האָדלקס גאַסט פּאָסטן פאָרלייגן דיין פּאָסטן
אָריגינאַללי באשאפן צו שטיצן ביטקאָין, בלאָקטשיין טעכנאָלאָגיע איז שיין מער פאָלקס ווי מענטשן אַנטדעקן זייַן ניצט ווייַטער קריפּטאָקוררענסיעס. איינער לערנען געפונען אַז 81 פון די 100 גרעסטער קאָמפּאַניעס אין דער וועלט זענען אַקטיוולי פּערסוינג בלאָקטשיין-פֿאַרבונדענע סאַלושאַנז. אין ליכט פון דעם נייַ-געפונען פּאָפּולאַריטעט, קאַנסערנז וועגן בלאַקכייוואַן זיכערהייט אויפשטיין.
אַזוי, לאָזן אונדז ויספאָרשן בלאָקטשיין זיכערהייט און ווי עס אַרבעט, ווי געזונט ווי עטלעכע פּראַקטיש ביישפילן. אָבער איידער מיר אָנהייבן, לאָזן אונדז אַלע נעמען אַ מאָמענט צו אָפּשאַצן די איראָניע פון בלאָקטשיין זיכערהייט איז קוועסטשאַנד ווען עס איז געווען באשאפן צו צושטעלן מער זיכערהייט אין דער ערשטער אָרט.
ווי עמעצער וואָס איז געווען ינוואַלווד מיט וועב 2.0 און וועב 3.0 אַנטוויקלונג פֿאַר יאָרן, איך וויסן אַז זיכערהייט איז קיינמאָל לייטלי גענומען. בעכעסקעם דיין פּראָדוקט זיכער אָן קאַמפּראַמייזינג זייַן וסאַביליטי איז אן אנדער אַרויסרופן פיל ווי בעכעסקעם דיין הויז אָן לאַקינג די טיר.
פארשטאנד פון בלאַקכייוואַן זיכערהייט ריקווייערז גראַספּינג די שליסל זיכערהייט אַטריביוץ פון אַ בלאַקכיין נעץ. צו שטעלן עס אן אנדער וועג, וואָס זענען די הויפּט פאָקוס פונקטן ווען עס קומט צו מאַכן זיכער אַז אַ בלאַקכייוואַן נעץ איז זיכער?
טראַנסאַקטיאָן אָרנטלעכקייַט
צו אָנהייבן מיט, בלאָקטשיין טראַנסאַקטיאָן אינהאַלט זאָל נישט זיין פארענדערט בעשאַס טראַנזישאַנז. אין אנדערע ווערטער, די אָרנטלעכקייַט פון די טראַנסאַקטיאָן זאָל בלייַבן בעשאָלעם. עס אַלע קומט אַראָפּ צו דער זייער דעפֿיניציע פון אַ בלאָקטשיין, וואָס איז אַ קייט פון בלאַקס וואָס כּולל טראַנסאַקטיאָן רעקאָרדס.
אַמאָל די טראַנסאַקטיאָן איז וואַלאַדייטאַד דורך אַלע נאָודז אין די נעץ, עס ווערט ימיוטאַבאַל (ד"ה, עס קען נישט זיין אָלטערד נאָך וואַלאַדיישאַן). יעדער טראַנסאַקטיאָן אין די קייט איז וועראַפייאַבאַל, ימיוטאַבאַל און צייט-סטאַמפּעד.
טאַמפּער-קעגנשטעל
אין סדר צו זיין טאַמפּער-דערווייַז, אַ בלאַקכייוואַן מוזן פאַרמייַדן טאַמפּערינג, ביידע מיט די אַבדזשעקץ אין אַן אַקטיוו טראַנסאַקטיאָן, ווי געזונט ווי מיט די היסטארישע דאַטן שוין סטאָרד אין די בלאָקטשיין בלאַקס. דאָס איז ינשורד דורך ניצן מעטהאָדס ווי די SHA-256 כאַשינג אַלגערידאַם, עפנטלעך שליסל קריפּטאָגראַפי און דיגיטאַל סיגנאַטורע.
ווי אַ בייַשפּיל, די ביטקאָין בלאָקטשיין דיסקערידזשיז טאַמפּערינג ווייַל עס וואָלט רעזולטאַט אין אָטאַמאַטיק יקסקלוזשאַן פון די נעץ. א נאָדע אָפּעראַטאָר פאַראַנטוואָרטלעך פֿאַר אַפּרוווינג טראַנזאַקשאַנז און אַדינג נייַ בלאַקס צו די קייט איז אַקטיוולי דיסקערידזשד פון טאַמפּערינג מיט די רעקאָרדס, ווייַל עס וועט זיין לייכט דיסקאַווערד.
