Intelligente Vertragssicherheit weist einige Lücken auf – hier erfahren Sie, wie Sie diese schließen können

Wie Blockchain und Krypto wachsen beide weiter, ebenso das Verbrechen um sie herum. Es ist klar, dass Exchange-Hacks immer häufiger und kostspieliger werden und gelegentlich Schäden im 9-stelligen Bereich auftreten.

Dies ist keine Katastrophe, die Branche ist keiner wirklichen Bedrohung ausgesetzt, sollte aber auch nicht leicht genommen werden. Wenn die Welt der Blockchain und des digitalen Finanzwesens in großem Maßstab ernst genommen werden soll, müssen wir den Benutzern versichern, dass sie sicher sind.

Ein Bereich der Blockchain, der luftdichte Sicherheit benötigt, sind intelligente Verträge. Dies ist ein großer Teil der Technologie und ein häufiges Ziel für Hacker, die versuchen, in Netzwerke einzudringen und diese zu stehlen.

Das KICKICO-Verletzung Der Juli war ein hervorragendes Beispiel dafür, was passieren kann, wenn intelligente Verträge nicht sicher sind. Hacker erhielten den privaten Schlüssel für den KickCoin-Smart-Vertrag und konnten durch Zugriff und Manipulation Münzen im Wert von 7,7 Millionen US-Dollar stehlen.

Glücklicherweise konnte KICKICO in diesem Fall den Angriff vereiteln und die gestohlenen Gelder zurückerhalten, aber es bleibt eine scharfe Erinnerung daran, wie intelligente Verträge mit schwerwiegenden Konsequenzen kompromittiert werden können.

Da Blockchain immer bekannter wird, wird es wichtig sein, die Sicherheit intelligenter Verträge ernst zu nehmen. Aber warum sind sie nicht schon sicher genug??

Ein paar Löcher zum Verschließen

Es ist nicht so, dass es keine intelligente Vertragssicherheit gibt – es gibt sie. Blockchain-Unternehmen und -Projekte nehmen die Sicherheit in allen Bereichen ernst, weil sie es müssen. Sie alle haben gesehen, was passiert, wenn Börsen wie der Mt. Gox und Bitfinex Sicherheit steht nicht an erster Stelle, und es ist nicht schön.

Die derzeitigen Sicherheitsmethoden für intelligente Verträge sind jedoch in der Regel unzureichend. Sie konzentrieren sich auf bestimmte Bedrohungen, während sie andere ignorieren oder nicht damit umgehen. Zum Beispiel achten sie sehr auf Dinge wie häufige Schwachstellen und Programmierfehler.

Sicher, dies sind große Probleme, die angegangen werden müssen, aber es gibt weitaus mehr Bedrohungen, die ebenfalls beachtet werden müssen.

Der Diebstahl von Schlüsseln kann, wie bereits erwähnt, ein Rezept für eine Katastrophe sein und ist äußerst schwierig zu verhindern. Dann gibt es all die Schwachstellen, die nicht häufig und bekannt sind. Fehler, die erst sichtbar werden, wenn es zu spät ist.

Und das ohne böswillige Mitarbeiter zu erwähnen. Es ist unmöglich, jeden, der an Ihrem Projekt arbeitet, vollständig zu überprüfen, und manchmal kann der Reiz des digitalen Reichtums die Loyalität des Unternehmens überwiegen.

Es ist klar, dass die Sicherheit intelligenter Verträge umfassender und zuverlässiger werden muss. Es muss alle Risikobereiche abdecken, nicht nur einige wenige.

Aber wie schützen Sie sich vor Schwachstellen, von denen Sie nicht einmal wissen, dass sie existieren, oder vor der Möglichkeit eines betrügerischen Mitarbeiters? Es erfordert eine leichte Änderung der Denkweise, um über die Entwicklungsphase der Software hinaus auf die Bereitstellung zu schauen.

So machen Sie intelligente Verträge sicherer

Mithril ist ein Projekt, das Menschen in der Blockchain-Welt begeistert, indem es verspricht, Fehler zu erkennen und intelligente Verträge reibungslos und einfach sicherer zu machen. Es bietet ein detailliertes Toolkit und eine umfassende Möglichkeit zur Analyse und Sicherung intelligenter Verträge.

Dann gibt es QuillAudits, Eine Plattform für die Prüfung intelligenter Verträge, um sicherzustellen, dass sie frei von Schwachstellen sind und mit effizientem Code ausgeführt werden.

Andere Ansätze gehen einen etwas anderen Weg

SafeBlocks, Betrachtet beispielsweise die Bereitstellungsphase von dezentraler Software, wobei der Schwerpunkt auf dem Transaktionsverkehr liegt. Auf ihrer Plattform können Benutzer Regeln für ihre intelligenten Verträge festlegen, um nicht autorisierte Transaktionen zu verhindern. Wie eine Web Application Firewall (WAF), jedoch für Smart Contracts anstelle von Apps.

So funktioniert ein „DAF“ zum Schutz eines intelligenten Vertrags

Sie versprechen eine kontinuierliche Validierung von Transaktionen und stellen sicher, dass nichts außerhalb der Bedingungen der Benutzer stattfindet.

Mit einer Funktion können Benutzer ein Transaktionslimit festlegen, um sicherzustellen, dass beispielsweise keine Transaktion jemals 10 Token überschreitet. Selbst wenn Ihr Vertrag kompromittiert wird, gibt es eine Begrenzung, wie viel Kriminelle stehlen können.

Dieser Ansatz umgeht Risiken wie unehrliche Mitarbeiter und gestohlene Schlüssel und funktioniert ähnlich wie Web Application Firewalls für herkömmliche Anwendungen. Es stellt sicher, dass Ihre voreingestellten Regeln unabhängig davon immer eingehalten werden und verdächtiges Verhalten schnell erkannt wird.

In einer Welt, in der Verbrechen gegen Blockchains und intelligente Verträge wie eine Tatsache des Lebens erscheinen können, bieten Plattformen wie diese einen Hoffnungsschimmer. Sie können dazu beitragen, Neulingen in diesem Bereich zu versichern, dass Sicherheitsängste kein unvermeidlicher Bestandteil von Blockchain-Projekten sind, und eine stärkere Beteiligung an der gesamten Branche fördern.