HodlX Gonbidatua Bidali zure mezua
Jatorriz Bitcoin laguntzeko sortua, blockchain teknologia gero eta ezagunagoa da jendeak bere erabilerak ezagutzen dituen heinean cryptocurrencies. Ikerketa bat aurkitu munduko 81 enpresa handienetatik 100 bloke-katearekin lotutako irtenbideak bilatzen ari direla aktiboki. Ospe berri honen harira, blockchain segurtasunaren inguruko kezkak sortzen dira.
Beraz, azter ditzagun blockchain segurtasuna eta nola funtzionatzen duen, baita adibide praktiko batzuk ere. Baina hasi baino lehen, har dezagun denok une bat baloratzeko, lehenik eta behin segurtasun gehiago emateko sortu zenean zalantzan jartzen ari den blockchain segurtasunaren ironia.
Web 2.0 eta Web 3.0 garapenean urteetan parte hartu duen norbait naizenez, badakit segurtasuna ez dela inoiz arinkeriaz hartzen. Zure produktua seguru mantentzea bere erabilgarritasuna arriskuan jarri gabe beste erronka bat da atea itxi gabe zure etxea seguru mantentzea bezala.
Blockchain-en segurtasuna ulertzeak bloke-katearen sare baten funtsezko segurtasun-atributuak jabetzea eskatzen du. Beste modu batean esanda, zeintzuk dira ardatz nagusiak blockchain sare bat segurua dela ziurtatzeko orduan?
Transakzioen osotasuna
Hasteko, blockchain transakzioen edukiak ez dira aldatu behar trantsizioetan. Beste era batera esanda, transakzioaren osotasuna oso-osorik mantendu beharko litzateke. Guztia bloke-katearen definiziotik dator, hau da, transakzio-erregistroak dituen bloke-kate bat da.
Transakzioa sareko nodo guztiek balioztatu dutenean, aldaezina bihurtzen da (hau da, ezin da aldatu baliozkotu ondoren). Kateko transakzio bakoitza egiaztagarria, aldaezina eta denbora-zigilua da.
Manipulazioarekiko erresistentzia
Manipulaziorik ez izateko, bloke-kate batek manipulazioa saihestu behar du, bai transakzio aktibo baten barruan dauden objektuekin, baita bloke-kateen blokeetan gordetako datu historikoekin ere. SHA-256 hashing algoritmoa, gako publikoko kriptografia eta Sinadura Digitala bezalako metodoak erabiliz bermatzen da.
Adibide gisa, Bitcoin blockchain-ek manipulazioa gomendatzen du saretik automatikoki baztertzea eragingo lukeelako. Transakzioak onartzeaz eta katean bloke berriak gehitzeaz arduratzen den nodo-operadoreak aktiboki gomendatzen du erregistroak manipulatzea erraz ezagutuko baita.
Nodo bat inaktibo bihurtzen bada eta sareko gainerakoekin ados ez badago, nodo-operadoreak meatzaritzako sariak jasotzeari uzten dio. Beste modu batean esateko, Bitcoin nodoen operadoreek ez dute liburu-liburuarekin nahasteko arrazoirik.
Horien atzean dagoen adostasun-mekanismoa edozein dela ere, bloke-kate guztiek nodo-operadoreak erregistroak ez manipulatzeko pizgarrietan oinarritu beharko lukete. Pizgarri-mekanismo honek bermatzen du banatutako liburu-liburuak manipulaziorik gabe mantentzen duela zenbat hazten den eta zenbat bloke gehitzen zaizkion kontuan hartu gabe.
Hau banku bateko segurtasun zaindari baten antzekoa da, dirua babesteagatik sarituko balute lapurtzeko pizgarririk izango ez lukeena. Sariak jokabide zintzoa bultzatzen du eta erregistroak nahasten saiatzeko pentsamenduak gomendatzen ditu.
