Gestapóstur HodlX Sendu inn færsluna þína
Upphaflega stofnuð til að styðja Bitcoin, blockchain tækni er að verða vinsælli eftir því sem fólk uppgötvar notkun þess víðar cryptocurrencies. Ein rannsókn finna að 81 af 100 stærstu fyrirtækjum í heiminum eru virkir að sækjast eftir blockchain-tengdum lausnum. Í ljósi þessara nýfundnu vinsælda vakna áhyggjur af blockchain öryggi.
Svo, við skulum kanna blockchain öryggi og hvernig það virkar, svo og nokkur hagnýt dæmi. En áður en við byrjum, skulum við öll taka smá stund til að meta kaldhæðni blockchain öryggi sem var efast þegar það var búið til til að veita meira öryggi í fyrsta lagi.
Sem einhver sem hefur tekið þátt í Web 2.0 og Web 3.0 þróun í mörg ár, veit ég að öryggi er aldrei tekið létt. Að halda vörunni þinni öruggri án þess að skerða nothæfi hennar er önnur áskorun svipað og að halda húsinu þínu öruggu án þess að læsa hurðinni.
Að skilja blockchain öryggi krefst þess að skilja helstu öryggiseiginleika blockchain nets. Til að setja það á annan hátt, hver eru helstu áhersluatriðin þegar kemur að því að tryggja að blockchain net sé öruggt?
Heiðarleiki viðskipta
Til að byrja með ætti ekki að breyta innihaldi blockchain viðskipta við umskipti. Með öðrum orðum, heiðarleiki viðskiptanna ætti að vera ósnortinn. Allt kemur þetta niður á skilgreiningunni á blockchain, sem er keðja af blokkum sem inniheldur viðskiptaskrár.
Þegar viðskiptin hafa verið staðfest af öllum hnútum á netinu verða þau óbreytanleg, (þ.e. ekki er hægt að breyta henni eftir staðfestingu). Sérhver viðskipti í keðjunni eru sannreynanleg, óumbreytanleg og tímastimpluð.
Innbrotsþol
Til þess að hægt sé að fikta í þeim verður blockchain að koma í veg fyrir að átt sé við hlutina í virkum viðskiptum, sem og söguleg gögn sem þegar eru geymd í blockchain blokkunum. Þetta er tryggt með því að nota aðferðir eins og SHA-256 kjötkássa reiknirit, dulritun með opinberum lyklum og stafræna undirskrift.
Sem dæmi má nefna Bitcoin blockchain dregur úr því að fikta þar sem það myndi leiða til sjálfvirkrar útilokunar frá netinu. Hnútafyrirtæki sem ber ábyrgð á að samþykkja færslur og bæta nýjum kubbum við keðjuna er virkur bannaður frá því að fikta við færslurnar þar sem þær verða auðveldlega uppgötvaðar.
Ef hnútur verður óvirkur og ekki lengur í samræmi við restina af netinu hættir rekstraraðili hnútsins að fá námuvinnsluverðlaun. Til að setja það á annan hátt, hafa Bitcoin hnút rekstraraðilar enga ástæðu til að skipta sér af höfuðbókinni.
Burtséð frá samstöðukerfinu á bak við þá ættu allar blokkakeðjur að treysta á að hvetja rekstraraðila hnúta til að fikta ekki við skrárnar. Þetta hvatningarkerfi tryggir að dreifða bókhaldið haldist óhætt að eiga við óháð því hversu mikið það stækkar og hversu mörgum blokkum er bætt við það.
Þetta er svipað og öryggisvörður í banka sem hefði engan hvata til að stela ef þeim væri verðlaunað fyrir að vernda peningana í staðinn. Verðlaunin hvetja til heiðarlegrar hegðunar og draga úr öllum hugsunum um að reyna að fikta við skrárnar.
Samræmi
Bókasafn Blockchain ætti að vera í samræmi. Með öðrum orðum, það þýðir að allir blockchain hnútar ættu að uppfæra skrána samtímis. Blockchain net, eins og við vitum, samanstendur af mörgum hnútum. Þar sem blockchain er dreift net, í hvert skipti sem nýr blokk er bætt við, ættu allir hnútar að vera uppfærðir samtímis.
Þetta er svipað og að hafa hljómsveit tónlistarmanna sem leika á mismunandi hljóðfæri allt í takt. Það er mikilvægt að hver tónlistarmaður sé í takt við aðra til að framleiða fallegan hljóm.
Á sama hátt þurfa hnúðarnir í blockchain neti að vera í samræmi til að halda höfuðbókinni í samræmi. Það er mikil pressa. Hvað gerist ef einn tónlistarmannanna (hnúðanna) gerir ranga nótu? Þurfa þeir að byrja allt lagið (blockchain) upp á nýtt?
Viðnám gegn árásum
Meðal þeirra tegunda árása sem geta átt sér stað á blockchain netkerfum eru DDoS (dreifð afneitun á þjónustu) árásum, tvöföldu eyðsluárásum, meirihlutaárásum (51%) og Sybil árásum, þar sem illgjarnir árásarmenn leggja fram svikin auðkenni til að valda býsönskum mistökum .
Þegar um hið síðarnefnda er að ræða kemur Sybil árásarviðnám með verulegum margbreytileika, frammistöðu og kostnaði.
Samkvæmt einum rannsóknir, meðal kerfa með sterka Sybil-árásarviðnám eru PoW (sönnun á vinnu)-líkum aðferðum sem treysta á einhvers konar skortur á auðlindum (CPU, minni eða á annan hátt) og PoS (proof-of-stake)-lík kerfi sem treysta á fjármuni (td dulritunargjaldmiðla, stablecoins, orðsporstákn).
