Итак, давайте рассмотрим безопасность блокчейна и то, как она работает, а также несколько практических примеров.
Обеспечение безопасности вашего продукта без ущерба для удобства использования — еще одна проблема. — так же, как обеспечить безопасность вашего дома, не запирая дверь. Понимание безопасности блокчейна требует понимания ключевых атрибутов безопасности сети блокчейн. Другими словами, каковы основные моменты, когда речь идет об обеспечении безопасности сети блокчейн?
Целостность транзакции
Начнем с того, что содержимое транзакции в блокчейне не должно меняться при переходах. Другими словами, целостность транзакции должна оставаться неизменной. Все сводится к самому определению блокчейна, который представляет собой цепочку блоков, содержащих записи транзакций.
Как только транзакция подтверждена всеми узлами в сети, она становится неизменяемой (т. е. ее нельзя изменить после проверки). Каждая транзакция в цепочке является проверяемой, неизменной и имеет отметку времени.
Устойчивость к несанкционированному доступу
Чтобы быть защищенным от несанкционированного доступа, блокчейн должен предотвращать несанкционированное вмешательство как в объекты в активной транзакции, так и в исторические данные, уже хранящиеся в блоках блокчейна. Это достигается с помощью таких методов, как алгоритм хэширования SHA-256, криптография с открытым ключом и цифровая подпись.
Например, блокчейн биткойны предотвращает несанкционированное вмешательство, так как это приведет к автоматическому исключению из сети. Оператору узла, ответственному за утверждение транзакций и добавление новых блоков в цепочку, активно не рекомендуется подделывать записи, поскольку это будет легко обнаружено.
Если узел становится неактивным и больше не соответствует остальной части сети, оператор узла больше не будет получать вознаграждение за майнинг. Другими словами, у операторов биткойн-узлов нет причин вмешиваться в реестр.
Независимо от механизма консенсуса, стоящего за ними, все блокчейны должны полагаться на стимулирование операторов узлов не подделывать записи. Этот механизм поощрения гарантирует, что распределенный реестр останется защищенным от несанкционированного доступа, независимо от того, насколько он растет или сколько блоков добавляется к нему.
Это похоже на охранника в банке, у которого не было бы стимула воровать, если бы вместо этого он получал вознаграждение за защиту денег. Награда поощряет честное поведение и препятствует любым попыткам подделки записей.
Последовательность
Блокчейн-реестр должен быть последовательным. Другими словами, это означает, что все узлы блокчейна должны обновлять запись одновременно. Сеть блокчейн, как известно, состоит из множества узлов. Поскольку блокчейн является распределенной сетью, каждый раз, когда добавляется новый блок, все узлы должны обновляться одновременно.
Это похоже на оркестр музыкантов, играющих на разных инструментах в гармонии. Важно, чтобы каждый музыкант был в гармонии с остальными, чтобы создать красивый звук.
Точно так же узлы в сети блокчейн должны быть согласованными, чтобы обеспечить согласованность реестра. Это большое давление. Что произойдет, если один из музыкантов (узлов) сыграет не ту ноту? Должны ли они начинать всю песню (блокчейн) заново?
Сопротивление атаке
Среди типов атак, которые могут происходить в сетях блокчейна, — DDoS-атаки (распределенный отказ в обслуживании), атаки с двойным расходом, атаки большинства голосов (51%) и атаки Сивиллы, в которых злоумышленники представляют поддельные удостоверения личности, чтобы вызвать византийские ошибки.
В последнем случае устойчивость к атакам Sybil сопряжена со значительной сложностью, производительностью и стоимостью. компромиссы.
Согласно одному исследоватьСреди систем, очень устойчивых к атакам Сивиллы, есть такие механизмы, как PoW (доказательство работы), которые основаны на той или иной форме ограничения ограниченных ресурсов (процессор, память или что-то еще), и PoS (доказательство доли), подобные системам, которые полагаются на о распределении ресурсов (например, криптовалюты, стейблкоины, токены репутации).
Сочетание этих двух факторов — например, когда загрузка PoW используется в сочетании с выполнением PoS. — также оказывать сопротивление.
В целом важно, чтобы система безопасности защищала содержимое реестра и транзакции от таких злонамеренных атак. — это похоже на наличие надежного набора замков на двери, который защищает от взлома, позволяя войти тем, у кого есть ключ.
Доступ к данным и сетям
Доступ к данным блокчейна — еще один важный аспект безопасности. Чтобы блокчейн функционировал должным образом, каждый пользователь или узел должен иметь возможность просматривать записи, хранящиеся в реестре, в любое время. Возможность доступа к этим данным имеет решающее значение для пользователей блокчейна, поскольку гарантирует, что все будут в курсе последних обновлений блокчейна.
Одной из технологий, которая обеспечивает безопасность активов при сохранении легкого доступа, является MPC. Технология MPC устраняет риск «единой точки компрометации», устраняя необходимость хранить конфиденциальную информацию в одном месте.
Несколько сторон получают закрытый ключ, разделенный на доли, зашифрованный и совместно используемый ими. Если закрытый ключ потерян или украден, его можно динамически восстановить на основе данных, полученных от всех сторон.
Следовательно, даже если одна сторона скомпрометирована, транзакция в блокчейне не может быть завершена с использованием только этого фрагмента. Это как банковское хранилище с множеством замков, которые открываются разными ключами разными людьми. Даже если один ключ будет украден, вор не сможет открыть хранилище без остальных ключей.
Псевдоанонимность
Псевдоанонимность в блокчейне означает, что доступны только адресаа не имена пользователей, стоящих за ними. Это помогает защитить конфиденциальность пользователей и позволяет им совершать транзакции, не раскрывая свою личность, создавая безопасную и надежную финансовую экосистему.
Однако отсутствие прозрачности в блокчейне также может быть обоюдоострым мечом. Хотя это защищает конфиденциальность пользователей, это также затрудняет отслеживание злоумышленников и привлечение их к ответственности за свои действия. Отсутствие прозрачности может создать среду, способствующую мошенничеству и злоупотреблениям.
По данным Chainalysis, злоумышленники-вымогатели вымогали у жертв есть не менее 457 миллионов долларов в 2022 году. Таким образом, чтобы обеспечить безопасную и надежную систему, пользователям не менее важно привлекать злоумышленников к ответственности. — следовательно, прозрачность должна быть сбалансирована с конфиденциальностью.
В некотором смысле это похоже на поиск правильного баланса между безопасностью замка и его дружелюбием. Слишком высокий уровень безопасности может затруднить доступ к замку, а слишком низкий уровень безопасности может сделать его уязвимым для атак извне.
Точно так же слишком большая прозрачность блокчейна может привести к нарушению конфиденциальности, а недостаточная — к мошенничеству и злоупотреблениям. Итак, если вы хотите сохранить свой замок в безопасности, убедитесь, что вы нашли золотую середину между Форт-Ноксом и Диснейлендом.
Последние мысли
Невозможно переоценить важность безопасности блокчейна для предотвращения нежелательных вторжений. Однако следует учитывать удобство использования. Разработчики должны учитывать как злоумышленников, так и пользователей при создании решений безопасности блокчейна.
Уделение одинакового внимания удобству использования не означает жертвовать безопасностью. Вместо этого внимание пользователей является ключом к разработке эффективных систем безопасности. Некоторые из них уже существуют, и было бы здорово увидеть больше в будущем.
Решения по безопасности блокчейна должны быть похожи на Mama Bear — Достаточно прочный, чтобы отпугнуть злоумышленников, и достаточно мягкий, чтобы обнять пользователей, когда они в этом нуждаются.
Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас