HodlX სასტუმრო პოსტი განათავსე შენი შეტყობინება
თავდაპირველად შექმნილი ბიტკოინის მხარდასაჭერად, ბლოკჩეინის ტექნოლოგია სულ უფრო პოპულარული ხდება, რადგან ხალხი აღმოაჩენს მის გამოყენებას მიღმა cryptocurrencies. ერთი კვლევა ი რომ მსოფლიოს 81 უმსხვილესი კომპანიადან 100 აქტიურად ახორციელებს ბლოკჩეინთან დაკავშირებულ გადაწყვეტილებებს. ამ ახლად აღმოჩენილი პოპულარობის ფონზე, ჩნდება შეშფოთება ბლოკჩეინის უსაფრთხოებასთან დაკავშირებით.
მოდით, გამოვიკვლიოთ ბლოკჩეინის უსაფრთხოება და როგორ მუშაობს ის, ასევე რამდენიმე პრაქტიკული მაგალითი. მაგრამ სანამ დავიწყებთ, მოდით ყველამ ერთი წუთით დავაფასოთ ბლოკჩეინის უსაფრთხოების ირონია, რომელიც ეჭვქვეშ დგას, როდესაც ის შეიქმნა პირველ რიგში მეტი უსაფრთხოების უზრუნველსაყოფად.
როგორც ადამიანი, რომელიც წლების განმავლობაში იყო ჩართული Web 2.0 და Web 3.0 განვითარებაში, მე ვიცი, რომ უსაფრთხოება არასოდეს განიხილება სერიოზულად. თქვენი პროდუქტის უსაფრთხოდ შენარჩუნება მისი გამოყენებადობის კომპრომისის გარეშე კიდევ ერთი გამოწვევაა ისევე როგორც თქვენი სახლის დაცვა კარის ჩაკეტვის გარეშე.
ბლოკჩეინის უსაფრთხოების გაგება მოითხოვს ბლოკჩეინის ქსელის ძირითადი უსაფრთხოების ატრიბუტების გააზრებას. სხვაგვარად რომ ვთქვათ, რა არის მთავარი აქცენტი, როდესაც საქმე ეხება ბლოკჩეინის ქსელის უსაფრთხოებას?
ტრანზაქციის მთლიანობა
დასაწყისისთვის, ბლოკჩეინის ტრანზაქციის შინაარსი არ უნდა შეიცვალოს გადასვლების დროს. სხვა სიტყვებით რომ ვთქვათ, გარიგების მთლიანობა უნდა დარჩეს ხელუხლებელი. ეს ყველაფერი მოდის ბლოკჩეინის განსაზღვრებამდე, რომელიც არის ბლოკების ჯაჭვი, რომელიც შეიცავს ტრანზაქციის ჩანაწერებს.
მას შემდეგ, რაც ტრანზაქცია დადასტურდება ქსელის ყველა კვანძის მიერ, ის ხდება უცვლელი, (ანუ ვერ შეიცვლება ვალიდაციის შემდეგ). ჯაჭვში ყოველი ტრანზაქცია დამოწმებადია, უცვლელი და დროში შემავალი.
გაყალბების წინააღმდეგობა
იმისათვის, რომ ბლოკჩეინმა ხელი შეუშალოს შეფერხებას, თავიდან უნდა აიცილოს ხელყოფა, როგორც აქტიური ტრანზაქციის ფარგლებში არსებულ ობიექტებთან, ასევე ბლოკჩეინის ბლოკებში უკვე შენახული ისტორიული მონაცემებით. ეს უზრუნველყოფილია ისეთი მეთოდების გამოყენებით, როგორიცაა SHA-256 ჰეშირების ალგორითმი, საჯარო გასაღების კრიპტოგრაფი და ციფრული ხელმოწერა.
მაგალითად, ვიკიპედია ბლოკჩეინი ხელს უშლის ხელყოფას, რადგან ეს გამოიწვევს ქსელიდან ავტომატურ გამორიცხვას. კვანძის ოპერატორს, რომელიც პასუხისმგებელია ტრანზაქციების დამტკიცებაზე და ჯაჭვში ახალი ბლოკების დამატებაზე, აქტიურად ერიდება ჩანაწერების გაყალბებას, რადგან ის ადვილად იქნება აღმოჩენილი.
