Azken urteotan, blockchain plataformak mundu osoko elkarrizketa teknologiko askoren ardatz bihurtu dira. Hau da, teknologia gaur egun dauden ia kripto-moneta guztien muinean ez ezik, aplikazio independente ugari ere onartzen dituelako. Ildo horretan, esan beharra dago blockchain-aren erabilera sektore berri ugaritan sartu dela, besteak beste, bankuan, finantzan, hornikuntza-kateen kudeaketan, osasungintzan eta jokoetan, besteak beste.
Geroz eta ospe horren ondorioz, blockchain auditorei buruzko eztabaidak nabarmen handitu dira, eta arrazoiz. Blockchains-ek pertsona eta enpresen arteko peer-to-peer transakzio deszentralizatuak ahalbidetzen dituzten arren, ez dira hacking-a eta hirugarrenen infiltrazio-arazoetatik salbu.
Duela hilabete gutxi, gaiztoak gai izan ziren jokoetan oinarritutako blockchain plataforma haustea Ronin Sarea, azkenean 600 milioi dolar baino gehiagorekin bidea eginez. Era berean, iazko amaieran, blockchain-en oinarritutako plataforma Poly Network Hacking-en baten biktima izan zen horrek ekosistemak 600 milioi dolar baino gehiago galdu zituen erabiltzaileen aktiboak.
Gaur egungo blockchain sareekin lotutako hainbat segurtasun arazo arrunt daude.
Blockchain-en dagoen segurtasun arazoa
Nahiz eta blockchain teknologia bere segurtasun eta pribatutasun maila altuagatik ezaguna den, sareek hirugarrenen aplikazio eta zerbitzariekin integrazio eta interakzio seguruekin lotutako hutsuneak eta ahultasunak izan dituzten kasu gutxi izan dira.
Era berean, zenbait bloke-kateek arazo funtzionalak jasaten dituztela ere aurkitu da, haien jatorrizko kontratu adimendunetako ahultasunak barne. Puntu honetara arte, batzuetan kontratu adimendunek - aurrez zehaztutako baldintza batzuk betetzen direnean automatikoki exekutatzen diren autoexekutatzen diren kode zatiak - plataforma hackerren aurrean zaurgarri bihurtzen duten akats batzuk dituzte.
Berriki: Bitcoin eta banku sistema: ateak kolpatuak eta ondarearen akatsak
Azkenik, plataforma batzuek behar diren segurtasun-ebaluazioak egin ez dituzten aplikazioak exekutatzen dituzte, gerora sare osoaren segurtasuna arriskuan jar dezaketen hutsegite potentzialak bihurtuz. Arazo nabarmen hauek izan arren, blokeo-sistema askok oraindik ez dute segurtasun-kontrol handirik edo segurtasun-ikuskapen independenterik egin.
Nola egiten dira blockchain segurtasun auditoretzak?
Nahiz eta azken urteotan merkatuan ikuskaritza automatizatuko hainbat protokolo sortu diren, ez dira inon segurtasun adituek bezain eraginkorrak eskuz eskura dituzten tresnak erabiliz blockchain sare baten auditoretza zehatza egiteko.
Blockchain kodeen auditoretzak oso modu sistematikoan egiten dira, sistemaren kontratu adimendunetan dauden kode-lerro guztiak behar bezala egiaztatu eta probatu daitezke kode estatikoko analisi-programa baten bidez. Jarraian zerrendatzen dira blockchain-en auditoretza-prozesuarekin lotutako funtsezko urratsak.
Ikuskaritzaren helburua ezartzea
Ez dago ezer okerragoa den blockchain segurtasun auditoretza bat baino okerrago, proiektuaren barne funtzionamenduaren inguruan nahasmen handia sor dezakeelako, baita denbora eta baliabideak agortu ere. Hori dela eta, norabide argirik eza ez gelditzeko, hobe da enpresek ikuskaritza bidez lortu nahi dutena argi zehaztea.
Izenak argi eta garbi adierazten duen bezala, segurtasun-ikuskaritzak sistema, sare edo teknologia-pila batean eragin ditzaketen arrisku nagusiak identifikatu nahi ditu. Prozesuaren urrats honetan, garatzaileek normalean beren helburuak murrizten dituzte beren plataformako zein eremu zorroztasun handienarekin ebaluatu nahi duten zehazteko.
