பாதுகாப்பு சவால்களின் மேலோட்டம்

தொகுதிச்சங்கிலிகளின் ஒரு வரையறுக்கும் அம்சம் பரிவர்த்தனைகளின் அணு தன்மை ஆகும்: ஒரு புதுப்பிப்பு தொகுதிச்சங்கிலியில் பதிவு செய்யப்பட்டவுடன், தலையீடு அல்லது தலைகீழாக மாற்றுவதற்கு எந்த வாய்ப்பும் இல்லை. இது நிலைத்தன்மை மற்றும் நெறிமுறை நிலை பாதுகாப்பிற்கான வலுவான உத்தரவாதங்களை வழங்குகிறது, ஆனால் பயனர்களை அதிக செயல்பாட்டு அபாயத்திற்கு ஆளாக்குகிறது: ஒரு தவறு, சமரசம் செய்யப்பட்ட திறவுகோல் அல்லது அவசர ஒப்புதல் மீளமுடியாத இழப்புக்கு வழிவகுக்கும்.

இதன் விளைவாக, பாதுகாப்பின் குறிப்பிடத்தக்க சுமை பயனர் மீது விழுகிறது. எத்திரியத்தைப் பாதுகாப்பாகப் பயன்படுத்த, தனிநபர்கள் மற்றும் நிறுவனங்கள் திறவுகோல்களைப் பாதுகாப்பாக வைத்திருக்க வேண்டும் மற்றும் நிர்வகிக்க வேண்டும், சங்கிலிசார் பயன்பாடுகளுடன் தொடர்பு கொள்ள வேண்டும், மேலும் சொத்துக்களைப் பரிமாற்றம் செய்ய அல்லது எத்திரியத்தின் நிலையைப் புதுப்பிக்க பரிவர்த்தனைகளில் கையொப்பமிட தங்கள் திறவுகோல்களைப் பயன்படுத்த வேண்டும்.

இந்தத் தேவைகள் ஒவ்வொன்றும் திறவுகோல் சமரசம் அல்லது இழப்பு, அவசர அல்லது தகவலற்ற ஒப்புதல்கள் அல்லது எத்திரியத்துடன் தொடர்புகொள்வதன் மூலம் அவர்களுக்குத் தெரிவிக்கவும் வழிகாட்டவும் பயனர்கள் நம்பியிருக்கும் பணப்பை மென்பொருளின் சமரசம் போன்ற அபாயங்களை அறிமுகப்படுத்துகின்றன.

1.1 திறவுகோல் மேலாண்மை

பல பயனர்கள் குறியாக்கவியல் திறவுகோல்களைப் பாதுகாப்பாக நிர்வகிக்கத் தயாராக இல்லை.

மிகவும் பரவலாகப் பயன்படுத்தப்படும் மென்பொருள் பணப்பைகள், பயனர்கள் தங்களின் அடிப்படை குறியாக்கவியல் தனிப்பட்ட திறவுகோலைக் குறிக்கும் விதைச் சொற்றொடர்களைப் பாதுகாப்பாகச் சேமித்து வைப்பதையே நம்பியுள்ளன, இது பெரும்பாலும் விதைச் சொற்றொடர்களை எளிய உரையில், கிளவுட் சேவைகளில் சேமிப்பது அல்லது காகிதத்தில் எழுதுவது போன்ற பாதுகாப்பற்ற தீர்வுகளைப் பயன்படுத்த வழிவகுக்கிறது.

வன்பொருள் பணப்பைகள் ஒரு மாற்றாகும், இது ஒரு சிறப்பு நோக்கத்திற்கான இயற்பியல் சாதனத்தில் சேமிக்கப்பட்ட குறியாக்கவியல் திறவுகோலை நிர்வகிக்க பயனர்களுக்கு உதவுகிறது. இருப்பினும், வன்பொருள் பணப்பைகள் அவற்றின் சொந்த குறைபாடுகள் மற்றும் தாக்குதல் மேற்பரப்பைக் கொண்டுள்ளன. வன்பொருள் பணப்பைகள் தொலைந்து போகலாம், சேதமடையலாம் அல்லது திருடப்படலாம். பல வன்பொருள் பணப்பைகள் திறந்த மூலமாக இல்லை மற்றும் ஒளிபுகா விநியோகச் சங்கிலிகளைக் கொண்டிருக்கலாம், இது சமரசம் செய்யப்பட்ட சாதனங்கள் சந்தையில் விற்கப்படும் விநியோகச் சங்கிலி தாக்குதலின் அபாயத்தை எழுப்புகிறது.

திறவுகோல்கள் மென்பொருள் அல்லது வன்பொருள் பணப்பையில் நிர்வகிக்கப்பட்டாலும், உடல் திருட்டு அல்லது தாக்குதல் மூலம் சமரசம் செய்யப்படலாம் என்பதால் பல பயனர்கள் சுய பாதுகாப்பைப் பற்றி பதட்டமாக இருப்பது புரிந்துகொள்ளத்தக்கது.

நிறுவன மற்றும் அமைப்பு பயனர்கள் திறவுகோல் மேலாண்மையில் கூடுதல் சவால்களை எதிர்கொள்கின்றனர். தனிப்பட்ட ஊழியர்கள் திறவுகோல்களை வைத்திருந்தால் (எ.கா., பல்கையெழுத்து பணப்பையின் ஒரு பகுதியாக), காலப்போக்கில் பணியாளர் மாற்றங்கள் காரணமாக நிறுவனம் அவற்றை மாற்றி புதியவற்றை உருவாக்க முடியும். வெவ்வேறு தொழில்கள் மற்றும் அதிகார வரம்புகளில் உள்ள இணக்கத் தேவைகளுக்கு தனிப்பயன் பணிப்பாய்வுகள் அல்லது தற்போதைய பணப்பை மென்பொருளால் ஆதரிக்கப்படாத தணிக்கை தடங்கள் தேவைப்படலாம். சில சந்தர்ப்பங்களில், நிறுவன பயனர்கள் டிஜிட்டல் சொத்துக்களுக்காக மூன்றாம் தரப்பு பாதுகாவலர்களிடம் திரும்புகிறார்கள், இது கருத்தில் கொள்ள வேண்டிய மற்றொரு அடுக்கு பாதுகாப்பு அபாயங்களை அறிமுகப்படுத்தலாம்.

1.2 குருட்டு கையொப்பமிடுதல் & பரிவர்த்தனை நிச்சயமற்ற தன்மை

பயனர்கள் தாங்கள் என்ன செய்கிறோம் என்பதைப் புரிந்து கொள்ளாமல் வழக்கமாக பரிவர்த்தனைகளை "குருட்டுத்தனமாக" ஒப்புதல் அளிக்கிறார்கள். பணப்பைகள் பெரும்பாலும் மூல ஹெக்ஸாடெசிமல் தரவு, துண்டிக்கப்பட்ட ஒப்பந்தம் முகவரி அல்லது கொடுக்கப்பட்ட பரிவர்த்தனையின் விளைவுகளைப் பயனர் புரிந்துகொள்ளப் போதுமானதாக இல்லாத பிற தகவல்களை வழங்குகின்றன. இது அனைத்து வகையான பயனர்களையும் தீங்கிழைக்கும் திறன் ஒப்பந்தங்கள், ஃபிஷிங், மோசடிகள், ஏமாற்றப்பட்ட இடைமுகங்கள், முன்-இறுதி சமரசங்கள் மற்றும் அடிப்படை பயனர் பிழைகளுக்கு ஆளாக்குகிறது.

