2020 m., JAV ligoninėms kovojant su pasauline pandemija, jas taip pat persekiojo precedento neturinti kibernetinių nusikaltėlių veikla. Išpirkos reikalaujančių programų atakų prieš ligonines padaugėjo, nes sveikatos priežiūros įstaigos... pašoko iš 10 į 7 vietą 10 geriausių pramonės šakų pagal kibernetinių atakų apimtį sąraše. Hakeriai sėkmingai išnaudojo senas sistemas ir centralizuotų duomenų bazių silpnąsias vietas.
Centralizuotos duomenų bazės yra pažeidžiamos vieno gedimo taško, o tai reiškia, kad įsilaužėliai, įsilaužę į centrinį serverį, gali pasiekti visus duomenų bazėje saugomus duomenis. Kasdien vartotojai turi ribotą kontrolę ir negali matyti, kas vyksta, kartais net su savo duomenimis. Jiems reikia tarpininko, pavyzdžiui, banko, kuris siųstų ataskaitas ir patvirtintų operacijas.
O jeigu egzistuotų saugi ir skaidri duomenų bazių technologija, kurioje vartotojai galėtų tiesiogiai atlikti operacijas be tarpininkų? Tariamasis „Bitcoin“ įkūrėjas Satoshi Nakamoto uždavė sau tą patį klausimą, kurdamas kriptovaliutų operacijų registrą.
Jo atsakymas buvo blokų grandinės technologija, ir ji gana išradinga. Tačiau atsižvelgiant į didėjantį kriptovaliutų įsilaužimų skaičių, kiek iš tikrųjų saugi yra blokų grandinė?
Greita apžvalga – kas yra blokų grandinės technologija?
Pirma, nėra vienos blokų grandinės, kuri valdytų visas. Bet jūs tikriausiai tai jau žinojote. Nuo kuklios pradžios kaip bitkoinų, blokų grandinės technologija sparčiai populiarėja. bent 1,000 Šiandien veikiančios blokų grandinės.
Blokų grandinė yra paskirstyta skaitmeninė didžioji knyga, leidžianti vartotojams kurti apsaugotą nuo klastojimo ir skaidrų tarpusavio operacijų įrašą.
Blokų grandinės veikimas atrodo taip:
- Blokų grandinė yra decentralizuotas mazgų tinklas, kuriame kiekvienas saugo identišką kliento didžiosios knygos kopiją.
- Vartotojai pateikia informaciją apie operacijas, kad ją pridėtų prie blokų. Tinklo mazgai veikia kartu, kad patvirtintų operacijas ir palaikytų didžiosios knygos vientisumą. Pradinėje blokų grandinės koncepcijoje, kaip ir „Bitcoin“ ar „Ethereum“, grandinės yra skaidrios, nes bet kas gali matyti bet kurią operaciją bet kuriuo metu.
- Kai blokas patikrinamas ir pridedamas prie grandinės, jo pakeisti nepranešus visam tinklui praktiškai neįmanoma. Kodėl? Nes bet koks bandymas atlikti pakeitimą reikalauja pakeisti kiekvieną paskesnį grandinės bloką per kelias didžiosios knygos kopijas.
Kalbant apie duomenų klastojimą, blokų grandinės technologija yra labai saugi. Tačiau, blokų grandinės naudojimo atvejams išsiplėtus ir neapsiribojant bitkoinu, gyvenimas tapo sudėtingesnis. Pažvelkime atidžiau.
Skirtingos blokų grandinės ir skirtingos saugumo rizikos
Vertinant blokų grandinės saugumą, labai svarbu žinoti bandomosios grandinės tipą. Visų pirma, yra du pirminiai blokų grandinių „sluoksniai“.
1 sluoksnio grandinės yra blokų grandinės OG. Šios bazinės blokų grandinės yra ekosistemos pirmojo lygio ir pagrindinės tinklo grandinės, tokios kaip Bitcoin ar Ethereum. Kūrėjai kuria 2 sluoksnio sprendimus, tokius kaip dApp ir šoninės grandinės, ant 1 sluoksnio pagrindo. Ethereum talpina tūkstančius dApp, tokių kaip Uniswap, OpenSea ir MakerDAO.
Taip pat yra keturi pagrindiniai blokų grandinės tinklų tipai, atsižvelgiant į tai, kaip vartotojai prie jų prisijungia.
- Viešos blokinės grandinės kaip „Bitcoin“ ir „Ethereum“, siūlo aukštą saugumą ir skaidrumą, tačiau jų plėtra yra lėtesnė.
- Privačios blokų grandinės siūlo daugiau privatumo ir kontrolės, bet nėra tokie skaidrūs. Pavyzdžiui, „Walmart“ nenori, kad jos konkurentai ir kritikai tikrintų jos tiekimo grandinės blokų grandinę.
- Konsorciumo blokų grandinės idealiai tinka bendradarbiavimui tarp kelių organizacijų, tačiau juos gali būti sudėtingiau valdyti.
- Leidžiamos blokų grandinės kaip „Ripple“, siūlo aukščiausią saugumo lygį, tačiau yra labiau centralizuotos, todėl yra pažeidžiamos vieno taško gedimo įsilaužimų.
„Blockchain“ trilema
Blokų grandinės trilema reiškia iššūkį optimizuoti tris apibrėžiančius blokų grandinės sistemos bruožus.
