„HodlX“ svečių pranešimas Pateikite savo pranešimą
Iš pradžių sukurta siekiant palaikyti Bitcoin, „blockchain“ technologija tampa vis populiaresnė, nes žmonės atranda jos panaudojimo galimybes kriptokursai. Vienas tyrimas steigti kad 81 iš 100 didžiausių pasaulio įmonių aktyviai siekia su blockchain susijusių sprendimų. Atsižvelgiant į šį naują populiarumą, kyla susirūpinimas dėl blokų grandinės saugumo.
Taigi, panagrinėkime blokų grandinės saugumą ir kaip jis veikia, taip pat keletą praktinių pavyzdžių. Tačiau prieš pradėdami visi skirkime akimirką ir įvertinkime blokų grandinės saugumo ironiją, kuri buvo suabejota, kai ji buvo sukurta siekiant užtikrinti didesnį saugumą.
Kaip žmogus, kuris daugelį metų buvo susijęs su Web 2.0 ir Web 3.0 kūrimu, žinau, kad į saugumą niekada nežiūrima lengvabūdiškai. Kitas iššūkis yra užtikrinti, kad jūsų produktas būtų saugus, nepakenkiant jo patogumui panašiai kaip saugoti savo namus neužrakinant durų.
Norint suprasti „blockchain“ saugumą, reikia suvokti pagrindinius „blockchain“ tinklo saugumo atributus. Kitaip tariant, kokie yra pagrindiniai taškai, kai reikia užtikrinti, kad blokų grandinės tinklas būtų saugus?
Sandorio vientisumas
Visų pirma, perėjimo metu „blockchain“ operacijų turinys neturėtų būti keičiamas. Kitaip tariant, sandorio vientisumas turėtų išlikti nepakitęs. Viskas priklauso nuo pačios blokų grandinės apibrėžimo, kuri yra blokų grandinė, kurioje yra operacijų įrašai.
Kai sandorį patvirtina visi tinklo mazgai, ji tampa nekintanti (ty po patvirtinimo jos keisti negalima). Kiekviena grandinės operacija yra patikrinama, nekintanti ir pažymėta laiko žyma.
Atsparumas sugadinimui
Kad blokų grandinė būtų apsaugota nuo klastojimo, ji turi užkirsti kelią klastojimui tiek su aktyvios operacijos objektais, tiek su istoriniais duomenimis, jau saugomais blokų grandinės blokuose. Tai užtikrinama naudojant tokius metodus kaip SHA-256 maišos algoritmas, viešojo rakto kriptografija ir skaitmeninis parašas.
Kaip pavyzdį, Bitcoin „blockchain“ neskatina klastojimo, nes dėl to būtų automatiškai pašalintas iš tinklo. Mazgo operatorius, atsakingas už operacijų patvirtinimą ir naujų blokų įtraukimą į grandinę, aktyviai nerekomenduojamas klastoti įrašų, nes juos bus lengva aptikti.
Jei mazgas tampa neaktyvus ir nebesutaria su likusia tinklo dalimi, mazgo operatorius nustoja gauti gavybos atlygį. Kitaip tariant, „Bitcoin“ mazgų operatoriai neturi jokios priežasties tvarkytis su knyga.
Nepriklausomai nuo sutarimo mechanizmo, visos blokų grandinės turėtų remtis tuo, kad mazgų operatoriai skatinami negadinti įrašų. Šis skatinimo mechanizmas užtikrina, kad paskirstyta knyga išliks apsaugota nuo klastojimo, nepaisant to, kiek ji auga ir kiek blokų pridedama.
