HodlXi külalispostitus Esitage oma postitus
Algselt Bitcoini toetamiseks loodud plokiahela tehnoloogia muutub populaarsemaks, kuna inimesed avastavad selle kasutusvõimalusi ka mujal cryptocurrencies. Üks uuring avastatud et 81 maailma 100 suurimast ettevõttest tegeleb aktiivselt plokiahelaga seotud lahendustega. Selle uue populaarsuse valguses tekib mure plokiahela turvalisuse pärast.
Niisiis, uurime plokiahela turvalisust ja selle toimimist, samuti mõningaid praktilisi näiteid. Kuid enne kui alustame, võtkem kõik veidi aega, et hinnata plokiahela turvalisuse irooniat, mis seati kahtluse alla, kui see loodi suurema turvalisuse tagamiseks.
Inimesena, kes on aastaid Web 2.0 ja Web 3.0 arendamisega seotud olnud, tean, et turvalisust ei võeta kunagi kergelt. Teine väljakutse on hoida oma toodet turvalisena, ilma et see kahjustaks selle kasutatavust sarnaselt oma maja turvalisena hoidmisega ilma ust lukustamata.
Plokiahela turvalisuse mõistmine nõuab plokiahela võrgu peamiste turbeatribuutide mõistmist. Teisisõnu öeldes, millised on peamised fookuspunktid plokiahela võrgu turvalisuse tagamisel?
Tehingu terviklikkus
Alustuseks ei tohiks plokiahela tehingute sisu üleminekute ajal muuta. Teisisõnu peaks tehingu terviklikkus jääma puutumatuks. Kõik taandub plokiahela definitsioonile, mis on tehingukirjeid sisaldav plokkide ahel.
Kui kõik võrgu sõlmed on tehingu kinnitanud, muutub see muutumatuks (st seda ei saa pärast kinnitamist muuta). Iga tehing ahelas on kontrollitav, muutumatu ja ajatempliga.
Võltsimiskindlus
Selleks, et plokiahel oleks võltsimiskindel, peab see takistama rikkumist nii aktiivse tehingu objektide kui ka plokiahela plokkidesse juba salvestatud ajalooliste andmetega. See tagatakse selliste meetodite abil nagu SHA-256 räsimisalgoritm, avaliku võtmega krüptograafia ja digitaalallkiri.
Näitena võib tuua Bitcoin plokiahel takistab rikkumist, kuna see tooks kaasa automaatse võrgust väljajätmise. Tehingute kinnitamise ja ahelasse uute plokkide lisamise eest vastutav sõlme operaator ei soovita aktiivselt kirjeid rikkuda, kuna see on kergesti avastatav.
Kui sõlm muutub passiivseks ega ole enam konsensuses ülejäänud võrguga, lõpetab sõlme operaator kaevanduspreemiate saamise. Teisisõnu öeldes pole Bitcoini sõlmede operaatoritel põhjust pearaamatuga jamada.
Sõltumata nende taga olevast konsensusmehhanismist peaksid kõik plokiahelad tuginema sõlmeoperaatorite stiimulile, et nad ei rikuks kirjeid. See ergutusmehhanism tagab, et hajutatud pearaamat jääb võltsimiskindlaks, olenemata sellest, kui palju see kasvab ja kui palju plokke sellele lisatakse.
See sarnaneb panga turvamehega, kellel poleks stiimulit varastada, kui raha kaitsmise eest premeeritakse. Tasu julgustab ausat käitumist ja heidutab igasuguseid mõtteid dokumentide rikkumiskatsetest.
järjepidevus
Blockchaini pearaamat peaks olema järjepidev. Teisisõnu tähendab see, et kõik plokiahela sõlmed peaksid kirjet värskendama üheaegselt. Nagu me teame, koosneb plokiahela võrk paljudest sõlmedest. Kuna plokiahel on hajutatud võrk, tuleks iga uue ploki lisamisel kõiki sõlme korraga värskendada.
See on sarnane sellele, kui muusikutest koosnev orkester mängib harmoonias erinevaid pille. Kauni heli tekitamiseks on oluline, et iga muusik oleks teistega kooskõlas.
Samamoodi peavad plokiahela võrgustiku sõlmed olema kooskõlas, et pearaamat oleks järjepidev. See on suur surve. Mis juhtub, kui üks muusikutest (sõlmedest) teeb vale noodi? Kas nad peavad kogu laulu (plokiahela) uuesti alustama?
Vastupidavus rünnakutele
Plokiahela võrkudes esineda võivad rünnakute tüübid on DDoS (distributed denial of service) rünnakud, topeltkulu rünnakud, enamuse konsensuse rünnakud (51%) ja Sybili rünnakud, mille puhul pahatahtlikud ründajad esitavad võltsitud identiteete, et tekitada Bütsantsi vigu. .
Viimase puhul kaasneb Sybili rünnakukindlus märkimisväärse keerukuse, jõudluse ja kuludega.
Vastavalt ühele teadustöö, Sybili tugeva rünnakukindlusega süsteemide hulgas on PoW (töötõendi)-sarnased mehhanismid, mis tuginevad mingil kujul nappide ressursipiirangutele (CPU, mälu või muul viisil) ja PoS-i (panuse tõestamise) sarnased süsteemid, mis tugineda ressursside panustamisele (nt krüptovaluutad, stabiilsed mündid, mainemärgid).
Nende kahe kombinatsioonid Näiteks kui PoW alglaadimist kasutatakse koos PoS-i täitmisega näitavad ka vastupanu.
