Chytré zabezpečení smlouvy má několik děr – zde je návod, jak je zapojit

Tak jako blockchain a krypto stále roste, stejně tak roste zločin kolem nich. Je zřejmé, že výměnné hackery jsou stále běžnější a nákladnější, přičemž poškození občas naráží na 9místný rozsah.

To není katastrofa, průmysl není nijak vážně ohrožen, ale nemělo by se to brát na lehkou váhu. Má-li být svět blockchainu a digitálních financí brány ve velkém měřítku vážně, musíme uživatelům zajistit, aby byl bezpečný.

Jednou z oblastí blockchainu, který potřebuje vzduchotěsné zabezpečení, jsou chytré smlouvy. Jedná se o velkou část technologie a společný cíl hackerů při pokusu o infiltraci a krádež ze sítí.

The Porušení KICKICO v červenci byl ukázkovým příkladem toho, co se může stát, když inteligentní smlouvy nebudou zabezpečeny. Hackeři získali soukromý klíč ke smart kontraktu KickCoin a jeho přístupem a manipulací se jim podařilo ukrást mince v hodnotě 7,7 milionů dolarů.

Naštěstí v tomto případě dokázala společnost KICKICO zmařit útok a získat zpět ukradené finanční prostředky, ale zůstává drsnou připomínkou toho, jak lze kompromitovat inteligentní smlouvy s vážnými důsledky.

Vzhledem k tomu, že se blockchain stává více známým, bude zásadní brát bezpečnost chytrých smluv vážně. Ale proč už nejsou dostatečně zajištěni?

Několik otvorů k připojení

Není to tak, že by zabezpečení inteligentních smluv neexistovalo – existuje. Blockchainové společnosti a projekty berou bezpečnost vážně ve všech oblastech, protože musí. Všichni viděli, co se stane, když se burzy jako Mt. Gox a Bitfinex nepodaří dát bezpečnost na první místo, a není to hezké.

Ale současné metody zabezpečení pro inteligentní smlouvy mají tendenci být krátké. Zaměřují se na určité hrozby, zatímco ignorují nebo nedokáží jednat s ostatními. Například věnují velkou pozornost věcem, jako jsou běžné chyby zabezpečení a chyby v programování.

Jistě, jedná se o velké problémy, které je třeba řešit, ale existuje mnohem více hrozeb, které také vyžadují pozornost.

Krádež klíčů, jak jsme již zmínili, může být receptem na katastrofu a je velmi obtížné jí zabránit. Pak existují všechny chyby zabezpečení, které nejsou běžné a dobře známé, chyby, které se projeví, až když je příliš pozdě.

A to bez zmínky o škodlivých zaměstnancích. Je nemožné plně prověřit každého, kdo pracuje na vašem projektu, a někdy vášeň digitálního bohatství může převážit nad loajalitou společnosti.

Je jasné, že zabezpečení inteligentních smluv musí být komplexnější a spolehlivější. Musí pokrýt všechny rizikové oblasti, nejen několik vybraných.

Jak se ale můžete chránit před zranitelnostmi, o nichž ani nevíte, že existují, nebo před možným nepoctivým zaměstnancem? Vyžaduje mírný posun v myšlení, podívat se za vývojovou fázi softwaru a před nasazením.

Jak zajistit bezpečnější smlouvy

Mythril je jeden projekt, který vzrušuje lidi ve světě blockchainu tím, že slibuje, že bude detekovat chyby a hladce a snadno přinese větší zabezpečení inteligentních kontraktů. Nabízí podrobnou sadu nástrojů a komplexní způsob analýzy a zabezpečení inteligentních smluv.

Pak je tu QuillAudits, platforma určená pro auditování inteligentních smluv, aby bylo zajištěno, že neobsahují zranitelná místa a běží na efektivním kódu.

Jiné přístupy se vydávají úplně jinou cestou

SafeBlocks, například se dívá na fázi nasazení decentralizovaného softwaru se zaměřením na transakční provoz. Na své platformě budou uživatelé moci nastavit pravidla pro své inteligentní smlouvy, aby zabránili neoprávněným transakcím. Jako webový aplikační firewall (WAF), ale pro chytré smlouvy místo aplikací.

Jak „DAF“ funguje na ochranu inteligentní smlouvy

Slibují nepřetržité ověřování transakcí a zajišťují, že se nic nebude odehrávat mimo podmínky uživatelů.

Jedna funkce umožňuje uživatelům nastavit limit transakce tak, aby například žádná transakce nikdy nepřekročila 10 tokenů. I když bude vaše smlouva ohrožena, bude existovat omezení, kolik zločinců může ukrást.

Tento přístup obchází rizika, jako jsou nepoctiví zaměstnanci a odcizené klíče, funguje podobně jako brány firewall webových aplikací pro tradiční aplikace. Zajišťuje, že bez ohledu na to budou vždy dodržována vaše přednastavená pravidla a jakékoli podezřelé chování bude rychle zachyceno.

Ve světě, kde se zločiny proti blockchainům a chytrým smlouvám mohou jevit jako fakt, nabízejí platformy jako tyto paprsek naděje. Mohou pomoci ujistit nováčky v prostoru, že obavy o bezpečnost nejsou nevyhnutelnou součástí blockchainových projektů, a podpořit větší účast v celém odvětví.