Паведамленне госця HodlX Адпраўце свой пост
Тэхналогія блокчейн, першапачаткова створаная для падтрымкі біткойнаў, становіцца ўсё больш папулярнай, калі людзі адкрываюць для сябе магчымасці яе выкарыстання cryptocurrencies, адно даследаванне знойдзены што 81 са 100 найбуйнейшых кампаній у свеце актыўна шукаюць рашэнні, звязаныя з блокчейном. У святле гэтай новай папулярнасці ўзнікаюць праблемы з нагоды бяспекі блокчейна.
Такім чынам, давайце вывучым бяспеку блокчейна і тое, як яна працуе, а таксама некалькі практычных прыкладаў. Але перш чым мы пачнем, давайце ўсе скарыстаемся момантам, каб ацаніць іронію таго, што бяспека блокчейна ставіцца пад сумнеў, калі ён быў створаны для забеспячэння большай бяспекі.
Як чалавек, які шмат гадоў займаўся распрацоўкай Web 2.0 і Web 3.0, я ведаю, што бяспека ніколі не ўспрымаецца легкадумна. Захаванне прадукту ў бяспецы без шкоды для зручнасці яго выкарыстання - яшчэ адна задача гэтак жа, як трымаць свой дом у бяспецы, не замыкаючы дзверы.
Разуменне бяспекі блокчейна патрабуе разумення ключавых атрыбутаў бяспекі сеткі блокчейн. Іншымі словамі, якія асноўныя пункты ўвагі, калі справа даходзіць да забеспячэння бяспекі сеткі блокчейн?
Цэласнасць транзакцыі
Пачнем з таго, што змесціва транзакцый блокчейна не павінна быць зменена падчас пераходаў. Іншымі словамі, цэласнасць транзакцыі павінна заставацца некранутай. Усё зводзіцца да самога вызначэння блокчейна, які ўяўляе сабой ланцужок блокаў, якая змяшчае запісы транзакцый.
Пасля праверкі транзакцыі ўсімі вузламі ў сетцы яна становіцца нязменнай (г.зн. яе нельга змяніць пасля праверкі). Кожная транзакцыя ў ланцужку правяраецца, нязменная і мае пазнаку часу.
Устойлівасць да ўмяшання
Каб быць абароненым ад падробкі, блокчейн павінен прадухіляць падробку як аб'ектаў у рамках актыўнай транзакцыі, так і гістарычных даных, якія ўжо захоўваюцца ў блоках блокчейна. Гэта забяспечваецца выкарыстаннем такіх метадаў, як алгарытм хэшавання SHA-256, крыптаграфія з адкрытым ключом і лічбавы подпіс.
У якасці прыкладу можна прывесці Bitcoin blockchain перашкаджае фальсіфікацыі, таму што гэта прывядзе да аўтаматычнага выключэння з сеткі. Аператару вузла, які адказвае за зацвярджэнне транзакцый і даданне новых блокаў у ланцужок, актыўна не рэкамендуецца маніпуляваць запісамі, бо гэта будзе лёгка выявіць.
Калі вузел становіцца неактыўным і больш не знаходзіцца ў кансенсусе з астатняй часткай сеткі, аператар вузла перастае атрымліваць узнагароды за майнинг. Іншымі словамі, у аператараў біткойн-вузлоў няма прычын важдацца з бухгалтарскай кнігай.
Незалежна ад механізму кансенсусу, які ляжыць у іх аснове, усе блокчейны павінны абапірацца на стымуляванне аператараў вузлоў не маніпуляваць запісамі. Гэты механізм стымулявання гарантуе, што размеркаваная кніга застаецца абароненай ад маніпуляцый незалежна ад таго, наколькі яна расце і колькі блокаў у яе дадаецца.
Гэта падобна да ахоўніка ў банку, які не меў бы стымулу красці, калі б замест гэтага атрымаў узнагароду за абарону грошай. Узнагарода заахвочвае сумленныя паводзіны і прадухіляе любыя думкі аб спробах падрабіць запісы.
