Som blockchain og krypto fortsetter å vokse, det gjør også kriminaliteten rundt dem. Det er tydelig å se at utvekslingshacks blir mer vanlige og mer kostbare, med skader som av og til kommer inn i 9-sifret serien.
Dette er ikke en katastrofe, industrien er ikke under noen reell trussel, men det skal heller ikke tas lett på. Hvis verden av blockchain og digital økonomi skal tas på alvor i stor skala, må vi forsikre brukerne om at det er trygt.
Et område med blockchain som har behov for lufttett sikkerhet er smarte kontrakter. Dette er en stor del av teknologien, og et felles mål for hackere når de prøver å infiltrere og stjele fra nettverk.
De KICKICO brudd i juli var et godt eksempel på hva som kan skje når smarte kontrakter ikke holdes sikre. Hackere fikk den private nøkkelen til den smarte KickCoin-kontrakten, og ved å få tilgang til og tukle med den klarte de å stjele mynter til en verdi av 7,7 millioner dollar.
Heldigvis var KICKICO i dette tilfellet i stand til å hindre angrepet og gjenopprette stjålne midler, men det er fortsatt en hard påminnelse om hvordan smarte kontrakter kan bli kompromittert med alvorlige konsekvenser.
Etter hvert som blockchain blir mer profilert, blir det viktig å ta sikkerheten til smarte kontrakter på alvor. Men hvorfor er de ikke sikre nok allerede?
Noen få hull å plugge
Det er ikke slik at smart kontraktsikkerhet ikke eksisterer – den gjør det. Blockchain-selskaper og prosjekter tar sikkerhet på alle områder, fordi de må. De har alle sett hva som skjer når utvekslinger som Mt. Gox og Bitfinex unnlater å sette sikkerhet først, og det er ikke pent.
Men nåværende sikkerhetsmetoder for smarte kontrakter har en tendens til å komme kort. De fokuserer på visse trusler mens de ignorerer eller unnlater å håndtere andre. For eksempel legger de mye vekt på ting som vanlige sårbarheter og feil i programmering.
Visst, dette er store problemer som må løses, men det er langt flere trusler der ute som også trenger oppmerksomhet.
Tyveri av nøkler, som vi allerede nevnte, kan være en oppskrift på katastrofe og er ekstremt vanskelig å forhindre. Så er det alle sårbarhetene som ikke er vanlige og velkjente, feil som bare blir synlige når det er for sent.
Og det uten å nevne ondsinnede ansatte. Det er umulig å få full veterinær for alle som jobber med prosjektet ditt, og noen ganger kan lokken til digital rikdom oppveie selskapets lojalitet.
Det er tydelig at smart kontraktssikkerhet må bli mer omfattende og pålitelig. Det må dekke alle risikoområder, ikke bare noen få utvalgte.
Men hvordan beskytter du mot sårbarheter du ikke en gang vet eksisterer, eller muligheten for en useriøs ansatt? Det krever en liten tankegang for å se utover utviklingsstadiet for programvare og fremover for distribusjon.
Hvordan gjøre smarte kontrakter sikrere
Mythril er et prosjekt som er spennende for mennesker i blockchain-verdenen ved å love å oppdage feil og gi større sikkerhet til smarte kontrakter jevnt og enkelt. Det tilbyr en detaljert verktøykasse og en omfattende måte å analysere og sikre smarte kontrakter på.
Så er det QuillAudits, en plattform designet for revisjon av smarte kontrakter for å sikre at de er fri for sårbarheter og kjører på effektiv kode.
Andre tilnærminger tar en helt annen rute
SafeBlocks, ser for eksempel på distribusjonsstadiet for desentralisert programvare, med fokus på transaksjonstrafikk. På plattformen deres vil brukere kunne sette regler for sine smarte kontrakter for å forhindre uautoriserte transaksjoner. Som en webapplikasjonsbrannmur (WAF), men for smarte kontrakter i stedet for apper.
Hvordan en “DAF” fungerer for å beskytte en smart kontrakt
De lover kontinuerlig validering for transaksjoner, og sikrer at ingenting finner sted utenfor brukernes vilkår.
Én funksjon lar brukerne sette en transaksjonsgrense som sikrer at for eksempel ingen transaksjon overstiger 10 tokens. Selv om kontrakten din er kompromittert, vil det være en grense for hvor mye kriminelle kan stjele.
Denne tilnærmingen omgår risikoer som uærlige ansatte og stjålne nøkler, og fungerer på samme måte som Web Application Firewalls for tradisjonelle applikasjoner. Det sikrer at, uansett hva, dine forhåndsinnstilte regler alltid blir fulgt, og mistenkelig oppførsel blir raskt fanget opp.
I en verden der forbrytelser mot blockchains og smarte kontrakter kan virke som et faktum i livet, tilbyr plattformer som disse en stråle av håp. De kan bidra til å forsikre nykommere i rommet at sikkerhetsfrykt ikke er en uunngåelig del av blockchain-prosjekter og oppmuntre til mer deltakelse i hele bransjen..