ασφάλεια

Οι έξυπνες εκμεταλλεύσεις συμβολαίου είναι πιο ηθικές από το hacking… ή όχι;

28afef8c582651e2bb625f1d98d07d62 Έξυπνα συμβόλαια είναι πιο ηθικά από το hacking ... ή όχι; 1

Υπήρξε πράγματι πολλή συζήτηση για τα τρέχοντα «hacks» στον αποκεντρωμένο κόσμο χρηματοδότησης, ειδικά όταν πρόκειται για Harvest FInance και Pickle Finance. Αυτή η συζήτηση είναι κάτι παραπάνω από απαραίτητη, καθώς σκεφτόμαστε ότι οι χάκερ πήραν περισσότερα από 100 εκατομμύρια δολάρια από εργασίες DeFi το 2020, αντιπροσωπεύοντας το 50% όλων των hacks φέτος, σύμφωνα με μια έκθεση της CipherTrace.

Σχετικά: Συγκέντρωση κρυπτογράφησης, εκμεταλλεύσεων και διαρρήξεων το 2020

Μερικοί αναφέρουν ότι τα περιστατικά ήταν απλώς εκμεταλλεύσεις που έριξαν φως στις ευπάθειες των συγκεκριμένων έξυπνων συμφωνιών. Οι διαρρήκτες δεν μπήκαν πραγματικά σε τίποτα, απλά έλαβαν χώρα για να περπατήσουν απαλά στην ανοιχτή πίσω είσοδο. Με αυτόν τον συλλογισμό, επειδή οι χάκερς χρησιμοποίησαν ελαττώματα χωρίς στην πραγματικότητα να πειραχτούν με τη συμβατική έννοια, η πράξη της χρήσης είναι αρκετά πιο κατανοητή.

Αλλά είναι αυτό;

Οι διακρίσεις μεταξύ της χρήσης και της εισβολής

Οι ευπάθειες ασφαλείας είναι η ρίζα των εκμεταλλεύσεων. Ένα θέμα ευπάθειας ασφαλείας είναι ένα αδύναμο σημείο που ένας εχθρός μπορεί να αξιοποιήσει στο έπακρο την κίνδυνο της ιδιωτικής ζωής, του χρονοδιαγράμματος ή της σταθερότητας ενός πόρου.

Μία χρήση είναι ο ειδικά κατασκευασμένος κώδικας που χρησιμοποιούν οι εχθροί για να αξιοποιήσουν στο έπακρο μια συγκεκριμένη ευπάθεια και να θέσουν σε κίνδυνο έναν πόρο.

Ακόμη και επισημαίνοντας τη λέξη «hack» στην παραπομπή σε blockchain μπορεί να προκαλέσει δυσφορία σε έναν ξένο κόσμο που είναι λιγότερο εξοικειωμένος με την καινοτομία, καθώς η ασφάλεια είναι μεταξύ των κεντρικών σημείων της παραδοσιακής έκκλησης της διασκορπισμένης καινοτομίας. Είναι πραγματικό, το blockchain είναι μια φυσικά ασφαλής και ασφαλής λεπτομέρεια νόμιμου χρήματος, ωστόσο απολύτως τίποτα δεν είναι εντελώς αβάσιμο. Υπάρχουν συγκεκριμένες περιστάσεις στις οποίες οι χάκερ μπορούν να αποκτήσουν μη εγκεκριμένη πρόσβαση σε blockchain. Αυτές οι καταστάσεις αποτελούνται από:

  • 51% επιθέσεις: Τέτοιες παραβιάσεις συμβαίνουν όταν ένας ή περισσότεροι χάκερ αποκτούν τον έλεγχο πάνω από το ήμισυ της υπολογιστικής ισχύος. Είναι ένα εξαιρετικά δύσκολο έργο που μπορεί να επιτύχει ένας χάκερ, ωστόσο συμβαίνει. Πιο πρόσφατα τον Αύγουστο του 2020, το Ethereum Classic (ETC) αντιμετώπισε 3 αποτελεσματικές επιθέσεις 51% κατά τη διάρκεια ενός μήνα.
  • Λάθη δημιουργίας: Αυτά συμβαίνουν όταν τα προβλήματα ασφαλείας ή τα λάθη αγνοούνται καθόλη την ανάπτυξη του έξυπνου συμβολαίου. Αυτές οι καταστάσεις παρουσιάζουν κενά με την πιο ισχυρή έννοια του όρου.
  • Ανεπαρκής ασφάλεια: Όταν οι παραβιάσεις γίνονται μέσω της απόκτησης υπερβολικής πρόσβασης σε ένα blockchain με αδύναμες πρακτικές ασφαλείας, είναι πραγματικά τόσο κακό όσο η πόρτα αφέθηκε μεγάλη ανοιχτή;

Είναι οι εκμεταλλεύσεις πιο κατανοητές από τις εισβολές;

Πολλοί θα υποστήριζαν ότι το να κάνεις οτιδήποτε χωρίς άδεια ίσως δεν μπορεί να θεωρηθεί ηθικό, ακόμη κι αν ακόμη χειρότερες πράξεις μπορεί να είχαν αφιερωθεί. Αυτός ο συλλογισμός εγείρει επίσης την ανησυχία για το αν η χρήση του είναι 100% παράνομη. Για παράδειγμα, η εγγραφή μιας αμερικανικής επιχείρησης στις Παρθένους Νήσους μπορεί επίσης να θεωρηθεί ότι πραγματοποιεί νόμιμο φόρο «εκμετάλλευση», αν και δεν θεωρείται ότι είναι εξωγενώς παράνομο. Ως εκ τούτου, υπάρχουν συγκεκριμένες γκρίζες τοποθεσίες και κενά στο σύστημα που τα άτομα μπορούν να χρησιμοποιήσουν για δικό τους πλεονέκτημα, και μια χρήση μπορεί επίσης να θεωρηθεί ως ένα κενό στο σύστημα.

