Vietnes HodlX viesi Iesniedziet savu ziņu
Sākotnēji izveidotā, lai atbalstītu Bitcoin, blokķēdes tehnoloģija kļūst arvien populārāka, jo cilvēki atklāj tās izmantošanas iespējas ārpus tās kriptokultūras. Viens pētījums dibināt ka 81 no 100 lielākajiem uzņēmumiem pasaulē aktīvi meklē ar blokķēdi saistītus risinājumus. Ņemot vērā šo jauniegūto popularitāti, rodas bažas par blokķēdes drošību.
Tātad, izpētīsim blokķēdes drošību un tās darbību, kā arī dažus praktiskus piemērus. Bet pirms sākam, veltīsim laiku, lai novērtētu blokķēdes drošības ironiju, kas tika apšaubīta, kad tā tika izveidota, lai nodrošinātu lielāku drošību.
Kā cilvēks, kurš gadiem ilgi ir bijis saistīts ar Web 2.0 un Web 3.0 izstrādi, es zinu, ka drošība nekad netiek uztverta vieglprātīgi. Vēl viens izaicinājums ir nodrošināt produkta drošību, neapdraudot tā lietojamību līdzīgi kā nodrošināt savas mājas drošību, neaizslēdzot durvis.
Lai izprastu blokķēdes drošību, ir jāsaprot blokķēdes tīkla galvenie drošības atribūti. Citiem vārdiem sakot, kādi ir galvenie fokusa punkti, lai pārliecinātos, ka blokķēdes tīkls ir drošs?
Darījuma integritāte
Vispirms pāreju laikā nevajadzētu mainīt blokķēdes darījumu saturu. Citiem vārdiem sakot, darījuma integritātei ir jāpaliek neskartai. Tas viss ir saistīts ar pašu blokķēdes definīciju, kas ir bloku ķēde, kas satur darījumu ierakstus.
Kad darījumu ir apstiprinājuši visi tīkla mezgli, tas kļūst nemainīgs (ti, pēc apstiprināšanas to nevar mainīt). Katrs darījums ķēdē ir pārbaudāms, nemainīgs un ar laika zīmogu.
Izturība pret viltojumiem
Lai blokķēde būtu droša, tai ir jānovērš manipulācijas gan ar objektiem aktīvajā darījumā, gan ar vēsturiskajiem datiem, kas jau ir saglabāti blokķēdes blokos. Tas tiek nodrošināts, izmantojot tādas metodes kā SHA-256 jaukšanas algoritms, publiskās atslēgas kriptogrāfija un digitālais paraksts.
Piemēram, Bitcoin blokķēde neveicina manipulācijas, jo tas izraisītu automātisku izslēgšanu no tīkla. Mezgla operators, kas ir atbildīgs par darījumu apstiprināšanu un jaunu bloku pievienošanu ķēdei, tiek aktīvi atturēts no iejaukšanās ierakstos, jo tos būs viegli atklāt.
Ja mezgls kļūst neaktīvs un vairs nav vienprātīgi ar pārējo tīklu, mezgla operators pārstāj saņemt ieguves atlīdzības. Citiem vārdiem sakot, Bitcoin mezglu operatoriem nav iemesla jaukties ar virsgrāmatu.
Neatkarīgi no vienprātības mehānisma, kas ir aiz tiem, visām blokķēdēm vajadzētu paļauties uz mezglu operatoru stimulēšanu, lai tie nemainītu ierakstus. Šis stimulēšanas mehānisms nodrošina, ka izplatītā virsgrāmata ir droša pret viltojumiem neatkarīgi no tā, cik daudz tā pieaug un cik bloki tai ir pievienoti.
Tas ir līdzīgi kā apsargam bankā, kuram nebūtu motivācijas zagt, ja tā vietā saņemtu atlīdzību par naudas aizsardzību. Atlīdzība veicina godīgu uzvedību un attur no jebkādām domām par mēģinājumiem manipulēt ar ierakstiem.
konsekvence
Blockchain virsgrāmatai jābūt konsekventai. Citiem vārdiem sakot, tas nozīmē, ka visiem blokķēdes mezgliem ir jāatjaunina ieraksts vienlaikus. Blokķēdes tīkls, kā mēs zinām, sastāv no daudziem mezgliem. Tā kā blokķēde ir izplatīts tīkls, katru reizi, kad tiek pievienots jauns bloks, visi mezgli ir jāatjaunina vienlaikus.
