Poza łańcuchami blokowymi: wskazówki dotyczące bezpieczeństwa dla startupów i giełd kryptowalut

Chociaż same łańcuchy bloków, jeśli są prawidłowo zaprojektowane, mogą być uważane za prawie nieomylne i niezmienne, bardziej typowa architektura internetowa otaczająca i wspierająca przedsięwzięcia i usługi blockchain jest tak samo porowata jak wszystko inne w Internecie. A drugą stroną tej niezmiennej jakości jest to, że w przypadku kradzieży krypto istnieje bardzo mała szansa na odzyskanie go.

Tak zwane „starsze” problemy z bezpieczeństwem internetowym otaczają zatem powstającą branżę blockchain i kryptowalut. Nie tylko łańcuchy bloków, aplikacje typu blockchain i inteligentne kontrakty muszą być dobrze zbudowane i bezpieczne we własnych działaniach, ale wszystkie ich połączenia z Internetem i użytkownicy również muszą być bezpieczne. W końcu cóż to za niezmienność, jeśli wjazdy i zjazdy do i z niej nie są bezpieczne? 

Zatem istnieje podwójny wymóg. Aplikacje Blockchain – w szczególności aplikacje zdecentralizowane (dApps) – muszą być bardzo dobrze zaprojektowane, aby nie powodowały strat kryptowaluty w wyniku błędów.

Jednocześnie niezwiązana z blockchain integracja elementów blockchain w Internecie musi być wyjątkowo bezpieczna. Istniejące już najlepsze praktyki dla obecnego Internetu muszą otaczać każdy dobry projekt kryptograficzny jako pierwszą warstwę bezpieczeństwa.

W jaki sposób osoby z branży kryptowalut mogą pozostać bezpieczne?

Wejście w biznes kryptowalutowy, czy to dla dewelopera, czy dla giełdy, wiąże się z przyjęciem zarówno nowszych, jak i bardziej klasycznych podejść do bezpieczeństwa. W obu przypadkach ochrona może spowodować lub zepsuć projekt. 

Nikt w kosmosie nie chce zmierzyć się z czymś takim, jak kolejny hack DAO. W wyniku podziału Ethereum na dwa różne łańcuchy bloków, włamanie do DAO nastąpiło z powodu błędu w kodzie inteligentnego kontraktu ERC-20, który został wykorzystany przez atakującego. Miliony Ether zostały utracone z powodu błędu, a fundusze zostały przywrócone tylko za pomocą głęboko kontrowersyjnego hard whatfork.

Dla startupów IEO, ICO lub STO wskazane jest poddanie się audytowi niezależnej, renomowanej firmy. Tego rodzaju audyty, choć nie są doskonałe, pomogą inwestorom i poczują się bardziej komfortowo, jeśli chodzi o bezpieczeństwo projektu.

Do końca, Kaspersky przeprowadza pełne audyty inteligentnych kontraktów Ethereum ERC-20. Sprawdzają znane luki w zabezpieczeniach; za możliwość „ponowne wejście”Ataki; sprawdzają, czy komentarze w kodzie poprawnie opisują kod; i że kod faktycznie robi to, co klient określił w białej księdze. 

Ta ostatnia cecha jest szczególnie ważna po gorączce ICO w 2017 i 2018 roku. Wiele projektów miało wątpliwe, a nawet całkowicie niewykonalne białe księgi, zdarzały się przypadki plagiatu – a zdecydowana większość inwestorów tokenowych nie miała pojęcia, czy kod inteligentnego kontraktu faktycznie wdrażał obietnice zawarte w białej księdze.

Giełdy kryptowalut i hakowanie: jak mogą chronić fundusze?

Hakowanie to uniwersalny problem z giełdami.

Firma Ledger, która produkuje sprzętowe portfele kryptowalut Ledger, obliczyła w zeszłym roku, że ponad $1,5 miliarda został zhakowany z giełd od czasu pojawienia się Bitcoina w 2008 roku. 

Nawet największe, najlepiej finansowane i najbardziej prestiżowe giełdy mogą zostać zhakowane – czego doskonałym przykładem jest niedawny Binance włamać się.

Giełdy to duży biznes, a ich liczba jest na wzrost. Jeśli obecny wzrost cen kryptowalut utrzyma się, trend ten prawdopodobnie się utrzyma. Ten wzrost liczby dostępnych giełd zwiększy konkurencję, a każda przewaga, jaką wymiana może pokonać, zwiększy zaufanie i zwiększy szanse na przyciągnięcie użytkowników zalewanych morzem zarówno wyboru, jak i kompromisu.

Dopiero w pierwszej połowie 2019 roku były już siedem wymiana hacków. Dlatego w przypadku każdej wymiany istnieje bardzo duża szansa, że ​​w końcu zostanie zhakowana, a środki użytkowników zostaną skradzione.

Kaspersky oferuje również usługę kompleksowej ochrony giełd kryptowalut. Usługa jest kompleksowa, ponieważ sprawdza nie tylko kodowanie i hart ducha giełdy przed atakami z zewnątrz, ale także sprawdza złośliwe ataki wewnętrzne, a także „Inżynieria społeczna”Ataki. Te kategorie ataków to odpowiednio „testy czarnej skrzynki”, „białe pudło,” i “szare pudełko”Testowanie.  

Kaspersky przeanalizuje wszystkie możliwe wektory ataku na giełdę: jej podstawową infrastrukturę, jej zasoby zewnętrzne i punkty dostępu do giełdy przez własnych pracowników. Będą nawet szkolić pracowników giełdy w zakresie protokołów cyberbezpieczeństwa, aby sami nie stali się wektorami ataku.

Kaspersky służy do zwiększenia bezpieczeństwa i ochrony gospodarki kryptograficznej. ZA piętrowy Firma działająca na całym świecie osiąga prawie 700 milionów dolarów przychodu rocznie. Kaspersky tworzy rozwiązania cyberbezpieczeństwa klasy korporacyjnej i konsumenckiej, a także odegrało rolę w identyfikowaniu ogromnych ataków na szczeblu rządowym, takich jak niesławny, i reagowaniu na nie Stuxnet atak na irańskie obiekty jądrowe. Dysponując ogromną wiedzą fachową w zakresie ochrony cybernetycznej, Kaspersky tworzy wyjątkowe rozwiązanie dla świata kryptowalut. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map