Budapest24 Minden, ami Budapesten és vidéken történik!
Jimmy Su, a Binance biztonsági igazgatója a július 19-én bekövetkezett CrowdStrike incidensről osztotta meg a meglátásait. A szakember szerint komoly veszélyforrást jelent jelenleg az, hogy a világ nagy informatikai rendszerei erősen össze vannak fonódva és kritikus mértékben függenek egymástól.
Rámutatott: a Binance platformja egy pillanatra sem állt le az incidens alatt, ráadásul hasonló technikai probléma a jövőben sem valószínű a Binance-nél, ugyanis a kriptotőzsde rendkívül jól felépített minőségbiztosítási rendszert működtet. A globális leállás arra is rávilágított, hogy a decentralizált hálózatok biztonságosabbak, rugalmasabbak és stabilabbak, mint centralizált megfelelőik.
A július 19-én bekövetkezett tömeges informatikai leállás, amely az egészségügyben, a közlekedésben, a pénzügyben, és a biztonsági rendszerek működésében hatalmas zavarokat okozott, rávilágított arra, hogy globalizált világunkban az informatikai hálózatok mennyire függenek egymástól. Szemben sok más pénzügyi rendszerrel, a Binance szolgáltatásait ez az incidens egyáltalán nem érintette, azok egyetlen pillanatra sem álltak le, a működés zavartalan maradt.
A komplex rendszerekben előfordulnak meghibásodások, egyetlen platform sem 100%-osan működésbiztos. Mégis, a CrowdStrike incidens egy fontos, a teljes globális IT architektúrát érintő jelenségre hívta fel a figyelmet: az erős centralizáltság és összekapcsoltság együtt jelentős veszélyforrást jelent, amit a megosztott, decentralizált hálózatok nagymértékben képesek mérsékelni.
Mi okozta a globális leállást?
Amint arról sok híradás beszámolt, az informatikai leállás egyetlen vállalatnál, a CrowdStrike-nál bekövetkezett hibára volt visszavezethető. A problémát közelebbről a cég zászlóshajós terméke, a Falcon Sensor okozta, amely a Windows-t futtató számítógépekre volt hatással, a Binance Linux-ra épülő infrastruktúráját azonban érintetlenül hagyta.
Taktikai szinten, minden bizonnyal két dolog ment félre: egyfelől a CrowdStrike minőségbiztosítási rendszere mondott csődöt, amely átengedte a hibás frissítést, másfelől maga a telepítési folyamat volt problémás, hiszen nem követte a fokozatosság elvét (grayscale principle), amely kimondja, hogy a frissítést első körben a felhasználóknak csak egy szűk köre kaphatja meg. Ezzel elkerülhették a volna a nagyobb bajt.
Ha hasonló biztonsági incidens a Binance-nél következne be, a beléptető rendszer azonnal letiltana bármilyen új bejelentkezést, tehát a problémát már a gyökerénél elfojtották volna. Bár helyesebb azt feltételezni, hogy maga a probléma fel sem merült volna, hiszen a Binance szigorú regressziós tesztelést végez, amely során kiszűrik a hibás frissítéseket.
Ám ha ez mégis kudarcot vallana, a „fokozatos bevezetés” (grayscale rollout) feltétlenül megakadályozná, hogy a sérülékenységet okozó frissítés széles felhasználói körhöz eljusson. Az emberi hibát a Binance sem tudja kiküszöbölni, ám olyan mechanizmusokat dolgozott ki, amelyek minimálisra csökkentik annak hatását.
A kriptopiac folyamatosan „nyitva tart”, ezért a Binance egy olyan robusztus rendszert alkotott, amelynek a működésébe bármikor be lehet avatkozni, anélkül, hogy ez bármilyen kockázattal járna a felhasználókra nézve.
A rendszerszintű probléma
Amint azt sokan kénytelenek voltak megtapasztani július 19-én, egyetlen hibás szoftverfrissítés repülőjáratok törléséhez, műtétek elhalasztásához, pénzügyi műveletek felfüggesztéséhet vezetett a világ számos pontján. Vajon egy másféle informatikai architektúrával elkerülhető lett volna mindez?
Sok, a kriptó és Web3 ökoszisztémában tevékenykedő felhasználó hívta fel a figyelmet arra, hogy amíg a hagyományos iparágak a CrowdStrike válság kezelésével voltak elfoglalva, a legfontosabb blokklánc hálózatok problémamentesen működtek tovább.
Nem arról van szó, hogy az ökoszisztéma egyetlen szereplője sem használ Windowst, és az sem igaz, hogy mindenki következmények nélkül úszta meg az incidenst, ám ez a néhány eset nem befolyásolta a működést nagyáltalánosságban, hiszen a hálózat maga megosztott, decentralizált.
A Binance-nél rendszerleállás több mint 4150 napja történt utoljára, vagyis több mint 11 év óta megszakítatlan a működés.
Éppen azért, mert a rendszer csomópontjai egymástól függetlenül működnek és egymással fel is cserélhetők, nincs jelentősége annak sem, hogy az 5 vagy a 15 százalékuk áll-e le: maga a hálózat így is, úgy is működőképes marad. Ezzel szemben a július 19-én bekövetkezett incidens 8,5 millió eszközt, az összes Windowst futtató eszköz mindössze mintegy 1 százalékát érintette, az általuk okozott káosz mégis hatalmas volt. Képzeljük csak el, mi lett volna, ha az érintett eszközök aránya eléri az 5 vagy 10 százalékot?
Mindaddig, amíg a számítógépes rendszerek egy ennyire centralizált architektúra részelemeiként működnek, jó eséllyel számíthatunk hasonlóan széleskörben ható biztonsági incidensekre. Ez nem jelenti azt, hogy bizonyos, kritikus fontosságú rendszereknek ne kellene centralizált módon működniük, de azt igen, hogy a jövőben érdemes lesz a kevésbé centralizált rendszerek irányába elmozdulni, ami növelni fogja ezeknek a rendszereknek a stabilitását és a rugalmasságát. A megosztott, decentralizált hálózatok működtetésére pedig a blokklánc a jelenleg elérhető legjobb technológia.
