פוסט אורח של HodlX הגש את ההודעה שלך
נוצרה במקור כדי לתמוך בביטקוין, טכנולוגיית הבלוקצ'יין הופכת פופולרית יותר ככל שאנשים מגלים את השימושים שלה מעבר -. מחקר אחד מצא ש-81 מתוך 100 החברות הגדולות בעולם רודפות באופן פעיל אחר פתרונות הקשורים לבלוקצ'יין. לאור הפופולריות החדשה הזו, מתעוררות חששות לגבי אבטחת בלוקצ'יין.
אז בואו נחקור את אבטחת הבלוקצ'יין וכיצד היא פועלת, כמו גם כמה דוגמאות מעשיות. אבל לפני שנתחיל, בואו כולנו ניקח רגע כדי להעריך את האירוניה של אבטחת בלוקצ'יין שהוטלה בספק כאשר היא נוצרה כדי לספק יותר אבטחה מלכתחילה.
כמי שעוסק בפיתוח Web 2.0 ו-Web 3.0 במשך שנים, אני יודע שאבטחה אף פעם לא נלקחת בקלות ראש. שמירה על אבטחת המוצר שלך מבלי להתפשר על השימושיות שלו היא אתגר נוסף בדומה לשמירה על בטיחות הבית מבלי לנעול את הדלת.
הבנת אבטחת בלוקצ'יין דורשת הבנה של תכונות האבטחה המרכזיות של רשת בלוקצ'יין. במילים אחרות, מהן נקודות המיקוד העיקריות כשזה מגיע לוודא שרשת בלוקצ'יין מאובטחת?
שלמות העסקה
מלכתחילה, אין לשנות את תוכן עסקאות הבלוקצ'יין במהלך מעברים. במילים אחרות, שלמות העסקה צריכה להישאר על כנה. הכל מסתכם בעצם ההגדרה של בלוקצ'יין, שהיא שרשרת בלוקים המכילה רשומות עסקאות.
ברגע שהעסקה אומתה על ידי כל הצמתים ברשת, היא הופכת לבלתי ניתנת לשינוי, (כלומר, לא ניתן לשנות אותה לאחר אימות). כל עסקה בשרשרת ניתנת לאימות, בלתי ניתנת לשינוי וחותמת זמן.
עמידות בפני חבלה
על מנת להיות עמיד בפני חבלה, בלוקצ'יין חייב למנוע חבלה, הן באובייקטים בתוך עסקה פעילה, כמו גם בנתונים ההיסטוריים שכבר מאוחסנים בבלוקצ'יין. זה מובטח על ידי שימוש בשיטות כמו אלגוריתם הגיבוב SHA-256, קריפטוגרפיה של מפתח ציבורי וחתימה דיגיטלית.
כדוגמה, ה ביטקוין בלוקצ'יין לא מעודד התעסקות מכיוון שהיא תגרום להדרה אוטומטית מהרשת. מפעיל צומת האחראי על אישור עסקאות והוספת בלוקים חדשים לשרשרת מונע באופן אקטיבי להתעסק עם הרשומות, שכן הוא יתגלה בקלות.
אם צומת הופך ללא פעיל וכבר אינו בהסכמה עם שאר הרשת, מפעיל הצומת מפסיק לקבל תגמולים לכרייה. במילים אחרות, למפעילי צומת ביטקוין אין שום סיבה להתעסק עם הפנקס.
ללא קשר למנגנון הקונצנזוס מאחוריהם, כל הבלוקצ'יין צריך להסתמך על תמריץ של מפעילי הצמתים לא להתעסק ברשומות. מנגנון תמריצים זה מבטיח שהפנקס המבוזר יישאר חסין מפני חבלה ללא קשר לכמה הוא גדל וכמה בלוקים מתווספים לו.
זה דומה למאבטח בבנק שלא יהיה לו שום תמריץ לגנוב אם היו מתוגמלים על הגנה על הכסף במקום. התגמול מעודד התנהגות כנה ומרתיע כל מחשבה על ניסיון לחבל ברשומות.
עֲקֵבִיוּת
ספר החשבונות של Blockchain צריך להיות עקבי. במילים אחרות, זה אומר שכל צמתי הבלוקצ'יין צריכים לעדכן את הרשומה בו זמנית. רשת בלוקצ'יין, כידוע, מורכבת מצמתים רבים. מכיוון שבלוקצ'יין היא רשת מבוזרת, בכל פעם שמתווסף בלוק חדש, יש לעדכן את כל הצמתים בו זמנית.
זה דומה לתזמורת של נגנים המנגנים בכלים שונים כולם בהרמוניה. חשוב שכל מוזיקאי יהיה בהרמוניה עם האחרים על מנת להפיק צליל יפה.
באופן דומה, הצמתים ברשת בלוקצ'יין צריכים להיות בהרמוניה כדי לשמור על עקביות הפנקס. זה הרבה לחץ. מה קורה אם אחד מהנגנים (הצמתים) משמיע צליל שגוי? האם הם צריכים להתחיל את כל השיר (בלוקצ'יין) מחדש?
התנגדות להתקפות
בין סוגי ההתקפות שעלולות להתרחש ברשתות בלוקצ'יין ניתן למנות התקפות DDoS (מניעת שירות מבוזרות), התקפות הוצאות כפולות, התקפות רוב קונצנזוס (51%) והתקפות סיביל, שבהן תוקפים זדוניים מציגים זהויות מזויפות על מנת לגרום לתקלות ביזנטיות. .
במקרה של האחרון, התנגדות לתקיפה של Sybil מגיעה עם הפרש משמעותי של מורכבות, ביצועים ועלויות.
