Интелигентната поръчка за сигурност има отворени дупки – Ето как да ги включите

Като блокчейн и крипто и двете продължават да растат, престъпността около тях също. Ясно е да се види, че обменните хакове стават все по-чести и по-скъпи, като от време на време повредите попадат в 9-цифрен диапазон.

Това не е катастрофа, индустрията не е под никаква реална заплаха, но и не бива да се приема с лека ръка. Ако светът на блокчейн и цифровите финанси трябва да се възприема сериозно в голям мащаб, трябва да уверим потребителите, че е безопасен.

Една област на блокчейн, която се нуждае от херметична сигурност, е интелигентните договори. Това са голяма част от технологията и обща цел за хакерите при опит за проникване и кражба от мрежи.

The Нарушение на KICKICO през юли беше отличен пример за това какво може да се случи, когато интелигентните договори не са защитени. Хакерите се сдобиха с частния ключ за интелигентния договор KickCoin и чрез достъп и подправяне в него успяха да откраднат монети на стойност 7,7 милиона долара.

За щастие, в този случай KICKICO успя да предотврати атаката и да възстанови откраднатите средства, но остава грубо напомняне за това как интелигентните договори могат да бъдат компрометирани със сериозни последици.

Тъй като блокчейнът става по-шумен, ще бъде жизненоважно да се вземе сериозно сигурността на интелигентните договори. Но защо вече не са достатъчно сигурни?

Няколко дупки за запушване

Не е като да съществува защитата от интелигентен договор – съществува. Блокчейн компаниите и проектите се отнасят сериозно към сигурността във всички области, защото трябва. Всички те са видели какво се случва, когато обмен като Mt. Gox и Bitfinex не успяват да поставят сигурността на първо място, и не е красиво.

Но настоящите методи за сигурност за интелигентни договори обикновено излизат кратки. Те се фокусират върху определени заплахи, докато игнорират или не успяват да се справят с другите. Например, те обръщат много внимание на неща като често срещани уязвимости и грешки в програмирането.

Разбира се, това са големи проблеми, които трябва да бъдат разгледани, но има много повече заплахи, които също се нуждаят от внимание.

Кражбата на ключове, както вече споменахме, може да бъде рецепта за бедствие и е изключително трудно да се предотврати. След това има всички уязвимости, които не са често срещани и добре познати, недостатъци, които стават очевидни едва когато е твърде късно.

И това без да се споменават злонамерени служители. Невъзможно е да проверите изцяло всички, които работят по вашия проект, а понякога примамливостта на цифровите богатства може да надвиши лоялността на компанията.

Ясно е, че сигурността на интелигентните договори трябва да стане по-всеобхватна и надеждна. Той трябва да обхваща всички области на риска, а не само няколко избрани.

Но как да се предпазите от уязвимости, за които дори не знаете, че съществуват, или от възможността за измамен служител? Необходима е малка промяна в мисленето, за да се погледне отвъд етапа на разработка на софтуера и напред към внедряването.

Как да направим интелигентните договори по-сигурни

Митрил е един проект, който вълнува хората в света на блокчейн, като обещава да открие грешки и да осигури по-голяма сигурност на интелигентните договори гладко и лесно. Той предлага подробен набор от инструменти и изчерпателен начин за анализ и осигуряване на интелигентни договори.

Тогава има QuillAudits, платформа, предназначена за одит на интелигентни договори, за да се гарантира, че те са без уязвимости и работят на ефективен код.

Други подходи поемат по малко по-различен път

SafeBlocks, например, разглежда етапа на внедряване на децентрализиран софтуер, като се фокусира върху транзакционния трафик. В своята платформа потребителите ще могат да задават правила за своите интелигентни договори, за да предотвратят неоторизирани транзакции. Като защитна стена за уеб приложения (WAF), но за интелигентни договори вместо приложения.

Как работи „DAF“ за защита на интелигентен договор

Те обещават непрекъсната проверка за транзакции, като гарантират, че нищо не се случва извън условията на потребителите.

Една функция позволява на потребителите да задават лимит на транзакции, като гарантира, че например никоя транзакция никога не надвишава 10 символа. Дори ако вашият договор е компрометиран, ще има ограничение за това колко престъпници могат да откраднат.

Този подход заобикаля рискове като нечестни служители и откраднати ключове, работещи по подобен начин на защитните стени на уеб приложения за традиционните приложения. Той гарантира, че независимо от всичко, вашите предварително зададени правила винаги ще бъдат спазвани и всяко подозрително поведение бързо ще бъде уловено.

В свят, в който престъпленията срещу блокчейн и интелигентните договори могат да изглеждат като факт от живота, платформи като тях предлагат лъч надежда. Те могат да помогнат да се уверят новодошлите в космоса, че страховете от сигурността не са неизбежна част от блокчейн проектите и да насърчат повече участие в цялата индустрия.