توسعه دهندگان بلاکچین با طیف گسترده ای از چالش های امنیتی روبرو هستند. آنها همچنین باید به مقررات در حال ظهور بلاکچین که توسط قوانین دولتی وضع شده است ، پایبند باشند. بیایید چند مورد از چالش هایی را که باید در سال 2019 و بعد از آن مرتفع شوند ، بررسی کنیم.
چالش های امنیتی
Backdoors Protocol / توسعه دهندگان سرکش
یک مسئله غیرمعمول و در عین حال بسیار نگران کننده با بلاکچین ، امکان صدور رمز عظیم و بدون برنامه است. برجسته ترین نمونه آن در اکتبر 2018 با پروتکل Oyster (PRL) رخ داد. بنیانگذار و مدیر ارشد پروژه ، معروف به Bruno Block, تصمیم به خارج شدن از کلاهبرداری گرفت با تخلیه 300،000 دلار PRL از درب پشتی قرارداد هوشمند پلت فرم و سپس فروش آن در KuCoin.
این مطالعه موردی به سه دلیل اصلی یک نقص امنیتی عمده در بلاکچین را نشان می دهد. اول ، هیچ کس نمی دانست که برونو بلوک توانایی این کار را بدون هشدار دارد. دوم ، این نشان داد که برای یک فرد امکان دارد ارزش کل یک پروژه ارز رمزنگاری شده را کاهش دهد. سرانجام ، این به دلیل این واقعیت که این پروژه پیش از این یکی از امیدوارکننده ترین پروژه ها در فضای ارزهای رمزپایه بود ، سروصدای زیادی ایجاد کرد. در مقایسه با سایر کلاهبرداری های رمزنگاری شده ، پروتکل صدف هیچ یک از علائم کلاسیک را نشان نداد.
اشکالات عمده
حتی بلاک چین های بسیار غیرمتمرکز نیز با تهدیدهای امنیتی مداوم روبرو هستند. این امر خصوصاً در مورد کسانی که به روزرسانی کد جدیدی را اجرا می کنند که می تواند حاوی اشکال باشد ، صادق است. به عنوان مثال ، Ethereum قصد داشت به روزرسانی قسطنطنیه خود را در ژانویه 2019 آغاز کند. با این حال ، شرکت حسابرسی هوشمند قرارداد ChainSecurity درست حدود دو روز قبل از تاریخ پیش بینی شده برای راه اندازی یک اشکال بزرگ پیدا کرد.
طبق ChainSecurity ، این مسئله نقصی بود که می توانست منجر به “حمله مجدد کالا” شود. اساساً ، این بدان معنا بود که کسی می تواند چندین بار همان عملکرد را بدون به روزرسانی کاربر درباره وضعیت امور وارد کند. در این سناریو ، یک هک اساساً می تواند برای همیشه وجهی را برداشت کند. در نتیجه ، تیم توسعه هسته ای Ethereum تصمیم گرفت که راه اندازی را تا فوریه 2019 به تأخیر بیندازد. در حالی که توسعه دهندگان این اشکال را برطرف کردند و از بروز یک بحران امنیتی بالقوه جلوگیری کردند ، واضح است که یافتن نقص در کد نوشته شده برای بلاکچین ها حتی گاهی اوقات با منابع بسیار زیاد دشوار است..
شمارش معکوس برای قسطنطنیه از ژانویه 2019
51٪ حملات
در سال 2018 ، افزایش 51٪ حملات نشان داد که امکان هک بلاک چین های بزرگ و کنترل بیشتر قدرت هش وجود دارد. بسیاری از زنجیره های بلوکی که زمانی تصور می شدند از طریق 51٪ حملات بسیار گران هستند ، قربانی شدند. در طول بازارهای خرس ، هزینه سازماندهی این حملات به میزان قابل توجهی کاهش می یابد. با طراحی ، بلاکچین های Proof-of-Work با استخراج کنندگان کمتر و قدرت هش کمتر ، به ویژه آسیب پذیر هستند.
البته چندین راه حل ممکن وجود دارد. برخی از مثالها شامل نیاز به تعداد بیشتری تأیید یا ایجاد استخراج معدن می باشد. علاوه بر این ، استفاده از نوع دیگری از سازوکار اجماع می تواند راه حل احتمالی را ارائه دهد. با این وجود ، این واقعیت که امروزه بسیاری از بلاک چین های برتر از Proof-of-Work استفاده می کنند ، همچنان یک مشکل طولانی مدت را نشان می دهد.
کاربران نهایی
موارد فوق مسائل مربوط به کنترل متمرکز و اشکالات احتمالی را نشان می دهد. هنوز هم اینها تنها موارد امنیتی نیستند که باید نگران شوند. در بسیاری از موارد ، مشکلات امنیتی در سمت کاربر ظاهر می شود. به عنوان مثال ، دسترسی به وجوه ارز رمزنگاری شده همچنان یک چالش اساسی است. علیرغم هشدارهای مبادلات رمزنگاری ، تیم های پروژه و سایر افراد ، حملات فیشینگ همچنان باعث از دست رفتن سرمایه های رمزنگاری شده برای بسیاری از افراد می شود.
