Неотъемлемой проблемой блокчейн-систем является их неспособность масштабироваться без обеспечения безопасности или масштабируемости — концепция, придуманная пользователем Ethereum Виталиком Бутериным как «трилемма блокчейна». Однако появление криптографии с нулевым разглашением (ZK) обещает изменить способ обработки, шифрования и обмена данными в блокчейнах, предоставляя мощные решения, которые справятся даже с самыми утомительными задачами.
Технологии ZK, такие как zk-proofs (ZKP), проверяют данные, не раскрывая никакой информации, кроме той, которая необходима для доказательства подлинности данных. Это делает ее полезной функцией в протоколах шифрования и цифровых идентификаторах, где важна конфиденциальность данных. Однако с точки зрения масштабирования блокчейна ZKP и свертки ссылок могут использоваться для организации исходящих данных транзакций и создания компактных доказательств для подтверждения их эффективности, что повышает эффективность. данные и установление ограничений могут положить конец трилемме блокчейна.
Благодаря своему неограниченному потенциалу во многих проектах, за последние месяцы технология ZK выросла из относительной ниши в краеугольный камень инфраструктуры Web3. От борьбы с проблемой до улучшения конфиденциальности и получения одного из самых уязвимых злоумышленников Web3 через ненадежные мосты, технология ZK дает больше, чем большинство людей сегодня ценят. Но хотя она закладывает технические основы для будущего Интернета, есть и проблема: эти системы должны быть правильно построены и обслуживаться, иначе они подвергнутся риску катастрофической безопасности.
Для того, чтобы службы с поддержкой ZK работали так, как задумано, требуется нечто большее, чем просто базовое понимание технологии. Следует позаботиться о том, чтобы получить подробное описание любой низкоуровневой совместимости с EVM [виртуальной машиной Ethereum] и другие сведения о работе соответствующих системных компонентов. Ключевой частью создания надежного приложения с поддержкой ZK является использование исходного кода из исходных библиотек смарт-контрактов.
Используя код из надежных источников, разработчики могут создать прочную основу для своих проектов, не изобретая велосипед. Эти школы уже проверены и одобрены сообществом, что снижает вероятность ошибок и слабых мест в конечном продукте. Следующая большая мера безопасности — надлежащая проверка кода.
Это не может быть внутренний аудит, проводимый самими производителями. Вместо этого следует использовать другие сервисы для публикации полного и ясного отчета обо всех проблемах, обнаруженных в коде. Эти проверки следует проводить регулярно, особенно при внесении изменений в кодовую базу, чтобы гарантировать, что обновления непреднамеренно не привнесут ошибки.
Наличие такого уровня тщательного расследования и понимания является основой безопасности всех сотрудников. В будущем необходимо, чтобы система выполняла регулярный мониторинг сети. Даже при самом лучшем исследовании проблемы могут стать очевидными только тогда, когда код будет внедрен, и пользователи начнут взаимодействовать с ним (и связанными с ним процессами) с течением времени. Часто одним из первых признаков атаки является необычная активность в канале.
Объединяя постоянный мониторинг с процессом для разработчиков, чтобы предпринять немедленные действия, ответ на такое событие может произойти в течение нескольких минут, а не часов или даже дней. Использование передовых инструментов также может автоматизировать реагирование на чрезвычайные ситуации безопасности во многих важных ситуациях (например, позволяя смарт-контрактам приостанавливать работу схемы как услуги), устраняя необходимость в помощи человека и избегая задержек.
Поскольку все больше финансовых и основанных на данных услуг переходят на информационные технологии, становится все более важным обеспечение надежности этих систем.
Эти сервисы уделяют первостепенное внимание безопасности пользователей и принимают комплексные меры безопасности, которые позволят компании завоевать доверие все большего числа пользователей, которые ищут более надежную компанию для управления своими деньгами и персональными данными.