HodlX Зочин Бичлэг Бичлэгээ илгээнэ үү
Биткойныг дэмжих зорилгоор анх бүтээгдсэн блокчейн технологи нь хүмүүс түүний хэрэглээг цааш нь олж мэдсэнээр улам бүр түгээмэл болж байна криптокүвалз. Нэг судалгаа олдлоо Дэлхийн хамгийн том 81 компанийн 100 нь блокчэйнтэй холбоотой шийдлүүдийг идэвхтэй хайж байна. Энэхүү шинээр олны танил болсонтой холбогдуулан блокчейн аюулгүй байдлын талаар санаа зовж байна.
Тиймээс, блокчейн аюулгүй байдал, энэ нь хэрхэн ажилладаг талаар, мөн зарим практик жишээг авч үзье. Гэхдээ бид эхлэхээсээ өмнө блокчэйн аюулгүй байдлыг хангахын тулд анх бий болсон үед эргэлзэж байсан инээдэмийг үнэлж үзэцгээе.
Вэб 2.0 болон Вэб 3.0-ийг олон жилийн турш хөгжүүлж ирсэн хүний хувьд аюулгүй байдлын асуудалд хэзээ ч хөнгөн ханддаггүй гэдгийг би мэднэ. Бүтээгдэхүүнийхээ ашиглалтыг алдагдуулахгүйгээр аюулгүй байлгах нь бас нэг сорилт юм Энэ нь хаалгыг түгжихгүйгээр байшингаа аюулгүй байлгахтай адил юм.
Блокчейн аюулгүй байдлыг ойлгохын тулд блокчэйн сүлжээний аюулгүй байдлын гол шинж чанаруудыг ойлгох шаардлагатай. Өөрөөр хэлбэл, блокчэйн сүлжээний аюулгүй байдлыг хангахад анхаарах гол зүйл юу вэ?
Гүйлгээний бүрэн бүтэн байдал
Эхлээд блокчэйн гүйлгээний агуулгыг шилжилтийн үед өөрчлөх ёсгүй. Өөрөөр хэлбэл, гүйлгээний бүрэн бүтэн байдал хэвээр байх ёстой. Энэ бүхэн нь гүйлгээний бүртгэлийг агуулсан блокуудын гинж болох блокчэйний тодорхойлолтоос үүдэлтэй.
Гүйлгээг сүлжээний бүх зангилаагаар баталгаажуулсны дараа энэ нь өөрчлөгддөггүй (өөрөөр хэлбэл баталгаажуулсны дараа үүнийг өөрчлөх боломжгүй). Гинжин дэх гүйлгээ бүрийг шалгах боломжтой, өөрчлөгддөггүй, цаг хугацааны тамгатай.
Хөндлөнгийн эсэргүүцэл
Блокчэйн нь хөндлөнгийн хамгаалалттай байхын тулд идэвхтэй гүйлгээний доторх объектууд болон блокчэйн блокуудад аль хэдийн хадгалагдсан түүхэн өгөгдөлд хөндлөнгөөс оролцохоос урьдчилан сэргийлэх ёстой. Үүнийг SHA-256 хэш алгоритм, нийтийн түлхүүрийн криптограф, дижитал гарын үсэг зэрэг аргуудыг ашиглан баталгаажуулдаг.
Жишээлбэл, Википедиа Блокчэйн нь сүлжээнээс автоматаар хасагдахад хүргэдэг тул хөндлөнгийн оролцоог хориглодог. Гүйлгээг баталгаажуулах, гинжин хэлхээнд шинэ блок нэмэх үүрэгтэй зангилааны оператор нь бүртгэлийг хялбархан олж илрүүлэх тул бүртгэлийг өөрчлөхийг идэвхтэй хориглодог.
Хэрэв зангилаа идэвхгүй болж, сүлжээний бусад хэсэгтэй зөвшилцөхөө больсон бол зангилааны оператор уул уурхайн шагнал авахаа зогсооно. Өөрөөр хэлбэл, Bitcoin зангилааны операторуудад дэвтэртэй хутгалдах ямар ч шалтгаан байхгүй.
Тэдний ард байгаа зөвшилцлийн механизмаас үл хамааран бүх блокчэйн нь зангилааны операторуудыг бүртгэлийг зөрчихгүй байхыг урамшуулахад найдах ёстой. Энэхүү урамшууллын механизм нь тараасан дэвтэр нь хэр их өсч, хэдэн блок нэмэгдсэнээс үл хамааран хөндлөнгийн хамгаалалттай хэвээр байх болно.
Энэ нь банкны хамгаалалтын ажилтантай адил бөгөөд оронд нь мөнгөө хамгаалж урамшуулсан бол хулгай хийх сонирхолгүй болно. Шагнал нь үнэнч шударга зан үйлийг урамшуулж, бүртгэлийг зөрчихийг оролдох аливаа бодлыг үгүйсгэдэг.
