Kahulugan
Ang attack vector ay isang tiyak na daan kung saan maaaring makakuha ang isang attacker ng hindi awtorisadong kontrol o impluwensya sa integridad, availability, o pagiging kompidensiyal ng isang sistema. Sa konteksto ng seguridad ng blockchain (blockchain) at smart contract, tumutukoy ito sa konkretong mekanismo, estado, o pattern ng interaksiyon na maaaring samantalahin para mag-trigger ng hindi inaasahang pag-uugali o makakuha ng halaga. Maaaring lumitaw ang mga attack vector mula sa mga depekto sa disenyo ng protocol, mga pagkakamali sa implementation, o hindi ligtas na mga palagay tungkol sa mga panlabas na komponent tulad ng isang Oracle.
Hindi tulad ng pangkalahatang vulnerability, na isang kahinaan sa sistema, inilalarawan ng attack vector kung paano praktikal na naaabot at nagagamit ng isang adversary ang kahinaang iyon. Halimbawa, ang isang Reentrancy condition sa isang smart contract ay isang vulnerability, habang ang sunod-sunod na mga tawag at pagbabago ng estado na nagpapagawa rito na ma-exploit ang bumubuo sa attack vector. Nakatuon ang mga security review, Bug Bounty program, at White Hat research sa pagtukoy at pag-characterize ng mga attack vector bago pa man sila maging isang aktwal na Exploit.
Konteksto at Paggamit
Sa mga advanced na diskusyon tungkol sa crypto security, ginagamit ang terminong attack vector para ikategorya at ipaliwanag ang eksaktong ruta ng posibleng pagkompromiso sa loob ng mga kumplikado at composable na sistema. Maaari nitong ilarawan ang mga low-level na isyu sa lohika ng smart contract, mga interaksiyon sa pagitan ng mga contract, mga pagkabigo sa insentibo sa antas ng protocol, o mga dependency sa off-chain na pinagkukunan ng data at imprastraktura. Ang pagma-map ng mga attack vector ay tumutulong na gawing pormal ang threat model ng isang protocol at linawin kung aling mga palagay, tulad ng pagiging mapagkakatiwalaan ng isang Oracle, ang pinaka-kritikal.
Madalas na idinodokumento ang mga attack vector sa mga post-mortem ng mga insidente, kung saan muling binubuo ang buong kadena ng mga kondisyon na humantong sa isang Exploit. Lumalabas din ang mga ito sa mga Bug Bounty disclosure, kung saan tinutukoy ng mga White Hat researcher ang eksaktong mga precondition at pattern ng transaksyon na kailangan para ma-trigger ang isyu. Sa paglipas ng panahon, ang mga paulit-ulit na attack vector, tulad ng mga may kinalaman sa Reentrancy o maling naka-configure na access controls, ay nagiging pamantayang mga kategorya sa mga security taxonomy at humuhubog sa mga best practice para sa disenyo at pag-a-audit ng protocol.