Koherentzia
Blockchain-en liburuak koherentea izan behar du. Beste era batera esanda, bloke-katearen nodo guztiek erregistroa aldi berean eguneratu beharko luketela esan nahi du. Blockchain sare bat, dakigunez, nodo askok osatzen dute. Blockchain banatutako sare bat denez, bloke berri bat gehitzen den bakoitzean, nodo guztiak aldi berean eguneratu behar dira.
Hau musikari orkestra bat instrumentu desberdinak armonian jotzen izatearen antzekoa da. Garrantzitsua da musikari bakoitza besteekin sintonizatuta egotea soinu eder bat ateratzeko.
Era berean, blockchain sare bateko nodoek harmonian egon behar dute liburua koherentea izateko. Hori presio handia da. Zer gertatzen da musikarietako batek (nodoak) nota oker bat egiten badu? Abesti osoa (blockchain) berriro hasi behar al dute?
Erasoekiko erresistentzia
Blockchain sareetan gerta daitezkeen erasoen artean daude DDoS (zerbitzuaren ukapen banatua) erasoak, gastu bikoitzeko erasoak, gehiengo adostasuneko erasoak (%51) eta Sybil erasoak, zeinetan erasotzaile gaiztoek identitate faltsuak aurkezten dituzten bizantziar akatsak eragiteko. .
Azken honen kasuan, Sybil erasoen erresistentzia konplexutasun, errendimendu eta kostuen arteko konpromezu handiekin dator.
Baten arabera ikerketa, Sybil erasoen erresistentzia handia duten sistemen artean PoW (froga-of-work) antzeko mekanismoak daude, baliabide urriko mugaren batean oinarritzen direnak (CPU, memoria edo bestela) eta PoS (proof-of-stake) antzeko sistemak. baliabideen partaidetzan oinarritu (adibidez, kriptografia-monetak, moneta egonkorrak, ospe-tokenak).
Bien konbinazioak adibidez, PoW bootstrapping PoS exekuzioarekin batera erabiltzen denean erresistentzia ere erakutsi.
Orokorrean, ezinbestekoa da segurtasun-sistema batek liburuko edukiak eta transakzioak babestea eraso maltzurren aurka Lapurreta saiakeretatik babesten duen ate batean sarraila sendo bat izatearen antzekoa da, giltza dutenei sartzen uzten dien bitartean.
Datuak eta sarerako sarbidea
Blockchain datuetarako sarbidea segurtasunaren beste alderdi kritiko bat da. Blockchain-ak behar bezala funtziona dezan, erabiltzaile edo nodo bakoitzak liburuan gordetako erregistroak edozein unetan ikusi ahal izan behar ditu. Datu horietara sartzeko gaitasuna funtsezkoa da blockchain-eko erabiltzaileentzat, denek blockchain-en azken eguneratzeen berri ematen dutela bermatzen baitu.
Aktiboen segurtasuna bermatzen duen teknologietako bat, irisgarritasun erraza mantenduz, MPC da (multi-party computation). MPC teknologiak "konpromiso-puntu bakarra" izateko arriskua saihesten du, informazio sentikorra toki batean gordetzeko beharra ezabatuz.
Alderdi anitzek gako pribatua akzioetan banatuta jasotzen dute, enkriptatuta eta haien artean banatuta. Gako pribatu bat galdu edo lapurtzen bada, dinamikoki berreraiki daiteke alderdi guztien sarreratik.
Hori dela eta, alderdi bat arriskuan jartzen bada ere, bloke-katearen transakzioa ezin da zati hori bakarrik erabiliz exekutatu. Pertsona ezberdinek giltza desberdinak erabiliz irekitzen dituzten hainbat sarraila dituen banku-ganga bat bezalakoa da. Giltza bat lapurtzen badute ere, lapurrak ezin du ganga ireki beste giltzak gabe.
