Definisi
Attack surface ialah jumlah keseluruhan antara muka, komponen dan interaksi yang boleh digunakan oleh penyerang untuk cuba mencetuskan eksploit terhadap sesuatu sistem. Dalam persekitaran rantaian blok (blockchain) dan smart contract, ini merangkumi semua fungsi yang boleh dicapai dari luar, titik masuk protokol, kebergantungan dan aliran data yang boleh disalah guna untuk mengubah tingkah laku yang dijangka. Konsep ini digunakan untuk menilai sejauh mana sesuatu protokol, smart contract atau infrastruktur sokongan terdedah kepada aktiviti berniat jahat. Attack surface yang lebih besar atau lebih kompleks secara umum menunjukkan lebih banyak laluan berpotensi untuk kompromi, walaupun tidak semuanya mengandungi kelemahan sebenar.
Dalam sistem kripto, attack surface merangkumi elemen on-chain dan off-chain yang berinteraksi dengan smart contract atau protokol. Ini boleh termasuk fungsi kontrak, mekanisme naik taraf, suapan oracle, kunci pentadbiran, serta integrasi rentas kontrak atau rentas rantaian. Setiap elemen ini boleh memperkenalkan andaian tambahan dan sempadan kepercayaan, sekali gus mengembangkan bilangan cara penyerang boleh cuba menjejaskan jaminan keselamatan. Memahami attack surface oleh itu adalah teras kepada penilaian risiko sistemik dan pemilihan keutamaan langkah pertahanan.
Konteks dan Penggunaan
Pakar keselamatan dan juruaudit menggunakan istilah attack surface untuk menerangkan skop perkara yang mesti dianalisis semasa audit keselamatan terhadap protokol rantaian blok (blockchain) atau smart contract. Pemetaan attack surface melibatkan pengecaman semua potensi titik masuk dan interaksi yang boleh membawa kepada eksploit, termasuk tingkah laku halus seperti corak reentrancy atau perubahan keadaan yang didorong oleh oracle. Pemetaan ini tidak menganggap setiap elemen adalah tidak selamat, tetapi menganggap setiap satunya sebagai lokasi calon di mana kecacatan boleh wujud.
Dalam reka bentuk protokol lanjutan, meminimumkan dan mengukuhkan attack surface ialah objektif keselamatan teras. Pereka bentuk mungkin mengurangkan fungsi yang terdedah, memudahkan logik kontrak atau mengehadkan kebergantungan luaran untuk mengecilkan bilangan laluan serangan yang berdaya maju. Konsep attack surface dengan itu menyediakan abstraksi peringkat tinggi untuk memikirkan betapa kompleksnya kedudukan keselamatan sesuatu sistem, dan bagaimana perubahan pada seni bina, integrasi atau tadbir urus boleh meningkatkan atau mengurangkan pendedahannya kepada eksploitasi.