HodlX Конок Посту Билдирүүңүздү тапшырыңыз
Башында Биткойнду колдоо үчүн түзүлгөн блокчейн технологиясы популярдуу болуп баратат, анткени адамдар анын чегинен тышкары колдонулушун ачышат cryptocurrencies. бир изилдөө табылган дүйнөдөгү 81 ири компаниялардын 100и блокчейн менен байланышкан чечимдерди жигердүү издешет. Бул жаңы популярдуулукту эске алуу менен, блокчейн коопсуздугу боюнча кооптонуулар пайда болот.
Келгиле, blockchain коопсуздугун жана анын кантип иштээрин, ошондой эле кээ бир практикалык мисалдарды карап көрөлү. Бирок баштаардан мурун, келгиле, блокчейн коопсуздугу биринчи кезекте көбүрөөк коопсуздукту камсыз кылуу үчүн түзүлгөндө шек туудурган иронияны баалайлы.
Көп жылдар бою Web 2.0 жана Web 3.0 иштеп чыгуу менен алектенген адам катары мен коопсуздук эч качан жеңил-желпи кабыл алынбасын билем. Продукцияңызды колдонууга жарамдуулугун бузбастан коопсуз сактоо дагы бир көйгөй үйүңүздүн эшигин бекитпестен коопсуз сактоо сыяктуу.
Блокчейн коопсуздугун түшүнүү үчүн блокчейн тармагынын негизги коопсуздук атрибуттарын түшүнүү талап кылынат. Башкача айтканда, блокчейн тармагынын коопсуз экенине ынануу үчүн негизги көңүл бурулуучу пункттар кайсылар?
Транзакциянын бүтүндүгү
Баштоо үчүн, блокчейн транзакциясынын мазмуну өтүү учурунда өзгөртүлбөшү керек. Башкача айтканда, бүтүмдүн бүтүндүгү сакталышы керек. Мунун баары транзакциялардын жазууларын камтыган блоктордун тизмеги болгон блокчейндин аныктамасына келет.
Транзакция тармактагы бардык түйүндөр тарабынан текшерилгенден кийин, ал өзгөрүлгүс болуп калат (б.а., валидациядан кийин аны өзгөртүү мүмкүн эмес). Чынжырдагы ар бир транзакция текшерилет, өзгөрүлбөс жана убакыт мөөрү бар.
Тоскоолдукка каршылык
Блокчейн бурмалоого жол бербөө үчүн жигердүү транзакциядагы объекттерди, ошондой эле блокчейн блокторунда сакталган тарыхый маалыматтарды бурмалоого жол бербөөсү керек. Бул SHA-256 хэш алгоритми, ачык ачкыч криптографиясы жана санариптик кол коюу сыяктуу ыкмаларды колдонуу менен камсыз кылынат.
Мисал катары, терминалдарда blockchain бурмалоого жол бербейт, анткени бул тармактан автоматтык түрдө чыгарылууга алып келет. Транзакцияларды бекитүү жана чынжырга жаңы блокторду кошуу үчүн жооптуу түйүн оператору жазууларды бузуудан жигердүү түрдө тыюу салынат, анткени ал оңой табылат.
Эгерде түйүн жигердүү эмес болуп калса жана тармактын калган бөлүгү менен консенсуска кирбесе, түйүн оператору тоо-кен иштери боюнча сыйлыктарды алууну токтотот. Башкача айтканда, Биткойн түйүнүнүн операторлорунун китеп менен баш аламандык кылууга эч кандай негизи жок.
Алардын артындагы консенсус механизмине карабастан, бардык блокчейндер түйүн операторлорун жазууларды бузбоого шыктандырууга таянышы керек. Бул стимулдаштыруу механизми бөлүштүрүлгөн бухгалтердик китеп канчалык чоңойгонуна жана ага канча блок кошулганына карабастан, бузулууга туруштук бере албайт.
Бул банктагы күзөтчүнүн ордуна акчаны коргогону үчүн сыйлык алса, уурулук кылууга эч кандай шыкак болбогондой окшош. Сыйлык чынчыл жүрүм-турумга үндөйт жана жазууларды бузууга аракет кылуу жөнүндө ойлорду четке кагат.
