Smart kontraktsikkerhed har nogle gapende huller – Sådan tilsluttes dem

Som blockchain og krypto fortsætter med at vokse, det gør også forbrydelsen omkring dem. Det er klart at se, at udvekslingshacks bliver mere almindelige og dyrere, med skader lejlighedsvis inden for 9-cifret rækkevidde.

Dette er ikke en katastrofe, industrien er ikke under nogen reel trussel, men det skal heller ikke tages let. Hvis verden af ​​blockchain og digital finansiering skal tages alvorligt i stor skala, er vi nødt til at forsikre brugerne om, at det er sikkert.

Et område af blockchain, der har brug for lufttæt sikkerhed, er smarte kontrakter. Disse er en stor del af teknologien og et fælles mål for hackere, når de prøver at infiltrere og stjæle fra netværk.

Det KICKICO overtrædelse i juli var et godt eksempel på, hvad der kan ske, når smarte kontrakter ikke holdes sikre. Hackere fik den private nøgle til KickCoin-smartkontrakten, og ved at få adgang til og manipulere med det lykkedes det at stjæle 7,7 millioner dollars i mønter.

Heldigvis var KICKICO i dette tilfælde i stand til at modarbejde angrebet og inddrive de stjålne midler, men det er stadig en hård påmindelse om, hvordan smarte kontrakter kan kompromitteres med alvorlige konsekvenser.

Da blockchain bliver mere profileret, bliver det vigtigt at tage sikkerheden for smarte kontrakter alvorligt. Men hvorfor er de ikke allerede sikre nok?

Et par huller at tilslutte

Det er ikke som om smart kontraktsikkerhed ikke eksisterer – det gør det. Blockchain-virksomheder og -projekter tager sikkerhed alvorligt på alle områder, fordi det er nødvendigt. De har alle set, hvad der sker, når udvekslinger som Mt. Gox og Bitfinex undlader at sætte sikkerhed først, og det er ikke smukt.

Men de nuværende sikkerhedsmetoder for smarte kontrakter har tendens til at komme op kort. De fokuserer på visse trusler, mens de ignorerer eller ikke håndterer andre. For eksempel lægger de stor vægt på ting som almindelige sårbarheder og fejl i programmeringen.

Sikker på, dette er store problemer, der skal løses, men der er langt flere trusler derude, der også har brug for opmærksomhed.

Tyveri af nøgler, som vi allerede nævnte, kan være en opskrift på katastrofe og er ekstremt vanskelig at forhindre. Så er der alle de sårbarheder, der ikke er almindelige og velkendte, mangler, der først kommer til syne, når det er for sent.

Og det er uden at nævne ondsindede medarbejdere. Det er umuligt at fuldt ud dyrke alle, der arbejder på dit projekt, og nogle gange kan lokken ved digital rigdom opveje virksomhedens loyalitet.

Det er klart, at smart kontrakt sikkerhed skal blive mere omfattende og pålidelig. Det skal dække alle risikoområder, ikke kun nogle få udvalgte.

Men hvordan beskytter du mod sårbarheder, som du ikke engang ved, eller muligheden for en useriøs medarbejder? Det kræver et lille skift i tankegangen for at se ud over udviklingsstadiet for software og frem til implementering.

Sådan gør du smarte kontrakter mere sikre

Mythril er et projekt, der spænder mennesker i blockchain-verdenen ved at love at opdage bugs og give større sikkerhed til smarte kontrakter jævnt og let. Det tilbyder et detaljeret værktøjssæt og en omfattende måde at analysere og sikre smarte kontrakter på.

Så er der QuillAudits, en platform designet til revision af smarte kontrakter for at sikre, at de er fri for sårbarheder og kører på effektiv kode.

Andre tilgange tager en helt anden rute

SafeBlocks, ser for eksempel på implementeringsfasen af ​​decentral software med fokus på transaktionstrafik. På deres platform vil brugerne være i stand til at indstille regler for deres smarte kontrakter for at forhindre uautoriserede transaktioner. Som en webapplikations Firewall (WAF) men til smarte kontrakter i stedet for apps.

Hvordan en “DAF” fungerer for at beskytte en smart kontrakt

De lover løbende validering af transaktioner, hvilket sikrer, at intet finder sted uden for brugernes betingelser.

Én funktion giver brugerne mulighed for at indstille en transaktionsgrænse, der sikrer, at for eksempel ingen transaktion nogensinde overstiger 10 tokens. Selvom din kontrakt er kompromitteret, vil der være en grænse for, hvor meget kriminelle kan stjæle.

Denne tilgang omgiver risici som uærlige medarbejdere og stjålne nøgler, der fungerer på samme måde som Web Application Firewalls til traditionelle applikationer. Det sikrer, at uanset hvad, dine forudindstillede regler altid følges, og enhver mistænkelig opførsel hurtigt bliver fanget.

I en verden, hvor forbrydelser mod blockchains og smarte kontrakter kan virke som en kendsgerning, tilbyder platforme som disse en stråle af håb. De kan hjælpe med at forsikre nyankomne i rummet, at sikkerhedsfrygt ikke er en uundgåelig del af blockchain-projekter og tilskynde til større deltagelse i hele branchen.