✏ Должна ли безопасность быть неизменной?

Должна ли безопасность быть неизменной?

Блокчейны были созданы с неизменностью в качестве одного из основных принципов, и для многих мысль о введении ограниченной изменчивости противоречит самим основам, на которых блокчейны были впервые созданы. Хотя неизменность блокчейнов является ключом к усилению безопасности и укреплению доверия, следует подчеркнуть, что неизменяемые блокчейны не являются безупречными, а недавние эксплойты в 2023 году подняли вопросы о возможности ограниченной изменчивости.

Неизменяемость гарантирует безопасность только тогда, когда код неуязвим.

Неизменяемость предотвращает многие типы эксплойтов, поскольку невозможность изменить код или данные не позволяет злоумышленникам или злоумышленникам манипулировать системой. Однако в ситуациях, когда обновления невозможны, могут возникнуть проблемы, в том числе риск столкнуться с задержкой обновлений, когда потребуются необходимые модификации, или вероятность того, что средства останутся в уязвимых контрактах. Именно это произошло во время августовской атаки на Curve Finance.

Поставщики ликвидности (LP) Curve имели временную блокировку, встроенную в смарт-контракты, что делало технически невозможным исправить уязвимость кода в Vyper. Лишившись возможности редактировать состояние смарт-контракта, протокол оказался незащищенным от злоумышленника, который смог украсть у Curve 62 миллиона долларов.

Это подчеркнуло, что неизменность может вызвать огромные проблемы, когда коды уязвимы. Хотя комплексный аудит мог бы обнаружить эти уязвимые функции, природа неизменности сделала бы невозможным их исправление.

Неизменяемости достаточно в краткосрочной перспективе, но она может вызвать долгосрочные проблемы в смягчении возникающих угроз.

Хотя непосредственные риски для безопасности блокчейна могут быть недостаточно срочными, чтобы оправдать отказ от неизменяемости (даже несмотря на то, что большинство хакерских инцидентов не имеют существенной связи с неизменностью), нам все же необходимо признать некоторые трудности, которые они вызывают в настоящее время.

Например, прогресс в технологии блокчейна продолжает происходить быстрыми темпами. Следовательно, когда требуются существенные изменения и обновления становятся непрактичными, протоколы в настоящее время вынуждены переходить на более новые версии. Заглядывая в будущее, этот сценарий представляет собой проблему для протоколов и других предприятий, работающих на платформах блокчейна.

Крайне важно признать, что технологические достижения могут создать больше проблем с безопасностью блокчейна, а ставка на неизменность блокчейна потенциально может быть рискованной, когда на кону стоят значительные средства. Хакеры и эксплойты продолжают становиться все более изощренными, а такие достижения, как квантовые вычисления, повысят уязвимость к таким эксплойтам, как взлом хранилища и транзитные атаки. Хотя такие разработки, как квантовые компьютеры, не представляют непосредственной угрозы, может наступить момент, когда для сохранения безопасности потребуются обновления.

Хотя такие сети, как Биткойн, до сих пор не пострадали (во многом благодаря своей неизменности), не исключено, что Биткойн может быть взломан. Более того, более сложные блокчейны, ориентированные на программируемость и приложения для конечных пользователей, сильно отличаются от Биткойна и будут содержать больше векторов атак, что подвергает их большему риску.

Неизменность помогает укрепить доверие

Хотя мы обрисовали некоторые проблемы, связанные с неизменностью, было бы глупо игнорировать некоторые из ее неоспоримых триумфов, величайшим из которых является способность укреплять доверие, фундаментальный принцип, лежащий в основе концепции блокчейнов.

Неизменяемость помогает создать сильное чувство доверия среди пользователей благодаря своей неизменной природе. Сеть Биткойн — величайший пример неизменности, чей безупречный послужной список внушал доверие ее пользователям.

Успех неизменности в экосистеме Биткойна помог создать один из самых сильных социальных консенсусов во всем пространстве. Пользователи коллективно признают и ценят неизменную природу Биткойна, а стимул поддерживать его целостность помог ему добиться успеха в создании самой устойчивой экосистемы в пространстве Web3.

Неизбежные риски изменчивости остаются заметными

В равной степени изменчивость может привести к злонамеренной деятельности, в результате которой код может быть изменен в интересах меньшинства. Примером этого является эксплойт Multichain/AnySwap. Хотя до сих пор нет ясности относительно того, что именно произошло с этим эксплойтом, источники сообщили, что Multichain/AnySwap просто решили выкачать средства из своего протокола, потому что это было возможно.

Критики ответа Multichain утверждают, что проект мог и должен иметь «децентрализованный» доступ к закрытым ключам протокола, поскольку, как сообщается, им владел один человек. Такие механизмы, как хранилища с мультиподписями («мультиподписи»), являются жизнеспособным решением таких проблем, как использование Multichain, поскольку злоумышленники в рамках мультиподписи не смогут манипулировать протоколом, поскольку им отказано в консенсусе для этого.

Заключение

Учитывая плюсы и минусы, неизменяемость остается идеальным структурным подходом. Это одна из основ, на которой был впервые создан Биткойн, и он сыграл важную роль в обеспечении его безопасности и создании такого сильного чувства консенсуса. Однако мы не должны забывать, что экосистема Биткойн на сегодняшний день является самой простой.

Будут продолжать появляться более сложные экосистемы и протоколы, требующие изменений для обеспечения безопасности. По мере того, как мы приближаемся к следующему бычьему тренду, ликвидность вернется в экосистему DeFi и появится больше протоколов. В то же время это создаст возможности для хакеров, и важно помнить, что блокчейны ни в коем случае не идеальны. Если безопасность не является приоритетом на этапе проектирования, многие станут жертвами неизбежного риска взлома, независимо от того, является ли протокол неизменяемым.