HodlX-gastpost Dien uw bericht in
Oorspronkelijk gemaakt om Bitcoin te ondersteunen, wordt blockchain-technologie steeds populairder naarmate mensen het gebruik ervan verder ontdekken cryptocurrencies. Eén studie gevonden dat 81 van de 100 grootste bedrijven ter wereld actief bezig zijn met blockchain-gerelateerde oplossingen. In het licht van deze hernieuwde populariteit ontstaan er zorgen over de beveiliging van blockchain.
Laten we dus eens kijken naar blockchain-beveiliging en hoe het werkt, evenals enkele praktische voorbeelden. Maar voordat we beginnen, laten we allemaal even de tijd nemen om de ironie van de blockchain-beveiliging in twijfel te trekken toen deze werd gemaakt om in de eerste plaats meer veiligheid te bieden.
Als iemand die al jaren betrokken is bij de ontwikkeling van Web 2.0 en Web 3.0, weet ik dat beveiliging nooit lichtvaardig wordt opgevat. Uw product veilig houden zonder de bruikbaarheid in gevaar te brengen, is een andere uitdaging net zoals je huis veilig houden zonder de deur op slot te doen.
Om blockchain-beveiliging te begrijpen, moet u de belangrijkste beveiligingskenmerken van een blockchain-netwerk begrijpen. Met andere woorden, wat zijn de belangrijkste aandachtspunten als het erom gaat ervoor te zorgen dat een blockchain-netwerk veilig is?
Integriteit van transacties
Om te beginnen mag de inhoud van blockchain-transacties niet worden gewijzigd tijdens overgangen. Met andere woorden, de integriteit van de transactie moet intact blijven. Het komt allemaal neer op de definitie van een blockchain, een keten van blokken die transactiegegevens bevat.
Zodra de transactie door alle knooppunten in het netwerk is gevalideerd, wordt ze onveranderlijk (dwz ze kan na validatie niet meer worden gewijzigd). Elke transactie in de keten is verifieerbaar, onveranderlijk en voorzien van een tijdstempel.
Sabotage-weerstand:
Om fraudebestendig te zijn, moet een blockchain voorkomen dat er wordt geknoeid, zowel met de objecten binnen een actieve transactie als met de historische gegevens die al in de blockchain-blokken zijn opgeslagen. Dit wordt verzekerd door methoden zoals het SHA-256 hashing-algoritme, cryptografie met openbare sleutels en digitale handtekening te gebruiken.
Als voorbeeld, de Bitcoin Blockchain ontmoedigt knoeien omdat het zou resulteren in automatische uitsluiting van het netwerk. Een node-operator die verantwoordelijk is voor het goedkeuren van transacties en het toevoegen van nieuwe blokken aan de keten, wordt actief ontmoedigd om met de records te knoeien, omdat dit gemakkelijk zal worden ontdekt.
Als een node inactief wordt en niet langer in overeenstemming is met de rest van het netwerk, ontvangt de node-operator geen mining-beloningen meer. Met andere woorden, exploitanten van Bitcoin-knooppunten hebben geen enkele reden om met het grootboek te rotzooien.
Ongeacht het consensusmechanisme erachter, zouden alle blockchains moeten vertrouwen op het stimuleren van node-operators om niet met de records te knoeien. Dit stimuleringsmechanisme zorgt ervoor dat het gedistribueerde grootboek fraudebestendig blijft, ongeacht hoeveel het groeit en hoeveel blokken er aan worden toegevoegd.
Dit is vergelijkbaar met een bewaker in een bank die geen reden zou hebben om te stelen als hij in plaats daarvan zou worden beloond voor het beschermen van het geld. De beloning moedigt eerlijk gedrag aan en ontmoedigt elke gedachte om te proberen met de gegevens te knoeien.
Consistentie
Het grootboek van Blockchain moet consistent zijn. Met andere woorden, het betekent dat alle blockchain-knooppunten het record tegelijkertijd moeten bijwerken. Een blockchain-netwerk bestaat, zoals we weten, uit vele knooppunten. Aangezien blockchain een gedistribueerd netwerk is, moeten alle knooppunten telkens wanneer een nieuw blok wordt toegevoegd, tegelijkertijd worden bijgewerkt.
Dit is vergelijkbaar met het hebben van een orkest van muzikanten die verschillende instrumenten allemaal in harmonie bespelen. Het is belangrijk dat elke muzikant is afgestemd op de anderen om een mooi geluid te produceren.
Evenzo moeten de knooppunten in een blockchain-netwerk in harmonie zijn om het grootboek consistent te houden. Dat is een grote druk. Wat gebeurt er als een van de muzikanten (nodes) een verkeerde noot maakt? Moeten ze het hele nummer (blockchain) opnieuw beginnen?
Weerstand tegen aanvallen
Onder de soorten aanvallen die kunnen plaatsvinden op blockchain-netwerken zijn DDoS-aanvallen (distributed denial of service), double-spending-aanvallen, meerderheidsconsensusaanvallen (51%) en Sybil-aanvallen, waarbij kwaadwillende aanvallers valse identiteiten presenteren om Byzantijnse fouten te veroorzaken .
In het laatste geval gaat Sybil-aanvalsresistentie gepaard met aanzienlijke complexiteit, prestaties en kostenafwegingen.
Volgens een onderzoek, onder de systemen met een sterke weerstand tegen Sybil-aanvallen zijn PoW (proof-of-work)-achtige mechanismen die afhankelijk zijn van een of andere vorm van schaarse resourcebeperking (CPU, geheugen of anderszins) en PoS (proof-of-stake)-achtige systemen die vertrouwen op het inzetten van middelen (bijv. cryptocurrencies, stablecoins, reputatietokens).
