განსაზღვრება
შეტევის ზედაპირი (attack surface) არის ინტერფეისების, კომპონენტებისა და ურთიერთქმედებების სრული ერთობლიობა, რომლის მეშვეობითაც თავდამსხმელს შეუძლია სცადოს ექსპლოიტის ამოქმედება სისტემის წინააღმდეგ. ბლოკჩეინში (blockchain) და smart contract-ების გარემოში ეს მოიცავს ყველა გარედან მისაწვდომ ფუნქციას, პროტოკოლის შესვლის წერტილებს, დამოკიდებულებებსა და მონაცემთა ნაკადებს, რომლებიც შეიძლება ბოროტად იქნას გამოყენებული მოსალოდნელი ქცევის შესაცვლელად. ეს კონცეფცია გამოიყენება იმის გასაანალიზებლად, რამდენად არის პროტოკოლი, smart contract-ი ან დამხმარე ინფრასტრუქტურა გახსნილი მავნე აქტივობისთვის. უფრო დიდი ან უფრო რთული შეტევის ზედაპირი, როგორც წესი, მეტ პოტენციურ გზას ნიშნავს კომპრომეტაციისთვის, თუნდაც ყველა ეს გზა რეალურ სისუსტეს არ შეიცავდეს.
კრიპტო სისტემებში შეტევის ზედაპირი მოიცავს როგორც on-chain, ისე off-chain ელემენტებს, რომლებიც ურთიერთქმედებენ smart contract-თან ან პროტოკოლთან. ეს შეიძლება იყოს კონტრაქტის ფუნქციები, განახლების მექანიზმები, oracle-ების feed-ები, ადმინისტრაციული გასაღებები და კონტრაქტებსა თუ ჯაჭვებს შორის (cross-contract, cross-chain) ინტეგრაციები. ამ ელემენტებიდან თითოეული შეიძლება დამატებით ჰიპოთეზებსა და ნდობის საზღვრებს ქმნიდეს, რითაც ზრდის იმ გზების რაოდენობას, რომლითაც თავდამსხმელი შეეცდება უსაფრთხოების გარანტიების გვერდის ავლას. ამიტომ, შეტევის ზედაპირის გააზრება კრიტიკულია სისტემური რისკის შეფასებისა და დამცავი ზომების პრიორიტეტიზაციისთვის.
კონტექსტი და გამოყენება
უსაფრთხოების სპეციალისტები და აუდიტორები ტერმინს „შეტევის ზედაპირი“ (attack surface) იყენებენ იმის აღსაწერად, თუ რა მასშტაბის ელემენტების ანალიზია საჭირო ბლოკჩეინის (blockchain) პროტოკოლის ან smart contract-ის უსაფრთხოების აუდიტისას. შეტევის ზედაპირის რუკირებისას იდენტიფიცირდება ყველა პოტენციური შესვლის წერტილი და ურთიერთქმედება, რომლებიც შეიძლება ექსპლოიტამდე მივიდეს, მათ შორის ისეთი ნიუანსური ქცევები, როგორიცაა reentrancy-ის პატერნები ან oracle-ებით განპირობებული მდგომარეობის ცვლილებები. ეს რუკირება არ ნიშნავს, რომ თითოეული ელემენტი არაუსაფრთხოა, არამედ თითოეულს განიხილავს, როგორც პოტენციურ ადგილს, სადაც შეიძლება ხარვეზი არსებობდეს.
გაუმჯობესებული პროტოკოლის დიზაინში შეტევის ზედაპირის მინიმიზაცია და გამაგრება არის უსაფრთხოების ერთ-ერთი ძირითადი მიზანი. დიზაინერებმა შეიძლება შეამცირონ გარედან ხელმისაწვდომი ფუნქციონალი, გაამარტივონ კონტრაქტის ლოგიკა ან შეზღუდონ გარე დამოკიდებულებები, რათა შეამცირონ სიცოცხლისუნარიანი შეტევის გზების რაოდენობა. შეტევის ზედაპირის კონცეფცია ამგვარად იძლევა მაღალ დონეზე აბსტრაქციას იმის შესახებ ფიქრისთვის, თუ რამდენად რთულია სისტემის უსაფრთხოების მდგომარეობა და როგორ შეიძლება არქიტექტურის, ინტეგრაციების ან მმართველობის ცვლილებებმა გაზარდოს ან შეამციროს მისი ექსპლუატაციის რისკი.