Este posibil să spargem blockchain-ul?

Blockchain, cunoscut și sub denumirea de Distributed Ledger Technology (DLT), este utilizat pentru păstrarea istoriei și integritatea activelor digitale prin utilizarea hashului criptografic și a descentralizării tehnici. Descentralizarea tranzacțiilor le face transparente și greu de modificat.

Dar ce anume este blockchain-ul și poate fi de fapt piratat? Care este relația sa cu rețeaua Bitcoin?

Ce este blockchain-ul?

Într-un blockchain, datele digitale sunt stocate într-un bloc de mai multe baze de date criptografice sau „lanțuri” care sunt interconectate prin noduri peer-to-peer.

Fiecare bloc efectuează un număr de tranzacții și ori de câte ori are loc o nouă tranzacție pe blockchain, o înregistrare a acestuia este adăugată în registrul fiecărui participant. În esență, fiecare bază de date stochează o copie a celei mai recente versiuni de date.

Principala premisă din spatele tehnologiei blockchain este promisiunea că, în loc să depindă de o terță parte pentru gestionarea datelor digitale, utilizatorii o controlează și o gestionează singuri.

Tehnologia Blockchain și rețeaua Bitcoin

Ori de câte ori vorbim despre blockchain, acesta duce întotdeauna să vorbim despre Bitcoin. Asta pentru că tehnologia blockchain este o bază pentru criptomonede precum Bitcoin.

Un Bitcoin este un registru public descentralizat, fără ca un terț să îl controleze. Orice proprietar de Bitcoin poate participa la această rețea și poate trimite și primi Bitcoin, precum și deține o copie a registrului, dacă dorește.

A spune că un registru Bitcoin este transparent nu ar fi o subevaluare. Ca atare, industria Bitcoin se bazează pe tehnologia blockchain pentru schimburi sigure și sigure și pentru păstrarea în siguranță a portofelelor digitale ale utilizatorilor finali.

Cu toată această transparență a datelor, este chiar posibil să spargem blockchain-ul?

Legate de: Aflați totul despre Bitcoin și criptomonede fără confuzie

Blockchain poate fi piratat?

Odată ce a fost recunoscut ca imposibil de atins datorită caracteristicilor sale nealterabile, blockchain-ul a început recent să devină și o țintă a atacurilor de hack.

Majoritatea oamenilor cred că un atac de tip hack expune informații private publicului, dar acest lucru nu se aplică în contextul blockchain-ului: este deja public și descentralizat. Tranzacțiile blockchain sunt postate într-o bază de date publică pe care oricine o poate examina, făcând-o mai sigură, întrucât toată lumea trebuie să fie de acord înainte ca modificările să fie făcute.

Această lipsă de confidențialitate este considerată un beneficiu, dar reprezintă, de asemenea, o mare preocupare din motive de confidențialitate. Din păcate, unele atacuri recente precum atacul de 51%, atacul Sybil și Timejacking au dovedit că tehnologia blockchain este o țintă pentru hackeri.

Legate de: Ce este un schimb de criptomonede descentralizat (DEX)?

Cum atacă hackerii blockchain-ul?

Atacurile blockchain se pot întâmpla în mai multe moduri. Uneori se întâmplă prin erori simple și alteori sunt tehnicile evazive folosite de hackeri.

Iată câțiva vectori de atac obișnuiți pentru blockchain:

Erori de creație

Dacă există erori de securitate sau greșeli în timpul creării blockchain-ului, atunci acesta poate duce la potențiale hacks. Cu cât este mai mare și mai complicat un blockchain, cu atât este mai vulnerabil la atacuri.

Organizația care rulează Zcash - o criptomonedă care permite utilizatorilor să efectueze tranzacții private folosind matematică extrem de complicată - a dezvăluit că au descoperit și remediat o ușor defect criptografic. Dacă Zcash nu ar fi reușit să-l repare, un actor de amenințare l-ar fi putut exploata printr-un atac.

Practici de securitate slabe

Practicile de securitate slabe în jurul schimburilor pot oferi hackerilor șansa de a se infiltra în blockchain. De fapt, majoritatea hacking-urilor blockchain s-au întâmplat pe schimburi, deoarece este principala platformă pentru care utilizatorii comercializează criptomonede.

