Post Guest HodlX Hantar Post anda
Pada asalnya dicipta untuk menyokong Bitcoin, teknologi blockchain menjadi lebih popular apabila orang ramai mengetahui kegunaannya di luar mata wang kripto. Satu kajian ditemui bahawa 81 daripada 100 syarikat terbesar di dunia sedang giat mengejar penyelesaian berkaitan blockchain. Memandangkan populariti baru ini, kebimbangan terhadap keselamatan blockchain timbul.
Jadi, mari kita terokai keselamatan blockchain dan cara ia berfungsi, serta beberapa contoh praktikal. Tetapi sebelum kita mula, mari kita semua meluangkan sedikit masa untuk menghargai ironi keselamatan blockchain yang dipersoalkan apabila ia dicipta untuk memberikan lebih banyak keselamatan pada mulanya.
Sebagai seseorang yang telah terlibat dengan pembangunan Web 2.0 dan Web 3.0 selama bertahun-tahun, saya tahu keselamatan tidak pernah dipandang ringan. Memastikan produk anda selamat tanpa menjejaskan kebolehgunaannya adalah satu lagi cabaran sama seperti menjaga keselamatan rumah anda tanpa mengunci pintu.
Memahami keselamatan rantaian blok memerlukan memahami sifat keselamatan utama rangkaian rantaian blok. Dengan kata lain, apakah perkara tumpuan utama apabila ia datang untuk memastikan bahawa rangkaian blockchain adalah selamat?
Integriti urus niaga
Sebagai permulaan, kandungan transaksi blockchain tidak boleh diubah semasa peralihan. Dalam erti kata lain, integriti urus niaga harus kekal utuh. Semuanya datang kepada definisi blockchain, iaitu rantaian blok yang mengandungi rekod transaksi.
Apabila transaksi telah disahkan oleh semua nod dalam rangkaian, ia menjadi tidak berubah, (iaitu, ia tidak boleh diubah selepas pengesahan). Setiap urus niaga dalam rantaian boleh disahkan, tidak berubah dan dicap masa.
Rintangan gangguan
Untuk menjadi kalis gangguan, rantaian blok mesti menghalang gangguan, kedua-dua objek dalam transaksi aktif, serta data sejarah yang telah disimpan dalam blok rantaian tersebut. Ini dipastikan dengan menggunakan kaedah seperti algoritma pencincangan SHA-256, kriptografi kunci awam dan Tandatangan Digital.
Sebagai contoh, yang Bitcoin blockchain tidak menggalakkan gangguan kerana ia akan mengakibatkan pengecualian automatik daripada rangkaian. Pengendali nod yang bertanggungjawab untuk meluluskan urus niaga dan menambah blok baharu pada rantaian tidak digalakkan secara aktif daripada mengganggu rekod kerana ia akan mudah ditemui.
Jika nod menjadi tidak aktif dan tidak lagi selaras dengan seluruh rangkaian, pengendali nod berhenti menerima ganjaran perlombongan. Dengan kata lain, pengendali nod Bitcoin tidak mempunyai sebarang sebab untuk mengacaukan lejar.
Terlepas dari mekanisme konsensus di belakangnya, semua rantai blok harus bergantung pada memberi insentif kepada pengendali nod untuk tidak mengganggu rekod. Mekanisme insentif ini memastikan bahawa lejar yang diedarkan kekal kalis gangguan tidak kira berapa banyak ia berkembang dan berapa banyak blok yang ditambahkan padanya.
Ini serupa dengan seorang pengawal keselamatan di sebuah bank yang tidak akan mempunyai insentif untuk mencuri jika mereka diberi ganjaran kerana melindungi wang itu. Ganjaran menggalakkan tingkah laku jujur dan tidak menggalakkan sebarang pemikiran cuba mengganggu rekod.
ketekalan
Lejar Blockchain hendaklah konsisten. Dalam erti kata lain, ini bermakna semua nod blockchain harus mengemas kini rekod secara serentak. Rangkaian blockchain, seperti yang kita ketahui, terdiri daripada banyak nod. Memandangkan blockchain ialah rangkaian teragih, setiap kali blok baharu ditambah, semua nod harus dikemas kini secara serentak.
