HodlX Հյուրատետր Ներկայացրե՛ք ձեր հաղորդագրությունը
Ի սկզբանե ստեղծվել է բիթքոյնին աջակցելու համար, բլոկչեյն տեխնոլոգիան դառնում է ավելի տարածված, քանի որ մարդիկ բացահայտում են դրա օգտագործումը ավելին cryptocurrencies. Մեկ ուսումնասիրություն հայտնաբերել որ աշխարհի 81 խոշորագույն ընկերություններից 100-ը ակտիվորեն փնտրում են բլոկչեյնի հետ կապված լուծումներ: Այս նորահայտ ժողովրդականության լույսի ներքո բլոկչեյնի անվտանգության հետ կապված մտահոգություններ են առաջանում:
Այսպիսով, եկեք ուսումնասիրենք բլոկչեյնի անվտանգությունը և ինչպես է այն աշխատում, ինչպես նաև որոշ գործնական օրինակներ: Բայց նախքան սկսելը, եկեք բոլորս մի պահ գնահատենք բլոկչեյնի անվտանգության հեգնանքը, որը կասկածի տակ է դրվում, երբ այն ստեղծվել է առաջին հերթին ավելի մեծ անվտանգություն ապահովելու համար:
Որպես մեկը, ով տարիներ շարունակ զբաղվում է Web 2.0 և Web 3.0 մշակմամբ, ես գիտեմ, որ անվտանգությունը երբեք անլուրջ է վերաբերվում: Մեկ այլ խնդիր է ձեր արտադրանքի անվտանգությունը՝ առանց դրա օգտագործելիությունը խախտելու
շատ նման է ձեր տունը ապահով պահելուն՝ առանց դուռը կողպելու:Բլոկչեյնի անվտանգության ըմբռնումը պահանջում է հասկանալ բլոկչեյն ցանցի անվտանգության հիմնական հատկանիշները: Այլ կերպ ասած, որո՞նք են հիմնական ուշադրության կետերը, երբ խոսքը վերաբերում է համոզվելու, որ բլոկչեյն ցանցն անվտանգ է:
Գործարքի ամբողջականությունը
Սկզբից, բլոկչեյնի գործարքների բովանդակությունը չպետք է փոխվի անցումների ժամանակ: Այլ կերպ ասած, գործարքի ամբողջականությունը պետք է անփոփոխ մնա: Ամեն ինչ գալիս է բլոկչեյնի սահմանմանը, որը բլոկների շղթա է, որը պարունակում է գործարքների գրառումներ:
Երբ գործարքը վավերացվել է ցանցի բոլոր հանգույցների կողմից, այն դառնում է անփոփոխ, (այսինքն, այն չի կարող փոփոխվել վավերացումից հետո): Շղթայում յուրաքանչյուր գործարք ստուգելի է, անփոփոխ և ժամանակի վրա դրոշմված:
Կեղծիքի դիմադրություն
Որպեսզի բլոկչեյնը խափանումներից պաշտպանված լինի, պետք է կանխի կեղծումներն ինչպես ակտիվ գործարքի շրջանակներում գտնվող օբյեկտների, այնպես էլ բլոկչեյնի բլոկներում արդեն պահված պատմական տվյալների հետ: Սա ապահովվում է SHA-256 հեշավորման ալգորիթմի, հանրային բանալիների ծածկագրման և թվային ստորագրության մեթոդների կիրառմամբ:
