolli oqibatlarga olib keladigan yangi, tezroq va engilroq xeshlash algoritmlari paydo bo‘ladi. Tranzaktsiyalarni bloklarga qurishdan oldin, blokcheynlar har bir tranzaksiyani xeshlaydi. Xesh ko‘rsatkichlari oldingi blokdagi ma'lumotlarning xeshini olib o‘tish orqali har bir blokni o‘zining oldingi qismiga bog‘laydi. Shunday qilib, har qanday tranzaksiyada qilingan o‘zgarish butunlay boshqa xeshni hosil qiladi, bu esa keyingi barcha bloklarning xeshlarini o‘zgartiradi. Blokcheyn bo‘ylab modifikatsiyani ishlab chiqarish uchun tizimning 51% ga yaqini bunga rozi bo‘lishi kerak. Bu jarayon "51% hujum" deb ataladi. Biroq, turli blokcheynlar turli kriptografiya algoritmlarini qo‘llaydi. Bitcoin blokcheyn SHA256 algoritmidan foydalanadi, bu 32 baytlik xeshni hosil qiladi. Litecoin va Dogecoin ikkalasi ham Scrypt-dan foydalanadi. Bu engilroq va tezroq kriptografiya algoritmlaridan biridir. 2. Peer-to-peer tarmoq protokollari 35 Peer-to-peer tarmoq algoritmlari yirik korporatsiyalar uchun ajoyib tanlovdir. Katta tashkilotlarga kelsak, yagona, markazlashtirilgan qurilmalar katta hajmdagi shaxsiy ma'lumotlar yoki foydalanuvchilarni saqlaydi. Shu sababli, u har qanday xavfsizlikka tahdid, noto‘g‘ri boshqarish yoki ma'lumotlar yo‘qolishi holatlarida bitta nosozlik nuqtasini aniq ko‘rsatadi. Blokcheyn bitta nosozlik muammosini hal qiladi va shu bilan xavfsizlikka katta hissa qo‘shadi. Blokcheyn strukturasi blokcheyn tizimidagi tugunlarga uchinchi tomon emas, balki tranzaktsiyalarning haqiqiyligini tekshirish imkoniyatini beradi. Peer-to-peer tarmog‘i algoritmi "Blokcheynda xavfsizlik uchun qaysi algoritm mashhur?" Degan javob emas. chunki u asosan blokcheyn tarmoqlari uchun operatsion modeldir. Blokcheyn tarmog‘idagi har bir tugun mijozlar o‘rtasidagi tranzaktsiyalar haqida ma'lumot oladi. Peer-to-peer tarmoq algoritmi har bir tugun tarmoqdagi bloklar sifatida hujjatlashtirishdan oldin tranzaktsiyalarning ishonchliligini tekshirishi mumkinligini ta'minlaydi. Algoritm, shuningdek, ikki marta sarflash bilan bog‘liq muammolarni aniqlash uchun jo‘natuvchining o‘tmishdagi operatsiyalarini ko‘rib chiqishni nazarda tutadi. Peer-to-peer tarmoq algoritmlari konchilarning kelishuv protokollarini qabul qilishi va turli operatsiyalarning tartibi va summasi bo‘yicha kelishuvlarga erishishi mumkin. Tekshiruvdan so‘ng tranzaktsiya blok shaklida blokcheyn bo‘ylab tarqaladi. Shunday qilib, "peer-to-peer" tarmog‘i algoritmi har qanday markaziy hokimiyatga bog‘liq bo‘lish zaruratini yo‘q qiladi va shu bilan xavfsizlik uchun kengaytirilgan doirani taklif qiladi. Yirik korporatsiyalarda foydalanuvchilarning shaxsiy ma lumotlarining katta qismi yakka qurilmalarda saqlanadi, bu tizim buzilgan,ʼ noto g ri boshqarilgan yoki yo qolgan bo lsa, ma lumotlarni yo qotish xavfini oshiradi. Blockchain bu markaziy hokimiyatga qaramlikni yo‘q ʻ ʻ ʻ ʻ ʼ ʻ qilmoqchi. Buni amalga oshirish uchun blokcheyn shunday ishlaydiki, blokcheyn tizimidagi tugunlar uchinchi tomon o‘rniga tranzaktsiyaning qonuniyligini tasdiqlay oladi. Raqamli pulni yuborish va qabul qilish kabi mijozlar o‘rtasidagi operatsiyalar tarmoqdagi har bir tugunga uzatiladi. Tugunlar blokcheynda blok sifatida hujjatlashtirilishidan oldin tranzaktsiyaning ishonchliligini ta'minlaydi va jo‘natuvchining o‘tgan tranzaksiyalarini tekshirib, u ikki marta sarflamagan yoki sotib olganidan ko‘ra ko‘proq mablag‘ sarflamaganligiga ishonch hosil qiladi. Keyinchalik, mayningchilar tomonidan ishni tekshirish va ulushni tasdiqlash kabi kelishuv protokollari yuboriladi. Ushbu protokollar tugunlarga tranzaktsiyalar tartibi va summasi bo‘yicha kelishuv holatiga kelishga imkon beradi. Tranzaksiya tekshirilganda, u blokcheynda blok sifatida taqsimlanadi. Foydalanuvchilarning himoyasi blokcheynning markazlashtirilmagan tabiati tufayli kengaytiriladi va markaziy hokimiyatga ehtiyoj qolmaydi. 