Pembangun blockchain menghadapi pelbagai cabaran keselamatan. Mereka juga harus mematuhi peraturan blockchain yang muncul yang ditetapkan oleh perundangan pemerintah. Mari kita teliti beberapa cabaran yang perlu ditangani pada tahun 2019 dan seterusnya.
Cabaran Keselamatan
Protokol Backdoors / Rogue Developers
Satu masalah yang tidak biasa namun sangat berkaitan dengan blockchain adalah kemungkinan penerbitan token yang besar dan tidak dirancang. Contoh yang paling ketara berlaku pada Oktober 2018 dengan Oyster Protocol (PRL). Pengasas dan ketua pemaju projek, dikenali sebagai Bruno Block, memutuskan untuk keluar dari penipuan dengan mengosongkan $ 300,000 PRL dari pintu belakang kontrak pintar platform dan kemudian menjualnya di KuCoin.
Kajian kes ini menunjukkan kelemahan keselamatan rantaian utama kerana tiga sebab utama. Pertama, tidak ada yang tahu bahawa Bruno Block mempunyai kemampuan untuk melakukan ini tanpa amaran. Kedua, ini menunjukkan bahawa mungkin bagi satu individu untuk mencatat keseluruhan nilai projek cryptocurrency. Akhirnya, ini menimbulkan keributan kerana fakta bahawa projek itu sebelum ini adalah salah satu yang paling menjanjikan di ruang cryptocurrency. Berbanding dengan penipuan cryptocurrency lain, Oyster Protocol tidak menunjukkan tanda-tanda klasik.
Bug Besar
Malah rantaian blok yang sangat terdesentralisasi menghadapi ancaman keselamatan yang berterusan. Ini benar terutama bagi mereka yang melancarkan kemas kini kod baru yang mungkin mengandungi pepijat. Sebagai contoh, Ethereum merancang untuk melancarkan kemas kini Constantinople pada Januari 2019. Walau bagaimanapun, firma audit kontrak pintar ChainSecurity menemui bug utama hanya sekitar dua hari sebelum tarikh pelancaran yang dijangkakan.
Menurut ChainSecurity, masalahnya adalah cacat yang dapat menyebabkan “serangan masuk kembali.” Pada dasarnya, ini bermaksud seseorang dapat memasuki fungsi yang sama berkali-kali tanpa mengemas kini pengguna mengenai keadaannya. Dalam senario ini, penggodaman pada dasarnya dapat menarik dana selamanya. Oleh itu, pasukan pengembangan teras Ethereum memutuskan untuk menangguhkan pelancaran sehingga Februari 2019. Walaupun pembangun memperbaiki bug dan mengelakkan kemungkinan krisis keselamatan, jelas bahawa kekurangan dalam kod yang ditulis untuk blockchain kadang-kadang sukar dicari walaupun dengan sumber yang sangat besar.
Countdown ke Constantinople mulai Januari 2019
Serangan 51%
Pada tahun 2018, peningkatan 51% serangan menunjukkan bahawa mungkin untuk meretas rantaian blok utama dan menguasai sebahagian besar kekuatan hash. Banyak rantaian yang pernah dianggap terlalu mahal untuk diambil alih melalui serangan 51% menjadi mangsa. Semasa pasaran beruang, kos penyerangan serangan ini berkurang dengan ketara. Berdasarkan reka bentuk, rantaian blok Proof-of-Work dengan pelombong yang lebih sedikit dan kuasa hash yang kurang sangat rentan.
Sudah tentu, ada beberapa kemungkinan penyelesaian. Beberapa contoh termasuk memerlukan pengesahan yang lebih tinggi atau mewujudkan perlombongan gabungan. Selain itu, menggunakan mekanisme konsensus jenis lain dapat memberikan penyelesaian yang mungkin. Walaupun begitu, hakikat bahawa banyak blockchain teratas hari ini menggunakan Proof-of-Work terus menimbulkan masalah yang berlanjutan.
Pengguna terakhir
Masalah di atas menunjukkan masalah dengan kawalan terpusat dan pepijat yang berpotensi. Namun, ini bukan satu-satunya masalah keselamatan yang perlu diberi perhatian. Dalam banyak kes, masalah keselamatan muncul di pihak pengguna. Sebagai contoh, kebolehcapaian dana cryptocurrency terus menjadi cabaran utama. Walaupun terdapat amaran dari pertukaran crypto, pasukan projek, dan lain-lain, serangan phishing terus menyebabkan banyak orang kehilangan dana crypto.