Тогтвортой байдал
Blockchain-ийн дэвтэр тууштай байх ёстой. Өөрөөр хэлбэл, бүх блокчейн зангилаа бичлэгийг нэгэн зэрэг шинэчлэх ёстой гэсэн үг юм. Блокчейн сүлжээ нь бидний мэдэж байгаагаар олон зангилаанаас бүрддэг. Блокчэйн нь тархсан сүлжээ тул шинэ блок нэмэгдэх бүрт бүх зангилаа нэгэн зэрэг шинэчлэгдэх ёстой.
Энэ нь хөгжимчдийн найрал хөгжим өөр өөр хөгжмийн зэмсгүүдийг эв найртай тоглож байгаатай адил юм. Сайхан дуу авиа гаргахын тулд хөгжимчин бүр бусадтайгаа зохицож байх нь чухал.
Үүний нэгэн адил, блокчейн сүлжээн дэх зангилаанууд нь дэвтэрийг тогтвортой байлгахын тулд эв нэгдэлтэй байх ёстой. Энэ бол маш их дарамт юм. Хөгжимчдийн аль нэг нь (зангилаа) буруу тэмдэглэл хийвэл яах вэ? Тэд бүх дууг (блокчейн) дахин эхлүүлэх шаардлагатай юу?
Довтолгоонд тэсвэртэй байдал
Блокчейн сүлжээнд тохиолдож болох халдлагын төрлүүдийн дунд DDoS (үйлчилгээний тархалтаас татгалзах) халдлага, давхар зарцуулалт, олонхийн зөвшилцлийн халдлага (51%), Sybil халдлага зэрэг нь хорлонтой халдагчид Византийн алдааг үүсгэхийн тулд хуурамч таниулбаруудыг үзүүлдэг. .
Сүүлчийн тохиолдолд Sybil халдлагын эсэргүүцэл нь ихээхэн төвөгтэй байдал, гүйцэтгэл, зардлын зөрүүтэй байдаг.
Нэгийнх нь дагуу судалгаа, Sybil-ийн довтолгооны хүчтэй эсэргүүцэлтэй системүүдийн дунд нөөцийн хомсдол (CPU, санах ой эсвэл бусад) хэлбэрт тулгуурладаг PoW (proof-of-work) шиг механизмууд болон PoS (proof-of-stake) системүүд байдаг. нөөцийн бооцоонд найдах (жишээлбэл, криптовалют, тогтвортой зоос, нэр хүндийн жетон).
Энэ хоёрын хослол жишээ нь, PoW ачаалах нь PoS гүйцэтгэлтэй хамт хэрэглэгддэг бас эсэргүүцэл үзүүлдэг.
Ерөнхийдөө аюулгүй байдлын систем нь дэвтэрийн агуулга, гүйлгээг ийм хортой халдлагаас хамгаалах нь чухал юм Түлхүүртэй хүмүүст нэвтрэх боломжийг олгодог хаалган дээр хулгай хийх оролдлогоос хамгаалсан бат бөх цоожтой адил.
Өгөгдөл ба сүлжээний хандалт
Блокчэйн мэдээлэлд нэвтрэх нь аюулгүй байдлын бас нэг чухал тал юм. Блокчейн зөв ажиллахын тулд хэрэглэгч эсвэл зангилаа бүр дэвтэрт хадгалагдсан бүртгэлийг хүссэн үедээ үзэх боломжтой байх ёстой. Энэхүү өгөгдөлд хандах чадвар нь блокчейн хэрэглэгчдийн хувьд маш чухал бөгөөд энэ нь хүн бүр хамгийн сүүлийн үеийн блокчейн шинэчлэлтүүдийн талаар мэдээлэлтэй байх баталгаа болдог.
Хялбар хүртээмжтэй байхын зэрэгцээ хөрөнгийн аюулгүй байдлыг хангадаг технологийн нэг бол MPC (олон талт тооцоолол) юм. MPC технологи нь нууц мэдээллийг нэг байршилд хадгалах хэрэгцээг арилгаснаар "нэг цэгт буулт хийх" эрсдэлээс сэргийлдэг.
Олон тал хувийн түлхүүрийг хувьцаа болгон хувааж, шифрлэж, хооронд нь хувааж авдаг. Хэрэв хувийн түлхүүр алдагдсан эсвэл хулгайлагдсан бол түүнийг бүх талын оролтоос динамикаар сэргээж болно.
Тиймээс, нэг тал эвдэрсэн ч гэсэн блокчейн гүйлгээг зөвхөн тэр хэлтэрхий ашиглан гүйцэтгэх боломжгүй. Энэ нь янз бүрийн хүмүүс өөр өөр түлхүүр ашиглан нээгддэг олон цоожтой банкны хадгаламжтай адил юм. Нэг түлхүүр хулгайд алдсан ч нөгөө түлхүүргүйгээр хулгайч агуулахыг онгойлгож чадахгүй.