Ez hori bakarrik, hobe da ikuskariarentzat eta kasuan kasuko enpresarentzat eragiketa osoan jarraitu beharreko ekintza-plan argi bat zehaztea. Horrek segurtasun-ebaluazioa oker ez dadin eta prozesutik ahalik eta emaitzarik onena ateratzea saihesten lagun dezake.
Blockchain ekosistemaren funtsezko osagaiak identifikatzea
Behin auditoretzaren oinarrizko helburuak harriz finkatuta, hurrengo urratsa bloke-katearen funtsezko osagaiak eta bere datu-fluxuaren hainbat kanal identifikatzea izan ohi da. Fase honetan, auditoretza-taldeek plataformaren jatorrizko teknologia-arkitektura eta hari lotutako erabilera kasuak sakon aztertzen dituzte.
Edozein kontratu adimendunaren azterketan parte hartzen dutenean, auditoreek sistemaren egungo iturburu-kodearen bertsioa aztertzen dute lehenik, ikuskaritza-bidearen azken faseetan gardentasun handia bermatzeko. Urrats honi esker, analistek dagoeneko ikuskatuta dauden kodearen bertsio desberdinak bereiz ditzakete, prozesua hasi zenetik egin izan diren aldaketa berriekin alderatuta.
Gai nagusiak isolatzea
Ez da sekretua blockchain sareak sare pribatuak eta publikoak erabiliz elkarren artean konektatuta dauden aplikazioak programatzeko interfazeak (API) nodoz osatuta daudela. Entitate horiek sarearen barruan datu-erreleboak eta beste oinarrizko transakzio batzuk egiteaz arduratzen direnez, ikuskariek xehetasun handiz aztertzen dituzte, eta hainbat proba egiten dituzte, dagozkien esparruetan filtrazio digitalik ez dagoela ziurtatzeko.
Mehatxuen modelizazioa
Blockchain segurtasunaren ebaluazio sakon baten alderdi garrantzitsuenetako bat mehatxuen modelizazioa da. Oinarrizko zentzuan, mehatxuen modelizazioak arazo potentzialak (esaterako, datuen faltsioa eta datuen manipulazioa) erraz eta zehatzago azaltzeko aukera ematen du. Zerbitzua ukatzeko balizko erasoak isolatzen lagun dezake, eta, aldi berean, egon daitezkeen datuak manipulatzeko aukerak agerian uzten ditu.
Arazoak konpontzea
Blockchain sare jakin bati lotutako mehatxu potentzialen deskonposaketa sakona amaitutakoan, ikuskariek normalean zenbait kapela zuri erabiltzen dituzte (nahi etikoak) hacking teknikak agerian dauden ahuleziak ustiatzeko. Hauen larritasuna eta epe luzera sisteman izan ditzakeen eraginak ebaluatzeko egiten da. Azkenik, ikuskariek garatzaileek erabil ditzaketen konponketa-neurriak iradokitzen dituzte beren sistemak balizko mehatxuetatik hobeto babesteko.
Blockchain-en auditoriak ezinbestekoak dira gaur egungo klima ekonomikoan
Aurretik esan bezala, blockchain-en auditoretza gehienak plataformaren oinarrizko arkitektura aztertzen hasten dira, hasierako diseinutik bertatik segurtasun-hausteak identifikatzeko eta ezabatzeko. Horren ostean, jokoan dagoen teknologiaren eta bere gobernu-esparruaren berrikuspena egiten da. Azkenik, ikuskariek kontaktu eta aplikazio adimendunekin lotutako arazoak identifikatu eta blokeoarekin lotutako API eta SDK aztertzen dituzte. Urrats hauek guztiak amaitutakoan, segurtasun-kalifikazio bat ematen zaio enpresari, merkatuan duen prest dagoela adieraziz.
Berriki: Blockchain teknologia nola aldatzen ari den jendeak inbertitzeko modua
Blockchain-en segurtasun-auditoriek garrantzi handia dute edozein proiekturentzat, proiektuari beranduago bizi-zikloaren fasean jasaten duten segurtasun hutsuneak eta adabaki gabeko ahuleziak identifikatzen eta kentzen laguntzen baitu.
Iturria: https://cointelegraph.com/news/blockchain-audits-the-steps-to-ensure-a-network-is-secure