В качестве блокчейн криптовалюта продолжает расти, как и преступность вокруг них. Очевидно, что взломы обмена становятся все более распространенными и более дорогостоящими, а ущерб иногда достигает 9-значного диапазона..

Это не катастрофа, отрасль не находится под реальной угрозой, но и к этому нельзя относиться легкомысленно. Если мы хотим серьезно относиться к миру блокчейна и цифровых финансов в больших масштабах, мы должны убедить пользователей, что это безопасно..

Одна из областей блокчейна, которая нуждается в надежной защите, – это смарт-контракты. Это большая часть технологии и обычная цель для хакеров, пытающихся проникнуть в сети и украсть их..

В KICKICO нарушение в июле было ярким примером того, что может случиться, когда смарт-контракты не защищены. Хакеры получили закрытый ключ к смарт-контракту KickCoin, и, получив доступ к нему и подделав его, им удалось украсть монеты на сумму 7,7 миллиона долларов..

К счастью, в этом случае KICKICO удалось предотвратить атаку и вернуть украденные средства, но это остается резким напоминанием о том, как могут быть скомпрометированы смарт-контракты с серьезными последствиями..

По мере того, как блокчейн становится все более заметным, жизненно важно серьезно относиться к безопасности смарт-контрактов. Но почему они уже недостаточно защищены?

Несколько отверстий для заглушки

Не похоже, что безопасности смарт-контрактов не существует – она ​​существует. Блокчейн-компании и проекты серьезно относятся к безопасности во всех сферах, потому что они должны это делать. Все они видели, что происходит, когда биржи вроде Mt. Gox и Bitfinex не ставить безопасность превыше всего, и это не красиво.

Но современные методы безопасности для смарт-контрактов, как правило, не работают. Они сосредотачиваются на определенных угрозах, игнорируя другие или не справляясь с ними. Например, они уделяют много внимания таким вещам, как распространенные уязвимости и ошибки в программировании..

Конечно, это большие проблемы, которые необходимо решить, но существует гораздо больше угроз, которые также требуют внимания..

Кража ключей, как мы уже упоминали, может привести к катастрофе, и ее очень сложно предотвратить. Кроме того, есть все уязвимости, которые не являются общими и хорошо известными, недостатки, которые становятся очевидными только тогда, когда уже слишком поздно..

И это без упоминания злонамеренных сотрудников. Невозможно полностью проверить всех, кто работает над вашим проектом, и иногда привлекательность цифровых богатств может перевесить лояльность компании..

Понятно, что безопасность смарт-контрактов должна стать более всеобъемлющей и надежной. Он должен охватывать все области риска, а не только несколько избранных..

Но как защитить себя от уязвимостей, о существовании которых вы даже не подозреваете, или от возможности мошенничества? Это требует небольшого изменения мышления, чтобы выйти за рамки стадии разработки программного обеспечения и перейти к развертыванию..

Как сделать смарт-контракты более безопасными

Мифрил – это один из проектов, который увлекает людей в мире блокчейнов, обещая легко и просто обнаруживать ошибки и повышать безопасность смарт-контрактов. Он предлагает подробный набор инструментов и комплексный способ анализа и защиты смарт-контрактов..

Тогда есть QuillAudits, платформа, предназначенная для аудита смарт-контрактов, чтобы убедиться, что они свободны от уязвимостей и работают на эффективном коде..

Другие подходы идут по совершенно иному пути

SafeBlocks, например, рассматривает этап развертывания децентрализованного программного обеспечения, уделяя особое внимание трафику транзакций. На своей платформе пользователи смогут устанавливать правила для своих смарт-контрактов, чтобы предотвратить несанкционированные транзакции. Как брандмауэр веб-приложений (WAF), но для смарт-контрактов вместо приложений.

Как DAF защищает смарт-контракт

Они обещают непрерывную проверку транзакций, гарантируя, что ничто не будет происходить вне условий пользователей..

Одна функция позволяет пользователям устанавливать лимит транзакций, гарантируя, например, что ни одна транзакция никогда не превышает 10 токенов. Даже если ваш контракт будет скомпрометирован, будет ограничение на то, сколько преступники могут украсть..

Такой подход позволяет избежать таких рисков, как недобросовестность сотрудников и кража ключей, работая аналогично брандмауэрам веб-приложений для традиционных приложений. Это гарантирует, что, несмотря ни на что, ваши заранее установленные правила всегда будут соблюдаться, и любое подозрительное поведение будет быстро обнаружено..

В мире, где преступления против блокчейнов и смарт-контрактов могут показаться фактом жизни, подобные платформы дают луч надежды. Они могут помочь заверить новичков в космосе, что опасения по поводу безопасности не являются неизбежной частью блокчейн-проектов, и стимулировать более активное участие во всей отрасли..