1.3 ஒப்புதல் மற்றும் அனுமதி மேலாண்மை

பல எத்திரியம் பயன்பாடுகளில், சாதாரண பயன்பாட்டின் ஒரு பகுதியாக அடிப்படை பயன்பாட்டிற்கு பயனர்கள் சில அனுமதிகளை வழங்குவது பொதுவானது. எடுத்துக்காட்டாக, ஒரு பயனர் யூனிஸ்வாப் போன்ற பரவலாக்கப்பட்ட பரிமாற்றத்திற்கு தங்கள் வில்லைகளை ETH-க்காக பரிமாற்றம் செய்ய நகர்த்த அனுமதி வழங்கலாம்.

இந்த ஒப்புதல்கள் தொகையில் வரம்புகளைக் கொண்டிருக்கலாம், ஆனால் பல பணப்பைகள் காலாவதி தேதி இல்லாமல் வரம்பற்ற ஒப்புதல்களை வழங்குவதற்கு இயல்புநிலையாக உள்ளன. பெரும்பாலான பணப்பைகளுக்குள் இருந்து பயனர்கள் தங்களின் நிலுவையில் உள்ள ஒப்புதல்களை நிர்வகிக்கவோ அல்லது மதிப்பாய்வு செய்யவோ வழியில்லை.

இது பயனர்களை தீங்கிழைக்கும் பயன்பாடுகள் அல்லது சமரசம் செய்யப்பட்ட முன்பக்கங்களுக்கு ஆளாக்கும், ஏனெனில் பல பயனர்களுக்கான இயல்புநிலை முறை வரம்பற்ற ஒப்புதல்களை வழங்குவதாகும், இது அவர்களின் நிதியை வெளியேற்றப் பயன்படும். ஒரு பயனர் முறையான திறன் ஒப்பந்தத்திற்கு ஒப்புதல் அளித்தாலும், ஒப்புதல் இருக்கும்போதே அந்த ஒப்பந்தம் பின்னர் சமரசம் செய்யப்பட்டால், சமரசம் செய்யப்பட்ட ஒப்பந்தம் பயனரின் நிதியை வெளியேற்றும்.

இது நிறுவன பயனர்களுக்கும் சமமான ஆபத்து. எடுத்துக்காட்டாக, ஒரு நிறுவனம் செயல்பாட்டு வசதிக்காக DEX திசைவிக்கு வரம்பற்ற USDC அனுமதித்தொகையை வழங்கத் தேர்வுசெய்யலாம், இது திசைவி ஒப்பந்தம் மேம்படுத்தப்பட்டால் அவர்களை அபாயங்களுக்கு ஆளாக்குகிறது.

1.4 சமரசம் செய்யப்பட்ட வலை இடைமுகங்கள்

பெரும்பாலான பயனர்கள் நேரடியாக திறன் ஒப்பந்தத்துடன் தொடர்பு கொள்வதில்லை, மாறாக அவர்களின் மொபைல் சாதனம் அல்லது இணைய உலாவி வழியாக வலை இடைமுகம் மூலம் தொடர்பு கொள்கிறார்கள்.

DNS கடத்தல், தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் ஊசி, பாதுகாப்பற்ற ஹோஸ்டிங் அல்லது பல்வேறு மூன்றாம் தரப்பு சார்புகள் போன்ற பழக்கமான வழிகள் மூலம் இந்த முன்பக்கங்கள் தாக்குதலுக்கு ஆளாகக்கூடும். சமரசம் செய்யப்பட்ட பயன்பாட்டு UX அனைத்து வகையான பயனர்களையும் தீங்கிழைக்கும் திறன் ஒப்பந்தங்களுக்கு திருப்பி விடலாம் அல்லது தவறான பரிவர்த்தனைகளில் கையொப்பமிட அவர்களை வழிநடத்தலாம்.

1.5 தனியுரிமை

தனியுரிமை அனைத்து வகையான பயனர்களுக்கும் பாதுகாப்பு அபாயங்களைக் குறைக்கலாம் அல்லது பெரிதாக்கலாம்.

பலவீனமான தனியுரிமைப் பாதுகாப்புகள் தனிப்பட்ட பயனர்களை ஃபிஷிங், சுரண்டல், மோசடிகள் அல்லது உடல்ரீதியான தாக்குதல்கள் போன்ற பல்வேறு இலக்கு அச்சுறுத்தல்களுக்கு ஆளாக்குகின்றன. பல பொதுவான UX வடிவங்கள் பயனர்களை வெளிப்படுத்துகின்றன, எ.கா., முகவரி மறுபயன்பாடு, KYC தரவு மற்றும் பிற மீத்தரவு கசிவுகள்.

நிறுவனங்கள் மற்றும் அமைப்புகளுக்கு, இணக்கக் காரணங்கள் அல்லது சில பயன்பாட்டு நிகழ்வுகளுக்கு தனியுரிமை பெரும்பாலும் ஒரு அடிப்படை வணிகத் தேவையாகும். அந்தச் சிக்கல்களுக்கு மேலதிகமாக, இது குறிப்பிட்ட பாதுகாப்பு அபாயங்களுக்கு வெளிப்பாட்டை உருவாக்கலாம். எடுத்துக்காட்டாக, எத்திரியத்தில் கட்டமைக்கப்பட்ட விநியோகச் சங்கிலி அமைப்பின் பயனருக்கு, அமைப்பு வெளிப்படையாக இருந்தால் சமரசம் செய்யக்கூடிய அறிவுசார் சொத்துக்களைப் பாதுகாக்க வலுவான தனியுரிமை உத்தரவாதங்கள் தேவைப்படலாம்.

1.6 துண்டாக்கம்

பரிவர்த்தனைகளைக் காண்பித்தல், ஒப்புதல்களைக் கையாளுதல் அல்லது ஒப்பந்தங்களை லேபிளிடுதல் போன்ற முக்கிய நடத்தைகளை வெவ்வேறு பணப்பைகள் எவ்வாறு கையாளுகின்றன என்பதில் நிலைத்தன்மை இல்லை. பயனர் அனுபவத்தின் இந்தத் துண்டாக்கம் பணப்பைகளைப் பாதுகாப்பாகப் பயன்படுத்துவது எப்படி என்பதை அறியும் பயனரின் திறனுக்கு உராய்வைச் சேர்க்கிறது, மேலும் அபாயங்களை அதிகரிக்கிறது.

எடுத்துக்காட்டாக, பயனர்கள் ஃபிஷிங் மற்றும் ஏமாற்றுதலில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள நிலையான UX குறிப்புகளை நம்ப முடியாது, ஏனெனில் அவை பணப்பைகள் முழுவதும் வேறுபடுகின்றன. ஒவ்வொரு கருவியும் வித்தியாசமாகச் செயல்பட்டால், எத்திரியம் எவ்வாறு செயல்படுகிறது என்பது குறித்து பயனர்கள் நம்பகமான எதிர்பார்ப்புகளை உருவாக்க முடியாது.

