Каковы основные риски, которые следует учитывать при построении решений на основе технологий блокчейна / распределенных реестров (DLT)? Я попыталась перечислить их в приведенном ниже списке.
Риски, связанные со смарт-контрактами
- Блокировка средств из-за непредвиденного в коде смарт-контракта состояния;
- Потеря средств из-за уязвимости кода. Пример - известная история с DAO [децентрализованной виртуальной организацией, реализованной в виде кода, исполняемого на основе блокчейн-системы Ethereum – Н.Х.];
- Непредсказуемые состояния и результаты из-за ошибок в смарт-контракте (помимо уже названных). Например, смарт-контракт может не дать кому-то выполнить его работу;
- Несанкционированное вмешательство в данные во время вызова / получения ответа от оракула;
- Зацикливание кода. Примеры смягчения проблемы: Ethereum использует «бензин» (gas – внутреннюю плату за выполнение команд – Н.Х.), язык Биткойна не допускает циклы;
- Бесполезная трата денег пользователей публичной DLT-системы, если код смарт-контракта не очень хорошо разработан.
Риски, связанные с инфраструктурой
- Долгосрочное хранение – В длительной перспективе мотивация для обеспечения сохранности данных может уменьшиться, особенно когда объем данных возрастает;
- Специальные узлы - на некоторых DLT-платформах имеются узлы, которым доверяется выполнение особых ролей (мастер-узлы, создатели блоков и т.д.). Такая архитектура более уязвима для многих атак. Примеры: DoS, захват контроля благодаря доминирующим вычислительным мощностям, уязвимости программного обеспечения;
- Атаки, направленные на то, чтобы помешать узлам посылать или получать транзакции. Например, атака «затмения» (eclipse attack).
Риски, связанные с процессом майнинга/консенсуса
- Узел не соблюдает все правила консенсуса, потому что у него для такого поведения есть более сильный стимул. Пример для консенсуса на основе доказательства выполнения работы (proof of work, PoW) - эгоистичный майнинг. Пример в случае консенсуса на основе доказательства доли владения (proof of stake, PoS) - атака «nothing at stake».
- Внешнее влияние на принимаемые узлами решения. Например, атака «взятка» при использовании PoS;
- Алгоритм консенсуса не работает при использовании в новых ситуациях. Например, некоторые проблемы были выявлены в алгоритме консенсуса, когда Ripple отделился от Stellar. Пример смягчения проблемы: формальное доказательство того, что алгоритм консенсуса всегда сходится;
- Атака «двойная трата» (double spend) - атака, при которой противник располагает достаточной вычислительной мощностью, чтобы пересилить честные узлы. Смягчение проблемы зависит от используемого алгоритма консенсуса. Пример для PoW: отсутствие специализированного оборудования для майнинга в конкретной системе, позволяющего небольшой группе майнеров сконцентрировать власть в своих руках (ASIC-resistance mining). Пример для PoS: наказания за плохое поведение. Пример для DPoS: увеличение числа создателей блоков;
- Вероятностный подход к взаиморасчетам. На некоторых DLT-платформах отсутствуют гарантии взаиморасчета.
- Коллизия – возможность создания различных электронных обхектов с одним и тем же значением хэш-функции;
- Обратимость хеширования – отыскание алгоритмического способа отыскания исходной цепочки битов, для которой хеш-функция выдает определенное значение хеша;
- Проблемы алгоритма генерации ключей - отыскание алгоритмического способа вычислить закрытый ключ на основе значения открытого ключа.
- Эволюция / живучесть DLT-решений - на некоторых DLT-платформах нет финансового обеспечения, обеспечивающего эволюцию DLT-решения с целью соответствовать новым требованиям, и/или отсутствует формальная структуры управления;
- Изменение инфраструктуры DLT (без «вилки» - fork) - приложение, исполняемое на публичном блокчейне, не может контролировать возможные изменения в сети. Например, стоимость выполнения операции может увеличиться;
- Сетевые «вилки» - разделение DLT-реестра на конкурирующие версии может влиять на приложение. Например, если имеется токен dAPP, то как работать с новыми токенами? Создаст ли это возможности для мошенничества? Смягчение: прекратите использование токена в одной из версий разделившегося реестра (это необходимо кодифицировать в смарт-контракте).
- Потеря доступа к закрытому ключу;
- Кража закрытого ключа;
- Несанкционированное вмешательство локального узла в данные (перед отправкой данных в составе транзакции в DLT-систему);
- Отправка средств / активов на ошибочный адрес. Смягчение: использование QR-кода и списков контактов.
- Утечка персональных данных из-за того, как работает протокол. Например, утечка адреса при использовании «Упрощенной проверки платежей» (Simplified Payment Verification, SPV) в Биткойне.
- Утечка персональных данных из-за того, как используется кошелек. Например, (а) повторное использование одного и того же адреса во многих транзакциях; или (b) неиспользование системы группировки транзакций различных пользователей (coin-join);
- Размещение в блокчейне конфиденциальной / неуместной информации. Например, раскрытие персональных данных стороны смарт-контракта из-за недопонимания вопроса разработчиками; размещение в блокчейне непристойных изображений.
- Отсутствие нормативного регулирования;
- Отсутствие подотчетности при использовании децентрализованных бизнес-моделей.
Сюзана Морено (Suzana Maranhão Moreno)
Источник: LinkedIn
https://www.linkedin.com/pulse/dltblockchain-risks-suzana-maranh%C3%A3o-moreno/?published=t
Комментариев нет:
Отправить комментарий