Príspevok pre hostí HodlX Odošlite svoj príspevok
Technológia blockchain, ktorá bola pôvodne vytvorená na podporu bitcoinu, sa stáva čoraz populárnejšou, pretože ľudia objavujú jej využitie aj mimo nej cryptocurrencies, Jedna štúdia nájdených že 81 zo 100 najväčších spoločností na svete aktívne využíva riešenia súvisiace s blockchainom. Vo svetle tejto novoobjavenej popularity vznikajú obavy o bezpečnosť blockchainu.
Poďme teda preskúmať bezpečnosť blockchainu a ako funguje, ako aj niekoľko praktických príkladov. Ale skôr ako začneme, nájdime si všetci chvíľku, aby sme ocenili iróniu spochybňovania bezpečnosti blockchainu, keď bol vytvorený, aby v prvom rade poskytoval väčšiu bezpečnosť.
Ako niekto, kto sa už roky zaoberá vývojom Web 2.0 a Web 3.0, viem, že bezpečnosť sa nikdy neberie na ľahkú váhu. Udržiavanie vášho produktu v bezpečí bez toho, aby bola ohrozená jeho použiteľnosť, je ďalšou výzvou podobne ako udržanie vášho domu v bezpečí bez zamykania dverí.
Pochopenie bezpečnosti blockchainu si vyžaduje pochopenie kľúčových bezpečnostných atribútov blockchainovej siete. Inak povedané, aké sú hlavné body, na ktoré sa treba zamerať, pokiaľ ide o zaistenie bezpečnosti blockchainovej siete?
Integrita transakcie
Na začiatok by sa obsah blockchainových transakcií počas prechodov nemal meniť. Inými slovami, integrita transakcie by mala zostať nedotknutá. Všetko vychádza zo samotnej definície blockchainu, čo je reťaz blokov, ktoré obsahujú transakčné záznamy.
Akonáhle je transakcia overená všetkými uzlami v sieti, stane sa nemennou (tj po validácii ju nemožno zmeniť). Každá transakcia v reťazci je overiteľná, nemenná a opatrená časovou pečiatkou.
Odolnosť proti manipulácii
Aby bol blockchain odolný voči falšovaniu, musí zabrániť falšovaniu, a to tak s objektmi v rámci aktívnej transakcie, ako aj s historickými údajmi, ktoré sú už uložené v blokoch blockchainu. To je zabezpečené pomocou metód, ako je hashovací algoritmus SHA-256, kryptografia s verejným kľúčom a digitálny podpis.
Ako príklad, Bitcoin blockchain odrádza od manipulácií, pretože by to malo za následok automatické vylúčenie zo siete. Operátor uzla zodpovedný za schvaľovanie transakcií a pridávanie nových blokov do reťazca je aktívne odrádzaný od manipulácie so záznamami, pretože ho možno ľahko odhaliť.
Ak sa uzol stane neaktívnym a už nie je v súlade so zvyškom siete, operátor uzla prestane dostávať odmeny za ťažbu. Inak povedané, operátori bitcoinových uzlov nemajú žiadny dôvod zasahovať do účtovnej knihy.
Bez ohľadu na mechanizmus konsenzu, ktorý je za nimi, by sa všetky blockchainy mali spoliehať na motiváciu prevádzkovateľov uzlov, aby nemanipulovali so záznamami. Tento stimulačný mechanizmus zaisťuje, že distribuovaná účtovná kniha zostáva odolná voči neoprávnenej manipulácii bez ohľadu na to, ako veľmi rastie a koľko blokov je do nej pridaných.
Je to podobné ako ochranka v banke, ktorá by nemala motiváciu kradnúť, ak by bola odmeňovaná za ochranu peňazí. Odmena podporuje čestné správanie a odrádza od akýchkoľvek myšlienok na pokus o manipuláciu so záznamami.
konzistencia
Kniha blockchainu by mala byť konzistentná. Inými slovami to znamená, že všetky uzly blockchainu by mali aktualizovať záznam súčasne. Blockchain sieť, ako vieme, sa skladá z mnohých uzlov. Keďže blockchain je distribuovaná sieť, pri každom pridaní nového bloku by sa všetky uzly mali aktualizovať súčasne.
Je to podobné, ako keď má orchester hudobníkov hrajúcich na rôznych nástrojoch v harmónii. Je dôležité, aby každý hudobník ladil s ostatnými, aby produkoval krásny zvuk.
Podobne aj uzly v blockchainovej sieti musia byť v harmónii, aby bola účtovná kniha konzistentná. To je veľký tlak. Čo sa stane, ak jeden z hudobníkov (uzlov) urobí nesprávnu poznámku? Musia začať celú skladbu (blockchain) odznova?
Odolnosť voči útokom
Medzi typy útokov, ktoré sa môžu vyskytnúť na blockchainových sieťach, patria útoky DDoS (distribuované odmietnutie služby), útoky s dvojitým výdavkom, útoky väčšinového konsenzu (51 %) a útoky Sybil, pri ktorých zákerní útočníci prezentujú falošnú identitu s cieľom spôsobiť byzantské chyby. .
V druhom prípade prichádza odolnosť voči útokom Sybil s výraznými kompromismi v oblasti zložitosti, výkonu a nákladov.
Podľa jedného výskum, medzi systémy so silnou odolnosťou voči útokom Sybil sú mechanizmy podobné PoW (proof-of-work), ktoré sa spoliehajú na určitú formu obmedzenia obmedzených zdrojov (CPU, pamäť alebo iné) a systémy podobné PoS (proof-of-stake), ktoré spoliehať sa na stávkovanie zdrojov (napr. kryptomeny, stablecoiny, tokeny reputácie).
