Definíció
A támadási felület egy rendszer azon interfészeinek, komponenseinek és interakcióinak teljes halmaza, amelyeken keresztül egy támadó megpróbálhat egy exploitot kiváltani a rendszer ellen. A blockchain (blockchain) és smart contract (smart contract) környezetekben ez magában foglal minden kívülről elérhető funkciót, protokoll-belépési pontot, függőséget és adatáramlást, amelyet vissza lehet élésre használni a várt működés megváltoztatására. A fogalmat arra használják, hogy felmérjék, mennyire van kitéve egy protokoll, smart contract vagy a mögöttes infrastruktúra a rosszindulatú tevékenységeknek. Egy nagyobb vagy összetettebb támadási felület általában több lehetséges kompromittálási útvonalat jelent, még akkor is, ha ezek közül nem mindegyik tartalmaz tényleges sebezhetőséget.
Kripto rendszerekben a támadási felület kiterjed azokra az on-chain és off-chain elemekre, amelyek egy smart contracttal vagy protokollal kölcsönhatásba lépnek. Ide tartozhatnak a contract-funkciók, frissítési mechanizmusok, oracle-adatfolyamok, adminisztratív kulcsok, valamint a szerződések közötti vagy láncok közötti integrációk. Ezek az elemek mind további feltételezéseket és bizalmi határokat vezethetnek be, növelve azoknak a módoknak a számát, ahogyan egy támadó megpróbálhatja aláásni a biztonsági garanciákat. A támadási felület megértése ezért kulcsfontosságú a rendszerszintű kockázat felmérésében és a védelmi intézkedések priorizálásában.
Kontextus és használat
A biztonsági szakemberek és auditorok a támadási felület kifejezést használják annak leírására, hogy egy blockchain (blockchain) protokoll vagy smart contract biztonsági auditja során mi mindent kell elemezni. A támadási felület feltérképezése magában foglalja minden olyan lehetséges belépési pont és interakció azonosítását, amely exploithoz vezethet, beleértve az olyan finom viselkedéseket is, mint a reentrancy mintázatok vagy az oracle által vezérelt állapotváltozások. Ez a feltérképezés nem feltételezi, hogy minden elem eleve nem biztonságos, hanem mindegyiket olyan lehetséges helyszínként kezeli, ahol hiba rejtőzhet.
Fejlett protokolltervezésnél a támadási felület minimalizálása és megerősítése alapvető biztonsági cél. A tervezők csökkenthetik a kifelé látható funkcionalitást, egyszerűsíthetik a contract-logikát, vagy korlátozhatják a külső függőségeket, hogy mérsékeljék a lehetséges támadási útvonalak számát. A támadási felület fogalma így egy magas szintű absztrakciót ad annak átgondolásához, mennyire összetett egy rendszer biztonsági helyzete, és hogy az architektúra, az integrációk vagy a governance megváltoztatása miként növelheti vagy csökkentheti a kihasználhatóságnak való kitettséget.