Ali je mogoče Blockchain vdreti?

Ker ste mnogi zaskrbljeni zaradi vdora v blockchain, se bomo poglobili v bistvo vprašanj, da bi razumeli, ali je takšen scenarij sploh mogoč.

Živimo v svetu, kjer je varnost velika skrb, kršitve podatkov pa so vsakodnevna dejavnost. Internetna infrastruktura, ki jo danes uporabljamo, postaja iz dneva v dan zastarela. Ne more jasno preprečiti kakršnih koli vrhunskih kibernetskih napadov. Ne glede na to, katero vrsto kibernetske varnosti uporabljamo, nas vsekakor ne more zaščititi 100%.

Blockchain tehnologija na ta način obljublja drugačen pristop. Zagotavlja, da nam ni več treba biti odvisni od zaupanja in lahko sami nadziramo svojo digitalno vsebino. Poleg tega mnogi na nek način trdijo, da nihče ne more vdreti v verigo blokov. Toda ali je ta trditev res resnična?

Ali ni mogoče, da bi kdo vdrl v verigo blokov? V resnici je blockchain izjemno zmogljiv in se zdi, da nihče ne more vdreti v blockchain. Vendar moramo reči, da ni popolnoma odporen na napade. Vsaka tehnologija ima močne in šibke točke. Tako bomo kopali malo globlje in vas obvestili, ali lahko blockchain vdrete ali ne.

Toda preden začnemo, si oglejmo nekaj največjih vdorov v blockchain na spletu, ki so se zgodili v preteklih letih. Torej, začnimo!

Vpišite se zdaj: Tečaj certificiranega strokovnjaka za varnost blokov (CBSE)

 Blockchain Hacked: Ali lahko vdrete v Blockchain?

  • Gox

Prvi blockchain kramp na spletu junija 2011.

Izguba: 50.000 USD (2609 BTC)

To je eden izmed znanih scenarijev vdrenih blokov v zgodovini. Očitno je kiber kriminalec dobil revizorjeve poverilnice in jih nato zlorabil za vstop v sistem. Še več, napadalec je nato vrednost 1 BTC spremenil v 1 cent. Poleg tega je napadalec zbral tudi 2609 BTC od več strank, ki so BTC prodale po tej zelo nizki ceni.

Po tem je celo kupil 650 BTC-jev tudi z drugega računa. Potem ko se je pojavil scenarij hekerskih blokov, je Mt. Gox je za nekaj dni ustavil vse operacije. Potem pa so znova zagnali operacije in nadaljevali.

Zdaj pa pojdimo na naslednji napad, če lahko vdrete v vodnik po verigi blokov.

Marca 2014 je vdrl v drugi blokchain.

Izguba: 350 milijonov dolarjev (750.000 BTC)

Drugi napad je bil še hujši za Mt. Gox. Očitno je tokrat napadalec izvedel za napako v kodah in videl, da so transakcije bolj prilagodljive. Še več, vsakdo je lahko uredil podrobnosti transakcije in izgledal tako, kot da se sploh ni zgodila. Torej, nekako kot dvojna poraba.


Če gremo podrobneje, se je postopek zgodil tako. Napadalec je manipuliral s pošiljateljevim podpisom, preden je bil trajno shranjen v knjigi. Prav tako je spremenil ID transakcije. Nova ID in spremenjena transakcija lahko prepišeta prvotne podrobnosti transakcije in postane videti, kot da prejemnik ni dobil sredstev.

V resnici pa ga je napadalec res prejel, vendar ga je sistem napačno sprejel za neuspešno transakcijo. Ko konča, je nato napadalec znova prosil za nakazilo in dvakrat dobil sredstva.

Tokrat Mt. Gox je ustavil vse transakcije BTC takoj po odkritju kibernetskega napada. Še več, tudi povračil ni bilo. Čez nekaj časa se niso mogli spopasti z izgubo in so nato vložili zahtevo za stečaj.

  • Bitcoinica:

Skupna izguba: 430.000 USD (122.000 BTC)

Prvi blockchain kramp na spletu marca 2012.

V prvem je napadalec večinoma napadel vročo denarnico Bitcoinica in jo dešifriral s strežnika Linode. Na koncu je napad trajal približno 43.554 BTC. Tudi drugi uporabniki, ki so uporabljali Linodejev strežnik, so vdrli.

Drugi blokchain je vdrl maja 2012.

No, prvič ni bilo dovolj za Bitcoinico. Drugič je napadalec vstopil v notranji sistem baze podatkov. Od tam je ukradel vse zasebne podatke uporabnikov in vzel celo 38.000 BTC.

