توجه إلى مكتبتنا عند الطلب لعرض الجلسات من VB Transform 2023. سجل هنا
أثارت تقنية Blockchain اهتمام الشركات في جميع أنحاء العالم. دفعت مزاياها ، بما في ذلك الثبات والشفافية ، الشركات القديمة خارج التمويل ، مثل BMW و Bosch ، إلى تجربة العقود الذكية لإنشاء سلاسل توريد أكثر كفاءة وصنع منتجات هندسية أكثر ذكاءً.
العقود الذكية ، التي هي أساسًا برمجيات مشفرة في بلوكشين محدد ، تضفي الطابع الرسمي على الاتفاقيات بين أطراف متعددة وتنفذها ، مما يلغي الحاجة إلى وسيط طرف ثالث موثوق به ، مما يوفر الوقت ، ويسمح بالتحقق من صحة متعدد الأطراف قائم على الإجماع. يمكن استخدامها عبر مجموعة متنوعة من الأنشطة ، مثل الوصايا وألعاب الشطرنج وحتى نقل الأعمال.
ولكن على الرغم من كل الإمكانات التخريبية والإمكانيات العالية الترويج لـ blockchain ، فإن عدد سرقة ارتفع استهداف العقود الذكية بأكثر من 12 ضعفًا خلال العامين الماضيين. إذا كانوا أذكياء جدًا ، فلماذا نرى مثل هذا الارتفاع الهائل في عمليات السطو؟
لفهم أفضل ، دعنا نوضح العلاقة بين blockchain والعقود الذكية.
حدث
VB Transform 2023 حسب الطلب
هل فاتتك جلسة من VB Transform 2023؟ سجل للوصول إلى المكتبة عند الطلب لجميع جلساتنا المميزة.
سجل الان
اللامركزية
فكر في شبكة blockchain مثل منصة AWS من Amazon وكل عقد من عقودها الذكية كخادم. مع blockchain ، لا يوجد خادم مركزي واحد يستطيع المتسللون استغلاله ، مما يزيد من صعوبة استخدام مجرمي الإنترنت لأساليب القرصنة التقليدية ، مثل أحصنة طروادة والهجمات المادية وبرامج الفدية. تتصدى تقنية Blockchain من خلال القضاء على نقطة فشل واحدة في الشبكة.
بينما لا يمكن اختراق شبكة blockchain تمامًا ، يمكن للعديد من التطبيقات الموزعة والعقود الذكية التي يسهلها blockchain.
بفضل النجاح المتزايد تدريجياً وتأثير التمويل اللامركزي (DeFi) ، يتم توجيه كميات كبيرة من القيمة من خلال العقود الذكية ، مما يجعلها جذابة للمتسللين. ومن المرجح أن ينمو هذا التهديد فقط مع تحرك المزيد من الأصول مع زيادة الأصول المرمزة في العالم الحقيقي. يشكل القرصنة تهديدًا خطيرًا لقطاع blockchain المزدهر هذا لأن الأصول المستمدة من العقود الذكية يصعب للغاية استردادها.
تهديدات للعقود الذكية
مثل جميع التعليمات البرمجية ، تخضع العقود الذكية للخطأ البشري. يمكن أن تأتي هذه الأخطاء في شكل أخطاء مطبعية أو تحريف للمواصفات أو أخطاء أكثر خطورة يمكن استخدامها لاختراق أو “خداع” العقد الذكي. على عكس blockchain ، لا يوجد ضمان على أن العقود قد تمت مراجعتها أو التحقق من صحتها.
بينما يمكن تجنب الترميز الخاطئ من خلال تدقيق العقد الذكي ، فإن التهديدات الأخرى أكثر تعقيدًا. ثغرة الرؤية الافتراضية ، على سبيل المثال ، هي خطأ شائع يحدث عندما لا يتم تحديد رؤية الوظائف وترك وظائف معينة عامة. على سبيل المثال ، يمكن للقراصنة الوصول إلى وظيفة النعناع وإنشاء المليارات من الرموز المميزة ذات الصلة. لحسن الحظ ، يمكن منع هذه الثغرة الأمنية عن طريق إجراء تدقيق يضمن تعيين جميع الوظائف على الوضع الخاص افتراضيًا.
التهديد الآخر الأكثر تعقيدًا وخطورة الذي تسببه أخطاء الترميز هو هجوم إعادة الدخول. يحدث هذا عندما يستفيد المهاجم من استدعاءات الوظائف الخارجية للعقد الذكي وينشر عقدًا ذكيًا ضارًا للتفاعل مع الشخص الذي يمتلك الأموال.
