HodlX қонақтар посты Хабарламаңызды жіберіңіз
Бастапқыда биткоинді қолдау үшін жасалған блокчейн технологиясы танымал бола түсуде, өйткені адамдар оны одан әрі қолдануды біледі криптократтар. Бір зерттеу табылған әлемдегі 81 ірі компанияның 100-і блокчейнге қатысты шешімдерді белсенді түрде іздестіруде. Осы жаңа танымалдыққа байланысты блокчейн қауіпсіздігіне қатысты алаңдаушылықтар туындайды.
Сонымен, блокчейн қауіпсіздігін және оның қалай жұмыс істейтінін, сондай-ақ кейбір практикалық мысалдарды қарастырайық. Бірақ бастамас бұрын, бәріміз блокчейн қауіпсіздігі бірінші кезекте көбірек қауіпсіздікті қамтамасыз ету үшін жасалған кезде күмәнданатын иронияны бағалайық.
Көптеген жылдар бойы Web 2.0 және Web 3.0 әзірлеумен айналысқан адам ретінде мен қауіпсіздікке ешқашан жеңіл қарамайтынын білемін. Өнімді пайдалану мүмкіндігін бұзбай қауіпсіз сақтау - тағы бір мәселе есікті құлыптаусыз үйіңізді қауіпсіз ұстау сияқты.
Блокчейн қауіпсіздігін түсіну блокчейн желісінің негізгі қауіпсіздік атрибуттарын түсінуді талап етеді. Басқаша айтқанда, блокчейн желісінің қауіпсіз екеніне көз жеткізуде негізгі назар аударатын нүктелер қандай?
Транзакцияның тұтастығы
Бастау үшін блокчейн транзакциясының мазмұны ауысу кезінде өзгертілмеуі керек. Басқаша айтқанда, транзакцияның тұтастығы бұзылмаған болуы керек. Мұның бәрі транзакция жазбаларын қамтитын блоктар тізбегі болып табылатын блокчейннің анықтамасына келеді.
Желідегі барлық түйіндер транзакцияны тексергеннен кейін ол өзгермейтін болады (яғни, валидациядан кейін оны өзгерту мүмкін емес). Тізбектегі әрбір транзакция тексерілетін, өзгермейтін және уақыт белгісімен бекітілген.
Бұзушылыққа төзімділік
Бұзушылыққа қарсы болу үшін блокчейн белсенді транзакциядағы нысандармен де, блокчейн блоктарында сақталған тарихи деректермен де бұрмалануға жол бермеуі керек. Бұл SHA-256 хэштеу алгоритмі, ашық кілтті криптография және цифрлық қолтаңба сияқты әдістерді қолдану арқылы қамтамасыз етіледі.
Мысал ретінде, Bitcoin blockchain бұрмалауды болдырмайды, себебі бұл желіден автоматты түрде шығаруға әкеледі. Транзакцияларды мақұлдауға және тізбекке жаңа блоктарды қосуға жауапты түйін операторы жазбаларды өзгертуге белсенді түрде тыйым салады, өйткені ол оңай ашылады.
Егер түйін белсенді емес болса және желінің қалған бөлігімен консенсусқа келмесе, түйін операторы тау-кен сыйақыларын алуды тоқтатады. Басқаша айтқанда, биткоин түйінінің операторларында кітаппен араласуға ешқандай себеп жоқ.
Олардың артындағы консенсус механизміне қарамастан, барлық блокчейндер түйін операторларын жазбаларды бұзбауға ынталандыруға сенуі керек. Бұл ынталандыру механизмі таратылған кітаптың қаншалықты өсетініне және оған қанша блок қосылғанына қарамастан, бұрмаланбауын қамтамасыз етеді.
Бұл банктегі күзетшіге ұқсайды, егер олар ақшаны қорғағаны үшін сыйақы алса, ұрлауға ынтасы жоқ. Сыйақы адал мінез-құлықты ынталандырады және жазбаларды бұзу әрекеті туралы кез келген ойларды болдырмайды.
Сәйкестік
Blockchain журналы дәйекті болуы керек. Басқаша айтқанда, бұл барлық блокчейн түйіндері жазбаны бір уақытта жаңартуы керек дегенді білдіреді. Блокчейн желісі, біз білетіндей, көптеген түйіндерден тұрады. Блокчейн таратылған желі болғандықтан, жаңа блок қосылған сайын барлық түйіндер бір уақытта жаңартылуы керек.
Бұл музыканттар оркестрінің әр түрлі аспаптарда үйлесімді ойнауына ұқсайды. Әдемі дыбыс шығару үшін әр музыканттың басқалармен үндесуі маңызды.
Сол сияқты, блокчейн желісіндегі түйіндер кітапты дәйекті сақтау үшін үйлесімді болуы керек. Бұл көп қысым. Музыканттардың (түйіндердің) біреуі қате нота жасаса не болады? Олар бүкіл әнді (блокчейнді) қайтадан бастауы керек пе?
Шабуылдарға қарсы тұру
Блокчейн желілерінде орын алуы мүмкін шабуыл түрлерінің арасында DDoS (үлестірілген қызмет көрсетуден бас тарту) шабуылдары, қосарланған шабуылдар, көпшілік консенсустық шабуылдар (51%) және Sybil шабуылдары бар, оларда зиянды шабуылдаушылар Византия ақауларын тудыру үшін жалған сәйкестіктерді ұсынады. .
Соңғы жағдайда, Sybil шабуылына қарсы тұру айтарлықтай күрделілікпен, өнімділікпен және шығындармен байланысты.
Біреуіне сәйкес зерттеу, күшті Sybil шабуылға төзімділігі бар жүйелердің арасында тапшы ресурстарды шектеудің кейбір түріне (CPU, жад немесе басқа) негізделген PoW (proof-of-work) тәрізді механизмдер және PoS (proof-of-stake) сияқты жүйелер бар. ресурстарды стекингке (мысалы, криптовалюталар, стабилкоиндер, репутация белгілері) сүйенеді.
Екеуінің комбинациясы мысалы, PoW жүктеуді PoS орындауымен бірге пайдаланғанда да қарсылық көрсетеді.
Жалпы алғанда, қауіпсіздік жүйесі бухгалтерлік кітаптың мазмұны мен транзакцияларды осындай зиянды шабуылдардан қорғауы маңызды кілті бар адамдарға кіруге мүмкіндік беретін ұрлық әрекеттерінен қорғайтын есіктегі берік құлыпқа ұқсас.
Деректер мен желіге қол жеткізу
Блокчейн деректеріне қол жеткізу қауіпсіздіктің тағы бір маңызды аспектісі болып табылады. Блокчейн дұрыс жұмыс істеуі үшін әрбір пайдаланушы немесе түйін кітапта сақталған жазбаларды кез келген уақытта көре алуы керек. Бұл деректерге қол жеткізу мүмкіндігі blockchain пайдаланушылары үшін өте маңызды, өйткені ол барлығына соңғы блокчейн жаңартулары туралы хабардар болуына кепілдік береді.
Жеңіл қолжетімділікті сақтай отырып, активтердің қауіпсіздігін қамтамасыз ететін технологиялардың бірі MPC (көп тарапты есептеу) болып табылады. MPC технологиясы құпия ақпаратты бір жерде сақтау қажеттілігін жою арқылы «бір ымыраға келу нүктесі» қаупінің алдын алады.
Бірнеше тарап акцияларға бөлінген, шифрланған және олардың арасында бөлінген жеке кілтті алады. Жеке кілт жоғалса немесе ұрланса, оны барлық тараптардың енгізуінен динамикалық түрде қайта құруға болады.
Сондықтан, егер бір тарап бұзылған болса да, блокчейн транзакциясын тек сол сынық арқылы орындау мүмкін емес. Бұл әртүрлі адамдар әртүрлі кілттер арқылы ашылатын бірнеше құлыптары бар банк қоймасы сияқты. Бір кілт ұрланса да, ұры басқа кілттерсіз қойманы аша алмайды.
