Аудит блокчейна: шаги для обеспечения безопасности сети

Block-chain 24Published on 2022-08-31Last updated on 2022-08-31

Abstract

Чтобы фирмы, работающие с блокчейнами, могли проверить свои внутренние протоколы безопасности, они должны пройти тщательный аудит. Вот краткое изложение того, как проходит процесс.

Чтобы фирмы, работающие с блокчейнами, могли проверить свои внутренние протоколы безопасности, они должны пройти тщательный аудит. Вот краткое изложение того, как проходит процесс.

За последние несколько лет платформы блокчейна оказались в центре большинства технических дискуссий по всему миру. Это связано с тем, что данная технология не только лежит в основе почти всех существующих сегодня криптовалют, но также поддерживает ряд независимых приложений. В связи с этим использование блокчейна проникло во множество новых секторов, включая банковское дело, финансы, управление логистикой поставок, здравоохранение и игры.

В результате этой растущей популярности приобрело особую значимость все, что касается аудита блокчейна. И это правильно. Хотя блокчейны позволяют осуществлять децентрализованные одноранговые транзакции между отдельными лицами и компаниями, они не застрахованы от проблем взлома и проникновения третьих лиц.

Всего несколько месяцев назад злоумышленники смогли взломать блокчейн-платформу Ronin Network, ориентированную на игры, и в конечном итоге украсть более 600 миллионов долларов. Точно так же в конце прошлого года платформа Poly Network на основе блокчейна стала жертвой хакерской уловки, в результате которой экосистема потеряла пользовательские активы на сумму более 600 миллионов долларов. Существует несколько общих проблем безопасности, связанных с текущими сетями блокчейна.

Проблемы безопасности блокчейна

Несмотря на то, что технология блокчейн известна своим высоким уровнем безопасности и конфиденциальности, было довольно много случаев, когда сети содержали лазейки и уязвимости, связанные с небезопасной интеграцией и взаимодействием со сторонними приложениями и серверами.

Также было обнаружено, что некоторые блокчейны страдают от функциональных проблем, включая уязвимости в их собственных смарт-контрактах. На данный момент иногда смарт-контракты — фрагменты самоисполняемого кода, которые запускаются автоматически при выполнении предопределенных условий — имеют определенные ошибки, которые делают платформу уязвимой для хакеров.

Наконец, на некоторых платформах работают приложения, которые не прошли необходимую оценку безопасности, что делает их потенциальными точками отказа, которые могут поставить под угрозу безопасность всей сети на более позднем этапе. Несмотря на эти вопиющие проблемы, многие блокчейн-системы еще не прошли серьезную проверку безопасности или независимый аудит безопасности.

Как проводятся аудиты безопасности блокчейна?

Несмотря на то, что за последние годы на рынке появилось несколько автоматизированных протоколов аудита, они не так эффективны, как эксперты по безопасности, вручную использующие имеющиеся в их распоряжении инструменты для проведения подробного аудита сети блокчейна.

Каждая строка кода, содержащаяся в смарт-контрактах системы, может быть должным образом проверена и протестирована с помощью программы статического анализа. Ниже перечислены ключевые шаги, связанные с процессом аудита блокчейна.

Установка цели аудита

Нет ничего хуже, чем опрометчивый аудит безопасности блокчейна, поскольку он может не только привести к путанице в отношении внутренней работы проекта, но и отнять много времени и ресурсов. Поэтому, чтобы не застрять с отсутствием четкого направления, лучше всего, если компании четко обозначат, чего они хотят достичь с помощью своего аудита.

Как следует из названия, аудит безопасности предназначен для выявления ключевых рисков, потенциально влияющих на систему, сеть или технологический стек. На этом этапе процесса разработчики обычно сужают свои цели, определяя, какую именно область своей платформы они хотели бы оценить с наибольшей строгостью.

Мало того, для аудитора, а также для рассматриваемой компании лучше всего наметить четкий план действий, которому необходимо следовать в течение всей операции. Это может помочь предотвратить ошибку при оценке безопасности и обеспечить наилучший возможный результат процесса.

Определение ключевых компонентов экосистемы блокчейна

После того, как основные цели аудита определены, следующим шагом обычно является определение ключевых компонентов блокчейна, а также его различных каналов потока данных. На этом этапе аудиторские группы тщательно анализируют собственную технологическую архитектуру платформы и связанные с ней варианты использования.

Принимая участие в любом анализе смарт-контрактов, аудиторы сначала анализируют текущую версию исходного кода системы, чтобы обеспечить высокую степень прозрачности на последних этапах контрольного следа. Этот шаг также позволяет аналитикам различать версии кода, которые ранее были проверены, по сравнению с любыми новыми изменениями, которые могли быть внесены в него с момента начала процесса.

