Определение
Атакуваща повърхност е общият сбор от интерфейси, компоненти и взаимодействия, чрез които атакуващ може да се опита да задейства експлойт срещу дадена система. В среди с blockchain (blockchain) и smart contract (smart contract), това включва всички външно достъпни функции, входни точки на протокола, зависимости и потоци от данни, които биха могли да бъдат злоупотребени, за да се промени очакваното поведение. Концепцията се използва, за да се оцени доколко един протокол, smart contract или поддържаща инфраструктура са изложени на злонамерена дейност. По-голяма или по-сложна атакуваща повърхност обикновено означава повече потенциални пътища за компрометиране, дори ако не всички от тях съдържат реални уязвимости.
В крипто системите атакуващата повърхност обхваща on-chain и off-chain елементи, които взаимодействат със smart contract или протокол. Това може да включва функции на договора, механизми за надграждане, oracle (oracle) източници на данни, административни ключове и интеграции между договори или между вериги. Всеки от тези елементи може да въведе допълнителни предположения и граници на доверие, разширявайки броя на начините, по които атакуващ може да се опита да подкопае гаранциите за сигурност. Затова разбирането на атакуващата повърхност е ключово за оценка на системния риск и за приоритизиране на защитните мерки.
Контекст и употреба
Експертите по сигурност и одиторите използват термина атакуваща повърхност, за да опишат обхвата на това, което трябва да бъде анализирано по време на одит на сигурността на blockchain (blockchain) протокол или smart contract (smart contract). Картографирането на атакуващата повърхност включва идентифициране на всички потенциални входни точки и взаимодействия, които могат да доведат до експлойт, включително фини поведения като reentrancy модели или промени в състоянието, задвижвани от oracle (oracle). Това картографиране не предполага, че всеки елемент е несигурен, а третира всеки от тях като потенциално място, където може да съществува слабост.
В напредналия дизайн на протоколи минимизирането и заздравяването на атакуващата повърхност е основна цел на сигурността. Дизайнерите могат да намалят изложената функционалност, да опростят логиката на договора или да ограничат външните зависимости, за да свият броя на реалистичните пътища за атака. Така концепцията за атакуваща повърхност предоставя абстракция на високо ниво за това колко сложна е общата сигурност на една система и как промените в архитектурата, интеграциите или управлението могат да увеличат или намалят нейната изложеност на експлоатация.