Безопасность блокчейнов: проблемы и возможные решения.

Следует ли безопасность делать неизменяемой?

Блокчейны были созданы с неподвижностью в качестве одного из его фундаментальных принципов, и для многих мысль о введении ограниченной изменчивости противоречит тем основам, на которых впервые были созданы блокчейны. В то время как неподвижность блокчейнов ключевая для укрепления безопасности и поощрения доверия, следует подчеркнуть, что неподвижные блокчейны не лишены недостатков, и недавние атаки в 2023 году вызвали вопросы о возможности ограниченной изменчивости. Неподвижность обеспечивает безопасность только в том случае, если код устойчив к атакам.

Неподвижность предотвращает многие виды атак, поскольку невозможность модифицировать код или данные мешает злоумышленникам или хакерам манипулировать системой. Однако в ситуациях, когда обновления невозможны, могут возникнуть проблемы, включая риск отсроченных обновлений, когда необходимы изменения, или возможность оставить средства в уязвимых контрактах. Так и произошло в ходе атаки в августе против Curve Finance.

Поставщикам ликвидности Curve (LP) был встроен временной замок в смарт-контракты, сделавший технически невозможным исправление уязвимости кода в Vyper. Отказавшись от возможности редактировать состояние смарт-контракта, протокол остался незащищенным от эксплуататора, который смог вывести $62 млн из Curve.

Это показало, что неподвижность может вызвать огромные проблемы, когда коды уязвимы. Хотя полное аудирование могло бы выявить эти эксплуатируемые функции, сам характер неподвижности мог бы сделать их невоспроизводимыми.