Изолирование ключевых проблем

Не секрет, что сети блокчейнов состоят из нод и интерфейсов прикладного программирования (API), соединенных друг с другом с помощью частных и общедоступных сетей. Поскольку эти организации отвечают за передачу данных и другие основные транзакции в сети, аудиторы, как правило, изучают их очень подробно, проводя различные тесты, чтобы убедиться, что нигде в их структурах нет цифровых утечек.

Моделирование угроз

Моделирование угроз является одним из наиболее важных аспектов тщательной оценки безопасности блокчейна. В базовом смысле моделирование угроз позволяет более легко и точно обнаруживать потенциальные проблемы, такие как подделка и фальсификация данных. Это также может помочь в изоляции любых потенциальных атак типа «отказ в обслуживании», а также в выявлении любых возможностей манипулирования данными, которые могут существовать.

Решение поставленных задач

После тщательного анализа всех потенциальных угроз, связанных с конкретной сетью блокчейнов, аудиторы обычно используют определенные методы белого (а-ля этического) взлома для использования выявленных уязвимостей. Это делается для того, чтобы оценить их серьезность и потенциальное долгосрочное воздействие на систему. Наконец, аудиторы предлагают меры по исправлению, которые разработчики могут использовать для лучшей защиты своих систем от любых потенциальных угроз.

Аудит блокчейна является обязательным в сегодняшней экономической ситуации

Как упоминалось ранее, большинство аудитов блокчейнов начинаются с анализа базовой архитектуры платформы, чтобы выявить и устранить возможные нарушения безопасности из самого первоначального проекта. После этого проводится обзор используемой технологии и структуры ее управления. Наконец, аудиторы стремятся выявить проблемы, связанные со смарт-контактами и приложениями, и изучить API-интерфейсы и SDK, связанные с блокчейном. После завершения всех этих шагов компании присваивается рейтинг безопасности, сигнализирующий о ее готовности к выходу на рынок.

Аудит безопасности блокчейна имеет большое значение для любого проекта, поскольку он помогает выявлять и устранять лазейки в безопасности и неисправные уязвимости, которые могут преследовать проект на более позднем этапе его жизненного цикла.

Related Reads

Chip Stocks Lead U.S. Market Decline: Is AI Trading Being Hit by Both Interest Rates and Returns?

Chip stocks led a broad decline in US markets, with the Nasdaq dropping 2.2% and the S&P 500 falling 1.4%. This selloff reflects a dual challenge for the once-high-flying AI hardware trade: rising interest rate expectations and growing investor impatience for clear returns from massive AI capital expenditures. The pressure was most acute on hardware leaders. Nvidia fell about 4%, dipping below a $5 trillion market cap, while Micron plunged 13.2% ahead of its earnings report. Declines across memory, storage, AI, and mobile chips indicated a sector-wide retreat. The selloff spread globally, with South Korea's KOSPI index dropping nearly 10% as key suppliers SK Hynix and Samsung recorded double-digit losses. Investors appeared to be taking profits from the most crowded trades first. Macro headwinds intensified as market expectations shifted toward a more aggressive Federal Reserve. Forecasts for multiple rate hikes in 2026 pressured high-valuation tech stocks, which rely on long-term growth projections that become less attractive as discount rates rise. Concurrently, investors are scrutinizing the profit potential of the immense AI spending by cloud giants like Alphabet, Amazon, and Meta. While these expenditures drive demand for chips and hardware, the market is now questioning whether AI services will generate sufficient returns to justify the ongoing costs. This adjustment is not necessarily a bubble burst but a recalibration. AI demand fundamentals remain, but the narrative of endless growth can no longer fully offset concerns over higher interest rates and a longer path to profitability. Near-term direction may hinge on Micron's upcoming earnings guidance and incoming inflation data, which will influence both the AI demand outlook and the Fed's policy path. The market is transitioning from blindly buying growth to demanding clearer visibility on returns.

marsbit44m ago

Chip Stocks Lead U.S. Market Decline: Is AI Trading Being Hit by Both Interest Rates and Returns?

marsbit44m ago

OpenAI's New Paper: How to Train an AI that "Doesn't Deteriorate Under Pressure"?