Στη συνέχεια, υπάρχουν περιπτώσεις όπως η κρυπτογράφηση, η οποία είναι ένα είδος επίθεσης στον κυβερνοχώρο όπου ένας χάκερ πειρατώνει τη δύναμη επεξεργασίας ενός στόχου για να εξορύξει κρυπτογράφηση για λογαριασμό του χάκερ. Το Cryptojacking μπορεί να είναι καταστροφικό ή μη κακόβουλο.

Θα ήταν πιο ασφαλές να δηλώσετε ότι οι εκμεταλλεύσεις απέχουν πολύ από την ηθική. Είναι επίσης απολύτως αποτρέψιμες. Στις πρώτες φάσεις της διαδικασίας έξυπνης ανάπτυξης συμβολαίων, είναι σημαντικό να ακολουθείτε τις αυστηρότερες απαιτήσεις και τις καλύτερες πρακτικές της ανάπτυξης blockchain. Αυτές οι απαιτήσεις ορίζονται για την αποφυγή τρωτών σημείων και η παράβλεψή τους μπορεί να προκαλέσει απρόβλεπτες επιπτώσεις.

Είναι επίσης ζωτικής σημασίας για τις ομάδες να έχουν εκτενή έλεγχο σε ένα δοκιμαστικό δίκτυο. Έξυπνοι έλεγχοι συμβολαίων μπορούν επίσης να είναι μια αποτελεσματική μέθοδος για την εύρεση τρωτών σημείων, αν και υπάρχουν πολλές επιχειρήσεις ελέγχου που παρέχουν ελέγχους με λίγα μετρητά. Η καλύτερη τεχνική θα ήταν η επιχείρηση να λάβει πολλούς ελέγχους από διάφορες επιχειρήσεις.

Οι απόψεις, οι ιδέες και οι απόψεις που αποκαλύπτονται εδώ είναι μόνες του συγγραφέα και δεν δείχνουν ή αντιπροσωπεύουν πάντα τις απόψεις και τις απόψεις του CryptoPumpNews.

Ο Pawel Stopczynski είναι ο επιστήμονας και διευθυντής Ε & Α στο Vaiot. Ήταν πρώην διευθυντής Ε & Α και συνιδρυτής στο Veriori και στο UseCrypt. Από το 2004, η Pawel συνδέεται με την πρόοδο 18 καθηκόντων πληροφορικής στην Πολωνία και το Ηνωμένο Βασίλειο, επικεντρώνοντας στον οικονομικό τομέα. Ήταν ομιλητής σε πολλά συνέδρια πληροφορικής και διοργανωτής 2 συνεδρίων TEDx. Για το έργο του, ο Pawel έλαβε ένα χρυσό μετάλλιο στη Διεθνή Έκθεση Καινοτομίας Concours Lépine 2019 στο Παρίσι και ένα χρυσό μετάλλιο του Γάλλου υπουργού Άμυνας.

   

Κάθε έμπορος που διαπραγματεύεται κρυπτογράφηση στο Binance exchange θέλει να μάθει για την επερχόμενη άντληση της αξίας των κερμάτων, προκειμένου να αποφέρει τεράστια κέρδη σε σύντομο χρονικό διάστημα.

Αυτό το άρθρο περιέχει λεπτομερείς οδηγίες για το πώς να μάθετε πότε και ποιο νόμισμα θα συμμετάσχει στο επόμενο "Pump". Κάθε μέρα, η κοινότητα στο κανάλι Telegram Crypto Pump Signals for Binance δημοσιεύει 1-2 δωρεάν σήματα για το επερχόμενο "Pump" και αναφορές για επιτυχημένα "Pumps" που έχουν ολοκληρωθεί με επιτυχία από τους διοργανωτές της κοινότητας VIP.

Αυτά τα σήματα συναλλαγών βοηθούν να κερδίσουν κέρδος 12% έως 48% σε λίγες μόνο ώρες μετά την αγορά των κερμάτων που δημοσιεύθηκαν στο κανάλι Telegram "Crypto Pump Signals for BinanceΚάνετε ήδη κέρδος χρησιμοποιώντας αυτά τα σήματα συναλλαγών; Εάν όχι, δοκιμάστε το! Καλή τύχη και τεράστια κέρδη!

Τζον Λέσλεϊ

Ο John Lesley είναι ένας έμπειρος έμπορος που ειδικεύεται στην τεχνική ανάλυση και πρόβλεψη της αγοράς κρυπτογράφησης. Έχει πάνω από 10 χρόνια εμπειρίας με ένα ευρύ φάσμα αγορών και περιουσιακών στοιχείων - νομισμάτων, δεικτών και εμπορευμάτων. Ο John είναι συγγραφέας δημοφιλών θεμάτων σε μεγάλα φόρουμ με εκατομμύρια προβολές και εργάζεται ως αναλυτής και επαγγελματίας έμπορος και για τους δύο πελάτες και ο ίδιος.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *