O nedávných „hackech“ v oblasti decentralizovaného financování se hodně hovořilo, zejména v případech Harvest Finance a Pickle Finance. Tato řeč je více než nezbytná, vzhledem k tomu, že hackeři v roce 2020 ukradli z projektů DeFi více než 100 milionů dolarů, což podle zprávy CipherTrace představuje 50% všech hackerů v tomto roce.
Příbuzný:Shromáždění kryptoměn, exploitů a loupeží v roce 2020
Naši nejlepší obchodní roboti
Někteří poukazují na to, že události byly pouze exploity, které osvětlily zranitelnost příslušných inteligentních smluv. Zloději se opravdu do ničeho nedostali, jen náhodou procházeli odemčenými zadními dveřmi. Podle této logiky, protože hackeři využívali chyby, aniž by skutečně hackovali v tradičním smyslu, je akt zneužívání eticky ospravedlnitelnější.
Ale je to tak?
Rozdíly mezi exploitem a hackem
Zranitelnosti zabezpečení jsou kořenem exploitů. Zranitelnost zabezpečení je slabost, kterou by protivník mohl využít k narušení důvěrnosti, dostupnosti nebo integrity zdroje.
Zneužití je speciálně vytvořený kód, který protivníci používají k využití určité chyby zabezpečení a ke kompromitaci prostředku.
Dokonce i zmínka o slově „hack“ v souvislosti s blockchainem by mohla zmást průmyslového outsidera méně obeznámeného s touto technologií, protože bezpečnost je jedním z vrcholů hlavního proudu technologie distribuované hlavní knihy. Je pravda, že blockchain je ze své podstaty bezpečné médium pro výměnu informací, ale nic není zcela nehackovatelné. V určitých situacích mohou hackeři získat neoprávněný přístup k blockchainům. Mezi tyto scénáře patří:
- 51% útoků: K těmto hackerům dochází, když jeden nebo více hackerů získá kontrolu nad více než polovinou výpočetního výkonu. Je to pro hackera velmi obtížný výkon, ale stává se. Naposledy v srpnu 2020 čelilo Ethereum Classic (ETC) třem úspěšným 51% útokům v rozpětí měsíce.
- Chyby při tvorbě: K nim dochází, když jsou během vytváření inteligentní smlouvy přehlédnuty bezpečnostní chyby nebo chyby. Tyto scénáře představují mezery v nejúčinnějším smyslu tohoto pojmu.
- Nedostatečné zabezpečení: Když jsou hacky prováděny získáním neoprávněného přístupu k blockchainu se slabými bezpečnostními praktikami, je to opravdu tak špatné, kdyby byly dveře ponechány dokořán?
Jsou exploity eticky ospravedlnitelnější než hacky?
Mnoho lidí by tvrdilo, že dělat cokoli bez souhlasu nelze považovat za etické, i když by mohlo dojít k horším činům. Tato logika také vyvolává otázku, zda je zneužití stoprocentně nezákonné. Například registraci americké společnosti na Panenských ostrovech lze považovat za legální „zneužití daně“, i když to není považováno za navenek nezákonné. Jako takové existují určité šedé oblasti a mezery v systému, které lidé mohou použít pro svůj vlastní prospěch, a zneužití lze také považovat za mezeru v systému.
Pak existují případy, jako je kryptojacking, což je forma kybernetického útoku, kdy hacker unese cílovou zpracovatelskou sílu a těží kryptoměnu jménem hackera. Kryptojacking může být nebezpečný nebo neškodný.
Může být nejbezpečnější říci, že exploity nejsou zdaleka etické. Rovněž se jim lze zcela vyhnout. V raných fázích procesu vytváření inteligentních smluv je důležité dodržovat nejpřísnější standardy a osvědčené postupy vývoje blockchainu. Tyto standardy jsou nastaveny tak, aby zabránily zranitelnostem a jejich ignorování může vést k neočekávaným účinkům.
Je také důležité, aby týmy intenzivně testovaly na testnet. Inteligentní audity smluv mohou být také účinným způsobem, jak odhalit zranitelná místa, ačkoli existuje mnoho auditorských společností, které vydávají audity za málo peněz. Nejlepší by bylo, kdyby společnosti získaly několik auditů od různých společností.
Názory, myšlenky a názory zde vyjádřené jsou pouze autorem a nemusí nutně odrážet nebo nereprezentovat názory a názory společnosti Cointelegraph.