Tretji kramp Blockchain julija 2012.

Napadi so se tako poslabšali, da so kasneje julija spet ukradli okoli 40.000 BTC! Vendar pa slučajno svoja sredstva na skrivaj shranjujejo v Mt. Gox na skrivaj, kasneje pa so jim povrnili denar.

Pojdimo na naslednjo v tem vodiču za veriženje blokov.

  • Bitfinex

Blockchain kramp na spletu avgusta 2016.

Izguba: 72 milijonov dolarjev (120.000 BTC)

Zgodba je v tej precej kratka. Bitfinex je BitGojevo denarnico z več podpisi začel uporabljati pred letom dni pred napadom. Očitno je imela denarnica nekaj večjih težav in v njej je bilo nekaj ogromnih ranljivosti. V resnici je napadalec našel težavo in ukradel BTC-je.

Po napadu je podjetje hitro izdalo žetone BFX za odškodnino svojim strankam. Žetoni BFX so unovčljivi v USD. Vendar so ves ukradeni denar vrnili postopoma, saj je šlo za zajetno vsoto. S samo enim napadom je cena v samo nekaj urah padla s 607 na 515 dolarjev!!!

  • NiceHash kramp

Blockchain kramp na spletu 6. decembra 2017.

Izguba: 80 milijonov dolarjev (4700 BTC)

Gre bolj za nedavni napad na verigo blokov. Očitno je bila vdrta v slovensko borzno platformo NiceHash. Kmalu po blokadi blokov je izvršni direktor prišel v Facebook Live in to napovedal. Vendar se ni spuščal v veliko več podrobnosti.

Zaenkrat vemo, da je bil eden od računalnikov njihovih uslužbencev ogrožen, napadalci pa so ga uporabili za krajo kovancev.

V resnici je družba v naslednjih 24 urah začasno ustavila vse transakcije, da bi analizirala težavo in kako lahko prepreči, da bi se kdaj ponovila. Moramo reči, da gre za precej dobro pobudo vodstva podjetja.

Torej, to je nekaj blockchain vdorov, ki so se zgodili v preteklosti. Zdaj pa pojdimo na naslednji segment tega vodiča za verigo blokov.

Hacking Blockchain: Možni scenariji

Zdaj bomo razpravljali o tem, ali je mogoče verigo blokov vdreti in, če je tako, kako je to mogoče. Lahko se pojavijo nekateri posebni scenariji. Poglejmo, kaj so –

  • 51% napad

Začnimo z osnovnim hekerskim scenarijem blockchain. Če se že nekaj časa ukvarjate z blockchainom za podjetja, ste zagotovo že slišali za 51-odstotno shemo napadov. Toda kako se lahko zgodi 51-odstotni napad?

Recimo, da obstaja javni blockchain ali DLT, ki uporablja soglasje Proof of Work in ima veliko aktivnih vozlišč. Poleg tega imajo vsa vozlišča ponavadi posebna programska in strojna orodja za rudarstvo, ker tako preverite transakcijo v PoW.

Pravilo te vrste omrežja je popolna decentralizacija. Uporabniki torej ne bi bili del skupine in bi upoštevali vsa pravila sistema. Poleg tega je za zagotovitev, da prevladuje decentralizirana narava, vsako vozlišče ponuja računsko moč, vendar ne dovolj, da bi premagalo koga drugega.

Če pa heker lahko z orodjem za kramp blockchain pridobi več računalniške moči, lahko začne napad. Toda za to mora nadzorovati 51% celotne računske moči v sistemu. S tem lahko povečajo hitrost razpršitve v primerjavi z drugimi vozlišči.

Dolgoročno lahko manipulirajo s transakcijskim postopkom, kar bi privedlo do dvojne porabe. Vendar se bo to zgodilo le pri energijsko željnih soglasnih algoritmih, ki obravnavajo računske moči.

Ali ga lahko hekerji potegnejo ven?

V resnici imajo javne verige blokov, kot je Ethereum, veliko število vozlišč. Več kot vozlišč sešteva omrežje, več računske moči je potrebno. Poleg tega se nova vozlišča v omrežje dodajajo vsak dan.

Ta visoka stopnja računske moči zagotavlja, da bi bilo vdiranje verige blokov precej zapleteno opravilo. Predvsem zato, ker orodje blockchain, ki ga bodo uporabili, ne more ponuditi toliko računske moči za premagovanje drugih vozlišč.

Tudi vsaka platforma, ki ne uporablja PoW, je na varnem in če je zasebna ali zvezna, ste zagotovo na jasnem.