OpenAI's new paper "Reinforcement Learning Towards Broadly and Persistently Beneficial Models" explores training AI to maintain safe, helpful, and honest behavior even under pressure, in unseen scenarios, or after being fine-tuned for harmful purposes. Moving beyond simple rule-based "don'ts," the research focuses on cultivating "beneficial traits" like honesty, risk-awareness, corrigibility, and transparency. It investigates if reinforcement learning (RL), often prone to "reward hacking" where models exploit loopholes, can instead be used to instill robust, generalized positive behaviors. Researchers created a multi-domain synthetic dialogue dataset covering areas like healthcare and law. They trained a model by replacing 5% of standard RL data with "beneficial trait" data. This model outperformed the baseline in 83% of 53 evaluations, showing average gains of 9.1% in alignment, safety, and helpfulness. Crucially, improvements generalized: a model trained only on healthcare "good behavior" data also performed better in 17 out of 19 non-healthcare alignment tests. The paper also tests "alignment persistence." When subjected to adversarial prompts or harmful fine-tuning, the beneficial trait model showed greater resilience, with smaller performance drops and less "spillover" of bad behavior to unrelated tasks. While not a complete solution, this work suggests a shift from post-hoc correction to proactively shaping robust, principled AI behavior, a critical step for deploying models in high-stakes, complex decision-making scenarios.

marsbit47m ago

OpenAI's New Paper: How to Train an AI that "Doesn't Deteriorate Under Pressure"?

marsbit47m ago

Goldman Sachs Revisits the State of the AI Boom: Strong Earnings Will Override Valuation Concerns Until the Investment Cycle Peaks, Volatility to Rise Further

Goldman Sachs discusses the current AI investment boom, arguing it is not a simple repeat of the 1999-2000 bubble. Unlike the dot-com era, current valuations are not wildly out of control because earnings expectations are rising in tandem with stock prices. The key issue is that market prices have already priced in substantial optimism, making them sensitive to any narrative shifts. The core risk has shifted from "valuation bubble" to "earnings bubble." While strong profits from companies in semiconductors, cloud infrastructure, and data centers currently outweigh valuation concerns, this is dependent on the ongoing capital expenditure cycle. The true test will be whether these robust earnings can be sustained after the investment cycle peaks. Current market prices imply optimistic assumptions, such as faster AI adoption, higher productivity gains, and a larger share of economic profits going to capital owners. The AI boom may also be masking relative weakness in the non-AI sectors of the economy. As a result, market volatility is expected to rise. Goldman recommends that investors consider maintaining exposure while adding downside protection, such as put options, to manage potential drawdowns.

marsbit50m ago

Goldman Sachs Revisits the State of the AI Boom: Strong Earnings Will Override Valuation Concerns Until the Investment Cycle Peaks, Volatility to Rise Further

marsbit50m ago

Zuckerberg Enters the Prediction Market

Mark Zuckerberg's Meta has entered the predictive markets arena with a new app called "Arena." Currently in an early experimental phase, Arena will initially operate as a standalone app using a points-based system where users can predict outcomes on politics, sports, and world events without real money. Meta plans to leverage its vast daily active user base for growth. The move comes as the predictive market industry sees explosive growth, with platforms like Polymarket and Kalshi handling hundreds of billions in volume. While a points system avoids initial regulatory hurdles, Meta hasn't ruled out introducing real-money betting later. The strategy aligns with Meta's pattern of adopting popular trends, though challenges remain, including regulatory scrutiny and the historically mixed success of its standalone apps.

Foresight News57m ago

Zuckerberg Enters the Prediction Market

Foresight News57m ago

Semiconductor Stock Rebound: Is the Technical Correction Over or a Trend Reversal?

The core of recent semiconductor stock volatility is not about daily price swings, but rather the market questioning whether AI-driven semiconductor pricing has entered a new phase. Following a sharp sell-off in Korean stocks on June 23rd, led by Samsung and SK Hynix, a subsequent rebound is seen more as a technical positioning adjustment rather than a confirmed trend reversal. The key variable is HBM (High Bandwidth Memory), essential for AI chips. Its supply-demand imbalance granted memory makers significant pricing power. The current market focus is on whether this dynamic remains strong enough to justify elevated valuations. All eyes are on Micron's upcoming earnings report. The critical factor is not whether results meet already high expectations, but whether the company's guidance confirms that AI memory pricing power, order visibility, and future margins are still expanding. Micron's outlook will serve as a crucial test for the broader AI semiconductor chain, including Samsung, SK Hynix, and other infrastructure players. The recent bounce appears to be a pre-earnings positioning repair. For it to evolve into a sustained uptrend, concrete evidence is needed that the AI infrastructure expansion cycle's fundamentals—particularly for high-end memory—remain robust and can continue to surpass elevated market expectations. The risk is that strong demand alone may not be sufficient if future guidance hints at peaking momentum or increasing supply-side pressures.

marsbit1h ago

Semiconductor Stock Rebound: Is the Technical Correction Over or a Trend Reversal?

marsbit1h ago

Trading

Spot
Futures
活动图片