AD
AD
berita

Meningkatkan Keamanan Jaringan: Hedera Memperkenalkan Model Keamanan HSCS v2 untuk Pengguna dan Pengembang

James M. GathechaBy 0Edited by Jeff Taylor 14. Juni 20233 Mins Read
  • Hedera meningkatkan keamanan jaringannya dengan Model Keamanan HSCS v2 untuk pengguna dan pengembang.
  • Pembaruan model keamanan Hedera Smart Contract Service (HSCS) akan berdampak pada pengguna dalam hal kompleksitas, tetapi lebih dari itu menebusnya dengan solusi API yang aman dan dapat diskalakan serta keamanan yang ditingkatkan.

Model keamanan Hedera Smart Contract Service (HSCS) telah mengalami peningkatan. Jaringan ini berpindah dari model keamanan lama v1 ke v2. Hal ini sebagai tanggapan atas insiden keamanan yang terjadi pada tanggal 09 Maret. Seperti yang dikonfirmasi oleh tim, penyerang mengeksploitasi kode Layanan Kontrak Cerdas dari mainnet Hedera untuk mentransfer token Layanan Token Hedera yang dipegang oleh akun korban ke akun mereka sendiri.

Dengan peningkatan baru ini, pengguna dan pengembang akan menikmati keamanan yang lebih baik serta solusi API yang aman dan dapat diskalakan. Model Keamanan HSCS v1 harus menyeimbangkan antara keamanan Hedera dan model keamanan EVM yang meninggalkan celah yang sekarang telah diatasi dengan memberikan kejelasan yang lebih besar dan perlindungan tambahan untuk jaringan.

Dengan batasan model keamanan yang baru, tim meringkas fitur-fitur baru yang ada;

Kontrak pintar hanya dapat mengubah penyimpanan mereka sendiri atau penyimpanan yang didelegasikan kepada mereka.

Kontrak pintar sistem tidak dapat didelegasikan, kecuali dari proxy token / aliran fasad, misalnya HIP 719. Dalam kasus seperti itu, token HTS direpresentasikan sebagai smart contract (lihat HIP 218) untuk metode ERC yang umum.

Kontrak pintar dapat mengubah penyimpanan EOA hanya jika ID kontrak terkandung dalam kunci EOA.

Kontrak pintar dapat mengubah saldo EOA jika mereka telah menyetujui tunjangan token untuk token tertentu yang dipegang oleh EOA.

HSCS akan menggunakan pendekatan tiga tingkat untuk mencapai perubahan status atau transfer nilai. Eksekusi tidak boleh melanggar aturan apa pun di setiap level.

  • Level 0- Pada model keamanan EVM, entitas hanya dapat mengubah status dan saldo mereka sendiri.
  • Level 1- Interaksi penyisihan saldo EVM memungkinkan transfer dan akses ke saldo akun akan mengikuti persetujuan standar antarmuka web3 yang teruji.
  • Level 2- Penggunaan fitur keamanan Hedera yang lebih maju dapat menggunakan fitur otorisasi yang kompatibel dengan kontrak seperti kunci ContractID.

Tanggapan yang cepat dari tim sangat menggembirakan bagi pengguna dan pengembang. Perlu dicatat juga bahwa tim sebagai bagian dari latihannya memeriksa jaringannya untuk mencari kerentanan tambahan yang dapat mengakibatkan serangan serupa seperti yang disaksikan pada bulan Maret, tetapi tidak menemukannya.

Tim mengakui bahwa perubahan berdampak pada pengalaman pengguna dengan membutuhkan langkah-langkah yang lebih kompleks tetapi menebusnya dengan meningkatkan keamanan pengguna dan jaringan di seluruh jaringan.

Sejak pengumuman tersebut, token asli Hedera, HBAR , telah berkinerja positif. Dalam 24 jam terakhir, aset digital ini telah naik hampir 5 persen dan dipertukarkan dengan $0,04666 pada saat berita ini diturunkan. Dalam 7 hari terakhir, aset tersebut turun 2 persen.

James berdedikasi untuk mengungkap konsep-konsep teknologi yang rumit. Ketajaman matanya terhadap detail telah memposisikannya sebagai suara tepercaya dalam teknologi terdesentralisasi. Dengan pengalaman bertahun-tahun, ia membuat artikel yang berwawasan luas, analisis mendalam, dan narasi menarik yang mengungkap potensi dan rintangan dalam lanskap kripto dan blockchain.

Related Posts

Exit mobile version