آنچه مسلم است این است که سو استفاده ها فقط به دلیل کم خطر بودن نسبت به هک ها امتیاز کسب می کنند.
به گزارش سکه نیوز به نقل از کوین تلگراف، صحبت های زیادی در مورد هک های اخیر در حوزه امور مالی غیرمتمرکز (دیفای)، به ویژه در مواردی مثل پروژه های «هاروست فایننس» و «پیکل فایننس»، وجود داشته است. با توجه به گزارش سایفر تریس، این بحث بیش از حد ضروری است، زیرا هکرها بیش از 100 میلیون دلار از پروژه های دیفای در سال 2020 دزدیده اند که 50 درصد کل هک ها را در سال جاری به خود اختصاص داده است.
برخی خاطرنشان می کنند که این وقایع صرفا سو استفاده هایی بوده است که بر روی آسیب پذیری های قرارداد هوشمند مربوطه انجام شده است. سارقان در واقع به هیچ چیز نفوذ نکردند، آنها فقط به طور تصادفی در مقابل یک در با قفل معیوب قدم می زدند. با این منطق، از آنجایی که هکرها بدون اینکه در معنای سنتی هک کنند، از نقص ها سو استفاده کردند، بنابراین سو استفاده شاید از نظر اخلاقی قابل توجیه باشند. اما آیا چنین است؟
تفاوت سو استفاده و هک
آسیب پذیری های امنیتی ریشه سو استفاده ها هستند. آسیب پذیری امنیتی نقطه ضعفی است که یک متخاصم می تواند از آن برای به خطر انداختن محرمیت، در دسترس بودن یا یکپارچگی یک منبع استفاده کند.
حتی آوردن کلمه هک درباره بلاک چین ممکن است باعث گیج شدن اشخاصی شود که کمتر با این فناوری آشنایی دارند، زیرا امنیت یکی از محورهای اصلی جذابیت فناوری دفتر کل توزیع شده است.
درست است، بلاک چین ذاتا یک واسطه امن برای تبادل اطلاعات است، اما هیچ چیز کاملا غیرقابل هک نیست. شرایط خاصی وجود دارد که در آن هکرها می توانند دسترسی غیر مجاز به بلاک چین ها را بدست آورند.
این سناریوها عبارتند از:
حملات 51 درصدی: چنین هک هایی زمانی اتفاق می افتد که یک یا چند هکر بیش از نیمی از قدرت رایانش را کنترل کنند. دستیابی به آن برای یک هکر کار بسیار دشواری است، اما ممکن است اتفاق بیفتد. اخیراً در آگوست 2020 ، اتریوم کلاسیک (ETC) در طول یک ماه با سه حمله موفق 51 درصدی مواجه شد.
خطاهای ساخت: این موارد هنگامی رخ می دهد که در هنگام ساخت قرارداد هوشمند، اشکالات امنیتی یا خطاهای آن نادیده گرفته شوند. این سناریوها روزنه هایی را به معنای واقعی آسیب پذیر ارائه می دهند.
امنیت ناکافی: وقتی هک ها از طریق دسترسی ناروا به یک بلاک چین که دارای اقدامات امنیتی ضعیف است انجام می شوند.
آیا سو استفاده ها از نظر اخلاقی توجیه پذیرتر از هک ها هستند؟
بسیاری معتقدند که انجام هر کاری بدون رضایت نمی تواند اخلاقی تلقی شود، حتی اگر اقدامات بدتری انجام شده باشد. این منطق همچنین این سوال را مطرح می کند که آیا سو استفاده کاملا غیرقانونی است؟
به عنوان مثال، ثبت یک شرکت آمریکایی در جزایر ویرجین نیز می تواند به عنوان سو استفاده از قوانین مالیاتی تلقی شود، اگرچه از نظر ظاهری غیرقانونی نیست. به همین ترتیب، مناطق خاکستری و روزنه های خاصی در سیستم وجود دارد که افراد می توانند برای منافع خود از آنها استفاده کنند و همچنین یک سو استفاده می تواند به عنوان یک روزنه در سیستم دیده شود.
سپس مواردی مانند «کریپتو جکینگ» وجود دارد، که نوعی حمله سایبری است که در آن یک سارق، قدرت پردازش هدف را برای استخراج ارز دیجیتال ربوده است. کریپتو جکینگ می تواند مخرب یا غیر مخرب باشد.
شاید بهتر باشد که بگوییم سو استفاده ها دور از اخلاق هستند. همچنین کاملا قابل اجتناب هستند. در مراحل اولیه فرآیند ساخت قرارداد هوشمند، پیروی از سختگیرانه ترین استانداردها و بهترین شیوه های توسعه بلاک چین مهم است. این استانداردها برای جلوگیری از آسیب پذیری تنظیم شده اند و نادیده گرفتن آنها می تواند منجر به اثرات غیر منتظره شود.
همچنین انجام آزمایشات فشرده بر روی یک شبکه آزمایشی برای تیم ها بسیار حیاتی است. بررسی های دقیق قرارداد هوشمند همچنین می تواند روشی موثر برای شناسایی آسیب پذیری ها باشد، اگرچه شرکت های بررسی کننده بسیاری وجود دارند که با هزینه اندکی حسابرسی می کنند. بنابراین بهترین روش این است که شرکت ها چندین بررسی از سوی شرکت های مختلف را انجام دهند.
کد خبر: 1400013105MGMMMF
مطالب مرتبط:
رفع شکاف بین اپلیکیشن های غیرمتمرکز و مشاغل با فناوری بلاک چین
بر خلاف وب اولیه، بلاک چین به حمایت دولتی نیاز ندارد
استفاده گسترده از بلاک چین در بانک های جهان