Sledujte nás aj na

„Každý, kto používa kryptomeny je potenciálnym cieľom pre útok, buďte paranoidný.“

Touto vetou včera na Devcon3 ukončil svoju prednášku o bezpečnosti smart kontraktov Martin Swende, šéf bezpečnosti Ethereum Foundation. Swende poznamenal, že doteraz bol svedkom nespočetne veľa útokov na sieť Ethereum a chce, aby komunita vedela o rizikách spojenými s kyberútokmi.

Každodenné útoky

Počas svojho prvého pracovného dňa na smart kontrakt protokole, Swende pozoroval spomalenie rýchlosti transakcií vplyvom neznámeho útočníka. V inom prípade počas rozsiahleho DAO útoku bolo odcudzených niekoľko miliónov dolárov v Ethereu v dôsledku chyby v smart konkrakte. Útoky sa dejú dennodenne a ani taký Bitcoin nie je výnimkou.

Vývojári týmto poukazujú na fakt, že ETH je síce revolučný projekt, no stále existuje veľa aspektov a problémov, ktoré treba vyriešiť. Druhý deň konferencie sa preto niesol v duchu bezpečnosti. Pokiaľ ide o bezpečnosť smart kontraktov sú vývojári, aj napriek nedávnym útokom, pomerne optimistickí.

Vedúci pracovník a bezpečnostný konzultant RSK Labs Sergio Demian Lerner pre portál CoinDesk povedal: „Celý bezpečnostný ekosystém sa zdokonaluje a dospieva.“

Vznik správnych nástrojov

Aj keď mnoho aspektov ETH potrebuje dokonalejšie zabezpečenie, druhý deň Devcon3 sa zameriaval na smart kontrakty. Manual Araoz, technický riaditeľ bezpečnostnej spoločnosti Zeppelin nazval rok 2016 „dobou temna“ pre Ethereum bezpečnosť. Aroaz však poznamenal, že sa veci sa postupne zlepšujú.

Aktualizácia smart kontraktov po tom, ako vstúpia do prevádzky na ETH sieť je komplikovaná. Na rozdiel od tradičného softvéru, ak je chyba v kóde smart kontraktu a tento kód neobsahuje spätné bezpečnostné prvky, vývojári nemôžu jednoducho aktualizovať kód. Predstavuje to veľký problém.

Araoz a jeho tím v spoločnosti Zeppelin nedávno odhalili, že pracujú na užitočnom nástroji ktorý sa snaží zjednodušiť modifikovanie kódu, ktorý je už aktívny.

„Ak objavíme chybu alebo budeme potrebovať zlepšiť program na aktívnom kóde, s naším nástrojom to bude možné,“ povedal Araoz.

Ďalší projekt, ktorý bol na podujatí odhlaneý nesie názov Securify, tiež označovaný ako „nástroj bezpečnostného auditu“. Nástroj bol odhalený na prednáške s názvom: Verifikácia smart kontraktu, nie ako od vašej babičky (Not Your Grandma’s Smart Contract Verification). Nástroj ponúka jednoduché rozhranie pre vývojárov a dokáže váš smart kontrakt analyzovať, a následne upozorniť na niektoré typy chýb. Počas stretnutia, výskumný pracovník spoločnosti ETH Zurich Software Reliability Quentin Hibon povedal, že Securify je silná záruka bezpečnosti. Podľa Lernera, s takýmto vývojovým trendom, všetko smeruje správnym smerom. Lerner povedal, že sa Ethereum z hľadiska bezpečnosti zlepšuje.

„Do kódu bolo pridané oficiálne overovanie, ktoré používa matematické dôkazy na zistenie, či smart kontrakty fungujú správne. Solidity, hlavný jazyk smart kontraktov spoločnosti Ethereum, dozrel do takej podoby, že väčšina chýb sa opravuje na úrovni tohto jazyka,“ povedal  Lerner.

Učíme sa z vlastných chýb

Napriek všetkým týmto vylepšeniam to neznamená, že v budúcnosti problémy so smart kontraktmi nebudú. Takmer každá debata o zabezpečení skončila výzvou na akciu, upozornením alebo zoznamom otvorených problémov, ktorým čelí druhá najväčšia blockchainová sieť Ethereum (podľa trhovej kapitalizácie).

Lerner z RSK spomenul, že vo svojom voľnom čase rozoberá ICO kontrakty, a nachádza v nich množstvo banálnych chýb.

„Skutočnosť, že emitenti tokenov v súčasnosti žiadajú o pomoc bezpečnostných expertov ohľadom auditu svojho kódu, ktorý tvorí smart kontrakt, je ale dobrým znamením,“ poznamenal Lerner.

Vvýskumníci z niekoľkých univerzít sa tiež snažia vylepšiť povedomie okolo programátorských chýb, v snahe povzbudiť hackerov, aby nahlásili zraniteľnosti namiesto toho, aby ich využívali. Mnohé z týchto projektov sú však ešte stále v počiatočnej fáze.

Ethereum a kryptomeny všeobecne zostávajú rajom pre hackerov.

„Hackerská scená sa dramaticky zmenila, hlavné príjmy pre hackerov predstavovalli botnety s princípom odmietnutia/zablokovania služby (DoS útoky).  Avšak kryptomeny dnes predstavujú ľahký spôsob monetizácie spojený z nízkym rizikom z útokov,“ uviedol Swende, Ethereum Foundation.

Všetky problémy prinášajú nové výzvy, riešenia a zdokonalenie kódu. Dovtedy treba podľa Swendeho zostať ostražitý a dávať si pozor.

Zdroj: coindesk.com

Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...