מפתחי Blockchain מתמודדים עם מגוון רחב של אתגרי אבטחה. עליהם גם לציית לתקנות הבלוקצ’יין המתעוררות שהוקמו על ידי החקיקה הממשלתית. בואו נבחן כמה מהאתגרים שיש לטפל בהם בשנת 2019 ואילך.

אתגרים ביטחוניים

פרוטוקול דלתות אחוריות / מפתחי נוכלים

נושא נדיר אך עם זאת הנוגע מאוד לבלוק-קיימים הוא האפשרות להנפקות אסימוניות מסיביות ולא מתוכננות. הדוגמה הבולטת לכך התרחשה באוקטובר 2018 עם Oyster Protocol (PRL). מייסד הפרויקט והמפתח הראשי, המכונה ברונו בלוק, החליט לצאת מהונאה על ידי ריקון 300,000 $ של PRL מדלת אחורית של חוזה חכם ופלטפורמה ואז מכירתו ב- KuCoin.

מחקר מקרה זה מדגים פגם ביטחוני גדול של חסימות בשלוש סיבות עיקריות. ראשית, איש לא ידע שלברונו בלוק יכולת לעשות זאת ללא התראה מוקדמת. שנית, זה הראה כי ייתכן שאדם אחד מוריד את כל הערך של פרויקט קריפטוגרפי. לבסוף, זה יצר סערה לא קטנה בגלל העובדה שהפרויקט היה בעבר אחד המבטיחים ביותר בתחום המטבע הקריפטוגרפי. בהשוואה להונאות קריפטוגרפיות אחרות, פרוטוקול הצדפות לא הראה שום סימן קלאסי.

באגים גדולים

אפילו חסימות מבוזרות מאוד מתמודדות עם איומי אבטחה מתמידים. זה נכון במיוחד לאלה שמשיקים עדכוני קוד חדשים שעלולים להכיל באגים. לדוגמה, את’ריום תכננה להשיק את עדכון קונסטנטינופול בינואר 2019. עם זאת, חברת ביקורת החוזים החכמה ChainSecurity מצאה באג גדול רק יומיים לפני מועד ההשקה הצפוי..

על פי ChainSecurity, הנושא היה פגם שיכול היה להוביל ל”מתקפת כניסה חוזרת “. בעיקרון, פירוש הדבר שמישהו יכול להיכנס לאותה פונקציה מספר פעמים מבלי לעדכן את המשתמש לגבי מצב העניינים. בתרחיש זה, פריצה יכולה בעצם למשוך כספים לנצח. כתוצאה מכך, צוות פיתוח הליבה של Ethereum החליט לעכב את ההשקה עד פברואר 2019. בעוד שמפתחים תיקנו את הבאג ומנעו משבר אבטחה פוטנציאלי, ברור שלפעמים קשה למצוא פגמים בקוד שנכתב עבור בלוקצ’ינים אפילו עם משאבים עצומים..

ספירה לאחור לקונסטנטינופול מינואר 2019

ספירה לאחור לקונסטנטינופול מינואר 2019

51% התקפות

בשנת 2018 העלייה של 51% התקפות הראתה כי ניתן לפרוץ חסימות חשובות ולקבל שליטה על רוב כוח החשיש. רשתות חסימות רבות שבעבר נחשבו יקרות מדי להשתלטות באמצעות 51% פיגועים נפלו קורבן. במהלך שווקי הדובים, עלות התזמור של התקפות אלה יורדת משמעותית. לפי תכנון, חוסמי הוכחת עבודה עם פחות כורים ופחות כוח חשיש הם פגיעים במיוחד.

כמובן שקיימים מספר פתרונות אפשריים. כמה דוגמאות כוללות דרישה למספר אישורים גבוה יותר או הקמת כרייה ממוזגת. בנוסף, שימוש במנגנון קונצנזוס אחר יכול להציג פיתרון אפשרי. עם זאת, העובדה שרבים מהחסימות המובילות כיום משתמשות בהוכחת עבודה ממשיכה להוות בעיה מתמשכת.

משתמשי קצה

הנושאים לעיל מדגימים בעיות עם שליטה מרכזית ובאגים פוטנציאליים. ובכל זאת, אלה לא נושאי האבטחה היחידים שמודאגים מהם. במקרים רבים בעיות אבטחה מופיעות בצד המשתמש. למשל, הנגישות של קרנות מטבעות קריפטוגרפיים ממשיכה להיות אתגר גדול. למרות אזהרות מחילופי הצפנה, צוותי פרויקטים ואחרים, התקפות התחזות ממשיכות לגרום לאנשים רבים לאבד כספי קריפטו.

