HodlX gästpost Skicka ditt inlägg
Ursprungligen skapad för att stödja Bitcoin, blockchain-teknik blir mer populär när människor upptäcker dess användningsområden bortom cryptocurrencies. En studie hittade att 81 av de 100 största företagen i världen aktivt driver blockchain-relaterade lösningar. I ljuset av denna nyfunna popularitet uppstår oro över blockchain-säkerhet.
Så låt oss utforska blockchain-säkerhet och hur det fungerar, samt några praktiska exempel. Men innan vi börjar, låt oss alla ta en stund att uppskatta ironin i att blockchain-säkerhet ifrågasattes när den skapades för att ge mer säkerhet i första hand.
Som någon som har varit involverad i Web 2.0 och Web 3.0 utveckling i flera år, vet jag att säkerhet aldrig tas lätt på. Att hålla din produkt säker utan att kompromissa med dess användbarhet är en annan utmaning ungefär som att hålla ditt hus säkert utan att låsa dörren.
För att förstå blockkedjesäkerhet krävs att man förstår de viktigaste säkerhetsattributen hos ett blockkedjenätverk. För att uttrycka det på ett annat sätt, vilka är de viktigaste fokuspunkterna när det gäller att se till att ett blockchain-nätverk är säkert?
Transaktionsintegritet
Till att börja med bör blockchain-transaktionsinnehållet inte ändras under övergångar. Med andra ord bör transaktionens integritet förbli intakt. Allt kommer ner till själva definitionen av en blockchain, som är en kedja av block som innehåller transaktionsposter.
När transaktionen väl har validerats av alla noder i nätverket blir den oföränderlig (dvs. den kan inte ändras efter validering). Varje transaktion i kedjan är verifierbar, oföränderlig och tidsstämplad.
Säkerhetsbeständighet
För att vara manipulationssäker måste en blockchain förhindra manipulering, både med objekten inom en aktiv transaktion, såväl som med den historiska data som redan finns lagrad i blockchain-blocken. Detta säkerställs genom att använda metoder som SHA-256-hash-algoritmen, kryptografi med offentlig nyckel och digital signatur.
Som ett exempel, Bitcoin blockchain motverkar manipulering eftersom det skulle resultera i automatisk uteslutning från nätverket. En nodoperatör som ansvarar för att godkänna transaktioner och lägga till nya block i kedjan avråds aktivt från att manipulera med posterna eftersom det lätt kommer att upptäckas.
Om en nod blir inaktiv och inte längre är i samförstånd med resten av nätverket, slutar nodoperatören att ta emot gruvbelöningar. För att uttrycka det på ett annat sätt, Bitcoin-nodoperatörer har ingen anledning att bråka med huvudboken.
Oavsett konsensusmekanismen bakom dem, bör alla blockkedjor förlita sig på att uppmuntra nodoperatörer att inte manipulera med posterna. Denna incitamentmekanism säkerställer att den distribuerade huvudboken förblir manipuleringssäker oavsett hur mycket den växer och hur många block som läggs till i den.
Detta liknar en säkerhetsvakt på en bank som inte skulle ha något incitament att stjäla om de belönas för att skydda pengarna istället. Belöningen uppmuntrar till ärligt beteende och avskräcker alla tankar på att försöka manipulera journalerna.
Konsistens
Blockchains huvudbok bör vara konsekvent. Med andra ord betyder det att alla blockkedjenoder bör uppdatera posten samtidigt. Ett blockkedjenätverk består som vi vet av många noder. Eftersom blockchain är ett distribuerat nätverk, varje gång ett nytt block läggs till, bör alla noder uppdateras samtidigt.
Detta liknar att ha en orkester av musiker som spelar olika instrument, alla i harmoni. Det är viktigt att varje musiker är i samklang med de andra för att få fram ett vackert ljud.
På samma sätt måste noderna i ett blockchain-nätverk vara i harmoni för att hålla huvudboken konsekvent. Det är mycket press. Vad händer om en av musikerna (noderna) gör en felaktig ton? Måste de börja om hela låten (blockchain) igen?
Motstånd mot attacker
Bland de typer av attacker som kan förekomma på blockkedjenätverk är DDoS-attacker (distributed denial of service), attacker med dubbla utgifter, majoritetsattacker (51%) och Sybil-attacker, där illvilliga angripare presenterar falska identiteter för att orsaka bysantinska fel .
När det gäller den senare kommer Sybil-attackmotstånd med betydande komplexitet, prestanda och kostnadsavvägningar.
