Bölüm 2: Blok Zinciri Köprü Kurmak: Güvenli Blok Zinciri Köprüsü Oluşturmak

Bölüm 2: Blok Zinciri Köprü Kurmak: Güvenli Blok Zinciri Köprüsü Oluşturmak

Zaman Damgası: 7 Nisan 2023 7:12

Okuma zamanı: 5 dakika

Köprünün hangi bölümünün güvenliğe ihtiyacı olduğunu ve bunun nasıl uygulanacağını keşfedin.

2022 oldu köprü hacklerinin yılı5 önemli hack ile: Qubit, Wormhole, Ronin, Harmony ve Nomad. Her protokol milyonlarca dolarlık ağır kayıplarla karşı karşıya kaldı. Köprüler zincirler arası işlemi kolaylaştırır ama onları güvende tutamazsak ne işe yarar ki?

Bu blogda size söz konusu blogun farklı yönlerini ve köprülerde bu tür büyük saldırılardan kaçınmak ve daha iyi ve daha güvenli bir Web3 ekosistemi oluşturmak için bir blog oluştururken veya denetlerken nelere dikkat etmeniz gerektiğini sunuyoruz.

Köprünün güvenlik açısından incelenmesi

Bir köprünün farklı yönleri vardır. Normalde bir köprü Web Uygulaması, RPC, Akıllı Sözleşmeler, Tokenlar, Doğrulayıcılar, Çoklu İmzalar ve topluluktan oluşur. Bu hususların her biriyle ve bunların bazılarında güvenlikle ilgili hangi hususların aranması gerektiğiyle ilgileneceğiz.

Bölüm 2: Blockchain'i Köprülemek: Güvenli Bir Blockchain Köprüsü Oluşturmak PlatoBlockchain Veri Zekası. Dikey Arama. Ai.
Bölüm 2: Blok Zinciri Köprü Kurmak: Güvenli Blok Zinciri Köprüsü Oluşturmak

Web Uygulaması

Bu bölüm, kullanıcıların hizmetler için bir platformla etkileşime girdiği yerdir. Bu bir web sitesi veya mobil uygulama olabilir. Bu, protokolün yaratıcısı tarafından geliştirilir veya protokol için üçüncü bir tarafça yapılabilir; bu, daha sonraki bir aşamada, çekirdek köprüyle etkileşime geçmek için RPC (daha sonra) ile etkileşime girer.

Web App'teki ana risk alanı web sitesinin kendisidir. Kullanıcıların blockchain ile etkileşime geçmesi için bir platform görevi gören Web Sitesi, işlemleri daha sonra kullanıcının cüzdanını boşaltabilecek bazı bilinmeyen sözleşmelere değil, yalnızca ve yalnızca amaçlanan köprüye aktarmalıdır. Bu nedenle, platform ile blockchain arasındaki her etkileşimin bilinen sözleşmeler üzerinde olması gerektiğine dair uygun bir kontrol yapılmalıdır.

Web Uygulamalarındaki diğer risk faktörü Son Kullanıcıdır. Kullanıcıyı eğitmek için daha fazlasının yapılması gerekiyor. Kullanıcılar sıklıkla kimlik avı sitelerinin kurbanı oluyor veya cihazlarına virüs bulaşıyor, bu da fonların tükenmesine neden oluyor. Kullanıcınızı bu tür kayıp protokollerinden kurtarmak için, onları kullanıcıların yaptığı yaygın hatalar konusunda eğitmeyi düşünün.

Köprü Akıllı Sözleşmeleri

Akıllı sözleşmeler, son derece dikkatli olmamız ve bunları kodlarken sürekli olarak güvenlik açıklarını aramamız gereken protokolün bir parçasıdır. Bunlar protokolün temel motorudur. Köprü bu tür pek çok akıllı sözleşmeden oluşacak ve pek çok işlevin etkileşimi için çeşitli sözleşmeler gerekecek ve bu da güvenlik açıklarına yer açacak.

Akıllı sözleşmeler de herkes tarafından görülebilir; blockchain altyapısının şeffaf olması bir avantajdır. Herkes akıllı sözleşme kodunu inceleyerek protokolün ne yaptığını ve teknik olarak nasıl çalıştığını görebilir, ancak bu aynı zamanda kaynak kodunuzun açık olduğu ve bilgisayar korsanlarının bundan yararlanabileceği anlamına da gelir. Bu nedenle protokolünüzü hiçbir güvenlik açığı olmadan bırakmak ve ilk elden güvenli hale getirmek son derece önemlidir.

Akıllı sözleşmenin kodunu yazan geliştirme ekibinin, güvenlik odaklı adım atan ve her adımda bu kod bloğunun zafiyete yol açıp açmayacağını sorgulayan yetkin bir ekip olması gerekir. En iyi geliştirme uygulamaları takip ediliyor mu? ve herhangi bir güvenlik ihlaline karşı her zaman hazır olmalıdır.

