Blockchaini, tuntud ka kui Distributed Ledger Technology (DLT), kasutatakse ajaloo säilitamiseks digitaalsete varade terviklikkus krüptograafilise räsimise ja detsentraliseerimise kaudu tehnikaid. Tehingute detsentraliseerimine muudab need läbipaistvaks ja neid on raske muuta.
Kuid mis on täpselt plokiahel ja kas seda saab tegelikult häkkida? Millised on tema suhted Bitcoini võrguga?
Mis on plokiahel?
Blokiahelas salvestatakse digitaalandmed mitme krüptograafilise andmebaasi või "ahelate" plokis, mis on omavahel peer-to-peer sõlmede kaudu ühendatud.
Iga plokk viib läbi mitmeid tehinguid ja alati, kui plokiahelas toimub uus tehing, lisatakse selle kohta kirje iga osaleja pearaamatusse. Põhimõtteliselt salvestab iga andmebaas koopia kõige ajakohasemast versioonist.
Blockchain-tehnoloogia peamine eeldus on lubadus, et selle asemel, et sõltuda kolmandast isikust digitaalsete andmete haldamiseks, kontrollivad ja haldavad kasutajad neid ise.
Blockchaini tehnoloogia ja Bitcoini võrk
Alati, kui räägime plokiahelast, viib see alati rääkima Bitcoinist. Seda seetõttu, et plokiahelatehnoloogia on krüptorahade, näiteks Bitcoini, alus.
Bitcoin on detsentraliseeritud avalik pearaamat, mida ei kontrolli ükski kolmas isik. Iga Bitcoini omanik saab selles võrgus osaleda ning Bitcoini saata ja vastu võtta ning soovi korral pearaamatu koopiat hoida.
Öeldes, et Bitcoini pearaamat on läbipaistev, ei oleks alahinnatud. Sellisena tugineb Bitcoini tööstus turvalise ja turvalise vahetuse ning lõppkasutajate digitaalsete rahakottide turvalisuse tagamiseks plokiahelatehnoloogiale.
Kas kogu selle andmete läbipaistvuse korral on üldse võimalik plokiahelat häkkida?
Seotud: Lugege kõike Bitcoini ja krüptoraha kohta ilma segadust tekitamata
Kas Blockchaini saab häkkida?
Kui seda on muutumatute omaduste tõttu hakatud reklaamima, on plokiahel hiljuti hakanud muutuma ka häkkerünnakute sihtmärgiks.
Enamik inimesi arvab, et häkkerünnak on privaatse teabe avalikustamine, kuid see ei kehti plokiahela kontekstis: see on juba avalik ja detsentraliseeritud. Blockchaini tehingud postitatakse avalikku andmebaasi, mida kõik saavad vaadata, muutes selle turvalisemaks, kuna kõik peavad enne muudatuste tegemist nõustuma.
Just seda privaatsuse puudumist peetakse kasuks, kuid see tekitab suurt muret ka privaatsuse huvides. Kahjuks on mõned hiljutised rünnakud, näiteks 51-protsendiline rünnak, Sybili rünnak ja Timejacking, tõestanud, et plokiahela tehnoloogia on häkkerite sihtmärk.
Seotud: Mis on detsentraliseeritud krüptoraha vahetamine (DEX)?
Kuidas häkkerid blokeerivad ahelat?
Blockchaini rünnakud võivad juhtuda mitmel viisil. Mõnikord on see läbi lihtsate vigade ja teinekord häkkerite poolt kasutatavad kõrvalehoidmismeetodid.
Siin on mõned plokiahela levinumad rünnakuvektorid:
Loomisvead
Kui plokiahela loomisel on turvaprobleeme või vigu, võib see põhjustada potentsiaalseid häkkeid. Mida suurem ja keerukam on plokiahel, seda haavatavam on see rünnakute häkkimiseks.
Zcashi haldav organisatsioon - krüptoraha, mis võimaldab kasutajatel eratehinguid teha äärmiselt keerulise matemaatika abil - näitas, et nad on avastanud ja parandanud kerge krüptograafiline viga. Kui Zcash poleks suutnud seda lappida, oleks ohutegija võinud seda rünnaku abil ära kasutada.
Nõrgad turvatavad
Nõrgad turvapraktikad börside ümber võivad pakkuda häkkeritele võimalust plokiahelasse tungida. Tegelikult on enamik plokiahelate häkkeid toimunud börsidel, kuna see on kasutajate peamine platvorm krüptorahaga kauplemiseks.
Kui teabevahetuse turvapraktikad on nõrgad, saavad häkkerid andmetele lihtsa juurdepääsu.
