Безопасность блокчейна
Что такое Безопасность блокчейна?
Безопасность блокчейнаНаправление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.
Безопасность блокчейна охватывает весь стек публичных и разрешённых реестров: криптографические примитивы, алгоритмы консенсуса (Proof of Work, Proof of Stake), одноранговую сеть, эксплуатацию узлов, код смарт-контрактов, мосты, кошельки и внешние сервисы и оракулы, которые их питают. Атаки могут быть направлены на сам протокол (атаки 51%, дальние атаки), прикладную логику (реентрантность, манипуляция оракулом) или пользователей (drainers, фишинг). Поскольку транзакции, как правило, необратимы и псевдонимны, восстановление после инцидента затруднено; поэтому применяются аудит кода, формальная верификация, программы bug bounty, управление ключами и мониторинг on-chain.
● Примеры
- 01
Взлом моста Ronin (март 2022) привёл к потере около 625 миллионов долларов после компрометации ключей валидаторов.
- 02
Инцидент Poly Network (август 2021) вызвал перемещение около 611 миллионов долларов из-за ошибки контроля доступа в контракте.
● Частые вопросы
Что такое Безопасность блокчейна?
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Безопасность блокчейна?
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.
Как работает Безопасность блокчейна?
Безопасность блокчейна охватывает весь стек публичных и разрешённых реестров: криптографические примитивы, алгоритмы консенсуса (Proof of Work, Proof of Stake), одноранговую сеть, эксплуатацию узлов, код смарт-контрактов, мосты, кошельки и внешние сервисы и оракулы, которые их питают. Атаки могут быть направлены на сам протокол (атаки 51%, дальние атаки), прикладную логику (реентрантность, манипуляция оракулом) или пользователей (drainers, фишинг). Поскольку транзакции, как правило, необратимы и псевдонимны, восстановление после инцидента затруднено; поэтому применяются аудит кода, формальная верификация, программы bug bounty, управление ключами и мониторинг on-chain.
Как защититься от Безопасность блокчейна?
Защита от Безопасность блокчейна обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Безопасность блокчейна?
Распространённые альтернативные названия: Web3-безопасность.
● Связанные термины
- web3№ 1056
Безопасность смарт-контрактов
Практика проектирования, проверки и эксплуатации программ on-chain так, чтобы их нельзя было использовать для кражи средств или нарушения бизнес-правил.
- web3№ 1055
Аудит смарт-контрактов
Независимая проверка исходного кода смарт-контракта, конфигурации деплоя и экономической модели перед запуском или обновлением.
- web3№ 910
Атака повторного входа (Reentrancy)
Эксплойт смарт-контракта, в котором внешний вызов позволяет атакующему рекурсивно повторно входить в функцию до обновления состояния и опустошать средства.
- web3№ 765
Манипуляция оракулом
Атака, искажающая цену или поток данных, на которые опирается смарт-контракт, чтобы он принимал неверные решения о кредитах, ликвидациях и расчётах.
- web3№ 1221
Wallet Drainer (опустошитель кошельков)
Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.
- web3№ 003
Атака 51%
Атака, в которой одна сторона контролирует большинство хешрейта или стейка блокчейна и использует это для переписывания истории, двойной траты или цензуры транзакций.
● См. также
- № 424Атака с использованием flash-кредита
- № 952Rug Pull
- № 435Фронтраннинг (блокчейн)
- № 675MEV (Maximal Extractable Value)
- № 965Sandwich-атака
- № 1003Seed-фраза
- № 198Холодный кошелёк
- № 491Горячий кошелёк