Güvenli akıllı sözleşmeler geliştirmek zorlu bir iştir. Bu zanaatta ustalaşmak yıllar süren pratik gerektirir. Bu nedenle QuillAudits gibi tanınmış firmalardan “Akıllı sözleşme denetimi” yaptırmak her zaman tavsiye edilir ve önemlidir. Deneyimli uzmanlardan oluşan bir ekiple QuillAudits, protokolün her yönünü güvenlik açısından ele alır ve hiçbir şeyi şansa bırakmaz. Bu, herhangi bir protokolün başarısını belirleyen en önemli parametrelerden biridir. Protokol, denetlenerek, tanınmış bir firmanın denetim raporunu yayınlayarak kullanıcıların güvenini kazanır.

Jeton

Bu protokolün en değerli kısmıdır. Protokolümüz bunun etrafında dönüyor; Tokenları bir zincirden diğerine aktarmaya çalışıyoruz ancak tokenları yönetmek daha karmaşık. Görüyorsunuz, özellikle yakma/darphaneden bahsettiğimizde sistemin birçok güvenlik açığı olabilir.

İlginç bir şey, bazı durumlarda bir zincirdeki token havuzunuzun tehlikeye atılmasıdır. Bilin bakalım diğer zincirin varlığına ne olacak? Diğer zincirdeki varlık desteksizdir ve muhasebeleştirilemez, bu da onları değersiz hale getirebilir.

Doğrulayıcılar/Konsensüs

Konsensüs bir blockchain ağının temelini temsil eder. Ethereum ve diğer bilinen zincirlerin güvenli ve test edilmiş olduğu bilinse de, test edilmemiş başka bir zincir için köprü oluşturursanız bir sorun ortaya çıkabilir.

Sorun yalnızca güvenliği ihlal edilmiş tokenlar değil. Bu, diğer köprülü zincirdeki tokenlarınızın tehlikeye atılmasına yol açabilir. Güvenli bir köprü oluşturmak için ikinci zincirin güvenilir olması gerekir. Ayrıca saldırı yüzeyini yükseltir ve bilgisayar korsanlarına güvenlik açıklarını bulmaları için alan sağlar.

çoklu imzalar

2022'de köprülere yapılan en zararlı saldırılardan bazıları esas olarak bu kısım yüzünden gerçekleşti. Bu, köprü güvenliği açısından güncel bir konudur. Köprü muhtemelen, işlem gerçekleştirilmeden önce birden fazla kişinin imzalamasını gerektiren cüzdanlar olan bir veya daha fazla çoklu imza tarafından kontrol ediliyor.

Çoklu imzalar, yetkiyi tek bir imzalayanla sınırlamak yerine, farklı imzalayanlara oy verme benzeri haklar vererek ekstra bir güvenlik katmanı ekler. Bu çoklu imzalar aynı zamanda köprü sözleşmelerinin yükseltilmesine veya duraklatılmasına da olanak sağlayabilir.

Ancak bunlar kusursuz değildir. Bunun güvenlikle ilgili birçok yönü var. Bunlardan biri sözleşme istismarlarıdır; çoklu imzalar akıllı sözleşmeler olarak uygulanır ve dolayısıyla istismarlara karşı potansiyel olarak savunmasızdır. Birçok çoklu imza sözleşmesi uzun süredir test ediliyor ve iyi performans gösteriyor ancak sözleşmeler hala ek bir saldırı yüzeyi.

Protokol güvenliği söz konusu olduğunda insan hatası en önemli faktörlerden biridir ve imzalayanlar aynı zamanda kişi veya hesaplardır; bu nedenle, tehlikeye atılabilirler ve bu da protokolün tehlikeye atılmasına neden olabilir. Çoklu imzalı bir cüzdanda imza sahibi olan herhangi bir kişiye elbette bir düşman olmayacağına güvenilmelidir, ancak aynı zamanda güvenlikleri çok önemli olduğundan güvenlik uygulamalarına bağlı kalacağına da güvenilmelidir. Protokolün güvenliği için.

Sonuç

Köprüler karmaşık bir mekanizma ve uygulamayı takip eder. Bu karmaşıklık, güvenlik açıklarına birçok kapı açabilir ve bilgisayar korsanlarının protokolü ihlal etmesine olanak tanıyabilir. Protokolü bundan korumak için pek çok önlem alınabilir; bunlardan yalnızca bazıları yukarıda tartışılmıştır, ancak hiçbir şey Denetim hizmetlerinin yerini tutamaz.

Denetim hizmetleri, protokolün güvenlik açısından en iyi görünümünü ve analizini sağlar. Bunu yapmak, protokollerin kullanıcıların popülerliğini ve güvenini artırmasına ve kendilerini saldırılara karşı korumalarına yardımcı olabilir. Bu nedenle kayıpları önlemek için canlı yayına geçmeden önce mutlaka denetim yaptırmanız tavsiye edilir. QuillDenetimleri Uzun süredir oyunun içinde ve gerçekten iyi bir isim yaptı. Web sitesine göz atın ve daha bilgilendirici bloglara göz atın.

18 Görünümler

Zaman Damgası:

Den fazla tüyo