Tai panašu į apsaugos darbuotoją banke, kuris neturėtų paskatos vogti, jei būtų apdovanotas už pinigų apsaugą. Atlygis skatina sąžiningą elgesį ir atgraso nuo minčių apie bandymą sugadinti įrašus.
nuoseklumas
„Blockchain“ knyga turėtų būti nuosekli. Kitaip tariant, tai reiškia, kad visi blokų grandinės mazgai turėtų atnaujinti įrašą vienu metu. Blockchain tinklas, kaip žinome, susideda iš daugybės mazgų. Kadangi „blockchain“ yra paskirstytas tinklas, kiekvieną kartą, kai pridedamas naujas blokas, visi mazgai turi būti atnaujinami vienu metu.
Tai panašu į tai, kad muzikantų orkestras, harmoningai grojantis skirtingais instrumentais. Svarbu, kad kiekvienas muzikantas būtų suderintas su kitais, kad išgautų gražų garsą.
Panašiai blokų grandinės tinklo mazgai turi būti suderinti, kad knyga būtų nuosekli. Tai didelis spaudimas. Kas atsitiks, jei vienas iš muzikantų (mazgų) parašys neteisingą pastabą? Ar jie turi pradėti visą dainą (blockchain) iš naujo?
Atsparumas atakoms
Tarp atakų, kurios gali įvykti blokų grandinės tinkluose, yra DDoS (distributed Denial of Service) atakos, dvigubų išlaidų atakos, daugumos konsensuso atakos (51 %) ir Sybil atakos, kurių metu piktybiniai užpuolikai pateikia netikrą tapatybę, kad sukeltų Bizantijos gedimus. .
Pastarojo atveju „Sybil“ atsparumas atakoms yra labai sudėtingas, našumas ir kainos kompromisai.
Pagal vieną tyrimas, tarp sistemų, turinčių stiprų atsparumą Sybil atakoms, yra į PoW (darbo įrodymą) panašūs mechanizmai, kurie priklauso nuo tam tikros formos ribotų išteklių (procesoriaus, atminties ar kitokio) ir į PoS (stake-stake) panašios sistemos. pasikliauti ištekliais (pvz., kriptovaliutos, stabilios monetos, reputacijos žetonai).
Dviejų deriniai pavyzdžiui, kai PoW įkrovos funkcija naudojamas kartu su PoS vykdymu taip pat rodo pasipriešinimą.
Apskritai labai svarbu, kad apsaugos sistema apsaugotų knygos turinį ir operacijas nuo tokių kenkėjiškų atakų analogiškas tvirtam durų užraktui, kuris apsaugo nuo bandymų įsilaužti ir leidžia įeiti turintiems raktą.
Prieiga prie duomenų ir tinklo
Prieiga prie „blockchain“ duomenų yra dar vienas svarbus saugumo aspektas. Kad blokų grandinė tinkamai veiktų, kiekvienas vartotojas ar mazgas turi turėti galimybę bet kuriuo metu peržiūrėti knygoje išsaugotus įrašus. Galimybė pasiekti šiuos duomenis yra labai svarbi „blockchain“ naudotojams, nes tai garantuoja, kad visi bus informuoti apie naujausius „blockchain“ atnaujinimus.
Viena iš technologijų, užtikrinančių turto saugumą išlaikant lengvą pasiekiamumą, yra MPC (multi-party computing). MPC technologija apsaugo nuo „vieno kompromiso taško“ rizikos, nes nereikia saugoti neskelbtinos informacijos vienoje vietoje.
Kelios šalys gauna privatųjį raktą, padalytą į dalis, užšifruotą ir padalijamą joms. Jei privatus raktas pametamas arba pavogtas, jį galima dinamiškai atkurti pagal visų šalių įvestį.
Todėl, net jei viena šalis yra pažeista, blokų grandinės operacija negali būti vykdoma naudojant tik tą skeveldrą. Tai tarsi banko saugykla su keliomis spynomis, kurias skirtingi žmonės atidaro naudodami skirtingus raktus. Net jei vienas raktas būtų pavogtas, vagis negali atidaryti saugyklos be kitų raktų.
