განსაზღვრება
შეტევის ვექტორი არის განსაზღვრული არხი, რომლის მეშვეობითაც თავდამსხმელს შეუძლია მიიღოს არაუფლებამოსილი გავლენა სისტემის მთლიანობაზე, ხელმისაწვდომობაზე ან კონფიდენციალურობაზე. blockchain-ის (blockchain) და smart contract-ის უსაფრთხოების კონტექსტში, ის აღნიშნავს კონკრეტულ მექანიზმს, მდგომარეობას ან ინტერაქციის შაბლონს, რომლის ექსპლუატაციაც შესაძლებელია არასასურველი ქცევის გამოწვევისთვის ან ღირებულების გასატანად. შეტევის ვექტორები შეიძლება წარმოიშვას პროტოკოლის დიზაინის ხარვეზებიდან, იმპლემენტაციის შეცდომებიდან ან არასწორი დაშვებებიდან გარე კომპონენტებთან, მაგალითად Oracle-თან, დაკავშირებით.
სისტემის ზოგად სისუსტესთან (vulnerability) შედარებით, რომელიც თავად სისუსტეა სისტემაში, შეტევის ვექტორი აღწერს, თუ როგორ აღწევს და იყენებს ამ სისუსტეს პრაქტიკაში მოწინააღმდეგე. მაგალითად, Reentrancy-პირობა smart contract-ში არის სისუსტე, ხოლო ზარების (calls) და მდგომარეობის ცვლილებების ის თანმიმდევრობა, რომელიც ამ პირობას ექსპლუატირებადს ხდის, წარმოადგენს შეტევის ვექტორს. უსაფრთხოების აუდიტები, Bug Bounty პროგრამები და White Hat კვლევები კონცენტრირდება შეტევის ვექტორების იდენტიფიკაციასა და დახასიათებაზე მანამდე, სანამ ისინი რეალურ Exploit-ად გადაიქცევა.
კონტექსტი და გამოყენება
გაუმჯობესებული კრიპტო უსაფრთხოების დისკუსიებში ტერმინი „შეტევის ვექტორი“ გამოიყენება იმისთვის, რომ კატეგორიზდეს და ზუსტად გადმოიცეს შესაძლო კომპრომეტაციის გზა რთულ, კომპოზიტურ სისტემებში. ის შეიძლება აღწერდეს დაბალ დონეზე არსებულ პრობლემებს smart contract-ის ლოგიკაში, კონტრაქტებს შორის ინტერაქციებს, პროტოკოლის დონეზე სტიმულების ჩავარდნას ან off-chain მონაცემთა წყაროებსა და ინფრასტრუქტურაზე დამოკიდებულებებს. შეტევის ვექტორების რუკირება ეხმარება პროტოკოლის საფრთხის მოდელის ფორმალიზებას და აზუსტებს, რომელი დაშვებებია ყველაზე კრიტიკული, მაგალითად Oracle-ის სანდოობა.
შეტევის ვექტორები ხშირად დეტალურად იწერება ინციდენტების პოსტ-მორტემ ანგარიშებში, სადაც აღდგება Exploit-მდე მიმყვანი პირობების სრული ჯაჭვი. ისინი ასევე გვხვდება Bug Bounty-ის გამჟღავნებებში, სადაც White Hat მკვლევრები ზუსტად ასახელებენ წინაპირობებსა და ტრანზაქციის შაბლონებს, რომლებიც საჭიროა პრობლემის გასააქტიურებლად. დროთა განმავლობაში განმეორებადი შეტევის ვექტორები, მაგალითად Reentrancy-ს ან არასწორად კონფიგურირებული წვდომის კონტროლის ჩართულობით, უსაფრთხოების ტაქსონომიებში სტანდარტულ კატეგორიებად ყალიბდება და განსაზღვრავს საუკეთესო პრაქტიკებს პროტოკოლის დიზაინისა და აუდიტისათვის.