בנוסף, קיימות בעיות כיצד המשתמשים חייבים לקיים אינטראקציה עם ארנקי קריפטו. מצד אחד, יש אנשים המאחסנים כספים במצב לא מקוון בארנקי חומרה, שומרים ביטויים של זרעים במקומות מאובטחים ונוקטים באמצעים בכדי להגביר את אבטחת הקרנות. מצד שני, משתמשים רבים פשוט מחזיקים כספים באינטרנט, נעולים בארנקי חילופי. כן, בדרך כלל קל יותר לגשת לכספים על ידי בחירה באפשרות השנייה. ובכל זאת, זה מגיע עם סבירות גבוהה בהרבה לאבד כספים להאקרים. אחד האתגרים הטכניים הגדולים ביותר עבור מפתחים הוא למצוא דרך טובה יותר להגדלת נגישות הכספים מבלי לוותר על הביטחון.

Ledger Nano S מחובר למחשב נייד

למרות שארנקי החומרה מספקים אבטחה רבה יותר עבור משתמשי הקצה, הם אינם נגישים כמו סוגי ארנקים אחרים.

אתגרי חקיקה

רגולציה של Blockchain היא נושא נוסף שעליו לשקול מפתחים. ישנן כמה שאלות שעדיין אין עליהן מענה בחזית זו. למשל, אילו חוקים חלים על טכנולוגיית הבלוקצ’יין? אם בלוקצ’יין נגיש בכל מקום ברחבי העולם (כמו שרובם), כיצד מפתחים נותרים תואמים לחוקים משתנים בתחומי שיפוט רבים?

GDPR

חקיקה כמו ה- GDPR באיחוד האירופי נועדה במקור להיות ניטרלית ולהגן על הנתונים של משתמשי הקצה. עם זאת, יכול להיות קשה לקבוע כיצד בדיוק החוק פועל עם טכנולוגיות מתפתחות כמו בלוקצ’יין. כדוגמה, מי הוא המפקח על נתונים בבלוקצ’יין ציבורי? מכיוון שהקונצנזוס מבוזר ומופץ על-ידי מאמתים, אין ישות אחראית.

בהשוואה לחברות טק גדולות של Web 2.0 (גוגל, פייסבוק, אמזון וכו ‘), יכול להיות הרבה יותר קשה לאתר מי שולט ומנהל נתונים באמצעות תוכנת Web 3.0 מבוססת בלוקצ’יין. בעידן עיבוד הנתונים של בלוקצ’יין, מה נחשב כמידע אישי? למפתחות ציבוריים, למשל, אין אותן תכונות כמו נתונים אנונימיים ומאפייניהם דומים יותר לנתונים בדויים..

בעתיד, יתכן שמפתחים יעצבו רשתות חסימות שלא רק יטפלו באתגרים הביטחוניים אלא גם בחקיקה. בסופו של דבר, הדבר מעמיד בספק אם ניתן לפתח מערכות שיכולות להשיג את שניהם או לא. בדיוק כמו בכל טכנולוגיה חדשה יותר, היווצרות רגולציה של בלוקצ’יין סטנדרטית עשויה להימשך זמן מה. בינתיים, הטכנולוגיה עצמה ממשיכה להתפתח במהירות בהיבטים רבים.

ריכוזיות לעומת ביזור

כאשר ממשלות מתחילות לקבוע תקנים לוויסות בלוקצ’יין, שאלות שמעבר לבעלות על נתונים ופרטיות נתונים מתחילות לצוץ. מרבית הבלוקציות הידועות ביותר כיום הן נגישות לציבור ומבוזרות ביותר. עם זאת, יתכן ששוברי העתיד יהפכו לריכוזיים יותר, במיוחד אלה המשמשים תאגידים גדולים ו / או ממשלות.

מִרכּוּז עשוי להציג כמה דילמות ביטחוניות מעניינות ומציאותיות. רשתות חסימות הנשלטות על ידי רשות מרכזית או רוב המאמתים שייכות לאדם אחד בעצם פותחות את האפשרות של צנזורה. זה נוגד את הגרעין של מה שרוב החסימות מייצגות בשנת 2019.

אם חסימות העתיד יהיו ריכוזיות יותר, זה יכול להקל אפילו על שחקנים גרועים (כלומר האקרים) להשיג שליטה על נתונים רגישים. בעוד שחסימות ריכוזיות ככל הנראה עדיין יהיו מאובטחות יותר מטכנולוגיות מסדי נתונים ישנות יותר, הן לא יוכלו להגיע לרמת האבטחה הגלומה שמספקות מבוזרות..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me