اهمیت روان‌شناسی معکوس در امنیت قرارداد هوشمند

چرا بهترین حسابرسان قرارداد هوشمند مثل مهاجمان فکر می‌کنند

در دنیای وب 3، میلیاردها دلار هر روز از طریق کدهای خودمختار جابجا می‌شود.

بدون بانک.
بدون واسطه.
بدون خط پشتیبانی مشتری.

فقط قرارداد هوشمند.

و چون این قراردادها مستقیماً پول را کنترل می‌کنند، مهاجمان دائماً به دنبال راه‌هایی برای دستکاری آن‌ها هستند.

به همین دلیل است که روانشناسی معکوس به یکی از مهم‌ترین مدل‌های ذهنی در امنیت قرارداد هوشمند تبدیل شده است.

نه نوع دستکاری‌گرانه‌ای که مردم در روابط استفاده می‌کنند.

بلکه توانایی تفکر معکوس.
زیر سؤال بردن فرضیات.
شبیه‌سازی ذهنی رفتار مخرب.
متوقف کردن تفکر مثل یک توسعه‌دهنده و شروع به تفکر مثل یک مهاجم.

بهترین محققان امنیت قرارداد هوشمند به سادگی نمی‌پرسند:

آن‌ها می‌پرسند:

همین یک تغییر دیدگاه همه چیز را عوض می‌کند.

امنیت قرارداد هوشمند جنگ روانی است

اکثر مردم فکر می‌کنند امنیت بلاک چین فقط فنی است.

آن‌ها تصور می‌کنند:

• کد Solidity
• رمزنگاری
• fuzzing
• آنالایزرهای استاتیک
• تایید رسمی

این موارد اهمیت دارند.

اما حسابرسی سطح بالا نیز روانشناختی است.

چون مهاجمان به شکل عادی فکر نمی‌کنند.

مهاجمان عمداً:

• فرضیات را سوءاستفاده می‌کنند
• منطق را دستکاری می‌کنند
• موارد حاشیه‌ای را استثمار می‌کنند
• رفتار کاربر را به سلاح تبدیل می‌کنند
• به دنبال ضعف‌های اقتصادی می‌گردند
• حالات غیرمنتظره ایجاد می‌کنند

یک توسعه‌دهنده عادی کد می‌نویسد و انتظار دارد کاربران رفتار درستی داشته باشند.

یک مهاجم دقیقاً عکس آن را مطالعه می‌کند.

اینجاست که روانشناسی معکوس حیاتی می‌شود.

اصل اساسی: فرض کنید همه چیز می‌تواند مورد سوءاستفاده قرار گیرد

یکی از اولین درس‌ها در تحقیقات امنیتی این است:

هر خط کد از منظر دشمنانه خطرناک می‌شود.

به عنوان مثال، یک توسعه‌دهنده ممکن است یک تابع برداشت بنویسد و فرض کند کاربران فقط می‌توانند وجوه خودشان را برداشت کنند.

اما یک محقق امنیتی فوراً می‌پرسد:

• اگر مجوز قابل دور زدن باشد چه؟
• اگر به‌روزرسانی وضعیت خیلی دیر اتفاق بیفتد چه؟
• اگر فراخوانی‌های خارجی reentrancy را فعال کنند چه؟
• اگر امضاها قابل بازپخش باشند چه؟
• اگر موجودی‌ها به صورت غیرمستقیم قابل دستکاری باشند چه؟

این فرآیند تفکر معکوس روشی است که آسیب‌پذیری‌ها قبل از اینکه هکرها از آن‌ها سوءاستفاده کنند کشف می‌شوند.

تفاوت بین توسعه‌دهندگان و محققان امنیتی

یک توسعه‌دهنده عادی Solidity به قابلیت عملکرد فکر می‌کند.

یک محقق امنیتی به شکست فکر می‌کند.

توسعه‌دهندگان می‌پرسند:

• آیا این ویژگی کار می‌کند؟
• آیا رابط کاربری روان است؟
• آیا تراکنش موفق است؟

محققان امنیتی می‌پرسند:

• آیا این منطق قابل دستکاری است؟
• آیا این وضعیت می‌تواند ناسازگار شود؟
• آیا وجوه می‌توانند برای همیشه قفل شوند؟
• آیا مهاجمان می‌توانند جریان اجرا را تحت تأثیر قرار دهند؟
• در شرایط شدید چه اتفاقی می‌افتد؟

این تفاوت بسیار زیاد است.

