HodlX Misafir Postası Gönderinizi Gönderin
Başlangıçta Bitcoin'i desteklemek için yaratılan blockchain teknolojisi, insanlar onun ötesindeki kullanımlarını keşfettikçe daha popüler hale geliyor. cryptocurrencies. Bir çalışma bulundu dünyanın en büyük 81 şirketinden 100'i aktif olarak blockchain ile ilgili çözümler peşinde. Bu yeni keşfedilen popülerliğin ışığında, blok zinciri güvenliğiyle ilgili endişeler ortaya çıkıyor.
Öyleyse, blockchain güvenliğini ve nasıl çalıştığını ve bazı pratik örnekleri keşfedelim. Ancak başlamadan önce, ilk etapta daha fazla güvenlik sağlamak için oluşturulduğunda blok zinciri güvenliğinin sorgulanmasının ironisini takdir etmek için bir dakikanızı ayıralım.
Yıllardır Web 2.0 ve Web 3.0 geliştirme ile uğraşan biri olarak, güvenliğin asla hafife alınmadığını biliyorum. Kullanılabilirliğinden ödün vermeden ürününüzü güvende tutmak başka bir zorluktur tıpkı kapıyı kilitlemeden evinizi güvende tutmak gibi.
Blockchain güvenliğini anlamak, bir blockchain ağının temel güvenlik özelliklerini kavramayı gerektirir. Başka bir deyişle, bir blockchain ağının güvenli olduğundan emin olmak söz konusu olduğunda ana odak noktaları nelerdir?
İşlem bütünlüğü
Başlangıç olarak blockchain işlem içerikleri geçişler sırasında değiştirilmemelidir. Başka bir deyişle, işlemin bütünlüğü bozulmadan kalmalıdır. Her şey, işlem kayıtlarını içeren bir blok zinciri olan bir blok zincirinin tanımına gelir.
İşlem, ağdaki tüm düğümler tarafından doğrulandıktan sonra değişmez hale gelir (yani, doğrulamadan sonra değiştirilemez). Zincirdeki her işlem doğrulanabilir, değişmez ve zaman damgalıdır.
kurcalamaya karşı direnç
Kurcalamaya karşı korumalı olması için, bir blok zincirinin hem aktif bir işlem içindeki nesnelerde hem de halihazırda blok zinciri bloklarında depolanan geçmiş verilerde kurcalamayı önlemesi gerekir. Bu, SHA-256 karma algoritması, açık anahtar şifrelemesi ve Dijital İmza gibi yöntemler kullanılarak sağlanır.
Örnek olarak, Bitcoin blockchain, ağdan otomatik olarak dışlanmaya neden olacağı için kurcalamayı caydırır. İşlemleri onaylamaktan ve zincire yeni bloklar eklemekten sorumlu olan bir düğüm operatörünün, kolayca keşfedilebileceği için kayıtları kurcalaması aktif olarak tavsiye edilmez.
Bir düğüm devre dışı kalırsa ve artık ağın geri kalanıyla fikir birliği içinde değilse, düğüm operatörü madencilik ödüllerini almayı durdurur. Başka bir deyişle, Bitcoin düğümü operatörlerinin defterle uğraşmak için hiçbir nedenleri yoktur.
Arkalarındaki mutabakat mekanizması ne olursa olsun, tüm blok zincirleri, node operatörlerini kayıtları kurcalamamaya teşvik etmeye güvenmelidir. Bu teşvik mekanizması, dağıtılmış defterin ne kadar büyüdüğünden ve ona kaç blok eklendiğinden bağımsız olarak kurcalanmaya karşı dayanıklı kalmasını sağlar.
Bu, bir bankadaki güvenlik görevlisinin, parayı koruduğu için ödüllendirildiği takdirde çalmak için hiçbir teşviki kalmayacak olmasına benzer. Ödül, dürüst davranışı teşvik eder ve kayıtları kurcalamaya yönelik her türlü düşünceyi caydırır.