Tas ir līdzīgi tam, ka mūziķu orķestris spēlē dažādus instrumentus harmonijā. Ir svarīgi, lai katrs mūziķis būtu saskaņots ar citiem, lai radītu skaistu skaņu.
Tāpat blokķēdes tīkla mezgliem ir jābūt saskaņotiem, lai virsgrāmata būtu konsekventa. Tas ir liels spiediens. Kas notiek, ja kāds no mūziķiem (mezgliem) izdara nepareizu noti? Vai viņiem ir jāsāk visa dziesma (blokķēde) no jauna?
Izturība pret uzbrukumiem
Viens no uzbrukumu veidiem, kas var rasties blokķēdes tīklos, ir DDoS (distributed Denial of Service) uzbrukumi, dubultu izdevumu uzbrukumi, vairākuma vienprātības uzbrukumi (51%) un Sybil uzbrukumi, kuros ļaunprātīgi uzbrucēji uzrāda viltus identitāti, lai izraisītu bizantiešu kļūdas. .
Pēdējā gadījumā Sybil pretestība uzbrukumam ir saistīta ar ievērojamu sarežģītību, veiktspēju un izmaksu kompromisiem.
Saskaņā ar vienu pētniecība, starp sistēmām ar spēcīgu Sybil uzbrukuma pretestību ir PoW (darba pierādījumam) līdzīgi mehānismi, kas balstās uz ierobežotiem resursu ierobežojumiem (CPU, atmiņa vai citādi), un PoS (likmes pierādījumam) līdzīgas sistēmas. paļauties uz resursu piesaisti (piemēram, kriptovalūtas, stabilas monētas, reputācijas marķieri).
Abu kombinācijas piemēram, kad PoW bootstrapping tiek izmantots kopā ar PoS izpildi izrāda arī pretestību.
Kopumā ir svarīgi, lai drošības sistēma aizsargātu virsgrāmatas saturu un darījumus pret šādiem ļaunprātīgiem uzbrukumiem līdzīgi kā ar spēcīgu durvju slēdzeni, kas aizsargā pret ielaušanās mēģinājumiem, vienlaikus ļaujot iekļūt tiem, kam ir atslēga.
Piekļuve datiem un tīklam
Piekļuve blokķēdes datiem ir vēl viens būtisks drošības aspekts. Lai blokķēde darbotos pareizi, katram lietotājam vai mezglam ir jābūt iespējai jebkurā laikā skatīt virsgrāmatā saglabātos ierakstus. Spēja piekļūt šiem datiem ir ļoti svarīga blokķēdes lietotājiem, jo tā garantē, ka visi būs informēti par jaunākajiem blokķēdes atjauninājumiem.
Viena no tehnoloģijām, kas nodrošina aktīvu drošību, vienlaikus saglabājot vieglu pieejamību, ir MPC (multi-party computation). MPC tehnoloģija novērš “viena kompromisa punkta” risku, novēršot vajadzību glabāt sensitīvu informāciju vienā vietā.
Vairākas puses saņem privāto atslēgu, kas ir sadalīta daļās, tiek šifrēta un sadalīta starp tām. Ja privātā atslēga tiek pazaudēta vai nozagta, to var dinamiski rekonstruēt, izmantojot visu pušu ievadi.
Tāpēc, pat ja viena puse ir apdraudēta, blokķēdes darījumu nevar izpildīt, izmantojot tikai šo shardu. Tas ir kā bankas seifs ar vairākām slēdzenēm, kuras, izmantojot dažādas atslēgas, atver dažādi cilvēki. Pat ja tiek nozagta viena atslēga, zaglis nevar atvērt glabātuvi bez pārējām atslēgām.