و توضیح می‌دهد چرا برخی پروتکل‌ها با کد زیبا هنوز هک می‌شوند.

خطر پنهان فرضیات

بیشتر سوءاستفاده‌های قرارداد هوشمند به دلیل فرضیات اتفاق می‌افتند.

توسعه‌دهندگان فرض می‌کنند:

• توکن‌ها به درستی رفتار می‌کنند
• کاربران صادقانه عمل می‌کنند
• یکپارچه‌سازی‌ها ایمن هستند
• قیمت‌ها ثابت می‌مانند
• شرکت‌کنندگان در حاکمیت قابل اعتماد هستند

مهاجمان برای از بین بردن فرضیات وجود دارند.

روانشناسی معکوس به محققان امنیتی کمک می‌کند فرضیات اعتماد نامرئی را قبل از اینکه به آسیب‌پذیری‌های فاجعه‌بار تبدیل شوند شناسایی کنند.

یک حسابرس خوب دائماً می‌پرسد:

همین یک سؤال می‌تواند میلیون‌ها دلار ارزش آسیب‌پذیری را آشکار کند.

روانشناسی معکوس در حملات واقعی قرارداد هوشمند

حملات Reentrancy

یکی از معروف‌ترین مثال‌ها reentrancy است.

یک توسعه‌دهنده این را می‌بیند:

balances[msg.sender] -= amount;
payable(msg.sender).transfer(amount);

بی‌ضرر به نظر می‌رسد.

یک مهاجم می‌بیند:

همین یک دیدگاه معکوس منجر به یکی از بزرگ‌ترین حملات در تاریخ بلاک چین شد: هک The DAO.

آسیب‌پذیری در پیچیدگی پنهان نبود.

در فرضیات پنهان بود.

حملات وام آنی و تفکر دشمنانه

وام‌های آنی امنیت DeFi را کاملاً تغییر دادند.

چرا؟

چون مهاجمان دیگر به سرمایه هنگفتی برای دستکاری پروتکل‌ها نیاز نداشتند.

محققان امنیتی اکنون می‌پرسند:

• آیا نقدینگی می‌تواند به طور موقت دستکاری شود؟
• آیا رأی‌گیری حاکمیتی می‌تواند تحت تأثیر قرار گیرد؟
• آیا قیمت‌های اوراکل می‌توانند تحریف شوند؟
• آیا حسابداری پروتکل می‌تواند در یک تراکنش مورد سوءاستفاده قرار گیرد؟

بدون روانشناسی معکوس، این مسیرهای حمله نامرئی می‌مانند.

چرا کد به ظاهر ایمن هنوز هم می‌تواند خطرناک باشد

برخی از آسیب‌پذیرترین قراردادها بسیار حرفه‌ای به نظر می‌رسند.

معماری تمیز.
کد با کامنت‌های مناسب.
بهینه‌سازی گاز.
فرانت‌اند زیبا.

اما هنوز هم قابل بهره‌برداری.

چون مهاجمان اهمیتی نمی‌دهند چیزی چقدر ایمن به نظر می‌رسد.

آن‌ها به موارد زیر اهمیت می‌دهند:

• موارد حاشیه‌ای
• زمان‌بندی
• وابستگی‌های خارجی
• دستکاری اقتصادی
• ناسازگاری‌های وضعیت
• اشتباهات انسانی

به همین دلیل است که حسابرسی بیش از بررسی امنیتی کد است.

این شبیه‌سازی دشمنانه است.

جنبه روانشناختی امنیت وب 3

هر سوءاستفاده‌ای کاملاً فنی نیست.

بسیاری از حملات به جای قراردادها انسان‌ها را هدف قرار می‌دهند.

مهاجمان از موارد زیر استفاده می‌کنند:

• فوریت
• ترس
• طمع
• اقتدار
• اعتماد جعلی
• فشار احساسی

مثال‌ها عبارتند از:

• درخواست‌های تراکنش فیشینگ
• تأییدیه‌های multisig مخرب
• پیشنهادات حاکمیتی جعلی
• گزارش‌های حسابرسی جعلی
• رابط‌های فرانت‌اند به خطر افتاده

این به این معنی است که روانشناسی معکوس در امنیت عملیاتی نیز اهمیت دارد.