எத்திரியத்தின் வரலாற்றில் திறன் ஒப்பந்தம் பாதுகாப்பு தீவிரமாக மேம்பட்டுள்ளது. DAO ஹேக் போன்ற ஆரம்பகால பாதுகாப்பு சம்பவங்கள், சங்கிலிசார் குறியீடு நிலைநிறுத்தப்படுவதற்கு வழிவகுக்கும் மென்பொருள் வாழ்க்கைச் சுழற்சி முழுவதும் பாதுகாப்புகளை தொழில்முறைப்படுத்தவும் மேம்படுத்தவும் சுற்றுச்சூழல் அமைப்பைத் தூண்டின. முக்கிய முன்னேற்றங்கள் பின்வருமாறு:

• பாதுகாப்பு தணிக்கை ஒரு நிலையான நடைமுறையாக மாறியது, பல பாதுகாப்பு நிறுவனங்கள் சுற்றுச்சூழல் அமைப்பில் நுழைந்து நிபுணத்துவத்தை வளர்த்துக் கொண்டன.
• கருவி, சோதனை மற்றும் நிலையான பகுப்பாய்வு அமைப்புகள் முதிர்ச்சியடைந்து நிலையான நடைமுறையாக மாறின.
• முன்-தணிக்கை செய்யப்பட்ட பொதுவான கூறுகளின் நிரலகங்கள் டெவலப்பர்களுக்கு இயல்புநிலையாகப் பாதுகாப்பான கட்டுமானத் தொகுதிகளை வழங்கின.
• முறைசார் சரிபார்ப்பு நுட்பங்கள் ஏற்றுக்கொள்ளப்பட்டன, குறிப்பாக பாலங்கள், பங்குவைத்தல் அமைப்புகள் மற்றும் அதிக மதிப்புள்ள ஒப்பந்தங்களுக்கு.
• சுற்றுச்சூழல் அமைப்பின் பாதுகாப்பு கலாச்சாரம் மற்றும் சிறந்த நடைமுறைகள் மேம்பட்டன.
• பயன்பாட்டு அடுக்கை கடினமாக்கிய குறிப்பிடத்தக்க பவுண்டி திட்டங்களின் உருவாக்கம்.

இருப்பினும், இந்த களத்தில் பலவீனங்கள் மற்றும் மேம்பாட்டிற்கான பகுதிகள் உள்ளன.

2.1 ஒப்பந்தம் பாதிப்புகள்

திறன் ஒப்பந்தம் பாதுகாப்பில் முன்னேற்றங்கள் இருந்தபோதிலும், குறிப்பிடத்தக்க பாதுகாப்பு சிக்கல்களுக்கு வழிவகுக்கும் பாதிப்புகள் இன்னும் உள்ளன, அவற்றுள்:

• ஒப்பந்தம் மேம்படுத்தல் ஆபத்து. சில ஒப்பந்தங்கள் நிலைநிறுத்தத்திற்குப் பிறகு மாற்றியமைக்கக்கூடிய வகையில் வடிவமைக்கப்பட்டுள்ளன, இது ஒரு மேம்பாட்டுக் குழு பயன்பாட்டைத் தொடர்ந்து புதுப்பிக்கவும் மேம்படுத்தவும் உதவுகிறது. இருப்பினும், இது அபாயங்களை அறிமுகப்படுத்துகிறது. மேம்படுத்தல்கள் புதிய பாதிப்புகளுக்கு வழிவகுக்கும், அல்லது தீங்கிழைக்கும் மேம்படுத்தல் ஏற்பட்டால் பயனர் நிதியை முழுமையாக இழக்க நேரிடும்.
• மறு-நுழைவு, ஒப்பந்தம் A அதன் சொந்த உள் நிலையைப் புதுப்பிக்கும் முன் வெளிப்புற ஒப்பந்தம் B-ஐ அழைக்கிறது, மேலும் முதல் அழைப்பு முடிவதற்குள் ஒப்பந்தம் B அசல் ஒப்பந்தம் A-ஐ மீண்டும் அழைக்கிறது.
• வெளிப்புற நிரலகங்களின் பாதுகாப்பற்ற பயன்பாடு, ஒரு ஒப்பந்தம் தணிக்கை செய்யப்படாத, தீங்கிழைக்கும் அல்லது மேம்படுத்தக்கூடிய வெளிப்புற நிரலகத்தை அழைக்கிறது.
• தணிக்கை செய்யப்படாத கூறுகள். தணிக்கை மற்றும் நிலையான நிரலகங்களின் பயன்பாடு மேம்பட்டிருந்தாலும், டெவலப்பர்கள் சில நேரங்களில் தங்கள் பயன்பாடுகளில் தணிக்கை செய்யப்படாத கூறுகளை நம்பியிருக்கிறார்கள்.
• அணுகல் கட்டுப்பாட்டு தோல்விகள், அனுமதிகள் தவறாக உள்ளமைக்கப்பட்டுள்ளன அல்லது மிகவும் பரவலாக வரையறுக்கப்பட்டுள்ளன, இது தாக்குபவர்கள் தீங்கிழைக்கும் செயல்களைச் செய்ய அனுமதிக்கிறது.
• அங்கீகரிக்கப்படாத அணுகல், ஒப்பந்தத்தைக் கட்டுப்படுத்தக்கூடிய தனிப்பட்ட திறவுகோல் ஒரு தீங்கிழைக்கும் நடிகரால் பெறப்படுகிறது.
• பாலங்கள் மற்றும் குறுக்குச்சங்கிலி தொடர்புகள். பாலங்கள் மற்றும் குறுக்குச்சங்கிலி நெறிமுறைகள் கூடுதல் சிக்கலை அறிமுகப்படுத்துகின்றன, மேலும் குறுக்குச்சங்கிலி செய்திகள் எவ்வாறு அனுப்பப்படுகின்றன அல்லது சரிபார்க்கப்படுகின்றன என்பதில் உள்ள பலவீனங்களை தாக்குபவர்கள் பயன்படுத்திக் கொள்ளலாம்.
• வெளிப்புறமாக சொந்தமான கணக்கு (EOA) பிரதிநிதித்துவம் அல்லது கையொப்பம் தவறான பயன்பாடு. தீங்கிழைக்கும் பயன்பாடுகள் பயனர்களை ஏமாற்றி அவர்களின் கணக்கின் முழு பிரதிநிதித்துவத்தையும் மற்றொரு தரப்பினருக்கு கையொப்பமிடச் செய்யலாம், இது திருட்டைச் செயல்படுத்துகிறது. தீங்கிழைக்கும் பயன்பாடுகள் பயனரிடமிருந்து கையொப்பமிடப்பட்ட செய்திகளை எதிர்பாராத வழிகளிலும் பயன்படுத்தலாம், எ.கா., ரீப்ளே தாக்குதலில்.
• AI குறியீடு உருவாக்கம் அல்லது தானியங்கு மறுசீரமைப்பு கருவிகளால் அறிமுகப்படுத்தப்பட்ட பிழைகளின் வளர்ந்து வரும் ஆபத்து.

2.2 டெவலப்பர் அனுபவம், கருவி மற்றும் நிரலாக்க மொழிகள்

டெவலப்பர் பிழையின் விளைவாக நிலைநிறுத்தப்பட்ட குறியீட்டில் பாதிப்புகள் முடிவடைகின்றன. மேம்படுத்தப்பட்ட டெவலப்பர் கருவி பாதுகாப்பான திறன் ஒப்பந்தங்களை நிலைநிறுத்துவதை கணிசமாக எளிதாக்கியுள்ளது. இருப்பினும், சிக்கல்கள் உள்ளன.