Ырааттуулук
Blockchain китеби ырааттуу болушу керек. Башкача айтканда, бул бардык блокчейн түйүндөрү бир эле учурда жазууну жаңыртыш керек дегенди билдирет. Блокчейн тармагы, биз билгендей, көптөгөн түйүндөрдөн турат. Блокчейн бөлүштүрүлгөн тармак болгондуктан, жаңы блок кошулган сайын, бардык түйүндөр бир убакта жаңыртылууга тийиш.
Бул музыканттардын оркестринин ар кандай аспаптарда гармонияда ойногонуна окшош. Кооз үн чыгаруу үчүн ар бир музыканттын башкалар менен тил табышышы маанилүү.
Ошо сыяктуу эле, блокчейн тармагындагы түйүндөр китепти ырааттуу сактоо үчүн гармонияда болушу керек. Бул көп басым. Музыканттардын (түйүндөрдүн) бири туура эмес нота жазса эмне болот? Алар бүт ырды (блокчейн) кайра башташы керекпи?
Кол салууларга каршылык көрсөтүү
Блокчейн тармактарында пайда болушу мүмкүн болгон чабуулдардын түрлөрүнүн арасында DDoS (кызматтын бөлүштүрүлгөн баш тартуу) чабуулдары, эки эселенген чабуулдар, көпчүлүк консенсустук чабуулдар (51%) жана Sybil чабуулдары бар, аларда зыяндуу чабуулчулар Византиянын каталарын пайда кылуу үчүн жасалма өздүктөрдү көрсөтүшөт. .
Акыркы учурда, Sybil чабуулуна туруштук берүү олуттуу татаалдык, өндүрүмдүүлүк жана чыгымдарды алмаштыруу менен коштолот.
бир караганда изилдөө, күчтүү Sybil чабуулуна туруштук берген системалардын арасында ресурстардын жетишсиздигинин кандайдыр бир түрүнө (CPU, эс тутум же башка) таянган PoW (proof-of-work) сыяктуу механизмдер жана PoS (proof-of-stake) сыяктуу системалар бар. ресурстардын стакингине таянуу (мисалы, криптовалюталар, стабилкоиндер, репутация белгилери).
Экөөнүн айкалышы мисалы, PoW жүктөө PoS аткаруу менен бирге колдонулганда каршылык көрсөтүшөт.
Жалпысынан алганда, коопсуздук тутуму китептин мазмунун жана транзакцияларды мындай зыяндуу чабуулдардан коргошу абдан маанилүү ачкычы барларга кирүүгө мүмкүндүк берген, уурулук аракеттеринен коргогон эшиктеги бекем кулпуга окшош.
Маалыматтар жана тармакка кирүү
Блокчейн маалыматтарына жетүү коопсуздуктун дагы бир маанилүү аспектиси. Блокчейн туура иштеши үчүн, ар бир колдонуучу же түйүн китепте сакталган жазууларды каалаган убакта көрө алышы керек. Бул маалыматтарга жетүү мүмкүнчүлүгү blockchain колдонуучулары үчүн өтө маанилүү, анткени ал ар бир адам акыркы blockchain жаңыртууларынан кабардар болуп кала берет деп кепилдик берет.
Жөнөкөй жеткиликтүүлүктү сактоо менен активдердин коопсуздугун камсыз кылган технологиялардын бири MPC (көп партиялуу эсептөө) болуп саналат. MPC технологиясы купуя маалыматты бир жерде сактоо зарылдыгын жок кылуу менен "бирдиктүү компромисс" коркунучун алдын алат.
Бир нече тараптар купуя ачкычты үлүшкө бөлүнгөн, шифрленген жана алардын ортосунда бөлүштүрүлгөн алышат. Эгерде купуя ачкыч жоголсо же уурдалса, аны бардык тараптардын киргизүүсүнөн динамикалык түрдө калыбына келтирүүгө болот.
Ошондуктан, бир тарап бузулса дагы, блокчейн транзакциясы ошол сынык аркылуу гана аткарылбайт. Бул ар кандай адамдар тарабынан ар кандай ачкычтар менен ачылган бир нече кулпулары бар банк сейси сыяктуу. Бир ачкыч уурдалып кетсе дагы, ууру башка ачкычтарсыз сактагычты ача албайт.
