Анықтама
Шабуыл беті – бұл шабуылдаушы жүйеге қарсы эксплойт іске қосуға тырысуы мүмкін интерфейстердің, компоненттердің және өзара әрекеттесулердің толық жиынтығы. Блокчейн (blockchain) және смарт-келісімшарт (smart contract) орталарында бұған сырттан қолжетімді барлық функциялар, протоколдың кіру нүктелері, тәуелділіктер және күтілетін мінез-құлықты өзгерту үшін теріс пайдаланылуы мүмкін деректер ағындары кіреді. Бұл ұғым протоколдың, смарт-келісімшарттың немесе оларды қолдайтын инфрақұрылымның зиянды әрекеттерге қаншалықты ашық екенін түсіну үшін қолданылады. Шабуыл беті неғұрлым үлкен немесе күрделі болса, тіпті олардың бәрінде нақты осалдықтар болмаса да, бұзылуға апаратын ықтимал жолдар соғұрлым көп болады дегенді білдіреді.
Крипто жүйелерінде шабуыл беті смарт-келісімшартпен немесе протоколмен әрекеттесетін on-chain және off-chain элементтердің барлығын қамтиды. Бұған келісімшарт функциялары, жаңарту механизмдері, oracle дереккөздері, әкімшілік кілттер және келісімшарттар арасындағы немесе тізбектер арасындағы интеграциялар кіруі мүмкін. Осындай әрбір элемент қосымша жорамалдар мен сенім шекараларын енгізіп, шабуылдаушы қауіпсіздік кепілдіктерін айналып өтуге тырыса алатын тәсілдер санын арттырады. Сондықтан шабуыл бетін түсіну жүйелік тәуекелді бағалау және қорғаныс шараларын басымдыққа қою үшін аса маңызды.
Контекст және қолданылуы
Қауіпсіздік мамандары мен аудиторлар шабуыл беті терминін блокчейн (blockchain) протоколы немесе смарт-келісімшартқа жасалатын қауіпсіздік аудиті кезінде талдануы тиіс ауқымды сипаттау үшін қолданады. Шабуыл бетін картаға түсіру – эксплойтқа әкелуі мүмкін барлық ықтимал кіру нүктелері мен өзара әрекеттесулерді анықтауды білдіреді, оған reentrancy үлгілері немесе oracle арқылы басқарылатын күй өзгерістері сияқты нәзік мінез-құлықтар да кіреді. Бұл картаға түсіру әрбір элементті міндетті түрде қауіпті деп қарастырмайды, бірақ олардың әрқайсысын ақау болуы мүмкін кандидат нүкте ретінде есептейді.
Дамыған протокол дизайнында шабуыл бетін барынша азайту және күшейту негізгі қауіпсіздік мақсаты болып табылады. Дизайнерлер қолжетімді функционалдылықты қысқартуы, келісімшарт логикасын жеңілдетуі немесе сыртқы тәуелділіктерді шектеуі мүмкін, осылайша іске асуы мүмкін шабуыл жолдарының санын азайтады. Осылайша шабуыл беті ұғымы жүйенің қауіпсіздік жағдайының қаншалықты күрделі екенін және архитектураға, интеграцияларға немесе governance өзгерістеріне байланысты оның осалдыққа ұшырау деңгейі қалай артуы немесе кемуі мүмкін екенін жоғары деңгейде түсінуге мүмкіндік береді.