في عام 2016 ، أظهرت حادثة DAO ، التي وقعت في الأيام الأولى من Ethereum ، مدى خطورة هذا النوع من الهجوم ، وأدت في النهاية إلى إنشاء Ethereum Classic. إن منع هجمات العودة ليس بالأمر السهل ، ولكن هناك أطر عمل وبروتوكولات يمكنها تخفيف الضرر ، والتي تشمل CEI (التحقق والتأثيرات والتفاعلات) وحراس إعادة الدخول والمزيد.
إذا كنت مختصًا برمز العقد الذكي ، فإن قراءة الكود نفسه دائمًا ما تكون ميزة كبيرة. مثلما تحميك قراءة العقد قبل الانتقال إلى شقة جديدة من أي مفاجآت ، فإن القدرة على قراءة رمز العقد الذكي يمكن أن تكشف عن عيوب أو وظائف خبيثة أو ميزات لا تعمل أو لا معنى لها.
ومع ذلك ، إذا كنت مستخدمًا نهائيًا لا يتمتع بالذكاء التكنولوجي بشكل خاص ، فاستخدم فقط العقود الذكية ذات التعليمات البرمجية المتاحة للجمهور والمستخدمة على نطاق واسع. هذا ، على عكس العقود الذكية المجمعة ، حيث يتم إخفاء الرمز ولا يتمكن الأشخاص من مراجعته ، هو الخيار المفضل.
معالجة نقاط الضعف في العقود الذكية
دعونا لا ننسى أن معظم مسؤولي العقود الأذكياء يتركون لأنفسهم بعض امتيازات المسؤول ، عادةً لإجراء تغييرات بعد الإطلاق. للوصول إلى هذه الامتيازات ، يحتاج المسؤولون إلى استخدام مفاتيحهم الخاصة. هذه المفاتيح الخاصة هي نقطة ضعف أخرى ، وإذا لم يتم حفظها بشكل صحيح (على سبيل المثال ، في قبو بارد غير متصل بالإنترنت) ، يمكن للقراصنة الذين يمكنهم الوصول بطريقة ما إجراء تغييرات على العقد الذكي وتحويل الأموال إلى أي مكان يرغبون فيه.
في الآونة الأخيرة ، أمر البرلمان الأوروبي باستخدام آلية مفتاح القفل لتقليل الضرر في حالة اختراق العقد الذكي. في حين أن نية المنظمين كانت منح الأشخاص مزيدًا من الحماية على بياناتهم الشخصية ، فقد أثار القانون مخاوف في مجتمع Web3.
إذا لم يتم تنفيذه بشكل صحيح ، فقد يؤدي مفتاح القفل إلى تدمير العقد الذكي بالكامل وأي قيمة مخزنة عليه. سيكون التنفيذ الأفضل هو تنشيط وظيفة الإيقاف المؤقت والتي ، في حالة وجود تهديد أمني ، يمكن أن تجمد العقد الذكي وتعيد تنشيطه بمجرد حل المشكلة.
في حالة تنفيذ وظيفة الإيقاف المؤقت ، يُنصح بأن يستخدم المسؤول مفتاحين خاصين مختلفين. لأنه بمجرد اتصال المفتاح الخاص (المستخدم لإيقاف العقد) عبر الإنترنت ، يصبح عرضة للهجوم. كما هو مذكور في مقالتي حول التفويض ، فإن فصل مفاتيح الإدارة المؤقتة وإلغاء الإيقاف المؤقت وتخزينها في وضع عدم الاتصال يقوي أمان العقد الذكي من خلال القضاء على نقاط الفشل المحتملة.
كما هو الحال مع جميع التقنيات ، توجد تهديدات الأمان في النظام البيئي DeFi و blockchain. من المؤكد أن للعقود الذكية مزاياها ، كما رأينا مع ظهور منصات وبروتوكولات DeFi ، ولكن يمكن أن يساعد فهم نقاط ضعفها وإجراء بحث جاد واتباع الإرشادات الموضحة في هذه المقالة في التخفيف منها. مع مرور الوقت ، سوف تتشكل بروتوكولات الأمان المحسّنة ، مما يعزز حالات استخدام العقود الذكية ويؤدي إلى نظام بيئي أكثر قوة من blockchain.
شاهار شامي هو الرئيس التنفيذي للتكنولوجيا وأحد مؤسسي GK8.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
