HodlX Guest Post Trimite-ți postarea
Creată inițial pentru a sprijini Bitcoin, tehnologia blockchain devine din ce în ce mai populară pe măsură ce oamenii descoperă utilizările sale dincolo cryptocurrencies. Un studiu găsit că 81 dintre cele mai mari 100 de companii din lume urmăresc în mod activ soluții legate de blockchain. În lumina acestei popularități noi, apar preocupări cu privire la securitatea blockchain.
Deci, haideți să explorăm securitatea blockchain și modul în care funcționează, precum și câteva exemple practice. Dar înainte de a începe, să ne luăm cu toții un moment pentru a aprecia ironia securității blockchain puse sub semnul întrebării atunci când a fost creată pentru a oferi mai multă securitate în primul rând.
Fiind cineva care a fost implicat în dezvoltarea Web 2.0 și Web 3.0 de ani de zile, știu că securitatea nu este niciodată luată cu ușurință. Păstrarea produsului în siguranță fără a-i compromite utilizarea este o altă provocare la fel ca să-ți ții casa în siguranță fără a încuia ușa.
Înțelegerea securității blockchain necesită înțelegerea atributelor cheie de securitate ale unei rețele blockchain. Cu alte cuvinte, care sunt principalele puncte de focalizare atunci când vine vorba de a vă asigura că o rețea blockchain este sigură?
Integritatea tranzacției
Pentru început, conținutul tranzacțiilor blockchain nu ar trebui modificat în timpul tranzițiilor. Cu alte cuvinte, integritatea tranzacției ar trebui să rămână intactă. Totul se reduce la însăși definiția unui blockchain, care este un lanț de blocuri care conține înregistrări ale tranzacțiilor.
Odată ce tranzacția a fost validată de toate nodurile din rețea, aceasta devine imuabilă (adică nu poate fi modificată după validare). Fiecare tranzacție din lanț este verificabilă, imuabilă și marcată în timp.
Rezistenta la manipulare
Pentru a fi inviolabil, un blockchain trebuie să prevină falsificarea, atât cu obiectele din cadrul unei tranzacții active, cât și cu datele istorice deja stocate în blocurile blockchain. Acest lucru este asigurat prin utilizarea unor metode precum algoritmul de hashing SHA-256, criptografia cu cheie publică și semnătura digitală.
Ca exemplu, Bitcoin blockchain descurajează manipularea, deoarece ar duce la excluderea automată din rețea. Un operator de nod responsabil pentru aprobarea tranzacțiilor și adăugarea de noi blocuri în lanț este descurajat în mod activ să modifice înregistrările, deoarece acestea vor fi ușor de descoperit.
Dacă un nod devine inactiv și nu mai este în consens cu restul rețelei, operatorul nodului încetează să mai primească recompense pentru minerit. Altfel spus, operatorii de noduri Bitcoin nu au niciun motiv să se încurce cu registrul.
Indiferent de mecanismul de consens din spatele lor, toate blockchain-urile ar trebui să se bazeze pe stimularea operatorilor nodurilor să nu modifice înregistrările. Acest mecanism de stimulare asigură că registrul distribuit rămâne rezistent la manipulare, indiferent de cât de mult crește și câte blocuri sunt adăugate la el.
Acest lucru este similar cu un agent de securitate dintr-o bancă care nu ar avea niciun stimulent să fure dacă ar fi recompensat pentru că protejează banii. Recompensa încurajează comportamentul onest și descurajează orice gând de a încerca să modifice înregistrările.
consecvență
Registrul blockchain ar trebui să fie consecvent. Cu alte cuvinte, înseamnă că toate nodurile blockchain ar trebui să actualizeze înregistrarea simultan. O rețea blockchain, după cum știm, este formată din multe noduri. Deoarece blockchain-ul este o rețea distribuită, de fiecare dată când se adaugă un nou bloc, toate nodurile ar trebui actualizate simultan.
Acest lucru este similar cu a avea o orchestră de muzicieni cântând diferite instrumente, toate în armonie. Este important ca fiecare muzician să fie în ton cu ceilalți pentru a produce un sunet frumos.
În mod similar, nodurile dintr-o rețea blockchain trebuie să fie în armonie pentru a menține registrul consecvent. Asta e multă presiune. Ce se întâmplă dacă unul dintre muzicieni (noduri) face o notă greșită? Trebuie să înceapă din nou întreaga melodie (blockchain)?
Rezistenta la atacuri
Printre tipurile de atacuri care pot apărea pe rețelele blockchain se numără atacurile DDoS (denial of service distribuit), atacurile cu cheltuieli duble, atacurile majoritare de consens (51%) și atacurile Sybil, în care atacatorii rău intenționați prezintă identități false pentru a provoca defecte bizantine. .
În cazul acestuia din urmă, rezistența la atacuri Sybil vine cu o complexitate semnificativă, performanță și compromisuri de cost.
Conform unuia cercetare, printre sistemele cu rezistență puternică la atac Sybil se numără mecanismele asemănătoare PoW (dovadă de lucru) care se bazează pe o anumită formă de constrângere a resurselor limitate (CPU, memorie sau altfel) și sisteme asemănătoare PoS (dovadă de miză) care se bazează pe miza de resurse (de exemplu, criptomonede, stablecoins, jetoane de reputație).
Combinații ale celor două de exemplu, când bootstrapping-ul PoW este utilizat împreună cu execuția PoS arata si rezistenta.
