Kot blockchain in kripto oboji še naprej rastejo, tako kot tudi zločin okoli njih. Jasno je, da so haki na borzi vedno pogostejši in dražji, občasno pa škoda dosega 9-mestno območje.
To ni katastrofa, industrija ni resnično ogrožena, vendar je tudi ne smemo jemati zlahka. Če želimo svet blockchain in digitalnih financ resno jemati v velikem obsegu, moramo uporabnikom zagotoviti, da je varen.
Eno področje blockchaina, ki potrebuje nepredušno varnost, so pametne pogodbe. To je velik del tehnologije in skupna tarča hekerjev, ko se poskušajo infiltrirati in ukrasti iz omrežij.
The Kršitev KICKICO julija je bil odličen primer, kaj se lahko zgodi, če pametne pogodbe niso varne. Hekerji so dobili zasebni ključ pametne pogodbe KickCoin in z dostopom do nje in poseganjem vnjo uspeli ukrasti kovance v vrednosti 7,7 milijona dolarjev.
Na srečo je KICKICO v tem primeru lahko preprečil napad in izterjal ukradena sredstva, vendar ostaja ostro opozorilo na to, kako lahko pametne pogodbe ogrozijo z resnimi posledicami.
Ko blockchain postaja vse bolj odmeven, bo bistvenega pomena jemati varnost pametnih pogodb resno. Toda zakaj že niso dovolj varni?
Nekaj lukenj za vtič
Ni tako, kot da varna pametna pogodba ne obstaja – obstaja. Blockchain podjetja in projekti jemljejo varnost resno na vseh področjih, ker jih morajo. Vsi so že videli, kaj se zgodi pri menjavah, kot je Mt. Gox in Bitfinex ne dajo varnosti na prvo mesto, in ni lepo.
Toda trenutne varnostne metode za pametne pogodbe so ponavadi kratke. Osredotočajo se na določene grožnje, medtem ko ignorirajo ali se ne spopadajo z drugimi. Na primer, veliko pozornosti posvečajo stvarem, kot so običajne ranljivosti in napake pri programiranju.
Seveda gre za velika vprašanja, ki jih je treba obravnavati, vendar obstaja veliko več groženj, ki jim je treba tudi posvetiti pozornost.
Kraja ključev, kot smo že omenili, je lahko recept za katastrofo in je izjemno zapleteno preprečiti. Potem so tu še vse ranljivosti, ki niso pogoste in znane, pomanjkljivosti, ki se pokažejo šele, ko je prepozno.
In to brez omembe zlonamernih zaposlenih. Nemogoče je popolnoma preveriti vse, ki delajo na vašem projektu, včasih pa privlačnost digitalnega bogastva odtehta zvestobo podjetja.
Jasno je, da mora varovanje pametnih pogodb postati bolj celovito in zanesljivo. Zajeti mora vsa področja tveganja, ne le nekaj izbranih.
Kako pa se zaščitite pred ranljivostmi, za katere niti ne veste, da obstajajo, ali pred možnostjo prevaranta? Zahteva rahel premik v miselnosti, da pogledamo dlje od razvojne faze programske opreme in naprej do uvajanja.
Kako narediti pametne pogodbe varnejše
Mythril je en projekt, ki navdušuje ljudi v svetu verig blokov, saj obljublja, da bo odkril napake in prinesel večjo varnost pametnih pogodb gladko in enostavno. Ponuja podroben komplet orodij in celovit način za analizo in zaščito pametnih pogodb.
Potem je tu QuillAudits, platforma, zasnovana za revizijo pametnih pogodb, da se zagotovi, da so brez ranljivosti in da delujejo na učinkoviti kodi.
Drugi pristopi ubirajo nekoliko drugačno pot
SafeBlocks, na primer pogleda na stopnjo uvajanja decentralizirane programske opreme s poudarkom na transakcijskem prometu. Na svoji platformi bodo uporabniki lahko določili pravila za svoje pametne pogodbe za preprečevanje nepooblaščenih transakcij. Tako kot požarni zid spletnih aplikacij (WAF), vendar za pametne pogodbe namesto aplikacij.
Kako “DAF” deluje za zaščito pametne pogodbe
Obljubljajo neprekinjeno preverjanje veljavnosti transakcij in zagotavljajo, da se nič ne zgodi zunaj pogojev uporabnikov.
Ena funkcija uporabnikom omogoča, da nastavijo omejitev transakcij, s čimer zagotovijo, da na primer nobena transakcija ne preseže 10 žetonov. Tudi če je vaša pogodba ogrožena, bo omejitev, koliko zločincev lahko ukradejo.
Ta pristop odpravlja tveganja, kot so nepošteni zaposleni in ukradeni ključi, ki delujejo na podoben način kot požarni zid spletnih aplikacij za tradicionalne aplikacije. Zagotavlja, da se bodo, ne glede na vse, vedno držala vaših vnaprej določenih pravil in vsako sumljivo vedenje hitro ujeli.
V svetu, kjer so zločini zoper verige blokov in pametne pogodbe videti kot življenjsko dejstvo, takšne platforme ponujajo žarek upanja. Prispevkom v vesolju lahko pomagajo zagotoviti, da varnostni strahovi niso neizogiben del blockchain projektov in spodbujajo večjo udeležbo v celotni industriji.