Прогнозы безопасности блокчейна: между рисками и инновациями
Событие одобрения спотовых Bitcoin ETF комиссией по ценным бумагам (SEC) США 10 января 2024 года отмечает значимый момент в истории криптовалют и блокчейн-технологий. Этот прорыв не только подтверждает долгосрочную перспективу и легитимность Bitcoin на глобальном финансовом рынке, но также открывает новые горизонты для инвесторов и участников рынка. С учетом эпохального события утверждения спотовых Bitcoin ETF и «бычьего» настроения на рынках, важность и актуальность вопросов безопасности в сфере блокчейн-технологий возрастает.
Ранее мы делали прогноз проблем безопасности для технологий блокчейн в 2024 году. Продолжая тему безопасности блокчейна и основываясь на мнениях авторитетных экспертов и аналитиков, наш сегодняшний материал посвящен текущим и будущим уязвимостям и рискам в Bitcoin и Ethereum, роли искусственного интеллекта в безопасности блокчейна и проблеме Telegram-ботов.
Bitcoin и Ethereum: уязвимости и риски
Обе крупнейшие криптовалюты, Bitcoin и Ethereum, находятся в центре внимания не только из-за своей популярности, но и из-за ряда проблем, связанных с их безопасностью. Эти проблемы ставят под сомнение надежность и стабильность упомянутых выше криптовалют. Рассмотрим некоторые примеры актуальных проблем безопасности Bitcoin и Ethereum.
Недавно Bitcoin привлек внимание из-за найденных нескольких критических уязвимостей в Lightning Network. Эти проблемы вызвали некоторый отток разработчиков, включая тех, кто стоял у истоков Bitcoin Core — одной из наиболее авторитетных команд в криптосообществе.
Кроме того, существуют проблемы с проектом Ordinals и токенами BRC-20. Ordinals и BRC-20 способны спамить мемпул биткоина. Это может привести к замедлению валидации транзакций в условиях бычьего рынка. С учетом этой сложности не исключено, что Bitcoin Core может рассмотреть вопрос цензуры для предотвращения подобных ситуаций.
Также нужно отметить риск, связанный с крупными майнинг-пулами Foundry и AntPool, которые совместно контролируют 54% хешрейта биткоин-сети. Это представляет существенную вероятность централизации и возможных атак.
В контексте Ethereum вопросы безопасности также остаются актуальными. Проблема централизации касается и этой блокчейн-платформы. Существует угроза централизации стейкинга из-за концентрации монет в руках Lido Finance. При наличии 32-33% всех монет у одного игрока, существует риск компрометации сети Ethereum, особенно в условиях увеличения доли Lido из-за хайповых проектов. Такой сценарий может привести к полному контролю одной организации над сетью и риску злоупотреблений.
Преимущества и недостатки искусственного интеллекта в работе и безопасности смарт-контрактов
Рассматривая прогресс, который искусственный интеллект приносит в область обеспечения безопасности смарт-контрактов, рассмотрим преимущества, которые с этим связаны.
Искусственный интеллект эффективно помогает обеспечивать безопасность смарт-контрактов, выявляя их уязвимости для предотвращения потенциальных атак и обеспечения общей надёжности.
Интеграция искусственного интеллекта делает смарт-контракты более адаптивными и интеллектуальными, улучшая их способность адаптироваться к изменяющимся условиям. Такой подход придает контрактам гибкость и повышает их эффективность.
В роли “юридического аналитика” искусственный интеллект активно участвует в мониторинге и соблюдении законодательства, что снижает риск возникновения юридических споров и связанных с ними санкций.
Анализ биометрических данных пользователей становится особенно важным в цифровой эпохе. Искусственный интеллект успешно обеспечивает законность и безопасность этих данных в контексте смарт-контрактов.
Способность реагировать на кибератаки в реальном времени придает искусственному интеллекту важную роль в повышении эффективности механизмов кибербезопасности.
Следует отметить, что интеграция искусственного интеллекта в технологии блокчейна предоставляет обширные перспективы в обеспечении кибербезопасности и расширении функциональности. Однако мы не можем упустить из виду ряд недостатков, связанных с использованием искусственного интеллекта в блокчейне.
Прогностические сценарии подсказывают, что использование искусственного интеллекта в мошеннических схемах будет расти в геометрической прогрессии. При этом кибербезопасность, вероятно, не сможет эффективно справляться со столь стремительными изменениями. Не исключено, что к концу текущего года возникнет сценарий, в котором искусственный интеллект на стороне злоумышленников взламывает протокол, созданный с использованием нейросети, а третья нейросеть, у аналитиков безопасности, проводит собственное расследование.
Сфера поверхностных аудитов смарт-контрактов и платформ децентрализованных финансов (DeFi) также находится под вниманием. К примеру, аналитическая компания CertiK предлагает сканер, который за сравнительно небольшую сумму проводит аудит смарт-контрактов на самые известные уязвимости. Некоторые проекты предпочитают именно такие поверхностные проверки, что может привести к увеличению угроз. Поэтому мы призываем не полагаться на аудиты данного вида, а рекомендуем воспользоваться детальными комплексными аудитами, направленными на выявление самых тонких уязвимостей в программном коде смарт-контрактов.
Вдобавок отметим, что с развитием сетей, не использующих Ethereum Virtual Machine и появлением новых языков программирования смарт-контрактов возрастают трудности с проведением качественных аудитов безопасности этих смарт-контрактов, тем более, автоматизированных аудитов.
Уязвимости в программном коде останутся неизбежными, и многие из них обнаруживаются хакерами уже на стадии тестовых сетей. После этого данные уязвимости используются при эксплуатации основных сетей. Возможно, что этот процесс также будет автоматизирован киберпреступниками с привлечением искусственного интеллекта.
Следует уделить внимание крупным кроссчейнам с большим количеством смарт-контрактов, так как для их поддержания, проведения аудитов и внесения обновлений требуются значительные ресурсы.
Перспективы безопасности Telegram-ботов
С учётом высокой востребованности, использование Telegram-ботов продолжает представлять проблему. По мнению экспертов, такой прогноз обусловлен тем, что эта система абсолютно централизована и подвержена риску взлома. Даже если пользователь сохраняет приватный ключ, управление ботом остается в руках разработчика.
Кроме того, задействование Telegram-ботов становится источником привлекательных перспектив для злоумышленников, использующих жадность пользователей в свою пользу. Результатом является появление фишинговых сайтов и фейковых каналов, проводящих аирдропы, в постоянной попытке завладеть доступом к кошелькам.
Подводя итог, наша компания готова предложить вам полный спектр услуг по обеспечению безопасности ваших блокчейн-проектов. Будь то аудит смарт-контрактов, консультации по кибербезопасности или разработка стратегий защиты от киберугроз, мы гарантируем высокий уровень профессионализма и индивидуальный подход к каждому клиенту. Обращаясь к нам, вы получаете не только услуги, но и партнера, нацеленного на устойчивое и безопасное развитие вашего бизнеса в мире блокчейн-технологий.
Следите за последними новостями и обновлениями в нашем блоге, а также подписывайтесь на наши социальные сети, чтобы быть в курсе актуальных событий и готовыми к новым вызовам.
Если у вас возникли вопросы в сфере безопасности Web3 и блокчейн, пожалуйста, обращайтесь к нам для получения бесплатной консультации.