Teenuse keelamise (DoS) rünnakud
Plokiahel on üles ehitatud DoS-rünnakute ülalhoidmiseks, kuid kui igale plokiahelavõrgu sõlmele on DoS-rünnakud eraldi suunatud, võib see kindlasti mõjutada plokiahela üldist turvalisust.
Tehingupõhised süstimisrünnakud
Kasutades kehva sisendpuhastust, kasutavad süstirünnakud plokiahela nõrkusi, kasutades valesti vormistatud ja pahatahtlikku sisendit.
Kui plokiahela tarkvaratehingus või -blokis on haavatavus, võib see ohustada kõiki plokiahela tarkvara selles konkreetses versioonis töötavaid sõlmi.
51-protsendiline rünnak
#Bitcoin seisab silmitsi paljude väljakutsetega.
- CB-Fastpay (@ coinberry01) 23. mai 2021
Nende hulka kuuluvad tehingute kontrollimise kiirus, privaatsuse puudumine, kõrged tasud ja 51% rünnaku oht.
Kuid Bitcoini kitsaskohtade parandamiseks töötatakse praegu lahenduste kallal.
See on kõige levinum rünnakutüüp, kus luuakse olukord, mis võimaldab häkkeritel kontrollida rohkem kui 51 protsenti plokiahela võrgus olevast arvutus- või räsimisvõimsusest.
2020. aastal kannatas Ethereum Classic (ETC) võrk kolm suurt 51-protsendilist rünnakut. Esimese rünnaku tagajärjeks oli umbes 5,6 miljonit dollarit.
Tavaliste krüptorahatehingute ajal vaatavad kõik "kaevurid" või kasutajad tehinguid üle, et tagada nende terviklikkus. Kui aga häkker saab kontrolli üle poole tehinguprotsessist, võib see plokiahelas laastada.
Häkkerid saavad luua plokiahela teise versiooni või "kahvli", kus asuvad teatud tehingud peidetud ja võltsitud ning hiljem plokiahela tõelise versioonina esitatud, kui nad tegelikult on petlik.
Kirjaviga
Kirjaviga hõlmab tavaliselt võltsveebisaitide loomist, mis võimaldavad ohuosalistel koguda kasutajaandmeid ja pääseda juurde nende isiklikele kontodele. Üksikisikuid võidakse petta sisenema krüptovahetusena varjatud veebisaidile.
Kui kasutajad on oma volitused sisestanud, annavad nad teadmatult juurdepääsu häkkerile, kellel see nüüd on täielik kontroll oma krüptoraha rahakottide üle.
Andmepüügirünnakud
Andmepüügirünnakud viiakse tavaliselt läbi, meelitades ohvreid pahatahtlikele linkidele klikkima ja oma isikuandmeid jagama. Andmepüük on kõige populaarsem häkkimistehnika, kus e-kirjad ja sõnumid on varjatud kui päritud seaduslikest allikatest.
Enamik andmepüügirünnakuid viiakse läbi e-kirjade kaudu.
Sybili rünnakud
Sarnaselt DoS-rünnakutega toimuvad ka Sybili rünnakud siis, kui enamikku sõlmedest kontrollib üks üksus, kuid need on täis võltsitud identiteetidelt pärinevaid palveid.
Mitme võltsitud identiteedi tõttu ei saa õigustatud taotlusi läbi viia, mis põhjustab süsteemi krahhi.
Ärge kunagi võtke turvalisust tagatud
Avalike andmete kohaselt alates 2017. aastast on häkkerid varastanud umbes 2 miljardit dollarit plokiahela krüptorahana. Need sündmused tõestavad, et plokiahelat saab muuta.
Õnneks teevad enamiku plokiahelarünnakuid üksikud häkkerid ja plokiahela taga olev keeruline tehnoloogia muudab selle sissetungimise väga raskeks.
Lõppkasutajad peaksid aga alati enne krüptorahaga seotud tehingute tegemist olema ettevaatlikud ja langetama teadlikke otsuseid, uurides mis tahes varasemat plokiahelale suunatud rünnakut. Lõppude lõpuks on üks häkker kõik, mis häkkeril on vaja plokiahelasse - või mõnda muusse võrku - tungida.
Krüptoraha häkkimine paljastab digitaalse valuuta turvanõrkused, mis on siis kõige suuremad krüptohäkid?
Loe edasi
- Internet
- Tehnoloogia selgitatud
- Turvalisus
- Bitcoin
- Veebiturvalisus
- Krüptoraha
- Plokiahel
Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks kuulutanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.
