سؤ استفاده از قرارداد هوشمند اخلاقی تر است یا هک

0

در مورد “هک” های اخیر در حوزه مالی غیرمتمرکز، به ویژه در موارد Harvest FInance و Pickle Finance، صحبت های زیادی شده است. با توجه به گزارش CipherTrace، صحبت در مورد این بحث بیش از حد ضروری است، زیرا هکرها بیش از 100 میلیون دلار از پروژه های DeFi در سال 2020 دزدیده اند که 50٪ کل هک ها را در سال جاری به خود اختصاص داده است.

برخی خاطرنشان می کنند که این وقایع صرفاً سواستفاده هایی بوده است که نمایانگر آسیب پذیری های قرارداد های هوشمند است. سارقان در واقع به هیچ چیز نفوذ نکرده اند، آنها فقط از در پشتی قفل نشده وارد شدند. با این منطق، هکرها بدون اینکه واقعاً هک کنند به معنای سنتی از نقایص سیستم سواستفاده یا در واقع بهره برداری کرده اند و عمل بهره برداری نیز از نظر اخلاقی قابل توجیه تر است.

اما آیا واقعا همینطور است؟

تفاوت بین بهره برداری و هک

آسیب پذیری های امنیتی ریشه اصلی سوءاستفاده ها هستند. آسیب پذیری امنیتی نقطه ضعفی است که یک دشمن می تواند از آن برای به خطر انداختن رازداری، در دسترس بودن یا یکپارچگی یک منبع استفاده کند.

بهره برداری در واقع کدی از عمد ساخته شده است که دشمنان از آن برای سواستفاده از یک آسیب پذیری خاص و به خطر انداختن یک منبع استفاده می کنند.

حتی ذکر کلمه “هک” با اشاره به بلاکچین ممکن است باعث گمراهی یک فرد خارج از این صنعت شود که کمتر با این فناوری آشنایی دارد، زیرا امنیت یکی از محورهای اصلی جذابیت فناوری دفتر کل توزیع شده است. درست است، بلاکچین یک ماده ذاتی امن برای تبادل اطلاعات است، اما هیچ چیز کاملاً غیر قابل هک نیست. شرایط خاصی وجود دارد که در آن هکرها می توانند دسترسی غیر مجاز به بلاکچین ها را بدست آورند. این موارد عبارتند از:

  • حملات 51٪: چنین هک هایی زمانی اتفاق می افتد که یک یا چند هکر کنترل بیش از نیمی از قدرت محاسبات را در دست بگیرند. دستیابی به آن برای یک هکر کاری بسیار سختی است، اما اتفاق می افتد. اخیراً در آگوست 2020، (Ethereum Classic (ETC در طول یک ماه با سه حمله 51٪ موفقیت آمیز روبرو شد.
  • خطاهای ایجاد: این موارد زمانی اتفاق می افتد که در هنگام ایجاد قرارداد هوشمند، اشکالات امنیتی یا خطاها نادیده گرفته شوند. این موارد بزرگ ترین روزنه ها را به معنای واقعی کلمه ارائه می دهند.
  • امنیت ناکافی: این مورد وقتی هک ها از طریق دسترسی نا روا به یک بلاکچین با اقدامات امنیتی ضعیف انجام می شوند، پیش می آید.. در اینجا آیا اگر درب کاملاً باز بوده است کار بدی انجام شده است؟

آیا سواستفاده ها از نظر اخلاقی توجیه پذیرتر از هک ها هستند؟

بسیاری معتقدند که انجام هر کاری بدون رضایت نمی تواند اخلاقی تلقی شود، حتی اگر کارهای بدتری هم می شد مرتکب شد. این منطق همچنین این سوال را مطرح می کند که آیا بهره برداری 100٪ غیرقانونی است؟ به عنوان مثال، ثبت یک شرکت آمریکایی در جزایر ویرجین نیز می تواند به عنوان “سواستفاده” از مالیات قانونی تلقی شود، اگرچه ظاهرا غیرقانونی تلقی نمی شود. به همین ترتیب، مناطق خاکستری و روزنه های خاصی در سیستم وجود دارد که افراد می توانند برای منافع خود استفاده کنند و همچنین یک سواستفاده می تواند به عنوان یک روزنه در سیستم دیده شود.

همچنین مواردی مانند Cryptojacking وجود دارد که نوعی حمله سایبری است که در آن یک هکر قدرت پردازش یک فرد هدف را به منظور استخراج ارز رمزنگاری توسط خود هکر، ربوده است. Cryptojacking می تواند مخرب یا غیر مخرب باشد.

شاید امن تر باشد که بگوییم بهره برداری ها دور از اخلاق هستند. همچنین کاملاً قابل اجتناب هستند. در مراحل اولیه فرآیند ایجاد قرارداد هوشمند ، پیروی از سختگیرانه ترین استانداردها و بهترین شیوه های توسعه بلاکچین مهم است. این استانداردها برای جلوگیری از آسیب پذیری تنظیم شده اند و نادیده گرفتن آنها می تواند منجر به اثرات غیر منتظره شود.

همچنین انجام آزمایشات فشرده بر روی یک شبکه آزمایشی برای تیم ها بسیار حیاتی است. حسابرسی های قرارداد هوشمند همچنین می تواند روشی موثر برای شناسایی آسیب پذیری ها باشد و نیز شرکت های حسابرسی بسیاری وجود دارند که با هزینه اندکی این کار را انجام می دهند. بهترین روش این است که شرکت ها چندین حسابرسی از شرکت های مختلف بگیرند.

 

منبع: cointelegraph

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.