区块链的创建以不变性作为其基本原则之一,对于许多人来说,引入有限可变性的想法与区块链最初创建的基础相矛盾。
虽然区块链的不可变性是加强安全性和培养信任的关键,但必须强调的是,不可变的区块链并非完美无缺,最近 2023 年的漏洞引发了人们对有限可变性可能性的质疑。
只有当代码无懈可击时,不变性才能保证安全
不变性可以防止多种类型的攻击,因为无法修改代码或数据可以防止不良行为者或攻击者操纵系统。然而,在无法升级的情况下,可能会出现挑战,包括在需要进行必要修改时遇到更新延迟的风险,或者资金可能留在脆弱的合约中。这就是 8 月份针对Curve Finance 的攻击中发生的情况。
Curve 的流动性提供者(LP)在智能合约中嵌入了时间锁,这使得从技术上来说不可能修复 Vyper 中的编码漏洞。由于丧失了编辑智能合约状态的能力,该协议无法抵御能够从 Curve 盗取 6200 万美元的漏洞。
这凸显了当代码容易受到攻击时,不变性可能会导致巨大的问题。尽管全面的审计可能已经检测到这些可利用的功能,但不变性的本质使其无法修复。
不变性足以满足短期需求,但可能会在缓解新兴威胁方面造成长期问题
虽然区块链安全面临的直接风险可能不够紧急,不足以保证脱离不变性——尽管大多数黑客事件与不变性没有显着联系——但我们仍然需要承认它们目前造成的一些困难。
例如,区块链技术继续快速进步。因此,当需要进行必要的更改并且更新变得不切实际时,协议当前被迫过渡到较新的版本。展望未来,这种情况对于在区块链平台上运营的协议和其他业务来说是一个挑战。
重要的是要承认技术进步可能会在区块链安全方面带来更多问题,并且当大量资金受到威胁时,押注于区块链的不变性可能存在潜在风险。黑客和漏洞利用不断变得更加复杂,量子计算等进步将增加存储黑客和传输攻击等漏洞的脆弱性。虽然量子计算机等发展不会构成直接威胁,但可能有一天需要升级才能保持安全。
虽然比特币等网络迄今为止没有受到损害(主要是由于其不变性),但比特币可能被黑客攻击并非不可能。此外,专注于可编程性和最终用户应用程序的更复杂的区块链与比特币有很大不同,并且会包含更多的攻击向量,使它们面临更大的风险。
不变性有助于建立信任
虽然我们已经概述了不变性的一些问题,但如果忽视它的一些无可置疑的胜利,那就太狭隘了,其中**的成就是它建立信任的能力,这是区块链概念背后的基本原则。
由于其不可更改的性质,不变性有助于在用户之间建立强烈的信任感。比特币网络是不变性的**例子,其完美的记录已经赢得了用户的信任。
比特币生态系统中不变性的成功有助于在整个领域建立一些最强大的社会共识。用户集体认可并重视比特币不可改变的本质,以及保持其完整性的激励帮助其成功创建了 web3 领域**弹性的生态系统。
可变性的固有风险仍然值得注意
同样,可变性可能会导致恶意活动,从而可以更改编码以使少数人受益。 Multichain/AnySwap 的利用就是一个例子。虽然目前还不清楚这一漏洞到底发生了什么,但消息人士称,Multichain/AnySwap 只是决定从其协议中抽走资金,因为这是可能的。
Multichain 回应的批评者声称,该项目可以而且应该“去中心化”地访问该协议的私钥,因为据报道只有一个人持有该私钥。诸如多重签名库(“multisigs”)之类的机制是解决诸如多重链利用等问题的可行解决方案,因为多重签名中的恶意行为者将无法操纵协议,因为他们无法达成共识。
结论
考虑到优点和缺点,不变性仍然是理想的结构方法。它是比特币最初创建的基础之一,并且在保持比特币安全和建立如此强烈的共识方面发挥了重要作用。然而,我们不能忘记,比特币生态系统是迄今为止最简单的。
更复杂的生态系统和协议将不断出现,需要进行修改以维护安全性。随着我们进入下一轮牛市,流动性将回归 DeFi 生态系统,更多协议将会出现。与此同时,这将为黑客创造机会,重要的是要记住区块链绝不是完美的。如果安全性不是设计阶段的首要任务,那么无论协议是否不可变,许多人都会成为不可避免的黑客风险的受害
文章标题:安全性应该是一成不变的吗?
文章链接:https://www.btchangqing.cn/635620.html
更新时间:2024年02月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。