Kā blokķēde gan kriptogrāfija, gan viņu noziedzība turpina pieaugt. Ir skaidrs redzēt, ka apmaiņas uzlaušana kļūst arvien izplatītāka un dārgāka, un bojājumi dažkārt sasniedz 9 ciparu diapazonu.
Tā nav katastrofa, nozare nav reāli apdraudēta, taču arī to nevajadzētu uztvert viegli. Ja blokķēdes un digitālo finanšu pasaule ir jāuztver nopietni lielā mērā, mums ir jānodrošina lietotājiem, ka tā ir droša.
Viena no blokķēdes jomām, kurai nepieciešama hermētiska drošība, ir viedie līgumi. Šī ir liela daļa no tehnoloģijām, un hakeru kopīgs mērķis, mēģinot iefiltrēties un nozagt no tīkliem.
The KICKICO pārkāpums jūlijā bija lielisks piemērs tam, kas var notikt, ja viedie līgumi netiek turēti drošībā. Hakeri ieguva KickCoin viedā līguma privāto atslēgu, un, piekļūstot tai un to iejaucoties, viņiem izdevās nozagt monētas 7,7 miljonu dolāru vērtībā.
Par laimi, šajā gadījumā KICKICO spēja novērst uzbrukumu un atgūt nozagtos līdzekļus, taču tas joprojām ir skarbs atgādinājums par to, kā viedus līgumus var apdraudēt ar nopietnām sekām.
Tā kā blokķēde kļūst arvien nozīmīgāka, būs ļoti svarīgi nopietni uztvert viedo līgumu drošību. Bet kāpēc viņi jau nav pietiekami droši?
Dažas caurumi, ko pievienot
Nav tā, ka viedā līguma drošība nepastāv – tā ir. Blockchain uzņēmumi un projekti nopietni uztver drošību visās jomās, jo viņiem tas ir jādara. Viņi visi ir redzējuši, kas notiek, ja notiek tādas apmaiņas kā Mt. Gox un Bitfinex nespēj izvirzīt drošību pirmajā vietā, un tas nav skaisti.
Bet pašreizējās viedo līgumu drošības metodes mēdz būt īsas. Viņi koncentrējas uz noteiktiem draudiem, vienlaikus ignorējot vai nespējot tikt galā ar citiem. Piemēram, viņi pievērš lielu uzmanību tādām lietām kā kopīgas ievainojamības un kļūdas programmēšanā.
Protams, tie ir lieli jautājumi, kas jārisina, taču tur ir daudz vairāk draudu, kuriem arī jāpievērš uzmanība.
Atslēgu zādzība, kā jau minējām, var būt katastrofas recepte, un to novērst ir ārkārtīgi sarežģīti. Tad ir visas ievainojamības, kas nav izplatītas un zināmas, trūkumi, kas kļūst redzami tikai tad, kad ir par vēlu.
Un tas nav minēts par ļaunprātīgiem darbiniekiem. Nav iespējams pilnībā veterinārārstēt visus, kas strādā pie jūsu projekta, un dažreiz digitālo bagātību pievilcība var atsvērt uzņēmuma lojalitāti.
Ir skaidrs, ka viedajai līgumu drošībai ir jākļūst visaptverošākai un uzticamākai. Tam jāaptver visas riska jomas, nevis tikai daži atlasītie.
Bet kā pasargāt no ievainojamībām, par kuru pastāvēšanu jūs pat nezināt, vai no negodīga darbinieka iespējas? Tas prasa nelielu domāšanas maiņu, lai skatītos tālāk par programmatūras izstrādes posmu un uz priekšu līdz izvietošanai.
Kā padarīt viedos līgumus drošākus
Mitrils ir viens projekts, kas ir aizraujoši cilvēki bloku ķēdes pasaulē, apsolot atklāt kļūdas un gludi un viegli nodrošināt lielāku viedo līgumu drošību. Tas piedāvā detalizētu rīkkopu un visaptverošu veidu, kā analizēt un nodrošināt viedos līgumus.
Tad tur ir QuillAudits, platforma, kas paredzēta viedo līgumu revīzijai, lai nodrošinātu, ka tajos nav ievainojamības un darbojas efektīvs kods.
Citas pieejas izvēlas gandrīz atšķirīgu maršrutu
SafeBlocks, piemēram, skatās uz decentralizētas programmatūras ieviešanas posmu, koncentrējoties uz darījumu trafiku. Lietotāji savā platformā varēs noteikt noteikumus viedajiem līgumiem, lai novērstu neatļautus darījumus. Tāpat kā tīmekļa lietojumprogrammu ugunsmūris (WAF), bet viedajiem līgumiem, nevis lietotnēm.
Kā “DAF” darbojas, lai aizsargātu gudru līgumu
Viņi sola nepārtrauktu darījumu apstiprināšanu, nodrošinot, ka nekas nenotiek ārpus lietotāju nosacījumiem.
Viena funkcija ļauj lietotājiem noteikt darījumu limitu, nodrošinot, ka, piemēram, neviens darījums nekad nepārsniedz 10 žetonus. Pat ja jūsu līgums ir apdraudēts, noziedznieku nozagšanai būs ierobežojums.
Šī pieeja apiet tādus riskus kā negodīgi darbinieki un nozagtas atslēgas, kas darbojas līdzīgi Web lietojumprogrammu ugunsmūriem tradicionālajām lietojumprogrammām. Tas nodrošina, ka neatkarīgi no tā, jūsu iepriekš noteiktie noteikumi vienmēr tiks ievēroti, un jebkura aizdomīga rīcība tiks ātri noķerta.
Pasaulē, kur noziegumi pret blokķēdēm un viedie līgumi var šķist dzīves fakts, tādas platformas kā šīs piedāvā cerības staru. Tie var palīdzēt pārliecināt jaunpienācējus telpā, ka drošības bailes nav neizbēgama bloku ķēdes projektu sastāvdaļa, un mudina vairāk piedalīties visā nozarē..