Problémy s bezpečnosťou blockchainu a legislatívne výzvy

Vývojári blockchainu čelia širokej škále bezpečnostných výziev. Musia tiež dodržiavať vznikajúcu reguláciu blockchainu stanovenú vládnou legislatívou. Pozrime sa na niekoľko výziev, ktoré je potrebné vyriešiť v roku 2019 a neskôr.

Výzvy v oblasti bezpečnosti

Vývojári protokolov Backdoor / Rogue

Jedným z neobvyklých, ale veľmi dôležitých problémov s blockchainmi je možnosť hromadných, neplánovaných vydávaní tokenov. Najvýraznejším príkladom toho bol Oyster Protocol (PRL) v októbri 2018. Zakladateľ projektu a hlavný vývojár, známy ako Bruno Block, sa rozhodol ukončiť podvod vyprázdnením PRL vo výške 300 000 dolárov z backdoor platformy smart contract a jeho následným predajom v spoločnosti KuCoin.

Táto prípadová štúdia demonštruje veľkú bezpečnostnú chybu blockchainov z troch hlavných dôvodov. Najskôr nikto nevedel, že Bruno Block má schopnosť urobiť to bez varovania. Po druhé, toto ukázalo, že je možné, aby jeden jedinec znížil celú hodnotu projektu kryptomeny. Nakoniec to vyvolalo poriadny rozruch kvôli tomu, že projekt bol predtým jedným z najsľubnejších v priestore kryptomeny. V porovnaní s inými podvodmi s kryptomenami Oyster Protocol nevykazoval žiadne z klasických znakov.

Veľké chyby

Aj vysoko decentralizované blockchainy čelia neustálym bezpečnostným hrozbám. To platí najmä pre tých, ktorí spúšťajú nové aktualizácie kódu, ktoré by mohli obsahovať chyby. Napríklad Ethereum plánovalo spustiť svoju aktualizáciu v Konštantínopole v januári 2019. Inteligentná kontraktná audítorská spoločnosť ChainSecurity však našla veľkú chybu len asi dva dni pred očakávaným dátumom spustenia.

Podľa ChainSecurity išlo o chybu, ktorá mohla viesť k „opätovnému útoku“. V podstate to znamenalo, že niekto mohol vstúpiť do tej istej funkcie viackrát bez toho, aby používateľa informoval o stave veci. V tomto scenári by hack mohol v podstate vybrať prostriedky navždy. V dôsledku toho sa hlavný vývojový tím Ethereum rozhodol odložiť uvedenie na trh do februára 2019. Zatiaľ čo vývojári opravili chybu a odvrátili potenciálnu bezpečnostnú krízu, je zrejmé, že chyby v kóde napísanom pre blockchainy je niekedy ťažké nájsť aj pri obrovských zdrojoch.

Odpočítavanie do Carihradu od januára 2019

Odpočítavanie do Carihradu od januára 2019

51% útoky

V roku 2018 nárast 51% útokov ukázal, že je možné hacknúť hlavné blockchainy a získať kontrolu nad väčšinou hashovacej sily. Mnoho blockchainov, ktoré sa kedysi považovali za príliš drahé na to, aby ich prevzali prostredníctvom 51% útokov, sa stalo obeťou. Počas medvedích trhov sa náklady na organizáciu týchto útokov výrazne znižujú. Podľa návrhu sú blockchainy Proof-of-Work s menším počtom ťažiarov a menšou hashovou silou obzvlášť zraniteľné.

Existuje samozrejme niekoľko možných riešení. Niektoré príklady zahŕňajú vyžadovanie vyššieho počtu potvrdení alebo zriadenie zlúčenej ťažby. Možné riešenie by navyše mohlo predstavovať použitie iného typu konsenzuálneho mechanizmu. Skutočnosť, že mnoho špičkových blockchainov dnes používa Proof-of-Work, stále predstavuje pretrvávajúci problém.

Koncoví používatelia


Vyššie uvedené problémy demonštrujú problémy s centralizovanou kontrolou a potenciálnymi chybami. Nejde však o jediné bezpečnostné problémy, ktoré je potrebné znepokojovať. V mnohých prípadoch sa bezpečnostné problémy objavia na strane používateľa. Napríklad prístup k fondom kryptomeny je aj naďalej hlavnou výzvou. Napriek varovaniam kryptoburz, projektových tímov a ďalších, phishingové útoky naďalej spôsobujú, že mnoho ľudí prichádza o kryptomeny.