אויב אַ נאָדע ווערט ינאַקטיוו און ניט מער אין קאָנסענסוס מיט די רעשט פון די נעץ, דער נאָדע אָפּעראַטאָר סטאַפּס ריוואָרדז פון מיינינג. צו לייגן עס אן אנדער וועג, ביטקאָין נאָדע אָפּערייטערז טאָן ניט האָבן קיין סיבה צו באַלאַגאַן מיט די לעדזשער.
רעגאַרדלעסס פון די קאָנסענסוס מעקאַניזאַם הינטער זיי, אַלע בלאַקשאַינס זאָל פאַרלאָזנ אויף ינסענטיווייזינג נאָדע אָפּערייטערז נישט צו טאַמפּער מיט די רעקאָרדס. דעם ינסענטיוויזאַטיאָן מעקאַניזאַם ינשורז אַז די פונאנדערגעטיילט לעדזשער בלייבט טאַמפּער-דערווייַז ראַגאַרדלאַס פון ווי פיל עס וואקסט און ווי פילע בלאַקס זענען מוסיף צו עס.
דאָס איז ענלעך צו אַ זיכערהייט וועכטער אין אַ באַנק וואָס וואָלט האָבן קיין ינסעניוו צו גאַנווענען אויב זיי זענען ריוואָרדיד פֿאַר פּראַטעקטינג די געלט אַנשטאָט. דער באַלוינונג ינקעראַדזשאַז ערלעך נאַטור און דיסקערידזשיז קיין געדאנקען פון פּרווון צו טאַמפּער מיט די רעקאָרדס.
קאָנסיסטענסי
בלאָקטשיין ס לעדזשער זאָל זיין קאָנסיסטענט. אין אנדערע ווערטער, עס מיטל אַז אַלע בלאַקכייוואַן נאָודז זאָל דערהייַנטיקן די רעקאָרד סיימאַלטייניאַסלי. א בלאָקטשיין נעץ, ווי מיר וויסן, איז קאַמפּרייזד פון פילע נאָודז. זינט בלאָקטשיין איז אַ פונאנדערגעטיילט נעץ, יעדער מאָל אַ נייַ בלאָק איז מוסיף, אַלע נאָודז זאָל זיין דערהייַנטיקט סיימאַלטייניאַסלי.
דאָס איז ענלעך צו אַ אָרקעסטער פון מיוזישאַנז פּלייינג פאַרשידענע ינסטראַמאַנץ אַלע אין האַרמאָניע. עס איז וויכטיק אַז יעדער קלעזמער איז אין ניגן מיט די אנדערע אין סדר צו פּראָדוצירן אַ שיין געזונט.
סימילאַרלי, די נאָודז אין אַ בלאָקטשיין נעץ דאַרפֿן צו זיין אין האַרמאָניע צו האַלטן די לעדזשער קאָנסיסטענט. אַז ס אַ פּלאַץ פון דרוק. וואָס כאַפּאַנז אויב איינער פון די מיוזישאַנז (נאָדעס) מאכט אַ פאַלש טאָן? צי זיי האָבן צו אָנהייבן די גאנצע ליד (בלאָקטשיין) איבער ווידער?
קעגנשטעל צו אנפאלן
צווישן די טייפּס פון אנפאלן וואָס קען פּאַסירן אויף בלאַקכייוואַן נעטוואָרקס זענען דדאָס (דיסטריביוטיד אָפּלייקענונג פון דינסט) אנפאלן, טאָפּל-ספּענדינג אנפאלן, מערהייַט קאָנסענסוס אנפאלן (51%) און סיביל אנפאלן, אין וואָס בייזע אַטאַקערז פאָרשטעלן פאַלש אידענטיטעט אין סדר צו פאַרשאַפן ביזאַנטין חסרונות .
אין דעם פאַל פון די יענער, סיביל באַפאַלן קעגנשטעל קומט מיט באַטייטיק קאַמפּלעקסיטי, פאָרשטעלונג און פּרייַז טריידאָפפס.
לויט איינער פאָרשונגצווישן די סיסטעמען מיט שטאַרק סיביל באַפאַלן קעגנשטעל זענען PoW (דערווייַז-פון-אַרבעט)-ווי מעקאַניזאַמז וואָס פאַרלאָזנ זיך עטלעכע פאָרעם פון קנאַפּ מיטל קאַנסטריינץ (קפּו, זכּרון אָדער אַנדערש) און פּאָס (דערווייַז-פון-פלעקל)-ווי סיסטעמען וואָס פאַרלאָזנ זיך אויף סטאַקינג פון רעסורסן (למשל, קריפּטאָקוררענסי, סטאַבילקאָינס, שעם טאָקענס).