Ўзгодненасць
Рэестр блокчейна павінен быць паслядоўным. Іншымі словамі, гэта азначае, што ўсе вузлы блокчейна павінны абнаўляць запіс адначасова. Сетка блокчейн, як мы ведаем, складаецца з мноства вузлоў. Паколькі блокчейн - гэта размеркаваная сетка, кожны раз, калі дадаецца новы блок, усе вузлы павінны абнаўляцца адначасова.
Гэта падобна на аркестр музыкаў, якія іграюць на розных інструментах у гармоніі. Важна, каб кожны музыкант быў у гармоніі з іншымі, каб атрымаць прыгожы гук.
Падобным чынам, вузлы ў сетцы блокчейн павінны быць у гармоніі, каб падтрымліваць бухгалтарскую кнігу паслядоўнай. Гэта вялікі ціск. Што адбудзецца, калі адзін з музыкаў (вузлоў) робіць няправільную ноту? Ці трэба ім пачынаць усю песню (блокчейн) зноўку?
Ўстойлівасць да нападаў
Сярод тыпаў нападаў, якія могуць адбыцца ў сетках блокчейн, - атакі DDoS (размеркаваная адмова ў абслугоўванні), атакі падвойнага расходавання, атакі кансенсусу большасці (51%) і атакі Sybil, у якіх зламыснікі прадстаўляюць фальшывыя асобы, каб выклікаць візантыйскія памылкі .
У выпадку апошняга ўстойлівасць да атакі Sybil суправаджаецца значнай складанасцю, прадукцыйнасцю і коштам.
Па адной даследаванне, сярод сістэм з моцнай устойлівасцю да атак Sybil ёсць механізмы, падобныя на PoW (доказ працы), якія абапіраюцца на нейкую форму абмежавання рэсурсаў (працэсар, памяць ці іншае), і сістэмы, падобныя на PoS (доказ долі), якія разлічваць на стаўку рэсурсаў (напрыклад, крыптавалюты, стабільныя манеты, токены рэпутацыі).
Камбінацыі двух напрыклад, калі пачатковая загрузка PoW выкарыстоўваецца ў спалучэнні з выкананнем PoS таксама аказаць супраціў.
У цэлым вельмі важна, каб сістэма бяспекі абараняла змесціва бухгалтарскай кнігі і транзакцыі ад такіх шкоднасных нападаў гэта падобна на наяўнасць надзейнага замка на дзвярах, які абараняе ад спробаў узлому, дазваляючы ўвайсці тым, хто мае ключ.
Дадзеныя і доступ да сеткі
Доступ да дадзеных blockchain - яшчэ адзін важны аспект бяспекі. Каб блокчейн працаваў належным чынам, кожны карыстальнік або вузел павінен мець магчымасць у любы час праглядаць запісы, захаваныя ў кнізе. Магчымасць доступу да гэтых даных вельмі важная для карыстальнікаў блокчейна, паколькі яна гарантуе, што кожны будзе ў курсе апошніх абнаўленняў блокчейна.
Адной з тэхналогій, якія забяспечваюць бяспеку актываў пры захаванні лёгкай даступнасці, з'яўляецца MPC (multi-party computation). Тэхналогія MPC прадухіляе рызыку «адзінай кропкі кампрамісу», пазбаўляючы ад неабходнасці захоўваць канфідэнцыйную інфармацыю ў адным месцы.
Некалькі бакоў атрымліваюць прыватны ключ, падзелены на долі, зашыфраваны і падзелены паміж імі. Калі прыватны ключ згублены або скрадзены, яго можна дынамічна аднавіць на аснове ўводу ўсіх бакоў.
Такім чынам, нават калі адзін з бакоў скампраметаваны, транзакцыя блокчейна не можа быць выканана з выкарыстаннем толькі гэтага фрагмента. Гэта як банкаўскае сховішча з некалькімі замкамі, якія адкрываюцца рознымі людзьмі рознымі ключамі. Нават калі адзін ключ скрадзены, злодзей не можа адкрыць сховішча без іншых ключоў.
Псеўдаананімнасць
Псеўдаананімнасць у блокчейне азначае, што раскрываюцца толькі адрасы а не імёны карыстальнікаў, якія стаяць за імі. Гэта дапамагае абараніць канфідэнцыяльнасць карыстальнікаў і дазваляе ім выконваць транзакцыі, не раскрываючы сваю асобу, ствараючы ненадзейную і бяспечную фінансавую экасістэму.