• பிரபலமான கட்டமைப்புகளில் பாதுகாப்பான இயல்புநிலைகள் இல்லாமை. சில கருவிகள் பாதுகாப்பை விட நெகிழ்வுத்தன்மை அல்லது வேகத்திற்கு முன்னுரிமை அளிக்கின்றன, approve() செயல்பாட்டில் வரம்பற்ற வில்லை ஒப்புதல்கள் போன்ற பாதுகாப்பற்ற இயல்புநிலைகளை அமைக்கின்றன, அல்லது இயல்புநிலையாக அணுகல் கட்டுப்பாட்டு வடிவங்களைச் சேர்க்கத் தவறிவிடுகின்றன.
• மேம்பட்ட செயல்பாட்டுக் கட்டுப்பாடுகளுக்கான தனிப்பயன் குறியீடு. சிக்கலான செயல்பாட்டுத் தேவைகளைக் கொண்ட நிறுவன பயனர்கள் பெரும்பாலும் தேவையான அம்சங்களை புதிதாக உருவாக்க வேண்டும், இது பாதிப்புகளின் அபாயத்தை அதிகரிக்கிறது. மேம்பட்ட பாதுகாப்பு பணிப்பாய்வுகளுக்கு தரப்படுத்தப்பட்ட பாதுகாப்பான கூறுகள் அல்லது கட்டமைப்புகள் இல்லை.
• சீரற்ற சோதனை கவரேஜ் கருவி அடுக்குகள் முழுவதும், அத்துடன் ஃபஸ்ஸிங் அல்லது மாறாத சரிபார்ப்பு போன்ற நிரூபிக்கப்பட்ட நுட்பங்களைப் பயன்படுத்துவதைச் சுற்றியுள்ள விதிமுறைகள் இல்லாமை.
• முறைசார் சரிபார்ப்பு முறைகளின் குறைந்த தத்தெடுப்பு. முறைசார் சரிபார்ப்பு நுட்பங்கள் சக்திவாய்ந்தவை, ஆனால் அவை சிக்கலானவை, விலையுயர்ந்தவை, சிறப்பு டொமைன் நிபுணத்துவம் தேவை, மற்றும் நிலையான டெவலப்பர் பணிப்பாய்வுகளில் நன்கு ஒருங்கிணைக்கப்படவில்லை, அங்கு விவரக்குறிப்பு கட்டத்தில் பாதுகாப்பைச் சரிபார்க்க மென்பொருள் உற்பத்தியில் மிக முன்னதாகவே அவற்றைப் பயன்படுத்தலாம்.
• ஒப்பந்தம் சரிபார்ப்பு தொடர்பான சிக்கல்கள். பயனர்கள் மற்றும் டெவலப்பர்கள் நிலைநிறுத்தப்பட்ட ஒப்பந்தங்களின் நம்பகத்தன்மை, அவற்றின் பாதுகாப்பு சரிபார்ப்பின் அளவு (எ.கா., குறியீடு தணிக்கைகள்) அல்லது மறைந்திருக்கும் அபாயங்களின் இருப்பு ஆகியவற்றை எளிதாக மதிப்பிட முடியாது. இந்த நோக்கத்திற்காக தீர்வுகள் இருந்தாலும், பல சிக்கல்கள் உள்ளன. இந்தச் சிக்கல்களைத் தீர்க்கும் கருவி பரவலாக ஏற்றுக்கொள்ளப்படவில்லை, அணுகுமுறைகளை ஒன்றிணைக்கும் தரநிலைகள் துண்டு துண்டாகவே உள்ளன, மேலும் தற்போதுள்ள சில சேவைகளே மையப்படுத்தப்பட்ட சார்புகளாகும்.
• தொகுப்பான் அபாயங்கள். தொகுப்பான்கள் (Solidity போன்ற மனிதர்கள் படிக்கக்கூடிய குறியீட்டை EVM பயன்படுத்தும் பைட் குறியீடாக மாற்றும் மென்பொருள்) திறன் ஒப்பந்தங்கள் நிலைநிறுத்தப்படுவதற்கு முன்பே அவற்றில் பிழைகளை அறிமுகப்படுத்தும் குறைபாடுகளைக் கொண்டிருக்கலாம். இன்று எத்திரியம் சுற்றுச்சூழல் அமைப்பு பெரும்பாலும் solc தொகுப்பானையே சார்ந்துள்ளது, அதாவது ஒரு பிழை பரவலான விளைவுகளை ஏற்படுத்தக்கூடும்.
• நிரலாக்க மொழி பன்முகத்தன்மை மற்றும் ஆழம். Solidity-யில் ஆழமான கருவிச் சூழல் கட்டமைக்கப்பட்டிருந்தாலும், சில உருவாக்குநர்கள் நினைவகப் பாதுகாப்பு போன்ற பிற நிரலாக்க மொழிகளில் காணப்படும் நவீன பாதுகாப்பு அம்சங்களை விரும்புகின்றனர்.

2.3 சங்கிலிசார் குறியீட்டின் அபாய மதிப்பீடு

நிறுவனங்கள் மற்றும் தொழில்நிறுவனங்கள் தாங்கள் சார்ந்திருக்கும் தொழில்நுட்பம் மற்றும் அமைப்புகளின் பாதுகாப்பை மதிப்பிடுவதற்கான தற்போதைய செயல்முறைகள், தரநிலைகள் மற்றும் தேவைகளைக் கொண்டுள்ளன. இருப்பினும், தற்போதைய கட்டமைப்புகள் பெரும்பாலும் திறன் ஒப்பந்தங்களுடன் சரியாகப் பொருந்துவதில்லை, பொதுவாக மாற்றக்கூடிய குறியீடு, மையப்படுத்தப்பட்ட மாற்றக் கட்டுப்பாடு மற்றும் தெளிவான பொறுப்புக்கூறல் அல்லது சட்டப் பொறுப்பு ஆகியவற்றை அவை கருதுகின்றன. திறன் ஒப்பந்தங்களில் கட்டமைக்கப்பட்ட அமைப்புகள் சில நேரங்களில் அந்த அனுமானங்களை உடைக்கக்கூடும், இதனால் நிறுவனங்கள் எத்திரியத்தை ஏற்றுக்கொள்வதும் அபாயத்தை முறையாக நிர்வகிப்பதும் கடினமாகிறது.

இந்த அமைப்புகள் பணப்பை மற்றும் பயன்பாட்டு அடுக்கு (எ.கா., பணப்பைகளுக்கான RPC இறுதிப்புள்ளிகள்) மற்றும் எத்திரியம் நெறிமுறை (எ.கா., பல சரிபார்ப்பான்கள் கிளவுட் உள்கட்டமைப்பில் வழங்கப்படுகின்றன) ஆகிய இரண்டிற்கும் தாக்குதல் பரப்பாக உள்ளன. அடிப்படை தொகுதிச்சங்கிலி நெறிமுறை பாதுகாப்பாக இருந்தாலும், தனிப்பட்ட திறவுகோல் சமரசம், ஃபிஷிங் மற்றும் நுணுக்கமான அணுகல் கட்டுப்பாடுகளின் பற்றாக்குறை ஆகியவை பெரிய அளவிலான செயலிழப்புகள், திருட்டு அல்லது அங்கீகரிக்கப்படாத மாற்றங்களுக்கு வழிவகுக்கும்.