Ne tako priljubljeni javni blockchains so lahko glavni cilj tukaj. Leta 2018 so hekerji poskušali izvesti 51-odstotni napad na verige blokov na Monacoin, Verge itd.

Ali hekerjem na kakršen koli način koristi?

Če javni blockchain ni tako priljubljen, bi bila vrednost njegove kriptovalute nizka. Z 51-odstotnim napadom bi nedvomno dobili kovance, dobiček pa bi bil precej nižji. Po drugi strani pa bi vdiranje blockchain priljubljene javne platforme zahtevalo precejšnje število računskih pooblastil, dolgoročno pa bi stalo več kot dobiček.

  • Napake kode protokola Blockchain

Drug primer v tem priročniku za verigo blokovnih verig so kakršne koli napake v izvornih kodah protokola. No, blockchain je zapleten sistem, ki lahko vsebuje tudi napake v protokolarnih kodah. Poglejmo primer te težave, da jo bolje razumemo. To je ena od slabosti blockchaina.

Leta 2010 je prišlo do scenarija kramp blockchain, kjer so zlorabili slabo kodo v protokolu Bitcoin. V resnici je bila koda, ki je preverjala Bitcoin transakcije, napačna. Očitno koda ne deluje, če je izid prevelik in povzroči povzročanje pretiravanja.

Posledično ga je heker izkoristil v svojo korist in ustvaril 184,467 milijarde kovancev. Vendar je največja ponudba Bitcoinov dejansko 21 milijonov! Ko sta to ugotovila, sta ustvarjalec Satoshi Nakamoto in drug razvijalec Gavin Andersen hitro odpravila težave v samo nekaj urah.

Poleg tega so slabo verigo razdelili, da je ustvarila dobro verigo, drugim uporabnikom pa svetovali, naj se verigi, ki jo je ustvaril heker, izognejo. Vse skupaj je bilo dobro reševanje.

Moramo pa reči, da je nekdo, ki na isti način uporablja podoben sistem blokade verig z isto metodo, trenutno precej nepredvidljiv.

Kdor hoče napasti s takšno napako, mora imeti napredno raven spretnosti, tudi da prepozna težavo, kaj šele, da bi jo spremenil. Ker je blockchain prefinjena platforma, je povsem nemogoče.

Zdaj tudi razvijalci blokov verig temeljito preverijo svoje kode pred zagonom, kar učinkovito preprečuje tovrstne nerede.

  • Napake pametne pogodbe

To je še ena napačna koda, ki lahko privede do vdora v blockchain scenarije. Gre bolj za vdiranje programa v omrežje kot za celotno platformo samo. Vendar pa lahko takšen kramp blockchain pusti resen vpliv.

Pametne pogodbe so strašno priljubljene in delujejo na precej blokchain platformah. Če vnaprej določite pogoje, lahko prenese sredstva na podlagi teh pravil. Ker so na blockchainu, jih nihče ne more spremeniti, ko so določeni pogoji.

Nadalje, konec koncev so pogoji izpolnjeni, se lahko izvrši samodejno in dobijo tudi stalno mesto v knjigi. Torej nihče dejansko ne more razveljaviti izvršbe. Če pa je koda pametne pogodbe polna napak, lahko hekerji to izkoristijo.

Dober primer bi bil napad na DAO. Leta 2016 je skupnost Ethereum ustanovila DAO za upravljanje investicijskih skladov in jim pomagala bolje upravljati predloge. Vendar pa so za upravljanje DAO uporabljali pametne pogodbe.

Čeprav je sistemski protokol Ethereum deloval popolnoma, je imel program pametnih pogodb napako. V resnici je napaka uporabniku omogočala, da je zahteval denar z računa DAO in ga ni zapisal v knjigo. Ta vrsta vdiranja DAO predstavlja veliko grožnjo za varnost verige blokov.

Hacker se ga je prijel in iz omrežja odnesel 60 milijonov dolarjev. Po tem incidentu se je Ethereum močno razvil, da je ponastavil sistem. Torej, Ethereum, ki ga vidite zdaj, je dejansko rezultat tega hard forka. Vendar nekateri ljudje še vedno uporabljajo staro verigo in to se imenuje Ethereum Classic.

V zvezi z njimi se porajajo druga vprašanja, na primer, ali je mogoče vdreti v blockchain denarnice ali vdreti v druge storitve, povezane z blockchain. Moramo reči, da je enako tudi za vse ostalo.

  • Sybil Attack

Gre za drugo vrsto napada, pri katerem ima entiteta v enem omrežju ogromno vozlišč. S številom vozlišč lahko entiteta poskuša omrežje preplaviti s slabimi transakcijami ali neveljavnimi in moti aktivnost.