קאַמבאַניישאַנז פון די צוויי פֿאַר בייַשפּיל, ווען PoW באָאָטסטראַפּפּינג איז געניצט אין קאַנדזשאַנגקשאַן מיט PoS דורכפירונג אויך ווייַזן קעגנשטעל.
קוילעלדיק, עס איז יקערדיק אַז אַ זיכערהייט סיסטעם פּראַטעקץ לעדזשער אינהאַלט און טראַנזאַקשאַנז קעגן אַזאַ בייזע אנפאלן אַנאַלאָג צו האָבן אַ שטאַרק לאָקקסעט אויף אַ טיר וואָס פּראַטעקץ קעגן בערגלערי פרווון בשעת אַלאַוינג פּאָזיציע צו יענע מיט די שליסל.
דאַטן און נעץ אַקסעס
אַקסעס צו בלאָקטשיין דאַטן איז אן אנדער קריטיש אַספּעקט פון זיכערהייט. פֿאַר בלאַקכייוואַן צו פונקציאָנירן רעכט, יעדער באַניצער אָדער נאָדע מוזן קענען צו זען די רעקאָרדס געראטעוועט אויף די לעדזשער אין קיין צייט. די פיייקייט צו אַקסעס די דאַטן איז קריטיש פֿאַר בלאַקכייוואַן יוזערז זינט עס געראַנטיז אַז אַלעמען בלייבט ינפאָרמד וועגן די לעצטע דערהייַנטיקונגען פון בלאַקכייוואַן.
איינער פון די טעקנאַלאַדזשיז וואָס ינשור די זיכערהייט פון אַסעץ און האַלטן גרינג אַקסעסאַביליטי איז MPC (מאַלטי-פּאַרטיי קאַמפּיוטינג). די MPC טעכנאָלאָגיע פּריווענץ די ריזיקירן פון אַ 'איין פונט פון קאָמפּראָמיס' דורך ילימאַנייטינג די נויט צו קראָם שפּירעוודיק אינפֿאָרמאַציע אין איין אָרט.
קייפל פּאַרטיעס באַקומען די פּריוואַט שליסל שפּאַלטן אין שאַרעס, ינקריפּטיד און צעטיילט צווישן זיי. אויב אַ פּריוואַט שליסל איז פאַרפאַלן אָדער סטאָלען, עס קענען זיין ריקאַנסטראַקטיד דינאַמיקאַללי פֿון אַרייַנשרייַב פון אַלע פּאַרטיעס.
דעריבער, אפילו אויב איין פּאַרטיי איז קאַמפּראַמייזד, די בלאָקטשיין טראַנסאַקטיאָן קענען ניט זיין עקסאַקיוטאַד בלויז מיט דעם שאַרד. עס איז ווי אַ באַנק וואָלט מיט קייפל לאַקס וואָס זענען געעפנט מיט פאַרשידענע שליסלען דורך פאַרשידענע מענטשן. אפילו אויב איינער שליסל איז סטאָלען, דער גנב קען נישט עפענען די וואָלט אָן די אנדערע שליסלען.
פּסעוודאָ אַנאָנימיטי
פּסעוודאָ-אַנאַנימיטי אין בלאָקטשיין מיטל אַז בלויז אַדרעסעס זענען גילוי ניט די נעמען פון די ניצערס הינטער זיי. דאָס העלפּס באַשיצן באַניצער פּריוואַטקייט און אַלאַוז זיי צו דורכפירן טראַנזאַקשאַנז אָן ריווילינג זייער אידענטיטעט, קריייטינג אַ טראַסטלאַס און זיכער פינאַנציעל יקאָוסיסטאַם.
אָבער, די פעלן פון דורכזעיקייַט אין אַ בלאָקטשיין קענען אויך זיין אַ טאָפּל-שנלדיקע שווערד. כאָטש עס פּראַטעקץ באַניצער פּריוואַטקייט, עס אויך מאכט עס שווער צו שפּור שלעכט אַקטערז און האַלטן זיי פאַראַנטוואָרטלעך פֿאַר זייער אַקשאַנז. דער פעלן פון דורכזעיקייַט קענען מאַכן אַ סוויווע צייַטיק פֿאַר שווינדל און זידלען.