3. Zero-Knowledge Proofs (ZKPs) Blockchain tarmoqlarida xavfsizlik uchun ishlatiladigan blokcheyn algoritmining yana bir e'tiborga molik misoli Zero-Knowledge Proofs (ZKPs) ga tegishli. Zero-Knowledge Proofs (ZKPs) aslida konsensual qaror qabul qilish jarayoni bo‘lib xizmat qiladi va bir tomon 36 boshqa tomonga ma'lumotlarning haqiqiyligini tasdiqlash imkonini beradi. ZKP algoritmlarining samaradorligi asosan "tasdiqlovchi" hech qanday ma'lumotni oshkor qilmasligiga qaratilgan. ZKP proverning tranzaksiya haqidagi ma'lumotlarni oshkor qilmasligini ta'minlash uchun kriptografik usullardan mukammal foydalanish orqali yanada yaxshi xavfsizlikni ta'minlaydi. Boshqa tomondan, boshqa tomon proverning qo‘lidagi ma'lumotlarning haqiqat ekanligini bilishi mumkin. Natijada, ZKP algoritmlari blokcheynning markazlashtirilmagan tabiatini himoya qilishi va tranzaksiya haqidagi har qanday oshkor etilishining oldini olishi mumkin. 4. Konsensus algoritmlari Blockchain tarmoq ishtirokchilariga quvvat ajratadi. Tarmoq ishtirokchilarining aksariyati uni blokga qo‘shishdan oldin ma'lum bir bitim bo‘yicha kelishuvga erishishlari kerak. Bunday holda, konsensus algoritmlari taqsimlangan tizimlar va jarayonlarda ma'lum ma'lumotlar qiymati bo‘yicha kelishuvga erishish funksiyasini taklif qiladi. Konsensus algoritmlari blokcheyn xavfsizligi uchun eng ko‘p afzal qilingan algoritmlardir. Ular blokcheyn tarmog‘idagi turli ishtirokchilarga buxgalteriya kitobidagi mavjud ma'lumotlar holati bo‘yicha konsensusga yoki umumiy kelishuvga erishishda yordam beradi. Shu bilan birga, konsensus algoritmlari, shuningdek, taqsimlangan hisoblash muhitida noma'lum tengdoshlarga ishonish bo‘yicha kelishuvlarni olishda yordam beradi. Konsensus algoritmlari blokcheyn tarmoqlarining ajralmas qismidir, chunki ular taqsimlangan hisoblash tizimlarining yaxlitligi va xavfsizligini saqlashga yordam beradi. Keling, har xil turdagi konsensus algoritmlari va ular blokcheyndagi xavfsizlikni qanday qo‘llab- quvvatlashi haqida ko‘proq bilib olaylik. Ishni isbotlash konsensus algoritmi Proof of Work (PoW) kriptografik xeshni yaratishdir. Umuman olganda, blokcheyn tekshiruvchilari blok sarlavhasidan ma'lumotlarni kirish sifatida olishlari kerak. Keyin blokcheyn validatorlari kirishni kriptografik xesh funksiyasi orqali uzluksiz bajarishi mumkin edi. Tasdiqlovchilar kirish ma'lumotlaridagi kichik o‘zgarishlarni ixtiyoriy raqamni kiritish orqali xeshlashni ta'minlaydi, bu esa nonce deb ataladi. Kriptografik xesh funksiyasi orqali kirish ma'lumotlarini ishga tushirishning barcha iteratsiyalari bilan nonce qo‘shiladi. Blokcheynda qo‘llaniladigan PoW algoritmi keyingi blokda ma'lumotlar qo‘shilishini aniqlash uchun yuqori qayta ishlash quvvatini talab qiladi. Shuning uchun, PoW tizimlarida talab qilinadigan murakkab matematik muammolarni hisoblash uchun sizga ASIC kabi maxsus kompyuterlar kerak bo‘lishi mumkin. Stakening konsensus algoritmini isbotlash 37 Proof of Stake yoki PoS algoritmi PoW uchun muqobil sifatida paydo bo‘ldi. Shuning uchun, PoS va PoW ning o‘xshash maqsadlarini topish oqilona. Biroq, ikkala konsensus algoritmi ham ma'lum fundamental farqlar va xususiyatlarga ega, ayniqsa blockchain tarmog‘idagi yangi bloklarni tekshirish bilan bog‘liq. Proof of Stake algoritmi tarmoq ishtirokchilari ulushiga ko‘ra bloklarni tekshirish imkonini beruvchi mexanizmga ega. Blokcheyn xavfsizligi uchun PoS algoritmlari xesh-funksiyalarni ishlatish o‘rniga, tokenlar yoki raqamli valyutalar ko‘rinishidagi resurslarni stakingni o‘z ichiga oladi. Keyinchalik, u manfaatdor tomonlardan barcha bloklar uchun validatorlarni tasodifiy tanlashni o‘z ichiga oladi. Manfaatdor tomonlarga ajratilgan hisoblash quvvati miqdori validatorlarni aniqlashda yordam beradi. Qizig‘i shundaki, har bir PoS tizimi algoritmni amalga oshirishning turli usullarini ta'minlashi mumkin. Biroq, u asosan tugunni taqsimlashga va bitimni ta'minlashda tomonlarning majburiyatlarini aniqlashga qaratilgan tasodifiy tanlash jarayonini o‘z ichiga oladi. Ethereum blockchain yaxshi miqyoslilikka va cheklangan elektr energiyasidan foydalanishga erishish uchun PoS algoritmidan foydalanadi. Vakolatli proof-of-stake konsensus algoritmi Delegated Proof of Stake yoki DPoS konsensus algoritmi ovoz berish tizimi kontseptsiyasidan foydalanadi. DPoS tizimida delegatlar yangi bloklarning konsensus holatini qo‘llab-quvvatlash uchun kerakli validatorlarga ovoz berishadi. Validatorlar, shuningdek, blokcheyn tarmog‘iga texnik xizmat ko‘rsatish bilan bir qatorda tranzaktsiyalarni tasdiqlash