При формировании проекта #MetaHash были взвешены все риски и проведена их оценка на основе стандарта FERMA18. Мы поэтапно рассмотрим наиболее известные виды угроз, которые потенциально могли бы нарушить работу #MetaHash.
В первую очередь остановимся на классической DDoS-атаке, вызывающей отказ сети в обслуживании. Опасность и популярность такой атаки обусловлены тем, что пользователи обычно не подозревают, что их система заражена и передает данные мошенникам. Так, например, в марте 2018 года платежные каналы второго уровня блокчейн-сети Litghtning Network подверглась такой DDоS-атаке. Организатором кибернападения стала анонимная группа BitPico, у которой был набор автоматизированных инструментов с функцией подключения к сотням нод. Уязвимости разработчики Lightning Network тогда не обнаружили, но из строя было выведено 200 узлов, или 20% сети, что сказалось как на работе самой сети, так и на лояльности комьюнити.
Для описания угрозы и подготовки защиты от них мы использовали метод трехмерной оценки: основывались на вероятности возникновения риска, возможных последствиях атаки и подверженности сети воздействию.
Отказ узлов в обслуживании, DDoS-атака на ноды
Тип риска: Операционный
Вероятность атаки: Средняя. Децентрализованные сети постоянно подвергаются атакам такого типа. Но атака не может продолжаться долго, поскольку она достаточно затратна для злоумышленника (примерно $10 000 в день для классической системы)
Последствия: Незначительны
Способ защиты: Сеть автоматически начинает восстановление, если какой-либо узел становится недоступен
В следующий раз мы расскажем о методах защиты сети от других атак, в частности, о DDoS-атаке на блоки, при которой снижается пропускная способность сети.
И помните, что больше информации вы всегда сможете почерпнуть из наших White Paper и Yellow Paper, а также уточнить у администраторов нашего Telegram-канала.
— — — — — — — — — — — — — — — — — — — — — — — — — —
