Apibrėžimas
Atakos paviršius – tai visas sąsajų, komponentų ir sąveikų rinkinys, per kurias užpuolikas gali bandyti įvykdyti išnaudojimą prieš sistemą. Blockchain (blockchain) ir smart contract (smart contract) aplinkose tai apima visas iš išorės pasiekiamas funkcijas, protokolo įėjimo taškus, priklausomybes ir duomenų srautus, kurie gali būti panaudoti siekiant pakeisti numatytą elgseną. Ši sąvoka naudojama siekiant įvertinti, kiek protokolas, smart contract (smart contract) ar jį palaikanti infrastruktūra yra atviri kenkėjiškai veiklai. Didesnis ar sudėtingesnis atakos paviršius paprastai reiškia daugiau galimų kompromitavimo kelių, net jei ne visi jie iš tikrųjų turi pažeidžiamumų.
Kripto sistemose atakos paviršius apima tiek on-chain, tiek off-chain elementus, kurie sąveikauja su smart contract (smart contract) ar protokolu. Tai gali būti kontrakto funkcijos, atnaujinimo mechanizmai, oracle (oracle) duomenų srautai, administraciniai raktai ir sąveikos tarp skirtingų kontraktų ar grandinių (cross-chain). Kiekvienas iš šių elementų gali įnešti papildomų prielaidų ir pasitikėjimo ribų, taip išplečiant būdų, kuriais užpuolikas gali bandyti apeiti saugumo garantijas, skaičių. Todėl atakos paviršiaus supratimas yra esminis vertinant sisteminę riziką ir nustatant gynybinių priemonių prioritetus.
Kontekstas ir vartosena
Saugumo specialistai ir auditoriai vartoja terminą „atakos paviršius“ apibūdindami apimtį to, kas turi būti išanalizuota atliekant blockchain (blockchain) protokolo ar smart contract (smart contract) saugumo auditą. Atakos paviršiaus sudarymas reiškia visų galimų įėjimo taškų ir sąveikų, kurios gali lemti išnaudojimą, identifikavimą, įskaitant ir subtilų elgesį, tokį kaip reentrancy (reentrancy) šablonai ar oracle (oracle) valdomi būsenos pokyčiai. Šis žemėlapis nereiškia, kad kiekvienas elementas yra nesaugus, tačiau kiekvienas jų laikomas potencialia vieta, kurioje gali slypėti trūkumas.
Pažangioje protokolų architektūroje atakos paviršiaus mažinimas ir sutvirtinimas yra vienas pagrindinių saugumo tikslų. Kūrėjai gali sumažinti išorėje matomą funkcionalumą, supaprastinti kontrakto logiką ar apriboti išorines priklausomybes, kad sumažintų galimų atakos kelių skaičių. Taip atakos paviršiaus sąvoka suteikia aukšto lygio abstrakciją, padedančią įvertinti, kokia sudėtinga yra sistemos saugumo padėtis ir kaip architektūros, integracijų ar valdymo (governance) pokyčiai gali padidinti arba sumažinti jos pažeidžiamumą išnaudojimui.