Որպես օրինակ՝ Bitcoin բլոկչեյնը խրախուսում է կեղծումը, քանի որ դա կհանգեցնի ցանցից ավտոմատ կերպով դուրս մնալու: Հանգույցի օպերատորը, որը պատասխանատու է գործարքները հաստատելու և շղթային նոր բլոկներ ավելացնելու համար, ակտիվորեն չի խրախուսվում կեղծել գրառումները, քանի որ դրանք հեշտությամբ կհայտնաբերվեն:
Եթե հանգույցը դառնում է անգործուն և այլևս կոնսենսուսի մեջ չէ ցանցի մնացած մասի հետ, հանգույցի օպերատորը դադարում է մայնինգի պարգևներ ստանալ: Այլ կերպ ասած, բիթքոյն հանգույցի օպերատորները ոչ մի պատճառ չունեն մատյանում խառնվելու համար:
Անկախ դրանց հետևում առկա կոնսենսուսի մեխանիզմից, բոլոր բլոկչեյնները պետք է հիմնվեն հանգույցների օպերատորներին խրախուսելու վրա՝ չխաթարելու գրառումները: Խրախուսման այս մեխանիզմը երաշխավորում է, որ բաշխված գրացուցակը մնա կեղծիքից պաշտպանված՝ անկախ նրանից, թե որքան է այն աճում և քանի բլոկ կավելացվի դրան:
Սա նման է բանկի անվտանգության աշխատակցին, որը գողանալու ոչ մի դրդապատճառ չի ունենա, եթե փոխարենը վարձատրվեր փողը պաշտպանելու համար: Պարգևը խրախուսում է ազնիվ վարքագիծը և խրախուսում է գրառումները կեղծելու փորձի ցանկացած միտք:
կայունություն
Blockchain-ի մատյանը պետք է հետևողական լինի: Այլ կերպ ասած, դա նշանակում է, որ բոլոր բլոկչեյն հանգույցները պետք է միաժամանակ թարմացնեն գրառումը: Բլոկչեյն ցանցը, ինչպես գիտենք, կազմված է բազմաթիվ հանգույցներից։ Քանի որ բլոկչեյնը բաշխված ցանց է, ամեն անգամ, երբ նոր բլոկ է ավելացվում, բոլոր հանգույցները պետք է միաժամանակ թարմացվեն:
Սա նման է երաժիշտներից կազմված նվագախմբին, որոնք ներդաշնակորեն նվագում են տարբեր գործիքներ: Կարևոր է, որ յուրաքանչյուր երաժիշտ ներդաշնակ լինի մյուսների հետ՝ գեղեցիկ ձայն արտադրելու համար:
Նմանապես, բլոկչեյն ցանցի հանգույցները պետք է ներդաշնակ լինեն, որպեսզի պահպանեն մատյանը: Դա մեծ ճնշում է: Ի՞նչ կլինի, եթե երաժիշտներից (հանգույցներից) մեկը սխալ գրառում կատարի: Արդյո՞ք նրանք պետք է նորից սկսեն ամբողջ երգը (բլոկչեյնը):
Դիմադրություն հարձակումներին
Հարձակումների տեսակներից են, որոնք կարող են տեղի ունենալ բլոկչեյն ցանցերի վրա՝ DDoS (ծառայության բաշխված մերժում) հարձակումները, կրկնակի ծախսերի հարձակումները, մեծամասնության համաձայնության գրոհները (51%) և Sybil գրոհները, որոնցում չարամիտ հարձակվողները ներկայացնում են կեղծ ինքնություններ՝ բյուզանդական սխալներ առաջացնելու համար: .
