Blockchain sikkerhetsproblemer og lovgivningsmessige utfordringer

Blockchain-utviklere konfronterer et bredt spekter av sikkerhetsutfordringer. De må også overholde nye blockchain-reguleringer etablert av myndighetens lovgivning. La oss undersøke noen av utfordringene som må løses i 2019 og utover.

Sikkerhetsutfordringer

Protokoll Bakdører / Rogue-utviklere

En uvanlig, men likevel svært bekymringsfull problematikk med blockchains, er muligheten for massive, ikke planlagte tokenutstedelser. Det mest fremtredende eksemplet på dette skjedde i oktober 2018 med Oyster Protocol (PRL). Prosjektets grunnlegger og hovedutvikler, kjent som Bruno Block, bestemte meg for å avslutte svindel ved å tømme $ 300 000 PRL fra en plattformsmart kontrakt bakdør og deretter selge den på KuCoin.

Denne casestudien viser en stor sikkerhetsfeil ved blokkjeder av tre hovedårsaker. Først visste ingen at Bruno Block hadde evnen til å gjøre dette uten forvarsel. For det andre viste dette at det er mulig for en person å ta ned hele verdien av et kryptokurrencyprosjekt. Til slutt skapte dette ganske opprør på grunn av det faktum at prosjektet tidligere var et av de mest lovende i kryptovalutaområdet. Sammenlignet med andre kryptovaluta-svindel viste Oyster Protocol ingen av de klassiske tegnene.

Store feil

Selv svært desentraliserte blokkjeder står overfor stadige sikkerhetstrusler. Dette gjelder spesielt for de som lanserer nye kodeoppdateringer som kan inneholde feil. Ethereum planla for eksempel å lansere sin Constantinople-oppdatering i januar 2019. Imidlertid fant smart kontraktsrevisjonsfirma ChainSecurity en stor feil bare rundt to dager før forventet lanseringsdato.

I følge ChainSecurity var problemet en feil som kunne ha ført til et “reentrancy-angrep.” I hovedsak betydde dette at noen kunne gå inn i den samme funksjonen flere ganger uten å oppdatere brukeren om tilstanden. I dette scenariet kan et hack i utgangspunktet ta ut midler for alltid. Derfor bestemte Ethereums kjerneutviklingsteam å utsette lanseringen til februar 2019. Mens utviklere løste feilen og avverget en potensiell sikkerhetskrise, er det klart at feil i koden som er skrevet for blokkjeder noen ganger kan være vanskelig å finne selv med enorme ressurser..

Nedtelling til Konstantinopel fra januar 2019

Nedtelling til Konstantinopel fra januar 2019

51% angrep

I 2018 viste økningen på 51% angrep at det var mulig å hacke store blokkeringer og få kontroll over et flertall av hashmakten. Mange blokkjeder som en gang ble ansett som for dyre til å overta via 51% angrep, ble offer. Under bjørnemarkeder reduseres kostnadene ved å organisere disse angrepene betydelig. Proof-of-Work-blokkjeder med færre gruvearbeidere og mindre hasjkraft er spesielt utsatt.

Selvfølgelig finnes det flere mulige løsninger. Noen eksempler inkluderer å kreve et høyere antall bekreftelser eller etablere sammenslått gruvedrift. I tillegg kan bruk av en annen type konsensusmekanisme presentere en mulig løsning. Det faktum at mange av de beste blokkjedene i dag bruker Proof-of-Work fortsetter å presentere et langvarig problem.

Sluttbrukere

Ovennevnte problemer viser problemer med sentralisert kontroll og potensielle feil. Dette er likevel ikke de eneste sikkerhetsproblemene du er bekymret for. I mange tilfeller vises sikkerhetsproblemer på brukersiden. For eksempel fortsetter tilgjengeligheten av kryptokurrencyfond å være en stor utfordring. Til tross for advarsler fra kryptobørs, prosjektgrupper og andre, fortsetter phishing-angrep at mange mennesker mister kryptomidler.