haqida ham g‘amxo‘rlik qilishadi. Shu bilan birga, delegatlar tranzaksiya to‘lovlari ko‘rinishidagi rag‘batlarni ham oladi. DPoS blokcheyn algoritmi asosan PoS konsensus algoritmining demokratiklashtirilgan versiyasidir. Bu tezroq tasdiqlash vaqtlari bilan bir qatorda yuqori tranzaksiya hajmini boshqarishning afzalliklarini ta'minlashi mumkin. O‘tgan vaqt konsensus algoritmini isbotlash Proof of Elapsed Time yoki PoET konsensus algoritmi tasodifiy rahbar tanlash muammolarini hal qilish uchun mo‘ljallangan edi. Software Guard Extensions yoki SGX dasturlash bo‘yicha ma'lumotnomaning bir qismi sifatida PoET turli xil xususiy blokcheynlarda ilovalarni topdi. Bu kon apparatiga bog‘liq emas, balki tasodifiy taymer tizimidan foydalanishga tayanadi. Har bir ishtirokchi tugun tasodifiy tanlangan ma'lum vaqt oralig‘ini kutishi kerak va vaqtni tugatish yangi blok olish va uni tasdiqlashda yordam berishi mumkin. Blokcheyn - bu juda mashhur atama bo‘lib, u birinchi marta [1] da ishlatilgan, u erda Satoshi Nakamoto 2008 yilda Bitcoinni tasvirlab bergan. Bitkoin blokcheynning eng mashhur tatbiq etilishi bo‘lib, u asosan kriptovalyutani amalga oshirishdir. Biroq, blokcheyn bundan ham ko‘proq narsa bo‘lib, ishonchsiz ishtirokchilar o‘rtasida valyuta operatsiyalari bo‘yicha yozuvlarni yuritish uchun kriptovalyutalar ortidagi xizmat va tuzilma sifatida qaraladi. Hozirgi kunda kriptovalyutalarga qo‘shimcha ravishda (bugungi kunda blokcheyn texnologiyasi 38 yoki derivativlaridan foydalanadigan yuzlab valyutalar mavjud), boshqa ko‘plab dastur sohalari energiya savdosi, sog‘liqni saqlash, ta'minot zanjiri, ishlab chiqarish, identifikatsiyani boshqarish, elektron hukumat va boshqalar kabi blokcheyn texnologiyasiga tayanadi. Blockchain o‘zini taqsimlangan tarmoq sifatida ko‘rsatadi, bu kontseptsiya ma'lumotlar bazasini jarayonni nazorat qiluvchi markaziy organsiz, tengdosh-to-peer tarmog‘idagi bir nechta ishtirokchilar o‘rtasida almashish usuliga ishora qiladi. Blokcheyn holatida, bu daftar, uning nomidan ko‘rinib turibdiki, har biri tranzaktsiyalarni tartibda aglyutinatsiya qiladigan tartiblangan bloklar zanjirida joylashtirilgan. Shunday qilib, blok asosan sarlavha va tartibda tranzaktsiyalarni o‘z ichiga olgan tanadan tashkil topgan tuzilmadir. Bloklar vaqt tamg‘asi bilan belgilanadi va uni yaratuvchisi tomonidan imzolanadi. Ushbu bloklarning zanjirni tashkil qilish usuli oldingi blokga ko‘rsatgich orqali o‘tadi; Har bir blokning sarlavhasi oldingi blokning kriptografik xeshini o‘z ichiga oladi, shuning uchun blok oldingi blok bilan bog‘lanadi (bu avvalgi blokning o‘zgarmasligini ta'minlaydi). Blokcheyn tashkil topgan birinchi blok “genezis bloki” deb nomlanadi. Yana bir bor ta'kidlash kerakki, blokcheyn - bu bir qator o‘ziga xos xususiyatlarga ega bo‘lgan Taqsimlangan Ledger Texnologiyasi (DLT) turi. DLT deganda biz taqsimlangan daftardan foydalanadigan har qanday texnologiya turini nazarda tutamiz va shuning uchun barcha DLTlar blokcheyn emas. Misol tariqasida, IOTA yoki Hashgraph kabi yangi avlod texnologiyalari blokcheyndan farqli bo‘lgan DLT-ga asoslangan bo‘lib, bloksiz texnologiyalar deb nomlanadi, ular ushbu hujjat doirasidan tashqarida. Yuqorida aytib o‘tilganidek, blokcheyn-da daftar hech qanday markaziy hokimiyatsiz markazlashtirilmagan tarmoq ishtirokchilari o‘rtasida taqsimlanadi. Ommaviy ruxsat etilmagan blokcheynda tarmoqning barcha ishtirokchilari buxgalteriya kitobining nusxasini saqlaydilar, blokcheynning boshqa murakkabroq yoki cheklovli turlarida esa turli daftarlar ishtirokchilarning kichik to‘plamlarida bo‘lishi mumkin. Ushbu bayonotga misol sifatida Hyperledger Fabric ruxsat berilgan blokcheyn texnologiyasi sifatida taqdim etilgan bo‘lib, u bizga turli xil tugunlarni turli kanallarga ajratish imkonini beradi, bir xil kanaldagi tugunlar kitobning bir xil nusxasiga ega. Bir qarashda, bunday tizimlar daftarni sinxronlashtirish bilan bog‘liq muammolarga moyil bo‘lishi mumkin. Agar har qanday ishtirokchi buxgalteriya kitobining o‘z versiyasini va shu orqali tranzaktsiyalarning o‘z versiyasini targ‘ib qilish imkoniyatiga ega bo‘lsa, ular undan foyda olishga harakat qilishlari mumkin edi. Biroq, blokcheyn bu kabi hodisalardan qanday qochishi konsensus mexanizmlari orqali amalga oshiriladi. Konsensus mexanizmlari bloklarni saqlash va tekshirish ishtirokchilarining faktlarning bitta umumiy versiyasi (umumiy haqiqat) bo‘yicha kelishib olish usullarini boshqaradi. Konsensus tugunlarga tarmoqdagi yangi bloklarni ishonchli tekshirish imkonini beradi. Ish isboti (PoW), Proof of Stake (PoS), Amaliy Vizantiya xatosiga bardoshliligi (PBFT) yoki Proof of Elapsed Time (PoET) kabi ko‘plab isbotlangan konsensus mexanizmlari mavjud. Bugungi kunda eng ko'p qabul qilingan konsensus algoritmi Bitcoin va Ethereumda qo'llaniladigan ish isbotidir. Ishni isbotlash asosan blokni zanjirga kiritish sharti sifatida hisoblash murakkab muammoni (blokning o'zi bilan bog'liq) hal qilishdan iborat. Blokcheyn ishtirokchilari mukofot evaziga ushbu muammoni hal qilish uchun kurashadilar. Muammoni hal qilish qiyin, ammo tekshirish oson, shunda qolgan ishtirokchilar muammoning yechimini osongina tekshirishlari va yangi blokga rozi bo'lishlari mumkin. Ushbu algoritm hech bir 39 ishtirokchi yuqori energiya sarfi hisobiga tarmoqning hisoblash quvvatining yarmidan ko'piga ega bo'lmasa, konsensusni kafolatlaydi. Ushbu yuqori energiya iste'moli va hisoblash quvvatlarining isrof qilinishi Ethereum kabi blokcheyn tarmoqlarini Proof of Stake kabi engilroq konsensus algoritmlariga o'tishga undaydi. Proof of Work dasturida eng ko'p ishlatiladigan kriptografik funksiya bu xeshdir. Xeshlar trapdoor funktsiyalari bo'lib, ularni bir yo'nalishda hisoblash juda oson, ammo aksincha qiyin (uning teskarisini toping). Tarmoq ishtirokchisi (konchi deb ataladi) ma'lum xususiyatlarga mos keladigan xesh uchun yechim topsa, u yangi blokni yig'ish va uni translyatsiya qilish imkoniyatini beradi. Qabul qilgandan so'ng, har bir boshqa ishtirokchi blokning oxirgisi bilan bog'langanligi va tarmoq tomonidan talab qilinadigan xususiyatlarga mos kelishini hisobga olsak, uning haqiqiyligini samarali tekshirishi mumkin. Xeshlar trapdoor funktsiyalari bo'lganligi sababli ushbu tekshirishni samarali hisoblash mumkin. Har bir ishtirokchi bir xil bloklarga ega bo'lganida konsensusga erishiladi, boshqacha qilib aytganda, har bir ishtirokchi zanjir tarkibi (eng uzun blokcheyn) bo'yicha kelishib oladi. Xeshlar, shuningdek, ma'lumotlar yaxlitligini tekshirish va kriptografik imzo jarayoni uchun asosiy vositalardir. Bularning barchasi blockchain-dan foydalanish bilan qanday afzalliklarga ega ekanligimizni aytdi? Bizni bunday qayta ishlash va ortiqcha yuk bilan tarmoqni qabul qilishimizga nima olib keladi? Bu murakkablikning barchasi markaziy hokimiyatning aralashuvisiz umumiy konsensusga erishadigan bir nechta ishtirokchilardan tashkil topgan markazlashtirilmagan tarmoqni yaratish uchun zarur; o'zi tekshirilishi mumkin bo'lgan shaffof va o'zgarmas daftarni yaratish; notariusning aralashuvisiz shartnoma tuzish (aslida blokcheynda ishlaydigan ilovalar aqlli kontraktlar deb nomlanadi). Va bu maqsadlarning barchasiga eng yuqori darajadagi ishonchlilik va mavjudlik bilan erishiladi. Albatta, blokcheyn hamma narsaning yechimi emas. Bu yagona markaziy hokimiyat tomonidan boshqariladigan tizimlar yoki yaxlitligi va manbasi ahamiyatli bo'lmagan ma'lumotlarni saqlash uchun to'g'ri yechim emas. Bu shartnomaning deterministik bajarilishini va buxgalteriya hisobidagi ma'lumotlarning buzilmasligini to'liq kafolatlar bilan va uchinchi tomonning aralashuvisiz ta'minlaydigan yangi paradigma. Blokcheyn texnologiyasi joriy etilgandan so'ng, asosiy e'tibor u taqdim etgan axborot xavfsizligi xususiyatlarini bajarishga qaratiladi. Ma'lumotlar yaxlitligiga e'tibor qaratadigan bo'lsak, blokcheyn kitobi o'zgarmasdir. Blokdagi har bir tranzaksiya uning jo‘natuvchisi tomonidan kriptografik ravishda imzolanadi, blokcheyndagi har bir blok kriptografik ravishda uning konchisi tomonidan imzolanadi, har bir blokda darhol oldingi blokning xeshlari mavjud va blokcheyn tarmog‘idagi barcha ishtirokchilar zanjir bo‘yicha konsensusga erishadilar. umumiy haqiqat. Blokcheyndagi bitta tranzaksiyani o'zgartirish uchun tajovuzkor har bir keyingi blokni mos ravishda o'zgartirishi, ushbu blok va keyingi bloklarning konsensus muammosini hal qilishi va tarmoq ishtirokchilarining 50% dan ko'prog'ini yangi zanjirni qabul qilishga ko'ndirishi kerak. Xeshlash xususiyatlari va ushbu maqsadga erishish uchun zarur bo'lgan hisoblash va elektr quvvati miqdori tufayli bu holat imkonsizdir. Blockchain buzg'unchilikka chidamli va yaxlitlik uning afzalliklaridan eng kattasidir. Merkle daraxti blokdagi barcha tranzaktsiyalarni bitta barmoq iziga jamlaydi, bu blokdagi barcha tranzaktsiyalar o'zgartirishlarsiz kiritilganligini tekshirish imkonini beradi. 