Վերջինիս դեպքում Sybil-ի հարձակման դիմադրությունը գալիս է զգալի բարդության, կատարողականի և ծախսերի փոխզիջումներով:
Ըստ մեկի հետազոտություն, Sybil-ի հարձակման ուժեղ դիմադրություն ունեցող համակարգերից են PoW (աշխատանքի ապացույց) նման մեխանիզմները, որոնք հիմնված են ռեսուրսների սակավ սահմանափակման որոշ ձևերի վրա (CPU, հիշողություն կամ այլ կերպ) և PoS (ցցերի ապացույց) նման համակարգեր, որոնք ապավինել ռեսուրսների խաղադրույքին (օրինակ՝ կրիպտոարժույթներ, կայուն մետաղադրամներ, հեղինակության նշաններ):
Երկուսի համակցություններ
Օրինակ, երբ PoW bootstrapping-ն օգտագործվում է PoS-ի կատարման հետ համատեղ ցույց տալ նաև դիմադրություն.Ընդհանուր առմամբ, կարևոր է, որ անվտանգության համակարգը պաշտպանի մատյանների բովանդակությունը և գործարքները նման վնասակար հարձակումներից
նման է դռան վրա ամուր փական ունենալուն, որը պաշտպանում է գողության փորձերից՝ միաժամանակ թույլ տալով մուտք գործել բանալին ունեցողներին:Տվյալների և ցանցի հասանելիություն
Բլոկչեյնի տվյալների հասանելիությունը անվտանգության ևս մեկ կարևոր կողմ է: Որպեսզի բլոկչեյնը ճիշտ գործի, յուրաքանչյուր օգտվող կամ հանգույց պետք է ցանկացած պահի կարողանա դիտել գրանցամատյանում պահված գրառումները: Այս տվյալներին մուտք գործելու հնարավորությունը չափազանց կարևոր է բլոկչեյն օգտագործողների համար, քանի որ այն երաշխավորում է, որ բոլորը տեղեկացված կլինեն բլոկչեյնի վերջին թարմացումների մասին:
Տեխնոլոգիաներից մեկը, որն ապահովում է ակտիվների անվտանգությունը՝ միաժամանակ պահպանելով հեշտ հասանելիությունը, MPC-ն է (բազմակողմանի հաշվարկ): MPC տեխնոլոգիան կանխում է «փոխզիջման մեկ կետի» ռիսկը՝ վերացնելով զգայուն տեղեկատվությունը մեկ վայրում պահելու անհրաժեշտությունը:
Բազմաթիվ կուսակցություններ ստանում են մասնավոր բանալին՝ բաժանված բաժնետոմսերի՝ կոդավորված և բաժանված նրանց միջև: Եթե մասնավոր բանալին կորել կամ գողացվել է, այն կարող է դինամիկ կերպով վերակառուցվել բոլոր կողմերի մուտքագրումից:
Հետևաբար, նույնիսկ եթե կողմերից մեկը վտանգված է, բլոկչեյն գործարքը չի կարող իրականացվել՝ օգտագործելով միայն այդ բեկորը: Դա նման է մի քանի կողպեքներով բանկային պահոցի, որոնք բացվում են տարբեր բանալիների միջոցով տարբեր մարդկանց կողմից: Եթե նույնիսկ մի բանալի գողանան, գողը չի կարող բացել պահոցն առանց մյուս բանալիների:
Կեղծ անանունություն
Բլոկչեյնում կեղծ անանունությունը նշանակում է, որ բացահայտվում են միայն հասցեները
ոչ թե նրանց ետևում գտնվող օգտատերերի անունները: Սա օգնում է պաշտպանել օգտատերերի գաղտնիությունը և թույլ է տալիս նրանց կատարել գործարքներ՝ չբացահայտելով իրենց ինքնությունը՝ ստեղծելով անվստահելի և ապահով ֆինանսական էկոհամակարգ:Այնուամենայնիվ, բլոկչեյնում թափանցիկության բացակայությունը կարող է նաև երկսայրի սուր լինել: Թեև այն պաշտպանում է օգտատերերի գաղտնիությունը, այն նաև դժվարացնում է վատ դերասաններին հետևելը և նրանց պատասխանատվության ենթարկելը իրենց գործողությունների համար: Թափանցիկության այս բացակայությունը կարող է ստեղծել խարդախության և չարաշահումների համար հասուն միջավայր:
