Definisjon
En angrepsflate er den totale samlingen av grensesnitt, komponenter og interaksjoner som en angriper kan forsøke å bruke for å utløse et angrep mot et system. I miljøer basert på blokkjedeteknologi (blockchain) og smartkontrakter (smart contract), omfatter dette alle eksternt tilgjengelige funksjoner, inngangspunkter til protokollen, avhengigheter og datastrømmer som kan misbrukes til å endre forventet oppførsel. Begrepet brukes for å vurdere hvor eksponert en protokoll, smartkontrakt eller tilhørende infrastruktur er for ondsinnet aktivitet. En større eller mer kompleks angrepsflate innebærer som regel flere potensielle veier til kompromittering, selv om ikke alle faktisk inneholder sårbarheter.
I kryptosystemer spenner angrepsflaten over både on-chain og off-chain elementer som interagerer med en smartkontrakt eller protokoll. Dette kan omfatte kontraktsfunksjoner, oppgraderingsmekanismer, oracle-feeder, administrative nøkler og integrasjoner på tvers av kontrakter eller kjeder. Hvert av disse elementene kan introdusere nye forutsetninger og tillitsgrenser, og dermed øke antallet måter en angriper kan forsøke å undergrave sikkerhetsgarantiene på. Å forstå angrepsflaten er derfor helt sentralt for å vurdere systemisk risiko og prioritere defensive tiltak.
Kontekst og bruk
Sikkerhetseksperter og revisorer bruker begrepet angrepsflate for å beskrive omfanget av det som må analyseres under en sikkerhetsrevisjon av en blockchain-protokoll eller smartkontrakt. Å kartlegge angrepsflaten innebærer å identifisere alle potensielle inngangspunkter og interaksjoner som kan føre til et angrep, inkludert subtile forhold som reentrancy-mønstre eller oracle-drevne tilstandsendringer. Denne kartleggingen forutsetter ikke at hvert element er usikkert, men behandler hvert punkt som et mulig sted der en feil kan finnes.
I avansert protokolldesign er det en kjerneoppgave innen sikkerhet å minimere og forsterke angrepsflaten. Designere kan redusere eksponert funksjonalitet, forenkle kontraktslogikk eller begrense eksterne avhengigheter for å redusere antallet mulige angrepsveier. Angrepsflate-begrepet gir dermed en overordnet måte å tenke på hvor kompleks sikkerhetsposisjonen til et system er, og hvordan endringer i arkitektur, integrasjoner eller styring (governance) kan øke eller redusere eksponeringen for utnyttelse.