לדברי אחד מחקר, בין המערכות בעלות התנגדות חזקה לתקיפה של Sybil יש מנגנונים דמויי PoW (הוכחת עבודה) המסתמכים על צורה כלשהי של אילוץ משאבים נדירים (CPU, זיכרון או אחר) ומערכות דמויות PoS (הוכחת הימור). להסתמך על החזקה של משאבים (למשל, מטבעות קריפטוגרפיים, מטבעות יציבים, אסימוני מוניטין).
שילובים של השניים למשל, כאשר PoW bootstrapping משמש בשילוב עם ביצוע PoS גם להראות התנגדות.
בסך הכל, חיוני שמערכת אבטחה תגן על תוכן פנקס חשבונות ועסקאות מפני התקפות זדוניות כאלה אנלוגי לקיום מנעול חזק על דלת המגן מפני ניסיונות פריצה תוך מתן אפשרות כניסה לבעלי המפתח.
גישה לנתונים ולרשת
גישה לנתוני בלוקצ'יין היא היבט קריטי נוסף של אבטחה. כדי שה-blockchain יתפקד כראוי, כל משתמש או צומת חייבים להיות מסוגלים לראות את הרשומות שנשמרו בפנקס החשבונות בכל עת. היכולת לגשת לנתונים אלו היא קריטית עבור משתמשי בלוקצ'יין מכיוון שהיא מבטיחה שכולם יישארו מעודכנים בעדכוני הבלוקצ'יין האחרונים.
אחת הטכנולוגיות המבטיחות את אבטחת הנכסים תוך שמירה על נגישות נוחה היא MPC (חישוב רב צדדי). טכנולוגיית MPC מונעת את הסיכון של 'נקודת פשרה אחת' על ידי ביטול הצורך לאחסן מידע רגיש במקום אחד.
צדדים מרובים מקבלים את המפתח הפרטי המפוצל לשיתופים, מוצפנים ומחולקים ביניהם. אם מפתח פרטי אבד או נגנב, ניתן לשחזר אותו באופן דינמי מקלט מכל הצדדים.
לכן, גם אם צד אחד נפגע, לא ניתן לבצע את עסקת הבלוקצ'יין רק באמצעות הרסיס הזה. זה כמו כספת בנק עם מספר מנעולים שנפתחים באמצעות מפתחות שונים על ידי אנשים שונים. גם אם מפתח אחד נגנב, הגנב לא יכול לפתוח את הכספת ללא המפתחות האחרים.
פסאודו אנונימיות
פסאודו-אנונימיות בבלוקצ'יין פירושה שרק כתובות נחשפות לא את שמות המשתמשים שמאחוריהם. זה עוזר להגן על פרטיות המשתמשים ומאפשר להם לבצע עסקאות מבלי לחשוף את זהותם, יצירת אקולוגית פיננסית חסרת אמון ובטוחה.
עם זאת, חוסר השקיפות בבלוקצ'יין יכול להיות גם חרב פיפיות. הוא אמנם מגן על פרטיות המשתמש, אך גם מקשה על מעקב אחר שחקנים רעים ולחייב אותם באחריות למעשיהם. חוסר השקיפות הזה יכול ליצור סביבה בשלה להונאה והתעללות.
לפי Chainalysis, תוקפי תוכנות כופר סחט לפחות 457 מיליון דולר מקורבנות בשנת 2022. לכן, כדי להבטיח מערכת מאובטחת ומהימנה, חשוב לא פחות למשתמשים להטיל אחריות על שחקנים רעים לפיכך, שקיפות צריכה להיות מאוזנת עם פרטיות.
במובן מסוים, זה כמו למצוא את האיזון הנכון בין הביטחון של טירה לבין הידידותיות שלה. אבטחה רבה מדי עלולה להקשות על הגישה לטירה, בעוד שמעט מדי עלול להפוך אותה לפגיעה להתקפות של זרים.
באופן דומה, שקיפות רבה מדי בבלוקצ'יין עלולה להוביל להפרות פרטיות, בעוד שמעט מדי עלול להוביל להונאה והתעללות. אז, אם אתה רוצה לשמור על הטירה שלך בטוחה, ודא שאתה מוצא את דרך האמצע בין 'פורט נוקס' ו'דיסנילנד'.
מחשבות סופיות
לא ניתן להפריז עד כמה חשובה אבטחת הבלוקצ'יין במניעת חדירות לא רצויות. עם זאת, יש לקחת בחשבון גם שימושיות. מפתחים צריכים להתחשב בתוקפים וגם במשתמשים בעת יצירת פתרונות אבטחה בלוקצ'יין.
מתן תשומת לב שווה לשימושיות לא אומר לוותר על אבטחה. במקום זאת, שמירה על המשתמש היא המפתח לעיצוב מערכות אבטחה יעילות. חלקם כבר קיימים, וזה יהיה נהדר לראות עוד בעתיד.
פתרונות אבטחה בלוקצ'יין צריכים להיות כמו אמא דוב קשה מספיק כדי להרחיק פולשים אבל עדין מספיק כדי לתת למשתמשים חיבוק כשהם צריכים את זה.
טאראס דובגל הוא יזם סדרתי עם למעלה מ-10 שנות ניסיון בפיתוח מערכות. עם תשוקה לקריפטו מאז 2017, הוא ייסד כמה חברות הקשורות לקריפטו וכיום הוא מפתח פלטפורמת קריפטו-פיאט. כחובב סטארט-אפ ופיתוח אתרים לכל החיים, המטרה של טאראס היא להפוך מוצרי קריפטו לנגישים לצרכנים מיינסטרים לא רק אנשי טכנולוגיה.
עקוב אחרינו ב טויטר פייסבוק מברק
הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.
תמונה מומלצת: Shutterstock/יוצר החלל/ולדימיר סזונוב
מקור: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-leting-users-in/