Каким образом “белые шляпы” защищают криптоиндустрию?
Источник: in.pinterest.com
Криптовалютный сектор продолжает стремительно развиваться и для некоторых новых явлений стали появляться специальные названия. Например, в последнее время стал чаще встречаться термин “хакер в белой шляпе” (white hat hackers) или просто “белая шляпа” (white hat). Рассказываем, что это такое в новом материале.
“Белые шляпы” – кто это такие?
Источник: dzen.ru
Исследователи пришли к выводу, что данный термин пришел в мир цифровых финансов из кинематографа. Если быть точнее, из ковбойских фильмов. Раньше, в период расцвета популярности вестернов, экранные злодеи носили черные ковбойские шляпы, а “хорошие парни” – белые, подчеркивая тем самым деление на добрых и злых.
Позднее “белая шляпа” закрепилась как символ борьбы с преступностью и перешла из традиционного пространства в цифровое. “Белые хакеры” появились в 1960-х годах, когда компьютерные системы стали страдать от проблем с безопасностью. Эксперты из исследовательских институтов начали нанимать специальных работников, которые бы пытались взломать систему безопасности. Делалось это, чтобы обнаружить уязвимости и как можно быстрее их исправить.
С 1990-х годов, с появления интернета, к услугам “белых хакеров” обращалось все больше разработчиков. Сейчас “белые шляпы” – незаменимые работники для блокчейн-индустрии. Они помогают бороться с киберпреступностью, предупреждая реальные хакерские атаки.
Как работают “белые шляпы”?
Источник: br.pinterest.com
По сути “белые хакеры” – это те же взломщики, но с официальным разрешением на работу. Они работают с одобрения владельца системы и под его контролем.
В Web3-пространстве “белые хакеры” могут использовать один или несколько ключевых приемов:
- Проверка смарт-контрактов (анализ кода на уязвимость переполнения, несанкционированного доступа или логических ошибок);
- Тестирование на проникновение (поиск слабых точек входа);
- исследование уязвимостей в кроссчейн-мостах (исследование проблем с проверкой транзакций, уязвимостей в алгоритмах консенсуса и межсетевых операциях);
- Баг-баунти программы (специально разработанные мероприятия для поддержки и повышения уровня мотивации “белых хакеров”);
- Реверс-инжиниринг (анализ смарт-контрактов и децентрализованных приложений с помощью обратной разработки).
Перед началом работы “белым хакерам” необходимо обсудить все условия с владельцем системы, затем собрать всю необходимую информацию о предмете работы. Далее происходит моделирование ситуаций взлома и первичный “пробный” взлом. В завершении проводится проверка выявленных багов для подтверждения рисков и составляется отчет, куда входит перечисление и описание обнаруженных проблем, а также способы их устранения и рекомендации по улучшению системы для ее владельцев.
Другие “шляпники” криптопространства
Источник: stock.adobe.com
“Шляпная” терминология, как оказалось, отлично вписалась в пространство блокчейна. Хакеров стали называть “шляпами” и различать по цветам:
- “Черные шляпы” (black hats) – это преступники, взламывающие ресурсы компаний для получения личной выгоды.
- “Серые шляпы” (gray hats) – лица на грани добра и зла. Эти хакеры вроде и не имеют злостных намерений, но и назвать из борцами с преступностью тоже не получится. Они спокойно могут взломать аккаунт или кошелек компании без спроса и продать вырученные данные. Но также они могут выступить и в роли “белых”, помогая компаниям справляться с потенциальными угрозами.
- “Синие шляпы” (blue hats) – еще одни защитники блокчейн-пространства криптовалют. Этот цвет ввели в Microsoft, они же создали конференцию Microsoft BlueHat Conference, где стали продвигать идею предварительной проверки продукта специальными взломщиками перед официальным запуском на рынке. Стоит отметить, что “синими шляпами” также называют хакеров-мстителей, которые взламывают объекты ради личных целей, часто из мести.
- “Зеленые шляпы” (green hats) – это хакеры-новички. Здесь более понятен принцип названия – “зелеными” часто называют неопытных специалистов. Такие специалисты не стремятся навредить проекту, но сделать это все же могут, по неосторожности.
- “Красные шляпы” (red hats) – так называемые хакеры возмездия. Это главные борцы с “черными шляпами” после правоохранительных органов. Зачастую они даже страшнее, т.к. наказывая киберпреступников, “красные шляпы” не церемонятся.
Как стать “белым хакером”?
Сами специалисты этой области обычно отзываются о своей деятельности как об образе жизни, нежели чем о работе. По их словам, большинство из них начинали как простые геймеры, потом ставшие тестировщиками. Кто-то пришел из области информатики, получив соответствующее образование. С развитием индустрии блокчейна многие плавно перешли в этот перспективный сектор и нашли себя в нем.
“В конце концов они находят уязвимость, копают глубже, получают удовольствие от процесса и начинают искать баги снова и снова. Проще говоря, самообразование делает человека программистом, а любознательность делает программиста хакером”.
Так как “белые хакеры” известны Web3-пространству уже более 10 лет, то и программы по обучению новых специалистов здесь существуют уже давно. Существуют даже отдельные бесплатные курсы как для новичков, так и для более опытных программистов.
Заключение
Развитие индустрии блокчейна подразумевает развитие и ее “теневой” стороны – преступной. Как, согласно выражению, с огнем борются огнем, так и тут с хакерами сражаются другие хакеры. “Белые шляпы”, благородные взломщики, специалисты по безопасности – их называют по-разному – нужны криптопространству не меньше, чем грамотные разработчики со свежими идеями.
Без надежных систем безопасности дальнейшее развитие этого сегмента экономики окажется невозможным, и новые эксперты как раз помогают справиться с возникающими здесь проблемами.
FAQ
Кто такие “белые шляпы”?
Откуда пришел термин “белые шляпы”?
Какие еще бывают “шляпы”?
in numbers
Анастасия Трофимова 
Лиза Чайкина 