Objava gostov HodlX Pošljite svojo objavo
Tehnologija veriženja blokov, ki je bila prvotno ustvarjena za podporo bitcoinom, postaja vse bolj priljubljena, saj ljudje odkrivajo njene uporabe še dlje cryptocurrencies. Ena študija je pokazala, da 81 od 100 največjih podjetij na svetu aktivno išče rešitve, povezane z blockchainom. V luči te nove priljubljenosti se pojavljajo pomisleki glede varnosti verige blokov.
Raziščimo torej varnost verige blokov in kako deluje ter nekaj praktičnih primerov. Toda preden začnemo, si vzemimo trenutek, da cenimo ironijo varnosti verige blokov, ki je bila postavljena pod vprašaj, ko je bila ustvarjena, da bi zagotovila večjo varnost.
Kot nekdo, ki se že leta ukvarja z razvojem spleta 2.0 in spleta 3.0, vem, da varnosti nikoli ne jemljemo zlahka. Drug izziv je ohranjanje varnosti vašega izdelka brez ogrožanja njegove uporabnosti podobno kot ohranjanje varnosti vaše hiše brez zaklepanja vrat.
Razumevanje varnosti verige blokov zahteva razumevanje ključnih varnostnih lastnosti omrežja verige blokov. Povedano drugače, katere so glavne točke pozornosti, ko gre za zagotavljanje varnosti omrežja blockchain?
Celovitost transakcije
Za začetek se vsebine transakcije blockchain med prehodi ne smejo spreminjati. Z drugimi besedami, celovitost transakcije mora ostati nedotaknjena. Vse se spušča v samo definicijo verige blokov, ki je veriga blokov, ki vsebuje zapise transakcij.
Ko transakcijo potrdijo vsa vozlišča v omrežju, postane nespremenljiva (tj. po potrditvi je ni več mogoče spremeniti). Vsaka transakcija v verigi je preverljiva, nespremenljiva in časovno žigosana.
Odpornost proti poseganju
Da bi bila veriga blokov zaščitena pred posegi, mora preprečiti posege tako v objekte znotraj aktivne transakcije kot tudi v zgodovinske podatke, ki so že shranjeni v blokih verige blokov. To je zagotovljeno z uporabo metod, kot so algoritem zgoščevanja SHA-256, kriptografija z javnim ključem in digitalni podpis.
Kot primer: Bitcoin blockchain odvrača od posegov, ker bi to povzročilo samodejno izključitev iz omrežja. Operater vozlišča, ki je odgovoren za odobritev transakcij in dodajanje novih blokov v verigo, se aktivno odvrača od poseganja v zapise, saj ga bo zlahka odkril.
Če vozlišče postane neaktivno in ni več v soglasju s preostalim omrežjem, operater vozlišča preneha prejemati nagrade za rudarjenje. Povedano drugače, operaterji vozlišč Bitcoin nimajo nobenega razloga, da bi se zapletali z glavno knjigo.
Ne glede na mehanizem soglasja, ki stoji za njimi, bi se morale vse verige blokov zanašati na spodbujanje operaterjev vozlišč, da ne posegajo v zapise. Ta spodbujevalni mehanizem zagotavlja, da porazdeljena knjiga ostane zaščitena pred posegi, ne glede na to, koliko raste in koliko blokov ji je dodanih.
To je podobno varnostniku v banki, ki ne bi imel nobene spodbude za krajo, če bi bil namesto tega nagrajen za varovanje denarja. Nagrada spodbuja pošteno vedenje in odvrača vsakršno razmišljanje o posegu v zapise.
Usklajenost
Glavna knjiga verige blokov mora biti dosledna. Z drugimi besedami, to pomeni, da bi morala vsa vozlišča blockchain posodobiti zapis hkrati. Kot vemo, je omrežje blockchain sestavljeno iz številnih vozlišč. Ker je blockchain porazdeljeno omrežje, je treba ob vsakem dodajanju novega bloka vsa vozlišča posodobiti hkrati.
To je podobno, kot če bi imeli orkester glasbenikov, ki igrajo različne inštrumente v harmoniji. Pomembno je, da je vsak glasbenik usklajen z drugimi, da ustvarimo čudovit zvok.
Podobno morajo biti vozlišča v omrežju blockchain usklajena, da ostane glavna knjiga dosledna. To je velik pritisk. Kaj se zgodi, če eden od glasbenikov (vozlišč) naredi napačno noto? Ali morajo celotno pesem (blockchain) začeti znova?
Odpornost na napade
Med vrstami napadov, ki se lahko pojavijo v omrežjih blockchain, so napadi DDoS (distribuirana zavrnitev storitve), napadi dvojne porabe, napadi večinskega soglasja (51 %) in napadi Sybil, pri katerih zlonamerni napadalci predstavljajo lažne identitete, da bi povzročili bizantinske napake. .
V primeru slednjega je odpornost proti napadom Sybil povezana s precejšnjimi kompromisi glede kompleksnosti, zmogljivosti in stroškov.
Po enem Raziskave, so med sistemi z močno odpornostjo na napade Sybil mehanizmi podobni PoW (proof-of-work), ki se zanašajo na določeno obliko omejenih virov (CPE, pomnilnik ali drugo) in sistemi, podobni PoS (proof-of-stake), ki zanašajo se na vlaganje virov (npr. kriptovalute, stabilni kovanci, žetoni ugleda).
