Përkufizim
Një sipërfaqe sulmi (attack surface) është koleksioni i plotë i ndërfaqeve, komponentëve dhe ndërveprimeve përmes të cilave një sulmues mund të përpiqet të shkaktojë një shfrytëzim (exploit) kundër një sistemi. Në mjediset e blockchain-it (blockchain) dhe smart contract-eve (smart contract), kjo përfshin të gjitha funksionet e arritshme nga jashtë, pikat hyrëse të protokollit, varësitë dhe rrjedhat e të dhënave që mund të keqpërdoren për të ndryshuar sjelljen e pritur. Ky koncept përdoret për të vlerësuar sa i ekspozuar është një protokoll, një smart contract ose infrastruktura mbështetëse ndaj aktivitetit keqdashës. Një sipërfaqe sulmi më e madhe ose më komplekse nënkupton zakonisht më shumë rrugë të mundshme komprometimi, edhe nëse jo të gjitha përmbajnë realisht dobësi.
Në sistemet krypto, sipërfaqja e sulmit (attack surface) shtrihet në elementët on-chain dhe off-chain që ndërveprojnë me një smart contract ose protokoll. Kjo mund të përfshijë funksionet e kontratës, mekanizmat e përditësimit, flukset e oracle-ve (oracle), çelësat administrativë dhe integrimet ndërmjet kontratave ose ndërmjet zinxhirëve (cross-chain). Secili prej këtyre elementëve mund të sjellë supozime shtesë dhe kufij besimi, duke zgjeruar numrin e mënyrave me të cilat një sulmues mund të përpiqet të minojë garancitë e sigurisë. Kuptimi i sipërfaqes së sulmit është prandaj thelbësor për vlerësimin e rrezikut sistemik dhe për përcaktimin e prioriteteve të masave mbrojtëse.
Konteksti dhe përdorimi
Profesionalistët e sigurisë dhe auditorët përdorin termin sipërfaqe sulmi (attack surface) për të përshkruar fushën që duhet analizuar gjatë një auditi sigurie të një protokolli blockchain (blockchain) ose smart contract-i (smart contract). Hartëzimi i sipërfaqes së sulmit përfshin identifikimin e të gjitha pikave të mundshme hyrëse dhe ndërveprimeve që mund të çojnë në një shfrytëzim (exploit), përfshirë sjellje të ndërlikuara si modelet e reentrancy-t ose ndryshimet e gjendjes të drejtuara nga oracle-t (oracle). Kjo hartëzim nuk supozon që çdo element është i pasigurt, por e trajton secilin si një vend të mundshëm ku mund të ekzistojë një e metë.
Në dizajnin e avancuar të protokolleve, minimizimi dhe forcimi i sipërfaqes së sulmit (attack surface) është një objektiv kryesor sigurie. Dizajnerët mund të ulin funksionalitetin e ekspozuar, të thjeshtojnë logjikën e kontratës ose të kufizojnë varësitë e jashtme për të zvogëluar numrin e rrugëve të mundshme të sulmit. Koncepti i sipërfaqes së sulmit ofron kështu një abstraksion në nivel të lartë për të menduar sa komplekse është gjendja e sigurisë së një sistemi dhe se si ndryshimet në arkitekturë, integrime ose governance mund ta rrisin ose ulin ekspozimin e tij ndaj shfrytëzimeve (exploitation).