Ini sama seperti mempunyai orkestra pemuzik memainkan instrumen yang berbeza semuanya dalam harmoni. Adalah penting bahawa setiap pemuzik selaras dengan yang lain untuk menghasilkan bunyi yang indah.
Begitu juga, nod dalam rangkaian blockchain perlu berada dalam harmoni untuk memastikan lejar konsisten. Itu banyak tekanan. Apakah yang berlaku jika salah seorang pemuzik (nod) membuat nota yang salah? Adakah mereka perlu memulakan keseluruhan lagu (blockchain) sekali lagi?
Ketahanan terhadap serangan
Antara jenis serangan yang mungkin berlaku pada rangkaian blockchain ialah serangan DDoS (distributed denial of service), serangan dua kali ganda, serangan konsensus majoriti (51%) dan serangan Sybil, di mana penyerang berniat jahat menunjukkan identiti palsu untuk menyebabkan kesilapan Byzantine. .
Dalam kes yang terakhir, rintangan serangan Sybil datang dengan kerumitan, prestasi dan pertukaran kos yang ketara.
Menurut satu penyelidikan, antara sistem yang mempunyai rintangan serangan Sybil yang kuat ialah mekanisme seperti PoW (bukti kerja) yang bergantung pada beberapa bentuk kekangan sumber yang terhad (CPU, memori atau sebaliknya) dan sistem seperti PoS (bukti kepentingan) yang bergantung pada mempertaruhkan sumber (cth, mata wang kripto, stablecoin, token reputasi).
Gabungan kedua-duanya contohnya, apabila bootstrapping PoW digunakan bersama dengan pelaksanaan PoS juga menunjukkan tentangan.
Secara keseluruhannya, adalah penting bahawa sistem keselamatan melindungi kandungan dan transaksi lejar daripada serangan berniat jahat tersebut sama seperti mempunyai kunci yang teguh pada pintu yang melindungi daripada cubaan pecah rumah sambil membenarkan masuk kepada mereka yang mempunyai kunci.
Akses data dan rangkaian
Akses kepada data blockchain adalah satu lagi aspek keselamatan yang kritikal. Untuk blockchain berfungsi dengan baik, setiap pengguna atau nod mesti dapat melihat rekod yang disimpan pada lejar pada bila-bila masa. Keupayaan untuk mengakses data ini adalah penting untuk pengguna blockchain kerana ia menjamin bahawa semua orang kekal dimaklumkan tentang kemas kini blockchain terkini.
Salah satu teknologi yang memastikan keselamatan aset sambil mengekalkan kebolehcapaian yang mudah ialah MPC (pengiraan berbilang pihak). Teknologi MPC menghalang risiko 'satu titik kompromi' dengan menghapuskan keperluan untuk menyimpan maklumat sensitif di satu lokasi.
Berbilang pihak menerima pembahagian kunci persendirian kepada saham, disulitkan dan dibahagikan antara mereka. Jika kunci persendirian hilang atau dicuri, ia boleh dibina semula secara dinamik daripada input daripada semua pihak.
Oleh itu, walaupun satu pihak dikompromi, urus niaga blockchain tidak boleh dilaksanakan hanya menggunakan serpihan itu. Ia seperti peti besi bank dengan berbilang kunci yang dibuka menggunakan kunci yang berbeza oleh orang yang berbeza. Walaupun satu kunci dicuri, pencuri tidak boleh membuka peti besi tanpa kunci yang lain.
Pseudo anonim
Pseudo-anonimity dalam blockchain bermakna hanya alamat yang didedahkan bukan nama pengguna di belakang mereka. Ini membantu melindungi privasi pengguna dan membolehkan mereka melakukan transaksi tanpa mendedahkan identiti mereka, mewujudkan ekosistem kewangan yang tidak amanah dan selamat.
