Post Gwadd HodlX Cyflwyno'ch Post
Wedi'i chreu'n wreiddiol i gefnogi Bitcoin, mae technoleg blockchain yn dod yn fwy poblogaidd wrth i bobl ddarganfod ei ddefnyddiau y tu hwnt cryptocurrencies. Un astudiaeth dod o hyd bod 81 o'r 100 cwmni mwyaf yn y byd wrthi'n mynd ar drywydd atebion sy'n gysylltiedig â blockchain. Yng ngoleuni'r poblogrwydd newydd hwn, mae pryderon ynghylch diogelwch blockchain yn codi.
Felly, gadewch i ni archwilio diogelwch blockchain a sut mae'n gweithio, yn ogystal â rhai enghreifftiau ymarferol. Ond cyn i ni ddechrau, gadewch i ni i gyd gymryd eiliad i werthfawrogi eironi diogelwch blockchain yn cael ei gwestiynu pan gafodd ei greu i ddarparu mwy o ddiogelwch yn y lle cyntaf.
Fel rhywun sydd wedi bod yn ymwneud â datblygu Web 2.0 a Web 3.0 ers blynyddoedd, gwn nad yw diogelwch byth yn cael ei gymryd yn ysgafn. Mae cadw'ch cynnyrch yn ddiogel heb beryglu ei ddefnyddioldeb yn her arall yn debyg iawn i gadw'ch tŷ yn ddiogel heb gloi'r drws.
Mae deall diogelwch blockchain yn gofyn am ddeall nodweddion diogelwch allweddol rhwydwaith blockchain. I'w roi mewn ffordd arall, beth yw'r prif bwyntiau ffocws o ran sicrhau bod rhwydwaith blockchain yn ddiogel?
Uniondeb trafodion
I ddechrau, ni ddylid newid cynnwys trafodion blockchain yn ystod trawsnewidiadau. Mewn geiriau eraill, dylai uniondeb y trafodiad aros yn gyfan. Mae'r cyfan yn dibynnu ar yr union ddiffiniad o blockchain, sef cadwyn o flociau sy'n cynnwys cofnodion trafodion.
Unwaith y bydd y trafodiad wedi'i ddilysu gan bob nod yn y rhwydwaith, mae'n dod yn ddigyfnewid, (hy, ni ellir ei newid ar ôl dilysu). Mae pob trafodiad yn y gadwyn yn wiriadwy, yn ddigyfnewid ac â stamp amser.
Ymwrthedd
Er mwyn atal ymyrraeth, rhaid i blockchain atal ymyrryd, gyda'r gwrthrychau o fewn trafodiad gweithredol, yn ogystal â'r data hanesyddol sydd eisoes wedi'i storio yn y blociau blockchain. Sicrheir hyn trwy ddefnyddio dulliau fel yr algorithm stwnsio SHA-256, cryptograffeg allwedd gyhoeddus a Llofnod Digidol.
Fel enghraifft, mae'r Bitcoin nid yw blockchain yn annog ymyrryd oherwydd byddai'n arwain at waharddiad awtomatig o'r rhwydwaith. Mae gweithredwr nod sy'n gyfrifol am gymeradwyo trafodion ac ychwanegu blociau newydd i'r gadwyn yn cael ei annog i beidio ag ymyrryd â'r cofnodion gan y bydd yn hawdd ei ddarganfod.
Os daw nod yn anactif ac nad yw bellach mewn consensws â gweddill y rhwydwaith, mae gweithredwr y nod yn rhoi'r gorau i dderbyn gwobrau mwyngloddio. Er mwyn ei roi mewn ffordd arall, nid oes gan weithredwyr nodau Bitcoin unrhyw reswm i llanast gyda'r cyfriflyfr.
Waeth beth fo'r mecanwaith consensws y tu ôl iddynt, dylai pob blockchains ddibynnu ar gymell gweithredwyr nodau i beidio ag ymyrryd â'r cofnodion. Mae'r mecanwaith cymhellion hwn yn sicrhau bod y cyfriflyfr dosranedig yn parhau i fod yn atal ymyrraeth waeth faint mae'n tyfu a faint o flociau sy'n cael eu hychwanegu ato.
Mae hyn yn debyg i warchodwr diogelwch mewn banc na fyddai ganddo unrhyw gymhelliant i ddwyn pe baent yn cael eu gwobrwyo am warchod yr arian yn lle hynny. Mae'r wobr yn annog ymddygiad gonest ac yn annog pobl i beidio â meddwl am geisio ymyrryd â'r cofnodion.
