Post ng Panauhin sa HodlX Isumite ang Iyong Post
Orihinal na nilikha upang suportahan ang Bitcoin, ang teknolohiya ng blockchain ay nagiging mas sikat habang natuklasan ng mga tao ang paggamit nito nang higit pa cryptocurrencies. Isang pag-aaral natagpuan na 81 sa 100 pinakamalaking kumpanya sa mundo ang aktibong naghahabol ng mga solusyong nauugnay sa blockchain. Dahil sa bagong kasikatan na ito, ang mga alalahanin sa seguridad ng blockchain ay lumitaw.
Kaya, tuklasin natin ang seguridad ng blockchain at kung paano ito gumagana, pati na rin ang ilang praktikal na halimbawa. Ngunit bago tayo magsimula, maglaan tayo ng ilang sandali upang pahalagahan ang kabalintunaan ng seguridad ng blockchain na kinukuwestiyon noong ito ay nilikha upang magbigay ng higit na seguridad sa unang lugar.
Bilang isang taong kasangkot sa Web 2.0 at Web 3.0 development sa loob ng maraming taon, alam kong hindi basta-basta ang seguridad. Ang pagpapanatiling secure ng iyong produkto nang hindi nakompromiso ang kakayahang magamit nito ay isa pang hamon katulad ng pagpapanatiling ligtas sa iyong bahay nang hindi naka-lock ang pinto.
Ang pag-unawa sa seguridad ng blockchain ay nangangailangan ng pag-unawa sa mga pangunahing katangian ng seguridad ng isang blockchain network. Upang ilagay ito sa ibang paraan, ano ang mga pangunahing focus point pagdating sa pagtiyak na ang isang blockchain network ay ligtas?
Integridad ng transaksyon
Upang magsimula, ang mga nilalaman ng transaksyon ng blockchain ay hindi dapat baguhin sa panahon ng mga transition. Sa madaling salita, dapat manatiling buo ang integridad ng transaksyon. Ang lahat ay bumaba sa mismong kahulugan ng isang blockchain, na isang hanay ng mga bloke na naglalaman ng mga talaan ng transaksyon.
Kapag ang transaksyon ay napatunayan ng lahat ng mga node sa network, ito ay nagiging hindi nababago, (ibig sabihin, hindi ito maaaring baguhin pagkatapos ng pagpapatunay). Ang bawat transaksyon sa chain ay mabe-verify, hindi nababago at may time-stamped.
Tamper-resistance
Upang maging tamper-proof, dapat maiwasan ng isang blockchain ang pakikialam, kapwa sa mga bagay sa loob ng isang aktibong transaksyon, gayundin sa makasaysayang data na nakaimbak na sa mga bloke ng blockchain. Tinitiyak ito sa pamamagitan ng paggamit ng mga pamamaraan tulad ng SHA-256 hashing algorithm, public-key cryptography at Digital Signature.
Bilang isang halimbawa, ang Bitcoin hindi hinihikayat ng blockchain ang pakikialam dahil magreresulta ito sa awtomatikong pagbubukod mula sa network. Ang isang node operator na responsable sa pag-apruba ng mga transaksyon at pagdaragdag ng mga bagong block sa chain ay aktibong hindi hinihikayat na pakialaman ang mga tala dahil madali itong matutuklasan.
Kung ang isang node ay naging hindi aktibo at wala na sa consensus sa natitirang bahagi ng network, ang node operator ay hihinto sa pagtanggap ng mga reward sa pagmimina. Upang ilagay ito sa ibang paraan, ang mga operator ng node ng Bitcoin ay walang anumang dahilan para guluhin ang ledger.
Anuman ang mekanismo ng pinagkasunduan sa likod ng mga ito, ang lahat ng mga blockchain ay dapat umasa sa pagbibigay ng insentibo sa mga operator ng node na huwag pakialaman ang mga talaan. Tinitiyak ng mekanismo ng incentivization na ito na mananatiling tamper-proof ang ipinamahagi na ledger kahit gaano pa ito lumago at kung gaano karaming block ang idinagdag dito.
Ito ay katulad ng isang security guard sa isang bangko na walang insentibo na magnakaw kung sa halip ay gantimpalaan sila sa pagprotekta sa pera. Hinihikayat ng gantimpala ang tapat na pag-uugali at hindi hinihikayat ang anumang pag-iisip na subukang pakialaman ang mga talaan.