Kombinácie oboch napríklad, keď sa bootstrapping PoW používa v spojení s vykonávaním PoS prejaviť aj odpor.
Celkovo je nevyhnutné, aby bezpečnostný systém chránil obsah účtovnej knihy a transakcie pred takýmito škodlivými útokmi analogické s robustným zámkom na dverách, ktorý chráni pred pokusmi o vlámanie a zároveň umožňuje vstup osobám s kľúčom.
Prístup k dátam a sieti
Prístup k blockchainovým údajom je ďalším kritickým aspektom bezpečnosti. Aby blockchain správne fungoval, každý používateľ alebo uzol musí mať možnosť kedykoľvek zobraziť záznamy uložené v účtovnej knihe. Schopnosť prístupu k týmto údajom je pre používateľov blockchainu kritická, pretože zaručuje, že každý zostane informovaný o najnovších aktualizáciách blockchainu.
Jednou z technológií, ktoré zaisťujú bezpečnosť aktív pri zachovaní ľahkej dostupnosti, je MPC (multi-party computation). Technológia MPC zabraňuje riziku „jednotného kompromisného bodu“ tým, že eliminuje potrebu uchovávať citlivé informácie na jednom mieste.
Viaceré strany dostanú súkromný kľúč rozdelený na zdieľania, zašifrovaný a rozdelený medzi ne. Ak dôjde k strate alebo krádeži súkromného kľúča, je možné ho dynamicky rekonštruovať zo vstupu od všetkých strán.
Preto, aj keď je jedna strana kompromitovaná, blockchainovú transakciu nemožno vykonať iba s použitím tohto fragmentu. Je to ako bankový trezor s viacerými zámkami, ktoré rôzni ľudia otvárajú pomocou rôznych kľúčov. Aj keď je jeden kľúč ukradnutý, zlodej nemôže otvoriť trezor bez ostatných kľúčov.
Pseudo anonymita
Pseudoanonymita v blockchaine znamená, že sú odhalené iba adresy nie mená používateľov, ktorí za nimi stoja. Pomáha to chrániť súkromie používateľov a umožňuje im vykonávať transakcie bez odhalenia identity, čím sa vytvára dôveryhodný a bezpečný finančný ekosystém.
Nedostatočná transparentnosť v blockchaine však môže byť aj dvojsečná zbraň. Chráni súkromie používateľov, ale zároveň sťažuje vystopovanie zlých aktérov a brať ich na zodpovednosť za svoje činy. Tento nedostatok transparentnosti môže vytvoriť prostredie zrelé na podvody a zneužívanie.
Podľa Chainalysis útočníci ransomvéru vymohli najmenej 457 miliónov dolárov od obetí v roku 2022. Aby sa teda zabezpečil bezpečný a dôveryhodný systém, je rovnako dôležité, aby používatelia brali zlých aktérov na zodpovednosť preto musí byť transparentnosť v rovnováhe so súkromím.
Istým spôsobom je to ako nájsť správnu rovnováhu medzi bezpečnosťou hradu a jeho prívetivosťou. Príliš veľa bezpečnosti môže sťažiť prístup do hradu, zatiaľ čo príliš málo môže spôsobiť, že bude zraniteľný voči útokom zvonku.
Podobne príliš veľa transparentnosti v blockchaine môže viesť k narušeniu súkromia, zatiaľ čo príliš málo môže viesť k podvodom a zneužívaniu. Takže, ak chcete udržať svoj hrad v bezpečí, uistite sa, že nájdete strednú cestu medzi „Fort Knox“ a „Disneyland“.
Záverečné úvahy
Nedá sa preceňovať, aká dôležitá je bezpečnosť blockchainu pri predchádzaní nechceným prienikom. Treba však zvážiť aj použiteľnosť. Vývojári musia pri vytváraní bezpečnostných riešení blockchainu brať do úvahy útočníkov aj používateľov.
Venovať rovnakú pozornosť použiteľnosti neznamená obetovať bezpečnosť. Namiesto toho je pri navrhovaní efektívnych bezpečnostných systémov kľúčom myslieť na používateľa. Niektoré už existujú a bude skvelé vidieť ďalšie v budúcnosti.
Bezpečnostné riešenia blockchainu by mali byť ako mama medveďa dostatočne pevný na to, aby zabránil votrelcom, ale dostatočne jemný na to, aby používateľov objal, keď to potrebujú.
Taras Dovgal je sériový podnikateľ s viac ako 10-ročnými skúsenosťami s vývojom systémov. S vášňou pre krypto od roku 2017 spoluzaložil niekoľko spoločností súvisiacich s kryptomenami a v súčasnosti vyvíja krypto-fiat platformu. Taras, ako celoživotný nadšenec pre startupy a vývoj webových aplikácií, je cieľom sprístupniť krypto produkty bežným spotrebiteľom nielen technici.
Sledujte nás na Twitter facebook telegram
Zrieknutie sa zodpovednosti: Názory vyjadrené v dennom liste nie sú investičné poradenstvo. Investori by mali vykonať náležitú starostlivosť pred uskutočnením akýchkoľvek vysoko rizikových investícií do bitcoínov, kryptomeny alebo digitálnych aktív. Upozorňujeme, že vaše prevody a obchody sú na vaše vlastné riziko a všetky straty, ktoré by vám mohli vzniknúť, sú na vás. Denný Hodl neodporúča nákup ani predaj kryptomeny alebo digitálneho majetku, ani Denný Hodl nie je investičným poradcom. Vezmite prosím na vedomie, že The Daily Hodl sa podieľa na affiliate marketingu.
Odporúčaný obrázok: Shutterstock/Vesmírny tvorca/Vladimir Sazonov
Zdroj: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/