3.1 அடுக்கு 2 (l2) சங்கிலிகள்

அடுக்கு 2 (l2) சங்கிலிகள் எத்திரியத்தின் நீட்டிப்புகளாகச் செயல்படுகின்றன, எத்தேரியம் முதன்மை வலைப்பின்னலின் சில சிறப்பியல்பு பாதுகாப்பு உத்தரவாதங்களைத் தக்கவைத்துக்கொண்டு (அவற்றின் குறிப்பிட்ட வடிவமைப்பைப் பொறுத்து) வேகமான மற்றும் குறைந்த கட்டணச் சூழல்களைச் செயல்படுத்துகின்றன. இருப்பினும், அவை பின்வருவன உள்ளிட்ட அவற்றின் சொந்த தனித்துவமான தாக்குதல் பரப்புகளையும் கொண்டுள்ளன:

• மல்டி-ஹாப் பிரிட்ஜ் செய்யப்பட்ட சொத்து சிக்கல்தன்மை. சொத்துக்கள் அடுக்கு 1 (l1) மற்றும் பல அடுக்கு 2 (l2) களுக்கு இடையே பயணிக்கும்போது, அவை பல ஒப்பந்தங்களின் தொகுப்புகளுக்கு வெளிப்படுத்தப்படுகின்றன, அவை அனைத்தும் பாதுகாப்பாக இருக்க வேண்டும். அடுக்கு 2 (l2) சங்கிலிகளில் பொருந்தாத கணக்கியல் அல்லது செயலிழப்புகள் தாக்குபவர்களால் பயன்படுத்தப்படக்கூடிய பாதிப்புகளை அறிமுகப்படுத்தலாம்.
• ரோலப் அடுக்கு 2 (l2) கள் நிலை புதுப்பிப்புகளின் சரியான தன்மையைச் செயல்படுத்த நிரூபிக்கும் அமைப்புகளைச் சார்ந்துள்ளன. இந்த அமைப்புகளில் உள்ள பிழைகள் அல்லது தவறான உள்ளமைவுகள் இறுதிநிலையைத் தடுக்கலாம் அல்லது நிறுத்தலாம், அல்லது தவறான நிலை புதுப்பிப்புகளின் இறுதிநிலையை அனுமதித்து பயனர் நிதியை இழக்க வழிவகுக்கும்.
• பாதுகாப்பு கவுன்சில்கள் என்பவை அடுக்கு 2 (l2) மென்பொருளை மேம்படுத்த அல்லது சில அவசரநிலைகளுக்குப் பதிலளிக்க ஒரு "காப்புப்பிரதி" பொறிமுறையாகச் செயல்படும் திறவுகோல் வைத்திருப்பவர்களின் குழுக்களாகும். பாதுகாப்பு கவுன்சில்களே அபாயங்களை ஏற்படுத்துகின்றன, ஏனெனில் உறுப்பினர்களிடையே சமரசம் அல்லது கூட்டுச்சதி பயனர் நிதியை ஆபத்தில் ஆழ்த்தலாம் அல்லது சொத்துக்களை முடக்கலாம்.

அடுக்கு 2 (l2) செயல்திறன் மற்றும் பாதுகாப்பை மதிப்பிடும் மற்றும் ஒப்பிடும் விரிவான கட்டமைப்பு மற்றும் கண்காணிப்பு டாஷ்போர்டுக்கு L2BEAT (opens in a new tab) ஐப் பார்க்கவும்.

3.2 RPC மற்றும் கணு உள்கட்டமைப்பு

எத்திரியம் பயன்பாடுகள் RPC அணுகல், APIகள் மற்றும் கணு சேவைகளுக்குச் சிறிய எண்ணிக்கையிலான உள்கட்டமைப்பு வழங்குநர்களைச் சார்ந்துள்ளன. இதில் கிரிப்டோ-குறிப்பிட்ட உள்கட்டமைப்பு வழங்குநர்கள், அத்துடன் கணுக்களை வழங்கப் பொதுவாகப் பயன்படுத்தப்படும் பாரம்பரிய கிளவுட் சேவைகளும் (எ.கா., AWS, Cloudflare, Hetzner) அடங்கும்.

இந்த உள்கட்டமைப்பு வழங்குநர்கள் ஆஃப்லைனில் சென்றால் அல்லது அணுகலைத் தணிக்கை செய்ய அல்லது கட்டுப்படுத்த முயன்றால், பல பயனர்கள் புதிய RPC அல்லது பிற உள்கட்டமைப்பு வழங்குநருக்கு மாற முடியும் வரை, அவர்களின் பணப்பை அல்லது பயன்பாட்டின் மூலம் எத்திரியத்தை அணுகுவதிலிருந்து தடுக்கப்படலாம். இந்த வழங்குநர்களில் சிலர் முன்பு தொகுதிச்சங்கிலி செயல்பாட்டுடன் தொடர்புடைய கணக்குகளை இடைநிறுத்தியுள்ளனர் அல்லது மூடியுள்ளனர், இது பரவலாக்கப்பட்ட பயன்பாடுகளுக்கான அவர்களின் நீண்டகால நம்பகத்தன்மை குறித்த கவலைகளை எழுப்புகிறது.

3.3 DNS நிலை பாதிப்புகள்

டொமைன் பெயர் அமைப்பு (DNS) என்பது இணையத்தின் அடிப்படை அடுக்காகும், ஆனால் இது மையப்படுத்தப்பட்டதும் கூட, மேலும் சமரசம் செய்யப்படலாம். பல பயனர்கள் வலை டொமைன்கள் மூலம் பயன்பாடுகளை அணுகுகிறார்கள், அவை பின்வருவனவற்றால் பாதிக்கப்படக்கூடியவை:

• தாக்குபவர் தீங்கிழைக்கும் தவறான முன்பகுதியைச் செருகும் DNS கடத்தல்.
• அரசாங்கம் அல்லது பதிவாளர் டொமைன்களைக் கைப்பற்றக்கூடிய டொமைன் பறிமுதல்.
• பயனர்களைக் குழப்புவதற்காகத் தாக்குபவர்கள் கிட்டத்தட்ட ஒரே மாதிரியான பெயர்களைப் பதிவுசெய்யும், தோற்றத்தில் ஒத்த டொமைன்கள் மூலம் ஃபிஷிங் செய்தல்.

3.4 மென்பொருள் விநியோகச் சங்கிலி மற்றும் நிரலகங்கள்

எத்திரியம் உருவாக்குநர்கள் திறந்த மூல நிரலகங்களை நம்பியுள்ளனர், அவை பெரும்பாலும் npm, crates.io அல்லது GitHub போன்ற சேவைகளிலிருந்து நேரடியாகப் பெறப்படுகின்றன. இந்த நிரலகங்கள் சமரசம் செய்யப்பட்டால், அவை இது போன்ற தாக்குதல்களுக்கு ஒரு திசையனாக இருக்கலாம்:

• தீங்கிழைக்கும் தொகுப்பு ஊசி, இதில் தாக்குபவர்கள் பரவலாகப் பயன்படுத்தப்படும் தொகுப்பைச் சமரசம் செய்கிறார்கள் அல்லது இதே போன்ற பெயரில் ஒன்றை வெளியிடுகிறார்கள்
• கடத்தப்பட்ட சார்புகள், இதில் பராமரிப்பாளர்கள் ஒரு திட்டத்தின் கட்டுப்பாட்டை இழக்கிறார்கள் மற்றும் ஒரு தீங்கிழைக்கும் நபர் தீங்கு விளைவிக்கும் குறியீட்டை அறிமுகப்படுத்துகிறார்
• உருவாக்குநர் சமரசம், இதில் நிறுவப்பட்ட தொகுப்புகளில் தாக்குபவருக்கு உருவாக்குநரின் கணினியின் மீது கட்டுப்பாட்டைக் கொடுக்கும் குறியீடு உள்ளது.

