Whalesbook
பாதுகாப்பு அச்சுறுத்தல்கள்!
பிளாக்செயின் தொழில்நுட்பத்தின் மூலம் பல டிரில்லியன் டாலர் சொத்துக்களை டிஜிட்டல் மயமாக்கும் முயற்சி, தற்போதுள்ள பாதுகாப்பு சூழலால் தடைபட்டுள்ளது. நிறுவனங்கள் செயல் திறனுக்காக (Efficiency) பிளாக்செயினை விரும்பினாலும், ஹேக்கர்கள் AI-யை பயன்படுத்தி தானியங்கி தாக்குதல்களை நடத்துகின்றனர். இன்று, தாக்குதல் நடத்துபவர்கள் பெரும் கணினி வளங்களை பயன்படுத்தி புதிய பாதிப்புகளை (Zero-day vulnerabilities) கண்டறிகின்றனர். ஆனால், புரோட்டோகால் டெவலப்பர்கள் குறைந்த பாதுகாப்பு பட்ஜெட் மற்றும் நேர கட்டுப்பாடுகளுடன் செயல்படுகின்றனர். இதனால், பிளாக்செயின் உள்கட்டமைப்பை பழைய நிதி முறைகளுடன் இணைப்பது மிகப்பெரிய சவாலாக மாறியுள்ளது.
கட்டமைப்பு ஆபத்துகள் மற்றும் சந்தை தயக்கம்
சாதாரண குறியீடு பிழைகள் மட்டுமின்றி, ஆரக்கிள் (Oracle) முறைகேடுகள் மற்றும் கிராஸ்-செயின் பிரிட்ஜ் (Cross-chain Bridge) பாதிப்புகள் போன்ற அமைப்பு சார்ந்த அச்சுறுத்தல்களையும் இந்த துறை எதிர்கொள்கிறது. சமீபத்திய நாட்களில் நடந்த தாக்குதல்கள், தானியங்கி ஸ்கேனிங் கருவிகள், மனித தணிக்கைகளை விட வேகமாக பாதிப்புகளை கண்டறிந்து பயன்படுத்துவதை காட்டுகின்றன. கடந்த பன்னிரண்டு மாதங்களில் மட்டும், பல பில்லியன் டாலர்கள் பிளாக்செயின் புரோட்டோகால்களிலிருந்து திருடப்பட்டுள்ளன. இந்த எண்ணிக்கை பெரிய வங்கிகளின் ரிஸ்க் கமிட்டிகளுக்கு பெரும் கவலையை அளிக்கிறது. இந்த நிறுவனங்களுக்கு முழுமையான பாதுகாப்பு மற்றும் இறுதித்தன்மை (Absolute finality and security) தேவைப்படுகிறது, இது ஓப்பன் சோர்ஸ் (Open-source) சூழல்களில் தற்போது இல்லை.
தடைகளை அதிகரிக்கும் காரணங்கள்
வெளிப்புற தணிக்கை நிறுவனங்களை நம்புவது பெரும்பாலும் தவறான பாதுகாப்பு உணர்வை அளிக்கிறது. பெரும்பாலான பிளாக்செயின் புரோட்டோகால்கள், புதிய தாக்குதல் முறைகள் கண்டறியப்பட்டவுடன் பயனற்றதாகிவிடும் தற்காலிக தணிக்கைகளையே நம்பியுள்ளன. மேலும், ஆன்-செயின் சொத்துக்களுக்கு (On-chain assets) நிறுவன தரத்திலான காப்பீட்டு வசதி இல்லாததும் ஒரு பெரிய பின்னடைவு. பாரம்பரிய வங்கி முறைகளைப் போலல்லாமல், பிளாக்செயின் உலகில் இழந்த பணத்தை மீட்டெடுப்பது அரிது.
எதிர்காலத்திற்கான பார்வை
பிளாக்செயின் தொழில்நுட்பத்தின் பரவலான பயன்பாடு, பொது சங்கிலி பாதிப்புகளிலிருந்து (Public-chain vulnerabilities) விலகி, தனிப்பட்ட, அனுமதிக்கப்பட்ட லெட்ஜர்களை (Private, permissioned ledgers) உருவாக்குவதைப் பொறுத்தது. சந்தையில் உள்ளவர்கள், வெறும் பரவலாக்கத்தை (Decentralization) விட, உள்கட்டமைப்பு நம்பகத்தன்மைக்கு (Infrastructure resilience) அதிக முக்கியத்துவம் கொடுக்கின்றனர். இதனால், பொது புரோட்டோகால்களுக்கும், நிறுவன தரத்திலான பிளாக்செயின் தீர்வுகளுக்கும் இடையே ஒரு வேறுபாடு ஏற்படலாம். உடனடி தீர்வு மற்றும் எல்லை தாண்டிய செயல்திறனின் கவர்ச்சி தொடர்ந்தாலும், மூலதன ஒதுக்கீட்டாளர்களின் உடனடி கவனம் ரிஸ்க் கட்டுப்பாட்டின் மீது திரும்பியுள்ளது. உலகளாவிய நிதி அமைப்புகளை நிர்வகிக்கும் கடுமையான விதிமுறைகளுடன் பொருந்தக்கூடிய அளவுக்கு பாதுகாப்பு நெறிமுறைகள் முதிர்ச்சியடையும் வரை, பிளாக்செயின் ஒருங்கிணைப்பில் மேலும் தாமதங்களை எதிர்பார்க்கலாம்.