Seguranca em Blockchain
O que é Seguranca em Blockchain?
Seguranca em BlockchainDisciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo.
A seguranca em blockchain abrange toda a pilha de riscos de redes publicas e permissionadas: primitivas criptograficas, algoritmos de consenso (Proof of Work, Proof of Stake), rede ponto a ponto, operacao de nos, codigo de contratos inteligentes, pontes, carteiras e os servicos e oraculos off-chain que os alimentam. Os ataques podem visar o protocolo (ataques de 51%, long-range), a logica aplicacional (reentrancia, manipulacao de oraculo) ou os utilizadores (drainers, phishing). Como as transacoes sao geralmente imutaveis e pseudonimas, a recuperacao apos um incidente e dificil, pelo que se recorre a auditorias, verificacao formal, programas de bug bounty e monitorizacao on-chain.
● Exemplos
- 01
O ataque a Ronin Bridge (marco de 2022) drenou cerca de 625 milhoes USD apos comprometimento das chaves dos validadores.
- 02
O incidente da Poly Network (agosto de 2021) movimentou aproximadamente 611 milhoes USD atraves de uma falha de autoridade no contrato.
● Perguntas frequentes
O que é Seguranca em Blockchain?
Disciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Seguranca em Blockchain?
Disciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo.
Como funciona Seguranca em Blockchain?
A seguranca em blockchain abrange toda a pilha de riscos de redes publicas e permissionadas: primitivas criptograficas, algoritmos de consenso (Proof of Work, Proof of Stake), rede ponto a ponto, operacao de nos, codigo de contratos inteligentes, pontes, carteiras e os servicos e oraculos off-chain que os alimentam. Os ataques podem visar o protocolo (ataques de 51%, long-range), a logica aplicacional (reentrancia, manipulacao de oraculo) ou os utilizadores (drainers, phishing). Como as transacoes sao geralmente imutaveis e pseudonimas, a recuperacao apos um incidente e dificil, pelo que se recorre a auditorias, verificacao formal, programas de bug bounty e monitorizacao on-chain.
Como se defender contra Seguranca em Blockchain?
As defesas contra Seguranca em Blockchain costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Seguranca em Blockchain?
Nomes alternativos comuns: Seguranca Web3.
● Termos relacionados
- web3№ 1056
Seguranca de Contratos Inteligentes
Pratica de projetar, revisar e operar programas on-chain para que nao possam ser explorados para roubar fundos, congelar a logica ou violar regras de negocio.
- web3№ 1055
Auditoria de Contratos Inteligentes
Revisao de seguranca independente do codigo-fonte, da configuracao de deploy e do desenho economico de um contrato inteligente antes do lancamento ou de uma atualizacao.
- web3№ 910
Ataque de Reentrancia
Exploit de contrato inteligente em que uma chamada externa permite ao atacante reentrar na funcao antes da atualizacao de estado, drenando fundos em loop.
- web3№ 765
Manipulacao de Oraculo
Ataque que distorce o preco ou o feed de dados usado por um contrato inteligente, levando-o a tomar decisoes muito erradas em emprestimos, liquidacoes ou liquidacao final.
- web3№ 1221
Drainer de Carteira
Software malicioso ou kit de phishing que engana utilizadores de carteiras cripto para assinarem transacoes ou aprovacoes que entregam todos os tokens e NFTs valiosos.
- web3№ 003
Ataque de 51%
Ataque em que uma unica entidade controla a maioria do hashrate ou do poder de staking de uma blockchain e o usa para reescrever historico, fazer gasto duplo ou censurar transacoes.
● Veja também
- № 424Ataque com Flash Loan
- № 952Rug Pull
- № 435Front-Running (Blockchain)
- № 675MEV (Maximal Extractable Value)
- № 965Ataque Sandwich
- № 1003Frase Semente
- № 198Carteira Fria
- № 491Carteira Quente