Технологии Криптовалют

Использование смарт-контрактов более этично, чем взлом … или нет?

Было много разговоров о недавних «взломах» в сфере децентрализованных финансов, особенно в случаях Финансирование урожая а также Рассол Финанс. Этот разговор более чем необходим, учитывая, что хакеры украли более 100 миллионов долларов из проектов DeFi в 2020 году, с учетом Согласно отчету CipherTrace, 50% всех взломов в этом году.

Связанный: Обзор криптографических взломов, эксплойтов и ограблений в 2020 году

Некоторые отмечают, что это были просто эксплойты, которые пролили свет на уязвимости соответствующих смарт-контрактов. Воры особо ни во что не взламывали, они просто случайно прошли через незапертую заднюю дверь. Согласно этой логике, поскольку хакеры использовали недостатки, фактически не взламывая в традиционном смысле, действие эксплуатации является более оправданным с этической точки зрения.

Но так ли это?

Отличия эксплойта от взлома

Уязвимости безопасности являются корнем эксплойтов. Уязвимость системы безопасности — это слабое место, которым злоумышленник может воспользоваться для нарушения конфиденциальности, доступности или целостности ресурса.

Эксплойт — это специально созданный код, который злоумышленники используют для использования определенной уязвимости и компрометации ресурса.

Даже упоминание слова «взломать» применительно к блокчейну может сбить с толку аутсайдера отрасли, менее знакомого с этой технологией, поскольку безопасность — одна из центральных составляющих основной привлекательности технологии распределенного реестра. Это правда, блокчейн по своей сути является безопасным средством обмена информацией, но ничто не может быть полностью взломано. Существуют определенные ситуации, в которых хакеры могут получить несанкционированный доступ к блокчейнам. Эти сценарии включать:

  • 51% атак: Такие взломы происходят, когда один или несколько хакеров получают контроль над половиной вычислительной мощности. Это очень сложный подвиг для хакера, но он случается. Совсем недавно в августе 2020 года Ethereum Classic (ТАК ДАЛЕЕ) столкнулся три успешных атаки 51% в течение месяца.
  • Ошибки создания: Это происходит, когда сбои в системе безопасности или ошибки игнорируются во время создания смарт-контракта. Эти сценарии представляют собой лазейки в самом сильном смысле этого слова.
  • Недостаточная безопасность: Когда взлом осуществляется путем получения неправомерного доступа к блокчейну со слабой практикой безопасности, неужели это так плохо, если дверь была оставлена ​​настежь открытой?

Являются ли эксплойты более этически оправданными, чем взломы?

Многие возразят, что выполнение чего-либо без согласия не может считаться этичным, даже если могли быть совершены худшие действия. Эта логика также поднимает вопрос о том, является ли эксплойт на 100% незаконным. Например, регистрация американской компании на Виргинских островах также может рассматриваться как совершение законной налоговой «уловки», хотя внешне это не считается незаконным. Таким образом, в системе есть определенные серые зоны и лазейки, которые люди могут использовать для собственной выгоды, а эксплойт также можно рассматривать как лазейку в системе.

Тогда есть такие случаи, как криптоджекинг, которая является формой кибератаки, при которой хакер захватывает вычислительную мощность цели для добычи криптовалюты от имени хакера. Криптоджекинг может быть злонамеренным или невредимым.

Возможно, будет безопаснее сказать, что подвиги далеки от этичности. Их также можно полностью избежать. На ранних этапах процесса создания смарт-контрактов важно следовать самым строгим стандартам и лучшим практикам разработки блокчейнов. Эти стандарты установлены для предотвращения уязвимостей, и их игнорирование может Свинец к неожиданным эффектам.

Для команд также жизненно важно проводить интенсивное тестирование в тестовой сети. Аудит смарт-контрактов также может быть эффективным способом обнаружения уязвимостей, хотя есть много аудиторских компаний, которые проводят аудит за небольшие деньги. Лучшим подходом было бы, чтобы компании получали несколько аудитов от разных компаний.

Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или отражают взгляды и мнения msir.site.

Павел Стопчинский является исследователем и директором по исследованиям и разработкам в Vaiot. Ранее он был директором по исследованиям и разработкам и соучредителем Veriori и UseCrypt. С 2004 года Павел участвовал в разработке 18 ИТ-проектов в Польше и Великобритании, уделяя особое внимание частному сектору. Он был спикером на нескольких ИТ-конференциях и организатором двух конференций TEDx. За свою работу Павел был награжден золотой медалью на Международной выставке инноваций Concours Lépine 2019 в Париже и золотой медалью министра обороны Франции.