ブロックチェーン開発者は、さまざまなセキュリティの課題に直面しています。また、政府の法律によって確立された新たなブロックチェーン規制にも準拠する必要があります。 2019年以降に対処する必要のあるいくつかの課題を調べてみましょう.

セキュリティの課題

プロトコルバックドア/不正な開発者

ブロックチェーンに関する珍しいが非常に懸念される問題の1つは、大量の計画外のトークン発行の可能性です。この最も顕著な例は、2018年10月にオイスタープロトコル(PRL)で発生しました。ブルーノブロックとして知られるプロジェクトの創設者兼チーフデベロッパー, 詐欺を終了することにしました プラットフォームのスマートコントラクトバックドアから$ 300,000のPRLを空にして、KuCoinで販売する.

このケーススタディは、3つの主な理由によるブロックチェーンの主要なセキュリティ上の欠陥を示しています。まず、ブルーノ・ブロックが警告なしにこれを行う能力を持っていることを誰も知りませんでした。第二に、これは、1人の個人が暗号通貨プロジェクトの価値全体を奪う可能性があることを示しました。最後に、これは、プロジェクトが以前は暗号通貨の分野で最も有望なものの1つであったという事実のために、かなりの騒動を引き起こしました。他の暗号通貨詐欺と比較して、オイスタープロトコルは古典的な兆候をまったく示しませんでした.

主要なバグ

高度に分散化されたブロックチェーンでさえ、絶え間ないセキュリティの脅威に直面しています。これは、バグが含まれている可能性のある新しいコード更新を起動する場合に特に当てはまります。たとえば、イーサリアムは2019年1月にコンスタンティノープルのアップデートをリリースする予定でした。しかし、スマートコントラクト監査会社のChainSecurityは、リリース予定日の約2日前に大きなバグを発見しました。.

ChainSecurityによると、この問題は「再入可能攻撃」につながる可能性のある欠陥でした。基本的に、これは、誰かが状況についてユーザーを更新することなく、同じ機能を複数回入力できることを意味しました。このシナリオでは、ハッキングは基本的に資金を永久に引き出す可能性があります。その結果、イーサリアムコア開発チームは2019年2月までリリースを延期することを決定しました。開発者はバグを修正し、潜在的なセキュリティ危機を回避しましたが、ブロックチェーン用に記述されたコードの欠陥は、膨大なリソースがあっても見つけるのが難しい場合があることは明らかです。.

2019年1月からコンスタンティノープルへのカウントダウン

2019年1月からコンスタンティノープルへのカウントダウン

51%の攻撃

2018年には、51%の攻撃が増加し、主要なブロックチェーンをハッキングして、ハッシュパワーの大部分を制御できることが示されました。かつて51%の攻撃で引き継ぐには高すぎると考えられていた多くのブロックチェーンが犠牲になりました。クマ市場では、これらの攻撃を調整するコストが大幅に削減されます。設計上、マイナー数とハッシュパワーが少ないプルーフオブワークブロックチェーンは特に脆弱です。.

もちろん、いくつかの可能な解決策が存在します。いくつかの例には、より多くの確認を要求したり、マージされたマイニングを確立したりすることが含まれます。さらに、別のタイプのコンセンサスメカニズムを使用すると、考えられる解決策が提示される可能性があります。それにもかかわらず、今日のトップブロックチェーンの多くがプルーフオブワークを使用しているという事実は、長引く問題を提示し続けています.

利用者

上記の問題は、集中管理の問題と潜在的なバグを示しています。それでも、懸念すべきセキュリティの問題はこれらだけではありません。多くの場合、セキュリティの問題はユーザー側に現れます。たとえば、暗号通貨ファンドのアクセシビリティは引き続き大きな課題です。暗号交換、プロジェクトチーム、その他からの警告にもかかわらず、フィッシング攻撃は多くの人々に暗号資金を失う原因となり続けています.

さらに、ユーザーが暗号通貨ウォレットを操作する方法に問題があります。一方では、ハードウェアウォレットにオフラインで資金を保管し、安全な場所にシードフレーズを保存し、一般的に資金のセキュリティを強化するための対策を講じる人もいます。一方、多くのユーザーは単に資金をオンラインに保ち、交換ウォレットに閉じ込められています。はい。通常、後者のオプションを選択すると、資金にアクセスするのが簡単になります。それでも、これにはハッカーに資金を失う可能性がはるかに高くなります。開発者にとって最大の技術的課題の1つは、セキュリティを犠牲にすることなく資金のアクセス可能性を高めるためのより良い方法を見つけることです。.

ラップトップに接続されたLedgerNano S

ハードウェアウォレットはエンドユーザーにより多くのセキュリティを提供しますが、他の種類のウォレットほどアクセス可能ではありません.

立法上の課題

ブロックチェーン規制は、開発者が考慮しなければならないもう1つの問題です。この面でまだ答えられていないいくつかの質問があります。たとえば、ブロックチェーンテクノロジーに適用される法律はどれですか?ブロックチェーンが世界中のどこからでもアクセスできる場合(ほとんどの場合)、開発者はどのようにして多くの法域のさまざまな法律に準拠し続けるのですか??

GDPR

EUのGDPRのような法律は、もともと中立であり、エンドユーザーのデータを保護することを目的としていました。それにもかかわらず、法律がブロックチェーンのような新しいテクノロジーとどのように機能するかを正確に判断するのは難しい場合があります。例として、パブリックブロックチェーンのデータのコントローラーは誰ですか?コンセンサスは分散化され、バリデーター間で分散されるため、単一のエンティティが責任を負うことはありません.

Web 2.0のビッグテック企業(Google、Facebook、Amazonなど)と比較すると、ブロックチェーンベースのWeb3.0ソフトウェアでデータを制御および管理するユーザーを特定するのははるかに難しい場合があります。ブロックチェーンデータ処理の時代に、何が個人データとしてカウントされますか?たとえば、公開鍵には匿名データと同じ機能はなく、その特性は仮名化されたデータに似ています。.

将来的には、開発者がセキュリティの課題だけでなく、立法上の課題にも対処するためにブロックチェーンを設計する可能性があります。最終的に、これは両方を達成できるシステムを開発することが可能かどうかという疑問を投げかけます。他の新しいテクノロジーと同様に、標準化されたブロックチェーン規制の形成には時間がかかる可能性があります。その間、テクノロジー自体は多くの面で急速に進化し続けています.

中央集権化と地方分権化

政府がブロックチェーン規制基準を確立し始めると、データの所有権とデータのプライバシーを超えた質問が浮上し始めます。今日の最もよく知られているブロックチェーンのほとんどは、公的にアクセス可能であり、高度に分散化されています。ただし、将来のブロックチェーン、特に大企業や政府が使用するブロックチェーンは、より集中化される可能性があります。.

一元化 いくつかの興味深い、現実世界のセキュリティのジレンマを提示する可能性があります。中央当局または大多数のバリデーターによって管理されているブロックチェーンは、本質的に検閲の可能性を開きます。これは、ほとんどのブロックチェーンが2019年に表すものの粒子に反します.

将来のブロックチェーンがより集中化されている場合、これにより、悪意のある攻撃者(ハッカーなど)が機密データを制御しやすくなる可能性があります。集中型ブロックチェーンはおそらく古いデータベーステクノロジーよりも安全ですが、分散型ブロックチェーンが提供する固有のセキュリティのレベルに到達することはできません。.