Blockchain-ontwikkelaars worden geconfronteerd met een breed scala aan beveiligingsuitdagingen. Ze moeten zich ook houden aan opkomende blockchain-regelgeving die is vastgesteld door overheidswetgeving. Laten we eens kijken naar enkele van de uitdagingen die in 2019 en daarna moeten worden aangepakt.

Beveiligingsuitdagingen

Protocol Backdoors / Rogue Developers

Een ongewoon maar zeer zorgwekkend probleem met blockchains is de mogelijkheid van massale, ongeplande uitgifte van tokens. Het meest prominente voorbeeld hiervan deed zich voor in oktober 2018 met Oyster Protocol (PRL). De oprichter en hoofdontwikkelaar van het project, bekend als Bruno Block, besloten om de zwendel te verlaten door $ 300.000 aan PRL te legen van een slimme achterdeur van een platform en het vervolgens te verkopen op KuCoin.

Deze casestudy laat een groot beveiligingslek van blockchains zien om drie primaire redenen. Ten eerste wist niemand dat Bruno Block de mogelijkheid had om dit zonder waarschuwing te doen. Ten tweede toonde dit aan dat het voor één persoon mogelijk is om de volledige waarde van een cryptocurrency-project te verlagen. Ten slotte veroorzaakte dit nogal wat opschudding vanwege het feit dat het project voorheen een van de meest veelbelovende was in de cryptocurrency-ruimte. Vergeleken met andere cryptocurrency-scams vertoonde Oyster Protocol geen van de klassieke tekenen.

Grote bugs

Zelfs sterk gedecentraliseerde blockchains worden geconfronteerd met constante beveiligingsrisico’s. Dit geldt vooral voor degenen die nieuwe code-updates lanceren die bugs kunnen bevatten. Ethereum was bijvoorbeeld van plan om zijn Constantinople-update in januari 2019 te lanceren. Smart contract-auditbedrijf ChainSecurity ontdekte echter een grote bug net ongeveer twee dagen voor de verwachte lanceringsdatum..

Volgens ChainSecurity was het probleem een ​​fout die had kunnen leiden tot een ‘herintredingsaanval’. In wezen betekende dit dat iemand dezelfde functie meerdere keren kon invoeren zonder de gebruiker op de hoogte te houden van de stand van zaken. In dit scenario kan een hack in feite voor altijd geld opnemen. Daarom besloot het kernontwikkelteam van Ethereum de lancering uit te stellen tot februari 2019.Hoewel ontwikkelaars de bug hebben verholpen en een potentiële veiligheidscrisis hebben afgewend, is het duidelijk dat fouten in de code die voor blockchains is geschreven, soms moeilijk te vinden zijn, zelfs met enorme middelen..

Aftellen naar Constantinopel vanaf januari 2019

Aftellen naar Constantinopel vanaf januari 2019

51% aanvallen

In 2018 toonde de stijging van 51% aanvallen aan dat het mogelijk was om grote blockchains te hacken en controle te krijgen over een meerderheid van de hash-macht. Veel blockchains die ooit als te duur werden beschouwd om via 51% aanvallen over te nemen, werden het slachtoffer. Tijdens bearmarkten dalen de kosten voor het orkestreren van deze aanvallen aanzienlijk. Door hun ontwerp zijn Proof-of-Work-blockchains met minder miners en minder hasjkracht bijzonder kwetsbaar.

Er zijn natuurlijk verschillende mogelijke oplossingen. Enkele voorbeelden zijn onder meer het eisen van een groter aantal bevestigingen of het opzetten van merged mining. Bovendien zou het gebruik van een ander type consensusmechanisme een mogelijke oplossing kunnen bieden. Desalniettemin blijft het feit dat veel van de beste blockchains tegenwoordig Proof-of-Work gebruiken, een slepend probleem vormen.

Eindgebruikers

De bovenstaande problemen demonstreren problemen met gecentraliseerde controle en mogelijke bugs. Toch zijn dit niet de enige beveiligingsproblemen waar u zich zorgen over moet maken. In veel gevallen verschijnen beveiligingsproblemen aan de gebruikerskant. Zo blijft de toegankelijkheid van cryptocurrency-fondsen een grote uitdaging. Ondanks waarschuwingen van crypto-uitwisselingen, projectteams en anderen, blijven phishingaanvallen ervoor zorgen dat veel mensen cryptogeld verliezen.