I tillegg er det problemer med hvordan brukere må samhandle med lommebøker for kryptovaluta. På den ene siden lagrer noen mennesker midler offline i maskinvarepunger, lagrer frøfraser på sikre steder og treffer tiltak for generelt å øke fondsikkerheten. På den annen side holder mange brukere ganske enkelt penger på nettet, låst i lommebøker. Ja, det er vanligvis lettere å få tilgang til midler ved å velge sistnevnte alternativ. Likevel kommer dette med en mye høyere sannsynlighet for å miste penger til hackere. En av de største tekniske utfordringene for utviklere er å finne en bedre måte å øke tilgjengeligheten av midler uten å ofre sikkerheten.

Ledger Nano S koblet til en bærbar datamaskin

Selv om maskinvarelommebøker gir mer sikkerhet for sluttbrukere, er de ikke like tilgjengelige som andre lommeboktyper.

Lovgivningsmessige utfordringer

Blockchain-regulering er et annet problem som utviklere må vurdere. Det er flere spørsmål som ennå ikke må besvares på denne fronten. Hvilke lover gjelder for eksempel teknologi i blockchain? Hvis en blockchain er tilgjengelig hvor som helst over hele verden (som de fleste er), hvordan holder utviklere seg i tråd med forskjellige lover i mange jurisdiksjoner?

GDPR

Lovgivning som GDPR i EU var opprinnelig ment å være nøytral og beskytte sluttbrukernes data. Likevel kan det være vanskelig å avgjøre hvordan nøyaktig hvordan loven fungerer med nye teknologier som blockchain. Som et eksempel, hvem er dataansvarlig i en offentlig blockchain? Fordi konsensus er desentralisert og distribuert over validatorer, er ingen enkelt enhet ansvarlig.

Sammenlignet med Web 2.0 store teknologiselskaper (Google, Facebook, Amazon, etc.), kan det være mye vanskeligere å finne ut hvem som styrer og administrerer data med blockchain-basert Web 3.0-programvare. Hva teller som personopplysninger i en tid med databehandling av blockchain? Offentlige nøkler har for eksempel ikke de samme funksjonene som anonyme data, og egenskapene deres ligner mer på pseudonymiserte data.

I fremtiden er det mulig at utviklere vil designe blokkjeder for ikke bare å takle sikkerhetsutfordringer, men også lovgivningsmessige. Til slutt stiller dette spørsmålstegn ved om det er mulig å utvikle systemer som kan oppnå begge deler. Akkurat som med enhver nyere teknologi, vil det sannsynligvis ta litt tid å danne standardisert blockchain-regulering. I mellomtiden fortsetter selve teknologien å utvikle seg raskt i mange fasetter.

Sentralisering vs. desentralisering

Når regjeringer begynner å etablere standarder for regulering av blockchain, begynner det å dukke opp spørsmål utover dataeierskap og personvern. De fleste av dagens mest kjente blockchains er offentlig tilgjengelige og svært desentraliserte. Det er imidlertid mulig at fremtidens blokkjeder vil bli mer sentralisert, spesielt de som brukes av store selskaper og / eller regjeringer.

Sentralisering kan presentere noen interessante, virkelige sikkerhetsdilemmaer. Blokkjeder som kontrolleres av en sentral autoritet eller et flertall av validatorer tilhører ett individ, i hovedsak åpner for muligheten for sensur. Dette strider mot det som de fleste blokkjeder representerer i 2019.

Hvis fremtidens blokkjeder er mer sentralisert, kan dette gjøre det enda enklere for dårlige skuespillere (dvs. hackere) å få kontroll over sensitive data. Mens sentraliserte blokkjeder trolig fremdeles vil være sikrere enn eldre databaseteknologier, vil de ikke være i stand til å nå nivået av iboende sikkerhet gitt av desentraliserte..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map