Blockchain programeri suočavaju se sa širokim nizom sigurnosnih izazova. Oni se također moraju pridržavati nove blockchain regulacije uspostavljene vladinim zakonodavstvom. Ispitajmo nekoliko izazova s kojima se treba pozabaviti u 2019. godini i kasnije.
Izazovi sigurnosti
Razvojni programi protokola Backdoor / Rogue
Jedna neuobičajena, ali vrlo zabrinjavajuća tema s blockchainovima je mogućnost masovnih, neplaniranih izdavanja tokena. Najistaknutiji primjer toga dogodio se u listopadu 2018. godine protokolom ostrige (PRL). Osnivač i glavni programer projekta, poznat kao Bruno Block, odlučio napustiti prevaru ispraznivši 300.000 USD PRL-a iz backdoor-a pametnog ugovora za platformu, a zatim ga prodavši na KuCoin.
Ova studija slučaja pokazuje glavnu sigurnosnu manu blockchaina iz tri osnovna razloga. Prvo, nitko nije znao da Bruno Block to može učiniti bez upozorenja. Drugo, ovo je pokazalo da je moguće da jedan pojedinac skine cijelu vrijednost projekta kriptovaluta. Konačno, ovo je stvorilo popriličnu galamu zbog činjenice da je projekt prije bio jedan od najperspektivnijih u prostoru kriptovaluta. U usporedbi s drugim prevarama s kriptovalutom, Oyster Protocol nije pokazao niti jedan od klasičnih znakova.
Major Bugs
Čak se i vrlo decentralizirani blockchaini suočavaju sa stalnim sigurnosnim prijetnjama. To se posebno odnosi na one koji pokreću nova ažuriranja koda koja mogu sadržavati pogreške. Na primjer, Ethereum je planirao lansirati svoje ažuriranje u Carigradu u siječnju 2019. Međutim, tvrtka za reviziju pametnih ugovora ChainSecurity pronašla je veliku grešku samo otprilike dva dana prije očekivanog datuma pokretanja.
Prema ChainSecurityu, problem je bio nedostatak koji je mogao dovesti do “ponovnog napada”. U osnovi, to je značilo da je netko mogao ući u istu funkciju više puta bez ažuriranja korisnika o stanju stvari. U ovom scenariju, hak bi u osnovi mogao zauvijek povući sredstva. Slijedom toga, jezgreni razvojni tim Ethereuma odlučio je odgoditi lansiranje do veljače 2019. Iako su programeri ispravili pogrešku i izbjegli potencijalnu sigurnosnu krizu, jasno je da nedostatke u kodu napisanom za blockchains ponekad može biti teško pronaći čak i uz ogromne resurse.
Odbrojavanje do Carigrada od siječnja 2019
51% napada
U 2018. godini porast od 51% napada pokazao je da je moguće hakirati glavne blockchaine i steći kontrolu nad većinom hash moći. Mnogi su lanci blokova koji su se nekad smatrali preskupima za preuzimanje putem 51% napada postali žrtve. Tijekom medvjeđih tržišta troškovi organizacije tih napada znatno se smanjuju. Prema dizajnu, Proof-of-Work blockchains s manje rudara i manje hash snage posebno su ranjivi.
Naravno, postoji nekoliko mogućih rješenja. Neki primjeri uključuju zahtijevanje većeg broja potvrda ili uspostavljanje spojenog rudarstva. Uz to, korištenje druge vrste konsenzusnog mehanizma moglo bi predstavljati moguće rješenje. Bez obzira na to, činjenica da mnogi od najboljih blockchaina danas koriste Proof-of-Work i dalje predstavlja dugotrajan problem.
Krajnji korisnici
Gore navedena pitanja pokazuju probleme s centraliziranom kontrolom i potencijalnim bugovima. Ipak, to nisu jedini sigurnosni problemi zbog kojih treba brinuti. U mnogim se slučajevima sigurnosni problemi pojavljuju na strani korisnika. Na primjer, dostupnost sredstava kriptovaluta i dalje je glavni izazov. Unatoč upozorenjima kripto burzi, projektnih timova i drugih, phishing napadi i dalje uzrokuju da mnogi ljudi gube kripto sredstva.