Аднак адсутнасць празрыстасці ў блокчейне таксама можа быць палкай аб двух канцах. Нягледзячы на тое, што ён абараняе канфідэнцыяльнасць карыстальнікаў, ён таксама ўскладняе адсочванне злачынцаў і прыцягненне іх да адказнасці за свае дзеянні. Такая непразрыстасць можа стварыць асяроддзе для махлярства і злоўжыванняў.
Па дадзеных Chainalysis, зламыснікі-вымагальнікі вымагалі па меншай меры 457 мільёнаў долараў ад ахвяр у 2022 годзе. Такім чынам, каб забяспечыць бяспечную і надзейную сістэму, карыстальнікам не менш важна прыцягваць да адказнасці зладзеяў такім чынам, празрыстасць павінна быць збалансавана з прыватнасцю.
У пэўным сэнсе гэта як знайсці правільны баланс паміж бяспекай замка і яго прыязнасцю. Занадта высокая бяспека можа ўскладніць доступ да замка, у той час як занадта мала можа зрабіць яго ўразлівым для нападаў старонніх.
Падобным чынам занадта вялікая празрыстасць у блокчейне можа прывесці да парушэння прыватнасці, у той час як занадта малая можа прывесці да махлярства і злоўжыванняў. Такім чынам, калі вы хочаце захаваць свой замак у бяспецы, пераканайцеся, што вы знайшлі залатую сярэдзіну паміж «Форт-Ноксам» і «Дыснэйлэндам».
Заключныя думкі
Нельга пераацаніць, наколькі важная бяспека блокчейна для прадухілення непажаданых уварванняў. Аднак варта таксама ўлічваць зручнасць выкарыстання. Распрацоўшчыкі павінны ўлічваць зламыснікаў, а таксама карыстальнікаў пры стварэнні рашэнняў бяспекі блокчейна.
Надаваць аднолькавую ўвагу зручнасці выкарыстання не азначае ахвяраваць бяспекай. Наадварот, увага да карыстальніка з'яўляецца ключом да распрацоўкі эфектыўных сістэм бяспекі. Некаторыя з іх ужо існуюць, і было б прыемна бачыць больш у будучыні.
Рашэнні па бяспецы блокчейна павінны быць як мама-мядзведзь дастаткова трывалы, каб не дапускаць зламыснікаў, але досыць далікатны, каб абдымаць карыстальнікаў, калі ім гэта трэба.
Тарас Доўгаль — серыйны прадпрымальнік з больш чым 10-гадовым вопытам у распрацоўцы сістэм. З запалам да крыптаграфіі з 2017 года ён стаў сузаснавальнікам некалькіх кампаній, звязаных з крыптаграфіяй, і ў цяперашні час распрацоўвае платформу крыпта-фіят. Як энтузіяст стартапа і вэб-распрацоўкі на працягу ўсяго жыцця, мэта Тараса - зрабіць крыптапрадукты даступнымі для звычайных спажыўцоў не толькі тэхнары.
Выконвайце за намі Twitter Facebook Тэлеграма
Адмова ад адказнасці: Меркаванні, выказаныя ў The Daily Hodl, не з'яўляюцца інвестыцыйнымі рэкамендацыямі. Інвестары павінны зрабіць належную ўважлівасць перад тым, як рабіць якія-небудзь высокія рызыкі інвестыцый у біткойн, криптовалюту або лічбавыя актывы. Звярніце ўвагу, што вашы пераклады і таргі на свой страх і рызыку, і любыя страты, якія вы панясеце, нясе ваша адказнасць. Daily Hodl не рэкамендуе купляць альбо прадаваць якія-небудзь криптовалюты або лічбавыя актывы, а таксама Daily Hodl не з'яўляецца інвестыцыйным кансультантам. Звярніце ўвагу, што Daily Hodl ўдзельнічае ў партнёрскім маркетынгу.
Рэкамендаваны малюнак: Shutterstock/Space creator/Уладзімір Сазонаў
Крыніца: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/