محققان امنیتی مطالعه می‌کنند که کاربران تحت فشار چگونه رفتار می‌کنند زیرا انسان‌ها اغلب ضعیف‌ترین سطح حمله هستند.

مدل‌سازی تهدید تفکر معکوس ساختارمند است

مدل‌سازی تهدید در اصل روانشناسی معکوس سازمان‌یافته است.

به جای پرسیدن:

تیم‌های امنیتی می‌پرسند:

این منجر به موارد زیر می‌شود:

• شبیه‌سازی‌های حمله
• تست ثابت‌ها
• مهندسی هرج و مرج
• تست fuzz
• تست دشمنانه
• تحلیل حمله اقتصادی

تیم‌های امنیتی نخبه قبل از اینکه مهاجمان آن‌ها را در واقعیت ایجاد کنند فاجعه‌ها را به صورت ذهنی شبیه‌سازی می‌کنند.

ذهنیت هکر

بهترین حسابرسان قرارداد هوشمند ذهنیتی را توسعه می‌دهند که هرگز از زیر سؤال بردن سیستم‌ها دست برنمی‌دارد.

آن‌ها دائماً فکر می‌کنند:

• مرز اعتماد کجاست؟
• آیا انتقال‌های وضعیت قابل دستکاری هستند؟
• آیا ورودی کاربر می‌تواند هرج و مرج ایجاد کند؟
• چه فرضیاتی اینجا وجود دارد؟
• اگر وابستگی‌ها شکست بخورند چه اتفاقی می‌افتد؟
• یک مهاجم اول چه چیزی را امتحان می‌کند؟

این ذهنیت خسته‌کننده است.

اما ضروری است.

چون سیستم‌های بلاک چین به طور پیش‌فرض محیط‌های خصمانه هستند.

روانشناسی معکوس مدافعان بهتری می‌سازد

جالب اینجاست که روانشناسی معکوس محققان را مخرب نمی‌کند.

آن‌ها را مدافعان بهتری می‌کند.

درک روانشناسی مهاجم به مهندسان امنیتی کمک می‌کند:

• پروتکل‌های ایمن‌تر طراحی کنند
• سطوح حمله را کاهش دهند
• سیستم‌های نظارتی را بهبود دهند
• مکانیزم‌های حاکمیتی بهتری ایجاد کنند
• کنترل دسترسی قوی‌تری پیاده‌سازی کنند
• سیستم‌های قابلیت ارتقاء را ایمن کنند

بهترین مدافعان تفکر تهاجمی را به خوبی درک می‌کنند.

چرا این موضوع بیش از هر زمان دیگری اهمیت دارد

با رشد وب 3، حملات پیچیده‌تر می‌شوند.

مهاجمان مدرن ترکیب می‌کنند:

• آسیب‌پذیری‌های قرارداد هوشمند
• سوءاستفاده‌های اقتصادی
• دستکاری حاکمیتی
• استراتژی‌های MEV
• مهندسی اجتماعی
• ضعف‌های میان زنجیره‌ای

تفکر سنتی دیگر کافی نیست.

محققان امنیتی باید در تمام اوقات به صورت دشمنانه فکر کنند.

در امنیت بلاک چین، بزرگ‌ترین آسیب‌پذیری اغلب خود کد نیست.

ناتوانی در تصور اینکه کد چگونه می‌تواند مورد سوءاستفاده قرار گیرد است.

افکار نهایی

امنیت قرارداد هوشمند فقط برنامه‌نویسی نیست.

این جنگ روانی علیه دشمنان نامرئی است.

روانشناسی معکوس به محققان امنیتی می‌آموزد:

• به فرضیات اعتماد نکنند
• دستکاری را پیش‌بینی کنند
• تهاجمی فکر کنند
• هر سیستمی را زیر سؤال ببرند
• حملات را قبل از وقوع به صورت ذهنی شبیه‌سازی کنند

بهترین حسابرسان فقط کد را نمی‌خوانند.

آن را بازجویی می‌کنند.

و در دنیایی که میلیاردها دلار به سیستم‌های خودمختار وابسته است، این ذهنیت می‌تواند تفاوت بین یک پروتکل ایمن و یک سوءاستفاده فاجعه‌بار باشد.

اهمیت روانشناسی معکوس در امنیت قرارداد هوشمند در ابتدا در Coinmonks در Medium منتشر شد، جایی که مردم با برجسته کردن و پاسخ به این داستان به گفتگو ادامه می‌دهند.