Ըստ Chainalysis-ի՝ փրկագին հարձակվողների շորթվել առնվազն 457 միլիոն դոլար՝ զոհերից 2022 թվականին։ Այսպիսով, ապահով և վստահելի համակարգ ապահովելու համար օգտատերերի համար նույնքան կարևոր է պատասխանատվության ենթարկել վատ դերասաններին։ հետևաբար, թափանցիկությունը պետք է հավասարակշռված լինի գաղտնիության հետ:
Ինչ-որ առումով դա նման է ամրոցի անվտանգության և բարեկամության միջև ճիշտ հավասարակշռություն գտնելուն: Չափազանց մեծ անվտանգությունը կարող է դժվարացնել ամրոց մուտք գործելը, մինչդեռ շատ քիչը կարող է խոցելի դարձնել այն կողմնակի մարդկանց հարձակման համար:
Նմանապես, բլոկչեյնում չափազանց շատ թափանցիկությունը կարող է հանգեցնել գաղտնիության խախտման, մինչդեռ շատ քիչը կարող է հանգեցնել խարդախության և չարաշահման: Այսպիսով, եթե ցանկանում եք ապահով պահել ձեր ամրոցը, համոզվեք, որ գտնում եք միջին ճանապարհը «Ֆորտ Նոքսի» և «Դիսնեյլենդի» միջև:
Եզրափակիչ մտքերը
Չի կարելի գերագնահատել, թե որքան կարևոր է բլոկչեյնի անվտանգությունը անցանկալի ներխուժումները կանխելու համար: Այնուամենայնիվ, պետք է հաշվի առնել նաև օգտագործելիությունը: Մշակողները պետք է հաշվի առնեն հարձակվողներին, ինչպես նաև օգտագործողներին՝ բլոկչեյն անվտանգության լուծումներ ստեղծելիս:
Օգտագործելիությանը հավասար ուշադրություն դարձնելը չի նշանակում զոհաբերել անվտանգությունը: Փոխարենը, օգտատիրոջ մտքում պահելը կարևոր է արդյունավետ անվտանգության համակարգերի նախագծման համար: Ոմանք արդեն կան, և շատ լավ կլինի տեսնել ավելին ապագայում.
Անվտանգության բլոկչեյն լուծումները պետք է լինեն մայրական արջի նման
բավականաչափ կոշտ՝ ներխուժողներին հեռու պահելու համար, բայց բավականաչափ մեղմ՝ օգտատերերին գրկելու համար, երբ նրանք դրա կարիքն ունեն:Տարաս Դովգալը սերիալային ձեռնարկատեր է, որն ունի ավելի քան 10 տարվա փորձ համակարգերի մշակման ոլորտում: 2017 թվականից կրիպտոյի հանդեպ կիրք ունենալով՝ նա համահիմնել է կրիպտո հետ կապված մի քանի ընկերություններ և ներկայումս մշակում է կրիպտո-ֆիաթ հարթակ: Որպես ցմահ ստարտափի և վեբ զարգացման էնտուզիաստ՝ Տարասի նպատակն է կրիպտո արտադրանքը հասանելի դարձնել հիմնական սպառողների համար։ ոչ միայն տեխնոլոգները:
Հետևեք մեզ Twitter facebook Telegram
Հրաժարում. The Daily Hodl- ում արտահայտված կարծիքները ներդրումային խորհուրդ չեն: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան Bitcoin- ի, cryptocurrency- ի կամ թվային ակտիվների ցանկացած բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր փոխանցումները և գործարքները ձեր ռիսկի տակ են, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է: Daily Hodl- ը չի առաջարկում որևէ ծպտյալ արժույթների կամ թվային ակտիվների առքուվաճառք, ոչ էլ The Daily Hodl- ը ներդրումների խորհրդատու: Խնդրում ենք նկատի ունենալ, որ The Daily Hodl- ը մասնակցում է դուստր ձեռնարկությունների շուկայավարմանը:
Առաջարկվող պատկեր՝ Shutterstock/Տիեզերքի ստեղծող/Վլադիմիր Սազոնով
Աղբյուր՝ https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/