40 Yuqorida ko'rib turganimizdek, Merkle daraxtidagi har bir barg tranzaksiya ma'lumotlarining xeshidir va xeshlash daraxt tuzilishini tashkil etuvchi xeshlarning har bir kichik to'plamiga rekursiv ravishda qo'llaniladi. Merkle daraxtlari nafaqat tranzaktsiyalarni bloklash uchun, balki ba'zan daftar holatiga ham qo'llaniladi. Rad etmaslik axborot xavfsizligining yana bir yaxlitligi bilan chambarchas bog'liq bo'lgan mulkidir. Blokcheyndagi har bir tranzaksiya uning jo‘natuvchisi tomonidan kriptografik ravishda imzolanganligi va zanjir o‘zgarmasligi sababli, jo‘natuvchi hech qachon tranzaksiyaga buyurtma berganligini rad eta olmaydi. Biroq, bu jo'natuvchi, umuman olganda, jismoniy shaxs bilan bog'lanishi mumkin emas, faqat hisob bilan. Mavjudlik nuqtai nazaridan, blokcheyn tarmog'ining taqsimlangan xarakteri uni yuqori darajada mavjud qiladi. Bundan tashqari, ommaviy blokcheyn tarmoqlaridagi tranzaktsiyalar odatda jo'natuvchiga ularni qayta ishlash va saqlash sarfiga teng keladigan xarajatlarni o'z ichiga oladi. Ushbu xarajat tranzaktsiyani o'z ichiga olgan blokning konchisi uchun mukofotga olib keladi. Bundan tashqari, u Xizmatni rad etish (DoS) hujumlaridan himoya qiladi, chunki hujum potentsial tajovuzkor uchun sarflangan resurslarga mutanosib xarajatlarni o'z ichiga oladi. Misol uchun, Ethereum MainNet-da bu xarajat gaz tushunchasida aks ettirilgan. Gaz tranzaktsiyaning hisoblash va saqlash xarajatlarini ifodalaydi. Shu bilan birga, bu gaz Eterda o'zgaruvchan narxga ega, Eter, uni qazib olish yoki sotib olish yo'li bilan olinadi. Mavjudlik kontseptsiyasi anti-SPoF (anti-single Point of Failure) kontseptsiyasi bilan bog'langan. SPoF ning oldini olish odatda muhim talablar bo'lib, yuqori mavjudlik tezligini va hatto juda muhim bo'lmagan ilovalarni taklif qilishi kerak. Agar bu muvaffaqiyatsizlik nuqtasi tajovuzkor tomonidan tasodifan yoki qasddan foydalanilsa, butun ekotizim buziladi, shuning uchun bu muammoning oldini olish uchun Blockchain kabi moslashuvchan infratuzilmalardan foydalanish qiziq. Xulosa qilib aytganda, blokcheyn xavfsizligi uchun eng yaxshi algoritmlarni topish juda qiyin. Algoritmlar ma'lum ma'lumotlarni hisobga olgan holda muayyan muammolarni hal qilish uchun mo‘ljallangan. Raqamli imzo va xeshing kabi kriptografiya algoritmlari axborotni uchinchi shaxslardan himoya qilishga yordam beradi. Konsensus algoritmlari blokcheyn tarmog‘ida ishtirokchilar va tranzaktsiyalarning yaxlitligini ta'minlashga yordam beradi. Shunday qilib, blokcheynda xavfsizlikni ta'minlash uchun aniq algoritmni tanlash juda qiyin. Blockchain-da xavfsizlik haqida gap ketganda e'tiborga tushadigan boshqa muhim algoritmlarga nol bilim dalillari va tengdosh-to-peer tarmoq algoritmlari kiradi. Blokcheyn tabiatan xavfsiz, o‘zgarmas va shaffof bo‘lsa-da, algoritmlar bu xususiyatlarning barchasini ta'minlash uchun juda muhimdir. 41 XULOSA VA TAVSIYALAR Ta’kidlaganimiz kabi, blokcheyn texnologiyasi ilk bora bitkoin to‘lov vositasini tartibga solish uchun ishlab chiqilganligi sababli, avvalo, ushbu jihatdan tahlil etishimiz maqsadga muvofiqdir. Bitkoin – pulning raqamlashtirilgan shaklidir, biror muomaladagi fiat valyutalardan farqli o‘laroq, bitkoin Markaziy bank nazorati ostida emas. Muomaladagi valyutalardan farqli ravishda, bitkoinning moliyaviy boshqarish tizimi sifatida butun dunyo bo‘ylab tarqalgan minglab kompyuterlar namoyon bo‘ladi. Har bir shaxs mazkur ekotizimning ish jarayonini tashkil etilishida bevosita, ochiq kodli dasturiy ta’minotni o‘rnatgandan so‘ng ishtirok etishi mumkin. Bitkoin o‘z o‘rnida birinchi kriptoaktiv sifatida qaralib, uning o‘ziga xos xususiyati: o‘zgartirishning, nazorat qilishning imkoniyatining mavjud emasligi, ko‘p marotaba