Cysondeb
Dylai cyfriflyfr Blockchain fod yn gyson. Mewn geiriau eraill, mae'n golygu y dylai pob nod blockchain ddiweddaru'r cofnod ar yr un pryd. Mae rhwydwaith blockchain, fel y gwyddom, yn cynnwys llawer o nodau. Gan fod blockchain yn rhwydwaith dosbarthedig, bob tro yr ychwanegir bloc newydd, dylid diweddaru pob nod ar yr un pryd.
Mae hyn yn debyg i gael cerddorfa o gerddorion yn chwarae gwahanol offerynnau i gyd mewn harmoni. Mae'n bwysig bod pob cerddor yn cyd-fynd â'r lleill er mwyn cynhyrchu sain hardd.
Yn yr un modd, mae angen i'r nodau mewn rhwydwaith blockchain fod mewn cytgord er mwyn cadw'r cyfriflyfr yn gyson. Mae hynny'n llawer o bwysau. Beth sy'n digwydd os bydd un o'r cerddorion (nodau) yn gwneud nodyn anghywir? Oes rhaid iddyn nhw ddechrau'r gân gyfan (blockchain) eto?
Gwrthwynebiad i ymosodiadau
Ymhlith y mathau o ymosodiadau a all ddigwydd ar rwydweithiau blockchain mae ymosodiadau DDoS (gwadu gwasanaeth wedi'i ddosbarthu), ymosodiadau gwario dwbl, ymosodiadau consensws mwyafrifol (51%) ac ymosodiadau Sybil, lle mae ymosodwyr maleisus yn cyflwyno hunaniaeth ffug er mwyn achosi diffygion Bysantaidd. .
Yn achos yr olaf, daw ymwrthedd ymosodiad Sybil â chymhlethdod sylweddol, perfformiad a chyfaddawdu cost.
Yn ôl un ymchwil, ymhlith y systemau sydd ag ymwrthedd cryf i ymosodiad Sybil mae mecanweithiau tebyg i PoW (prawf-o-waith) sy'n dibynnu ar ryw fath o gyfyngiad adnoddau prin (CPU, cof neu fel arall) a systemau tebyg i PoS (prawf o fantol) sy'n dibynnu ar staking o adnoddau (ee, cryptocurrencies, stablcoins, tocynnau enw da).
Cyfuniadau o'r ddau er enghraifft, pan ddefnyddir bootstrapping carcharorion rhyfel ar y cyd â gweithredu PoS hefyd yn dangos ymwrthedd.
Yn gyffredinol, mae'n hanfodol bod system ddiogelwch yn diogelu cynnwys cyfriflyfr a thrafodion rhag ymosodiadau maleisus o'r fath sy'n cyfateb i gael lockset cadarn ar ddrws sy'n amddiffyn rhag ymdrechion byrgleriaeth tra'n caniatáu mynediad i'r rhai sydd â'r allwedd.
Mynediad at ddata a rhwydwaith
Mae mynediad at ddata blockchain yn agwedd hollbwysig arall ar ddiogelwch. Er mwyn i blockchain weithio'n iawn, rhaid i bob defnyddiwr neu nod allu gweld y cofnodion sydd wedi'u cadw ar y cyfriflyfr ar unrhyw adeg. Mae'r gallu i gael mynediad at y data hwn yn hanfodol i ddefnyddwyr blockchain gan ei fod yn gwarantu bod pawb yn cael gwybod am y diweddariadau blockchain diweddaraf.
Un o'r technolegau sy'n sicrhau diogelwch asedau tra'n cynnal hygyrchedd hawdd yw MPC (cyfrifiant aml-blaid). Mae'r dechnoleg MPC yn atal y risg o 'un pwynt cyfaddawdu' trwy ddileu'r angen i storio gwybodaeth sensitif mewn un lleoliad.
Mae pleidiau lluosog yn derbyn yr allwedd breifat wedi'i rhannu'n gyfranddaliadau, wedi'i hamgryptio a'i rhannu yn eu plith. Os caiff allwedd breifat ei cholli neu ei dwyn, gellir ei hail-greu'n ddeinamig o fewnbwn gan bob parti.
Felly, hyd yn oed os yw un parti yn cael ei gyfaddawdu, ni ellir gweithredu'r trafodiad blockchain gan ddefnyddio'r darn hwnnw yn unig. Mae fel claddgell banc gyda chloeon lluosog sy'n cael eu hagor gan ddefnyddio gwahanol allweddi gan wahanol bobl. Hyd yn oed os caiff un allwedd ei ddwyn, ni all y lleidr agor y gladdgell heb yr allweddi eraill.
