Probleme de securitate blockchain și provocări legislative

Dezvoltatorii Blockchain se confruntă cu o gamă largă de provocări de securitate. De asemenea, aceștia trebuie să adere la reglementarea emergentă a blockchain-ului stabilită de legislația guvernamentală. Să examinăm câteva dintre provocările care trebuie abordate în 2019 și nu numai.

Provocări de securitate

Protocol Backdoors / Rogue Developers

O problemă neobișnuită, dar extrem de preocupantă cu blockchain-urile, este posibilitatea emisiilor masive, neplanificate de jetoane. Cel mai proeminent exemplu în acest sens a avut loc în octombrie 2018 cu Oyster Protocol (PRL). Fondatorul proiectului și dezvoltatorul șef, cunoscut sub numele de Bruno Block, a decis să părăsească escrocheria prin golirea a 300.000 de dolari PRL dintr-un backdoor cu contract inteligent de platformă și apoi vânzarea acestuia pe KuCoin.

Acest studiu de caz demonstrează un defect major de securitate al blockchain-urilor din trei motive principale. În primul rând, nimeni nu știa că Bruno Block are capacitatea de a face acest lucru fără avertisment. În al doilea rând, acest lucru a arătat că este posibil ca o persoană să ia în jos întreaga valoare a unui proiect de criptomonedă. În cele din urmă, acest lucru a creat o destulă revoltă datorită faptului că proiectul a fost anterior unul dintre cele mai promițătoare din spațiul criptomonedelor. În comparație cu alte escrocherii cu criptomonede, Protocolul Oyster nu a arătat niciunul dintre semnele clasice.

Bug-uri majore

Chiar și blockchain-urile foarte descentralizate se confruntă cu amenințări de securitate constante. Acest lucru este valabil mai ales pentru cei care lansează noi actualizări de cod care ar putea conține erori. De exemplu, Ethereum a planificat să lanseze actualizarea de la Constantinopol în ianuarie 2019. Cu toate acestea, firma de audit de contracte inteligente ChainSecurity a găsit o eroare majoră cu doar două zile înainte de data preconizată de lansare..

Potrivit ChainSecurity, problema a fost un defect care ar fi putut duce la un „atac de reintroducere”. În esență, acest lucru însemna că cineva ar putea intra în aceeași funcție de mai multe ori fără a actualiza utilizatorul despre starea de fapt. În acest scenariu, un hack ar putea să retragă fonduri pentru totdeauna. În consecință, echipa de dezvoltare principală Ethereum a decis să întârzie lansarea până în februarie 2019. În timp ce dezvoltatorii au remediat eroarea și au evitat o potențială criză de securitate, este clar că defectele codului scris pentru blockchain-uri pot fi uneori dificil de găsit chiar și cu resurse imense..

Numărătoare inversă spre Constantinopol din ianuarie 2019

Numărătoare inversă spre Constantinopol din ianuarie 2019

51% Atacuri


În 2018, creșterea atacurilor de 51% a arătat că a fost posibil să se pirateze blockchain-uri majore și să obțină controlul asupra majorității puterii de hash. Multe blockchain-uri care au fost considerate cândva prea scumpe pentru a prelua prin 51% atacuri au fost victime. În timpul piețelor urs, costul orchestrării acestor atacuri se reduce semnificativ. Prin proiectare, blockchain-urile cu dovadă de muncă cu mai puțini mineri și mai puțină putere hash sunt deosebit de vulnerabile.

Desigur, există mai multe soluții posibile. Unele exemple includ necesitatea unui număr mai mare de confirmări sau stabilirea exploatării combinate. În plus, utilizarea unui alt tip de mecanism de consens ar putea prezenta o posibilă soluție. Cu toate acestea, faptul că multe dintre blockchain-urile de top folosesc astăzi Proof-of-Work continuă să prezinte o problemă persistentă.

Utilizatori finali

Problemele de mai sus demonstrează probleme cu controlul centralizat și potențialele erori. Totuși, acestea nu sunt singurele probleme de securitate care trebuie îngrijorate. În multe cazuri, problemele de securitate apar în partea utilizatorului. De exemplu, accesibilitatea fondurilor criptomonede continuă să fie o provocare majoră. În ciuda avertismentelor din partea schimburilor criptografice, a echipelor de proiect și a altora, atacurile de phishing continuă să determine mulți oameni să piardă fonduri cripto.

