Tilpasning og vedtagelse af de bedste sikkerhedspraksis i Blockchain-netværket
Selv om blockchain-nativ softwareudvikling er kun lige begyndt, men teknologien er hurtigt ved at modnes til at understøtte en voksende række anvendelsestilfælde.
Den seneste vurdering af Ethereum-smartkontrakter viste imidlertid 34.200 usikre kontrakter, hvilket tyder på, at samfundet ikke har taget sikkerhedssoftwareprincipperne alvorligt.
En "smart kontrakt" er et softwareprogram, der implementerer forudbestemt forretningslogik, f.eks. ombalancering af midler eller ændring af nøgle-værdipar, der vedligeholdes på en distribueret hovedbog.
På grund af fejl i Ethereum Virtual Machine med smart-contract-programmeringssprog (som Solidity) kan selv de mest omhyggelige programmører let begå fejl med alvorlige konsekvenser.
Investorerne skyder millioner af dollars i blockchain-softwarefirmaer, så samfundet bør arbejde hårdere for at gøre disse platforme bedre. Lad os finde ud af hvordan!
Forståelse af kernen i Blockchain sikkerhed og hvorfor det er et must?
Det er blevet hævdet, at blockchain er et uigennemtrængeligt system. Teknologi baseret på blockchain udvikler sig med en hastighed, der aldrig er set før. Nye koncepter, der spænder fra sociale medier til cloud storage, er muliggjort af disse teknologier.
Med hensyn til sikkerhed er applikationerne banebrydende. Når udviklere af blockchain-applikationer konstruerer nye applikationer, bør de prioritere sikkerheden i deres blockchain-systemer og de tjenester, de leverer, højt.
Aktiviteter som risikovurderinger, fastlæggelse af sikkerhedssårbarheder og kodegennemgange, såsom enhedstest, interaktive softwaresårbarhedsscanninger og vurdering af softwaresammensætningen, bør alle være på udviklerens køreplan for den blockchain-applikation, som de er ved at udvikle.
Når man udvikler en blockchain-applikation, er det vigtigt at indarbejde sikkerhedsforanstaltninger fra starten af udviklingsprocessen.
Virksomhedernes fordele ved Blockchain-systemet
Den grundlæggende fordel ved blockchain teknologi er, at den kan bruges til at oprette en database, hvor transaktioner kan registreres, men dens fordele rækker langt ud over dem, der er forbundet med en konventionel database. Især eliminerer den enhver mulighed for, at en uærlig aktør kan have manipuleret med dataene, og den giver også følgende fordele for en virksomhed:
Effektivitetsgevinster
Transaktionsvarigheden kan reduceres fra timer til minutter takket være blockchain-teknologien.
Da transaktioner ikke skal verificeres af et centralt organ, kan afviklingsprocessen foregå meget hurtigere.
Processen med handel og transaktioner er yderligere let for slutbrugere, der er forbundet med lovlige handelsbot-systemer som f.eks. newsspypro.com. I så fald vil de også blive hjulpet af handelsindikatorer leveret af disse bots til påbegyndelse af scam-fri handelshandlinger.
Potentielle besparelser
Der kræves mindre overvågning af transaktionerne. Direkte handel med værdifulde genstande mellem deltagerne er tilladt.
Fordi alle deltagere kan se den samme hovedbog på samme tid, forhindrer blockchain-teknologien, at der udføres overflødigt arbejde.
Et højere niveau af strengere overvågning
Sikkerhedsegenskaberne ved blockchain giver beskyttelse mod manipulation, svindel og andre former for cyberkriminalitet.
Områder, der skal overvejes
Hensyntagen til nye farer
De konventionelle softwareudviklingsværktøjer er endnu ikke blevet tilpasset til den blockchain-centrerede software, der er ved at blive udviklet.
Ekstremt decentraliserede og upålidelige computermiljøer giver anledning til en helt ny klasse af farer og kræver nye metoder til analyse af softwarefejl.
Hver uge bliver de nyeste forskningsartikler og de værktøjer, der følger med dem, offentliggjort, men branchen er endnu ikke nået til enighed om de mest effektive procedurer, som udviklerne skal følge.
På grund af blockchain-teknologiens uforanderlige karakter kan det blive vanskeligt eller endog umuligt at reparere eksisterende kontrakter, når en sårbarhed er blevet identificeret.
På grund af denne ufleksibilitet er slutbrugerne nødt til at anlægge en mere fremadrettet sikkerhedstilgang og opbygge metoder, værktøjer og retningslinjer til at fjerne problemer, før de indføres i blockchainen.
Biblioteker til sikker og beskyttet kode
For at kunne generere sikker kode ud fra tilbagevendende mønstre har udviklere brug for rammer, der er blevet testet og verificeret. Dette kan omfatte håndtering af monetære transaktioner, sikre matematiske beregninger eller autentificerings- og autorisationsprocedurer.
De værktøjer, der er tilgængelige i dag, kan genkende og fjerne standardprogrammeringsfejl og fejl i Solidity-programmering, som er lette at rette. I fremtiden vil disse værktøjer skulle være opmærksomme på rammen og omfatte yderligere regelsæt i forbindelse med sikkerhed.
De analyseværktøjer, som teknologiske forskere i øjeblikket bruger til at finde modtagelige smarte kontrakter, er faktisk et eksempel på hybride analysemetoder med konkret udførelse.
Denne type analyse afdækker komplicerede fejl, som ellers ville blive overset af eksisterende traditionelle analyseværktøjer, der ikke har symbolsk udførelse.
Mange nyligt udviklede værktøjer til analyse af smarte kontrakter kræver ikke kildekode for at fungere og kan bruges til at søge i hele den offentlige blockchain efter kontrakter, der kan være sårbare.
Modellering af mulige farer
Institutionerne har brug for en metode til trusselsmodellering, der gør det muligt for dem systematisk at identificere alle dele af systemet, mulige trusselsdeltagere og de kontroller, som platformen tilbyder for ikke-trivielle applikationer, der implementeres på blockchain-teknologi.
Herefter vil sikkerhedspersonalet kunne vurdere systemets overordnede sikkerhed og afgøre, hvor der kan installeres yderligere sikkerhedsforanstaltninger for at imødegå eventuelle trusler, der er blevet fundet.
Sund forvaltning og formulering af politikker
Kontrakter på blockchains har historisk set været uforanderlige, og brugerne har sat deres lid til integriteten af den underliggende kontraktkode.
Hackere og vira kan kompromittere enhver kontrakt i dagens verden, og derfor er virksomheder, der sælger kontrakter, nødt til at udvikle procedurer for at beskytte deres kunder og deres aktiver.
Derudover skal udviklere af smarte kontrakter tænke over procedurerne for håndtering af problemrespons og politikker for patching aktive kontrakter.
Den nederste linje
Når man betragter blockchain-teknologi fra et forretningssynspunkt, er det vigtigt at opfatte den som en form for næste generation af software, der er designet til at forbedre virksomhedens processer.
Samarbejdsteknologier som blockchain har potentiale til at reducere "omkostningerne ved tillid" betydeligt ved at forbedre effektiviteten af forretningsprocedurer, der finder sted på tværs af forskellige organisationer, dramatisk.
Som følge heraf er det muligt, at den giver et meget større afkast for hver investeret dollar sammenlignet med de fleste traditionelle interne investeringer.
Finansielle institutioner undersøger, hvordan de også kan anvende blockchain-teknologi til at forstyrre clearing og afvikling samt forsikringsbranchen.
