Итак, давайте рассмотрим безопасность блокчейна и то, как это работает, а также некоторые практические примеры.
Обеспечение безопасности вашего продукта без ущерба для его удобства использования – это еще одна проблема - так же, как обеспечение безопасности вашего дома, не запирая дверь. Понимание безопасности блокчейна требует понимания ключевых атрибутов безопасности сети блокчейна. Другими словами, каковы основные моменты, когда речь идет о том, чтобы убедиться, что сеть блокчейна безопасна?
Целостность транзакций
Начнем с того, что содержимое транзакции в блокчейне не должно изменяться во время переходов. Другими словами, целостность транзакции должна оставаться неизменной. Все сводится к самому определению блокчейна, который представляет собой цепочку блоков, содержащих записи транзакций.
После того, как транзакция была подтверждена всеми узлами в сети, она становится неизменной (т. е. ёе нельзя изменить после проверки). Каждая транзакция в цепочке поддается проверке, неизменна и имеет временные метки.
Устойчивость к несанкционированному доступу
Чтобы быть защищенным от несанкционированного доступа, блокчейн должен предотвращать вмешательство как в объекты в активной транзакции, так и в исторические данные, уже хранящиеся в блоках блокчейна. Это обеспечивается с помощью таких методов, как алгоритм хеширования SHA-256, криптография с открытым ключом и цифровая подпись.
В качестве примера, блокчейн биткойнов препятствует вмешательству, поскольку это приведет к автоматическому исключению из сети. Оператору узла, ответственному за утверждение транзакций и добавление новых блоков в цепочку, активно не рекомендуется подделывать записи, поскольку это будет легко обнаружено.
Если узел становится неактивным и больше не согласован с остальной частью сети, оператор узла перестает получать вознаграждение за майнинг. Другими словами, у операторов биткойн-узлов нет никаких причин вмешиваться в бухгалтерскую книгу.
Независимо от механизма консенсуса, стоящего за ними, все блокчейны должны полагаться на стимулирование операторов узлов не подделывать записи. Этот механизм стимулирования гарантирует, что распределенный реестр остается защищенным от несанкционированного доступа, независимо от того, насколько он растет и сколько блоков в него добавляется.
Это похоже на охранника в банке, у которого не было бы стимула воровать, если бы вместо этого их вознаграждали за защиту денег. Награда поощряет честное поведение и препятствует любым мыслям о попытке подделать записи.
Последовательность
Реестр блокчейна должен быть последовательным. Другими словами, это означает, что все узлы блокчейна должны обновлять запись одновременно. Сеть блокчейнов, как мы знаем, состоит из множества узлов. Поскольку блокчейн - это распределенная сеть, каждый раз, когда добавляется новый блок, все узлы должны обновляться одновременно.
Это похоже на оркестр музыкантов, играющих на разных инструментах в гармонии. Важно, чтобы каждый музыкант был в гармонии с другими, чтобы создавать красивый звук.
Аналогичным образом, узлы в сети блокчейна должны быть согласованы, чтобы поддерживать согласованность реестра. Это большое давление. Что произойдет, если один из музыкантов (узлов) сделает неправильную ноту? Должны ли они начинать всю песню (блокчейн) заново?
Устойчивость к атакам
Среди типов атак, которые могут происходить в сетях блокчейна, - DDoS-атаки (распределенный отказ в обслуживании), атаки с двойным расходованием средств, атаки, согласованные большинством голосов (51%) и атаки Sybil, в которых злоумышленники представляют поддельные идентификаторы, чтобы вызвать византийские ошибки.
В последнем случае устойчивость к атакам Sybil сопряжена со значительной сложностью, производительностью и затратами. компромиссы.
Согласно одному исследованию, среди систем с высокой устойчивостью к атакам Sybil есть механизмы, подобные PoW (proof-of-work), которые полагаются на некоторую форму ограничения ограниченных ресурсов (процессор, память или иное) и PoS (proof-of-stake), подобные системам, которые полагаются на распределение ресурсов (например, криптовалюты, стабильные монеты, токены репутации).
