HodlX Επισκέπτης Δημοσίευση Υποβάλετε την ανάρτησή σας
Αρχικά δημιουργήθηκε για να υποστηρίξει το Bitcoin, η τεχνολογία blockchain γίνεται πιο δημοφιλής καθώς οι άνθρωποι ανακαλύπτουν τις χρήσεις της πέρα από αυτό cryptocurrencies. Μια μελέτη Βρέθηκαν ότι 81 από τις 100 μεγαλύτερες εταιρείες στον κόσμο επιδιώκουν ενεργά λύσεις που σχετίζονται με το blockchain. Υπό το φως αυτής της νέας δημοτικότητας, προκύπτουν ανησυχίες σχετικά με την ασφάλεια του blockchain.
Ας εξερευνήσουμε, λοιπόν, την ασφάλεια του blockchain και πώς λειτουργεί, καθώς και μερικά πρακτικά παραδείγματα. Αλλά προτού ξεκινήσουμε, ας αφιερώσουμε όλοι λίγο για να εκτιμήσουμε την ειρωνεία της ασφάλειας του blockchain που αμφισβητείται όταν δημιουργήθηκε για να παρέχει μεγαλύτερη ασφάλεια εξαρχής.
Ως κάποιος που ασχολείται με την ανάπτυξη Web 2.0 και Web 3.0 για χρόνια, ξέρω ότι η ασφάλεια δεν λαμβάνεται ποτέ σοβαρά υπόψη. Το να διατηρείτε το προϊόν σας ασφαλές χωρίς να διακυβεύεται η χρηστικότητά του είναι μια άλλη πρόκληση σαν να κρατάς το σπίτι σου ασφαλές χωρίς να κλειδώνεις την πόρτα.
Η κατανόηση της ασφάλειας του blockchain απαιτεί την κατανόηση των βασικών χαρακτηριστικών ασφαλείας ενός δικτύου blockchain. Για να το θέσω αλλιώς, ποια είναι τα κύρια σημεία εστίασης όταν πρόκειται να διασφαλίσουμε ότι ένα δίκτυο blockchain είναι ασφαλές;
Ακεραιότητα συναλλαγής
Αρχικά, τα περιεχόμενα των συναλλαγών blockchain δεν πρέπει να αλλάζουν κατά τη διάρκεια των μεταβάσεων. Με άλλα λόγια, η ακεραιότητα της συναλλαγής θα πρέπει να παραμείνει ανέπαφη. Όλα καταλήγουν στον ίδιο τον ορισμό του blockchain, που είναι μια αλυσίδα μπλοκ που περιέχει εγγραφές συναλλαγών.
Μόλις η συναλλαγή έχει επικυρωθεί από όλους τους κόμβους του δικτύου, γίνεται αμετάβλητη, (δηλαδή, δεν μπορεί να τροποποιηθεί μετά την επικύρωση). Κάθε συναλλαγή στην αλυσίδα είναι επαληθεύσιμη, αμετάβλητη και έχει χρονική σήμανση.
Αντοχή σε παραβίαση
Προκειμένου να είναι αδιάβροχο, ένα blockchain πρέπει να αποτρέπει την παραβίαση, τόσο με τα αντικείμενα εντός μιας ενεργής συναλλαγής, όσο και με τα ιστορικά δεδομένα που είναι ήδη αποθηκευμένα στα blockchain. Αυτό διασφαλίζεται με τη χρήση μεθόδων όπως ο αλγόριθμος κατακερματισμού SHA-256, η κρυπτογράφηση δημόσιου κλειδιού και η ψηφιακή υπογραφή.
Για παράδειγμα, το Bitcoin Το blockchain αποθαρρύνει την παραβίαση επειδή θα είχε ως αποτέλεσμα τον αυτόματο αποκλεισμό από το δίκτυο. Ένας χειριστής κόμβου που είναι υπεύθυνος για την έγκριση συναλλαγών και την προσθήκη νέων μπλοκ στην αλυσίδα αποθαρρύνεται ενεργά από την παραβίαση των εγγραφών καθώς θα ανακαλυφθεί εύκολα.
