ইথেরিয়াম নেটওয়ার্কে 150 মিলিয়ন ডলার - কীভাবে নিজেকে রক্ষা করবেন

জটিলতা সুরক্ষার শত্রু

প্যারিটি হ'ল মরচে লেখা ইথেরিয়াম বাস্তবায়ন, যার নেতৃত্বে অত্যন্ত প্রতিভাবান ইথেরিয়াম সহ-প্রতিষ্ঠাতা, গ্যাভিন উড। প্রয়োগটি মাল্টি-সিগ ওয়ালেট তৈরির জন্য একটি ব্যবহারকারী-বান্ধব ইন্টারফেস সরবরাহ করে। এই কার্যকারিতাটি বহন করে এমন বহু-সিগ চুক্তির 19 জুলাই, 2017-তে একটি সুরক্ষা ত্রুটি ছিল যার ফলস্বরূপ $ 30 মিলিয়ন ডলার ক্ষতি হয়েছিল। নভেম্বর 7, 2017-এ, ওয়ালেট চুক্তিতে দ্বিতীয় দুর্বলতার সন্ধান পাওয়া গেল যার ফলে ইথারের উপর $ 150 মিলিয়ন জমা হয়েছিল। যদিও ইথেরিয়াম উচ্চ সুরক্ষা মানিব্যাগগুলির জন্য একটি সহজ সমাধান সরবরাহ করে না, এমন আক্রমণে নিজেকে আটকাতে থেকে রক্ষা পেতে আপনি কয়েকটি পদক্ষেপ নিতে পারেন।

একটি traditionalতিহ্যবাহী উত্পাদন সফ্টওয়্যার পরিবেশে, আমরা একটি জনপৃষ্ঠ যেমন একটি ওয়েবসাইটের উপর কোড স্থাপন করতে পারি। কোডটির কার্যকারিতা না থাকলে আমরা কী আশা করেছিলাম? হয়ত কারও নজরে নেই, সম্ভবত কয়েক জন লোক অভিযোগ করছেন, দিন শেষে আমরা কোডটি আপডেট করতে পারি এবং ছোটখাটো বিরক্তি স্থির হয়ে গেছে। ইথেরিয়ামের বিশ্বে, যে কোডটি যে কেউ দেখতে এবং খেলতে পারে সে কোডটি চিরকালের জন্য রয়েছে। আদর্শ বিশ্বে কেবল আপনার এই কোডটিতে অ্যাক্সেস রয়েছে; ব্লকচেইনের বিশ্বে প্রত্যেকেরই এতে অ্যাক্সেস রয়েছে। এর অর্থ হল বেশিরভাগ ক্ষেত্রে ইথেরিয়াম নেটওয়ার্কে উপলব্ধ একটি কোড আপডেট করা যাবে না।

যখন আমরা ইথারে এক মিলিয়ন ডলার একটি স্মার্ট চুক্তিতে রাখি এবং দেখা যায় যে স্মার্ট চুক্তিতে একটি দুর্বলতা রয়েছে, তখন কিছু জিনিস ঘটতে পারে। এটি লক্ষ করা যায় না, এটি হ্যাকার দ্বারা লক্ষ্য করা যায় যিনি এর সুবিধা নেওয়ার সিদ্ধান্ত নেন, বা এটি চুক্তিধারীর দ্বারা প্রকাশ করা যেতে পারে এবং তারা টাকা ফেরত পেতে পারে। এই ক্ষেত্রে, এটি এমন একজন ব্যক্তি দ্বারা শোষণ করা হয়েছিল যিনি দাবি করেছিলেন যে পূর্ববর্তী প্যারিটি হ্যাকটি "গবেষণা" করে।

আক্রমণকারী

কীভাবে আমরা নিজেকে রক্ষা করতে পারি?

KISS নীতি - এটি বোকামি করুন

বেশিরভাগ স্মার্ট চুক্তিগুলি কর্নার কেসগুলি এবং অপ্টিমাইজেশনগুলিকে বিবেচনায় নেওয়ার চেষ্টা করে সুরক্ষা ফাঁকিকে বাড়ে। প্রথম দুর্বলতা, সাম্যের সাথে সম্পর্কিত, চলমান চলাকালীন কত পরিমাণে গ্যাস খরচ হয় তা অপ্টিমাইজ করার চেষ্টার সাথে সম্পর্কিত। বর্তমান প্যারিটির দুর্বলতা নতুন, অনির্ধারিত লাইব্রেরি ফাংশন সংযোজন থেকে উদ্ভূত হয়েছে। একটি পরিচালনাযোগ্য স্মার্ট চুক্তিতে কাজটি করার জন্য প্রয়োজনীয় ন্যূনতম কার্যকারিতা থাকে। একটি অকালিক রেজোলিউশন অনুকূল করতে কোড প্রবর্তন চুক্তির জটিলতা বৃদ্ধি করে এবং এর ফলে সুরক্ষা হ্রাস করে।

ইউনিট পরীক্ষা

সাধারণ সফ্টওয়্যার বিকাশের পাশাপাশি বুদ্ধিমান চুক্তি বিকাশে উপযুক্ত ইউনিট পরীক্ষা উপেক্ষা করার জন্য এটি কার্যকর হতে পারে। যদি উত্পাদন পৌঁছানোর পরে কোডটি অপরিবর্তনীয় হয় তবে বৃহত্তর স্তরের যত্নের প্রয়োজন। থাম্বের নিয়ম হিসাবে, আপনার স্মার্ট চুক্তিতে আপনার স্মার্ট চুক্তির কার্যকারিতা এবং কোণার কেসগুলি পরীক্ষা করার জন্য উপযুক্ত ইউনিট পরীক্ষা থাকা উচিত।

বুদ্ধিমান চুক্তি অডিট

উত্পাদনে প্রেরিত প্রতিটি স্মার্ট চুক্তির একটি সুরক্ষা পর্যালোচনা করা উচিত। একজন ভাল স্মার্ট কন্ট্রাক্ট সিকিউরিটি রিভিউর এর ক্ষেত্রে ক্ষেত্রটিতে স্মার্ট কন্ট্রাক্ট তৈরির অভিজ্ঞতা রয়েছে, গিটিহাবের উপর প্রকল্পগুলির আধিক্য রয়েছে এবং তারা সন্ধান করছেন এমন সর্বাধিক সাধারণ সুরক্ষা দুর্বলতার একটি চেকলিস্ট ভাগ করে দেয়। আপনার স্মার্ট চুক্তির সাথে যুক্ত বিভিন্ন আক্রমণকারী ভেক্টর সম্পর্কে অডিটরর ​​কথোপকথন থাকতে পারে তা নিশ্চিত করুন। এটি আনুষ্ঠানিক পদ্ধতির মতো নাও লাগতে পারে, তবে শিল্পটি এখনও খুব অল্প বয়স্ক এবং বর্তমানে সেভাবে কাজ করছে।

এই নির্দেশিকাগুলি অনুসরণ করা ইথেরিয়াম মেননেটে স্মার্ট চুক্তি প্রেরণের সাথে সম্পর্কিত ঝুঁকি এবং ভয় হ্রাস করতে সহায়তা করে।

পরীক্ষা, নিরীক্ষণ, স্থাপনা।