HodlX Gjestepost Send inn innlegget ditt
Opprinnelig opprettet for å støtte Bitcoin, blokkjedeteknologi blir mer populær ettersom folk oppdager bruken av den utover cryptocurrencies. En studie funnet at 81 av de 100 største selskapene i verden driver aktivt med blokkjederelaterte løsninger. I lys av denne nyvunne populariteten, oppstår bekymringer over blokkjedesikkerhet.
Så la oss utforske blokkjedesikkerhet og hvordan det fungerer, samt noen praktiske eksempler. Men før vi begynner, la oss alle ta et øyeblikk til å sette pris på ironien med blokkjedesikkerhet som ble stilt spørsmål ved da den ble opprettet for å gi mer sikkerhet i utgangspunktet.
Som en som har vært involvert i Web 2.0 og Web 3.0 utvikling i årevis, vet jeg at sikkerhet aldri tas lett på. Å holde produktet sikkert uten å gå på bekostning av brukervennligheten er en annen utfordring mye som å holde huset trygt uten å låse døren.
Å forstå blokkjedesikkerhet krever å forstå nøkkelsikkerhetsattributtene til et blokkjedenettverk. For å si det på en annen måte, hva er hovedfokuspunktene når det gjelder å sørge for at et blokkjedenettverk er sikkert?
Transaksjonsintegritet
Til å begynne med bør ikke blokkjedetransaksjonsinnhold endres under overganger. Med andre ord bør transaksjonens integritet forbli intakt. Det hele kommer ned til selve definisjonen av en blokkjede, som er en kjede av blokker som inneholder transaksjonsposter.
Når transaksjonen er validert av alle noder i nettverket, blir den uforanderlig (dvs. den kan ikke endres etter validering). Hver transaksjon i kjeden er verifiserbar, uforanderlig og tidsstemplet.
Inngrepsmotstand
For å være manipulasjonssikker må en blokkjede forhindre tukling, både med objektene i en aktiv transaksjon, samt med de historiske dataene som allerede er lagret i blokkjedeblokkene. Dette sikres ved å bruke metoder som SHA-256 hashing-algoritmen, offentlig nøkkelkryptering og digital signatur.
Som et eksempel, Bitcoin blockchain fraråder tukling fordi det vil føre til automatisk ekskludering fra nettverket. En nodeoperatør som er ansvarlig for å godkjenne transaksjoner og legge til nye blokker i kjeden, frarådes aktivt å tukle med postene, da de lett vil bli oppdaget.
Hvis en node blir inaktiv og ikke lenger er i konsensus med resten av nettverket, slutter nodeoperatøren å motta gruvebelønninger. For å si det på en annen måte, har Bitcoin-nodeoperatører ingen grunn til å rote med hovedboken.
Uavhengig av konsensusmekanismen bak dem, bør alle blokkjeder stole på å motivere nodeoperatører til ikke å tukle med postene. Denne incentiviseringsmekanismen sikrer at den distribuerte hovedboken forblir manipulasjonssikker uavhengig av hvor mye den vokser og hvor mange blokker som legges til den.
Dette ligner på en sikkerhetsvakt i en bank som ikke ville ha noe insentiv til å stjele hvis de ble belønnet for å beskytte pengene i stedet. Belønningen oppmuntrer til ærlig oppførsel og fraråder alle tanker om forsøk på å tukle med postene.
Konsistens
Blockchains hovedbok skal være konsistent. Med andre ord betyr det at alle blockchain-noder bør oppdatere posten samtidig. Et blokkjedenettverk, som vi vet, består av mange noder. Siden blokkjede er et distribuert nettverk, hver gang en ny blokk legges til, bør alle noder oppdateres samtidig.
Dette ligner på å ha et orkester av musikere som spiller forskjellige instrumenter i harmoni. Det er viktig at hver musiker er i harmoni med de andre for å produsere en vakker lyd.
På samme måte må nodene i et blokkjedenettverk være i harmoni for å holde hovedboken konsistent. Det er mye press. Hva skjer hvis en av musikerne (nodene) lager en feil tone? Må de starte hele sangen (blockchain) på nytt?
Motstand mot angrep
Blant typene angrep som kan forekomme på blokkjedenettverk er DDoS (distribuert denial of service)-angrep, dobbeltforbruksangrep, flertall-konsensusangrep (51%) og Sybil-angrep, der ondsinnede angripere presenterer falske identiteter for å forårsake bysantinske feil. .
Når det gjelder sistnevnte, kommer Sybil-angrepsmotstand med betydelig kompleksitet, ytelse og kostnadsavveininger.
Ifølge en forskning, blant systemene med sterk Sybil-angrepsmotstand er PoW (proof-of-work)-lignende mekanismer som er avhengige av en eller annen form for knappe ressursbegrensninger (CPU, minne eller annet) og PoS (proof-of-stake)-lignende systemer som stole på innsats av ressurser (f.eks. kryptovalutaer, stablecoins, omdømmetokens).
Kombinasjoner av de to for eksempel når PoW bootstrapping brukes i forbindelse med PoS-kjøring viser også motstand.
