Възможно ли е да проникна Blockchain?

Блокчейн, известен също като Технология на разпределената книга (DLT), се използва за запазване на историята и целостта на цифровите активи чрез използване на криптографско хеширане и децентрализация техники. Децентрализацията на транзакциите ги прави прозрачни и трудни за промяна.

Но какво точно представлява блокчейнът и може ли той всъщност да бъде хакнат? Каква е връзката му с биткойн мрежата?

Какво представлява блокчейнът?

В блокчейн дигиталните данни се съхраняват в блок от няколко криптографски бази данни или „вериги“, които са свързани помежду си чрез peer-to-peer възли.

Всеки блок носи редица транзакции и всеки път, когато се извърши нова транзакция в блокчейна, запис за това се добавя към дневника на всеки участник. По същество всяка база данни съхранява копие на най-актуалната версия на данните.

Основната предпоставка зад блокчейн технологията е обещанието, че вместо да зависи от трета страна да управлява цифрови данни, потребителите сами да ги контролират и управляват.

Blockchain Technology и Bitcoin Network

Винаги, когато говорим за блокчейн, винаги се говори за биткойн. Това е така, защото блокчейн технологията е основа за криптовалути като биткойн.

Биткойнът е децентрализирана публична книга без трета страна, която да я контролира. Всеки собственик на биткойн може да участва в тази мрежа и да изпраща и получава биткойн, както и да държи копие на регистъра, ако желае.

Да се ​​каже, че книгата за биткойни е прозрачна, не би било подценяване. Като такава, биткойн индустрията разчита на блокчейн технологията за сигурен и сигурен обмен и за поддържане на сигурността на цифровите портфейли на крайните потребители.

С цялата тази прозрачност на данните възможно ли е изобщо да хакнем блокчейна?

Свързани: Научете всичко за биткойн и криптовалута без объркване

Може ли Blockchain да бъде хакнат?

Веднъж обявяван за хакерен поради непроменящите се характеристики, блокчейнът наскоро започна да се превръща и в обект на хакерски атаки.

Повечето хора мислят за хакерска атака като излагане на лична информация на обществеността, но това не важи в контекста на блокчейн: тя вече е публична и децентрализирана. Блокчейн транзакциите се публикуват в публична база данни, която всеки може да прегледа, което я прави по-сигурна, тъй като всеки трябва да се съгласи, преди да бъдат направени промени.

Именно тази липса на неприкосновеност на личния живот се счита за предимство, но също така поражда голямо безпокойство поради съображения за поверителност. За съжаление, някои скорошни атаки като 51% атака, Sybil атака и Timejacking доказаха, че блокчейн технологията е цел за хакери.

Свързани: Какво е децентрализирана криптовалутна борса (DEX)?

Как хакерите атакуват блокчейна?

Блокчейн атаките могат да се случат по различни начини. Понякога това се случва чрез прости грешки, а в други случаи това е укриването на техниките, използвани от хакерите.

Ето някои често срещани вектори на атака за блокчейна:

Грешки при създаването

Ако има грешки в сигурността или грешки по време на създаването на блокчейна, това може да доведе до потенциални хакове. Колкото по-голям и по-сложен е блокчейн, толкова по-уязвим е той за хакване на атаки.

Организацията, която управлява Zcash - криптовалута, която позволява на потребителите да извършват частни транзакции, използвайки изключително сложна математика - разкри, че са открили и фиксирали лек криптографски недостатък. Ако Zcash не беше успял да го закърпи, актьор на заплаха можеше да го използва, като извърши атака.

Слаби практики за сигурност

Слабите практики за сигурност около борсите могат да предложат на хакерите шанс да проникнат в блокчейна. Всъщност повечето блок хайкове се случват на борсите, тъй като това е основната платформа за потребителите да търгуват с криптовалута.

Ако практиките за сигурност около обмена са слаби, хакерите ще получат лесен достъп до данните.

Атаки за отказ на услуга (DoS)

Blockchain е създаден, за да поддържа DoS атаки, но ако всеки възел в blockchain мрежата е индивидуално насочен от DoS атаки, това със сигурност може да окаже влияние върху цялостната сигурност на blockchain.

 Инжекционни атаки въз основа на транзакции

Като се възползват от лошото хигиенизиране на входните данни, инжекционните атаки използват слабостите в блокчейн, като използват деформиран и злонамерен вход.

Ако в софтуерната транзакция или блок на блокчейн съществува уязвимост, тя може да компрометира всички възли, изпълняващи конкретната версия на блокчейн софтуера.

Атаката от 51 процента

Това е най-често срещаният тип атака, при която се създава ситуация, която позволява на хакерите да контролират над 51 процента от изчислителната или хеширащата мощност в рамките на блокчейн мрежа.

През 2020 г. мрежата Ethereum Classic (ETC) претърпя три големи 51 процента атаки. Първата атака доведе до загуба от около 5,6 милиона долара.

По време на нормални транзакции с криптовалута, всички „майнери“ или потребители преглеждат транзакциите, за да гарантират тяхната цялост. Ако обаче хакер получи контрол над половината от процеса на транзакция, той може да причини хаос на блокчейна.

Хакерите могат да създадат втора версия на блокчейна или „вилица“, където са определени транзакции скрити и подправени и по-късно представени като истинската версия на блокчейна, когато всъщност са измамен.

Типокутиране

Типоскватирането обикновено включва създаването на фалшиви уебсайтове, които позволяват на участниците в заплахата да събират потребителски данни и достъп до личните си акаунти. Физическите лица могат да бъдат подмамени да влязат в уебсайт, маскиран като крипто обмен.

След като потребителите въведат своите идентификационни данни, те несъзнателно предоставят достъп до хакера, който сега има пълен контрол над техните портфейли за криптовалута.

Фишинг атаки

Атаките с фишинг обикновено се извършват, като подвеждат жертвите да кликват върху злонамерени връзки и да споделят личните си данни. Фишингът е най-популярната хакерска техника, при която имейлите и съобщенията се прикриват като идващи от легитимни източници.

Повечето фишинг атаки се извършват чрез имейли.

Сибил атаки

Подобно на DoS атаките, Sybil атаките се извършват, когато по-голямата част от възлите се контролират от един обект, но са пълни с множество заявки, идващи от подправени самоличности.

Множеството фалшифицирани самоличности не позволяват законни заявки да идват, причинявайки срив на системата.

Никога не вземайте сигурност за предоставена

Според публични данни от 2017 г. хакери са крали около $ 2 милиарда в блокчейн криптовалута. Тези събития доказват, че блокчейнът може да бъде фалшифициран.

За щастие, повечето блокчейн атаки се извършват от отделни хакери и сложната технология зад блокчейн затруднява много проникването.

Крайните потребители обаче винаги трябва да практикуват предпазливо, преди да извършват транзакции, свързани с криптовалута, и да вземат информирани решения, като изследват всякакви предишни атаки срещу блокчейна. В крайна сметка една-единствена уязвимост е всичко, от което хакерът се нуждае, за да проникне в блокчейна - или във всяка друга мрежа по този въпрос.

5-те най-лоши хакове на криптовалута и колко са откраднали

Криптовалутните хакове разкриват уязвимостите в сигурността на цифровата валута, така че кои са най-големите крипто хакове някога?

Прочетете Напред

За автора