Hekerji lahko za to uporabljajo različna orodja za kramp blockchain. Vendar morate vedeti, da je ta napad še vedno teoretičen. Preprečevanje pa je veliko preprostejše. Če lahko poslovne platforme blockchain z uporabo protokolov in algoritmov lastništvo velikega števila vozlišč drago, potem lahko varno rečemo, da hekerji ne morejo začeti napada.

  • Usmerjevalni napad

Bolj gre za notranji napad, ne pa da prihaja od zunaj. Ogroženi ponudnik internetnih storitev je glavni vzrok tovrstnega vdora. Hekerji lahko prestrežejo komunikacijske kanale verige blokov, tako da ogrozijo ali sodelujejo s ponudnikom internetnih storitev.

Čeprav je vozlišča mogoče zagnati od koder koli na svetu, pa so v trenutnih razmerah vozlišča strašno centralizirana. Ti ponudniki internetnih storitev ponavadi izvajajo obremenitve prometa in ta vstopna mesta so ranljiva.

Prestrezanje signalov na teh kanalih bi prekinilo komunikacijo in nato lahko manipuliralo s postopkom transakcije. Tudi hekerji lahko mrežo razdelijo na ločene koščke in v enem izmed njih porabijo kovance za dobro. Kasneje, ko odstranijo particijo, se manjša veriga samodejno prekliče.

Kar se tiče, doslej še ni bilo poročil o takšnih napadih.

  • Neposredna zavrnitev storitve

Tu lahko hekerji preplavijo omrežje z veliko količino prometa in motijo ​​zakonite zahteve, da bi dobili kakršne koli vire. Menimo, da tovrstne napade vidite vsak dan na centralizirana podjetja.

V resnici je metoda stalno pošiljanje velikega števila zahtev na strežnik podjetja, ne da bi mu bilo omogočeno, da se spopade s povečanim povečanjem prometa. Posledično se izteče pasovna širina in strežnik se zruši.

Vendar bi radi poudarili, hekerji dejansko ne morejo ničesar ukrasti, ne pa samo škodovati omrežni dejavnosti. Še več, številne rešitve blockchain ga lahko učinkovito zaščitijo pred tovrstnimi napadi.

Vdiranje v Blockchain ali Crypto Exchange?

Kot ste že videli, je večina primerov vdora v verigo blokov večinoma kripto izmenjave ali katere koli platforme, ki slučajno ponuja kriptovalute. Tako večina novincev pogosto zmede te kripto izmenjave in kramp blockchain.

Vendar morate vedeti, da je med njima malo razlike. Poglejmo, zakaj so drugačni –

V resnici ima večina javnih verig blokov zelo drugačno tehnološko arhitekturo. In tako niso interoperabilni. Zato dejansko ne morete opravljati transakcij na bitcoin platformi z uporabo Ethereuma.

Tako tu nastopajo kripto izmenjave. V resnici vam ponujajo platformo, kjer lahko uporabljate skoraj vse vrste kriptovalut. Kriptovaluto lahko celo pretvorite v drugo. Kljub temu, da to olajšajo, pa so neodvisni ponudniki storitev.

Tako je trgovanje zelo enostavno; nimajo pa potrebne varnosti za svoje centralizirane strežnike. Na ta način lahko hekerji, ki uporabljajo orodje za kramp blockchain, zlahka vdrejo v te žetone brez težav. V resnici lahko tveganja blockchain najdete, ko ga začnete uporabljati.

Ko pa napadajo te kripto izmenjave, še ne pomeni, da vdirajo v verigo blokov. Namesto tega gre le za napad na osrednji strežnik in se ne šteje za vdor v tehnologijo veriženja blokov.

Pojdimo na naš naslednji segment v tem vodiču, ki ga lahko vdremo v verigo blokov.

Uporabniki so enako krivi ali celo več!

Ko nekdo vpraša, »ali je mogoče blockchain vdreti«, bi bil odgovor med sivim območjem. Vendar boste v vsakem primeru videli, da so v večini primerov krivi sami uporabniki, včasih pa so tudi oni glavni razlog, zakaj se blockchain kramp sploh zgodi.

V resnici tehnologija veriženja blokov ponuja precej močan sistem in uspešnih primerov vdorov v verigo blokov je bilo le nekaj. Vendar uporabniki največkrat izgubijo ogromno denarja. Ampak kako?

No, varnost v tehnologiji veriženja blokov je za začetek precej močna. Pozabljate pa na najbolj ranljivo vstopno točko sistema – uporabnike.

Morda razmišljate, ali je mogoče blockchain denarnico vdreti in bi moral reči – DA!