- Kaip matėme aukščiau, decentralizacija reiškia, kad duomenų saugojimas ir tinklo valdymas yra paskirstyti tarp kelių dalyvių, o ne vienos institucijos.
- Mastelis reiškia gebėjimą apdoroti didėjančius sandorių kiekius neprarandant našumo.
- saugumas reiškia sistemos apsaugą nuo atakų ir manipuliacijų.
Trilema yra tarsi trijų krypčių balansyras. Vienos srities patobulinimai vyksta kitos sąskaita. Žemiau pateiktoje iliustracijoje puikiai panaudoti blokų grandinės prekių ženklai kompromisams iliustruoti.
„Ethereum“ turi apie 500 000 patvirtinimo mazgų, o „Bitcoin“ – apie 12 000. Abu jie yra decentralizuoti, tačiau sunkiai plečiami efektyviai.
„Ripple“ puikiai veikia mastelio keitimo srityje, tačiau kompromisas yra mažesnis decentralizavimas – apie 150 validatorių. „Stellar“ giria saugumą, pagrįstą labai centralizuota grandine, kurią valdo 3 pagrindiniai mazgai, koordinuojantys savo veiklą su 63 kitais. Kaip matysime kitame grafike žemiau, centralizuotoms grandinėms sunkiau užtikrinti saugumą, nes jos praranda natūralią labiau paskirstyto tinklo apsaugą.
„Blockchain“ ir „Web 3“ įmonės dirba siekdamos pagerinti „blockchain“ saugumą ir sušvelninti trilemą. „Blockchain“ saugumo priemonės apima šifravimą, daugiafaktorinį autentifikavimą ir paskirstytus konsensuso algoritmus.
Ar blokų grandinė yra saugumo stebuklinga kulka?
Taigi, ar blokų grandinė yra atsakymas į centralizuotų duomenų bazių saugumo problemas? Pastarųjų kelerių metų garsūs kriptovaliutų įsilaužimai balsavo griežtai „ne“.
Tačiau jei pažvelgsite plačiau nei į antraščių, kurios masalu paspaudžia, ir į tai, kas sukelia šiuos pažeidimus, pamatysite, kad, kaip ir dauguma galingų įrankių, žalos nesukelia ne blokų grandinė; ją daro žmonės. Techopedia net teigiama, kad blokų grandinių nulaužti neįmanoma. MIT prašo skirtis.
Akivaizdu, kad „blokų grandinei gretimi“ procesai yra nulaužiami nerimą keliančiu reguliarumu. Pavyzdžiui, toliau pateiktoje diagramoje parodyta, kad dauguma kriptovaliutų įsilaužimų įvyko dėl silpnųjų vietų, atsiradusių ne grandinėje, arba dėl decentralizacijos silpninimo.
Iki 2021 m. centralizuotos paslaugos buvo pagrindiniai kriptovaliutų nuostolių šaltiniai. Mažiau mazgų ir daugiau „iš viršaus į apačią“ vykdomos kontrolės grąžina mus į centralizuotą pasaulį, o tai ironiška, nes tai kenkia pirminiam blokų grandinės kūrimo motyvui – alternatyvai centralizuotų sąskaitų registrų saugumo trūkumams.
DeFi protokolai kelia kitokio tipo riziką. Įsilaužėliai bando išnaudoti išmaniųjų sutarčių, kuriomis grindžiami protokolai, pažeidžiamumus.
Išmaniosios sutartys yra užprogramuotos vykdyti automatiškai (savaime vykdomos), kai įvykdomos tam tikros sąlygos. Išmaniųjų sutarčių atakos kelia didelį susirūpinimą dėl blokų grandinės saugumo. Jei įsilaužėliai gali išnaudoti kodo trūkumą, jie gali vykdyti kenkėjišką kodą, dėl kurio patiriama didelių nuostolių.
Kurios blokų grandinės yra saugiausios?
Blokų grandinės saugumas ir apsauga priklauso nuo kelių veiksnių, nes skirtingos blokų grandinės turi unikalius naudojimo atvejus, saugumo funkcijas ir pažeidžiamumus. Bitcoin, originali blokų grandinė, sensta ir yra laikoma viena saugiausių blokų grandinių. Tokios įmonės kaip „Algorand“ kuria inovacijas, kad įveiktų blokų grandinės trilemos kompromisus.
Bendras pagrindinis saugumo rodiklis vis dar yra validatorių skaičius. 2021 m. sausio mėn. Coin98 paskelbė šiame grafike lyginamos kelios populiarios 2 lygio blokų grandinės, kartu su tviterio žinute „Kuo daugiau validatorių, tuo saugesnė blokų grandinė“. Beje, tai nėra visas sąrašas.
Juda į priekį
Kriptovaliuta neegzistuotų be blokų grandinės inovacijų saugumo ir patikimumo srityse. Nesvarbu, kokia blokų grandinė valdo jūsų turtą, jei dalyvaujate kriptovaliutų srityje, „ZenLedger“ gali padėti jums tvarkyti savo sandorius ir apskaičiuoti jūsų metinius mokesčių įsipareigojimus.
Prisiregistruokite nemokamai šiandien!
Ši medžiaga parengta tik informaciniais tikslais ir neturėtų būti interpretuojama kaip profesionali konsultacija. Prašome kreiptis į nepriklausomą teisinę, finansinę, mokesčių ar kitą konsultaciją, pritaikytą konkrečiai jūsų situacijai.
The