Bovendien zijn er problemen met de manier waarop gebruikers moeten omgaan met portefeuilles met cryptocurrency. Aan de ene kant slaan sommige mensen geld offline op in hardwareportefeuilles, bewaren ze basiszinnen op veilige locaties en nemen ze maatregelen om in het algemeen de fondsveiligheid te vergroten. Aan de andere kant houden veel gebruikers geld gewoon online, opgesloten in beursportefeuilles. Ja, het is doorgaans gemakkelijker om toegang te krijgen tot geld door voor de laatste optie te kiezen. Toch heeft dit een veel grotere kans om geld te verliezen aan hackers. Een van de grootste technische uitdagingen voor ontwikkelaars is het vinden van een betere manier om de toegankelijkheid van fondsen te vergroten zonder aan beveiliging in te boeten.

Ledger Nano S aangesloten op een laptop

Hoewel hardwareportefeuilles eindgebruikers meer beveiliging bieden, zijn ze niet zo toegankelijk als andere portefeuilletypes.

Wetgevende uitdagingen

Blockchain-regelgeving is een ander probleem waarmee ontwikkelaars rekening moeten houden. Er zijn op dit gebied nog enkele vragen die nog moeten worden beantwoord. Welke wetten zijn bijvoorbeeld van toepassing op blockchain-technologie? Als een blockchain overal ter wereld toegankelijk is (zoals de meeste), hoe blijven ontwikkelaars dan voldoen aan de verschillende wetten in tal van rechtsgebieden??

AVG

Wetgeving zoals de AVG in de EU was oorspronkelijk bedoeld om neutraal te zijn en de gegevens van eindgebruikers te beschermen. Desalniettemin kan het moeilijk zijn om te bepalen hoe de wet precies werkt met opkomende technologieën zoals blockchain. Wie is bijvoorbeeld de verwerkingsverantwoordelijke van gegevens in een openbare blockchain? Omdat consensus gedecentraliseerd is en verdeeld over validators, is geen enkele entiteit verantwoordelijk.

In vergelijking met grote Web 2.0-technologiebedrijven (Google, Facebook, Amazon, etc.), kan het veel moeilijker zijn om vast te stellen wie gegevens beheert en beheert met op blockchain gebaseerde Web 3.0-software. Wat zijn persoonsgegevens in het tijdperk van blockchain-gegevensverwerking? Openbare sleutels hebben bijvoorbeeld niet dezelfde kenmerken als anonieme gegevens en hun kenmerken lijken meer op gepseudonimiseerde gegevens.

In de toekomst is het mogelijk dat ontwikkelaars blockchains ontwerpen om niet alleen beveiligingsuitdagingen aan te pakken, maar ook wetgevende. Uiteindelijk roept dit de vraag op of het mogelijk is om systemen te ontwikkelen die beide kunnen bereiken. Net als bij elke nieuwere technologie, zal de vorming van gestandaardiseerde blockchain-regulering waarschijnlijk enige tijd duren. Ondertussen blijft de technologie zelf in veel facetten snel evolueren.

Centralisatie versus decentralisatie

Nu regeringen normen voor blockchain-regelgeving beginnen vast te stellen, komen er vragen op die verder gaan dan het eigendom van gegevens en gegevensprivacy. De meeste van de meest bekende blockchains van vandaag zijn openbaar toegankelijk en sterk gedecentraliseerd. Het is echter mogelijk dat blockchains van de toekomst meer gecentraliseerd worden, vooral die welke worden gebruikt door grote bedrijven en / of regeringen.

Centralisatie kan een paar interessante, realistische beveiligingsdilemma’s opleveren. Blockchains die worden gecontroleerd door een centrale autoriteit of een meerderheid van validators behoren toe aan één persoon, openen in wezen de mogelijkheid van censuur. Dit druist in tegen wat de meeste blockchains vertegenwoordigen in 2019.

Als blockchains van de toekomst meer gecentraliseerd zijn, zou dit het voor slechte actoren (d.w.z. hackers) nog gemakkelijker kunnen maken om controle te krijgen over gevoelige gegevens. Hoewel gecentraliseerde blockchains waarschijnlijk nog steeds veiliger zouden zijn dan oudere databasetechnologieën, zouden ze niet het niveau van inherente beveiliging kunnen bereiken dat wordt geboden door gedecentraliseerde.