يحتوي أمان العقود الذكي على بعض الثغرات – وإليك كيفية سد هذه الثغرات

مثل blockchain و crypto كلاهما يستمر في النمو ، وكذلك الجريمة من حولهم. من الواضح أن اختراقات التبادل أصبحت أكثر شيوعًا وأكثر تكلفة ، مع حدوث ضرر أحيانًا في نطاق 9 أرقام.

هذه ليست كارثة ، الصناعة ليست تحت أي تهديد حقيقي ، ولكن لا ينبغي الاستخفاف بها أيضًا. إذا كان لعالم blockchain والتمويل الرقمي أن يؤخذ على محمل الجد على نطاق واسع ، فنحن بحاجة إلى طمأنة المستخدمين بأنه آمن.

أحد مجالات blockchain التي تحتاج إلى أمان محكم هو العقود الذكية. هذه جزء كبير من التكنولوجيا وهدف مشترك للمتسللين عند محاولة التسلل والسرقة من الشبكات.

ال خرق KICKICO في تموز (يوليو) كان مثالًا رئيسيًا لما يمكن أن يحدث عندما لا يتم الاحتفاظ بالعقود الذكية آمنة. حصل المتسللون على المفتاح الخاص لعقد KickCoin الذكي ، ومن خلال الوصول والعبث به تمكنوا من سرقة عملات معدنية بقيمة 7.7 مليون دولار.

لحسن الحظ ، في هذه الحالة ، تمكنت KICKICO من إحباط الهجوم واستعادة الأموال المسروقة ، لكنها تظل تذكيرًا قاسيًا بكيفية اختراق العقود الذكية مع عواقب وخيمة..

نظرًا لأن blockchain أصبح أكثر شهرة ، سيكون من الضروري أخذ أمان العقود الذكية على محمل الجد. لكن لماذا هم ليسوا آمنين بدرجة كافية بالفعل?

عدد قليل من الثقوب لسدها

لا يعني ذلك عدم وجود أمان العقد الذكي – إنه موجود. تأخذ شركات ومشاريع Blockchain الأمن على محمل الجد في جميع المجالات ، لأنه يتعين عليهم ذلك. لقد رأوا جميعًا ما يحدث عند التبادلات مثل Mt. Gox و Bitfinex فشل في وضع الأمن أولاً, وهي ليست جميلة.

لكن أساليب الأمان الحالية للعقود الذكية تميل إلى أن تكون قصيرة. يركزون على تهديدات معينة بينما يتجاهلون أو يفشلون في التعامل مع الآخرين. على سبيل المثال ، يولون الكثير من الاهتمام لأشياء مثل نقاط الضعف الشائعة والأخطاء في البرمجة.

بالتأكيد ، هذه قضايا كبيرة تحتاج إلى معالجة ، ولكن هناك المزيد من التهديدات التي تحتاج أيضًا إلى الاهتمام.

يمكن أن تكون سرقة المفاتيح ، كما ذكرنا سابقًا ، وصفة لكارثة ومن الصعب للغاية منعها. ثم هناك كل الثغرات الأمنية غير الشائعة والمعروفة ، والعيوب التي لا تظهر إلا بعد فوات الأوان.

وذلك بدون ذكر الموظفين الخبثاء. من المستحيل إجراء فحص شامل لكل من يعمل في مشروعك ، وفي بعض الأحيان قد تفوق جاذبية الثروات الرقمية على ولاء الشركة.

من الواضح أن أمان العقد الذكي يجب أن يصبح أكثر شمولاً وموثوقية. يجب أن يغطي جميع مجالات المخاطر ، وليس فقط قلة مختارة.

ولكن كيف تحمي من نقاط الضعف التي لا تعرف بوجودها ، أو من احتمال وجود موظف مارق؟ يتطلب الأمر تحولًا طفيفًا في العقلية ، للنظر إلى ما بعد مرحلة تطوير البرنامج وإلى الأمام إلى النشر.

كيفية جعل العقود الذكية أكثر أمانًا

ميثريل هو أحد المشاريع التي تثير اهتمام الأشخاص في عالم blockchain من خلال الوعد باكتشاف الأخطاء وتوفير قدر أكبر من الأمان للعقود الذكية بسلاسة وسهولة. يقدم مجموعة أدوات مفصلة وطريقة شاملة لتحليل وتأمين العقود الذكية.

ثم هناك QuillAudits, منصة مصممة لمراجعة العقود الذكية للتأكد من خلوها من الثغرات الأمنية وتشغيلها باستخدام كود فعال.

نهج أخرى تتخذ طريقًا مختلفًا تمامًا

SafeBlocks, على سبيل المثال ، يتطلع إلى مرحلة نشر البرامج اللامركزية ، مع التركيز على حركة المعاملات. في نظامهم الأساسي ، سيتمكن المستخدمون من وضع قواعد لعقودهم الذكية لمنع المعاملات غير المصرح بها. مثل جدار حماية تطبيق الويب (WAF) ولكن للعقود الذكية بدلاً من التطبيقات.

كيف تعمل “داف” لحماية العقد الذكي

يعدون بالتحقق المستمر من المعاملات ، مما يضمن عدم حدوث أي شيء خارج شروط المستخدمين.

تتيح إحدى الميزات للمستخدمين تعيين حد للمعاملة لضمان ، على سبيل المثال ، عدم تجاوز أي معاملة 10 رموز مميزة على الإطلاق. حتى إذا تم اختراق عقدك ، فسيكون هناك حد لمقدار المجرمين الذين يمكنهم السرقة.

يتغلب هذا النهج على مخاطر مثل الموظفين غير الشرفاء والمفاتيح المسروقة ، ويعمل بطريقة مشابهة لجدران حماية تطبيقات الويب للتطبيقات التقليدية. إنه يضمن أنه ، بغض النظر عن أي شيء ، سيتم دائمًا اتباع القواعد المحددة مسبقًا ، وسيتم اكتشاف أي سلوك مشبوه بسرعة.

في عالم يمكن أن تبدو فيه الجرائم المرتكبة ضد سلاسل الكتل والعقود الذكية وكأنها حقيقة من حقائق الحياة ، توفر مثل هذه المنصات بصيص أمل. يمكنهم المساعدة في طمأنة القادمين الجدد إلى الفضاء بأن المخاوف الأمنية ليست جزءًا لا مفر منه من مشاريع blockchain وتشجيع المزيد من المشاركة في الصناعة بأكملها.