Sokat beszéltek a közelmúltbeli „csapkodásokról” a decentralizált pénzügyi területen, különösen a Harvest FInance és a Pickle Finance esetében. Ez a beszélgetés több mint szükséges, tekintve, hogy a hackerek több mint 100 millió dollárt loptak el a DeFi projektjeiből 2020-ban, ami az összes hackelés 50% -át teszi ki a CipherTrace jelentése szerint.
Összefüggő:A kriptográfiai feltörések, kihasználások és elrablások összesítése 2020-ban
A legjobb üzleti robotjaink
Egyesek rámutatnak arra, hogy az események csupán kihasználások voltak, amelyek fényt vetettek az adott intelligens szerződések sebezhetőségére. A tolvajok nem igazán törtek be semmibe, véletlenül véletlenül sétáltak be a bezárt hátsó ajtón. E logika szerint, mivel a hackerek a hibákat a hagyományos értelemben vett hackelés nélkül aknázták ki, a kizsákmányolás etikailag igazolhatóbb.
De vajon?
A különbségek a kihasználás és a feltörés között
A biztonsági rések a kihasználások gyökerei. A biztonsági rés olyan gyengeség, amelyet az ellenfél kihasználhat az erőforrások titkosságának, elérhetőségének vagy integritásának veszélyeztetése érdekében.
A kihasználás az a speciálisan kialakított kód, amelyet az ellenfelek használnak egy bizonyos sebezhetőség kihasználására és az erőforrások veszélyeztetésére.
Még a „hack” szó megemlítése is a blokkláncra hivatkozva zavarba ejtheti a technológiát kevésbé ismerő iparági kívülállót, mivel a biztonság az elosztott főkönyvi technológia fő vonzerejének egyik központi eleme. Igaz, a blockchain az információcsere eredendően biztonságos médiuma, de semmi sem teljesen feltörhetetlen. Vannak bizonyos helyzetek, amikor a hackerek jogosulatlanul hozzáférhetnek a blokkláncokhoz. Ezek a forgatókönyvek a következők:
- 51% támad: Ilyen feltörések akkor fordulnak elő, amikor egy vagy több hacker átveszi az irányítást a számítási teljesítmény több mint felén. Egy hacker számára nagyon nehéz teljesítményt elérni, de mégis megtörténik. Legutóbb 2020 augusztusában az Ethereum Classic (ETC) három sikeres, 51% -os támadással szembesült egy hónap alatt.
- Létrehozási hibák: Ezek akkor fordulnak elő, amikor az intelligens szerződés létrehozása során figyelmen kívül hagyják a biztonsági hibákat vagy hibákat. Ezek a forgatókönyvek kiskapukat jelenítenek meg a kifejezés leghatékonyabb értelmében.
- Nem megfelelő a biztonság: Ha a feltöréseket úgy hajtják végre, hogy gyenge biztonsági gyakorlattal jogosulatlanul hozzáférnek egy blokklánchoz, akkor valóban olyan rossz, ha az ajtót tágra nyitva hagyták?
Etikailag igazolhatóbb-e a kihasználás, mint a feltörés?
Sokan azt állítják, hogy bármi, beleegyezés nélküli cselekedet nem tekinthető etikusnak, még akkor sem, ha rosszabb cselekedetek történhettek volna. Ez a logika felveti azt a kérdést is, hogy a kizsákmányolás 100% -ban illegális-e. Például azt, hogy egy amerikai cég a Virgin-szigeteken be van jegyezve, törvényes adó „kizsákmányolásnak” is tekinthetjük, bár ez külsőleg nem tekinthető jogellenesnek. Mint ilyen, vannak bizonyos szürke területek és kiskapuk a rendszerben, amelyeket az emberek a saját javukra használhatnak fel, és a kihasználás a rendszer kiskapuként is felfogható.
Aztán vannak olyan esetek, mint a cryptojacking, amely a kibertámadás egyik formája, amikor egy hacker eltéríti a célpont feldolgozási erejét, hogy a hacker nevében bányássza a kriptovalutát. A kriptázás lehet rosszindulatú vagy nem rosszindulatú.
A legbiztonságosabb lehet azt mondani, hogy a kihasználások korántsem etikusak. Teljes mértékben elkerülhetőek is. Az intelligens szerződés-létrehozási folyamat korai szakaszában fontos a blokklánc-fejlesztés legszigorúbb szabványainak és bevált gyakorlatainak betartása. Ezek a szabványok a biztonsági rések megelőzésére vannak beállítva, és ezek figyelmen kívül hagyása váratlan hatásokat okozhat.
A csapatok számára szintén elengedhetetlen az intenzív tesztelés egy tesztneten. Az intelligens szerződéses auditok hatékony módja lehet a sebezhetőségek felderítésének is, bár sok olyan könyvvizsgáló cég van, amely kevés pénzért végez ellenőrzést. A legjobb megközelítés az lenne, ha a vállalatok több auditot kapnának különböző vállalatoktól.
Az itt kifejtett nézetek, gondolatok és vélemények egyedül a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.
