HodlX-vierasviesti Lähetä postisi
Alun perin Bitcoinin tukemiseen luotu lohkoketjuteknologia on tulossa suositummaksi, kun ihmiset löytävät sen käyttötarkoituksia muuallakin cryptocurrencies. Yksi tutkimus löytyi että 81 maailman 100 suurimmasta yrityksestä etsii aktiivisesti lohkoketjuun liittyviä ratkaisuja. Tämän uuden suosion valossa lohkoketjujen turvallisuuteen liittyvät huolenaiheet nousevat esiin.
Joten, tutkitaan lohkoketjun turvallisuutta ja sen toimintaa sekä joitain käytännön esimerkkejä. Mutta ennen kuin aloitamme, arvostetaan hetki lohkoketjun turvallisuuden ironiaa, joka kyseenalaistettiin, kun se luotiin lisäämään turvallisuutta.
Koska olen ollut mukana Web 2.0:n ja Web 3.0:n kehittämisessä vuosia, tiedän, että turvallisuutta ei koskaan oteta kevyesti. Toinen haaste on pitää tuotteesi turvassa sen käytettävyydestä tinkimättä aivan kuin kotisi pitäminen turvassa lukitsematta ovea.
Lohkoketjun suojauksen ymmärtäminen edellyttää lohkoketjuverkon tärkeimpien tietoturvaominaisuuksien ymmärtämistä. Toisin sanoen, mitkä ovat tärkeimmät painopisteet, kun halutaan varmistaa, että blockchain-verkko on turvallinen?
Kaupan eheys
Ensinnäkin lohkoketjutapahtuman sisältöä ei pitäisi muuttaa siirtymien aikana. Toisin sanoen kaupan eheyden tulisi pysyä ennallaan. Kaikki riippuu lohkoketjun määritelmästä, joka on lohkoketju, joka sisältää tapahtumatietueita.
Kun kaikki verkon solmut ovat vahvistaneet tapahtuman, siitä tulee muuttumaton (eli sitä ei voi muuttaa validoinnin jälkeen). Jokainen tapahtuma ketjussa on todennettavissa, muuttumaton ja aikaleimattu.
Peukaloinnin esto
Jotta lohkoketju olisi suojattu, sen on estettävä peukalointi sekä aktiivisen tapahtuman kohteiden että lohkoketjulohkoihin jo tallennettujen historiallisten tietojen kanssa. Tämä varmistetaan käyttämällä menetelmiä, kuten SHA-256-hajautusalgoritmia, julkisen avaimen salausta ja digitaalista allekirjoitusta.
Esimerkiksi Bitcoin blockchain estää peukaloinnin, koska se johtaisi automaattiseen poissulkemiseen verkosta. Tapahtumien hyväksymisestä ja uusien lohkojen lisäämisestä ketjuun vastaavaa solmuoperaattoria ei kannusteta aktiivisesti manipuloimasta tietueita, koska ne havaitaan helposti.
Jos solmu muuttuu epäaktiiviseksi eikä ole enää yksimielinen muun verkon kanssa, solmuoperaattori lopettaa kaivospalkkioiden vastaanottamisen. Toisin sanoen Bitcoin-solmuoperaattoreilla ei ole mitään syytä sotkea kirjanpitoa.
Riippumatta niiden takana olevasta konsensusmekanismista, kaikkien lohkoketjujen tulisi luottaa siihen, että solmuoperaattoreita kannustetaan olemaan peukaloimatta tietueita. Tämä kannustinmekanismi varmistaa, että hajautettu pääkirja pysyy peukaloitumattomana riippumatta siitä, kuinka paljon se kasvaa ja kuinka monta lohkoa siihen lisätään.
Tämä on samanlainen kuin pankin vartija, jolla ei olisi kannustinta varastaa, jos hänet sen sijaan palkittaisiin rahojen suojaamisesta. Palkinto rohkaisee rehelliseen toimintaan ja estää ajatuksia yrittää peukaloida tietoja.