Εάν ένας κόμβος γίνει ανενεργός και δεν βρίσκεται πλέον σε συναίνεση με το υπόλοιπο δίκτυο, ο χειριστής του κόμβου σταματά να λαμβάνει ανταμοιβές εξόρυξης. Για να το θέσω αλλιώς, οι χειριστές κόμβων Bitcoin δεν έχουν κανένα λόγο να μπλέξουν με το καθολικό.
Ανεξάρτητα από τον μηχανισμό συναίνεσης πίσω από αυτά, όλα τα blockchain θα πρέπει να βασίζονται στην παροχή κινήτρων στους χειριστές κόμβων να μην παραβιάζουν τις εγγραφές. Αυτός ο μηχανισμός κινήτρων διασφαλίζει ότι το κατανεμημένο καθολικό παραμένει αδιάβροχο ανεξάρτητα από το πόσο μεγαλώνει και πόσα μπλοκ προστίθενται σε αυτό.
Αυτό είναι παρόμοιο με έναν φύλακα σε μια τράπεζα που δεν θα είχε κανένα κίνητρο να κλέψει αν ανταμείβονταν για την προστασία των χρημάτων. Η ανταμοιβή ενθαρρύνει την ειλικρινή συμπεριφορά και αποθαρρύνει κάθε σκέψη απόπειρας παραβίασης των αρχείων.
Συνοχή
Το καθολικό του Blockchain θα πρέπει να είναι συνεπές. Με άλλα λόγια, σημαίνει ότι όλοι οι κόμβοι blockchain θα πρέπει να ενημερώνουν την εγγραφή ταυτόχρονα. Ένα δίκτυο blockchain, όπως γνωρίζουμε, αποτελείται από πολλούς κόμβους. Δεδομένου ότι το blockchain είναι ένα κατανεμημένο δίκτυο, κάθε φορά που προστίθεται ένα νέο μπλοκ, όλοι οι κόμβοι θα πρέπει να ενημερώνονται ταυτόχρονα.
Αυτό είναι παρόμοιο με μια ορχήστρα μουσικών που παίζουν διαφορετικά όργανα όλα σε αρμονία. Είναι σημαντικό κάθε μουσικός να είναι συντονισμένος με τους άλλους για να παράγει έναν όμορφο ήχο.
Ομοίως, οι κόμβοι σε ένα δίκτυο blockchain πρέπει να είναι σε αρμονία προκειμένου να διατηρηθεί το καθολικό συνεπές. Αυτό είναι μεγάλη πίεση. Τι συμβαίνει εάν ένας από τους μουσικούς (κόμβους) κάνει λάθος νότα; Πρέπει να ξαναρχίσουν ολόκληρο το τραγούδι (blockchain) από την αρχή;
Αντίσταση στις επιθέσεις
Μεταξύ των τύπων επιθέσεων που μπορεί να συμβούν σε δίκτυα blockchain είναι οι επιθέσεις DDoS (κατανεμημένη άρνηση υπηρεσίας), οι επιθέσεις διπλής δαπάνης, οι επιθέσεις συναίνεσης της πλειοψηφίας (51%) και οι επιθέσεις Sybil, στις οποίες οι κακόβουλοι εισβολείς παρουσιάζουν ψευδείς ταυτότητες για να προκαλέσουν βυζαντινά σφάλματα. .
Στην περίπτωση του τελευταίου, η αντίσταση επίθεσης Sybil συνοδεύεται από σημαντική πολυπλοκότητα, απόδοση και συμβιβασμούς κόστους.
Σύμφωνα με ένα έρευνα, μεταξύ των συστημάτων με ισχυρή αντίσταση επίθεσης Sybil είναι μηχανισμοί που μοιάζουν με PoW (proof-of-work) που βασίζονται σε κάποια μορφή περιορισμού σπάνιων πόρων (CPU, μνήμη ή άλλο) και συστήματα παρόμοια με PoS (απόδειξη στοιχήματος). βασιστείτε στο ποντάρισμα πόρων (π.χ. κρυπτονομίσματα, σταθερά νομίσματα, διακριτικά φήμης).
