Skilgreining
Árásarleið er skilgreind leið sem árásaraðili getur notað til að ná óheimilum áhrifum á heilleika, aðgengi eða trúnað kerfis. Í öryggi blockchain (blockchain) og smart contract vísar hún til þeirrar raunverulegu aðferðar, stöðu eða víxlverkunarmynsturs sem hægt er að misnota til að kveikja á óæskilegri hegðun eða draga út verðmæti. Árásarleiðir geta komið upp vegna hönunargalla í samskiptareglum (protocol), innleiðingarvillna eða óöruggra forsendna um ytri einingar eins og Oracle.
Ólíkt almennri veikleika, sem er veikur punktur í kerfinu, lýsir árásarleið því hvernig hægt er í reynd að nálgast og nýta þann veikleika af andstæðingi. Til dæmis er Reentrancy ástand í smart contract veikleiki, á meðan röð kallana og stöðubreytinga sem gera hann nýttan mynda árásarleiðina. Öryggisúttektir, Bug Bounty áætlanir og White Hat rannsóknir einblína á að finna og lýsa árásarleiðum áður en þær eru umbreyttar í virka Exploit árás.
Samhengi og notkun
Í ítarlegum umræðum um öryggi í crypto er hugtakið árásarleið notað til að flokka og miðla nákvæmri leið mögulegs öryggisbrests í flóknum, samsetjanlegum kerfum. Það getur lýst lágstigs vandamálum í rökfræði smart contract, víxlverkun milli samninga, hvatabilunum á protocol-stigi eða ósjálfstæðum tengslum við off-chain gagnaveitur og innviði. Kortlagning árásarleiða hjálpar til við að móta formlegt ógnarlíkan fyrir protocol og skýra hvaða forsendur, til dæmis áreiðanleiki Oracle, skipta mestu máli.
Árásarleiðir eru oft skjalfestar í greiningum eftir atvik (post-mortems), þar sem allri keðju skilyrða sem leiddu til Exploit árásar er komið fyrir í tímaröð. Þær birtast einnig í Bug Bounty tilkynningum, þar sem White Hat rannsakendur tilgreina nákvæm forskilyrði og viðskiptamynstur sem þarf til að kveikja á vandanum. Með tímanum verða endurteknar árásarleiðir, til dæmis þær sem tengjast Reentrancy eða rangstilltum aðgangsstýringum, að stöðluðum flokkum í öryggisflokkunarkerfum og móta bestu starfsvenjur við hönnun og úttekt á protocol.