Selain itu, terdapat masalah dengan bagaimana pengguna mesti berinteraksi dengan dompet cryptocurrency. Di satu pihak, sebilangan orang menyimpan dana di luar talian dalam dompet perkakasan, menyimpan frasa awal di lokasi yang selamat, dan mengambil langkah-langkah untuk secara amnya meningkatkan keselamatan dana. Sebaliknya, banyak pengguna menyimpan dana dalam talian, terkunci dalam dompet pertukaran. Ya, biasanya lebih mudah untuk mengakses dana dengan memilih pilihan terakhir. Namun, ini datang dengan kebarangkalian yang lebih tinggi untuk kehilangan dana kepada penggodam. Salah satu cabaran teknikal terbesar bagi pemaju adalah mencari cara yang lebih baik untuk meningkatkan akses dana tanpa mengorbankan keselamatan.
Walaupun dompet perkakasan memberikan lebih banyak keselamatan bagi pengguna akhir, ia tidak dapat diakses seperti jenis dompet yang lain.
Cabaran Perundangan
Peraturan blockchain adalah masalah lain yang mesti dipertimbangkan oleh pemaju. Terdapat beberapa soalan yang masih belum dijawab di muka ini. Sebagai contoh, undang-undang mana yang berlaku untuk teknologi blockchain? Sekiranya blockchain dapat diakses di mana saja di seluruh dunia (seperti kebanyakannya), bagaimana pemaju tetap mematuhi undang-undang yang berbeza di banyak bidang kuasa?
GDPR
Perundangan seperti GDPR di EU pada asalnya bertujuan untuk bersikap berkecuali dan melindungi data pengguna akhir. Walaupun begitu, sukar untuk menentukan bagaimana sebenarnya undang-undang tersebut berfungsi dengan teknologi baru seperti blockchain. Sebagai contoh, siapa pengawal data dalam blockchain awam? Kerana konsensus terdesentralisasi dan diedarkan di seluruh pengesah, tidak ada satu pun entiti yang bertanggungjawab.
Berbanding dengan syarikat teknologi besar Web 2.0 (Google, Facebook, Amazon, dll.), Lebih sukar untuk menentukan siapa yang mengawal dan mengurus data dengan perisian Web 3.0 berasaskan blockchain. Pada era pemprosesan data blockchain, apa yang dikira sebagai data peribadi? Kunci awam, misalnya, tidak mempunyai ciri yang sama dengan data tanpa nama dan ciri-cirinya lebih serupa dengan data nama samaran.
Di masa depan, ada kemungkinan pembangun akan merancang rantaian blok untuk tidak hanya menangani cabaran keselamatan tetapi juga masalah perundangan. Pada akhirnya, ini mempersoalkan adakah mungkin untuk mengembangkan sistem yang dapat mencapai kedua-duanya. Sama seperti teknologi yang lebih baru, pembentukan peraturan blockchain standard mungkin memerlukan sedikit masa. Sementara itu, teknologi itu sendiri terus berkembang dengan pesat dalam banyak aspek.
Pemusatan vs Desentralisasi
Ketika pemerintah mulai menetapkan standard peraturan blockchain, pertanyaan di luar pemilikan data dan privasi data mulai muncul. Sebilangan besar blockchain yang terkenal hari ini dapat diakses secara terbuka dan sangat terdesentralisasi. Namun, ada kemungkinan sekatan masa depan menjadi lebih terpusat, terutama yang digunakan oleh syarikat besar dan / atau kerajaan.
Pemusatan mungkin menghadirkan beberapa dilema keselamatan dunia nyata yang menarik. Rantai blok yang dikendalikan oleh pihak berkuasa pusat atau majoriti pengesahan adalah milik satu individu yang pada dasarnya membuka kemungkinan penapisan. Ini bertentangan dengan apa yang diwakili oleh kebanyakan blockchain pada tahun 2019.
Sekiranya blockchain masa depan lebih berpusat, ini akan memudahkan pelaku jahat (iaitu penggodam) untuk mendapatkan kawalan data sensitif. Walaupun rantaian blok berpusat mungkin masih lebih selamat daripada teknologi pangkalan data yang lebih lama, mereka tidak akan dapat mencapai tahap keselamatan yang ada oleh yang terdesentralisasi.