Комбинации этих двух факторов – например, когда загрузка PoW используется в сочетании с выполнением PoS–операций - также демонстрируют сопротивление.
В целом, важно, чтобы система безопасности защищала содержимое бухгалтерской книги и транзакции от таких вредоносных атак – аналогично наличию надежного набора замков на двери, который защищает от попыток взлома, позволяя входить тем, у кого есть ключ.
Доступ к данным и сети
Доступ к данным блокчейна - еще один важный аспект безопасности. Чтобы блокчейн функционировал должным образом, каждый пользователь или узел должен иметь возможность просматривать записи, сохраненные в бухгалтерской книге, в любое время. Возможность доступа к этим данным имеет решающее значение для пользователей блокчейна, поскольку гарантирует, что все будут в курсе последних обновлений блокчейна.
Одной из технологий, обеспечивающих безопасность активов при сохранении легкой доступности, является MPC. Технология MPC предотвращает риск "единой точки компрометации", устраняя необходимость хранить конфиденциальную информацию в одном месте.
Несколько сторон получают закрытый ключ, разделенный на доли, зашифрованный и разделенный между ними. Если закрытый ключ утерян или украден, его можно динамически восстановить на основе ввода от всех сторон.
Поэтому, даже если одна сторона скомпрометирована, транзакция блокчейна не может быть выполнена с использованием только этого фрагмента. Это похоже на банковское хранилище с несколькими замками, которые открываются разными ключами разными людьми. Даже если один ключ украден, вор не сможет открыть хранилище без других ключей.
Псевдоанонимность
Псевдоанонимность в блокчейне означает, что раскрываются только адреса, а не имена пользователей, стоящих за ними. Это помогает защитить конфиденциальность пользователей и позволяет им совершать транзакции, не раскрывая свою личность, создавая надежную и безопасную финансовую экосистему.
Однако отсутствие прозрачности в блокчейне также может быть палкой о двух концах. Хотя это защищает конфиденциальность пользователей, это также затрудняет отслеживание злоумышленников и привлечение их к ответственности за свои действия. Отсутствие прозрачности может создать среду, благоприятную для мошенничества и злоупотреблений.
По данным Chainalysis, злоумышленники-вымогатели вымогали у жертв не менее 457 миллионов долларов в 2022 году. Итак, для обеспечения безопасной и надежной системы пользователям не менее важно привлекать к ответственности злоумышленников – следовательно, прозрачность должна быть сбалансирована с конфиденциальностью.
В некотором смысле, это похоже на поиск правильного баланса между безопасностью замка и его дружелюбием. Слишком высокая безопасность может затруднить доступ к замку, в то время как слишком низкая может сделать его уязвимым для атак со стороны посторонних.
Аналогичным образом, слишком большая прозрачность в блокчейне может привести к нарушениям конфиденциальности, в то время как слишком малая может привести к мошенничеству и злоупотреблениям. Итак, если вы хотите сохранить свой замок в безопасности, убедитесь, что вы нашли золотую середину между "Форт-Ноксом" и "Диснейлендом".
Заключительные мысли
Невозможно переоценить, насколько важна безопасность блокчейна для предотвращения нежелательных вторжений. Тем не менее, следует учитывать удобство использования. Разработчики должны учитывать как злоумышленников, так и пользователей при создании решений для обеспечения безопасности блокчейна.
Уделять равное внимание удобству использования не означает жертвовать безопасностью. Вместо этого, учет интересов пользователя является ключом к разработке эффективных систем безопасности. Некоторые из них уже существуют, и будет здорово увидеть больше в будущем.
Решения для обеспечения безопасности блокчейна должны быть похожи на маму–медведицу - достаточно жесткие, чтобы держать злоумышленников подальше, но достаточно нежные, чтобы обнимать пользователей, когда им это нужно.
" 