Combinaties van de twee bijvoorbeeld wanneer PoW-bootstrapping wordt gebruikt in combinatie met PoS-uitvoering tonen ook weerstand.
Over het algemeen is het essentieel dat een beveiligingssysteem de inhoud en transacties van grootboeken beschermt tegen dergelijke kwaadaardige aanvallen analoog aan het hebben van een robuust slot op een deur die beschermt tegen inbraakpogingen en toegang geeft aan degenen met de sleutel.
Toegang tot gegevens en netwerk
Toegang tot blockchain-gegevens is een ander cruciaal aspect van beveiliging. Om blockchain goed te laten werken, moet elke gebruiker of elk knooppunt op elk moment de records kunnen bekijken die in het grootboek zijn opgeslagen. De mogelijkheid om toegang te krijgen tot deze gegevens is van cruciaal belang voor blockchain-gebruikers, omdat het garandeert dat iedereen op de hoogte blijft van de nieuwste blockchain-updates.
Een van de technologieën die de beveiliging van bedrijfsmiddelen garandeert en tegelijkertijd gemakkelijke toegankelijkheid handhaaft, is MPC (multi-party computation). De MPC-technologie voorkomt het risico van een 'single point of compromis' door de noodzaak weg te nemen om gevoelige informatie op één locatie op te slaan.
Meerdere partijen ontvangen de private sleutel opgesplitst in shares, versleuteld en onderling verdeeld. Als een privésleutel verloren of gestolen is, kan deze dynamisch worden gereconstrueerd op basis van input van alle partijen.
Daarom, zelfs als een partij is gecompromitteerd, kan de blockchain-transactie niet worden uitgevoerd met alleen die scherf. Het is als een bankkluis met meerdere sloten die door verschillende mensen met verschillende sleutels worden geopend. Zelfs als één sleutel wordt gestolen, kan de dief de kluis niet openen zonder de andere sleutels.
Pseudo-anonimiteit
Pseudo-anonimiteit in blockchain betekent dat alleen adressen worden onthuld niet de namen van de gebruikers erachter. Dit helpt de privacy van gebruikers te beschermen en stelt hen in staat transacties uit te voeren zonder hun identiteit prijs te geven, waardoor een betrouwbaar en veilig financieel ecosysteem ontstaat.
Het gebrek aan transparantie in een blockchain kan echter ook een tweesnijdend zwaard zijn. Hoewel het de privacy van gebruikers beschermt, maakt het het ook moeilijk om kwaadwillenden op te sporen en hen verantwoordelijk te houden voor hun daden. Dit gebrek aan transparantie kan een omgeving creëren die rijp is voor fraude en misbruik.
Volgens Chainalysis, aanvallers van ransomware afgeperst ten minste $ 457 miljoen van slachtoffers in 2022. Dus om een veilig en betrouwbaar systeem te garanderen, is het even belangrijk dat gebruikers slechte actoren ter verantwoording roepen daarom moet transparantie worden afgewogen tegen privacy.
In zekere zin is het alsof je de juiste balans vindt tussen de veiligheid van een kasteel en de vriendelijkheid ervan. Te veel beveiliging kan het moeilijk maken om toegang te krijgen tot het kasteel, terwijl te weinig beveiliging het kwetsbaar kan maken voor aanvallen van buitenaf.
Evenzo kan te veel transparantie in een blockchain leiden tot privacyschendingen, terwijl te weinig kan leiden tot fraude en misbruik. Dus als je je kasteel veilig wilt houden, zorg dan dat je het midden vindt tussen 'Fort Knox' en 'Disneyland'.
Laatste gedachten
Het kan niet genoeg worden benadrukt hoe belangrijk blockchain-beveiliging is bij het voorkomen van ongewenste inbraken. Er moet echter ook rekening worden gehouden met de bruikbaarheid. Ontwikkelaars moeten zowel aanvallers als gebruikers in overweging nemen bij het maken van blockchain-beveiligingsoplossingen.
Evenveel aandacht besteden aan bruikbaarheid betekent niet dat de beveiliging wordt opgeofferd. In plaats daarvan is het belangrijk om de gebruiker in gedachten te houden bij het ontwerpen van effectieve beveiligingssystemen. Sommige bestaan al, en het zal geweldig zijn om meer te zien in de toekomst.
Blockchain-beveiligingsoplossingen moeten als een moederbeer zijn sterk genoeg om indringers op afstand te houden, maar zacht genoeg om gebruikers een knuffel te geven wanneer ze die nodig hebben.
Taras Dovgal is een seriële ondernemer met meer dan 10 jaar ervaring in systeemontwikkeling. Met een passie voor crypto sinds 2017, is hij mede-oprichter van verschillende crypto-gerelateerde bedrijven en ontwikkelt hij momenteel een crypto-fiat platform. Als een levenslange liefhebber van startups en webontwikkeling, is het doel van Taras om cryptoproducten toegankelijk te maken voor reguliere consumenten niet alleen techneuten.
Volg ons op Twitter Facebook Telegram
Disclaimer: meningen die worden geuit op The Daily Hodl zijn geen beleggingsadviezen. Beleggers moeten hun due diligence doen voordat ze risicovolle investeringen in Bitcoin, cryptocurrency of digitale activa doen. Houd er rekening mee dat uw overdrachten en transacties op eigen risico zijn en dat eventuele verliezen die u oploopt, uw verantwoordelijkheid zijn. The Daily Hodl beveelt het kopen of verkopen van cryptocurrencies of digitale activa niet aan, noch is The Daily Hodl een beleggingsadviseur. Houd er rekening mee dat The Daily Hodl deelneemt aan affiliate marketing.
Uitgelichte afbeelding: Shutterstock/ruimtemaker/Vladimir Sazonov
Bron: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/