Повідомлення гостей HodlX Відправте своє повідомлення
Спочатку створена для підтримки біткойнів, технологія блокчейн стає все популярнішою, оскільки люди дізнаються про її використання за межами cryptocurrencies. Одне дослідження знайдений що 81 зі 100 найбільших компаній світу активно розробляють рішення, пов’язані з блокчейном. У світлі цієї нової популярності виникають занепокоєння щодо безпеки блокчейну.
Отже, давайте досліджуємо безпеку блокчейну та як вона працює, а також деякі практичні приклади. Але перш ніж ми почнемо, давайте разом оцінимо іронію того, що безпеку блокчейну ставили під сумнів, коли його створювали, щоб забезпечити більший рівень безпеки.
Як людина, яка роками брала участь у розробці Web 2.0 і Web 3.0, я знаю, що до безпеки ніколи не ставляться легковажно. Ще одним завданням є забезпечення безпеки вашого продукту без шкоди для його зручності використання подібно до безпеки свого будинку, не замикаючи двері.
Розуміння безпеки блокчейну вимагає розуміння ключових атрибутів безпеки мережі блокчейн. Іншими словами, які головні моменти, коли мова заходить про забезпечення безпеки мережі блокчейн?
Чесність транзакції
Почнемо з того, що вміст транзакцій блокчейну не слід змінювати під час переходів. Іншими словами, цілісність транзакції повинна залишатися недоторканою. Все зводиться до самого визначення блокчейну, який є ланцюгом блоків, що містить записи транзакцій.
Після перевірки транзакції всіма вузлами в мережі вона стає незмінною (тобто її неможливо змінити після перевірки). Кожна транзакція в ланцюжку є перевіреною, незмінною та має позначку часу.
Стійкість до несанкціонованого доступу
Щоб бути захищеним від втручання, блокчейн повинен запобігати втручанню як в об’єкти в межах активної транзакції, так і в історичні дані, які вже зберігаються в блоках блокчейну. Це забезпечується за допомогою таких методів, як алгоритм хешування SHA-256, криптографії з відкритим ключем і цифрового підпису.
Як приклад: Біткойн blockchain запобігає втручанню, оскільки це призведе до автоматичного виключення з мережі. Оператору вузла, відповідальному за схвалення транзакцій і додавання нових блоків до ланцюга, активно не рекомендується втручатися в записи, оскільки це буде легко виявлено.
Якщо вузол стає неактивним і більше не відповідає решті мережі, оператор вузла перестає отримувати винагороду за майнінг. Іншими словами, оператори біткойн-вузлів не мають жодних причин возитися з бухгалтерською книгою.
Незалежно від механізму консенсусу, що стоїть за ними, усі блокчейни повинні покладатися на стимулювання операторів вузлів не втручатися в записи. Цей механізм стимулювання гарантує, що розподілена книга залишається захищеною від втручання незалежно від того, наскільки вона зростає та скільки блоків до неї додається.
Це схоже на охоронця в банку, який не мав би стимулів красти, якби замість цього отримував винагороду за захист грошей. Винагорода заохочує чесну поведінку та запобігає будь-яким думкам про спроби підробити записи.
консистенція
Реестр блокчейну повинен бути послідовним. Іншими словами, це означає, що всі вузли блокчейну повинні оновлювати запис одночасно. Мережа блокчейн, як ми знаємо, складається з багатьох вузлів. Оскільки блокчейн є розподіленою мережею, кожен раз, коли додається новий блок, усі вузли повинні оновлюватися одночасно.
Це схоже на оркестр музикантів, які гармонійно грають на різних інструментах. Важливо, щоб кожен музикант був у гармонії з іншими, щоб створити гарний звук.
Подібним чином, вузли в мережі блокчейн повинні бути в гармонії, щоб підтримувати послідовність бухгалтерської книги. Це великий тиск. Що станеться, якщо один із музикантів (вузлів) зробить неправильну ноту? Чи потрібно їм починати всю пісню (блокчейн) заново?
Стійкість до атак
Серед типів атак, які можуть відбуватися в мережах блокчейну, є атаки DDoS (розподілена відмова в обслуговуванні), атаки подвійних витрат, атаки консенсусу більшості (51%) і атаки Sybil, під час яких зловмисники представляють фальшиві особи, щоб спричинити візантійські помилки. .
У випадку останнього, стійкість до атак Sybil пов’язана зі значною складністю, продуктивністю та витратами.
За однією дослідження, серед систем із сильною стійкістю до атак Sybil є механізми, подібні до PoW (proof-of-work), які покладаються на певну форму обмеження ресурсів (ЦП, пам’ять чи інше), і системи, подібні до PoS (proof-of-stake), які покладатися на ставку ресурсів (наприклад, криптовалюти, стейблкойни, токени репутації).
Комбінації двох наприклад, коли завантаження PoW використовується в поєднанні з виконанням PoS також проявляють опір.
Загалом важливо, щоб система безпеки захищала вміст бухгалтерської книги та транзакції від таких зловмисних атак це аналогічно міцному замку на дверях, який захищає від спроб злому, водночас дозволяючи проникнути тим, хто має ключ.
Доступ до даних і мережі
Доступ до даних блокчейну є ще одним важливим аспектом безпеки. Щоб блокчейн функціонував належним чином, кожен користувач або вузол повинен мати можливість у будь-який час переглядати записи, збережені в книзі. Можливість доступу до цих даних має вирішальне значення для користувачів блокчейну, оскільки це гарантує, що кожен буде в курсі останніх оновлень блокчейну.
Однією з технологій, яка забезпечує безпеку активів, зберігаючи легкий доступ, є MPC (multi-party computation). Технологія MPC запобігає ризику «єдиної точки компромісу», усуваючи необхідність зберігати конфіденційну інформацію в одному місці.
Кілька сторін отримують закритий ключ, розділений на частки, зашифрований і розділений між ними. Якщо приватний ключ втрачено або вкрадено, його можна динамічно відновити на основі даних, введених усіма сторонами.
Таким чином, навіть якщо одна сторона скомпрометована, транзакція блокчейну не може бути виконана за допомогою лише цього фрагмента. Це як банківське сховище з кількома замками, які різними людьми відкриваються різними ключами. Навіть якщо вкрадуть один ключ, злодій не зможе відкрити сховище без інших ключів.
Псевдоанонімність
Псевдоанонімність у блокчейні означає, що розкриваються лише адреси а не імена користувачів, які стоять за ними. Це допомагає захистити конфіденційність користувачів і дозволяє їм виконувати транзакції, не розкриваючи свою особу, створюючи надійну та безпечну фінансову екосистему.
Однак відсутність прозорості в блокчейні також може бути палкою з двома кінцями. Хоча це захищає конфіденційність користувачів, це також ускладнює відстеження зловмисників і притягнення їх до відповідальності за їхні дії. Цей брак прозорості може створити середовище, сприятливе для шахрайства та зловживань.
За даними Chainalysis, зловмисники-вимагачі вимагали щонайменше 457 мільйонів доларів від жертв у 2022 році. Отже, щоб забезпечити безпечну та надійну систему, користувачам не менш важливо притягнути до відповідальності зловмисників отже, прозорість має бути збалансована з конфіденційністю.
У певному сенсі це схоже на пошук правильного балансу між безпекою замку та його дружелюбністю. Занадто висока охорона може ускладнити доступ до замку, тоді як занадто низька може зробити його вразливим для атак сторонніх.
Подібним чином занадто велика прозорість у блокчейні може призвести до порушення конфіденційності, а занадто низька — до шахрайства та зловживань. Отже, якщо ви хочете зберегти свій замок у безпеці, переконайтеся, що ви знайшли золоту середину між «Форт-Ноксом» і «Діснейлендом».
Заключні думки
Неможливо переоцінити, наскільки важлива безпека блокчейну для запобігання небажаним вторгненням. Однак слід також враховувати зручність використання. Розробники повинні враховувати як зловмисників, так і користувачів, створюючи рішення безпеки блокчейну.
Приділяти рівну увагу зручності використання не означає жертвувати безпекою. Натомість пам’ятати про користувача є ключем до розробки ефективних систем безпеки. Деякі вже існують, і буде чудово побачити більше в майбутньому.
Рішення безпеки блокчейну мають бути як мама-ведмедиця досить міцний, щоб не допустити зловмисників, але достатньо ніжний, щоб обійняти користувачів, коли їм це потрібно.
Тарас Довгаль — серійний підприємець із понад 10-річним досвідом розробки систем. Захоплюючись криптовалютою з 2017 року, він став співзасновником кількох компаній, пов’язаних із криптовалютою, і зараз розробляє крипто-фіатну платформу. Як ентузіаст стартапу та веб-розробки протягом усього життя, Тарас має на меті зробити криптопродукти доступними для звичайних споживачів не тільки технарів.
Слідкуй за нами на Twitter Facebook Telegram
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
Рекомендовані зображення: Shutterstock/Space Creator/Володимир Сазонов
Джерело: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/