Ďalej existujú problémy s tým, ako musia používatelia interagovať s peňaženkami kryptomeny. Na jednej strane niektorí ľudia ukladajú prostriedky offline do hardvérových peňaženiek, ukladajú úvodné frázy na bezpečných miestach a prijímajú opatrenia na všeobecné zvýšenie bezpečnosti fondov. Na druhej strane, mnoho používateľov jednoducho udržuje prostriedky online uzamknuté vo výmenných peňaženkách. Áno, výber druhej možnosti je zvyčajne ľahší. Stále to však má oveľa vyššiu pravdepodobnosť straty finančných prostriedkov pre hackerov. Jednou z najväčších technických výziev pre vývojárov je nájsť lepší spôsob, ako zvýšiť dostupnosť finančných prostriedkov bez obetovania bezpečnosti.

Ledger Nano S pripojený k notebooku

Aj keď hardvérové ​​peňaženky poskytujú koncovým používateľom väčšie zabezpečenie, nie sú také prístupné ako iné typy peňaženiek.

Legislatívne výzvy

Regulácia blockchainu je ďalším problémom, ktorý musia vývojári zvážiť. V tejto oblasti je ešte potrebné zodpovedať niekoľko otázok. Aké zákony sa napríklad vzťahujú na technológiu blockchain? Ak je blockchain prístupný kdekoľvek na svete (ako je tomu väčšinou), ako môžu vývojári dodržiavať rôzne zákony v mnohých jurisdikciách?

GDPR

Legislatíva ako GDPR v EÚ mala byť pôvodne neutrálna a chrániť údaje koncových používateľov. Môže však byť ťažké určiť, ako presne funguje zákon s novými technológiami, ako je blockchain. Napríklad kto je správcom údajov vo verejnom blockchaine? Pretože je konsenzus decentralizovaný a distribuovaný medzi validátorov, nenesie zodpovednosť žiadna entita.

V porovnaní s veľkými technologickými spoločnosťami Web 2.0 (Google, Facebook, Amazon atď.) Môže byť oveľa ťažšie určiť, kto ovláda a spravuje údaje pomocou softvéru Web 3.0 založeného na blockchaine. Čo sa v dobe spracovania blockchainových údajov počíta ako osobné údaje? Verejné kľúče napríklad nemajú rovnaké vlastnosti ako anonymné údaje a ich charakteristika sa viac podobá údajom pseudonymizovaným.

V budúcnosti je možné, že vývojári navrhnú blockchain nielen na riešenie bezpečnostných výziev, ale aj legislatívnych. Nakoniec to spochybňuje, či je alebo nie je možné vyvinúť systémy, ktoré môžu dosiahnuť oboje. Rovnako ako pri každej novšej technológii bude pravdepodobne trvať istý čas vytvorenie štandardizovanej regulácie blockchainu. Medzitým sa samotná technológia naďalej rýchlo vyvíja v mnohých aspektoch.

Centralizácia vs. decentralizácia

Keď vlády začnú zavádzať regulačné štandardy blockchainu, začnú sa vynárať otázky nad rámec vlastníctva dát a ochrany osobných údajov. Väčšina z najznámejších blockchainov súčasnosti je verejne prístupná a vysoko decentralizovaná. Je však možné, že blockchainy budúcnosti by sa viac centralizovali, najmä tie, ktoré používajú veľké korporácie a / alebo vlády.

Centralizácia môže predstavovať niekoľko zaujímavých bezpečnostných dilem v reálnom svete. Blockchainy, ktoré sú kontrolované ústredným orgánom alebo väčšinou validátorov, patria jednému jednotlivcovi, v podstate otvárajú možnosť cenzúry. To je v rozpore s tým, čo väčšina blockchainov predstavuje v roku 2019.

Ak budú blockchainy budúcnosti centralizovanejšie, mohlo by to zlým aktérom (t. J. Hackerom) ešte viac uľahčiť získanie kontroly nad citlivými údajmi. Aj keď centralizované blockchainy by boli pravdepodobne stále bezpečnejšie ako staršie databázové technológie, nedokázali by dosiahnuť úroveň inherentnej bezpečnosti poskytovanú decentralizovanými..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map