Dacă practicile de securitate din jurul schimburilor sunt slabe, hackerii vor avea acces ușor la date.

Atacuri de negare a serviciului (DoS)

Blockchain este construit pentru a susține atacurile DoS, dar dacă fiecare nod din rețeaua blockchain este vizat individual de atacuri DoS, cu siguranță poate avea un impact asupra securității generale a unui blockchain.

 Atacuri de injecție bazate pe tranzacții

Profitând de o igienizare slabă a inputurilor, atacurile de injectare exploatează punctele slabe dintr-un blockchain utilizând inputuri malformate și rău intenționate.

Dacă există o vulnerabilitate în tranzacția sau blocul software-ului blockchain, aceasta poate compromite toate nodurile care rulează acea versiune specifică a software-ului blockchain.

Atacul de 51 la sută

Acesta este cel mai frecvent tip de atac în care se creează o situație care permite hackerilor să controleze mai mult de 51% din puterea de calcul sau hash într-o rețea blockchain.

În 2020, rețeaua Ethereum Classic (ETC) a suferit trei atacuri majore de 51%. Primul atac a dus la pierderea a aproximativ 5,6 milioane de dolari.

În timpul tranzacțiilor normale cu criptomonede, toți „minerii” sau utilizatorii examinează tranzacțiile pentru a le asigura integritatea. Cu toate acestea, dacă un hacker câștigă controlul asupra a jumătate din procesul tranzacției, atunci acesta poate face ravagii în blockchain.

Hackerii pot crea o a doua versiune a blockchain-ului sau un „fork”, în care se află anumite tranzacții ascunse și manipulate și prezentate ulterior ca versiunea adevărată a blockchain-ului atunci când sunt de fapt necinstit.

Typosquatting

Typosquatting-ul implică în mod normal crearea de site-uri web false care permit actorilor amenințați să colecteze datele utilizatorilor și să acceseze conturile lor personale. Persoanele pot fi păcălite să intre pe un site web deghizat în schimb criptografic.

Odată ce utilizatorii își introduc acreditările, aceștia acordă, fără să știe, accesul hackerului care are acum control total asupra portofelelor lor de criptomonede.

Atacuri de phishing

Atacurile de phishing sunt, în general, efectuate prin păcălirea victimelor să facă clic pe link-uri rău intenționate și să partajeze datele lor personale. Phishingul este cea mai populară tehnică de hacking în care e-mailurile și mesajele sunt deghizate ca provenind din surse legitime.

Cele mai multe atacuri de phishing sunt efectuate prin e-mailuri.

Atacuri Sybil

Similar atacurilor DoS, atacurile Sybil au loc atunci când majoritatea nodurilor sunt controlate de o singură entitate, dar sunt pline de cereri multiple provenite din identități falsificate.

Identitățile multiple falsificate împiedică apariția cererilor legitime, provocând o blocare a sistemului.

Nu luați niciodată securitatea pentru acordat

Potrivit datelor publice din 2017, hackerii au furat 2 miliarde de dolari în criptomonedă blockchain. Aceste evenimente demonstrează că blockchain-ul poate fi modificat.

Din fericire, majoritatea atacurilor blockchain sunt efectuate de către hackeri individuali, iar tehnologia complicată din spatele blockchain face foarte dificilă infiltrarea.

Cu toate acestea, utilizatorii finali ar trebui să facă întotdeauna prudență înainte de a efectua tranzacții legate de criptomonede și să ia decizii în cunoștință de cauză cercetând orice atac anterior asupra blockchain-ului. La urma urmei, o singură vulnerabilitate este tot ce are nevoie un hacker pentru a se infiltra în blockchain - sau în orice altă rețea, de altfel.

Cele mai proaste 5 cripte de criptomonede și cât au furat

Hack-urile criptomonede expun vulnerabilitățile de securitate ale monedei digitale, deci care sunt cele mai mari hacks cripto-vreodată?

Citiți în continuare

Despre autor