Advanced • SecurityJanuary 2026

Árásarflötur (Attack Surface)

Árásarflötur er heildarsafn allra punkta í kerfi þar sem andstæðingur gæti reynt að nýta sér veikleika til að brjóta á öryggi eða heilleika kerfisins.

Skilgreining

Árásarflötur er heildarsafn viðmóta, íhluta og gagnvirkni sem árásaraðili gæti reynt að nýta til að framkvæma árás á kerfi. Í umhverfi dreifðra færslna (blockchain) og snjallsamninga (smart contract) felur þetta í sér öll föll sem hægt er að nálgast utan frá, inngangspunkta samskiptareglna, utanaðkomandi kerfi sem kerfið byggir á og gagnastreymi sem hægt er að misnota til að breyta væntri hegðun. Hugtakið er notað til að meta hversu berskjaldað samskiptalag, snjallsamningur eða stoðinnviðir eru fyrir illgjarnri starfsemi. Stærri eða flóknari árásarflötur þýðir yfirleitt fleiri mögulegar leiðir til að brjótast inn, jafnvel þótt ekki séu raunverulegir veikleikar á öllum þessum stöðum.

Í crypto-kerfum nær árásarflöturinn bæði til þátta á keðju og utan keðju sem eiga í samskiptum við snjallsamning eða samskiptalag. Þetta getur falið í sér föll samnings, uppfærslumekanisma, oracle-gagnastrauma, stjórnlykla og samþættingar milli samninga eða milli keðja. Hver þessara þátta getur bætt við nýjum forsendum og traustsmörkum og þannig fjölgað leiðum sem árásaraðili gæti reynt að nota til að grafa undan öryggistryggingum kerfisins. Að skilja árásarflötinn er því lykilatriði við mat á kerfisáhættu og forgangsröðun varnarúrræða.

Samhengi og notkun

Öryggissérfræðingar og úttektaraðilar nota hugtakið árásarflötur til að lýsa því umfangs­svæði sem þarf að greina í öryggisúttekt á dreifðu færslukerfi (blockchain) eða snjallsamningi (smart contract). Kortlagning árásarflatar felur í sér að finna alla mögulega inngangspunkta og gagnvirkni sem gætu leitt til árásar, þar á meðal lúmska hegðun eins og endurinnköllunarmynstur (reentrancy) eða stöðubreytingar sem stýrast af oracle-gögnum. Slík kortlagning gerir ekki ráð fyrir að hver einasti þáttur sé óöruggur, heldur lítur á hvern þeirra sem mögulegan stað þar sem galli gæti leynst.

Í háþróaðri hönnun samskiptalaga er það lykilmarkmið í öryggismálum að minnka og herða árásarflötinn. Hönnuðir geta dregið úr aðgengilegri virkni, einfaldað rökfræði samninga eða takmarkað utanaðkomandi kerfisbundin tengsl til að fækka raunhæfum árásarleiðum. Hugtakið árásarflötur veitir þannig yfirsýn yfir það hversu flókið öryggisástand kerfis er, og hvernig breytingar á arkitektúr, samþættingum eða stjórnskipan geta aukið eða minnkað útsetningu þess fyrir misnotkun.

Related glossary terms

Advanced - Security

Attack Vector

Advanced - Security

Security Audit

Intermediate - Security

Bug Bounty

© 2025 Tokenoversity. Allur réttur áskilinn.