Som blockchain och krypto fortsätter att växa, så gör brottet runt dem också. Det är uppenbart att se att utbyteshackar blir vanligare och dyrare, med skador som ibland hamnar i 9-siffrans sortiment.
Detta är inte en katastrof, industrin är inte under något verkligt hot, men det bör inte heller tas lätt på det. Om världen av blockchain och digital ekonomi ska tas på allvar i stor skala måste vi försäkra användarna att det är säkert.
Ett område av blockchain som behöver lufttät säkerhet är smarta kontrakt. Dessa är en stor del av tekniken och ett gemensamt mål för hackare när de försöker infiltrera och stjäla från nätverk.
De KICKICO-överträdelse i juli var ett utmärkt exempel på vad som kan hända när smarta kontrakt inte hålls säkra. Hackare fick den privata nyckeln till KickCoin-smartavtalet, och genom att få tillgång till och manipulera det lyckades de stjäla 7,7 miljoner dollar i mynt.
Lyckligtvis kunde KICKICO i det här fallet motverka attacken och återställa de stulna medlen, men det är fortfarande en hård påminnelse om hur smarta kontrakt kan komprometteras med allvarliga konsekvenser.
När blockchain blir mer uppmärksam kommer det att bli viktigt att ta säkerheten för smarta kontrakt på allvar. Men varför är de inte redan tillräckligt säkra??
Några hål att plugga in
Det är inte som att smarta kontraktssäkerhet inte finns – det gör det. Blockchain-företag och -projekt tar säkerhet på allvar inom alla områden, eftersom de måste. De har alla sett vad som händer när utbyten som Mt. Gox och Bitfinex misslyckas med att sätta säkerhet först, och det är inte vackert.
Men nuvarande säkerhetsmetoder för smarta kontrakt tenderar att komma kort. De fokuserar på vissa hot medan de ignorerar eller misslyckas med att hantera andra. Till exempel ägnar de stor uppmärksamhet åt saker som vanliga sårbarheter och fel i programmeringen.
Visst, det här är stora frågor som måste åtgärdas, men det finns mycket fler hot där ute som också behöver uppmärksammas.
Stöld av nycklar, som vi redan nämnde, kan vara ett recept på katastrof och är extremt svårt att förhindra. Sedan finns det alla sårbarheter som inte är vanliga och välkända, brister som först framgår när det är för sent.
Och det är utan att nämna skadliga anställda. Det är omöjligt att fullständigt veterinära alla som arbetar med ditt projekt, och ibland kan lockelsen av digitala rikedomar uppväga företagets lojalitet.
Det är tydligt att smart kontraktssäkerhet måste bli mer omfattande och pålitlig. Det måste täcka alla riskområden, inte bara några få utvalda.
Men hur skyddar du mot sårbarheter som du inte ens vet finns, eller risken för en skurkanställd? Det kräver en liten tänkeskift för att se bortom utvecklingsstadiet för programvara och framåt för distribution.
Hur man gör smarta kontrakt säkrare
Mythril är ett projekt som är spännande för människor i blockchain-världen genom att lova att upptäcka buggar och ge ökad säkerhet för smarta kontrakt smidigt och enkelt. Det erbjuder en detaljerad verktygslåda och ett omfattande sätt att analysera och säkra smarta kontrakt.
Sedan finns det QuillAudits, en plattform utformad för granskning av smarta kontrakt för att säkerställa att de är fria från sårbarheter och körs med effektiv kod.
Andra tillvägagångssätt tar en helt annan väg
SafeBlocks, ser till exempel distributionsstadiet för decentraliserad programvara med fokus på transaktionstrafik. På sin plattform kommer användarna att kunna ställa in regler för sina smarta kontrakt för att förhindra obehöriga transaktioner. Som en webbapplikationsbrandvägg (WAF) men för smarta kontrakt istället för appar.
Hur en “DAF” fungerar för att skydda ett smart kontrakt
De lovar kontinuerlig validering för transaktioner, vilket säkerställer att ingenting sker utanför användarnas villkor.
En funktion tillåter användare att ställa in en transaktionsgräns som säkerställer att till exempel ingen transaktion någonsin överstiger 10 token. Även om ditt kontrakt äventyras kommer det att finnas en gräns för hur mycket brottslingar kan stjäla.
Detta tillvägagångssätt kringgår risker som oärliga anställda och stulna nycklar, som fungerar på samma sätt som Web Application Firewalls för traditionella applikationer. Det säkerställer att, oavsett vad, dina förinställda regler alltid kommer att följas och eventuella misstänkta beteenden kommer att fångas snabbt.
I en värld där brott mot blockchains och smarta kontrakt kan verka som ett faktum, erbjuder plattformar som dessa en stråle av hopp. De kan hjälpa till att försäkra nykomlingar i rymden att säkerhetsfrykt inte är en oundviklig del av blockchain-projekt och uppmuntra mer deltagande i hela branschen.