Sasi anonimotasuna
Blockchain-en sasi-anonimotasunak helbideak soilik agerian uzten dituela esan nahi du ez haien atzean dauden erabiltzaileen izenak. Horrek erabiltzaileen pribatutasuna babesten laguntzen du eta transakzioak egiteko aukera ematen die bere identitatea agerian utzi gabe, finantza-ekosistema fidagarri eta segurua sortuz.
Hala ere, blockchain batean gardentasun eza aho biko ezpata ere izan daiteke. Erabiltzaileen pribatutasuna babesten duen arren, aktore txarrak atzematea eta haien ekintzen erantzule egitea ere zailtzen du. Gardentasun falta honek iruzurra eta abusuetarako egokia den ingurunea sor dezake.
Chainalysis-en arabera, ransomware erasotzaileak estortsioa gutxienez 457 milioi dolar biktimengandik 2022an. Beraz, sistema seguru eta fidagarria bermatzeko, berdin garrantzitsua da erabiltzaileentzat eragile txarrak kontuak eskatzea. horregatik, gardentasuna pribatutasunarekin orekatu behar da.
Nolabait esateko, gaztelu baten segurtasunaren eta bere adiskidetasunaren arteko oreka egokia aurkitzea bezala da. Segurtasun handiegiak gaztelura sartzea zaildu dezake, eta gutxiegiak kanpokoen erasoak jasan ditzake.
Era berean, blokeo-kate batean gardentasun handiegiak pribatutasun-urraketak ekar ditzake, eta gutxiegiak iruzurra eta tratu txarrak ekar ditzake. Beraz, zure gaztelua seguru mantendu nahi baduzu, ziurtatu 'Fort Knox' eta 'Disneyland' arteko erdibidea aurkitzen duzula.
Amaierako hausnartzeak
Ezin da gehiegi adierazi bloke-katearen segurtasuna zein garrantzitsua den nahigabeko intrusioak saihesteko. Hala ere, erabilgarritasuna ere kontuan hartu behar da. Garatzaileek erasotzaileak eta baita erabiltzaileak ere kontuan izan behar dituzte blockchain segurtasun irtenbideak sortzerakoan.
Erabilgarritasunari arreta berdina emateak ez du esan nahi segurtasuna uko egitea. Horren ordez, erabiltzailea gogoan edukitzea funtsezkoa da segurtasun sistema eraginkorrak diseinatzeko. Batzuk dagoeneko existitzen dira, eta ederra izango da gehiago ikustea etorkizunean.
Blockchain segurtasun-soluzioek ama hartz bat bezalakoa izan beharko lukete nahikoa gogorra intrusioak urruntzeko, baina nahikoa leuna erabiltzaileei behar dutenean besarkada bat emateko.
Taras Dovgal 10 urte baino gehiagoko esperientzia duen serieko ekintzailea da sistemen garapenean. 2017az geroztik kriptografiarako grina duela, kriptografiarekin lotutako hainbat enpresa sortu ditu eta gaur egun crypto-fiat plataforma bat garatzen ari da. Bizitza osoko startup eta web garapen zale gisa, Taras-en helburua kriptografia produktuak kontsumitzaile nagusientzat eskuragarri jartzea da. ez bakarrik teknikariak.
Jarrai iezaguzu Twitter Facebook Telegrama
Deklinabidea: The Daily Hodl-en adierazitako iritziak ez dira inbertsiorako aholkuak. Inbertitzaileek zorrotza egin beharko dute Bitcoin, cryptocurrency edo aktibo digitaletan arrisku handiko inbertsioak egin aurretik. Jakinarazi zure transferentziak eta merkataritza zure ardurapean daudela eta gerta daitezkeen galerak zure erantzukizuna direla. Daily Hodl-ek ez du cryptocurrencies edo aktibo digitalik erostea edo saltzea gomendatzen, ezta The Daily Hodl inbertsio aholkularia ere. Kontuan izan The Daily Hodl-ek filialeko marketinetan parte hartzen duela.
Irudi aipagarria: Shutterstock/Space Creator/Vladimir Sazonov
Iturria: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/