Tutarlılık
Blockchain'in defteri tutarlı olmalıdır. Başka bir deyişle, tüm blockchain düğümlerinin kaydı aynı anda güncellemesi gerektiği anlamına gelir. Bildiğimiz gibi bir blockchain ağı birçok düğümden oluşur. Blockchain dağıtılmış bir ağ olduğundan, her yeni blok eklendiğinde, tüm düğümler aynı anda güncellenmelidir.
Bu, farklı enstrümanları uyum içinde çalan bir müzisyen orkestrasına sahip olmaya benzer. Güzel bir ses çıkarabilmek için her müzisyenin diğerleriyle uyumlu olması önemlidir.
Benzer şekilde, bir blockchain ağındaki düğümlerin, defteri tutarlı tutmak için uyum içinde olması gerekir. Bu çok büyük bir baskı. Müzisyenlerden (düğümlerden) biri yanlış nota yaparsa ne olur? Tüm şarkıyı (blockchain) yeniden başlatmak zorundalar mı?
Saldırılara karşı direnç
Blockchain ağlarında meydana gelebilecek saldırı türleri arasında, kötü niyetli saldırganların Bizans hatalarına neden olmak için sahte kimlikler sunduğu DDoS (dağıtılmış hizmet reddi) saldırıları, çift harcama saldırıları, çoğunluk mutabakatı saldırıları (%51) ve Sybil saldırıları sayılabilir. .
İkincisi durumunda, Sybil saldırı direnci, önemli karmaşıklık, performans ve maliyet ödünleşimleri ile birlikte gelir.
Birisine göre araştırma, güçlü Sybil saldırı direncine sahip sistemler arasında, bir tür kıt kaynak kısıtlamasına (CPU, bellek veya başka türlü) dayanan PoW (çalışma kanıtı) benzeri mekanizmalar ve PoS (iş kanıtı) benzeri sistemler bulunur. kaynakların stakingine (örneğin, kripto para birimleri, sabit paralar, itibar belirteçleri) güvenir.
ikisinin kombinasyonları örneğin, PoW önyüklemesi PoS yürütme ile birlikte kullanıldığında direnç de gösterir.
Genel olarak, bir güvenlik sisteminin defter içeriğini ve işlemlerini bu tür kötü niyetli saldırılara karşı koruması önemlidir. Anahtarı olanların girmesine izin verirken hırsızlık girişimlerine karşı koruma sağlayan bir kapıda sağlam bir kilit setine sahip olmaya benzer.
Veri ve ağ erişimi
Blockchain verilerine erişim, güvenliğin bir başka kritik yönüdür. Blok zincirinin düzgün çalışması için, her kullanıcı veya düğüm, defterde kayıtlı kayıtları herhangi bir zamanda görüntüleyebilmelidir. Bu verilere erişme yeteneği, herkesin en son blockchain güncellemelerinden haberdar olmasını garanti ettiğinden, blockchain kullanıcıları için kritik öneme sahiptir.
Kolay erişilebilirliği korurken varlıkların güvenliğini sağlayan teknolojilerden biri de MPC'dir (çok taraflı hesaplama). MPC teknolojisi, hassas bilgileri tek bir yerde saklama ihtiyacını ortadan kaldırarak 'tek bir uzlaşma noktası' riskini önler.
Birden fazla taraf, özel anahtarı paylaşımlara bölünmüş, şifrelenmiş ve aralarında bölünmüş olarak alır. Bir özel anahtar kaybolur veya çalınırsa, tüm taraflardan gelen girdilerden dinamik olarak yeniden oluşturulabilir.
Bu nedenle, taraflardan biri ele geçirilse bile, yalnızca o parça kullanılarak blockchain işlemi gerçekleştirilemez. Farklı insanlar tarafından farklı anahtarlar kullanılarak açılan birden fazla kilitli bir banka kasası gibi. Anahtarlardan biri çalınsa bile hırsız diğer anahtarlar olmadan kasayı açamaz.
sözde anonimlik
Blok zincirindeki sözde anonimlik, yalnızca adreslerin açıklandığı anlamına gelir arkalarındaki kullanıcıların isimleri değil. Bu, kullanıcı gizliliğinin korunmasına yardımcı olur ve kimliklerini ifşa etmeden işlemleri gerçekleştirmelerine olanak tanıyarak güvenilir ve güvenli bir finansal ekosistem oluşturur.
Bununla birlikte, bir blok zincirindeki şeffaflığın olmaması da iki ucu keskin bir kılıç olabilir. Kullanıcı gizliliğini korurken, kötü aktörlerin izini sürmeyi ve eylemlerinden sorumlu tutmayı da zorlaştırır. Bu şeffaflık eksikliği, dolandırıcılık ve suistimal için olgunlaşmış bir ortam yaratabilir.
Chainalysis'e göre, fidye yazılımı saldırganları Parasını 457'de kurbanlardan en az 2022 milyon dolar. Bu nedenle, güvenli ve güvenilir bir sistem sağlamak için kullanıcıların kötü aktörleri sorumlu tutması da aynı derecede önemlidir. bu nedenle şeffaflığın mahremiyetle dengelenmesi gerekir.
Bir bakıma, bir şatonun güvenliği ile samimiyeti arasında doğru dengeyi bulmak gibidir. Çok fazla güvenlik kaleye erişimi zorlaştırabilirken, çok az güvenlik kaleyi dışarıdan gelen saldırılara karşı savunmasız hale getirebilir.
Benzer şekilde, bir blok zincirinde çok fazla şeffaflık gizlilik ihlallerine yol açarken, çok az şeffaflık dolandırıcılık ve kötüye kullanıma yol açabilir. Bu nedenle, kalenizi güvende tutmak istiyorsanız, 'Fort Knox' ve 'Disneyland' arasındaki orta yolu bulduğunuzdan emin olun.
Nihai düşünceler
İstenmeyen izinsiz girişleri önlemede blockchain güvenliğinin ne kadar önemli olduğu göz ardı edilemez. Bununla birlikte, kullanılabilirlik de dikkate alınmalıdır. Geliştiricilerin, blockchain güvenlik çözümleri oluştururken kullanıcıları olduğu kadar saldırganları da göz önünde bulundurması gerekir.
Kullanılabilirliğe eşit önem vermek, güvenlikten ödün vermek anlamına gelmez. Bunun yerine, kullanıcıyı akılda tutmak, etkili güvenlik sistemleri tasarlamanın anahtarıdır. Bazıları zaten var ve daha fazlasını görmek harika olacak gelecekte.
Blockchain güvenlik çözümleri anne ayı gibi olmalı Davetsiz misafirleri uzak tutacak kadar sağlam, ancak ihtiyaç duyduklarında kullanıcıları kucaklayacak kadar nazik.
Taras Dovgal, sistem geliştirmede 10 yılı aşkın deneyime sahip bir seri girişimcidir. 2017'den beri kriptoya olan tutkusuyla kriptoyla ilgili birkaç şirketin kurucu ortağı oldu ve şu anda bir kripto-fiat platformu geliştiriyor. Hayat boyu sürecek bir girişim ve web geliştirme meraklısı olarak Taras'ın amacı, kripto ürünlerini ana akım tüketiciler için erişilebilir kılmaktır. sadece teknisyenler değil.
Bizi takip edin Twitter Facebook Telegram
Feragatname: Günlük Hodl'da ifade edilen görüşler yatırım tavsiyesi değildir. Yatırımcılar Bitcoin, kripto para birimi veya dijital varlıklara yüksek riskli yatırımlar yapmadan önce gereken özeni göstermelidir. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Daily Hodl, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Daily Hodl bir yatırım danışmanı değildir. Daily Hodl'un bağlı kuruluş pazarlamasına katıldığını lütfen unutmayın.
Öne Çıkan Görsel: Shutterstock/Uzay yaratıcısı/Vladimir Sazonov
Kaynak: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeper-hackers-out-and-letting-users-in/