Когда революционная статья Сатоши Накамото Биткойн: одноранговая электронная денежная система попала в мир, она ворвалась на сцену. Он представил концепцию Блокчейн: ненадежное и полностью децентрализованное одноранговое хранилище неизменяемых данных.

Блокчейн был признан самой безопасной системой для записи информации техническими специалистами и специалистами по безопасности. Подробное рассмотрение работы блокчейна выходит за рамки этой статьи, но вот суть:
Децентрализованность дает блокчейну лучшую линию защиты. Чтобы изменить цепочку, хакеру или преступнику потребуется контроль над более чем половиной всех компьютеров в одном и том же распределенном реестре.

Таким образом, теоретически манипулировать сетью блокчейнов практически невозможно. Это действительно идеальное решение или нет?

В последние несколько недель было много действий в этом отношении. Криптоплатформа Polychain стала жертвой ограбления на 600 миллионов долларов.
У кроссчейн-платформы DeFi pNetwork украли биткойны на сумму 12 миллионов долларов. Это лишь некоторые из многих случаев, когда наиболее защищенная децентрализованная сеть подверглась атаке.

Так что же здесь происходит? Нашли ли эти хакеры лазейку в системе, которую упустили все умные люди в мире безопасности и технологий? Или это сам Сатоши Накамото намеренно оставил уязвимость и теперь ее эксплуатирует!! Нет, это слишком драматично.

Оказывается, блокчейн подвержен тому же риску, что и любая другая система, созданная человеком. Это штампованная человеческая ошибка. Блокчейн по-прежнему хорош и делает именно то, за что претендует, однако проблема заключается в реализации сети блокчейна.

При внимательном наблюдении все атаки на сеть проводились с использованием ошибок в кодовой базе. И это сложная проблема, потому что сегодня 90% исходного кода является черным ящиком для самих разработчиков.

Разработчики в значительной степени полагаются на использование сторонних библиотек, и с этим есть две основные проблемы:

  • Внутренняя реализация этих библиотек в некоторых случаях сложна для понимания, поскольку это высокооптимизированные функции.
  • Отсутствие пропускной способности/мотивации для более глубокого понимания внутренней работы.

В идеальном мире вы бы написали свои собственные библиотеки для каждого требования, но это просто невозможно, черт возьми, даже FAANG использует кучу открытого исходного кода.

По мере того, как мир приближается к принятию криптовалют и использованию технологии блокчейна, риск, связанный с ошибкой реализации, будет по-прежнему оставаться самым большим узким местом. Не будет преувеличением сказать, что следующей самой большой угрозой для криптовалюты после государственной политики является ее исходный код.

Я упоминал, что это сложная проблема, и мы в SecOps Solution увлечены этим и работаем над решением этого конкретного варианта использования, используя наши усовершенствованные механизмы правил и глубокую нейронную сеть.

Чтобы запланировать демонстрацию, напишите нам по адресу [email protected]