Samsetningar af þessu tvennu til dæmis þegar PoW ræsing er notuð í tengslum við PoS keyrslu sýna líka mótstöðu.
Á heildina litið er nauðsynlegt að öryggiskerfi verndar innihald og viðskipti fjárhagsbókar gegn slíkum skaðlegum árásum hliðstætt því að vera með öflugt lássett á hurð sem verndar gegn innbrotstilraunum á sama tíma og leyfir þeim sem hafa lykilinn aðgang.
Gagna- og netaðgangur
Aðgangur að blockchain gögnum er annar mikilvægur þáttur öryggis. Til að blockchain virki rétt verður hver notandi eða hnútur að geta skoðað færslurnar sem vistaðar eru í höfuðbókinni hvenær sem er. Getan til að fá aðgang að þessum gögnum er mikilvæg fyrir blockchain notendur þar sem það tryggir að allir séu upplýstir um nýjustu blockchain uppfærslurnar.
Ein af þeim tækni sem tryggja öryggi eigna á sama tíma og auðvelt aðgengi er viðhaldið er MPC (multi-party computation). MPC tæknin kemur í veg fyrir hættuna á „einum málamiðlunarpunkti“ með því að útiloka þörfina á að geyma viðkvæmar upplýsingar á einum stað.
Margir aðilar fá einkalykilinn skipt í hluti, dulkóðaðan og skipt á milli þeirra. Ef einkalykill týnist eða honum er stolið er hægt að endurgera hann á kraftmikinn hátt úr inntaki frá öllum aðilum.
Þess vegna, jafnvel þótt einn aðili sé í hættu, er ekki hægt að framkvæma blockchain viðskiptin með því að nota aðeins það brot. Þetta er eins og bankahólfi með mörgum læsingum sem mismunandi fólk opnar með mismunandi lyklum. Þó einum lyklinum sé stolið getur þjófurinn ekki opnað hvelfinguna án hinna lyklanna.
Gervi nafnleynd
Gervi-nafnleynd í blockchain þýðir að aðeins heimilisföng eru opinberuð ekki nöfn notenda á bak við þá. Þetta hjálpar til við að vernda friðhelgi notenda og gerir þeim kleift að framkvæma viðskipti án þess að upplýsa hver þeir eru, sem skapar traust og öruggt fjárhagslegt vistkerfi.
Hins vegar getur skortur á gagnsæi í blockchain einnig verið tvíeggjað sverð. Þó að það verndar friðhelgi notenda, gerir það einnig erfitt að elta uppi slæma leikara og gera þá ábyrga fyrir gjörðum sínum. Þessi skortur á gagnsæi getur skapað umhverfi sem er þroskað fyrir svik og misnotkun.
Samkvæmt Chainalysis, ransomware árásarmenn kúgað að minnsta kosti 457 milljónir Bandaríkjadala frá fórnarlömbum árið 2022. Svo, til að tryggja öruggt og áreiðanlegt kerfi, er jafn mikilvægt fyrir notendur að draga slæma leikara til ábyrgðar þess vegna þarf gagnsæi að vera í jafnvægi við friðhelgi einkalífsins.
Á vissan hátt er þetta eins og að finna rétta jafnvægið á milli öryggis kastala og vinsemdar hans. Of mikið öryggi getur gert það erfitt að komast að kastalanum á meðan of lítið getur gert hann viðkvæman fyrir árásum utanaðkomandi.
Á sama hátt getur of mikið gagnsæi í blockchain leitt til brota á friðhelgi einkalífs en of lítið getur leitt til svika og misnotkunar. Svo, ef þú vilt halda kastalanum þínum öruggum, vertu viss um að þú finnir milliveginn á milli 'Fort Knox' og 'Disneyland.'
Final hugsanir
Ekki er hægt að ofmeta hversu mikilvægt blockchain öryggi er til að koma í veg fyrir óæskileg afskipti. Hins vegar ætti einnig að huga að notagildi. Hönnuðir þurfa að huga að árásarmönnum sem og notendum þegar þeir búa til blockchain öryggislausnir.
Að gefa jafna athygli að notagildi þýðir ekki að fórna öryggi. Þess í stað er lykillinn að því að hanna skilvirk öryggiskerfi að hafa notandann í huga. Sumt er nú þegar til og það verður gaman að sjá meira í framtíðinni.
Blockchain öryggislausnir ættu að vera eins og mamma björn nógu sterkur til að halda boðflenna í burtu en nógu blíður til að knúsa notendur þegar þeir þurfa á því að halda.
Taras Dovgal er raðfrumkvöðull með yfir 10 ára reynslu í kerfisþróun. Með ástríðu fyrir dulmáli síðan 2017, hefur hann stofnað nokkur dulritunartengd fyrirtæki og er nú að þróa dulritunarvettvang. Sem áhugamaður um gangsetningu og vefþróun alla ævi er markmið Taras að gera dulmálsvörur aðgengilegar almennum neytendum ekki bara tæknimenn.
Fylgdu okkur á twitter Facebook Telegram
Fyrirvari: Skiptar skoðanir á The Daily Hodl eru ekki fjárfestingarráðgjöf. Fjárfestar ættu að gera áreiðanleikakönnun sína áður en þeir fjárfesta í áhættuhópi í Bitcoin, cryptocurrency eða stafrænum eignum. Vinsamlegast bentu á að tilfærslur þínar og viðskipti eru á eigin ábyrgð og tap á þér er á þína ábyrgð. Daily Hodl mælir hvorki með kaupum né sölu á cryptocurrencies eða stafrænum eignum, né er Daily Hodl fjárfestingarráðgjafi. Vinsamlegast athugið að The Daily Hodl tekur þátt í markaðssetningu tengdra aðila.
Valin mynd: Shutterstock/Space skapari/Vladimir Sazonov
Heimild: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/