آیا سوء استفاده از قرارداد هوشمند اخلاقی تر از هک است؟

در مورد “هک های اخیر” در حوزه مالی غیرمتمرکز ، به ویژه در موارد Harvest FInance و Pickle Finance، صحبت های زیادی شده است. با توجه به گزارش CipherTrace ، این بحث بیش از حد ضروری است ، زیرا هکرها بیش از 100 میلیون دلار از پروژه های دیفای در سال 2020 دزدیده اند که این درصد، با 50٪ کل هک ها را در سال جاری، برابری میکند.

برخی عقیده دارند که این وقایع صرفاً به منظور روشن کردن آسیب پذیری های قرارداد هوشمند میباشد. در واقع سارقان، به هیچ چیز نفوذ نکردند ، آنها فقط به طور اتفاقی از در پشتی که قفل نشده بود، رد شدند. با توجه به این منطق ، از آنجا که هکرها بدون اینکه در معنای سنتی هک کنند ، از این نقطه ضعف، سوء استفاده کردند ، بنابراین این عمل از نظر اخلاقی قابل توجیه است.

اما آیا واقعا چنین است؟

تفاوت بین سوء استفاده و هک

سوء استفاده ها ریشه در آسیب پذیری های امنیتی دارند. آسیب پذیری امنیتی نقطه ضعفی است که یک دشمن می‌تواند از آن استفاده کند تا محرمانه بودن، در دسترس بودن یا یکپارچگی یک منبع را به خطر بیاندازد.

سوء استفاده، یک کد ساخته شده خاص است که دشمنان از آن برای استفاده از نقطه ضعف و به خطر انداختن یک منبع استفاده می کنند.

حتی اشاره به کلمه “هک” با اشاره به بلاکچین ممکن است باعث گمراه کردن کسانی شود که با این صنعت آشنایی کمتری دارند ، زیرا امنیت یکی از کاربردهای اصلی و دلیل جذابیت فناوری توزیع دفتر کل است. درست است ، بلاکچین یک واسطه ایمن برای تبادل اطلاعات است ، اما هیچ چیز به طور قطع، غیرقابل هک شدن نیست. شرایط خاصی وجود دارد که در آن هکرها می توانند به صورت غیر مجاز به بلاکچین دسترسی پیدا کنند. این سناریوها عبارتند از:

حملات 51٪: چنین هک هایی زمانی اتفاق می افتد که یک یا چند هکر کنترل بیش از نیمی از توان محاسباتی را به دست آورند. دستیابی به آن برای یک هکر یک کار بسیار دشوار است ، اما اتفاق می افتد. اخیراً در آگوست 2020(مرداد1399) ، اتریوم کلاسیک (ETC)، با سه حمله موفق 51٪ در طول یک ماه، مواجه شد.

خطاهای ایجاد شده: این موارد زمانی اتفاق می افتد که در هنگام ایجاد قرارداد هوشمند، اشکالات امنیتی یا خطاهای آن نادیده گرفته شوند. این سناریوها، از قوی ترین نقاط، روزنه هایی را برای فرار، ارائه می کنند.

امنیت ناکافی: وقتی برای دسترسی بیش از حد به یک بلاکچین با شیوه‌های امنیتی ضعیف انجام می‌شود، این خیلی بد است که درها کاملا باز مانده اند؟

آیا سوء استفاده ها از نظر اخلاقی توجیه پذیرتر از هک ها هستند؟

بسیاری معتقدند که انجام هر کاری بدون رضایت نمی تواند اخلاقی تلقی شود ، حتی اگر اقدامات بدتری هم انجام شده باشد. این منطق همچنین این سوال را مطرح می کند که آیا سوء استفاده 100٪ غیرقانونی است یا خیر؟ داشتن یک شرکت آمریکایی که در جزایر ویرجین ثبت شده‌است نیز می‌تواند به عنوان “سوء استفاده از مالیات قانونی” قلمداد شود، اگرچه این شرکت به ظاهر غیرقانونی تلقی نمی‌شود. به همین ترتیب ، مطمئناً مناطق خاکستری و روزنه هایی در سیستم وجود دارد که مردم می توانند از آنها به نفع خود استفاده کنند و همچنین یک سوء استفاده می تواند به عنوان یک روزنه فرار در سیستم دیده شود.

سپس مواردی مانند کریپتو جکینگ (Crypto-jacking) وجود دارد که نوعی حمله سایبری است که در آن عاملان هک، با ربودن قدرت پردازش یک هدف را برای استخراج ارز رمزنگاری شده، به نفع هکرها انجام میدهند. کریپتو جکینگ می تواند مخرب یا غیر مخرب باشد.

شاید امن ترین راه این باشد که بگوییم سوء استفاده ها دور از اخلاق هستند. آنها همچنین کاملاً قابل اجتناب هستند. در مراحل اولیه فرآیند ایجاد قرارداد هوشمند ، پیروی از سختگیرانه ترین استانداردها و بهترین شیوه های توسعه بلاکچین مهم است. این استانداردها برای جلوگیری از آسیب پذیری تنظیم شده اند و نادیده گرفتن آنها می تواند منجر به اثرات غیر منتظره شود.

همچنین انجام آزمایشات فشرده بر روی یک شبکه آزمایشی برای تیم ها بسیار مهم است. حسابرسی های قرارداد هوشمند نیز می تواند روشی موثر برای شناسایی آسیب پذیری ها باشد ، اگرچه شرکت های حسابرسی بسیاری وجود دارند که با هزینه اندکی حسابرسی می کنند. بهترین روش این است که شرکتها چندین حسابرسی از شرکتهای مختلف، کسب کنند.

این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: cointelegraph