3.5 முன்பகுதி விநியோகச் சேவைகள் மற்றும் தொடர்புடைய அபாயங்கள்

பல எத்திரியம் பயன்பாடுகள் உள்ளடக்க விநியோகப் பிணையம் (CDN) அல்லது கிளவுட் அடிப்படையிலான ஹோஸ்டிங் தளம் (எ.கா., Vercel, Netlify, Cloudflare) வழியாகத் தங்கள் முன்பகுதிகளை வழங்குகின்றன. இந்தச் சேவைகள் சமரசம் செய்யப்பட்டால், அவை தீங்கிழைக்கும் JavaScript ஊசி போன்ற தாக்குதல்களுக்கு ஒரு திசையனாக இருக்கலாம், இதில் தாக்குபவர்கள் பயனர்களுக்கு மாற்றப்பட்ட முன்பகுதியை வழங்குகிறார்கள்.

3.6 இணையச் சேவை வழங்குநர் நிலை தணிக்கை

இணையச் சேவை வழங்குநர்கள் (ISPகள்) அல்லது தேசிய அரசுகள் எத்திரியத்திற்கான அணுகலைத் தணிக்கை செய்ய அடிப்படை இணைய உள்கட்டமைப்பின் கட்டுப்பாட்டைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, இந்தத் தாக்குதல்களில் பின்வருவன அடங்கும்:

• பொதுவான எத்திரியம் போர்ட்களுக்கான போக்குவரத்தைத் தடுத்தல் அல்லது கட்டுப்படுத்துதல்
• எத்திரியம் தொடர்பான சேவைகளுக்குத் தீர்வு காணும் DNS கோரிக்கைகளை வடிகட்டுதல்
• அறியப்பட்ட எத்திரியம் கணுக்களுக்கு எதிரான ஜியோஃபென்சிங் அல்லது IP தடைகள்
• எத்திரியம் நெறிமுறை தொடர்பான போக்குவரத்தை அடையாளம் காணவும் தணிக்கை செய்யவும் ஆழமான பாக்கெட் ஆய்வு

தகவல், போராட்டக் கருவிகள் அல்லது கிரிப்டோகரன்ஸிகளுக்கான அணுகலை ஒடுக்க உலகெங்கிலும் உள்ள சர்வாதிகார அரசாங்கங்களால் இந்த அடிப்படை நுட்பங்களில் பல ஏற்கனவே பயன்படுத்தப்படுகின்றன.

எத்திரியத்தின் ஒருமித்த கருத்து நெறிமுறை நடைமுறையில் வலுவானது என நிரூபிக்கப்பட்டுள்ளது, 2015 இல் முதன்முதலில் தொடங்கப்பட்டதிலிருந்து மற்றும் பல மேம்படுத்தல்கள் முழுவதும் பூஜ்ஜிய வேலையில்லா நேரத்தைக் கொண்டுள்ளது. இருப்பினும், கணினியை மேலும் மீள்திறன் மற்றும் பாதுகாப்பானதாக மாற்ற மேம்படுத்துவதற்கான நீண்டகாலப் பகுதிகள் உள்ளன.

4.1 ஒருமித்த கருத்து பலவீனம் மற்றும் மீட்பு அபாயங்கள்

எத்திரியத்தின் கவைத் தேர்வு மற்றும் இறுதிநிலை விதிகள் மீள்திறன் கொண்டவை, ஆனால் அவை பாதிக்கப்பட முடியாதவை அல்ல. சில விளிம்பு நிலைமைகளின் போது (நீடித்த சரிபார்ப்பான் கருத்து வேறுபாடு, கிளையண்ட் பிழைகள் அல்லது பிணையப் பகிர்வுகள் போன்றவை) ஒருமித்த கருத்து ஸ்தம்பிக்கலாம் அல்லது தற்காலிகமாக வேறுபடலாம். தீவிர நிலைமைகளில், இது செயலற்ற கசிவுகள் அல்லது வெட்டுதல் மூலம் தொடர்ச்சியான சரிபார்ப்பான் அபராதங்களுக்கு வழிவகுக்கும், இது சரிபார்ப்பான்களிடமிருந்து மூலதன வெளியேற்றத்திற்கு மேலும் வழிவகுக்கும்.

4.2 கிளையண்ட் பன்முகத்தன்மை

எத்திரியத்தின் தொழில்துறையில் முன்னணி கிளையண்ட் பன்முகத்தன்மை எந்தவொரு ஒற்றைக் கிளையண்டிலும் உள்ள பிழைகளிலிருந்து பிணையத்தைப் பாதுகாக்கிறது. இருப்பினும், இந்த அபாயங்களை இன்னும் குறைக்கச் சிறுபான்மை கிளையண்டுகளை அதிகம் ஏற்றுக்கொள்வதன் மூலம் கிளையண்ட் பன்முகத்தன்மையை இன்னும் மேம்படுத்தலாம்.

4.3 பங்குவைப்பு மையப்படுத்தல் மற்றும் பூல் ஆதிக்கம்

கணிசமான அளவு சரிபார்ப்பான் எடை நீர்மப் பங்குவைப்பு நெறிமுறைகள், காப்பகச் சேவைகள் மற்றும் பெரிய கணு ஆபரேட்டர்களில் குவிந்துள்ளது. இந்தச் செறிவு இது போன்ற அபாயங்களுக்கு வழிவகுக்கும்:

• ஆளுகை பிடிப்பு அல்லது செல்வாக்கு. அதிக அளவிலான பங்குவைப்பைக் கட்டுப்படுத்தும் நிறுவனங்கள் (அல்லது அந்த நிறுவனங்களில் செல்வாக்குச் செலுத்தச் சட்டப்பூர்வ அதிகாரம் கொண்ட நிறுவனங்கள்) ஒன்றாக ஒருங்கிணைந்தால், எந்தத் தொகுதிகள் முன்மொழியப்படுகின்றன மற்றும் சான்றளிக்கப்படுகின்றன என்பதில் அவை பெரிய அளவிலான செல்வாக்கைக் கொண்டிருக்கலாம், பயனர்களைத் தணிக்கை செய்யலாம் அல்லது நெறிமுறை மேம்படுத்தல்களில் செல்வாக்குச் செலுத்தலாம்.
• கிளையண்ட் தேர்வு மற்றும் உள்கட்டமைப்பு அமைப்பில் உள்ள ஒருமைப்பாடு, இது தொடர்புடைய தோல்வி அபாயங்களை அதிகரிக்கும்.