Pseidoanonimitāte
Pseidoanonimitāte blokķēdē nozīmē, ka tiek atklātas tikai adreses nevis lietotāju vārdi aiz tiem. Tas palīdz aizsargāt lietotāju privātumu un ļauj veikt darījumus, neatklājot savu identitāti, radot neuzticamu un drošu finanšu ekosistēmu.
Tomēr caurspīdīguma trūkums blokķēdē var būt arī abpusēji griezīgs zobens. Lai gan tas aizsargā lietotāju privātumu, tas arī apgrūtina sliktu dalībnieku izsekošanu un saukt viņus pie atbildības par savām darbībām. Šis pārredzamības trūkums var radīt vidi, kas ir piemērota krāpšanai un ļaunprātīgai izmantošanai.
Saskaņā ar Chainalysis datiem, izspiedējvīrusu uzbrucēji izspieda 457. gadā no upuriem vismaz USD 2022 miljonus. Tāpēc, lai nodrošinātu drošu un uzticamu sistēmu, lietotājiem ir vienlīdz svarīgi saukt pie atbildības sliktos dalībniekus. tāpēc pārredzamība ir jāsabalansē ar privātumu.
Savā ziņā tas ir kā atrast pareizo līdzsvaru starp pils drošību un tās draudzīgumu. Pārāk liela drošība var apgrūtināt piekļuvi pilij, savukārt pārāk maza drošība var padarīt to neaizsargātu pret nepiederošu personu uzbrukumiem.
Tāpat pārāk liela caurspīdīguma blokķēde var izraisīt privātuma pārkāpumus, savukārt pārāk maza var izraisīt krāpšanu un ļaunprātīgu izmantošanu. Tāpēc, ja vēlaties saglabāt savu pili, noteikti atrodiet vidusceļu starp Fort Knox un Disnejlendu.
Nobeiguma domas
Nevar pārvērtēt, cik svarīga ir blokķēdes drošība, lai novērstu nevēlamu ielaušanos. Tomēr jāņem vērā arī lietojamība. Izstrādātājiem, veidojot blokķēdes drošības risinājumus, jāņem vērā uzbrucēji, kā arī lietotāji.
Vienlīdzīgas uzmanības pievēršana lietojamībai nenozīmē drošības upurēšanu. Tā vietā, lai izstrādātu efektīvas drošības sistēmas, galvenais ir paturēt prātā lietotāju. Daži jau pastāv, un būtu lieliski redzēt vairāk nākotnē.
Blockchain drošības risinājumiem vajadzētu būt kā mammas lācim Pietiekami izturīgs, lai atturētu iebrucējus, taču pietiekami maigs, lai lietotājiem sniegtu apskāvienu, kad tas ir nepieciešams.
Taras Dovgal ir sērijveida uzņēmējs ar vairāk nekā 10 gadu pieredzi sistēmu izstrādē. Kopš 2017. gada aizraujoties ar kriptovalūtu, viņš ir līdzdibinājis vairākus ar kriptogrāfiju saistītus uzņēmumus un šobrīd izstrādā kripto-fiat platformu. Tā kā Taras ir mūža jaunuzņēmumu un tīmekļa izstrādes entuziasts, Taras mērķis ir padarīt kriptogrāfijas produktus pieejamus galvenajiem patērētājiem. ne tikai tehniķi.
Seko mums Twitter Facebook Telegram
Atruna: The Daily Hodl izteiktie viedokļi nav ieguldījumu konsultācijas. Investoriem būtu jāveic pienācīga rūpība pirms jebkādu augsta riska ieguldījumu Bitcoin, kriptovalūtā vai digitālajos aktīvos veikšanas. Lūdzu, ņemiet vērā, ka par pārskaitījumiem un darījumiem esat atbildīgs pats, un visi iespējamie zaudējumi ir jūsu atbildība. Daily Hodl neiesaka pirkt vai pārdot kriptovalūtas vai digitālos aktīvus, kā arī The Daily Hodl nav investīciju konsultants. Lūdzu, ņemiet vērā, ka The Daily Hodl piedalās filiāļu mārketingā.
Piedāvātais attēls: Shutterstock/Space veidotājs/Vladimirs Sazonovs
Avots: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/