În general, este esențial ca un sistem de securitate să protejeze conținutul registrului și tranzacțiile împotriva unor astfel de atacuri rău intenționate analog cu a avea un lacăt robust pe o ușă care protejează împotriva tentativelor de efracție, permițând în același timp intrarea celor cu cheia.
Acces la date și la rețea
Accesul la datele blockchain este un alt aspect critic al securității. Pentru ca blockchain-ul să funcționeze corect, fiecare utilizator sau nod trebuie să poată vizualiza în orice moment înregistrările salvate în registru. Capacitatea de a accesa aceste date este esențială pentru utilizatorii blockchain, deoarece garantează că toată lumea rămâne informată cu privire la cele mai recente actualizări blockchain.
Una dintre tehnologiile care asigură securitatea activelor menținând în același timp accesibilitatea ușoară este MPC (multi-party calculation). Tehnologia MPC previne riscul unui „punct unic de compromis” prin eliminarea nevoii de a stoca informații sensibile într-o singură locație.
Mai multe părți primesc cheia privată împărțită în acțiuni, criptată și împărțită între ele. În cazul în care o cheie privată este pierdută sau furată, aceasta poate fi reconstruită dinamic din contribuțiile tuturor părților.
Prin urmare, chiar dacă o parte este compromisă, tranzacția blockchain nu poate fi executată folosind doar acel fragment. Este ca un seif al unei bănci cu mai multe încuietori care sunt deschise folosind chei diferite de către diferiți oameni. Chiar dacă o cheie este furată, hoțul nu poate deschide seiful fără celelalte chei.
Pseudo anonimat
Pseudo-anonimitatea în blockchain înseamnă că numai adresele sunt dezvăluite nu numele utilizatorilor din spatele lor. Acest lucru ajută la protejarea confidențialității utilizatorilor și le permite să efectueze tranzacții fără a-și dezvălui identitatea, creând un ecosistem financiar sigur și fără încredere.
Cu toate acestea, lipsa de transparență într-un blockchain poate fi și o sabie cu două tăișuri. Deși protejează confidențialitatea utilizatorilor, face dificilă depistarea actorilor răi și tragerea lor la răspundere pentru acțiunile lor. Această lipsă de transparență poate crea un mediu propice pentru fraudă și abuz.
Potrivit Chainalysis, atacatorii ransomware smulse cel puțin 457 milioane USD de la victime în 2022. Așadar, pentru a asigura un sistem sigur și de încredere, este la fel de important ca utilizatorii să tragă la răspundere actorii răi. prin urmare, transparența trebuie echilibrată cu confidențialitatea.
Într-un fel, este ca și cum ai găsi echilibrul potrivit între securitatea unui castel și prietenia acestuia. Prea multă securitate poate îngreuna accesul la castel, în timp ce prea puțină îl poate face vulnerabil la atacurile din afară.
În mod similar, prea multă transparență într-un blockchain poate duce la încălcări ale confidențialității, în timp ce prea puțină poate duce la fraudă și abuz. Deci, dacă doriți să vă păstrați castelul în siguranță, asigurați-vă că găsiți calea de mijloc între „Fort Knox” și „Disneyland”.
Gânduri finale
Nu poate fi exagerat cât de importantă este securitatea blockchain în prevenirea intruziunilor nedorite. Cu toate acestea, ar trebui luată în considerare și capacitatea de utilizare. Dezvoltatorii trebuie să ia în considerare atât atacatorii, cât și utilizatorii atunci când creează soluții de securitate blockchain.
A acorda o atenție egală utilizării nu înseamnă sacrificarea securității. În schimb, păstrarea în minte a utilizatorului este cheia pentru proiectarea sistemelor de securitate eficiente. Unele există deja și va fi grozav să vedem mai multe în viitor.
Soluțiile de securitate blockchain ar trebui să fie ca o mamă ursoaică suficient de dur pentru a ține intrușii departe, dar suficient de blând pentru a oferi utilizatorilor o îmbrățișare atunci când au nevoie.
Taras Dovgal este un antreprenor în serie cu peste 10 ani de experiență în dezvoltarea de sisteme. Cu o pasiune pentru cripto din 2017, a co-fondat mai multe companii legate de cripto și în prezent dezvoltă o platformă cripto-fiat. Fiind un startup de-a lungul vieții și pasionat al dezvoltării web, obiectivul lui Taras este să facă produsele cripto accesibile consumatorilor mainstream. nu doar tehnicieni.
Urmareste-ne pe Twitter Facebook Telegramă
Disclaimer: Opiniile exprimate la The Daily Hodl nu sunt sfaturi pentru investiții. Investitorii ar trebui să-și îndeplinească diligențele înainte de a efectua investiții cu risc ridicat în Bitcoin, criptomonede sau active digitale. Vă rugăm să vă informați că transferurile și tranzacțiile dvs. sunt pe propriul dvs. risc, iar orice pierdere pe care o puteți suferi este responsabilitatea dumneavoastră. Daily Hodl nu recomandă cumpărarea sau vânzarea de criptomonede sau active digitale și nici The Daily Hodl nu este un consilier în investiții. Vă rugăm să rețineți că The Daily Hodl participă la marketingul afiliat.
Imagine prezentată: Shutterstock/Space creator/Vladimir Sazonov
Sursa: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/