علاوه بر این ، مشکلاتی در نحوه تعامل کاربران با کیف پول ارزهای رمزپایه وجود دارد. از یک طرف ، برخی از افراد بودجه را بصورت آفلاین در کیف پول های سخت افزاری ذخیره می کنند ، عبارات دانه را در مکان های امن ذخیره می کنند و اقداماتی را برای افزایش امنیت صندوق انجام می دهند. از طرف دیگر ، بسیاری از کاربران به سادگی وجوه را بصورت آنلاین و در کیف پولهای مبادله حبس می کنند. بله ، دسترسی به وجوه با انتخاب گزینه دوم معمولاً آسان تر است. هنوز هم ، این احتمال از دست دادن سرمایه برای هکرها بسیار بیشتر است. یکی از بزرگترین چالشهای فنی توسعه دهندگان یافتن راهی بهتر برای افزایش دسترسی به وجوه بدون آسیب رساندن به امنیت است.
اگرچه کیف پول های سخت افزاری امنیت بیشتری را برای کاربران نهایی فراهم می کنند ، اما به اندازه انواع کیف پول دیگر قابل دسترسی نیستند.
چالش های قانونگذاری
تنظیم بلاکچین موضوع دیگری است که توسعه دهندگان باید به آن توجه کنند. چندین س questionsال وجود دارد که هنوز در این جبهه پاسخ داده نشده است. به عنوان مثال ، کدام قوانین در مورد فناوری بلاکچین اعمال می شود؟ اگر بلاکچین در هر کجای دنیا قابل دسترسی است (مانند اکثر موارد) ، توسعه دهندگان چگونه با قوانین مختلف در حوزه های قضایی متعدد مطابقت دارند؟?
GDPR
در ابتدا قانونی مانند GDPR در اتحادیه اروپا خنثی بود و از اطلاعات کاربران نهایی محافظت می کرد. با این وجود ، تعیین چگونگی دقیق کار قانون با فناوری های نوظهور مانند بلاکچین دشوار است. به عنوان مثال ، چه کسی کنترل کننده داده ها در بلاکچین عمومی است؟ از آنجا که اجماع غیرمتمرکز است و در بین اعتبار سنج ها توزیع می شود ، هیچ نهادی واحد مسئولیتی ندارد.
در مقایسه با شرکت های بزرگ فناوری وب 2.0 (گوگل ، فیس بوک ، آمازون و غیره) ، تشخیص اینکه چه کسی داده ها را با نرم افزار وب 3.0 مبتنی بر بلاک چین کنترل و مدیریت می کند ، بسیار دشوارتر است. در عصر پردازش داده های بلاکچین ، چه چیزی به عنوان داده های شخصی محسوب می شود؟ به عنوان مثال ، کلیدهای عمومی از ویژگی های مشابه داده های ناشناس برخوردار نیستند و ویژگی های آنها بیشتر به داده های نام مستعار شباهت دارد.
در آینده ، این امکان وجود دارد که توسعه دهندگان بلاکچین هایی را طراحی کنند که نه تنها به چالش های امنیتی بلکه به چالش های قانونی نیز بپردازند. در نهایت ، این س callsال را زیر س systemsال می برد که آیا امکان توسعه سیستم هایی وجود دارد که بتوانند به هر دو دست یابند. دقیقاً مانند هر فناوری جدید ، شکل گیری تنظیم استاندارد بلاکچین نیز ممکن است مدتی طول بکشد. در این میان ، خود فن آوری در بسیاری از جنبه ها به سرعت در حال پیشرفت است.
تمرکز در مقابل عدم تمرکز
وقتی دولت ها استانداردهای تنظیم بلاکچین را تعیین می کنند ، س questionsالاتی فراتر از مالکیت داده ها و حریم خصوصی داده ها شروع می شود. بیشتر شناخته شده ترین بلاکچین های امروز در دسترس عموم و بسیار غیرمتمرکز هستند. با این حال ، این امکان وجود دارد که بلاک چین های آینده متمرکزتر شوند ، به ویژه آنهایی که توسط شرکت های بزرگ و / یا دولت ها استفاده می شود.
تمرکز ممکن است چند معضل امنیتی جالب و واقعی ارائه دهد. زنجیره های بلوکی که توسط یک مرجع مرکزی یا اکثر معتبرین کنترل می شوند متعلق به یک فرد هستند و اساساً امکان سانسور را فراهم می کنند. این مغایر آنچه اکثر بلاک چین ها در سال 2019 نشان می دهند ، است.
اگر زنجیره های زنجیره ای آینده تمرکز بیشتری داشته باشند ، این امر حتی می تواند کنترل کنترل داده های حساس را برای بازیگران بد (یعنی هکرها) حتی راحت تر کند. گرچه بلاکچینهای متمرکز احتمالاً هنوز از فناوریهای قدیمی پایگاه داده ایمن ترند ، اما نمی توانند به سطح امنیت ذاتی ارائه شده توسط غیرمتمرکز برسند..
