Definition
En angrebsflade er den samlede mængde af grænseflader, komponenter og interaktioner, som en angriber kan forsøge at udnytte til at gennemføre et angreb mod et system. I miljøer med blockchain (blockchain) og smart contracts omfatter dette alle eksternt tilgængelige funktioner, protokol-entry points, afhængigheder og dataflows, der kan misbruges til at ændre den forventede adfærd. Begrebet bruges til at vurdere, hvor eksponeret en protokol, en smart contract eller den understøttende infrastruktur er over for ondsindet aktivitet. En større eller mere kompleks angrebsflade indebærer generelt flere potentielle veje til kompromittering, selv om ikke alle nødvendigvis indeholder egentlige sårbarheder.
I kryptosystemer dækker angrebsfladen både on-chain og off-chain elementer, der interagerer med en smart contract eller protokol. Det kan omfatte kontraktfunktioner, opgraderingsmekanismer, oracle-feeds, administrative nøgler og integrationer på tværs af contracts eller kæder. Hvert af disse elementer kan introducere ekstra antagelser og tillidsgrænser og dermed udvide antallet af måder, en angriber kan forsøge at undergrave sikkerhedsgarantierne på. At forstå angrebsfladen er derfor centralt for at vurdere systemisk risiko og prioritere defensive tiltag.
Kontekst og brug
Sikkerhedsspecialister og auditorer bruger begrebet angrebsflade til at beskrive omfanget af det, der skal analyseres under et sikkerhedstjek af en blockchain-protokol eller smart contract. Kortlægning af angrebsfladen indebærer at identificere alle potentielle entry points og interaktioner, der kan føre til et exploit, inklusive subtile adfærdsmønstre som reentrancy-mønstre eller oracle-drevne tilstandsændringer. Denne kortlægning forudsætter ikke, at hvert element er usikkert, men behandler dem alle som mulige steder, hvor der kan findes en fejl.
I avanceret protokoldesign er minimering og forstærkning af angrebsfladen et centralt sikkerhedsmål. Designere kan reducere eksponeret funktionalitet, forenkle kontraktlogik eller begrænse eksterne afhængigheder for at mindske antallet af realistiske angrebsveje. Begrebet angrebsflade giver dermed en abstraktion på højt niveau til at tænke over, hvor kompleks et systems sikkerhedsprofil er, og hvordan ændringer i arkitektur, integrationer eller governance kan øge eller reducere dets eksponering for udnyttelse.