Блокчейн може бути не настільки безпечним, як ми думали

Blockchain може трансформувати наш світ. Експерти наполягають на тому, що технологія «більше, ніж в Інтернеті», але ми, можливо, захочемо прийняти удар, перш ніж ми відкладемо всі від наших грошей до наших медичних записів за програмними цілями. Згідно з новим дослідженням, технологія не так безпечна, як ми думали.

Ще в 2009 році біткойн встановив революцію блокачей в русі, даючи будь-які дві сторони в будь-якому місці, спосіб швидко і безпечно переказати гроші.

Деякі блок-схема, в першу чергу Ethereum, використовують утиліту Bitcoin на наступному рівні шляхом включення інтелектуальних контрактів, які автоматизують процес.

Наприклад, скажімо, ви хочете купити 10 токенов ефіру, але тільки якщо ціна впаде нижче 600 доларів за токен. Смарт-контракти налаштовані для виконання конкретних дій, коли вони стикаються з конкретною ситуацією, тому ви можете налаштувати один на 10 простих ефірів при зниженні ціни.

Це ще не все, що вони можуть зробити: в той час як смарт-контракти можуть бути такими ж простими, як і вище, вони також можуть бути набагато складніше. Ви могли б також налаштувати смарт-контракт на покупку ефіру, якщо вартість буде нижче 600 доларів за токен, а у вас є баланс в акаунті вище 10 000 доларів, а це п'ятниця.

Смарт-контракти необхідні для галузей поза фінансів, які хочуть скористатися технологією blockchain. Наприклад, якщо системи охорони здоров'я хотіли поставити медичні записи на блок-ланцюжок, вони могли б використовувати інтелектуальні контракти, щоб забезпечити доступ до них тільки медичним працівникам.

Хоча все це звучить добре в теорії, є погані новини: команда експертів з обчислювальної техніки з Національного університету Сінгапуру і Університетського коледжу Лондона опублікувала дослідження, в якому детально описується дивовижне кількість недоліків безпеки в розумних контрактах.

Група проаналізувала приблизно один мільйон смарт-контрактів, використовуючи спеціалізований інструмент MAIAN. Команда шукала контракти, які можна було б маніпулювати, щоб блокувати кошти на невизначений час, примусово витік коштів випадково або просто вбити.

В їх інструменті аналізу позначені 34 200 контрактів. Він навіть виявив недолік в додатку блок-схеми «Паритет», який в липні 2017 року надав власникам зайвих доларів на суму 169 мільйонів доларів. Потім команда вручну проаналізувала 3 759 контрактів і виявила, що вони можуть використовувати уразливості в 3,686 з них.

Визначення того, що приблизно 3,4% інтелектуальних контрактів може бути уразливим для зловмисників, величезна. Звичайно, централізовані технології, які ми в даний час використовуємо для управління нашими фінансами та іншими важливими документами, не є залізними. Однак, якщо ми збираємося подолати всі труднощі переходу на цифрову економіку, яка підтримує блокчін, недостатньо створити систему для ведення записів.

Ми повинні прагнути до створення кращої системи. Використання інструментів, таких як MAIAN, щоб виявити існуючі недоліки, - це гарне місце для початку.

Джерела: New on MIT Technology Review, arXiv