Enligt en forskning, bland systemen med starkt Sybil-attackmotstånd finns PoW (proof-of-work)-liknande mekanismer som förlitar sig på någon form av knappa resursbegränsningar (CPU, minne eller annat) och PoS (proof-of-stake)-liknande system som förlita sig på insats av resurser (t.ex. kryptovalutor, stablecoins, ryktetokens).
Kombinationer av de två till exempel när PoW-bootstrapping används i samband med PoS-körning också visa motstånd.
Sammantaget är det viktigt att ett säkerhetssystem skyddar huvudbokens innehåll och transaktioner mot sådana skadliga attacker analogt med att ha ett robust låsset på en dörr som skyddar mot inbrottsförsök samtidigt som det tillåter inträde för de med nyckeln.
Data och nätverksåtkomst
Tillgång till blockchain-data är en annan kritisk aspekt av säkerheten. För att blockchain ska fungera korrekt måste varje användare eller nod när som helst kunna se de poster som sparats i reskontran. Möjligheten att komma åt denna data är avgörande för blockchain-användare eftersom det garanterar att alla förblir informerade om de senaste blockchain-uppdateringarna.
En av de teknologier som säkerställer tillgångarnas säkerhet samtidigt som den är lättillgänglig är MPC (multi-party computation). MPC-tekniken förhindrar risken för en "single point of compromise" genom att eliminera behovet av att lagra känslig information på en plats.
Flera parter får den privata nyckeln uppdelad i aktier, krypterad och uppdelad mellan dem. Om en privat nyckel försvinner eller blir stulen kan den rekonstrueras dynamiskt från input från alla parter.
Därför, även om en part är äventyrad, kan blockchain-transaktionen inte utföras med endast den skärvan. Det är som ett bankvalv med flera lås som öppnas med olika nycklar av olika personer. Även om en nyckel blir stulen kan tjuven inte öppna valvet utan de andra nycklarna.
Pseudoanonymitet
Pseudo-anonymitet i blockchain innebär att endast adresser avslöjas inte namnen på användarna bakom dem. Detta hjälper till att skydda användarnas integritet och tillåter dem att utföra transaktioner utan att avslöja sin identitet, vilket skapar ett tillitslöst och säkert finansiellt ekosystem.
Men bristen på transparens i en blockchain kan också vara ett tveeggat svärd. Även om det skyddar användarnas integritet, gör det det också svårt att spåra upp dåliga aktörer och hålla dem ansvariga för sina handlingar. Denna brist på transparens kan skapa en miljö mogen för bedrägeri och missbruk.
Enligt Chainalysis, angripare ransomware utpressade minst 457 miljoner dollar från offer 2022. Så för att säkerställa ett säkert och pålitligt system är det lika viktigt för användare att hålla dåliga aktörer ansvariga därför måste öppenhet balanseras med integritet.
På ett sätt är det som att hitta den rätta balansen mellan ett slotts säkerhet och dess vänlighet. För mycket säkerhet kan göra det svårt att komma åt slottet, medan för lite kan göra det sårbart för attacker från utomstående.
På samma sätt kan för mycket transparens i en blockkedja leda till integritetskränkningar, medan för lite kan leda till bedrägerier och missbruk. Så om du vill hålla ditt slott säkert, se till att du hittar mellanvägen mellan "Fort Knox" och "Disneyland."
Avslutande tankar
Det kan inte överskattas hur viktig blockchain-säkerhet är för att förhindra oönskade intrång. Användbarhet bör dock också beaktas. Utvecklare måste ta hänsyn till såväl angripare som användare när de skapar säkerhetslösningar för blockchain.
Att ägna lika stor uppmärksamhet åt användbarhet betyder inte att man offra säkerheten. Att ha användaren i åtanke är istället nyckeln till att utforma effektiva säkerhetssystem. En del finns redan, och det ska bli kul att se mer i framtiden.
Blockchain-säkerhetslösningar ska vara som en mammabjörn tuff nog för att hålla inkräktare borta men snäll nog att ge användarna en kram när de behöver det.
Taras Dovgal är en serieentreprenör med över 10 års erfarenhet av systemutveckling. Med en passion för krypto sedan 2017 har han varit med och grundat flera kryptorelaterade företag och håller för närvarande på att utveckla en krypto-fiat-plattform. Som en livslång startup- och webbutvecklingsentusiast är Taras mål att göra kryptoprodukter tillgängliga för vanliga konsumenter inte bara tekniker.
Följ oss på Twitter Facebook Telegram
Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.
Utvald bild: Shutterstock/Space-skaparen/Vladimir Sazonov
Källa: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/