foydalanishning imkonsizligi hamda istalgan vaqtda va istalgan joydan tranzaksiyalarning amalga oshirishning imkoniyati mavjudligi bilan ifodalanadi. Bitkoin, boshqa har qanday raqamli valyuta kabi, biron joyda faylda saqlanmaydi, u blokcheynda yozilgan tranzaksiyalar bilan ifodalanadi. Blokcheyn yuqorida ta’kidlangani kabi kriptovalyutavning bir ko‘rinishi hisoblanadi. Kriptovalyuta blokcheyn texnologiyasiga asoslangan har qanday raqamli valyutadir. Qolaversa, kriptovalyuta kriptografik usullar va uni yaratgan va targ‘ib qiluvchi jamiyatning ishonchi bilan belgilanadigan valyutasi sifatida qaraladi. Blokcheyn texnologiyasi orqali, shaxs tomonidan dunyoning istalgan burchagidan ma’lumotlar joylashtirilib unga nisbatan ulanish, ulardan foydalanish imkoniyatini kiritadi. Bitkoinlar holatida kalitlar to‘g‘ridan-to‘g‘ri moliyaviy qimmatni ifodalaydigan valyutadagi ayrim summalar saqlanadigan manzillarga ulanish uchun foydalaniladi. Ushbu tizimdan foydalanuvchilariga kriptografik algoritm bo‘yicha yaratilgan yopiq kalit yaratiladi. Kalit egalari o‘zlarining tranzaksiyalarini amalga oshirish uchun mazkur kalitdan foydalanishadi. Yopiq kalit agar boshqa shaxsga taqdim etilsa, mohiyatan bu shaxsga bloklar zanjirining mos keluvchi bo‘limida saqlanadigan pul mablag‘larini kalit taqdim etilgan shaxsga berilgan deb hisoblanadi. Bu bilan mablag‘larni o‘tkazishni qayd qilish funksiyasi amalga oshiriladi. Bundan tashqari, texnologiyadagi eng muhim funksiyalardan biri – bu Blokcheynda vujudga keladigan munosabatlarda foydalanuvchining shaxsini aniqlash hamda tasdiqlashni amalga oshirish imkoniyati mavjud. Qolaversa, tizimda maxsus yopiq kalit bilan tasdiqlanmagan o‘zgarishlar hamda ma’lumotlar kiritilishi avtomatik ravishda rad etiladi. Naqd pulsiz hisob-kitoblar o‘z-o‘zidan yangi to‘lov tizimlarini yaratilishiga olib keldi. Banklar hisobraqamlaridagi pullar hamda kriptovalyuta o‘rtasida farq unchalik katta emas. Farqi shundaki birini nazorat qilib bo‘ladi, ikkinchisini esa nazorat qilib bo‘lmaydi. E’tiborimizni Blokcheyn texnologiyasining muhimligi nimada namoyon bo‘lishiga qaratishimiz lozim. Hozirgi kunda odamlar tomonidan o‘zlariga tegishli bo‘lgan nomoddiy axborotlarni interaktiv jarayonlarni amalga oshiruvchi internet platformasi orqali amalga oshirish jadallashgan. Ammo fuqarolar tomonidan pul bilan bog‘liq munosabatlarda, shaxslar ko‘proq bank emitentlariga murojaat qilishi barchaga ma’lum holatdir. 42 Oddiy misol, bugungi kunda mamlakatimizda ommalashgan pul tranzaksiyalarni amalga oshirishda, “Click”, “Payme”, “Apelsin” kabi ilovalar mavjud bo‘lib, ushbu ilovalar orqali elektron pul mablag‘larini bir joydan ikkinchi joyga o‘tkazish imkoniyati mavjud. Xususan, “Apelsin” ilovasida pul mablag‘larini viza, master karta orqali boshqa davlat valyutasiga erkin konvertatsiya qilish imkoniyati yaratilgan. Bir ko‘rinishda, shaxslar tomonidan amalga oshirilayotgan elektron pul mablag‘larini o‘tkazish bevosita, shaxslar o‘rtasida to‘g‘ridan to‘g‘ri amalga oshirilayotgandek ko‘rinsa ham, ushbu vaziyatda markazlashtirilgan moliyaviy muassasalar (banklar) o‘rtada vositachi bo‘lib xizmat qiladi, ya’ni ular orqali o‘tkazmalar amalga oshiriladi. Bevosita, butun dunyoda amalga oshiriladigan pul mablag‘larining o‘tkazmalarini amalga oshiruvchi to‘lov usullaridan biri hisoblanmish – RauPulning mohiyatiga ham e’tiborimizni qaratadigan bo‘lsak, unda ham qoidaga ko‘ra, bank hisob raqami yoki kredit kartasi bilan integratsiya talab qiladi. Blokcheyn texnologiyasi esa o‘z navbatida, “ortiqcha bo‘g‘in”dan xalos bo‘lishga imkoniyat yaratadi. U an’anaviy ravishda moliyaviy xizmatlar sektori bajaradigan uch muhim rolni o‘z zimmasiga olishi mumkin: bitimlarni ro‘yxatdan o‘tkazish, shaxs haqiqiyligini tasdiqlash va shartnomalar tuzish. Bugungi kunda, banklar tomonidan amalga oshirilayotgan operatsiyalarning bir qismini blokcheyn texnologiyasiga o‘tkazilishi, banklarda mijozlar bilan munosabatlarda, xizmat ko‘rsatishda muayyan muddatda uzilishiga olib kelishiga qaramasdan, moliya tashkilottda ish hajmining kamayishiga, xizmatlarning samaradorligiga imkoniyat yaratadi. Iqtisodiy tranzaksiyalar yangi raqamli registrini insoniyat uchun muhim va qimmatli bo‘lgan istalgan axborotni: tug‘ilganlik haqida, nikoh haqida va o‘lim haqida guvohnomalar, oliy ma’lumot haqida diplomlar, moliyaviy hisobotlar, tibbiyot kartalari, sug‘urta to‘lovlari uchun murojaatlar, aylovlardagi ovozlar, mahsulotlarning kelib chiqishi – kod ko‘rinishida taqdim etilishi mumkin bo‘lgan istalgan ma’lumotni saqlashga dasturlab qo‘yish mumkin. Blokcheyn texnologiyasi faqatgina moliya yoki iqtisodiyot sohasida emas, balki boshqa bir qator ijtimoiy sohalarda ham o‘z samarasini beradi. O‘z navbatida tibbiyot sohasida mazkur texnologiyaning tatbiq etilishining ahamiyatini tahlil etishimiz maqsadga muvofiqdir. Texnologiya tomonidan axborotning o‘zgarmasligini, o‘zgartirilgan ma’lumotlarni kuzatish hamda ularning xavfsizligini ta’minlash kabi o‘ziga xos imkoniyatlari blokcheynning bemorlarning elektron kasallik tarixini saqlash, ularni boshqarish hamda erkin almashinuvini ta’minlashda ham xizmat qiladi desak mubolag‘a bo‘lmaydi. Shu o‘rinda, MedVice platformasi Stellar nomli blokcheyn tizimi hamda sun’iy intellekt yordamida bemorlarning tibbiy ma’lumotnomalari analiz qilish oqibatida ularni to‘playdi hamda samarali xizmat ko‘rsatish usullarini taklif etadi. Shu bilan bir qatorda, blokcheyn o‘z o‘rnida tibbiy ko‘riklar haqidagi ma’lumotlarni saqlashda ham o‘z imkoniyatlarini namoyish etadi. IBM kompaniyasi COVID-19 koronavirusiga qarshi kurashda yordam beruvchi MiPasa loyihasi ustida ishlamoqda. Yechim barcha ishtirokchilar uchun yagona bilim bazasini yaratish maqsadida turli manbalardan tibbiy, ilmiy va tadqiqot ma’lumotlarini to‘plash, ularni sinxronlashtirish, kamchiliklar va farqlarni aniqlash uchun mo‘ljallangan. MiPasa – bu Jahon sog‘liqni saqlash tashkiloti, Kasalliklarni nazorat 43 qilish markazi, Isroil Sog‘liqni saqlash vazirligi va boshqa malakali muassasalardan olingan koronavirus haqida tasdiqlangan ma’lumotlar uchun ochiq platforma hisoblanadi. 44 FOYDALANILGAN ADABIYOTLAR I. O‘zbekiston Respublikasining Qonunlari 1.1. O‘zbekiston Respublikasi Konstitutsiyasi. - T.:O‘zbekiston, 2018 1.2. O‘zbekiston Respublikasining Qonuni: Elektron hisoblash mashinalari uchun yaratilgan dasturlar va ma‘lumotlar bazalarining huquqiy himoyasi to‘g‘risida, 1994 yil 6 may 1.3. O‘zbekiston Respublikasining Qonuni: Integral mikrosxemalar topologiyalarini huquqiy muhofaza qilish to‘g‘risida, 2001 yil 12 may 1.4. O‘zbekiston Respublikasining Qonuni: Ilm-fan va ilmiy faoliyat to‘g‘risida, 2019 yil 29 oktyabr II. O‘zbekiston Respublikasi Prezidentining farmonlari va qarorlari, O‘zbekiston Respublikasi Vazirlar Mahkamasining qarorlari 2.1. O‘zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi “O‘zbekiston Respublikasini yanada rivojlantirish bo‘yicha Harakatlar strategiyasi to‘g‘risida” PF-4947-son Farmoni. 2.2. O‘zbekiston Respublikasi Prezidentining 2020 yil 5 - oktabrdagi “Raqamli O‘zbekiston — 2030” strategiyasini tasdiqlash va uni samarali amalga oshirish chora-tadbirlari to‘g‘risida” PF-6079-son Farmoni 2.3. O‘zbekiston Respublikasi Prezidentining 2020 yil 6 - oktabrdagi “Axborot texnologiyalari sohasida ta’lim tizimini yanada takomillashtirish, ilmiy tadqiqotlarni rivojlantirish va ularni it-industriya bilan integratsiya qilish chora-tadbirlari to‘g‘risida”gi PQ-4851-son qarori 2.4. O‘zbekiston Respublikasi Prezidentining 2017 yil 30 noyabrdagi “O‘zbekiston Respublikasi Innovatsion rivojlanish vazirligi faoliyatini tashkil etish tO‘g‘risida”gi, PQ-3416-son Qarori 2.5.O‘zbekiston Respublikasi Prezidentining 2018 yil 19 apreldagi “O‘zbekiston Respublikasi Innovatsion rivojlanish vazirligi huzurida Ilg‘or texnologiyalar markazini tashkil etish to‘g‘risida”gi PQ-3674 son Qarori. 2.6. O‘zbekiston Respublikasi Prezidentining 2018 yil 27 apreldagi “Innovatsion g‘oyalar, texnologiyalar va loyihalarni amaliy joriy qilish tizimini yanada takomillashtirish chora-tadbirlari to‘g‘rsida”gi PQ-3682- son Qarori. 2.7. O‘zbekiston Respublikasi Prezidentining 2018 yil 5 maydagi “Faol tadbirkorlik va innovatsion faoliyatni rivojlantirish uchun shart-sharoitlarni yaratish bo‘yicha qo‘shimcha chora-tadbirlar to‘g‘risida”gi PQ-3697- son Qarori. 