Hindi pagbabago
Dapat pare-pareho ang ledger ng Blockchain. Sa madaling salita, nangangahulugan ito na ang lahat ng mga blockchain node ay dapat i-update ang rekord nang sabay-sabay. Ang isang blockchain network, tulad ng alam natin, ay binubuo ng maraming node. Dahil ang blockchain ay isang distributed network, sa tuwing may idaragdag na bagong block, lahat ng node ay dapat na i-update nang sabay-sabay.
Ito ay katulad ng pagkakaroon ng isang orkestra ng mga musikero na tumutugtog ng iba't ibang mga instrumento na magkakasuwato. Mahalaga na ang bawat musikero ay naaayon sa iba upang makagawa ng magandang tunog.
Katulad nito, ang mga node sa isang blockchain network ay kailangang magkasundo para mapanatiling pare-pareho ang ledger. Sobrang pressure yan. Ano ang mangyayari kung ang isa sa mga musikero (node) ay gumawa ng maling nota? Kailangan ba nilang simulan muli ang buong kanta (blockchain)?
Paglaban sa mga pag-atake
Kabilang sa mga uri ng pag-atake na maaaring mangyari sa mga network ng blockchain ay ang mga pag-atake ng DDoS (distributed denial of service), double-spending attacks, majority consensus attacks (51%) at Sybil attacks, kung saan ang mga malisyosong umaatake ay nagpapakita ng mga pekeng pagkakakilanlan upang magdulot ng mga pagkakamali ng Byzantine. .
Sa kaso ng huli, ang paglaban sa pag-atake ng Sybil ay may malaking kumplikado, pagganap at mga tradeoff sa gastos.
Ayon sa isa pananaliksik, kabilang sa mga system na may malakas na paglaban sa pag-atake ng Sybil ay ang mga mekanismong tulad ng PoW (proof-of-work) na umaasa sa ilang uri ng limitadong resource constraint (CPU, memory o iba pa) at PoS (proof-of-stake) na mga system na umasa sa staking ng mga mapagkukunan (hal., mga cryptocurrencies, stablecoin, mga token ng reputasyon).
Kumbinasyon ng dalawa halimbawa, kapag ginamit ang PoW bootstrapping kasabay ng pagpapatupad ng PoS nagpapakita rin ng pagtutol.
Sa pangkalahatan, mahalaga na ang isang sistema ng seguridad ay nagpoprotekta sa mga nilalaman ng ledger at mga transaksyon laban sa mga malisyosong pag-atake kahalintulad sa pagkakaroon ng isang matatag na lockset sa isang pinto na nagpoprotekta laban sa mga pagtatangka ng pagnanakaw habang pinapayagan ang pagpasok sa mga may susi.
Data at access sa network
Ang pag-access sa data ng blockchain ay isa pang kritikal na aspeto ng seguridad. Para gumana nang maayos ang blockchain, dapat na makita ng bawat user o node ang mga talaan na naka-save sa ledger anumang oras. Ang kakayahang ma-access ang data na ito ay kritikal para sa mga gumagamit ng blockchain dahil ginagarantiyahan nito na ang lahat ay nananatiling alam sa pinakabagong mga update sa blockchain.
Ang isa sa mga teknolohiyang tumitiyak sa seguridad ng mga asset habang pinapanatili ang madaling accessibility ay ang MPC (multi-party computation). Pinipigilan ng teknolohiya ng MPC ang panganib ng isang 'iisang punto ng kompromiso' sa pamamagitan ng pag-aalis ng pangangailangan na mag-imbak ng sensitibong impormasyon sa isang lokasyon.
Maraming mga partido ang tumatanggap ng pribadong key na nahahati sa mga pagbabahagi, naka-encrypt at nahahati sa kanila. Kung ang isang pribadong susi ay nawala o ninakaw, maaari itong muling buuin nang pabago-bago mula sa input mula sa lahat ng partido.
Samakatuwid, kahit na ang isang partido ay nakompromiso, ang blockchain na transaksyon ay hindi maaaring isagawa gamit lamang ang shard na iyon. Ito ay tulad ng isang bank vault na may maraming kandado na binubuksan gamit ang iba't ibang mga susi ng iba't ibang tao. Kahit na nanakaw ang isang susi, hindi mabubuksan ng magnanakaw ang vault kung wala ang iba pang mga susi.
