Sebagai blockchain dan crypto keduanya terus berkembang, begitu juga dengan jenayah di sekitar mereka. Sudah jelas untuk melihat bahawa peretasan pertukaran menjadi lebih biasa dan lebih mahal, dengan kerosakan yang kadang-kadang berlaku dalam julat 9 angka.

Ini bukan malapetaka, industri ini tidak berada di bawah ancaman nyata, tetapi juga tidak boleh dipandang ringan. Sekiranya dunia blockchain dan kewangan digital dianggap serius dalam skala besar, kita perlu memastikan pengguna bahawa ia selamat.

Salah satu bidang blockchain yang memerlukan keselamatan kedap udara adalah kontrak pintar. Ini adalah bagian besar dari teknologi, dan sasaran umum bagi penggodam ketika berusaha menyusup dan mencuri dari rangkaian.

The Pelanggaran KICKICO pada bulan Julai adalah contoh utama perkara yang boleh berlaku apabila kontrak pintar tidak dijamin selamat. Penggodam memperoleh kunci peribadi untuk kontrak pintar KickCoin, dan dengan mengakses dan mengganggu dengannya mereka berjaya mencuri duit syiling bernilai $ 7.7 juta.

Nasib baik, dalam hal ini KICKICO dapat menggagalkan serangan dan mendapatkan kembali dana yang dicuri, tetapi tetap menjadi peringatan keras tentang bagaimana kontrak pintar dapat dikompromikan dengan akibat yang serius.

Oleh kerana blockchain menjadi lebih berprofil tinggi, sangat penting untuk memandang serius keselamatan kontrak pintar. Tetapi mengapa mereka belum cukup selamat?

Beberapa Lubang untuk Memasang

Ia tidak seperti keselamatan kontrak pintar tidak wujud – ia berlaku. Syarikat dan projek blockchain memandang serius keselamatan di semua bidang, kerana mereka harus melakukannya. Mereka semua telah melihat apa yang berlaku ketika pertukaran seperti Gunung. Gox dan Bitfinex gagal mengutamakan keselamatan, dan tidak cantik.

Tetapi kaedah keselamatan semasa untuk kontrak pintar cenderung tidak lama lagi. Mereka fokus pada ancaman tertentu sambil mengabaikan atau gagal berurusan dengan orang lain. Sebagai contoh, mereka memberi banyak perhatian kepada perkara-perkara seperti kelemahan umum dan kesalahan dalam pengaturcaraan.

Tentu, ini adalah masalah besar yang perlu ditangani, tetapi ada lebih banyak ancaman di luar sana yang juga perlu diberi perhatian.

Pencurian kunci, seperti yang telah kita sebutkan, boleh menjadi resipi bencana dan sangat sukar untuk dicegah. Kemudian ada semua kelemahan yang tidak biasa dan terkenal, kelemahan yang hanya dapat dilihat ketika terlambat.

Dan itu tanpa menyebut pekerja jahat. Mustahil untuk memeriksa sepenuhnya semua orang yang bekerja pada projek anda, dan kadang-kadang daya tarikan digital dapat mengatasi kesetiaan syarikat.

Sudah jelas bahawa keselamatan kontrak pintar harus menjadi lebih komprehensif dan boleh dipercayai. Ia perlu merangkumi semua bidang risiko, bukan hanya beberapa yang terpilih.

Tetapi bagaimana anda melindungi dari kerentanan yang anda sendiri tidak tahu ada, atau kemungkinan pekerja yang nakal? Ini memerlukan sedikit perubahan dalam pola pikir, untuk melihat di luar tahap pengembangan perangkat lunak dan menjelang pengembangan.

Cara Membuat Kontrak Pintar Lebih Selamat

Mythril adalah salah satu projek yang menggembirakan orang-orang di dunia blockchain dengan berjanji untuk mengesan pepijat dan memberikan keselamatan yang lebih baik untuk kontrak pintar dengan lancar dan mudah. Ia menawarkan kit alat yang terperinci dan cara yang komprehensif untuk menganalisis dan mendapatkan kontrak pintar.

Kemudian ada QuillAudits, platform yang direka untuk mengaudit kontrak pintar untuk memastikan mereka bebas daripada kelemahan dan menjalankan kod yang cekap.

Pendekatan Lain Mengikuti Jalan Yang Sangat Berbeza

Sekatan Selamat, sebagai contoh, melihat ke tahap penyebaran perisian yang terdesentralisasi, dengan fokus pada lalu lintas transaksi. Di platform mereka, pengguna akan dapat menetapkan peraturan untuk kontrak pintar mereka untuk mencegah transaksi yang tidak sah. Seperti Firewall Aplikasi Web (WAF) tetapi untuk Kontrak Pintar dan bukannya Aplikasi.

Bagaimana “DAF” Berfungsi untuk Melindungi Kontrak Pintar

Mereka menjanjikan pengesahan berterusan untuk transaksi, memastikan bahawa tidak ada yang berlaku di luar keadaan pengguna.

Satu ciri membolehkan pengguna menetapkan had transaksi memastikan bahawa, misalnya, tidak ada transaksi yang melebihi 10 token. Walaupun kontrak anda dikompromikan, akan ada had berapa banyak penjenayah yang boleh dicuri.

Pendekatan ini mengatasi risiko seperti pekerja yang tidak jujur ​​dan kunci dicuri, bekerja dengan cara yang serupa dengan Firewall Aplikasi Web untuk aplikasi tradisional. Ini memastikan bahawa, tidak kira apa pun, peraturan yang telah ditetapkan sebelumnya akan selalu dipatuhi, dan tingkah laku yang mencurigakan akan segera ditangkap.

Dalam dunia di mana jenayah terhadap rantaian blok dan kontrak pintar dapat dilihat sebagai fakta kehidupan, platform seperti ini menawarkan sinar harapan. Mereka dapat membantu memastikan pendatang baru ke ruang bahawa ketakutan keselamatan bukanlah bahagian yang tidak dapat dielakkan dari projek blockchain dan mendorong lebih banyak penyertaan di seluruh industri.