După ce BtcTurk a fost hack-uit, m-am gândit brusc: ar trebui să schimbăm modul în care gândim despre securitatea blockchain-ului?
Recent, schimbul turc BtcTurk a fost atacat de hackeri, pierderile fiind aproape de 48 de milioane de dolari. Când am văzut această știre, de fapt eram deja puțin împăcat cu ideea, deoarece astfel de lucruri s-au întâmplat prea multe în ultimii ani.
Cu câțiva ani în urmă, toată lumea credea că blockchain-ul este un "sistem financiar mai sigur", dar pe măsură ce industria a crescut, țintele hackerilor au devenit tot mai clare. Schimburile, echipele de proiect, și chiar adresele mari de portofel, toate pot deveni obiective de atac.
Multe discuții s-au concentrat pe vulnerabilitățile tehnice, auditarea contractelor inteligente și astfel de aspecte. Dar am realizat ulterior că există o problemă care este adesea ignorată: datele pe blockchain sunt prea transparente.
Pe majoritatea blockchain-urilor publice, fluxurile de fonduri sunt aproape complet publice. Atâta timp cât o adresă este identificată, dimensiunea activelor și obiceiurile de tranzacționare pot fi urmărite pe termen lung. Pentru hackeri, acest lucru este de fapt echivalent cu furnizarea anticipată a unei informații.
Recent, când am citit câteva informații despre Midnight, am descoperit că abordarea sa este diferită de cea a blockchain-urilor tradiționale. Folosește dovezi cu cunoștințe zero pentru a permite tranzacții care pot fi verificate, menținând în același timp confidențialitatea. Pe scurt, rețeaua rămâne de încredere, dar datele nu trebuie să fie complet publice.
Această design, dacă este aplicat în viitorul mediu de active la scară largă, este de fapt destul de rezonabil. Sistemul financiar din lumea reală nu va face publice toate fluxurile de fonduri către toată lumea.
Din câte știu, NIGHT în această rețea nu este doar un activ, ci și un rol important în susținerea funcționării rețelei de calcul privat. Dacă în viitor blockchain-ul va suporta cu adevărat mai multe afaceri reale, atunci capacitatea de confidențialitate ar putea deveni încet o infrastructură de bază.
Mulți oameni discută acum probleme de securitate, întotdeauna încercând să repare vulnerabilitățile. Dar uneori, poate că ceea ce trebuie să schimbăm cu adevărat este întreaga modalitate de proiectare a sistemului.