2.8. O‘zbekiston Respublikasi Prezidentining 2018 yil 7 maydagi “Iqtisodiyot tarmoqlari va sohalariga innovatsiyalarni joriy etish mexanizmlarini takomillashtirish bo‘yicha qo‘shimcha chora-tadbirlar to‘g‘risidagi” PQ-3698 son Qarori III.O‘zbekiston Respublikasi Prezidentining asarlari va ma‘ruzalari 3.1.Mirziyoev Sh.M. Erkin va farovon demokratik O‘zbekiston davlatni birgalikda barpo etamiz. –T.: “O‘zbekiston” NMIU, 2016 45 3.2.Mirziyoev, Shavkat Miromonovich. Tanqidiy tahlil, qat‘iy tartib-intizom va shaxsiy javobgarlik har bir rahbar faoliyatining‒ kundalik qoidasi bo‘lishi kerak. Mamlakatimizni 2016 yilda ijtimoiy-iqtisodiy rivojlantirishning asosiy yakunlari va 2017 yilga mo‘ljallangan iqtisodiy dasturning eng ustuvor yo‘nalishlariga bag‗ishlangan Vazirlar Mahkamasining kengaytirilgan majlisidagi ma‘ruza, 2017 yil 14 yanvar. T.: “O‘zbekiston”, 2017, ‒ 3.3.Mirziyoev Sh.M. O‘zbekiston Respublikasi Prezidenti SHavkat Mirziyoevning Oliy Majlisga Murojaatnomasi.- T.: “O‘zbekiston” NMIU, 2018. 3.4.Mirziyoev Sh.M. O‘zbekiston Respublikasi Prezidenti Shavkat Mirziyoevning Oliy Majlisga Murojaatnomasi.//Xalq so‘zi, 2018 yil 29 dekabr. 3.5. Mirziyoev Sh.M. O‘zbekiston Respublikasi Prezidenti Shavkat Mirziyoevning Oliy Majlisga Murojaatnomasi.//Xalq so‘zi, 2020 yil 25 yanvar. IV. Darsliklar, O‘quv qo‘llanmalar, Monografiyalar, maqolalar 4.1. S.K.Ganiev, T.A.Kuchkarov. Tarmoq xavfsizligi (Mobil tarmoq xavfsizligi). O‘quv qo‘llanma. –T.: «Aloqachi», 2019, 140 b. 4.2. S.K.Ganiev, M.M.Karimov, Z.T.Xudoyqulov, M.M.Kadirov. Axborot xavfsizligi bo‘yicha atama va tushunchalarning rus, o‘zbek va ingliz tillaridagi izohli lug‘ati. –T.: «Iqtisod-moliya», - 2017, 480 bet. 4.3. S.K.Ganiev, M.M.Karimov, K.A.Tashev. Axborot xavfsizligi. –T.: «Fan va texnologiya», 2016, 372 bet. 4.4. S.K.Ganiev, M.M.Karimov, K.A.Tashev. Axborot xavfsizligi. Axborot-kommunikatsion tizimlar xavfsizligi. O‘quv qo‘llanma. – T.: «Aloqachi», 2008, 382 bet. 4.5. Stamp M. Information security: principles and practice // John Wiley & Sons, 2011, -P. – 606. 4.6. Марков А. С., Барабанов А. В., Дорофеев А. В., Цирлов В.Л. Семь безопасных информационных технологий / под ред. А.С.Маркова. –М.: ДМК Пресс, -2017. – 224с. 4.7. D.Y.Akbarov, P.F.Xasanov, X.P.Xasanov, O.P.Axmedova, I.U.Xolimtoyeva. Kriptografiyaning matematik asoslari. O‘quv qo‘llanma. –T.: «Aloqachi», 2019, 192 bet. 4.8. Akbarov D.Y. Axborot xavfsizligini ta’minlashning kriptografik usullari va ularning qo‘llanilishi // Toshkent, 2008, 394 bet. 4.9. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей : Учеб. пособие / В.Ф. Шаньгин. — Москва : ИД «ФОРУМ» : ИНФРА-М, 2017. —416 с. 4.10. Raef Meeuwisse. Cybersecurity for Beginners (2nd. ed.). Cyber Simplicity Ltd, London, England, 2017, - 224 p. 4.11. Manjikian M. Cybersecurity ethics: an introduction. – Routledge, 2017, -328 p. 4.12. Kostopoulos G. Cyberspace and cybersecurity. – CRC Press, 2017, -316 r. 4.13. Christen M., Gordijn B., Loi M. The Ethics of Cybersecurity. – Springer Nature, 2020. – S. 384. 46 4.14. Pande J. Introduction to Cyber Security. Uttarakhand Open University, 2017, -152 p. 4.15. Cybersecurity Fundamentals Study Guide, ISACA 2015, -196 p. 4.16. Easttom C. Computer security fundamentals. – Pearson IT Certification, 2019, -447 p. V. Internet manbalari 5.1. https://www.geeksforgeeks.org/role-of-blockchain-in-cybersecurity/ 5.2. http://ibm.com/topics/blockchain-security 5.3. https://light-it.net/blog/how-does-blockchain-work/ 5.4. https://www.researchgate.net/publication/332858253 5.5. https://reader.elsevier.com/reader/sd/pii/S131915782100207X?token 5.6. https://www.techtarget.com/searchsecurity/tip/Top-blockchain-security-attacks-hacks-and-issues 5.7. https://www.infoguardsecurity.com/the-cybersecurity-risks-of-cryptocurrency/ 5.8. https://www.fastcompany.com/90722111/5-blockchain-security-issues-and-how-to-prevent-them 5.9. https://www.researchgate.net/publication/327289268 5.10. https://www.routledge.com/Design-and-Analysis-of-Cryptographic-Algorithms-in-Blockchain/Huang-Mu-Rezaeibagha- Zhang/p/book/9781032039916 47

Bitiruv malakaviy ishi tarmoqda axborot xavfsizligi va blokchain texnologiyalarining o‘rni va muhimligini o‘rganadi, shu jumladan Bitcoin va boshqa kripto valyutalar bilan bog‘liq konseptlarni tahlil qiladi.

Sotib olish