Использование смарт-контрактов более этично, чем взлом … или нет?

Несомненно то, что эксплойты получают баллы только за то, что они менее разрушительны, чем их аналог.

Было много разговоров о недавних «взломах» в сфере децентрализованных финансов, особенно в случаях Harvest FInance и Pickle Finance. Этот разговор более чем необходим, учитывая, что хакеры украли более 100 миллионов долларов из проектов DeFi в 2020 году, что составляет 50% всех взломов в этом году, согласно отчету CipherTrace.

По теме: Обзор криптографических взломов, эксплойтов и ограблений в 2020 году

Некоторые отмечают, что это были просто эксплойты, которые пролили свет на уязвимости соответствующих смарт-контрактов. По сути, воры ни во что не взламывали, они просто случайно прошли через незапертую заднюю дверь. Согласно этой логике, поскольку хакеры использовали недостатки, фактически не взламывая в традиционном смысле, действие эксплуатации является более оправданным с этической точки зрения.

Но так ли это?

Различия между эксплойтом и взломом

Уязвимости безопасности являются корнем эксплойтов. Уязвимость системы безопасности — это слабое место, которым злоумышленник может воспользоваться для нарушения конфиденциальности, доступности или целостности ресурса.

Эксплойт — это специально созданный код, который злоумышленники используют для использования определенной уязвимости и компрометации ресурса.

Даже упоминание слова «взломать» применительно к блокчейну может сбивать с толку аутсайдера отрасли, менее знакомого с этой технологией, поскольку безопасность — одна из центральных составляющих основной привлекательности технологии распределенных реестров. Это правда, что блокчейн по своей сути является безопасным средством обмена информацией, но ничто не может быть полностью взломано. Существуют определенные ситуации, в которых хакеры могут получить несанкционированный доступ к блокчейнам. Эти сценарии включают:

  • 51% атак: такие взломы происходят, когда один или несколько хакеров получают контроль над более чем половиной вычислительной мощности. Это очень сложный подвиг для хакера, но он случается. Совсем недавно, в августе 2020 года, Ethereum Classic (ETC) столкнулся с тремя успешными атаками 51% за месяц.
  • Ошибки создания: они возникают, когда сбои в системе безопасности или ошибки игнорируются при создании смарт-контракта. Эти сценарии представляют собой лазейки в самом сильном смысле этого слова.
  • Недостаточная безопасность: когда взлом осуществляется путем получения неправомерного доступа к блокчейну со слабой практикой безопасности, действительно ли это так? плохо, если дверь была оставлена ​​настежь?

Являются ли эксплойты более этически оправданными, чем взломы?

Многие будут утверждать, что выполнение чего-либо без согласия не может считаться этичным, даже если могли быть совершены худшие действия. Эта логика также поднимает вопрос о том, является ли эксплойт на 100% незаконным. Например, регистрация американской компании на Виргинских островах также может рассматриваться как совершение законной налоговой «уловки», хотя внешне это не считается незаконным. Таким образом, в системе есть определенные серые зоны и лазейки, которые люди могут использовать для собственной выгоды, а эксплойт также можно рассматривать как лазейку в системе.

Также есть такие случаи, как криптоджекинг. , которая является формой кибератаки, при которой хакер захватывает вычислительную мощность цели для добычи криптовалюты от имени хакера. Криптоджекинг может быть злонамеренным или неумышленным.

Можно сказать, что эксплойты далеки от этичности. Их также можно полностью избежать. На ранних этапах процесса создания смарт-контрактов важно следовать самым строгим стандартам и лучшим практикам разработки блокчейнов. Эти стандарты установлены для предотвращения уязвимостей, и их игнорирование может привести к неожиданным последствиям.

Для команд также жизненно важно проводить интенсивное тестирование в тестовой сети. Аудит смарт-контрактов также может быть эффективным способом обнаружения уязвимостей, хотя есть много аудиторских компаний, которые проводят аудит за небольшие деньги. Лучшим подходом для компаний было бы получение нескольких аудитов от разных компаний.

Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.

Павел Стопчински — исследователь и директор по исследованиям и разработкам в Vaiot. Ранее он был директором по исследованиям и разработкам и соучредителем Veriori и UseCrypt. С 2004 года Павел участвовал в разработке 18 ИТ-проектов в Польше и Великобритании, уделяя особое внимание частному сектору. Он был спикером на нескольких ИТ-конференциях и организатором двух конференций TEDx. За свою работу Павел был награжден золотой медалью на Международной выставке инноваций Concours Lépine 2019 в Париже и золотой медалью министра обороны Франции.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *