ბლოკჩეინის უსაფრთხოება – ნაშრომები

ბლოკჩეინის უსაფრთხოებაზე ვეძებდი ნაშრომებს. რასაც მივაგენი, გამოვარჩევდი ორს: Security of Blockchain Technologies, რომელიც დაწერილია ციურიხის ETH-ში (სამაგისტრო ნაშრომი) და ENISA-ს კვლევას Distributed Ledger Technology & Cybersecurity.

Security of Blockchain Technologies-ში მიმოხილულია Proof of Work-ზე (PoW) დაფუძნებული ბლოკჩეინების (bitcoin, ethereum) უსაფრთხოება, შესაძლო შეტევების სცენარები და გაუმჯობესებები. ითვლება, რომ PoW ბლოკჩეინებში თაღლითობისთვის საჭიროა 50% გამოთვლითი რესურსის ქონა. რეალურად კი შეტევის წარმატებაზე გავლენის მოხდება შეუძლია ბლოკების დაგენერირების დროს, ბლოკების ზომას, ე.წ. ცარიელი ბლოკების პროპორციას (stale block rate; stale blocks არის ბლოკები, რომლებიც იქმნება ბლოკჩეინის წევრების მიერ, მაგრამ ვერასოდეს ხვდებიან მთავარ ჯაჭვში).

ნაშრომში განხილულია 2 შეტევა PoW ბლოკჩეინებზე: ორმაგი ხარჯვა (double spending; როდესაც თავდამსხმელი ცდილობს ერთი და იგივე ვირტუალური მონეტა ორჯერ დახარჯოს) და ხარბი მოპოვება (selfish mining; რომლის დროსაც თავდამსხმელი არა ფინანსური მოგებით, არამედ მთავარ ჯაჭვში რაც შეიძლება თავის მიერ გამოთვლილი ბლოკების მოხვედრით არის დაინტერესებული).

როგორც აღმოჩნდა, ბიტკოინი უფრო უსაფრთხო სისტემაა, ვიდრე ეთერეუმი (ეს უკანასკნელი იმითაა საინტერესო, რომ ბიტკოინისგან განსხვავებით აქვს ჭკვიანი კონტრაქტების (smart contracts) მხარდაჭერა). ეთერეუმის კრიტიკული სისუსტეა (CVSS ქულა 9.1) ის, რომ ბლოკჩეინის მონაწილე სინქრონიზაციას ახორციელებს მხოლოდ ერთ სხვა მონაწილესთან. თუ ეს სხვა მონაწილე არის თავდამსხმელი, მას (სხვადასხვა ტექნიკური მანიპულაციებით) შეუძლია გამოთიშოს მსხვერპლი “რეალური” მოვლენებისგან და გამოსათვლელად გაუგზავნოს ყალბი ბლოკები. ერთი მხრივ, შეტევის გავლენა შეიძლება იყოს როგორც Denial of Service, ისე ორმაგი ხარჯვა. იმდენად, რამდენადაც შეტევა მოითხოვს მცირე გამოთვლით რესურსებს და ეთერეუმის ბლოკჩეინში კი სულ რამდენიმე ათასი მონაწილეა, შეტევის (სულ მცირე Denial of Service) განხორციელება რეალურია.

ნაშრომში აგრეთვე განხილულია Stellar ბლოკჩეინი და მისი სისუსტე, რომელიც დაკავშირებულია კვორუმის მიღებასთან. დასკვნის მიხედვით, Stellar-ის ნოუდების ამჟამინდელი რაოდენობა (10) არ იძლევა ფინანსური სისტემისთვის საჭირო უსაფრთხოების დონეს.

რაც შეეხება, ENISA-ს კვლევას, ის უფრო ზოგადად ბლოკჩეინის ტექნოლოგიასთან დაკავშირებულ რისკებზეა. განხილულია ჭკვიან კონტრაქტებთან დაკავშირებული რისკები და შეტევები. ასევე მიმოხილულია ბლოკჩეინზე დაფუძნებულ სხვადასხვა პროექტებს (Ethereum, Ripple, Hyperledger, Sawtooth Lake/Intelledger, Corda).

ბლოკჩეინის უსაფრთხოებით დაინტერესების შემთხვევაში, გირჩევთ სწორედ ENISA-ს კვლევით დაიწყოთ.

Leave a Reply

Your email address will not be published. Required fields are marked *