4.4 வரையறுக்கப்படாத சமூகக் குறைப்பு மற்றும் ஒருங்கிணைப்பு இடைவெளிகள்

சில தீவிர தோல்வி முறைகளில், பிணையத்தைத் தாக்கத் தீங்கிழைக்கும் வகையில் செயல்பட்ட சரிபார்ப்பான்களுக்கு அபராதம் விதிக்க எத்திரியம் "சமூகக் குறைப்பை" நம்பியிருக்கும் (பிரிவு 6.1 ஐப் பார்க்கவும்). இருப்பினும், இந்த வகையான வெட்டுதலுக்கான உள்கட்டமைப்பு, விதிமுறைகள் மற்றும் எதிர்பார்க்கப்படும் செயல்முறைகள் வளர்ச்சியடையாமல் உள்ளன. இந்தச் செயல்முறையில் ஈடுபடச் சமூகம் பயன்படுத்தும் நிறுவப்பட்ட பொறிமுறை எதுவும் இல்லை.

4.5 பொருளாதார மற்றும் விளையாட்டு-கோட்பாட்டுத் தாக்குதல் திசையன்கள்

பல சாத்தியமான பொருளாதாரத் தாக்குதல் திசையன்கள் குறைவாகவே ஆய்வு செய்யப்பட்டுள்ளன, அவற்றுள்:

• க்ரீஃபிங் தாக்குதல்கள் அல்லது ஸ்லாஷ் க்ரீஃபிங். சரிபார்ப்பான்கள் தங்கள் சொந்தத் தவறுகளால் அல்லாமல், தாக்குபவருக்கு நிகரச் செலவில் மற்றவர்களுக்குத் தீங்கு விளைவிப்பதை மட்டுமே நோக்கமாகக் கொண்ட விரோத நடத்தை காரணமாகச் செலவுகள் அல்லது வெட்டுதல் அபராதங்களைச் சந்திக்க நேரிடலாம்.
• மூலோபாய வெளியேற்றங்கள் அல்லது நேரமிட்ட செயலற்ற தன்மை. சரிபார்ப்பான்கள் லாபத்தை அதிகரிக்க அல்லது குறைந்தபட்ச அபராதங்களுடன் ஒருமித்த கருத்தை சீர்குலைக்க வேண்டுமென்றே ஆஃப்லைனில் செல்லலாம் அல்லது முக்கியமான நேரங்களில் வெளியேறலாம்.
• சரிபார்ப்பான்கள் அல்லது ரிலேக்களுக்கு இடையிலான கூட்டுச்சதி. சரிபார்ப்பான்களுக்கு இடையே அல்லது ரிலேக்கள் மற்றும் சரிபார்ப்பான்களுக்கு இடையிலான ஒருங்கிணைந்த நடத்தை பரவலாக்கத்தைக் குறைக்கலாம் அல்லது MEV ஐப் பிரித்தெடுக்கலாம்.
• MEV, முன்மொழிபவர்-உருவாக்குபவர் பிரிப்பு (PBS) அல்லது நீர்மப் பங்குவைப்பு வடிவமைப்பில் விளிம்பு-நிலை ஊக்கத்தொகைகளைச் சுரண்டுதல். பெரிய அளவிலான வெகுமதிகளைப் பெற நடிகர்கள் அரிய நெறிமுறை நிலைமைகளைக் கையாளலாம்.

4.6 குவாண்டம் அபாயம்

எத்திரியத்தின் முக்கிய குறியாக்கவியல் (எ.கா., secp256k1 போன்ற நீள்வட்ட வளைவு கையொப்பங்கள்) ஒரு நாள் குவாண்டம் கணினிகளால் உடைக்கப்படலாம். இது உடனடி அபாயம் இல்லை என்றாலும், நம்பகமான அச்சுறுத்தல் தற்போதைய பணப்பைகள், ஒப்பந்தங்கள் மற்றும் பங்குவைத்தல் திறவுகோல்களை உடனடியாகப் பாதிக்கக்கூடியதாக மாற்றும். இந்த எதிர்காலச் சவால் பயனர்களுக்கான எத்திரியத்தின் நீண்டகால உத்தரவாதங்களை பலவீனப்படுத்துகிறது.

குவாண்டம்-எதிர்ப்பு குறியாக்கவியலுக்கான இடம்பெயர்வு பாதைகள் (எ.கா., பிந்தைய குவாண்டம் கையொப்பத் திட்டங்கள் வழியாக) வடிவமைக்கப்பட வேண்டும், சோதிக்கப்பட வேண்டும், மேலும் அவை தேவைப்படுவதற்குப் பல ஆண்டுகளுக்கு முன்பே நெறிமுறையில் உட்பொதிக்கப்பட வேண்டும். எத்தீரியம் அறக்கட்டளை உட்பட எத்திரியம் சுற்றுச்சூழல் அமைப்பு முழுவதும் உள்ள நிறுவனங்கள், இந்த விருப்பங்களைச் சுறுசுறுப்பாக ஆராய்ந்து அபாயங்களைக் கண்காணித்து வருகின்றன.

ஒரு சிறந்த தொகுதிச்சங்கிலி சுற்றுச்சூழல் அமைப்பு கூட அபாயங்கள், தாக்குதல்கள் மற்றும் பாதிப்புகளைக் கொண்டிருக்கும். விஷயங்கள் தவறாக நடக்கும்போது, அவற்றைத் தணிக்க, கண்டறிய மற்றும் பதிலளிக்கப் பயனுள்ள அமைப்புகள் இருக்க வேண்டும். இங்குள்ள சவால்களில் பின்வருவன அடங்கும்:

• பாதிக்கப்பட்ட குழுவை அடைதல். எந்தக் குழுவின் பயன்பாடு சமரசம் செய்யப்பட்டுள்ளதோ அவர்களைத் தொடர்புகொள்வது கடினமாக இருக்கலாம். இது பல மணிநேர தாமதங்களுக்கு வழிவகுக்கும், பதிலளிப்பவர்கள் நிதியை மீட்டெடுக்கும் திறனைக் கட்டுப்படுத்துகிறது.
• தொடர்புடைய நிறுவனங்களில் சிக்கல்களை அதிகரித்தல். சிக்கல் ஒரு தளத்தை (சமூகப் பிணையம் அல்லது மையப்படுத்தப்பட்ட பரிமாற்றம் போன்ற) உள்ளடக்கியிருக்கும் போது, பதிலளிப்பவர்களுக்கு முன்பே இருக்கும் தொடர்பு இல்லையென்றால் சிக்கலை அதிகரிப்பது சவாலாக இருக்கலாம்.
• பதிலளிப்பு ஒருங்கிணைப்பு. பாதிக்கப்பட்ட பயன்பாட்டிற்கு எத்தனை சம்பவப் பதிலளிப்புக் குழுக்கள் உதவுகின்றன என்பது பெரும்பாலும் தெளிவாகத் தெரியவில்லை, இது தவறான தகவல்தொடர்பு அல்லது வீணான முயற்சிக்கு வழிவகுக்கிறது, அதேசமயம் ஒரு குழு முயற்சி மிகவும் பயனுள்ளதாக இருந்திருக்கலாம்.
• கண்காணிப்புத் திறன்களின் பற்றாக்குறை. சங்கிலிசார் மற்றும் புறச்சங்கிலி சிக்கல்களைக் கண்காணிப்பது கடினமாக இருக்கலாம், இது ஆரம்ப எச்சரிக்கையை வழங்கும் மற்றும் அச்சுறுத்தல்களுக்கு விரைவான பதிலளிப்பை உறுதி செய்யும்.
• காப்பீட்டிற்கான அணுகல். பணம், நிதி அமைப்புகள், அடையாளம் மற்றும் பிற மதிப்புமிக்க தகவல்களைக் கையாளும் பெரும்பாலான பாரம்பரிய அமைப்புகளில் இழப்புகளைத் தணிப்பதற்குக் காப்பீடு ஒரு முக்கியமான கருவியாகும். இருப்பினும், இன்று கிரிப்டோ சுற்றுச்சூழல் அமைப்பிற்கான பாரம்பரிய நிதிச் சேவைகளிலிருந்து சில காப்பீட்டு விருப்பங்களே கிடைக்கின்றன.