Üldiselt on oluline, et turvasüsteem kaitseks pearaamatu sisu ja tehinguid selliste pahatahtlike rünnakute eest analoogne tugeva lukukomplektiga uksel, mis kaitseb sissemurdmiskatsete eest, võimaldades samal ajal siseneda neile, kellel on võti.
Juurdepääs andmetele ja võrgule
Juurdepääs plokiahela andmetele on turvalisuse teine oluline aspekt. Plokiahela korrektseks toimimiseks peab iga kasutaja või sõlm saama igal ajal vaadata pearaamatusse salvestatud kirjeid. Võimalus neile andmetele juurde pääseda on plokiahela kasutajate jaoks ülioluline, kuna see tagab, et kõik on kursis viimaste plokiahela värskendustega.
Üks tehnoloogiatest, mis tagab varade turvalisuse, säilitades samas lihtsa ligipääsetavuse, on MPC (multi-party computation). MPC-tehnoloogia hoiab ära „ühe kompromissipunkti” riski, välistades vajaduse hoida tundlikku teavet ühes kohas.
Mitu osapoolt saavad privaatvõtme, mis on jagatud osadeks, krüpteeritakse ja jagatakse nende vahel. Kui privaatvõti kaob või varastatakse, saab selle kõigi osapoolte sisendi põhjal dünaamiliselt taastada.
Seega, isegi kui üks osapool on ohus, ei saa plokiahela tehingut teostada ainult selle killu abil. See on nagu pangahoidla, millel on mitu lukku, mida erinevad inimesed avavad erinevate võtmete abil. Isegi kui üks võti varastatakse, ei saa varas ilma teiste võtmeteta kappi avada.
Pseudo anonüümsus
Pseudoanonüümsus plokiahelas tähendab, et avalikustatakse ainult aadressid mitte nende taga olevate kasutajate nimed. See aitab kaitsta kasutajate privaatsust ja võimaldab neil teha tehinguid ilma oma identiteeti paljastamata, luues usaldusväärse ja turvalise finantsökosüsteemi.
Kuid läbipaistvuse puudumine plokiahelas võib olla ka kahe teraga mõõk. Kuigi see kaitseb kasutajate privaatsust, raskendab see halbade tegijate jälitamist ja nende tegevuse eest vastutusele võtmist. Läbipaistvuse puudumine võib luua pettusteks ja kuritarvitamiseks küpse keskkonna.
Chainalysise andmetel on lunavara ründajad välja pressitud 457. aastal ohvritelt vähemalt 2022 miljonit dollarit. Seega on turvalise ja usaldusväärse süsteemi tagamiseks sama oluline, et kasutajad võtaksid vastutusele halvad tegijad seega tuleb läbipaistvus olla tasakaalus privaatsusega.
Mõnes mõttes on see nagu lossi turvalisuse ja sõbralikkuse vahel õige tasakaalu leidmine. Liiga palju turvalisust võib lossile juurdepääsu raskendada, samas kui liiga vähe võib muuta selle haavatavaks kõrvaliste isikute rünnakute suhtes.
Samamoodi võib plokiahela liiga suur läbipaistvus põhjustada privaatsuse rikkumisi, liiga vähe aga pettusi ja kuritarvitamist. Seega, kui soovite oma lossi turvaliselt hoida, leidke kindlasti kesktee "Fort Knoxi" ja "Disneylandi" vahel.
Lõplik mõtted
Ei saa ülehinnata, kui oluline on plokiahela turvalisus soovimatute sissetungide ärahoidmisel. Siiski tuleks kaaluda ka kasutatavust. Arendajad peavad plokiahela turvalahenduste loomisel arvestama nii ründajatega kui ka kasutajatega.
Kasutatavusele võrdse tähelepanu pööramine ei tähenda turvalisuse ohverdamist. Selle asemel on tõhusate turvasüsteemide kujundamisel võtmetähtsusega kasutajat silmas pidades. Mõned on juba olemas ja oleks tore näha rohkem tulevikus.
Blockchaini turvalahendused peaksid olema nagu karuema piisavalt vastupidav, et hoida sissetungijaid eemal, kuid piisavalt õrn, et kasutajaid vajadusel kallistada.
Taras Dovgal on sariettevõtja, kellel on üle 10-aastane süsteemiarenduse kogemus. Alates 2017. aastast kirglikult krüpto vastu on ta asutanud mitmeid krüptoga seotud ettevõtteid ning arendab praegu krüpto-fiati platvormi. Eluaegse startupi ja veebiarenduse entusiastina on Tarase eesmärk muuta krüptotooted tavatarbijatele kättesaadavaks mitte ainult tehnikud.
Jälgi meid puperdama Facebook Telegramm
Kohustustest loobumine: The Daily Hodlis avaldatud arvamused ei ole investeerimisnõuanded. Investorid peaksid enne Bitcoini, krüptovaluutasse või digitaalvarasse tehtavate riskantsete investeeringute tegemist tegema oma hoolsuskohustuse. Pange tähele, et ülekanded ja tehingud on teie enda vastutusel ja kõik võimalikud kaotused on teie vastutusel. Daily Hodl ei soovita krüptovaluutade ega digitaalsete varade ostmist ega müümist, samuti pole The Daily Hodl investeerimisnõustaja. Pange tähele, et The Daily Hodl osaleb sidusettevõtte turunduses.
Esiletõstetud pilt: Shutterstock/Space Creator/Vladimir Sazonov
Allikas: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/