Facebook
YouTube
مانند بلاکچین و رمزنگاری هر دو به رشد خود ادامه می دهند ، جنایت در اطراف آنها نیز چنین است. واضح است که می بینید هک های مبادله ای رایج تر و پرهزینه تر می شوند ، و گاهی اوقات خسارت در محدوده 9 رقمی قرار می گیرد.
این یک فاجعه نیست ، صنعت در معرض تهدید واقعی نیست ، اما نباید آن را نیز جدی گرفت. اگر قرار است دنیای بلاکچین و مالی دیجیتال در مقیاس بزرگ جدی گرفته شود ، باید به کاربران اطمینان دهیم که ایمن است.
یکی از حوزه های بلاکچین که به امنیت ضد هوایی نیاز دارد ، قراردادهای هوشمند است. اینها بخش بزرگی از فناوری و هدف مشترک هکرها هنگام تلاش برای نفوذ و سرقت از شبکه ها هستند.
نقض KICKICO در ماه جولای نمونه بارز آنچه می تواند رخ دهد در صورت عدم حفظ امنیت قراردادهای هوشمند است. هکرها کلید خصوصی قرارداد هوشمند KickCoin را بدست آوردند و با دستیابی و دستکاری در آن موفق شدند 7.7 میلیون دلار سکه به سرقت ببرند.
خوشبختانه ، در این مورد KICKICO توانست حمله را خنثی کند و وجوه سرقت شده را بازیابی کند ، اما همچنان یک یادآوری سخت درباره چگونگی به خطر افتادن قراردادهای هوشمند با عواقب جدی است.
هرچه بلاکچین از اهمیت بالاتری برخوردار می شود ، جدی گرفتن امنیت قراردادهای هوشمند بسیار حیاتی است. اما چرا آنها از قبل به اندازه کافی ایمن نیستند?
چند سوراخ برای اتصال
اینطور نیست که امنیت قرارداد هوشمند وجود نداشته باشد – وجود دارد. شرکت ها و پروژه های بلاکچین امنیت را در همه زمینه ها جدی می گیرند ، زیرا مجبورند. همه آنها دیده اند که هنگام مبادله هایی مانند Mt. چه اتفاقی می افتد. Gox و Bitfinex موفق به قرار دادن امنیت در اولویت نیست, و زیبا نیست.
اما روش های امنیتی کنونی برای قراردادهای هوشمند کوتاه مدت ظاهر می شوند. آنها ضمن نادیده گرفتن یا عدم برخورد با دیگران ، روی تهدیدات خاصی تمرکز می کنند. به عنوان مثال ، آنها توجه زیادی به مواردی مانند آسیب پذیری های رایج و خطاهای برنامه نویسی می کنند.
مطمئناً ، اینها موارد بزرگی است که باید مورد توجه قرار گیرد ، اما تهدیدات بسیار بیشتری وجود دارد که نیاز به توجه دارند.
همانطور که قبلاً اشاره کردیم ، سرقت کلیدها می تواند دستورالعمل فاجعه باشد و جلوگیری از آن بسیار مشکل است. تمام آسیب پذیری هایی که معمول و شناخته شده نیستند ، نقص هایی هستند که فقط وقتی خیلی دیر مشخص می شوند.
و این بدون ذکر کارمندان مخرب است. بررسی کامل افرادی که روی پروژه شما کار می کنند غیرممکن است و گاهی اوقات جذابیت دیجیتال می تواند از وفاداری شرکت بیشتر باشد.
واضح است که امنیت قرارداد هوشمند باید جامع و قابل اعتمادتر شود. این نیاز به پوشش همه زمینه های خطر دارد ، نه فقط موارد خاص.
اما چگونه از آسیب پذیری هایی که حتی نمی دانید یا احتمال وجود یک کارمند سرکش محافظت می کنید؟ این نیاز به تغییر اندکی در ذهنیت دارد ، فراتر از مرحله توسعه نرم افزار و جلوتر به استقرار است.
چگونه قراردادهای هوشمند را ایمن تر کنیم
میتریل پروژه ای است که با وعده کشف اشکالات و ایجاد امنیت بیشتر در قراردادهای هوشمند به راحتی و آسانی ، افراد هیجان انگیز را در دنیای زنجیره بلوک به وجود می آورد. این یک مجموعه ابزار دقیق و یک روش جامع برای تجزیه و تحلیل و ایمن سازی قراردادهای هوشمند ارائه می دهد.
سپس وجود دارد حسابرسی Quill, بستری که برای حسابرسی قراردادهای هوشمند طراحی شده است تا اطمینان حاصل کند که آنها از آسیب پذیری آزاد هستند و از طریق کد کارآمد کار می کنند.
رویکردهای دیگر مسیری کاملاً متفاوت را طی می کنند
SafeBlocks, به عنوان مثال ، به مرحله استقرار نرم افزار غیرمتمرکز نگاه می کند ، با تمرکز بر ترافیک معاملات. در سیستم عامل خود ، کاربران می توانند قوانینی را برای قراردادهای هوشمند خود تنظیم کنند تا از معاملات غیر مجاز جلوگیری کنند. مانند Firewall Application Web (WAF) اما به جای Apps برای Smart Contracts.
چگونه “DAF” برای محافظت از یک قرارداد هوشمند کار می کند
آنها وعده تأیید مداوم معاملات را می دهند ، اطمینان حاصل می کنند که هیچ چیز خارج از شرایط کاربران اتفاق نمی افتد.
یک ویژگی به کاربران اجازه می دهد تا محدودیت معامله را تنظیم کنند و اطمینان حاصل کنند که ، به عنوان مثال ، هیچ معامله ای هرگز از 10 رمز عبور نمی کند. حتی اگر قرارداد شما به خطر بیفتد ، محدودیتی در میزان سرقت مجرمان وجود دارد.
این روش خطراتی مانند کارمندان غیر صادق و کلیدهای سرقت شده را به همراه دارد ، به روشی مشابه Firewalls Web Application برای برنامه های سنتی. این تضمین می کند که ، مهم نیست ، قوانین پیش تعیین شده شما همیشه رعایت می شود و هرگونه رفتار مشکوک به سرعت جلب می شود.
در جهانی که جرایم علیه بلاکچین ها و قراردادهای هوشمند می تواند یک واقعیت زندگی به نظر برسد ، سیستم عامل هایی از این دست پرتوی امید را ارائه می دهند. آنها می توانند به تازه واردان این فضا اطمینان دهند که ترس از امنیت بخشی اجتناب ناپذیر در پروژه های بلاکچین نیست و مشارکت بیشتر در کل صنعت را تشویق می کند.