Johdonmukaisuus
Blockchainin kirjanpidon tulee olla johdonmukainen. Toisin sanoen se tarkoittaa, että kaikkien lohkoketjusolmujen tulisi päivittää tietue samanaikaisesti. Kuten tiedämme, lohkoketjuverkko koostuu monista solmuista. Koska lohkoketju on hajautettu verkko, joka kerta kun uusi lohko lisätään, kaikki solmut tulee päivittää samanaikaisesti.
Tämä on samanlaista kuin eri soittimia soittavien muusikoiden orkesteri harmoniassa. On tärkeää, että jokainen muusikko on sopusoinnussa muiden kanssa saadakseen aikaan kauniin äänen.
Samoin lohkoketjuverkon solmujen on oltava harmoniassa, jotta pääkirja pysyy johdonmukaisena. Se on paljon painetta. Mitä tapahtuu, jos joku muusikoista (solmuista) tekee väärän nuotin? Pitääkö heidän aloittaa koko kappale (lohkoketju) alusta?
Hyökkäysten vastustuskyky
Lohkoketjuverkoissa mahdollisesti esiintyviä hyökkäyksiä ovat DDoS (distributed Denial of Service) -hyökkäykset, tuplakulutushyökkäykset, enemmistön konsensushyökkäykset (51 %) ja Sybil-hyökkäykset, joissa pahantahtoiset hyökkääjät esittävät vääriä identiteettejä aiheuttaakseen bysanttilaisia vikoja. .
Jälkimmäisen tapauksessa Sybil-hyökkäyskestävyyteen liittyy merkittäviä monimutkaisia, suorituskykyisiä ja kustannusten kompromisseja.
Yhden mukaan tutkimusSybil-hyökkäyksen vastustuskyvyn omaavien järjestelmien joukossa ovat PoW- (proof-of-work) -tyyppiset mekanismit, jotka perustuvat jonkinlaiseen niukkoihin resurssirajoituksiin (CPU, muisti tai muu), ja PoS (proof-of-stake) -tyyppiset järjestelmät, jotka luottaa resurssien panostukseen (esim. kryptovaluutat, vakaat kolikot, mainemerkit).
Näiden kahden yhdistelmät esimerkiksi kun PoW-käynnistystä käytetään PoS-suorituksen yhteydessä osoittavat myös vastustusta.
Kaiken kaikkiaan on olennaista, että turvajärjestelmä suojaa pääkirjan sisältöä ja tapahtumia tällaisilta haitallisilta hyökkäyksiltä sama kuin vankka lukkosetti ovessa, joka suojaa murtoyritykseltä ja sallii sisäänpääsyn niille, joilla on avain.
Pääsy tietoihin ja verkkoon
Pääsy lohkoketjutietoihin on toinen tärkeä turvallisuusnäkökohta. Jotta lohkoketju toimisi oikein, jokaisen käyttäjän tai solmun on voitava tarkastella pääkirjaan tallennettuja tietueita milloin tahansa. Mahdollisuus käyttää näitä tietoja on erittäin tärkeää lohkoketjun käyttäjille, koska se takaa, että kaikki pysyvät ajan tasalla viimeisimmistä lohkoketjupäivityksistä.
Yksi teknologioista, jotka varmistavat omaisuuden turvallisuuden säilyttäen samalla helpon saatavuuden, on MPC (multi-party computing). MPC-tekniikka estää "yhden kompromissin" riskin poistamalla tarpeen tallentaa arkaluonteisia tietoja yhteen paikkaan.
Useat osapuolet saavat yksityisen avaimen jaettuna osuuksiin, salattuna ja jaettuna niiden kesken. Jos yksityinen avain katoaa tai varastetaan, se voidaan rekonstruoida dynaamisesti kaikkien osapuolten syötteiden perusteella.
Siksi, vaikka yksi osapuoli vaarantuisi, lohkoketjutapahtumaa ei voida suorittaa käyttämällä vain tätä sirpaletta. Se on kuin pankkiholvi, jossa on useita lukkoja, jotka eri ihmiset avaavat eri avaimilla. Vaikka yksi avain varastettaisiin, varas ei voi avata holvia ilman muita avaimia.
