La fel de blockchain și cripto ambele continuă să crească, la fel și crima din jurul lor. Este clar să vedem că hacks-urile de schimb devin din ce în ce mai frecvente și mai costisitoare, daunele trecând ocazional în gama de 9 cifre.

Aceasta nu este o catastrofă, industria nu se află sub nici o amenințare reală, dar nici nu ar trebui luată cu ușurință. Dacă lumea blockchain-ului și a finanțelor digitale trebuie luată în serios la scară largă, trebuie să le asigurăm utilizatorilor că este sigură.

O zonă a blockchain-ului care are nevoie de securitate etanșă este contractele inteligente. Acestea reprezintă o mare parte a tehnologiei și o țintă comună pentru hackeri atunci când încearcă să se infiltreze și să fure din rețele.

KICKICO încălcare în iulie a fost un prim exemplu de ceea ce se poate întâmpla atunci când contractele inteligente nu sunt păstrate în siguranță. Hackerii au obținut cheia privată a contractului inteligent KickCoin și, prin accesarea și modificarea acestuia, au reușit să fure monede de 7,7 milioane de dolari..

Din fericire, în acest caz, KICKICO a reușit să împiedice atacul și să recupereze fondurile furate, dar rămâne un memento dur al modului în care contractele inteligente pot fi compromise cu consecințe grave.

Pe măsură ce blockchain-ul devine mai vizibil, va fi vital să luăm în serios securitatea contractelor inteligente. Dar de ce nu sunt deja suficient de siguri??

Câteva găuri de conectat

Nu este ca și cum securitatea contractelor inteligente nu ar exista – da. Companiile și proiectele blockchain iau în serios securitatea în toate domeniile, pentru că trebuie. Toți au văzut ce se întâmplă atunci când schimburi precum Mt. Gox și Bitfinex nu reușești să pui securitatea pe primul loc, și nu este frumos.

Dar metodele actuale de securitate pentru contractele inteligente tind să fie scurte. Se concentrează pe anumite amenințări în timp ce ignoră sau nu reușesc să trateze cu alții. De exemplu, acordă multă atenție lucrurilor precum vulnerabilități comune și erori în programare.

Sigur, acestea sunt mari probleme care trebuie abordate, dar există mult mai multe amenințări acolo care necesită și atenție.

Furtul de chei, așa cum am menționat deja, poate fi o rețetă pentru dezastru și este extrem de dificil de prevenit. Apoi, există toate vulnerabilitățile care nu sunt comune și bine cunoscute, defecte care devin evidente doar atunci când este prea târziu.

Și asta fără a menționa angajații rău intenționați. Este imposibil să examinați pe toată lumea care lucrează la proiectul dvs. și, uneori, atracția bogățiilor digitale poate depăși loialitatea companiei.

Este clar că securitatea contractelor inteligente trebuie să devină mai cuprinzătoare și mai fiabilă. Trebuie să acopere toate domeniile de risc, nu doar câteva selectate.

Dar cum vă protejați împotriva vulnerabilităților pe care nici nu știți că există sau a posibilității unui angajat necinstit? Necesită o ușoară schimbare a mentalității, pentru a privi dincolo de stadiul de dezvoltare al software-ului și înainte de implementare.

Cum să faceți mai sigure contractele inteligente

Mythril este un proiect care încântă oamenii din lumea blockchain, promițând că va detecta erori și va oferi o securitate mai mare contractelor inteligente fără probleme și ușor. Oferă un set de instrumente detaliat și o modalitate cuprinzătoare de analiză și securizare a contractelor inteligente.

Apoi există QuillAudits, o platformă concepută pentru auditul contractelor inteligente, pentru a se asigura că sunt libere de vulnerabilități și că rulează pe un cod eficient.

Alte abordări iau un traseu diferit

SafeBlocks, de exemplu, se uită la etapa de implementare a software-ului descentralizat, concentrându-se pe traficul de tranzacții. Pe platforma lor, utilizatorii vor putea stabili reguli pentru contractele lor inteligente pentru a preveni tranzacțiile neautorizate. Ca un Firewall pentru aplicații web (WAF), dar pentru contracte inteligente în loc de aplicații.

Cum funcționează un „DAF” pentru a proteja un contract inteligent

Promit validarea continuă a tranzacțiilor, asigurându-se că nimic nu are loc în afara condițiilor utilizatorilor.

O caracteristică permite utilizatorilor să stabilească o limită de tranzacție, asigurându-se că, de exemplu, nicio tranzacție nu depășește vreodată 10 jetoane. Chiar dacă contractul dvs. este compromis, va exista o limită cu privire la cât de mult pot fura infractorii.

Această abordare evită riscuri precum angajații necinstiți și cheile furate, funcționând într-un mod similar cu firewall-urile pentru aplicații web pentru aplicațiile tradiționale. Se asigură că, indiferent de ce, regulile prestabilite vor fi întotdeauna respectate și orice comportament suspect va fi prins rapid.

Într-o lume în care crimele împotriva blockchain-urilor și a contractelor inteligente pot părea un fapt de viață, platforme ca acestea oferă o rază de speranță. Ele pot contribui la asigurarea noilor veniți în spațiu că temerile de securitate nu sunt o parte inevitabilă a proiectelor blockchain și pot încuraja o participare mai mare în întreaga industrie.