Pseudo anonymity
Ang pseudo-anonymity sa blockchain ay nangangahulugan na ang mga address lamang ang ipinahayag hindi ang mga pangalan ng mga gumagamit sa likod nila. Nakakatulong ito na protektahan ang privacy ng user at nagbibigay-daan sa kanila na magsagawa ng mga transaksyon nang hindi inilalantad ang kanilang pagkakakilanlan, na lumilikha ng walang tiwala at secure na ekosistema sa pananalapi.
Gayunpaman, ang kakulangan ng transparency sa isang blockchain ay maaari ding maging double-edged sword. Bagama't pinoprotektahan nito ang privacy ng user, pinapahirapan din nitong subaybayan ang mga masasamang aktor at panagutin sila para sa kanilang mga aksyon. Ang kakulangan ng transparency ay maaaring lumikha ng isang kapaligiran na hinog para sa pandaraya at pang-aabuso.
Ayon sa Chainalysis, ransomware attackers pangingikil hindi bababa sa $457 milyon mula sa mga biktima noong 2022. Kaya, para matiyak ang isang secure at mapagkakatiwalaang sistema, mahalaga rin para sa mga user na panagutin ang mga masasamang aktor. samakatuwid, ang transparency ay kailangang balansehin sa privacy.
Sa isang paraan, ito ay tulad ng paghahanap ng tamang balanse sa pagitan ng seguridad ng kastilyo at kabaitan nito. Ang sobrang seguridad ay maaaring maging mahirap na ma-access ang kastilyo, habang masyadong maliit ang maaaring maging vulnerable sa pag-atake mula sa mga tagalabas.
Katulad nito, ang sobrang transparency sa isang blockchain ay maaaring humantong sa mga paglabag sa privacy, habang ang masyadong maliit ay maaaring humantong sa panloloko at pang-aabuso. Kaya, kung gusto mong panatilihing ligtas ang iyong kastilyo, tiyaking makikita mo ang gitnang lupa sa pagitan ng 'Fort Knox' at 'Disneyland.'
Final saloobin
Hindi masasabi kung gaano kahalaga ang seguridad ng blockchain sa pagpigil sa mga hindi gustong panghihimasok. Gayunpaman, dapat ding isaalang-alang ang kakayahang magamit. Kailangang isaalang-alang ng mga developer ang mga attacker pati na rin ang mga user kapag gumagawa ng mga solusyon sa seguridad ng blockchain.
Ang pagbibigay ng pantay na atensyon sa kakayahang magamit ay hindi nangangahulugan ng pagsasakripisyo ng seguridad. Sa halip, ang pag-iingat sa user ay susi sa pagdidisenyo ng mga epektibong sistema ng seguridad. Umiiral na ang ilan, at napakagandang makakita ng higit pa sa hinaharap.
Ang mga solusyon sa seguridad ng Blockchain ay dapat na parang mama bear sapat na matigas upang ilayo ang mga nanghihimasok ngunit sapat na banayad upang bigyan ang mga user ng yakap kapag kailangan nila ito.
Si Taras Dovgal ay isang serial entrepreneur na may higit sa 10 taong karanasan sa pagbuo ng mga system. Sa isang hilig para sa crypto mula noong 2017, siya ay co-founded ng ilang mga crypto-related na kumpanya at kasalukuyang bumubuo ng isang crypto-fiat platform. Bilang isang lifelong startup at web development enthusiast, ang layunin ni Taras ay gawing accessible ang mga produktong crypto sa mainstream na mga consumer hindi lang mga techies.
Sundan kami sa kaba Facebook Telegrama
Pagtanggi: Ang mga opinyon na ipinahayag sa The Daily Hodl ay hindi payo sa pamumuhunan. Dapat gawin ng mga namumuhunan ang kanilang nararapat na pagsusumikap bago gumawa ng anumang mga pamumuhunan na may mataas na peligro sa Bitcoin, cryptocurrency o digital assets. Mangyaring pinapayuhan na ang iyong paglilipat at mga kalakal ay nasa iyong sariling peligro, at ang anumang pagkawala na maaari mong makuha ay ang iyong responsibilidad. Hindi inirerekumenda ng Daily Hodl ang pagbili o pagbebenta ng anumang mga cryptocurrencies o digital assets, at hindi rin ang The Daily Hodl na isang tagapayo sa pamumuhunan. Mangyaring tandaan na ang Daily Hodl ay nakikilahok sa kaakibat na marketing.
Itinatampok na Larawan: Shutterstock/Space creator/Vladimir Sazonov
Pinagmulan: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/