Псевдо анонимдік
Блокчейндегі псевдо-анонимдік тек мекенжайлар ашылатынын білдіреді артындағы пайдаланушылардың аты емес. Бұл пайдаланушының құпиялылығын қорғауға көмектеседі және олардың жеке басын ашпай транзакцияларды орындауға, сенімсіз және қауіпсіз қаржылық экожүйені құруға мүмкіндік береді.
Дегенмен, блокчейндегі мөлдірліктің болмауы екі жүзді қылыш болуы мүмкін. Ол пайдаланушының құпиялылығын қорғағанымен, жаман актерлерді қадағалап, олардың әрекеттері үшін жауапкершілікке тартуды қиындатады. Бұл мөлдірліктің жоқтығы алаяқтық пен қиянат үшін піскен ортаны тудыруы мүмкін.
Chainalysis мәліметтері бойынша, ransomware шабуылдаушылар бопсалау 457 жылы құрбандардан кем дегенде $2022 млн. демек, ашықтық пен құпиялылықты теңестіру керек.
Былайша айтқанда, бұл құлыптың қауіпсіздігі мен оның достығы арасындағы дұрыс теңгерімді табу сияқты. Қауіпсіздіктің тым көп болуы қамалға кіруді қиындатады, ал тым аз болса бөгде адамдардың шабуылына осал етеді.
Сол сияқты, блокчейндегі тым көп ашықтық құпиялылықтың бұзылуына әкелуі мүмкін, ал тым аз болса, алаяқтық пен қиянатқа әкелуі мүмкін. Сонымен, қамалыңызды қауіпсіз ұстағыңыз келсе, «Форт Нокс» пен «Диснейленд» арасындағы орта жолды тапқаныңызға көз жеткізіңіз.
қорытынды ой
Блокчейн қауіпсіздігінің қажетсіз енулердің алдын алуда қаншалықты маңызды екенін айтып жеткізу мүмкін емес. Дегенмен, пайдалану мүмкіндігін де ескеру керек. Әзірлеушілер блокчейн қауіпсіздік шешімдерін жасау кезінде пайдаланушылармен қатар шабуылдаушыларды да ескеруі керек.
Қолдануға бірдей көңіл бөлу қауіпсіздікті құрбан ету дегенді білдірмейді. Оның орнына пайдаланушыны есте ұстау тиімді қауіпсіздік жүйелерін жобалаудың кілті болып табылады. Кейбіреулері қазірдің өзінде бар және одан да көп нәрсені көру керемет болады болашақта.
Блокчейн қауіпсіздік шешімдері аюдың анасы сияқты болуы керек зиянкестерді аулақ ұстауға жеткілікті қатаң, бірақ пайдаланушыларға қажет кезде құшақтау үшін жеткілікті жұмсақ.
Тарас Довгал жүйені әзірлеуде 10 жылдан астам тәжірибесі бар сериялық кәсіпкер. 2017 жылдан бастап криптовалютаға деген құштарлықпен ол крипто-байланысты бірнеше компанияның негізін қалады және қазір крипто-фиат платформасын әзірлеуде. Өмір бойы стартап пен веб-әзірлеуге әуесқой ретінде Тарастың мақсаты – крипто өнімдерін негізгі тұтынушыларға қолжетімді ету. тек техника емес.
Бізбен бірге жүріңіз Twitter Facebook Telegram
Ескерту: The Daily Hodl-да айтылған пікірлер инвестициялық кеңес болып табылмайды. Bitcoin, cryptocurrency немесе цифрлық активтерге жоғары тәуекелді инвестицияларды жасамас бұрын, инвесторлар тиісті тексерулер жүргізуі керек. Сіздің аударымдарыңыз бен сауда-саттықтарыңыз өзіңіздің тәуекеліңізге байланысты және сізге кез келген шығындар сіздің жауапкершілігіңіз екенін ескеріңіз. Daily Hodl кез-келген криптовалюталарды немесе сандық активтерді сатып алуға немесе сатуға кеңес бермейді, сондай-ақ Daily Hodl инвестициялық кеңесші емес. Daily Hodl серіктестік маркетингке қатысатынын ескеріңіз.
Таңдаулы сурет: Shutterstock/Ғарыш жасаушы/Владимир Сазонов
Дереккөз: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/