Walau bagaimanapun, kekurangan ketelusan dalam rantaian blok juga boleh menjadi pedang bermata dua. Walaupun ia melindungi privasi pengguna, ia juga menyukarkan untuk mengesan pelakon jahat dan meminta mereka bertanggungjawab atas tindakan mereka. Kekurangan ketelusan ini boleh mewujudkan persekitaran yang matang untuk penipuan dan penyalahgunaan.
Menurut Chainalysis, penyerang perisian tebusan diperas ugut sekurang-kurangnya $457 juta daripada mangsa pada 2022. Jadi, untuk memastikan sistem yang selamat dan boleh dipercayai, adalah sama penting bagi pengguna untuk mempertanggungjawabkan pelakon jahat oleh itu, ketelusan perlu diseimbangkan dengan privasi.
Dari satu segi, ia seperti mencari keseimbangan yang betul antara keselamatan istana dan keramahannya. Terlalu banyak keselamatan boleh menyukarkan untuk mengakses istana, manakala terlalu sedikit boleh menjadikannya terdedah kepada serangan daripada orang luar.
Begitu juga, terlalu banyak ketelusan dalam rantaian blok boleh menyebabkan pelanggaran privasi, manakala terlalu sedikit boleh membawa kepada penipuan dan penyalahgunaan. Jadi, jika anda ingin memastikan istana anda selamat, pastikan anda mencari jalan tengah antara 'Fort Knox' dan 'Disneyland.'
Akhir fikiran
Ia tidak boleh dibesar-besarkan betapa pentingnya keselamatan blockchain dalam mencegah pencerobohan yang tidak diingini. Walau bagaimanapun, kebolehgunaan juga harus dipertimbangkan. Pemaju perlu mempertimbangkan penyerang dan juga pengguna apabila mencipta penyelesaian keselamatan blockchain.
Memberi perhatian yang sama kepada kebolehgunaan tidak bermakna mengorbankan keselamatan. Sebaliknya, mengingati pengguna adalah kunci untuk mereka bentuk sistem keselamatan yang berkesan. Beberapa sudah wujud, dan ia akan menjadi bagus untuk melihat lebih banyak lagi pada masa hadapan.
Penyelesaian keselamatan rantaian blok sepatutnya seperti beruang mama cukup keras untuk menjauhkan penceroboh tetapi cukup lembut untuk memberi pengguna pelukan apabila mereka memerlukannya.
Taras Dovgal ialah seorang usahawan bersiri dengan lebih 10 tahun pengalaman dalam pembangunan sistem. Dengan minat terhadap crypto sejak 2017, beliau telah mengasaskan bersama beberapa syarikat berkaitan crypto dan sedang membangunkan platform crypto-fiat. Sebagai pemula seumur hidup dan peminat pembangunan web, matlamat Taras adalah untuk menjadikan produk kripto dapat diakses oleh pengguna arus perdana bukan hanya ahli teknologi.
Ikuti Kami Twitter Facebook Telegram
Penafian: Pendapat yang dinyatakan di The Daily Hodl bukan nasihat pelaburan. Pelabur perlu melakukan usaha wajar sebelum membuat pelaburan berisiko tinggi di Bitcoin, cryptocurrency atau aset digital. Sila ambil perhatian bahawa pemindahan dan perdagangan anda berada pada risiko anda sendiri, dan apa-apa kehilangan yang anda mungkin tanggung adalah tanggungjawab anda. Hodl Harian tidak mengesyorkan membeli atau menjual sebarang kriptografi atau aset digital, dan juga Hodl harian penasihat pelaburan. Sila ambil perhatian bahawa The Daily Hodl menyertai pemasaran afiliasi.
Imej Pilihan: Shutterstock/Pencipta ruang/Vladimir Sazonov
Sumber: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/