Ffug anhysbysrwydd
Mae ffug-anhysbysrwydd mewn blockchain yn golygu mai dim ond cyfeiriadau sy'n cael eu datgelu nid enwau'r defnyddwyr y tu ôl iddynt. Mae hyn yn helpu i amddiffyn preifatrwydd defnyddwyr ac yn caniatáu iddynt gyflawni trafodion heb ddatgelu eu hunaniaeth, gan greu ecosystem ariannol ddiogel a di-ymddiried.
Fodd bynnag, gall y diffyg tryloywder mewn blockchain hefyd fod yn gleddyf ag ymyl dwbl. Er ei fod yn amddiffyn preifatrwydd defnyddwyr, mae hefyd yn ei gwneud hi'n anodd dod o hyd i actorion drwg a'u dal yn atebol am eu gweithredoedd. Gall y diffyg tryloywder hwn greu amgylchedd sy'n aeddfed ar gyfer twyll a chamdriniaeth.
Yn ôl Chainalysis, ymosodwyr ransomware cribddeiliaeth o leiaf $457 miliwn gan ddioddefwyr yn 2022. Felly, er mwyn sicrhau system ddiogel a dibynadwy, mae'r un mor bwysig i ddefnyddwyr ddal actorion drwg yn atebol felly, mae angen cydbwyso tryloywder â phreifatrwydd.
Mewn ffordd, mae fel dod o hyd i'r cydbwysedd cywir rhwng diogelwch castell a'i gyfeillgarwch. Gall gormod o ddiogelwch ei gwneud hi'n anodd cael mynediad i'r castell, tra gall rhy ychydig ei wneud yn agored i ymosodiad gan bobl o'r tu allan.
Yn yr un modd, gall gormod o dryloywder mewn blockchain arwain at dorri preifatrwydd, tra gall rhy ychydig arwain at dwyll a cham-drin. Felly, os ydych am gadw'ch castell yn ddiogel, gwnewch yn siŵr eich bod yn dod o hyd i'r tir canol rhwng 'Fort Knox' a 'Disneyland.'
Meddyliau terfynol
Ni ellir gorbwysleisio pa mor bwysig yw diogelwch blockchain wrth atal ymwthiadau digroeso. Fodd bynnag, dylid ystyried defnyddioldeb hefyd. Mae angen i ddatblygwyr ystyried ymosodwyr yn ogystal â defnyddwyr wrth greu atebion diogelwch blockchain.
Nid yw rhoi sylw cyfartal i ddefnyddioldeb yn golygu aberthu diogelwch. Yn lle hynny, mae cadw'r defnyddiwr mewn cof yn allweddol i ddylunio systemau diogelwch effeithiol. Mae rhai eisoes yn bodoli, a bydd yn wych gweld mwy yn y dyfodol.
Dylai atebion diogelwch Blockchain fod fel arth mama digon anodd i gadw tresmaswyr draw ond yn ddigon ysgafn i roi cwtsh i ddefnyddwyr pan fydd ei angen arnynt.
Mae Taras Dovgal yn entrepreneur cyfresol gyda dros 10 mlynedd o brofiad mewn datblygu systemau. Gydag angerdd am crypto ers 2017, mae wedi cyd-sefydlu nifer o gwmnïau sy'n gysylltiedig â crypto ac ar hyn o bryd mae'n datblygu llwyfan crypto-fiat. Fel un sy'n frwd dros gychwyn a datblygu gwe gydol oes, nod Taras yw gwneud cynhyrchion crypto yn hygyrch i ddefnyddwyr prif ffrwd nid dim ond techies.
Dilynwch Ni ymlaen Twitter Facebook Telegram
Ymwadiad: Nid cyngor buddsoddi yw barn a fynegir yn The Daily Hodl. Dylai buddsoddwyr wneud eu diwydrwydd dyladwy cyn gwneud unrhyw fuddsoddiadau risg uchel yn Bitcoin, cryptocurrency neu asedau digidol. Fe'ch cynghorir bod eich trosglwyddiadau a'ch crefftau ar eich risg eich hun, ac mai eich cyfrifoldeb chi yw unrhyw golledion y gallech eu hwynebu. Nid yw'r Daily Hodl yn argymell prynu neu werthu unrhyw cryptocurrencies neu asedau digidol, ac nid yw'r Daily Hodl yn gynghorydd buddsoddi. Sylwch fod The Daily Hodl yn cymryd rhan mewn marchnata cysylltiedig.
Delwedd dan Sylw: Crëwr Shutterstock / Space / Vladimir Sazonov
Ffynhonnell: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/