Totalt sett er det viktig at et sikkerhetssystem beskytter hovedbokinnhold og transaksjoner mot slike ondsinnede angrep analogt med å ha et robust låsesett på en dør som beskytter mot innbruddsforsøk samtidig som det gir adgang til de med nøkkelen.
Data og nettverkstilgang
Tilgang til blokkjededata er et annet kritisk aspekt ved sikkerhet. For at blokkjeden skal fungere riktig, må hver bruker eller node til enhver tid kunne se postene som er lagret i hovedboken. Muligheten til å få tilgang til disse dataene er avgjørende for blockchain-brukere siden den garanterer at alle forblir informert om de siste blockchain-oppdateringene.
En av teknologiene som sikrer sikkerheten til eiendeler samtidig som den opprettholder enkel tilgjengelighet, er MPC (multi-party computation). MPC-teknologien forhindrer risikoen for et "single point of compromise" ved å eliminere behovet for å lagre sensitiv informasjon på ett sted.
Flere parter mottar den private nøkkelen delt i aksjer, kryptert og delt mellom dem. Hvis en privat nøkkel går tapt eller stjålet, kan den rekonstrueres dynamisk fra innspill fra alle parter.
Derfor, selv om den ene parten er kompromittert, kan ikke blokkjedetransaksjonen utføres kun ved å bruke det skjæret. Det er som et bankhvelv med flere låser som åpnes med forskjellige nøkler av forskjellige personer. Selv om en nøkkel blir stjålet, kan ikke tyven åpne hvelvet uten de andre nøklene.
Pseudo-anonymitet
Pseudo-anonymitet i blockchain betyr at kun adresser avsløres ikke navnene på brukerne bak dem. Dette bidrar til å beskytte brukernes personvern og lar dem utføre transaksjoner uten å avsløre identiteten sin, og skaper et tillitsløst og sikkert økonomisk økosystem.
Imidlertid kan mangelen på åpenhet i en blokkjede også være et tveegget sverd. Selv om det beskytter brukernes personvern, gjør det det også vanskelig å spore opp dårlige skuespillere og holde dem ansvarlige for sine handlinger. Denne mangelen på åpenhet kan skape et miljø som er modent for svindel og misbruk.
Ifølge Chainalysis, løsepenge-angripere utpresset minst 457 millioner dollar fra ofre i 2022. Så for å sikre et sikkert og pålitelig system er det like viktig for brukere å holde dårlige aktører ansvarlige derfor må åpenhet balanseres med personvern.
På en måte er det som å finne den rette balansen mellom et slotts sikkerhet og dets vennlighet. For mye sikkerhet kan gjøre det vanskelig å få tilgang til slottet, mens for lite kan gjøre det sårbart for angrep fra utenforstående.
Tilsvarende kan for mye åpenhet i en blokkjede føre til brudd på personvernet, mens for lite kan føre til svindel og misbruk. Så hvis du vil holde slottet ditt trygt, sørg for at du finner mellomveien mellom "Fort Knox" og "Disneyland."
Avsluttende tanker
Det kan ikke overvurderes hvor viktig blokkjedesikkerhet er for å forhindre uønskede inntrengninger. Brukbarhet bør imidlertid også vurderes. Utviklere må ta hensyn til angripere så vel som brukere når de lager blokkjede-sikkerhetsløsninger.
Å gi like mye oppmerksomhet til brukervennlighet betyr ikke å ofre sikkerhet. I stedet er det nøkkelen til å utforme effektive sikkerhetssystemer å ha brukeren i tankene. Noen finnes allerede, og det skal bli flott å se flere i fremtiden.
Blockchain-sikkerhetsløsninger skal være som en mammabjørn tøff nok til å holde inntrengere unna, men mild nok til å gi brukerne en klem når de trenger det.
Taras Dovgal er en seriegründer med over 10 års erfaring innen systemutvikling. Med en lidenskap for krypto siden 2017, har han vært med å grunnlegge flere krypto-relaterte selskaper og utvikler for tiden en krypto-fiat-plattform. Som en livslang oppstarts- og nettutviklingsentusiast, er Taras' mål å gjøre kryptoprodukter tilgjengelige for vanlige forbrukere ikke bare teknikere.
Følg oss på Twitter Facebook Telegram
Ansvarsfraskrivelse: Meninger uttrykt på The Daily Hodl er ikke investeringsråd. Investorer bør gjøre sin aktsomhet før de foretar investeringer med høy risiko i Bitcoin, cryptocurrency eller digitale eiendeler. Vær oppmerksom på at overføringer og handler handler på egen risiko, og tap du måtte påføre er ditt ansvar. Daily Hodl anbefaler ikke kjøp eller salg av kryptokurser eller digitale eiendeler, og heller ikke The Daily Hodl som investeringsrådgiver. Vær oppmerksom på at The Daily Hodl deltar i tilknyttet markedsføring.
Utvalgt bilde: Shutterstock/Space-skaper/Vladimir Sazonov
Kilde: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/