HodlX poruka za goste Pošaljite svoj post
Izvorno stvorena za podršku Bitcoinu, blockchain tehnologija postaje sve popularnija kako ljudi otkrivaju njezine daljnje uporabe cryptocurrencies, Jedno istraživanje pronađen da 81 od 100 najvećih svjetskih kompanija aktivno traži rješenja povezana s blockchainom. U svjetlu ove novostečene popularnosti, javlja se zabrinutost oko sigurnosti blockchaina.
Dakle, istražimo sigurnost blockchaina i kako funkcionira, kao i neke praktične primjere. Ali prije nego što počnemo, uzmimo trenutak da shvatimo ironiju da je sigurnost blockchaina dovedena u pitanje kada je stvorena da pruži veću sigurnost.
Kao netko tko je godinama uključen u razvoj Web 2.0 i Web 3.0, znam da se sigurnost nikad ne shvaća olako. Očuvanje vašeg proizvoda sigurnim bez ugrožavanja njegove upotrebljivosti još je jedan izazov slično kao čuvanje kuće bez zaključavanja vrata.
Razumijevanje sigurnosti blockchaina zahtijeva razumijevanje ključnih sigurnosnih atributa blockchain mreže. Drugim riječima, koje su glavne točke fokusa kada je u pitanju sigurnost blockchain mreže?
Integritet transakcije
Za početak, sadržaj blockchain transakcije ne bi se trebao mijenjati tijekom prijelaza. Drugim riječima, integritet transakcije trebao bi ostati netaknut. Sve se svodi na samu definiciju blockchaina, što je lanac blokova koji sadrži zapise transakcija.
Nakon što transakciju potvrde svi čvorovi u mreži, ona postaje nepromjenjiva (tj. ne može se mijenjati nakon provjere). Svaka transakcija u lancu je provjerljiva, nepromjenjiva i s vremenskim žigom.
Otpornost na neovlašteno korištenje
Kako bi bio zaštićen od neovlaštenog mijenjanja, blockchain mora spriječiti neovlašteno mijenjanje, kako u objektima unutar aktivne transakcije, tako iu povijesnim podacima koji su već pohranjeni u blokovima blockchaina. To se osigurava korištenjem metoda kao što su algoritam raspršivanja SHA-256, kriptografija s javnim ključem i digitalni potpis.
Kao primjer, navodi se Bitcoin blockchain obeshrabruje petljanje jer bi to rezultiralo automatskim isključivanjem iz mreže. Operater čvora odgovoran za odobravanje transakcija i dodavanje novih blokova u lanac aktivno se obeshrabruje od diranja u zapise jer će se to lako otkriti.
Ako čvor postane neaktivan i više nije u konsenzusu s ostatkom mreže, operater čvora prestaje primati nagrade za rudarenje. Drugim riječima, operateri Bitcoin čvorova nemaju razloga petljati se s knjigom.
Bez obzira na mehanizam konsenzusa koji stoji iza njih, svi lanci blokova trebali bi se oslanjati na poticanje operatera čvorova da ne petljaju u zapise. Ovaj mehanizam poticaja osigurava da distribuirana knjiga ostane zaštićena od neovlaštenog mijenjanja bez obzira na to koliko raste i koliko joj se blokova doda.
To je slično zaštitaru u banci koji ne bi imao poticaja za krađu ako bi umjesto toga bio nagrađen za zaštitu novca. Nagrada potiče pošteno ponašanje i obeshrabruje svaku pomisao o pokušaju diranja u evidenciju.
Dosljednost
Blockchain knjiga treba biti dosljedna. Drugim riječima, to znači da bi svi čvorovi blockchaina trebali ažurirati zapis istovremeno. Blockchain mreža, kao što znamo, sastoji se od mnogo čvorova. Budući da je blockchain distribuirana mreža, svaki put kada se doda novi blok, svi čvorovi bi se trebali ažurirati istovremeno.
To je slično kao da imate orkestar glazbenika koji harmonično sviraju različite instrumente. Važno je da svaki glazbenik bude usklađen s ostalima kako bi proizveli prekrasan zvuk.
Slično tome, čvorovi u blockchain mreži moraju biti u harmoniji kako bi glavna knjiga bila dosljedna. To je veliki pritisak. Što se događa ako jedan od glazbenika (čvorova) napravi krivu notu? Moraju li cijelu pjesmu (blockchain) započeti ispočetka?
Otpornost na napade
Među vrstama napada koji se mogu dogoditi na blockchain mrežama su napadi DDoS (distribuirano uskraćivanje usluge), napadi dvostrukog trošenja, napadi konsenzusa većine (51%) i napadi Sybil, u kojima zlonamjerni napadači predstavljaju lažne identitete kako bi uzrokovali bizantske pogreške .
U slučaju potonjeg, otpornost na Sybil napad dolazi sa značajnim ustupcima složenosti, performansi i troškova.
Prema jednom istraživanje, među sustavima s jakom otpornošću na Sybil napade su mehanizmi slični PoW (proof-of-work) koji se oslanjaju na neki oblik ograničenja ograničenih resursa (CPU, memorija ili nešto drugo) i sustavi slični PoS (proof-of-stake) koji oslanjaju se na ulaganje resursa (npr. kriptovalute, stabilne kovanice, tokene reputacije).