Kombinacije obeh na primer, ko se zagon PoW uporablja v povezavi z izvajanjem PoS kažejo tudi odpor.
Na splošno je bistveno, da varnostni sistem ščiti vsebino glavne knjige in transakcije pred takimi zlonamernimi napadi podobno kot imeti robustno ključavnico na vratih, ki ščiti pred poskusi vloma, hkrati pa omogoča vstop tistim s ključem.
Dostop do podatkov in omrežja
Dostop do podatkov verige blokov je še en pomemben vidik varnosti. Za pravilno delovanje verige blokov mora imeti vsak uporabnik ali vozlišče možnost, da si kadar koli ogleda zapise, shranjene v glavni knjigi. Možnost dostopa do teh podatkov je ključnega pomena za uporabnike verige blokov, saj zagotavlja, da so vsi obveščeni o najnovejših posodobitvah verige blokov.
Ena od tehnologij, ki zagotavlja varnost sredstev in hkrati ohranja enostavno dostopnost, je MPC (multi-party computation). Tehnologija MPC preprečuje tveganje "ene same točke kompromisa", tako da odpravi potrebo po shranjevanju občutljivih informacij na enem mestu.
Več strank prejme zasebni ključ, razdeljen na deleže, šifrirane in razdeljene mednje. Če je zasebni ključ izgubljen ali ukraden, ga je mogoče dinamično rekonstruirati na podlagi vnosa vseh strani.
Zato tudi če je ena stranka ogrožena, transakcije blockchain ni mogoče izvesti samo z uporabo tega drobca. Je kot bančni trezor z več ključavnicami, ki jih različni ljudje odprejo z različnimi ključi. Tudi če je en ključ ukraden, tat ne more odpreti trezorja brez drugih ključev.
Psevdo anonimnost
Psevdoanonimnost v blockchainu pomeni, da so razkriti samo naslovi ne imena uporabnikov, ki stojijo za njimi. To pomaga zaščititi zasebnost uporabnikov in jim omogoča izvajanje transakcij, ne da bi razkrili svojo identiteto, kar ustvarja nezaupljiv in varen finančni ekosistem.
Vendar pa je pomanjkanje preglednosti v blockchainu lahko tudi dvorezen meč. Čeprav ščiti zasebnost uporabnikov, otežuje tudi izsleditev slabih akterjev in njihovo odgovornost za njihova dejanja. To pomanjkanje preglednosti lahko ustvari okolje, ki je zrelo za goljufije in zlorabe.
Po mnenju Chainalysis so napadalci izsiljevalske programske opreme izsiljeval najmanj 457 milijonov $ od žrtev leta 2022. Da bi zagotovili varen in zaupanja vreden sistem, je za uporabnike enako pomembno, da zlobne akterje pozovejo na odgovornost zato mora biti preglednost uravnotežena z zasebnostjo.
Na nek način je to kot iskanje pravega ravnovesja med varnostjo gradu in njegovo prijaznostjo. Preveč varnosti lahko oteži dostop do gradu, medtem ko ga premalo lahko naredi ranljivega za napade zunanjih ljudi.
Podobno lahko preveč preglednosti v verigi blokov vodi do kršitev zasebnosti, medtem ko lahko premajhna vodi do goljufij in zlorab. Torej, če želite ohraniti svoj grad varen, poskrbite, da boste našli srednjo pot med "Fort Knox" in "Disneyland."
Končne misli
Ni mogoče preceniti, kako pomembna je varnost verige blokov pri preprečevanju neželenih vdorov. Vendar je treba upoštevati tudi uporabnost. Razvijalci morajo pri ustvarjanju varnostnih rešitev blockchain upoštevati tako napadalce kot tudi uporabnike.
Posvečanje enake pozornosti uporabnosti ne pomeni žrtvovanja varnosti. Namesto tega je za oblikovanje učinkovitih varnostnih sistemov ključno upoštevati uporabnika. Nekateri že obstajajo in lepo bo videti še več v prihodnosti.
Varnostne rešitve blockchain bi morale biti kot mama medvedka dovolj trden, da zadrži vsiljivce proč, a dovolj nežen, da uporabnika objame, ko ga potrebujejo.
Taras Dovgal je serijski podjetnik z več kot 10-letnimi izkušnjami na področju razvoja sistemov. S strastjo do kripto od leta 2017 je soustanovil več podjetij, povezanih s kripto, in trenutno razvija kripto-fiat platformo. Kot vseživljenjski navdušenec nad startupom in spletnim razvojem je Tarasov cilj narediti kripto izdelke dostopne običajnim potrošnikom ne samo tehniki.
Sledi nam na Twitter Facebook Telegram
Izjava o omejitvi odgovornosti: Mnenja, ki jih je izrazil Daily Hodl, niso naložbeni nasveti. Vlagatelji bi morali opraviti svojo skrbnost, preden začnejo tvegati naložbe v bitcoin, kripto valute ali digitalna sredstva. Prosimo, bodite pozorni, da so vaši prenosi in posli na lastno odgovornost in za morebitne izgube, ki bi jih lahko povzročili. Daily Hodl ne priporoča nakupa ali prodaje nobenih kripto valut ali digitalnih sredstev, niti Daily Hodl ni naložbeni svetovalec. Prosimo, upoštevajte, da Daily Hodl sodeluje v partnerskem trženju.
Izbrana slika: Shutterstock/Space creator/Vladimir Sazonov
Vir: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/