În plus, există probleme cu modul în care utilizatorii trebuie să interacționeze cu portofelele criptomonede. Pe de o parte, unii oameni stochează fonduri offline în portofele hardware, salvează fraze semințe în locații sigure și iau măsuri pentru a spori în general securitatea fondului. Pe de altă parte, mulți utilizatori pur și simplu păstrează fonduri online, închiși în portofele de schimb. Da, de obicei este mai ușor să accesați fonduri alegând ultima opțiune. Totuși, acest lucru vine cu o probabilitate mult mai mare de a pierde fonduri în fața hackerilor. Una dintre cele mai mari provocări tehnice pentru dezvoltatori este de a găsi o modalitate mai bună de a crește accesibilitatea fondurilor fără a sacrifica securitatea.

Ledger Nano S conectat la un laptop

Deși portofelele hardware oferă mai multă securitate utilizatorilor finali, acestea nu sunt la fel de accesibile ca alte tipuri de portofele.

Provocări legislative

Regulamentul blockchain este o altă problemă pe care dezvoltatorii trebuie să o ia în considerare. Există mai multe întrebări la care încă nu s-a răspuns în această privință. De exemplu, ce legi se aplică tehnologiei blockchain? Dacă un blockchain este accesibil oriunde în întreaga lume (așa cum sunt majoritatea), cum dezvoltatorii rămân în conformitate cu legile variate în numeroase jurisdicții?

GDPR

Legislația precum GDPR din UE a fost inițial menită să fie neutră și să protejeze datele utilizatorilor finali. Cu toate acestea, poate fi dificil să se determine cum funcționează legea cu tehnologii emergente, cum ar fi blockchain. De exemplu, cine este controlorul de date într-un blockchain public? Deoarece consensul este descentralizat și distribuit între validatori, nicio entitate nu este responsabilă.

În comparație cu marile companii de tehnologie Web 2.0 (Google, Facebook, Amazon etc.), poate fi mult mai greu să identificăm cine controlează și gestionează datele cu software Web 3.0 bazat pe blockchain. În era procesării datelor blockchain, ce contează ca date cu caracter personal? Cheile publice, de exemplu, nu au aceleași caracteristici ca datele anonime și caracteristicile lor sunt mai asemănătoare cu datele pseudonimizate.

În viitor, este posibil ca dezvoltatorii să proiecteze blockchain-uri nu numai pentru a aborda provocările de securitate, ci și pentru cele legislative. În cele din urmă, acest lucru pune sub semnul întrebării dacă este sau nu posibil să se dezvolte sisteme care să le poată realiza pe ambele. La fel ca în cazul oricărei tehnologii mai noi, este posibil ca formarea unei reglementări standardizate a blockchain-ului să dureze ceva timp. Între timp, tehnologia în sine continuă să evolueze rapid în multe fațete.

Centralizare vs. Descentralizare

Pe măsură ce guvernele încep să stabilească standarde de reglementare blockchain, încep să apară întrebări dincolo de proprietatea datelor și confidențialitatea datelor. Majoritatea celor mai cunoscute blockchains de astăzi sunt accesibile publicului și extrem de descentralizate. Cu toate acestea, este posibil ca lanțurile de blocuri ale viitorului să devină mai centralizate, în special cele utilizate de marile corporații și / sau guverne.

Centralizare ar putea prezenta câteva dileme interesante, de securitate din lumea reală. Blockchain-urile care sunt controlate de o autoritate centrală sau de o majoritate de validatori aparțin unui individ deschid în esență posibilitatea cenzurii. Acest lucru se opune cerințelor celor mai multe blockchains-uri în 2019.

Dacă blockchain-urile viitorului sunt mai centralizate, acest lucru ar putea facilita și mai mult controlul asupra datelor sensibile pentru actorii răi (adică hackeri). În timp ce blockchain-urile centralizate ar fi probabil mai sigure decât tehnologiile mai vechi de baze de date, nu ar putea atinge nivelul de securitate inerent oferit de cele descentralizate.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map