ÉTopSaber Notícias e Criptomoedas

Redes sociais

A segurança deveria ser imutável?

Security Immutability .jpg

Compartilhe:

Blockchains foram criados com a imutabilidade como um dos seus princípios fundamentais e para muitos a ideia de introduzir mutabilidade limitada contradiz os próprios fundamentos sobre os quais os blockchains foram criados pela primeira vez. Embora a imutabilidade das blockchains seja fundamental para fortalecer a segurança e promover a confiança, deve ser enfatizado que as blockchains imutáveis ​​não são isentas de falhas e as explorações recentes em 2023 levantaram questões sobre a possibilidade de mutabilidade limitada.

A imutabilidade só garante segurança quando o código é invulnerável

A imutabilidade evita muitos tipos de explorações, pois a incapacidade de modificar código ou dados impede que atores mal-intencionados ou invasores manipulem um sistema. No entanto, em situações em que as atualizações não são possíveis, podem surgir desafios, incluindo o risco de atrasos nas atualizações quando são necessárias modificações necessárias, ou a possibilidade de os fundos serem deixados em contratos vulneráveis. Foi o que aconteceu no ataque de Agosto contra Curva Financeira.

Os Provedores de Liquidez (LPs) da Curve tinham um timelock incorporado nos contratos inteligentes, tornando tecnicamente impossível corrigir uma vulnerabilidade de codificação no Vyper. Ao perder a capacidade de editar o estado do contrato inteligente, o protocolo ficou desprotegido contra um explorador que conseguiu drenar US$ 62 milhões do Curve.

Isto destacou que a imutabilidade pode causar problemas imensos quando os códigos são vulneráveis. Embora uma auditoria abrangente pudesse ter detectado estas funções exploráveis, a natureza da imutabilidade teria tornado impossível a sua correção.

A imutabilidade é suficiente a curto prazo, mas pode causar problemas a longo prazo na mitigação de ameaças emergentes

Embora os riscos imediatos para a segurança da blockchain possam não ser suficientemente urgentes para justificar um afastamento da imutabilidade – embora a maioria dos incidentes de hacking não estejam significativamente ligados à imutabilidade – ainda precisamos de reconhecer algumas das dificuldades que causam atualmente.

Por exemplo, os avanços na tecnologia blockchain continuam a ocorrer rapidamente. Consequentemente, quando são necessárias alterações essenciais e as atualizações se tornam impraticáveis, os protocolos são atualmente obrigados a fazer a transição para versões mais recentes. Olhando para o futuro, este cenário é um desafio para protocolos e outras empresas que operam em plataformas blockchain.

O que é crucial é reconhecer que os avanços tecnológicos podem criar mais problemas na segurança da blockchain e apostar na imutabilidade da blockchain pode ser potencialmente arriscado quando fundos significativos estão em jogo. Hackers e explorações continuam a se tornar mais sofisticados e avanços como a computação quântica aumentarão a vulnerabilidade a explorações como hacks de armazenamento e ataques de trânsito. Embora desenvolvimentos como os computadores quânticos não sejam uma ameaça imediata, pode chegar um momento em que serão necessárias atualizações para que a segurança seja preservada.

Embora redes como Bitcoin estão até agora ilesos (em grande parte devido à sua imutabilidade), não está fora de questão que o Bitcoin possa ser hackeado. Além disso, blockchains mais complexos que se concentram na programabilidade e nos aplicativos do usuário final diferem muito do Bitcoin e conteriam mais vetores de ataque, deixando-os em maior risco.

A imutabilidade ajuda a construir confiança

Embora tenhamos descrito alguns dos problemas com a imutabilidade, seria míope desconsiderar alguns dos seus triunfos inquestionáveis, sendo o maior a sua capacidade de construir confiança, um princípio fundamental por trás do conceito de blockchains.

A imutabilidade ajuda a construir um forte sentimento de confiança entre os seus utilizadores devido à sua natureza imutável. A Rede Bitcoin é o maior exemplo de imutabilidade, cujo histórico imaculado inspirou confiança em seus usuários.

O sucesso da imutabilidade dentro do ecossistema Bitcoin ajudou a criar alguns dos mais fortes consensos sociais em todo o espaço. Os usuários reconhecem e valorizam coletivamente a natureza imutável do Bitcoin e o incentivo para manter sua integridade ajudou-o a ter sucesso na criação do ecossistema mais resiliente no espaço web3.

Os riscos inerentes à mutabilidade permanecem notáveis

Da mesma forma, a mutabilidade pode levar a atividades maliciosas, em que a codificação pode ser alterada para beneficiar uma minoria. Um exemplo disso é a exploração do Multichain/AnySwap. Embora ainda haja pouca clareza sobre o que exatamente aconteceu com essa exploração, fontes disseram que a Multichain/AnySwap simplesmente decidiu desviar fundos de seu protocolo porque era possível fazê-lo.

Os críticos da resposta do Multichain afirmam que o projeto poderia e deveria ter acesso “descentralizado” às chaves privadas do protocolo, já que um indivíduo supostamente as possuía. Mecanismos como cofres com múltiplas assinaturas (“multisigs”) são uma solução viável para questões como a exploração do Multichain, já que atores maliciosos dentro do multisig seriam incapazes de manipular o protocolo, pois não teriam consenso para fazê-lo.

Conclusão

Considerando as vantagens e desvantagens, a imutabilidade continua a ser a abordagem estrutural ideal. É uma das bases sobre as quais o Bitcoin foi criado e tem sido fundamental para mantê-lo seguro e criar um forte senso de consenso. No entanto, não devemos esquecer que o ecossistema Bitcoin é de longe o mais simples.

Ecossistemas e protocolos mais complexos continuarão a surgir, exigindo modificações para manter a segurança. À medida que avançamos para a próxima corrida de touros, a liquidez retornará ao ecossistema DeFi e mais protocolos surgirão. Ao mesmo tempo, isto criará uma oportunidade para os hackers e é importante lembrar que as blockchains não são de forma alguma perfeitas. Se a segurança não for uma prioridade desde a fase de design, muitos serão vítimas dos riscos inevitáveis ​​de hacks, independentemente de o protocolo ser ou não imutável.

Fonte

Leave a Comment