חוזה חכם – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אבטחה ונקודות תורפה |
|||
שורה 7:
== שימושים וחשיבות ==
החוזים יכולים
בשל הצורה
הצורך לטכנולוגיה הזו עלה מהעבודה שאף על פי שניתן ב[[מטבע מבוזר|מטבעות מבוזרים]] לשלם ולקנות באופן עצמאי (ללא ישות מרכזית כמו בנק) כתחליף מלא למערכת בנקאית מרכזית, עדיין חסרה היכולת לבטוח בצד השני שיעמוד בהתחייבויות שלו להעברת כספים עתידית או אף בתנאים מסוימים.
שורה 18:
בשל היכולת לכתוב חוזים כאלה ניתן לייצר חיבורים בין פלטפורמות קיימות לטכנולוגיה הזו, לדוגמה בנקים יכולים להשתמש בחוזה חכם בנושאי הלוואות ואנשים שמשכירים דירות יכולים לקבל תשלום חודשי קבוע באופן בטוח ומאומת.
== אבטחה ונקודות תורפה ==
חוזה חכם, כמו חוזה רגיל, אינו חסין מכל. כמה בעיות אבטחה בולטות שעלולות לעלות משימוש בו הם:
'''התקפת 51%-''' התקפה בה כח מחשוב גדול נדרש, היא משתמשת בשיטת האימות של רשת הבלוקצ'יין נגדה בכך שהיא משיגה רוב מזוייף על הרשת אשר מקבל החלטות בשם כלל הרשת. מרגע השגת הרוב- התוקף יכול לשנות את כללי הבלוקצ'ין, משינוי חוזה ספציפי ועד להשתלטות מלאה על רשת הבלוקצ'ין. התקפה זו אפשרית במיוחד בבלוקצ'יניים קטנים יחסית ואינה סבירה אך אפשרית תאורטית בבלוקצ'ינים גדולים.
'''הכתמת החוזה-''' "הסתרת" סעיף זדוני בקוד החוזה אשר מאפשר למישהו לשלוט בגורם מרכזי בחוזה. כמו לדוגמה התנייה מסויימת להעברת התשלום הבודקת את השעה ממקור שבו אחד מהמשלמים שולט, בדוגמה זו אחד המשלמים יכול להזיז בכל פעם את הזמן אחורה או להקפיא אותו לעולמים ובכך לא יצתרך לשלם.
מהלך זה מאוד לא סביר שכן החוזה פתוח לכולם ולרוב נקרא בקפידה תוך בדיקות מרובות לפני שהוא משוחרר ומקובל על כולם.
נקודות תורפה כלליות יותר הן כמובן המחשב עצמו והחיבור לרשת, שכן כדי לאמת יש ליצור חיבור ברשת דרך מכשיר מסויים, ולכן כל פגיעה/פריצה/נוזקה על מחשב/תקשורת עלולה לגרום להבאת תוצאות שונות ממה שבאמת נמצא על רשת הבלוקצ'ין (אין זה אומר שזה משפיע על החוזה האמיתי, אלא רק על המכשיר הספציפי).
לכן שימוש מומלץ אמור להיות בחוזה שנקרא היטב, אשר הובן והופנם ע"י מספר גורמים, נמצא על רשת בלוקצ'יין גדולה יחסית ומוכרת, ונבדק מכמה מכשירים שונים.
== קישורים חיצוניים ==
| |||