Različne vstopne točke, kot so menjalnice, denarnice in druge storitve drugih ponudnikov, ki jih uporabniki uporabljajo, imajo običajno ranljiv varnostni protokol. Prav tako mnogi uporabniki sploh ne razlikujejo med zasebnim in javnim ključem. Zato lahko drugim razkrijejo svoje zasebne ključe in izgubijo vse svoje premoženje.

Vas zanimajo razlike med zasebnimi in javnimi ključi? Tu je vodnik za zasebni ključ in javni ključ.

Tako lahko hekerji zlahka uporabijo orodje za kramp blockchain, da vdrejo v sistem in ukradejo milijone sredstev.

Moramo reči, da je večina scenarijev, ki smo jih vključili v ta priročnik za blok verige, teoretičnih. Tudi zato, da te blockchain platforme v realnem času to brez težav branijo. Visoka stopnja kripto vdora se je zgodila predvsem zato, ker ljudje niso tako dobri, da bi bili pozorni.

Številni uporabniki ponavadi ponovno uporabljajo gesla, brezskrbno upravljajo z internetom, postanejo žrtev prevara, zanemarjajo kakršno koli nenavadno vedenje, uporabljajo svoje naprave na ranljivih mestih itd. Vse to lahko precej enostavno privede do vdora v blockchain sheme.

Lahko res premagate hekerje?

Obstaja veliko nedavnih zagonskih podjetij in podjetij, ki se ukvarjajo z vprašanjem blockchain vdorov. Poleg tega obstaja nekaj dokončnih načinov za izboljšanje splošne varnosti arhitekture. Vendar imajo tako razvijalci kot uporabniki ogromno koristi. Še več, funkcije blockchain nedvomno lahko pomagajo premagati hekerja, če ga uporabljate na pravi način. Poglejmo, kaj so to –

  • Revizija – Revizijski procesi, ki bi močno preverjali kode protokolov blockchain pred zagonom. Kakršno koli napačno ali slabo kodo bi lahko zaznali zelo enostavno. Še več, če lahko v mešanico vnesete AI, bi bilo zelo natančno.
  • Preizkusite izčrpno – Kode pametnih pogodb je treba izčrpno preizkusiti, da se znebite kakršnih koli vrzeli. Brez tisoč preskusov v realnem času nihče ne more ugotoviti, ali ima kakšne napake ali ne.
  • Zasebnost – Uporabniki morajo svoj zasebni ključ obdržati zasebnega in ga ne smejo deliti z nikomer drugim. Pravzaprav ni mogoče vedeti, od kod lahko puščajo vaši zasebni ključi. Torej, imejte ga na varnem, stran od vseh drugih.
  • Budnost – Uporabniki ne smejo uporabljati ponavljajočih se gesel ali se prijaviti iz tuje naprave. Hekerju bi dali priložnost, da zlorabi vaš račun.
  • Možnosti spremljanja – Blockchain platforme bi morale imeti možnosti spremljanja za hitro odkrivanje kakršnih koli nenormalnih dejavnosti.
  • Ažurno – Varnostni protokoli Blockchain naj bodo posodobljeni v najkrajšem možnem času. Zagotovil bo, da s programskega vidika ne bo prišlo do ranljivosti.
  • Soglasni algoritmi – Blockchain bi moral uporabljati soglasne algoritme proti hacku.
  • Stalna poročila – Uporabniki v omrežju bi morali prijaviti kakršno koli napako v sistemu takoj, ko jo zaznajo. Če uporabniki sistem obravnavajo kot svojega, potem bi ostal varen tudi zanje.

Končna opomba

No, ali lahko blockchain vdremo ali ne, je za začetek precej zapleteno vprašanje? Sama tehnologija je veliko boljše od ostalih do zdaj. In kot vemo, je za tehnološki klub še vedno povsem novo. Tako bo zagotovo imel tudi nekaj napak.

Vendar pa je večino njegovih napak mogoče odpraviti, če začnejo blockchain podjetja upoštevati kakovost kot količino.

Na tej opombi zdaj veliko podjetniških verig blokov ponuja najvišjo raven varnosti brez vseh napak. In zaenkrat se zdijo precej obetavni. Upajmo, da se te platforme lahko brez težav spopadajo s krampami v blokchain situacijah.

Kateri so vaši nadaljnji koraki, ko že veste o tveganjih? Ali želite postati strokovnjak za varnost blockchain pri reševanju vseh teh vprašanj? Včlanite se v naš tečaj Certified Blockchain Security Expert (CBSE) in se naučite, kako rešiti vsa varnostna vprašanja hkrati.!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map