Platon Data Intelligence.
Vertikal sökning & Ai.

Smarta kontrakt utnyttjar är mer etiska än hacking ... eller inte?

Datum:

Det har diskuterats mycket om de senaste ”hackarna” i det decentraliserade finansområdet, särskilt i fallet med Skördefinans och pickle finansiering. Det samtalet är mer än nödvändigt, med tanke på att hackare stal mer än 100 miljoner dollar från DeFi-projekt 2020, redovisning för 50% av alla hackar i år, enligt en CipherTrace-rapport.

Relaterat: Sammanfattning av kryptohackar, exploater och heists 2020

Vissa påpekar att händelserna bara var exploater som skenade ett ljus på sårbarheterna i respektive smarta kontrakt. Tjuvarna brydde sig inte riktigt in i någonting, de hände bara tillfälligt genom den olåsta bakdörren. Eftersom hackarna utnyttjade brister utan att faktiskt hacka i traditionell mening är den här logiken etiskt mer motiverad.

Men är det?

Skillnaderna mellan en exploatering och ett hack

Säkerhetsproblem är roten till exploateringar. En säkerhetsproblem är en svaghet som en motståndare kan dra nytta av för att äventyra en resurs konfidentialitet, tillgänglighet eller integritet.

En exploatering är den speciellt utformade koden som motståndare använder för att dra nytta av en viss sårbarhet och för att kompromissa med en resurs.

Till och med att nämna ordet "hack" med hänvisning till blockchain kan förvirra en utomstående inom industrin som är mindre bekant med tekniken, eftersom säkerhet är en av de viktigaste delarna av den distribuerade huvudteknologin. Det är sant, blockchain är ett i själva verket säkert medium för informationsutbyte, men ingenting är helt ohackligt. Det finns vissa situationer där hackare kan få obehörig åtkomst till blockchains. Dessa scenarier innefattar:

  • 51% attacker: Sådana hack uppstår när en eller flera hackare får kontroll över över hälften av datorkraften. Det är en mycket svår bedrift för en hackare att uppnå, men det händer. Senast i augusti 2020, Ethereum Classic (ETC) inför tre framgångsrika 51% attacker under en månad.
  • Skapande fel: Dessa inträffar när säkerhetsfel eller -fel förbises när skapandet av det smarta kontraktet. Dessa scenarier ger hål i termens mest potenta mening.
  • Otillräcklig säkerhet: När hacks görs genom att få onödig tillgång till en blockchain med svag säkerhetspraxis, är det verkligen så illa om dörren stod vidöppen?

Är exploater mer etiskt motiverade än hack?

Många skulle argumentera för att göra någonting utan samtycke omöjligt kan betraktas som etiskt, även om värre handlingar kunde ha begåtts. Den logiken väcker också frågan om ett utnyttjande är 100% olagligt. Att till exempel ha ett amerikanskt företag som är registrerat på Jungfruöarna kan också ses som att utföra en laglig skatteutnyttjande, även om det inte anses utåt olagligt. Som sådan finns det vissa gråzoner och kryphål i systemet som människor kan använda för sin egen fördel, och ett utnyttjande kan också ses som ett kryphål i systemet.

Sedan finns det fall som cryptojacking, som är en form av cyberattack där en hackare kapar ett måls processorkraft för att bryta kryptovaluta för hackarens räkning. Cryptojacking kan vara skadlig eller skadlig.

Det kan vara säkrast att säga att exploateringar är långt ifrån etiska. De är också helt undvikbara. I de tidiga stadierna av processen för att skapa smarta kontrakt är det viktigt att följa de strängaste standarderna och bästa praxis för blockchain-utveckling. Dessa standarder är inställda för att förhindra sårbarheter och att ignorera dem kan leda till oväntade effekter.

Det är också viktigt för team att testa intensivt på ett testnät. Smarta kontraktsgranskningar kan också vara ett effektivt sätt att upptäcka sårbarheter, men det finns många revisionsföretag som utfärdar revisioner för lite pengar. Det bästa tillvägagångssättet skulle vara att företag fick flera revisioner från olika företag.

De åsikter, tankar och åsikter som uttrycks här är författarens ensamma och återspeglar inte nödvändigtvis Cointelegraphs åsikter och åsikter.

Pawel Stopczynski är forskare och FoU-chef på Vaiot. Han var tidigare FoU-direktör och medgrundare på Veriori och på UseCrypt. Sedan 2004 har Pawel varit involverad i utvecklingen av 18 IT-projekt i Polen och Storbritannien med fokus på den privata sektorn. Han var talare vid flera IT-konferenser och arrangör av två TEDx-konferenser. För sitt arbete tilldelades Pawel en guldmedalj på Concours Lépine International Innovation Fair 2019 i Paris och en guldmedalj från den franska försvarsministern.

Coinsmart. Bästa Bitcoin-Börse i Europa
Källa: https://cointelegraph.com/news/smart-contract-exploits-are-more-ethical-than-hacking-or-not

plats_img

Senaste intelligens

plats_img