თუ კვანძი გახდება უმოქმედო და აღარ არის კონსენსუსის ტოლფასი ქსელის დანარჩენ ნაწილთან, კვანძის ოპერატორი წყვეტს მაინინგ ჯილდოების მიღებას. სხვაგვარად რომ ვთქვათ, ბიტკოინის კვანძის ოპერატორებს არ აქვთ რაიმე მიზეზი, რომ არეულობდნენ წიგნში.
მიუხედავად კონსენსუსის მექანიზმისა მათ უკან, ყველა ბლოკჩეინი უნდა დაეყრდნოს კვანძების ოპერატორების წახალისებას, რომ არ დაარღვიონ ჩანაწერები. ეს სტიმულირების მექანიზმი უზრუნველყოფს, რომ განაწილებული წიგნი დარჩეს ხელყოფისგან, მიუხედავად იმისა, თუ რამდენად იზრდება და რამდენი ბლოკი დაემატება მას.
ეს ბანკის დაცვის თანამშრომელს ჰგავს, რომელსაც არ ექნებოდა ქურდობის სტიმული, თუ მათ ფულის დასაცავად დააჯილდოვებდნენ. ჯილდო ხელს უწყობს პატიოსან ქცევას და ხელს უშლის ჩანაწერების გაყალბების მცდელობის ნებისმიერ აზრს.
მდგრადობა
ბლოკჩეინის წიგნი უნდა იყოს თანმიმდევრული. სხვა სიტყვებით რომ ვთქვათ, ეს ნიშნავს, რომ ყველა blockchain კვანძმა უნდა განაახლოს ჩანაწერი ერთდროულად. ბლოკჩეინის ქსელი, როგორც ვიცით, მრავალი კვანძისგან შედგება. ვინაიდან ბლოკჩეინი არის განაწილებული ქსელი, ყოველ ჯერზე ახალი ბლოკის დამატებისას, ყველა კვანძი ერთდროულად უნდა განახლდეს.
ეს ჰგავს მუსიკოსების ორკესტრს, რომლებიც უკრავენ სხვადასხვა ინსტრუმენტზე ყველა ჰარმონიაში. მნიშვნელოვანია, რომ თითოეული მუსიკოსი იყოს სხვებთან ჰარმონიაში, რათა გამოიმუშაოს ლამაზი ხმა.
ანალოგიურად, ბლოკჩეინის ქსელში კვანძები უნდა იყვნენ ჰარმონიაში, რათა შეინარჩუნონ წიგნები თანმიმდევრული. ეს არის დიდი ზეწოლა. რა მოხდება, თუ ერთ-ერთი მუსიკოსი (კვანძი) არასწორ ნოტს გააკეთებს? მათ უნდა დაიწყონ მთელი სიმღერა (ბლოკჩეინი) თავიდან?
თავდასხმების წინააღმდეგობა
შეტევების ტიპებს შორის, რომლებიც შეიძლება მოხდეს ბლოკჩეინ ქსელებზე, არის DDoS (მომსახურების განაწილებული უარის თქმა), ორმაგი ხარჯვის შეტევები, უმრავლესობის კონსენსუსის შეტევები (51%) და სიბილის შეტევები, რომლებშიც მავნე თავდამსხმელები წარმოადგენენ ყალბ იდენტობას ბიზანტიური ხარვეზების გამოწვევის მიზნით. .
ამ უკანასკნელის შემთხვევაში, Sybil-ის თავდასხმის წინააღმდეგობა დაკავშირებულია მნიშვნელოვან სირთულესთან, შესრულებასთან და ხარჯებთან.
ერთის მიხედვით კვლევისSybil-ის შეტევის ძლიერი წინააღმდეგობის მქონე სისტემებს შორის არის PoW (მუშაობის მტკიცებულება) მსგავსი მექანიზმები, რომლებიც ეყრდნობა მწირი რესურსების შეზღუდვას (CPU, მეხსიერება ან სხვა) და PoS (ფსონის მტკიცებულება) მსგავსი სისტემები. დაეყრდნონ რესურსების ფსონს (მაგ., კრიპტოვალუტები, სტაბილკოინები, რეპუტაციის ტოკენები).
ამ ორის კომბინაცია მაგალითად, როდესაც PoW bootstrapping გამოიყენება PoS შესრულებასთან ერთად ასევე გამოიჩინეთ წინააღმდეგობა.