Συνδυασμοί των δύο Για παράδειγμα, όταν χρησιμοποιείται το PoW bootstrapping σε συνδυασμό με την εκτέλεση PoS δείχνουν επίσης αντίσταση.
Συνολικά, είναι σημαντικό ένα σύστημα ασφαλείας να προστατεύει το περιεχόμενο και τις συναλλαγές του καθολικού από τέτοιες κακόβουλες επιθέσεις ανάλογο με ένα στιβαρό σετ κλειδαριάς σε μια πόρτα που προστατεύει από απόπειρες διάρρηξης ενώ επιτρέπει την είσοδο σε όσους έχουν το κλειδί.
Πρόσβαση δεδομένων και δικτύου
Η πρόσβαση σε δεδομένα blockchain είναι μια άλλη κρίσιμη πτυχή της ασφάλειας. Για να λειτουργήσει σωστά το blockchain, κάθε χρήστης ή κόμβος πρέπει να μπορεί να βλέπει τις εγγραφές που είναι αποθηκευμένες στο καθολικό ανά πάσα στιγμή. Η δυνατότητα πρόσβασης σε αυτά τα δεδομένα είναι κρίσιμη για τους χρήστες του blockchain, καθώς εγγυάται ότι όλοι παραμένουν ενημερωμένοι για τις πιο πρόσφατες ενημερώσεις του blockchain.
Μία από τις τεχνολογίες που διασφαλίζουν την ασφάλεια των περιουσιακών στοιχείων διατηρώντας παράλληλα την εύκολη προσβασιμότητα είναι η MPC (πολυμερής υπολογισμός). Η τεχνολογία MPC αποτρέπει τον κίνδυνο ενός «ενιαίου σημείου συμβιβασμού» εξαλείφοντας την ανάγκη αποθήκευσης ευαίσθητων πληροφοριών σε μια τοποθεσία.
Πολλά μέρη λαμβάνουν το ιδιωτικό κλειδί χωρισμένο σε μετοχές, κρυπτογραφημένες και διαιρούμενες μεταξύ τους. Εάν χαθεί ή κλαπεί ένα ιδιωτικό κλειδί, μπορεί να ανακατασκευαστεί δυναμικά από την είσοδο όλων των μερών.
Επομένως, ακόμα κι αν ένα μέρος έχει παραβιαστεί, η συναλλαγή blockchain δεν μπορεί να εκτελεστεί χρησιμοποιώντας μόνο αυτό το θραύσμα. Είναι σαν ένα θησαυροφυλάκιο τράπεζας με πολλές κλειδαριές που ανοίγουν χρησιμοποιώντας διαφορετικά κλειδιά από διαφορετικούς ανθρώπους. Ακόμα κι αν κλαπεί ένα κλειδί, ο κλέφτης δεν μπορεί να ανοίξει το θησαυροφυλάκιο χωρίς τα άλλα κλειδιά.
Ψευδο ανωνυμία
Η ψευδο-ανωνυμία στο blockchain σημαίνει ότι αποκαλύπτονται μόνο οι διευθύνσεις όχι τα ονόματα των χρηστών πίσω από αυτά. Αυτό βοηθά στην προστασία του απορρήτου των χρηστών και τους επιτρέπει να πραγματοποιούν συναλλαγές χωρίς να αποκαλύπτουν την ταυτότητά τους, δημιουργώντας ένα αξιόπιστο και ασφαλές οικονομικό οικοσύστημα.
Ωστόσο, η έλλειψη διαφάνειας σε ένα blockchain μπορεί επίσης να είναι ένα δίκοπο μαχαίρι. Ενώ προστατεύει το απόρρητο των χρηστών, καθιστά επίσης δύσκολο τον εντοπισμό κακών ηθοποιών και την ανάληψη ευθύνης για τις πράξεις τους. Αυτή η έλλειψη διαφάνειας μπορεί να δημιουργήσει ένα περιβάλλον κατάλληλο για απάτη και κατάχρηση.
Σύμφωνα με το Chainalysis, εισβολείς ransomware εκβίασε τουλάχιστον 457 εκατομμύρια δολάρια από τα θύματα το 2022. Έτσι, για να διασφαλιστεί ένα ασφαλές και αξιόπιστο σύστημα, είναι εξίσου σημαντικό για τους χρήστες να λογοδοτήσουν τους κακούς ηθοποιούς Ως εκ τούτου, η διαφάνεια πρέπει να εξισορροπηθεί με το απόρρητο.
Κατά κάποιο τρόπο, είναι σαν να βρίσκεις τη σωστή ισορροπία μεταξύ της ασφάλειας ενός κάστρου και της φιλικότητας του. Η υπερβολική ασφάλεια μπορεί να δυσκολέψει την πρόσβαση στο κάστρο, ενώ η πολύ μικρή μπορεί να το κάνει ευάλωτο σε επιθέσεις από ξένους.
Ομοίως, η υπερβολική διαφάνεια σε ένα blockchain μπορεί να οδηγήσει σε παραβιάσεις του απορρήτου, ενώ πολύ λίγη μπορεί να οδηγήσει σε απάτη και κατάχρηση. Έτσι, εάν θέλετε να κρατήσετε το κάστρο σας ασφαλές, φροντίστε να βρείτε τη μέση λύση μεταξύ του «Fort Knox» και της «Disneyland».
Τελικές σκέψεις
Δεν μπορεί να υπερεκτιμηθεί πόσο σημαντική είναι η ασφάλεια του blockchain για την πρόληψη ανεπιθύμητων εισβολών. Ωστόσο, θα πρέπει επίσης να ληφθεί υπόψη η χρηστικότητα. Οι προγραμματιστές πρέπει να λαμβάνουν υπόψη τους εισβολείς καθώς και τους χρήστες όταν δημιουργούν λύσεις ασφάλειας blockchain.
Η ίση προσοχή στη χρηστικότητα δεν σημαίνει ότι θυσιάζεις την ασφάλεια. Αντίθετα, η διατήρηση του χρήστη κατά νου είναι το κλειδί για το σχεδιασμό αποτελεσματικών συστημάτων ασφαλείας. Κάποια υπάρχουν ήδη, και θα είναι υπέροχο να δούμε περισσότερα στο μέλλον.
Οι λύσεις ασφάλειας blockchain θα πρέπει να είναι σαν μια μαμά αρκούδα αρκετά σκληρό για να κρατήσει μακριά τους εισβολείς, αλλά αρκετά ευγενικό για να αγκαλιάσει τους χρήστες όταν το χρειάζονται.
Ο Taras Dovgal είναι ένας επιχειρηματίας κατά συρροή με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη συστημάτων. Με πάθος για την κρυπτογράφηση από το 2017, έχει συνιδρυθεί πολλές εταιρείες που σχετίζονται με κρυπτογράφηση και αυτή τη στιγμή αναπτύσσει μια πλατφόρμα κρυπτογράφησης. Ως λάτρης της δια βίου startup και ανάπτυξης ιστού, στόχος του Taras είναι να κάνει τα κρυπτογραφικά προϊόντα προσβάσιμα στους κύριους καταναλωτές όχι μόνο τεχνικοί.
Ακολουθήστε μας στο Twitter Facebook Telegram
Αποποίηση: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια πριν προβούν σε επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτογράφηση ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη σας ότι οι μεταφορές και οι συναλλαγές σας είναι με δική σας ευθύνη και τυχόν απώλειες που μπορεί να υποστούν είναι ευθύνη σας. Το Daily Hodl δεν συνιστά την αγορά ή πώληση τυχόν κρυπτογραφημάτων ή ψηφιακών περιουσιακών στοιχείων ούτε το The Daily Hodl ως σύμβουλος επενδύσεων. Παρακαλώ σημειώστε ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ θυγατρικών.
Προτεινόμενη εικόνα: Shutterstock/Δημιουργός Space/Vladimir Sazonov
Πηγή: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/