スマートコントラクトのエクスプロイトは、ハッキングよりも倫理的です…またはそうではありませんか?

分散型ファイナンスの分野における最近の「ハッキング」については、特に次のような場合に多くの話題があります。 収穫金融 そして ピクルスファイナンス。 ハッカーが2020年にDeFiプロジェクトから1億ドル以上を盗んだことを考えると、その話は必要以上のものです。 会計 CipherTraceのレポートによると、今年はすべてのハッキングの50%が発生します。

関連: 2020年の暗号ハック、エクスプロイト、強盗のまとめ

発生は、それぞれのスマートコントラクトの脆弱性に光を当てた単なるエクスプロイトであるとの指摘もあります。 泥棒は実際には何にも侵入しませんでした、彼らはたまたま鍵のかかっていない裏口を何気なく通り抜けました。 この論理により、ハッカーは従来の意味で実際にハッキングすることなく欠陥を悪用したため、悪用する行為は倫理的により正当化されます。

しかし、それはそうですか?

エクスプロイトとハッキングの違い

セキュリティの脆弱性 エクスプロイトのルートです。 セキュリティの脆弱性は、攻撃者がリソースの機密性、可用性、または整合性を危険にさらすために利用できる弱点です。

エクスプロイトは、攻撃者が特定の脆弱性を利用し、リソースを危険にさらすために使用する特別に細工されたコードです。

セキュリティは分散型元帳テクノロジーの主流の魅力の1つであるため、ブロックチェーンに関連して「ハック」という言葉に言及することでさえ、テクノロジーにあまり詳しくない業界の部外者を困惑させる可能性があります。 確かに、ブロックチェーンは本質的に安全な情報交換媒体ですが、完全にハッキングできないものはありません。 ハッカーがブロックチェーンへの不正アクセスを取得する可能性がある特定の状況があります。 これらのシナリオ 含める

  • 51%の攻撃:このようなハッキングは、1人以上のハッカーが計算能力の半分以上を制御できるようになったときに発生します。 ハッカーが達成するのは非常に難しい偉業ですが、それは起こります。 最近では2020年8月、イーサリアムクラシック()直面した 51%の攻撃が3回成功 1か月の間に。
  • 作成エラー:これらは、スマートコントラクトの作成中にセキュリティの不具合やエラーが見落とされた場合に発生します。 これらのシナリオは、用語の最も強力な意味で抜け穴を示します。
  • 不十分なセキュリティ:セキュリティ慣行が弱いブロックチェーンに過度にアクセスしてハッキングが行われた場合、ドアを大きく開いたままにしておくのは本当に悪いことですか?

エクスプロイトはハッキングよりも倫理的に正当化されますか?

多くの人は、たとえもっと悪い行為が行われたとしても、同意なしに何かをすることは倫理的であるとは考えられないと主張するでしょう。 その論理はまた、エクスプロイトが100%違法であるかどうかという問題を提起します。 たとえば、バージン諸島に米国企業を登録することは、外見上違法とは見なされませんが、法的な税の「悪用」を実行していると見なすこともできます。 そのため、システムには、人々が自分の利益のために使用できる特定の灰色の領域と抜け穴があり、エクスプロイトはシステムの抜け穴と見なすこともできます。

それから次のような場合があります クリプトジャッキング、これは、ハッカーがターゲットの処理能力を乗っ取って、ハッカーに代わって暗号通貨をマイニングするサイバー攻撃の一形態です。 暗号ジャックは悪意のあるものでも悪意のないものでもかまいません

エクスプロイトは倫理的とはほど遠いと言うのが最も安全かもしれません。 それらはまた完全に回避可能です。 スマートコントラクト作成プロセスの初期段階では、ブロックチェーン開発の最も厳しい基準とベストプラクティスに従うことが重要です。 これらの基準は脆弱性を防ぐために設定されており、それらを無視すると次のことが可能になります。 予期しない効果に。

チームがテストネットで集中的なテストを行うことも重要です。 スマートコントラクト監査も脆弱性を検出するための効果的な方法ですが、わずかな費用で監査を発行する監査会社はたくさんあります。 最善のアプローチは、企業がさまざまな企業から複数の監査を受けることです。

ここに記載されている見解、考え、意見は著者のみのものであり、必ずしもコインテレグラフの見解や意見を反映または表現しているわけではありません。

Pawel Stopczynski Vaiotの研究者兼R&Dディレクターです。 彼は以前、VerioriとUseCryptのR&Dディレクターおよび共同創設者でした。 2004年以来、Pawelは、民間セクターを中心に、ポーランドと英国で18のITプロジェクトの開発に携わってきました。 彼はいくつかのIT会議の講演者であり、2つのTEDx会議の主催者でした。 Pawelは、その功績により、パリで開催されたConcoursLépineInternationalInnovationFair 2019で金メダルを獲得し、フランス国防大臣から金メダルを獲得しました。