ზოგადად, მნიშვნელოვანია, რომ უსაფრთხოების სისტემამ დაიცვას წიგნის შინაარსი და ტრანზაქციები ასეთი მავნე თავდასხმებისგან ანალოგიურია კარზე მტკიცე საკეტის ქონა, რომელიც იცავს ქურდობის მცდელობებისგან, ხოლო გასაღების მქონე პირებს შესვლის საშუალებას აძლევს.
მონაცემთა და ქსელის წვდომა
ბლოკჩეინის მონაცემებზე წვდომა უსაფრთხოების კიდევ ერთი მნიშვნელოვანი ასპექტია. იმისათვის, რომ ბლოკჩეინმა სწორად იმუშაოს, თითოეულ მომხმარებელს ან კვანძს უნდა შეეძლოს ნებისმიერ დროს ნახოს წიგნში შენახული ჩანაწერები. ამ მონაცემებზე წვდომის შესაძლებლობა გადამწყვეტია ბლოკჩეინის მომხმარებლებისთვის, რადგან ის გარანტიას იძლევა, რომ ყველა რჩება ინფორმირებული ბლოკჩეინის უახლესი განახლებების შესახებ.
ერთ-ერთი ტექნოლოგია, რომელიც უზრუნველყოფს აქტივების უსაფრთხოებას მარტივი ხელმისაწვდომობის შენარჩუნებისას არის MPC (მრავალმხრივი გამოთვლა). MPC ტექნოლოგია ხელს უშლის "კომპრომისის ერთი წერტილის" რისკს, რაც გამორიცხავს მგრძნობიარე ინფორმაციის ერთ ადგილას შენახვის აუცილებლობას.
რამდენიმე მხარე იღებს კერძო გასაღებს, რომელიც იყოფა აქციებად, დაშიფრულია და იყოფა მათ შორის. თუ პირადი გასაღები დაიკარგა ან მოიპარეს, მისი დინამიურად აღდგენა შესაძლებელია ყველა მხარის შეყვანის საფუძველზე.
ამიტომ, იმ შემთხვევაშიც კი, თუ ერთი მხარე კომპრომეტირებულია, ბლოკჩეინის ტრანზაქცია არ შეიძლება განხორციელდეს მხოლოდ ამ ფრაგმენტის გამოყენებით. ეს ჰგავს ბანკის სარდაფს მრავალი საკეტით, რომელიც იხსნება სხვადასხვა ღილაკების გამოყენებით სხვადასხვა ადამიანის მიერ. ერთი გასაღებიც რომ მოიპარონ, ქურდი სხვა გასაღებების გარეშე ვერ გახსნის სარდაფს.
ფსევდო ანონიმურობა
ფსევდო-ანონიმურობა ბლოკჩეინში ნიშნავს, რომ მხოლოდ მისამართები ვლინდება არა მათ უკან მომხმარებელთა სახელები. ეს ხელს უწყობს მომხმარებლის კონფიდენციალურობის დაცვას და საშუალებას აძლევს მათ განახორციელონ ტრანზაქციები მათი ვინაობის გამჟღავნების გარეშე, შექმნას სანდო და უსაფრთხო ფინანსური ეკოსისტემა.
თუმცა, ბლოკჩეინში გამჭვირვალობის ნაკლებობა ასევე შეიძლება იყოს ორმაგი მახვილი. მიუხედავად იმისა, რომ ის იცავს მომხმარებლის კონფიდენციალურობას, ის ასევე ართულებს ცუდი მსახიობების თვალყურის დევნებას და მათ ქმედებებზე პასუხისმგებლობის დაკისრებას. ამ გამჭვირვალობის ნაკლებობამ შეიძლება შექმნას თაღლითობისა და შეურაცხყოფისთვის განკუთვნილი გარემო.
Chainalysis-ის თანახმად, გამოსასყიდი პროგრამის თავდამსხმელები გამოძალებული მინიმუმ 457 მილიონი დოლარი მსხვერპლებისგან 2022 წელს. ასე რომ, უსაფრთხო და სანდო სისტემის უზრუნველსაყოფად, მომხმარებლებისთვის თანაბრად მნიშვნელოვანია ცუდი მსახიობების პასუხისმგებლობა. აქედან გამომდინარე, გამჭვირვალობა უნდა იყოს დაბალანსებული კონფიდენციალურობასთან.