Pseudonimettömyys
Pseudo-anonyymius lohkoketjussa tarkoittaa, että vain osoitteet paljastetaan ei niiden takana olevien käyttäjien nimiä. Tämä auttaa suojaamaan käyttäjien yksityisyyttä ja antaa heille mahdollisuuden suorittaa tapahtumia paljastamatta henkilöllisyyttään, mikä luo luottamattoman ja turvallisen rahoitusekosysteemin.
Lohkoketjun läpinäkyvyyden puute voi kuitenkin olla myös kaksiteräinen miekka. Vaikka se suojaa käyttäjien yksityisyyttä, se vaikeuttaa myös huonojen toimijoiden jäljittämistä ja heidän saattamista vastuuseen teoistaan. Tämä avoimuuden puute voi luoda ympäristön, joka on kypsä petoksille ja väärinkäytöksille.
Chainalysisin mukaan ransomware-hyökkääjät kilistettiin vähintään 457 miljoonaa dollaria uhreilta vuonna 2022. Turvallisen ja luotettavan järjestelmän varmistamiseksi on siis yhtä tärkeää, että käyttäjät saattavat huonot toimijat vastuuseen siksi avoimuus on tasapainotettava yksityisyyden kanssa.
Se on tavallaan kuin oikean tasapainon löytämistä linnan turvallisuuden ja sen ystävällisyyden välillä. Liian suuri turvallisuus voi vaikeuttaa linnaan pääsyä, kun taas liian vähäinen turvallisuus voi tehdä siitä haavoittuvan ulkopuolisten hyökkäyksille.
Samoin liian suuri läpinäkyvyys lohkoketjussa voi johtaa yksityisyyden loukkauksiin, kun taas liian vähän voi johtaa petokseen ja väärinkäyttöön. Joten jos haluat pitää linnasi turvassa, varmista, että löydät keskitien "Fort Knoxin" ja "Disneylandin" välillä.
Lopullinen ajatuksia
Ei voida yliarvioida, kuinka tärkeä lohkoketjun tietoturva on ei-toivottujen tunkeutumisten estämisessä. Käytettävyys kannattaa kuitenkin myös miettiä. Kehittäjien on otettava huomioon sekä hyökkääjät että käyttäjät luodessaan blockchain-tietoturvaratkaisuja.
Tasavertaisen huomion kiinnittäminen käytettävyyteen ei tarkoita turvallisuuden uhraamista. Sen sijaan käyttäjän pitäminen mielessä on avain tehokkaiden turvajärjestelmien suunnittelussa. Jotkut ovat jo olemassa, ja olisi hienoa nähdä lisää tulevaisuudessa.
Blockchain-tietoturvaratkaisujen tulisi olla kuin äitikarhu tarpeeksi kova pitääkseen tunkeilijat loitolla, mutta riittävän lempeä antaakseen käyttäjille halauksen, kun he sitä tarvitsevat.
Taras Dovgal on sarjayrittäjä, jolla on yli 10 vuoden kokemus järjestelmäkehityksestä. Vuodesta 2017 lähtien hän on ollut intohimona kryptoon, ja hän on perustanut useita krypto-alan yrityksiä ja kehittää parhaillaan krypto-fiat-alustaa. Elinikäisenä startup- ja verkkokehitysharrastajana Tarasin tavoitteena on tuoda kryptotuotteet valtavirran kuluttajien saataville ei vain teknikot.
Seuraa meitä Twitter Facebook Telegram
Vastuuvapauslauseke: Daily Hodlissa ilmaistuja mielipiteitä ei ole sijoitusneuvonta. Sijoittajien tulisi tehdä asianmukaista huolellisuuttaan ennen kuin ne tekevät suuria riskejä Bitcoinin, kriittisen tai digitaalisen omaisuuden sijoituksille. Huomaa, että siirrot ja kaupat ovat omalla vastuullasi, ja mahdolliset menetykset ovat sinun vastuullasi. Daily Hodl ei suosittele salauksen tai digitaalisten varojen ostamista tai myymistä eikä Daily Hodl sijoitusneuvoja. Huomaa, että Daily Hodl osallistuu affiliate markkinointiin.
Suositeltu kuva: Shutterstock/Space Creator/Vladimir Sazonov
Lähde: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/