Postimi Vizitor i HodlX Paraqisni Postimin tuaj
E krijuar fillimisht për të mbështetur Bitcoin, teknologjia blockchain po bëhet më e popullarizuar ndërsa njerëzit zbulojnë përdorimet e saj përtej cryptocurrencies. Një studim gjetur se 81 nga 100 kompanitë më të mëdha në botë po ndjekin në mënyrë aktive zgjidhje të lidhura me blockchain. Në dritën e këtij popullariteti të sapogjetur, lindin shqetësime për sigurinë e blockchain.
Pra, le të eksplorojmë sigurinë e blockchain dhe mënyrën se si funksionon, si dhe disa shembuj praktikë. Por para se të fillojmë, le të marrim të gjithë një moment për të vlerësuar ironinë e sigurisë së blockchain që vihet në dyshim kur u krijua për të ofruar më shumë siguri në radhë të parë.
Si dikush që ka vite që është përfshirë me zhvillimin e Web 2.0 dhe Web 3.0, e di që siguria nuk merret kurrë lehtë. Mbajtja e produktit tuaj të sigurt pa kompromentuar përdorshmërinë e tij është një sfidë tjetër njëlloj si ta mbani shtëpinë tuaj të sigurt pa e mbyllur derën.
Kuptimi i sigurisë së blockchain kërkon kapjen e atributeve kryesore të sigurisë të një rrjeti blockchain. Për ta thënë ndryshe, cilat janë pikat kryesore të fokusit kur bëhet fjalë për t'u siguruar që një rrjet blockchain është i sigurt?
Integriteti i transaksionit
Për të filluar, përmbajtja e transaksioneve të blockchain nuk duhet të ndryshohet gjatë tranzicionit. Me fjalë të tjera, integriteti i transaksionit duhet të mbetet i paprekur. E gjitha varet nga vetë përkufizimi i një blockchain, i cili është një zinxhir blloqesh që përmban të dhëna transaksionesh.
Pasi transaksioni është vërtetuar nga të gjitha nyjet në rrjet, ai bëhet i pandryshueshëm, (dmth., nuk mund të ndryshohet pas vërtetimit). Çdo transaksion në zinxhir është i verifikueshëm, i pandryshueshëm dhe i vulosur me kohë.
Rezistencë ndaj ngacmimit
Në mënyrë që të jetë i paprekur, një blockchain duhet të parandalojë ndërhyrjet, si me objektet brenda një transaksioni aktiv, ashtu edhe me të dhënat historike të ruajtura tashmë në blloqet e blockchain. Kjo sigurohet duke përdorur metoda si algoritmi i hashimit SHA-256, kriptografia me çelës publik dhe Nënshkrimi Dixhital.
Si shembull, Bitcoin blockchain dekurajon ndërhyrjet sepse do të rezultonte në përjashtimin automatik nga rrjeti. Një operator nyje përgjegjës për miratimin e transaksioneve dhe shtimin e blloqeve të reja në zinxhir dekurajohet në mënyrë aktive nga ndërhyrjet me të dhënat pasi do të zbulohet lehtësisht.
Nëse një nyje bëhet joaktive dhe nuk është më në konsensus me pjesën tjetër të rrjetit, operatori i nyjes ndalon marrjen e shpërblimeve të minierave. Për ta thënë ndryshe, operatorët e nyjeve të Bitcoin nuk kanë asnjë arsye për të ngatërruar me librin.
Pavarësisht nga mekanizmi i konsensusit pas tyre, të gjitha zinxhirët e bllokimit duhet të mbështeten në nxitjen e operatorëve të nyjeve që të mos ngacmojnë të dhënat. Ky mekanizëm nxitës siguron që libri i shpërndarë të mbetet i padëmshëm nga manipulimet, pavarësisht se sa rritet dhe sa blloqe i shtohen.
Kjo është e ngjashme me një roje sigurie në një bankë që nuk do të kishte asnjë nxitje për të vjedhur nëse do të shpërblehej për mbrojtjen e parave. Shpërblimi inkurajon sjelljen e ndershme dhe dekurajon çdo mendim për përpjekjen për të manipuluar të dhënat.
konsistencë
Libri i Blockchain duhet të jetë i qëndrueshëm. Me fjalë të tjera, kjo do të thotë që të gjitha nyjet e blockchain duhet të përditësojnë rekordin në të njëjtën kohë. Një rrjet blockchain, siç e dimë, përbëhet nga shumë nyje. Meqenëse blockchain është një rrjet i shpërndarë, sa herë që shtohet një bllok i ri, të gjitha nyjet duhet të përditësohen njëkohësisht.
Kjo është e ngjashme me të pasurit një orkestër muzikantësh që luajnë instrumente të ndryshme të gjithë në harmoni. Është e rëndësishme që çdo muzikant të jetë në harmoni me të tjerët në mënyrë që të prodhojë një tingull të bukur.
Në mënyrë të ngjashme, nyjet në një rrjet blockchain duhet të jenë në harmoni në mënyrë që të mbajnë librin konsistent. Është shumë presion. Çfarë ndodh nëse një nga muzikantët (nyjet) bën një notë të gabuar? A duhet ta fillojnë përsëri të gjithë këngën (blockchain)?
Rezistenca ndaj sulmeve
Ndër llojet e sulmeve që mund të ndodhin në rrjetet blockchain janë sulmet DDoS (distributed denial of service), sulmet me shpenzime të dyfishta, sulmet me konsensus të shumicës (51%) dhe sulmet Sybil, në të cilat sulmuesit me qëllim të keq paraqesin identitete false për të shkaktuar gabime bizantine. .
Në rastin e kësaj të fundit, rezistenca ndaj sulmit Sybil vjen me kompleksitet të konsiderueshëm, performancë dhe kompensime të kostos.
Sipas një hulumtim, midis sistemeve me rezistencë të fortë ndaj sulmit Sybil janë mekanizma të ngjashëm me PoW (prova e punës) që mbështeten në një formë të kufizimit të burimeve të pakta (CPU, memorie ose ndryshe) dhe sisteme të ngjashme me PoS (prova e aksioneve). mbështetuni në vendosjen e burimeve (p.sh., kriptovalutat, monedhat e qëndrueshme, tokenat e reputacionit).
Kombinimet e të dyjave për shembull, kur bootstrapping PoW përdoret në lidhje me ekzekutimin PoS tregojnë edhe rezistencë.
Në përgjithësi, është thelbësore që një sistem sigurie të mbrojë përmbajtjen dhe transaksionet e librit nga sulme të tilla keqdashëse analoge me të paturit e një dollapi të fortë në një derë që mbron nga tentativat për vjedhje duke lejuar hyrjen e atyre që kanë çelësin.
Të dhënat dhe aksesi në rrjet
Qasja në të dhënat e blockchain është një tjetër aspekt kritik i sigurisë. Që blockchain të funksionojë siç duhet, çdo përdorues ose nyje duhet të jetë në gjendje të shikojë të dhënat e ruajtura në librin kryesor në çdo kohë. Aftësia për të hyrë në këto të dhëna është kritike për përdoruesit e blockchain pasi garanton që të gjithë të mbeten të informuar për përditësimet më të fundit të blockchain.
Një nga teknologjitë që siguron sigurinë e aseteve duke ruajtur aksesueshmërinë e lehtë është MPC (llogaritja me shumë palë). Teknologjia MPC parandalon rrezikun e një 'pike të vetme kompromisi' duke eliminuar nevojën për të ruajtur informacione të ndjeshme në një vend.
Shumë palë marrin çelësin privat të ndarë në aksione, të koduar dhe të ndarë mes tyre. Nëse një çelës privat humbet ose vidhet, ai mund të rindërtohet në mënyrë dinamike nga të dhëna nga të gjitha palët.
Prandaj, edhe nëse njëra palë është e komprometuar, transaksioni blockchain nuk mund të ekzekutohet duke përdorur vetëm atë copëz. Është si një kasafortë bankare me brava të shumta që hapen duke përdorur çelësa të ndryshëm nga njerëz të ndryshëm. Edhe nëse një çelës vidhet, hajduti nuk mund ta hapë kasafortën pa çelësat e tjerë.
Pseudo anonimitet
Pseudo-anonimiteti në blockchain do të thotë që zbulohen vetëm adresat jo emrat e përdoruesve pas tyre. Kjo ndihmon në mbrojtjen e privatësisë së përdoruesit dhe i lejon ata të kryejnë transaksione pa zbuluar identitetin e tyre, duke krijuar një ekosistem financiar të pabesueshëm dhe të sigurt.
Megjithatë, mungesa e transparencës në një blockchain mund të jetë gjithashtu një thikë me dy tehe. Ndërsa mbron privatësinë e përdoruesve, gjithashtu e bën të vështirë gjurmimin e aktorëve të këqij dhe t'i mbajë ata përgjegjës për veprimet e tyre. Kjo mungesë transparence mund të krijojë një mjedis të pjekur për mashtrim dhe abuzim.
Sipas Chainalysis, sulmuesit ransomware zhvatur të paktën 457 milionë dollarë nga viktimat në 2022. Pra, për të siguruar një sistem të sigurt dhe të besueshëm, është po aq e rëndësishme që përdoruesit të mbajnë përgjegjës aktorët e këqij prandaj, transparenca duhet të balancohet me privatësinë.
Në një farë mënyre, është si të gjesh ekuilibrin e duhur midis sigurisë së një kështjelle dhe miqësisë së saj. Siguria e tepërt mund ta bëjë të vështirë hyrjen në kështjellë, ndërsa shumë pak mund ta bëjë atë të pambrojtur ndaj sulmeve nga të huajt.
Në mënyrë të ngjashme, shumë transparencë në një blockchain mund të çojë në shkelje të privatësisë, ndërsa shumë pak mund të çojë në mashtrim dhe abuzim. Pra, nëse doni ta mbani kështjellën tuaj të sigurt, sigurohuni që të gjeni rrugën e mesme midis 'Fort Knox' dhe 'Disneyland'.
Mendimet përfundimtare
Nuk mund të mbivlerësohet se sa e rëndësishme është siguria e blockchain në parandalimin e ndërhyrjeve të padëshiruara. Sidoqoftë, duhet të merret parasysh edhe përdorshmëria. Zhvilluesit duhet të marrin në konsideratë sulmuesit, si dhe përdoruesit kur krijojnë zgjidhje sigurie të blockchain.
T'i kushtosh vëmendje të barabartë përdorshmërisë nuk do të thotë të sakrifikosh sigurinë. Në vend të kësaj, mbajtja në mendje e përdoruesit është çelësi për dizajnimin e sistemeve efektive të sigurisë. Disa tashmë ekzistojnë, dhe do të jetë mirë të shohim më shumë në të ardhmen.
Zgjidhjet e sigurisë së Blockchain duhet të jenë si një ari mama mjaft e fortë për të mbajtur larg ndërhyrësit, por mjaft e butë për t'i dhënë përdoruesve një përqafim kur ata kanë nevojë.
Taras Dovgal është një sipërmarrës serial me mbi 10 vjet përvojë në zhvillimin e sistemeve. Me pasion për kripto-n që nga viti 2017, ai ka bashkë-themeluar disa kompani të lidhura me kripto dhe aktualisht po zhvillon një platformë kripto-fiat. Si një entuziast i përjetshëm i startup-eve dhe zhvillimit të ueb-it, qëllimi i Taras është që t'i bëjë produktet kripto të aksesueshme për konsumatorët e zakonshëm jo vetëm teknikë.
Na Ndiqni në Twitter Facebook Telegram
Përgjegjësia: Opinionet e shprehura në The Daily Hodl nuk janë këshilla për investime. Investitorët duhet të bëjnë kujdesin e duhur para se të bëjnë ndonjë investim me rrezik të lartë në Bitcoin, cryptocurrency ose asete dixhitale. Ju lutemi të këshilloheni që transferimet dhe tregtia juaj janë në rrezik tuaj, dhe çdo humbje që mund të pësoni janë përgjegjësia juaj. Daily Hodl nuk rekomandon blerjen ose shitjen e ndonjë lloji të aktiveve monetare ose aseteve dixhitale, dhe as Daily Hodl nuk është një këshilltar investimesh. Ju lutem vini re se Daily Hodl merr pjesë në marketing bashkëpunëtor.
Imazhi i veçuar: Shutterstock/Krijuesi i hapësirës/Vladimir Sazonov
Burimi: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/