გარკვეულწილად, ეს ჰგავს სწორი ბალანსის პოვნას ციხის უსაფრთხოებასა და მის კეთილგანწყობას შორის. ზედმეტმა დაცვამ შეიძლება გაართულოს ციხეზე წვდომა, ხოლო ძალიან მცირემ შეიძლება გახადოს ის დაუცველი უცხო პირების თავდასხმისთვის.
ანალოგიურად, ბლოკჩეინში გადაჭარბებულმა გამჭვირვალობამ შეიძლება გამოიწვიოს კონფიდენციალურობის დარღვევა, ხოლო ძალიან ცოტამ შეიძლება გამოიწვიოს თაღლითობა და ბოროტად გამოყენება. ასე რომ, თუ გსურთ შეინარჩუნოთ თქვენი ციხე უსაფრთხოდ, დარწმუნდით, რომ იპოვით შუა გზას "ფორტ ნოქსსა" და "დისნეილენდს" შორის.
საბოლოო აზრები
არ შეიძლება გადაჭარბებული იყოს, თუ რამდენად მნიშვნელოვანია ბლოკჩეინის უსაფრთხოება არასასურველი შეღწევების თავიდან ასაცილებლად. თუმცა, გამოყენებადობაც გასათვალისწინებელია. დეველოპერებმა უნდა გაითვალისწინონ როგორც თავდამსხმელები, ასევე მომხმარებლები ბლოკჩეინის უსაფრთხოების გადაწყვეტილებების შექმნისას.
გამოყენებადობაზე თანაბარი ყურადღების მიქცევა არ ნიშნავს უსაფრთხოების შეწირვას. ამის ნაცვლად, მომხმარებლის გათვალისწინება არის გასაღები უსაფრთხოების ეფექტური სისტემების შესაქმნელად. ზოგიერთი უკვე არსებობს და კარგი იქნება მეტის ნახვა მომავალში.
ბლოკჩეინის უსაფრთხოების გადაწყვეტილებები დედა დათვივით უნდა იყოს საკმარისად მკაცრი იმისთვის, რომ შეურაცხყოფა შორს დაიჭიროს, მაგრამ საკმარისად ნაზი, რათა მომხმარებლებს ჩახუტება, როცა ეს დასჭირდებათ.
ტარას დოვგალი არის სერიული მეწარმე, რომელსაც აქვს 10 წელზე მეტი გამოცდილება სისტემების განვითარებაში. 2017 წლიდან კრიპტო-ს გატაცებით, მან დააარსა რამდენიმე კრიპტო კომპანია და ამჟამად ავითარებს კრიპტო-ფიატ პლატფორმას. როგორც უწყვეტი სტარტაპის და ვებ განვითარების ენთუზიასტი, ტარასის მიზანია კრიპტო პროდუქტები ხელმისაწვდომი გახადოს ძირითადი მომხმარებლებისთვის. არა მხოლოდ ტექნიკოსები.
Მოგვყევი Twitter Facebook დეპეშა
უარი პასუხისმგებლობაზე: The Daily Hodl- ში გამოთქმული მოსაზრებები არ არის საინვესტიციო რჩევა. ინვესტორებმა უნდა გააკეთონ თავიანთი სათანადო გულმოდგინება, სანამ გააკეთებენ მაღალი რისკის ინვესტიციებს ბიტკოინში, კრიპტოვალუტაზე ან ციფრულ აქტივებში. გთხოვთ გაითვალისწინოთ, რომ თქვენი გზავნილები და გარიგებები თქვენს საფრთხეს უქმნის და ნებისმიერი ზარალი, რომელსაც შეიძლება წაადგეთ, თქვენს პასუხისმგებლობას წარმოადგენს. Daily Hodl არ გირჩევთ კრიპტოვალუტების ან ციფრული აქტივების ყიდვას ან გაყიდვას, არც The Daily Hodl არის ინვესტიციის მრჩეველი. გაითვალისწინეთ, რომ Daily Hodl მონაწილეობს შვილობილი მარკეტინგის სფეროში.
გამორჩეული სურათი: Shutterstock/სივრცის შემქმნელი/ვლადიმერ საზონოვი
წყარო: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/