இந்த அபாயங்கள் நீண்டகால நோக்குடையதாக இருக்கும், மேலும் தனிப்பட்ட பயனர்கள் அல்லது பயன்பாடுகளின் பாதுகாப்பை விட எத்திரியத்தை முழுமையாகப் பாதிக்கின்றன.

6.1 பங்குவைப்பு மையப்படுத்தல்

அதிக அளவிலான பங்குவைப்பை மையப்படுத்துவது, அந்தப் பங்குவைப்பைக் கட்டுப்படுத்தும் நிறுவனங்கள் கூட்டுச்சதி செய்ய முடிவு செய்தால், ஒட்டுமொத்தமாக எத்திரியத்திற்கு அபாயங்களை ஏற்படுத்தலாம்.
இந்தப் பொருளாதார மையப்படுத்தல் சமூக ஆளுகை பிடிப்புக்கான சாத்தியத்தை உருவாக்குகிறது. சரிபார்ப்பான்களின் ஒரு சிறிய குழு பங்குவைப்பின் மிகப்பெரும்பான்மையைக் கட்டுப்படுத்தினால், அவர்களால் முடியும்:

• கவைகளை ஒருங்கிணைக்கலாம் அல்லது எதிர்க்கலாம்.
• சில பரிவர்த்தனைகள் அல்லது ஒப்பந்தங்களைத் தணிக்கை செய்யலாம்.
• வெளியேற்றம் அல்லது எதிர்ப்பை அச்சுறுத்துவதன் மூலம் சமூகத்தின் ஒருமித்த கருத்தைக் குறைமதிப்பிற்கு உட்படுத்தலாம்.

இந்தத் தீவிரமான சூழ்நிலை ஏற்பட்டால், "சமூகக் குறைப்பு" தான் பதிலாக இருக்கும் என்று எத்திரியம் சமூகம் பரிந்துரைத்துள்ளது. சமூகக் குறைப்பு என்பது தவறாக நடந்துகொள்ளும் சரிபார்ப்பான்களை வெட்டுவதற்கு முடிவு செய்யப் புறச்சங்கிலி சமூக ஒருமித்த கருத்தைப் பயன்படுத்துவதாகும், இது அவர்களின் அதிகாரத்தின் மீதான ஒரு சோதனையாகும். ஆனால் அத்தகைய நடவடிக்கைகளைச் செயல்படுத்தத் தெளிவான விதிமுறைகள், நடைமுறைகள் அல்லது கருவிகள் எதுவும் இல்லை (பிரிவு 4.4 ஐப் பார்க்கவும்).

6.2 புறச்சங்கிலி சொத்து மையப்படுத்தல்

எத்திரியம் கணிசமான அளவு நிஜ உலக சொத்துக்களை (RWA) வழங்குகிறது, அங்குச் சொத்துக்கள் வங்கிக் கணக்குகள் அல்லது பிற வைப்புகளில் புறச்சங்கிலியில் வைக்கப்படுகின்றன, பின்னர் அவை புறச்சங்கிலி சொத்துக்களின் மீதான உரிமைக்கோரலைக் குறிக்கும் வில்லைகள் வழியாகச் சங்கிலிசார் வர்த்தகம் செய்யப்படுகின்றன. எடுத்துக்காட்டாக, பல பெரிய ஸ்டேபிள்காயின்கள் இந்த வழியில் செயல்படுகின்றன.

புறச்சங்கிலி வைப்புகளை வைத்திருக்கும் நிறுவனங்கள் எத்திரியம் சுற்றுச்சூழல் அமைப்பில் செல்வாக்குச் செலுத்தலாம். எடுத்துக்காட்டாக, சர்ச்சைக்குரிய கவை அல்லது பிணைய மேம்படுத்தல் இருக்கும் ஒரு தீவிர சூழ்நிலையின் போது, பெரிய வைப்பாளர்கள் ஒரு சங்கிலி அல்லது மற்றொன்றில் உள்ள வில்லைகளை மட்டுமே அங்கீகரிக்கத் தேர்ந்தெடுப்பதன் மூலம் எந்தச் சங்கிலி பரவலாக ஏற்றுக்கொள்ளப்படுகிறது என்பதில் செல்வாக்குச் செலுத்தலாம்.

6.3 ஒழுங்குமுறைத் தாக்குதல் அல்லது அழுத்தம்

எத்திரியம் அடுக்கின் முக்கியமான கூறுகளைக் கட்டுப்படுத்தும் பல்வேறு நிறுவனங்களை எத்திரியம் நெறிமுறையைத் தணிக்கை செய்ய அல்லது தலையிட அரசாங்கங்கள் மற்றும் கட்டுப்பாட்டாளர்கள் அழுத்தம் கொடுக்கலாம். எத்திரியத்தின் நிறுவனப் பயனர்களும் இந்த அழுத்தங்களால் பாதிக்கப்படலாம், இது அவர்களின் பயனர்களுக்கு மேலும் விளைவுகளை ஏற்படுத்தும் (எ.கா., ஒழுங்குமுறைத் தடைகள் காரணமாகச் சில கிரிப்டோ தயாரிப்புகளை இனி வழங்க முடியாத வங்கி).

6.4 ஆளுகையின் நிறுவனப் பிடிப்பு

எத்திரியத்தின் திறந்த மூல ஆளுகை மற்றும் மேம்பாட்டுச் செயல்முறைகள் முக்கிய கிளையண்ட் மென்பொருள், உள்கட்டமைப்பு மற்றும் கருவிகளைப் பராமரிக்கும் பல்வேறு மற்றும் உலகளாவிய குழுக்கள் மற்றும் நிறுவனங்களால் இயக்கப்படுகின்றன.

பல்வேறு வகையான செல்வாக்குகள் (கார்ப்பரேட் கையகப்படுத்துதல்கள், நிதிச் சார்புகள், முக்கியப் பங்களிப்பாளர்களின் வேலைவாய்ப்பு, தற்போதுள்ள நிறுவனங்களுக்குள் உள்ள ஆர்வ முரண்பாடுகள்) எத்திரியம் ஆளுகையின் கலாச்சாரம் மற்றும் முன்னுரிமைகளை படிப்படியாக மாற்றக்கூடும். இது சமூகம் சார்ந்த நெறிமுறைகள் மற்றும் நிறுவப்பட்ட வரைபடத்திலிருந்து வேறுபடும் குறிப்பிட்ட வணிக அல்லது வெளிப்புற நலன்களுடன் சீரமைக்க வழிவகுக்கும், இது காலப்போக்கில் எத்திரியத்தின் நடுநிலைமை மற்றும் மீள்திறனை பலவீனப்படுத்தக்கூடும்.