Псевдо анонимдүүлүк
Блокчейндеги псевдо-анонимдүүлүк даректер гана ачылат дегенди билдирет алардын артында колдонуучулардын аттары эмес. Бул колдонуучунун купуялыгын коргоого жардам берет жана аларга ишенимсиз жана коопсуз финансылык экосистеманы түзүп, алардын инсандыгын көрсөтпөстөн транзакцияларды жүргүзүүгө мүмкүндүк берет.
Бирок, блокчейндеги ачык-айкындуулуктун жоктугу да эки миздүү кылыч болушу мүмкүн. Колдонуучунун купуялыгын коргогону менен, жаман актерлорду издөөнү жана алардын аракеттери үчүн жоопкерчиликти тартууну кыйындатат. Бул ачык-айкындуулуктун жоктугу алдамчылык жана кыянаттык үчүн бышып жетилген чөйрөнү түзүшү мүмкүн.
Chainalysis айтымында, ransomware чабуулчулар опузалап талап кылган 457-жылы жабырлануучулардан кеминде 2022 миллион доллар. Ошентип, коопсуз жана ишенимдүү системаны камсыз кылуу үчүн колдонуучулар үчүн жаман актерлорду жоопкерчиликке тартуу бирдей маанилүү. демек, ачыктык менен купуялуулук тең салмактуу болушу керек.
Башкача айтканда, бул сепилдин коопсуздугу менен анын достук мамилесинин ортосундагы туура балансты табуу сыяктуу. Өтө көп коопсуздук сепилге кирүүнү кыйындатат, ал эми өтө аз болсо аны сырттан келген кол салууларга алсыз кылып коюшу мүмкүн.
Ошо сыяктуу эле, блокчейндеги өтө көп ачыктык купуялуулуктун бузулушуна алып келиши мүмкүн, ал эми өтө аз болсо алдамчылык жана кыянаттык менен пайдалануу. Демек, эгер сиз сепилиңизди коопсуз сактагыңыз келсе, "Форт Нокс" менен "Диснейленддин" ортосундагы орто жерди табыңыз.
Акыркы ойлор
Блокчейндин коопсуздугу керексиз интрузиялардын алдын алууда канчалык маанилүү экенин айтып коюу мүмкүн эмес. Бирок, колдонуу мүмкүнчүлүгү да каралышы керек. Иштеп чыгуучулар блокчейн коопсуздук чечимдерин түзүүдө чабуулчуларды да, колдонуучуларды да эске алышы керек.
Колдонууга бирдей көңүл буруу коопсуздуктан баш тартуу дегенди билдирбейт. Тескерисинче, колдонуучуну эске алуу натыйжалуу коопсуздук системаларын иштеп чыгуунун ачкычы болуп саналат. Кээ бирлери мурунтан эле бар жана дагы көптү көрүү сонун болот келечекте.
Blockchain коопсуздук чечимдери апа аюу сыяктуу болушу керек кирүүчүлөрдү алыстатуу үчүн жетиштүү катаал, бирок колдонуучулар керек болгондо кучактап тургандай жумшак.
Тарас Довгал системаларды иштеп чыгууда 10 жылдан ашык тажрыйбасы бар сериялык ишкер. 2017-жылдан бери криптога болгон кызыгуу менен ал крипто-байланыштуу бир нече компанияларды негиздеген жана учурда крипто-фиат платформасын иштеп чыгууда. Өмүр бою стартап жана веб өнүктүрүү энтузиасты катары Тарастын максаты крипто продуктыларын негизги керектөөчүлөр үчүн жеткиликтүү кылуу. жөн гана техниктер эмес.
Follow Us жөнүндө Twitter Facebook телеграмма
Disclaimer: The Daily Hodl айтылган пикирлер салым кеп эмес. Investors Биткойн, cryptocurrency же санариптик каражаттарды ар кандай жогорку тобокелдик салымдарды чыгарар алдында текшерүү керек. Сураныч, которуулар жана кесип ээлери өз коркунучу бар экенин эскертип турган жана эч бир сиз жооптуу болуп калышы мүмкүн жоготот. Daily Hodl кандай cryptocurrencies же санариптик каражаттарды сатып алуу же сатуу сунуш да Daily Hodl салым насаатчысы эмес. Ошол Сураныч Daily Hodl санаторийи маркетинг катышат.
Өзгөчөлөнгөн сүрөт: Shutterstock/Space жаратуучусу/Владимир Сазонов
Булак: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/