לויט Chainalysis, ראַנסאָמוואַרע אַטאַקערז עקסטאָרטיד אין מינדסטער $ 457 מיליאָן פון וויקטימס אין 2022. אַזוי, צו ענשור אַ זיכער און טראַסטווערדי סיסטעם, עס איז גלייך וויכטיק פֿאַר יוזערז צו האַלטן שלעכט אַקטערז פאַראַנטוואָרטלעך דעריבער, דורכזעיקייַט דאַרף זיין באַלאַנסט מיט פּריוואַטקייט.
אין אַ וועג, עס איז ווי צו געפֿינען די רעכט וואָג צווישן די זיכערהייט פון אַ שלאָס און זיין פרייַנדלעכקייַט. צו פיל זיכערהייט קענען מאַכן עס שווער צו אַקסעס דעם שלאָס, בשעת צו קליין קענען מאַכן עס שפּירעוודיק צו באַפאַלן פון אַוציידערז.
סימילאַרלי, צו פיל דורכזעיקייַט אין אַ בלאָקטשיין קענען פירן צו פּריוואַטקייט ווייאַליישאַנז, בשעת צו קליין קענען פירן צו שווינדל און זידלען. אַזוי, אויב איר ווילן צו האַלטן דיין שלאָס זיכער, מאַכן זיכער אַז איר געפֿינען די מיטל ערד צווישן 'Fort Knox' און 'Disneyland'.
לעצט געדאנקען
עס קענען ניט זיין אָוווערסטייטיד ווי וויכטיק בלאָקטשיין זיכערהייט איז אין פּרעווענטינג אַנוואָנטיד ינטרוזשאַנז. אָבער, וסאַביליטי זאָל אויך זיין קאַנסידערד. דעוועלאָפּערס דאַרפֿן צו באַטראַכטן אַטאַקערז און יוזערז ווען קריייטינג בלאָקטשיין זיכערהייט סאַלושאַנז.
געבן גלייַך ופמערקזאַמקייט צו וסאַביליטי טוט נישט מיינען קרבן זיכערהייט. אַנשטאָט, בעכעסקעם דער באַניצער אין זינען איז שליסל צו דיזיינינג עפעקטיוו זיכערהייט סיסטעמען. עטלעכע שוין עקסיסטירן, און עס וועט זיין גרויס צו זען מער אין דער צוקונפֿט.
בלאָקטשיין זיכערהייט סאַלושאַנז זאָל זיין ווי אַ מאַמאַ בער האַרט גענוג צו האַלטן ינטרודערז אַוועק אָבער מילד גענוג צו געבן ניצערס אַ אַרומנעמען ווען זיי דאַרפֿן עס.
Taras Dovgal איז אַ סיריאַל אַנטראַפּראַנער מיט איבער 10 יאָר דערפאַרונג אין סיסטעם אַנטוויקלונג. מיט אַ לייַדנשאַפט פֿאַר קריפּטאָ זינט 2017, ער האט קאָ-געגרינדעט עטלעכע קריפּטאָ-פֿאַרבונדענע קאָמפּאַניעס און איז איצט דעוועלאָפּינג אַ קריפּטאָ-פיאַט פּלאַטפאָרמע. ווי אַ לייפלאָנג סטאַרטאַפּ און וועב אַנטוויקלונג ענטוזיאַסט, Taras 'ציל איז צו מאַכן קריפּטאָ פּראָדוקטן צוטריטלעך צו מיינסטרים קאָנסומערס ניט נאָר טעקניקס.
גיי אונדז אויף טוויטטער facebook טעלעגראַם
אָפּלייקענונג: מיינונגען אויסגעדריקט אין די דיילי האָדל זענען נישט ינוועסמאַנט עצה. ינוועסטערז זאָל מאַכן זייער געהעריק פלייַס איידער זיי מאַכן קיין הויך-ריזיקירן ינוועסטמאַנץ אין ביטקאָין, קריפּטאָקוררענסי אָדער דיגיטאַל אַסעץ. ביטע זיין אַדווייזד אַז דיין טראַנספערס און טריידז זענען אויף דיין אייגענע ריזיקירן, און די אָנווער וואָס איר קען פאַרפאַלן איז דיין פֿאַראַנטוואָרטלעכקייט. די דיילי האָדל רעקאַמענדז נישט די קויפן אָדער סעלינג פון קריפּטאָקוררענסי אָדער דיגיטאַל אַסעץ, און די דיילי האָדל איז ניט אַן ינוועסמאַנט אַדווייזער. ביטע טאָן אַז די דיילי האָדל פּאַרטיסאַפּייץ אין צוגעבן פֿאַרקויף.
פיטשערד בילד: Shutterstock / ספעיס באשעפער / וולאַדימיר סאַזאָנאָוו
מקור: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/