Псевдо нэрээ нууцлах
Блокчэйн дэх псевдо-нэргүй байдал нь зөвхөн хаягийг илчлэх гэсэн үг юм тэдний ард байгаа хэрэглэгчдийн нэр биш. Энэ нь хэрэглэгчийн нууцлалыг хамгаалахад тусалж, тэдэнд хэн болохыг нь харуулахгүйгээр гүйлгээ хийх, найдвартай, найдвартай санхүүгийн экосистемийг бий болгох боломжийг олгодог.
Гэсэн хэдий ч блокчэйн дэх ил тод байдлын дутагдал нь хоёр талдаа иртэй сэлэм байж болно. Энэ нь хэрэглэгчийн нууцлалыг хамгаалахын зэрэгцээ муу жүжигчдийг илрүүлж, тэдний үйлдлийн төлөө хариуцлага тооцоход хэцүү болгодог. Энэхүү ил тод байдлын хомсдол нь залилан мэхлэх, зүй бусаар ашиглах орчинг бүрдүүлж чадна.
Chainalysis-ийн мэдээлснээр ransomware халдагчид дээрэмдсэн 457 онд хохирогчдоос дор хаяж 2022 сая доллар. Тиймээс найдвартай, найдвартай системийг хангахын тулд хэрэглэгчид муу жүжигчдэд хариуцлага тооцох нь адил чухал юм. Тиймээс ил тод байдал нь хувийн нууцтай тэнцвэртэй байх ёстой.
Нэг ёсондоо шилтгээний аюулгүй байдал, найрсаг байдал хоёрын зөв тэнцвэрийг олохтой адил юм. Хэт их хамгаалалт нь шилтгээнд нэвтрэхэд хүндрэл учруулдаг бол хэт бага хамгаалалт нь гадныхны халдлагад өртөмтгий болгодог.
Үүний нэгэн адил блокчейн дэх хэт ил тод байдал нь хувийн нууцыг зөрчихөд хүргэдэг бол хэт бага нь луйвар, хүчирхийлэлд хүргэдэг. Тиймээс, хэрэв та шилтгээгээ аюулгүй байлгахыг хүсч байвал "Форт Нокс" болон "Диснейлэнд" хоёрын дундах замыг олох хэрэгтэй.
Final бодол
Блокчейн аюулгүй байдал нь хүсээгүй халдлагаас урьдчилан сэргийлэхэд хэр чухал болохыг үнэлж баршгүй. Гэсэн хэдий ч ашиглах чадварыг бас анхаарч үзэх хэрэгтэй. Хөгжүүлэгчид блокчейн аюулгүй байдлын шийдлийг бий болгохдоо халдагчид төдийгүй хэрэглэгчдийг анхаарч үзэх хэрэгтэй.
Ашиглахад адилхан анхаарал хандуулах нь аюулгүй байдлыг золиослох гэсэн үг биш юм. Үүний оронд хэрэглэгчийг санаж байх нь аюулгүй байдлын үр дүнтэй системийг зохион бүтээх гол түлхүүр юм. Зарим нь аль хэдийн байгаа бөгөөд илүү ихийг үзэх нь сайхан байх болно ирээдүйд.
Блокчейн аюулгүй байдлын шийдлүүд нь эх баавгай шиг байх ёстой халдагчдыг холдуулах хангалттай хатуу боловч хэрэглэгчдэд хэрэгтэй үед нь тэврэхэд хангалттай зөөлөн.
Тарас Довгал бол систем боловсруулах чиглэлээр 10 гаруй жил ажилласан туршлагатай цуврал бизнес эрхлэгч юм. 2017 оноос хойш криптод дуртай тэрээр криптотой холбоотой хэд хэдэн компанийг үүсгэн байгуулсан бөгөөд одоогоор крипто-фиат платформыг хөгжүүлж байна. Тарас насан туршийн гарааны бизнес болон вэб хөгжүүлэлтийн сонирхогчийн хувьд крипто бүтээгдэхүүнийг үндсэн хэрэглэгчдэд хүртээмжтэй болгох зорилготой. зөвхөн техникчид биш.
Биднийг дагаарай Twitter Facebook-ийн цахилгаан
Хариуцлагын талаар: The Daily Hodl дээр гаргасан саналууд нь хөрөнгө оруулалтын зөвлөгөө биш юм. Bitcoin, cryptocurrency эсвэл дижитал хөрөнгөд өндөр эрсдэлтэй хөрөнгө оруулалт хийхээс өмнө хөрөнгө оруулагчид зохих шалгалт хийх хэрэгтэй. Шилжүүлэг, арилжаа хийх нь таны эрсдэлд орж болзошгүй тул алдах нь таны хариуцлагыг хүлээнэ үү. Daily Hodl нь аливаа cryptocurrency буюу дижитал хөрөнгө худалдаж авах, зарахыг зөвлөдөггүй бөгөөд Daily Hodl хөрөнгө оруулалтын зөвлөх биш юм. The Daily Hodl нь түншлэлийн маркетингт оролцож байгааг анхаарна уу.
Онцлох зураг: Shutterstock/Сансрын бүтээгч/Владимир Сазонов
Эх сурвалж: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/