Pored toga, postoje problemi s načinom na koji korisnici moraju komunicirati s novčanicima s kriptovalutama. S jedne strane, neki ljudi skladište sredstva izvan mreže u hardverskim novčanicima, spremaju fraze sjemena na sigurna mjesta i poduzimaju mjere za općenito povećanje sigurnosti sredstava. S druge strane, mnogi korisnici novac jednostavno drže na mreži, zaključani u novčanicima. Da, obično je lakše pristupiti sredstvima odabirom potonje opcije. Ipak, ovo dolazi s puno većom vjerojatnošću gubitka sredstava hakerima. Jedan od najvećih tehničkih izazova za programere je pronaći bolji način za povećanje pristupačnosti sredstava bez žrtvovanja sigurnosti.
Iako hardverski novčanici pružaju veću sigurnost krajnjim korisnicima, oni nisu toliko pristupačni kao druge vrste novčanika.
Zakonodavni izazovi
Blockchain regulacija je još jedno pitanje koje programeri moraju uzeti u obzir. Postoji nekoliko pitanja na koja još uvijek nije odgovoreno. Na primjer, koji se zakoni primjenjuju na blockchain tehnologiju? Ako je blockchain dostupan bilo gdje širom svijeta (kao i većina), kako programeri ostaju usklađeni s različitim zakonima u brojnim jurisdikcijama?
GDPR
Zakoni poput GDPR-a u EU-u prvotno su trebali biti neutralni i štititi podatke krajnjih korisnika. Unatoč tome, može biti teško odrediti kako točno funkcionira zakon s novim tehnologijama poput blockchaina. Kao primjer, tko je kontrolor podataka u javnom blockchainu? Budući da je konsenzus decentraliziran i raspodijeljen među validacijskim jedinicama, niti jedan entitet nije odgovoran.
U usporedbi s velikim tehnološkim tvrtkama Web 2.0 (Google, Facebook, Amazon, itd.), Može biti puno teže odrediti tko kontrolira i upravlja podacima pomoću softvera Web 3.0 temeljenog na blockchainu. Što se u eri obrade blockchain podataka računa kao osobni podaci? Javni ključevi, na primjer, nemaju iste značajke kao anonimni podaci i njihove su karakteristike sličnije pseudonimiziranim podacima.
U budućnosti je moguće da će programeri dizajnirati blockchaine ne samo da se bave sigurnosnim izazovima već i zakonodavnim. U konačnici, ovo dovodi u pitanje je li moguće razviti sustave koji mogu postići oboje. Kao i kod bilo koje novije tehnologije, formiranje standardizirane regulacije blockchaina vjerojatno će potrajati. U međuvremenu, sama tehnologija nastavlja se brzo razvijati u mnogim aspektima.
Centralizacija nasuprot decentralizaciji
Kako vlade počinju uspostavljati standarde regulacije blockchaina, počinju se pojavljivati pitanja izvan vlasništva nad podacima i privatnosti podataka. Većina najpoznatijih blockchaina danas su javno dostupni i vrlo su decentralizirani. Međutim, moguće je da bi blockchains budućnosti postali centraliziraniji, posebno oni koje koriste velike korporacije i / ili vlade.
Centralizacija moglo bi iznijeti nekoliko zanimljivih sigurnosnih dilema u stvarnom svijetu. Blockchains koji su pod nadzorom središnjeg tijela ili većine validatora pripadaju jednom pojedincu u osnovi otvaraju mogućnost cenzure. To se protivi zrnu onoga što većina blockchaina predstavlja u 2019.
Ako su blockchains budućnosti centraliziraniji, to bi moglo još više olakšati lošim glumcima (tj. Hakerima) da steknu kontrolu nad osjetljivim podacima. Iako bi centralizirani blockchains vjerojatno još uvijek bili sigurniji od starijih tehnologija baza podataka, oni ne bi mogli doseći razinu svojstvene sigurnosti koju pružaju decentralizirani.