Kombinacije to dvoje na primjer, kada se PoW bootstrapping koristi u kombinaciji s PoS izvršenjem također pokazuju otpor.
Općenito, bitno je da sigurnosni sustav štiti sadržaj glavne knjige i transakcije od takvih zlonamjernih napada analogno postojanju robusne brave na vratima koja štiti od pokušaja provale, a istovremeno omogućuje ulazak onima s ključem.
Pristup podacima i mreži
Pristup podacima blockchaina još je jedan kritičan aspekt sigurnosti. Da bi blockchain ispravno funkcionirao, svaki korisnik ili čvor mora biti u mogućnosti vidjeti zapise spremljene u glavnoj knjizi u bilo kojem trenutku. Mogućnost pristupa tim podacima ključna je za korisnike blockchaina jer jamči da će svi biti obaviješteni o najnovijim ažuriranjima blockchaina.
Jedna od tehnologija koja osigurava sigurnost imovine uz održavanje lake dostupnosti je MPC (multi-party computation). MPC tehnologija sprječava rizik od 'jedne točke kompromisa' eliminirajući potrebu za pohranjivanjem osjetljivih informacija na jednom mjestu.
Više strana dobiva privatni ključ podijeljen na dionice, šifriran i podijeljen između njih. Ako je privatni ključ izgubljen ili ukraden, može se dinamički rekonstruirati iz unosa svih strana.
Stoga, čak i ako je jedna strana ugrožena, blockchain transakcija ne može se izvršiti samo pomoću tog sharda. To je poput bankovnog trezora s više brava koje različite osobe otvaraju različitim ključevima. Čak i ako je jedan ključ ukraden, lopov ne može otvoriti trezor bez ostalih ključeva.
Pseudo anonimnost
Pseudoanonimnost u blockchainu znači da se otkrivaju samo adrese a ne imena korisnika koji stoje iza njih. To pomaže u zaštiti privatnosti korisnika i omogućuje im da obavljaju transakcije bez otkrivanja svog identiteta, stvarajući nepovjerljiv i siguran financijski ekosustav.
Međutim, nedostatak transparentnosti u blockchainu također može biti dvosjekli mač. Iako štiti privatnost korisnika, također otežava pronalaženje loših aktera i njihovo pozivanje na odgovornost za njihove postupke. Taj nedostatak transparentnosti može stvoriti okruženje pogodno za prijevare i zloporabe.
Prema Chainalysisu, napadači ransomwarea iznuđeno najmanje 457 milijuna dolara od žrtava u 2022. Dakle, kako bi se osigurao siguran i pouzdan sustav, jednako je važno za korisnike da zle aktere pozovu na odgovornost stoga transparentnost treba uravnotežiti s privatnošću.
Na neki način, to je kao pronalaženje prave ravnoteže između sigurnosti dvorca i njegove ljubaznosti. Previše sigurnosti može otežati pristup dvorcu, dok ga premalo može učiniti ranjivim na napade izvana.
Slično tome, previše transparentnosti u blockchainu može dovesti do kršenja privatnosti, dok premalo može dovesti do prijevare i zlouporabe. Stoga, ako želite zaštititi svoj dvorac, pobrinite se da nađete sredinu između 'Fort Knoxa' i 'Disneylanda'.
Završne misli
Ne može se precijeniti koliko je važna sigurnost blockchaina u sprječavanju neželjenih upada. Međutim, treba uzeti u obzir i upotrebljivost. Razvojni programeri trebaju uzeti u obzir napadače kao i korisnike kada stvaraju sigurnosna rješenja blockchaina.
Pridavanje jednake pažnje upotrebljivosti ne znači žrtvovanje sigurnosti. Umjesto toga, za dizajniranje učinkovitih sigurnosnih sustava ključno je imati na umu korisnika. Neki već postoje, a bit će sjajno vidjeti još u budućnosti.
Blockchain sigurnosna rješenja trebala bi biti poput mame medvjedice dovoljno čvrst da drži uljeze podalje, ali dovoljno nježan da pruži korisnicima zagrljaj kada im je to potrebno.
Taras Dovgal serijski je poduzetnik s više od 10 godina iskustva u razvoju sustava. Sa strašću prema kripto od 2017., suosnivač je nekoliko tvrtki povezanih s kripto i trenutno razvija kripto-fiat platformu. Kao cjeloživotni entuzijast za startup i razvoj weba, Tarasov cilj je učiniti kripto proizvode dostupnima glavnim potrošačima ne samo tehničari.
Pratite nas na X / Twitter Facebook Telegram
Izjava o odricanju odgovornosti: Mišljenja iznesena u Daily Hodlu nisu savjet o ulaganju. Ulagači trebaju obaviti svoje dužno istraživanje prije nego što ulože bilo koja rizična ulaganja u bitcoin, kripto valutu ili digitalnu imovinu. Imajte na umu da su vaši transferi i trgovine na vlastiti rizik, a za sve gubitke koji mogu nastati odgovoran ste. Daily Hodl ne preporučuje kupovinu ili prodaju bilo koje kripto valute ili digitalne imovine, niti je Daily Hodl savjetnik za ulaganje. Imajte na umu da Daily Hodl sudjeluje u affiliate marketingu.
Istaknuta slika: Shutterstock/Space creator/Vladimir Sazonov
Izvor: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/