Pseudo anonimiškumas
Pseudoanonimiškumas blokų grandinėje reiškia, kad atskleidžiami tik adresai o ne už jų esančių vartotojų vardai. Tai padeda apsaugoti vartotojų privatumą ir leidžia jiems atlikti operacijas neatskleidžiant savo tapatybės, sukuriant nepatikimą ir saugią finansų ekosistemą.
Tačiau skaidrumo trūkumas blokų grandinėje taip pat gali būti dviašmenis kardas. Nors tai apsaugo vartotojų privatumą, taip pat sunku susekti blogus veikėjus ir priversti juos atsakyti už savo veiksmus. Dėl tokio skaidrumo stokos gali susidaryti aplinka, tinkama sukčiavimui ir piktnaudžiavimui.
Anot „Chainalysis“, „ransomware“ užpuolikai išviliotas mažiausiai 457 mln. USD iš aukų 2022 m. Taigi, norint užtikrinti saugią ir patikimą sistemą, vartotojams taip pat svarbu, kad blogi veikėjai būtų atsakingi todėl skaidrumas turi būti suderintas su privatumu.
Tam tikra prasme tai tarsi rasti tinkamą pusiausvyrą tarp pilies saugumo ir jos draugiškumo. Per didelis saugumas gali apsunkinti prieigą prie pilies, o per mažas apsauga gali tapti pažeidžiama pašalinių žmonių atakų.
Panašiai per didelis „blockchain“ skaidrumas gali sukelti privatumo pažeidimus, o per mažas – sukčiavimo ir piktnaudžiavimo priežastimi. Taigi, jei norite apsaugoti savo pilį, įsitikinkite, kad radote vidurį tarp „Fort Knox“ ir „Disneyland“.
Baigiamosios mintys
Negalima pervertinti, koks svarbus blokų grandinės saugumas yra užkertant kelią nepageidaujamam įsibrovimui. Tačiau reikėtų atsižvelgti ir į naudojimo patogumą. Kurdami blokų grandinės saugos sprendimus, kūrėjai turi atsižvelgti į užpuolikus ir vartotojus.
Vienodas dėmesys naudojimo patogumui nereiškia saugumo aukojimo. Vietoj to, norint sukurti veiksmingas apsaugos sistemas, svarbu nepamiršti vartotojo. Kai kurie jau yra, ir būtų puiku pamatyti daugiau ateityje.
Blockchain saugumo sprendimai turėtų būti kaip meška mama pakankamai tvirtas, kad atitrauktų nuo įsibrovėlių, bet pakankamai švelnus, kad prireikus apkabintų vartotojus.
Taras Dovgal yra serijinis verslininkas, turintis daugiau nei 10 metų patirtį sistemų kūrimo srityje. Nuo 2017 m., aistringai kriptovaliutų, jis įkūrė keletą su kriptovaliutų susijusių įmonių ir šiuo metu kuria kripto-fiat platformą. Taras, kaip visą gyvenimą startuolis ir žiniatinklio kūrimo entuziastas, yra padaryti kriptovaliutų produktus prieinamus pagrindiniams vartotojams. ne tik technikos.
Sekite mus Twitter Facebook Telegram
Atsisakymas: „The Daily Hodl“ išsakytos nuomonės nėra patarimas dėl investavimo. Investuotojai turėtų atlikti deramą patikrinimą prieš imdamiesi bet kokių didelės rizikos investicijų į „Bitcoin“, kriptovaliutą ar skaitmeninį turtą. Informuojame, kad už savo pervedimus ir sandorius esate atsakingi patys, o už visus nuostolius, kuriuos galite patirti, esate atsakingas jūs. „Daily Hodl“ nerekomenduoja pirkti ar parduoti jokios kriptovaliutos ar skaitmeninio turto, taip pat „The Daily Hodl“ nėra patarėjas dėl investavimo. Atkreipkite dėmesį, kad „The Daily Hodl“ dalyvauja filialų rinkodaroje.
Teminis vaizdas: „Shutterstock“ / „Space“ kūrėjas / Vladimiras Sazonovas
Šaltinis: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/