„Blockchain“, dar vadinama „Distributed Ledger Technology“ (DLT), naudojama istorijai išsaugoti skaitmeninio turto vientisumas, naudojant kriptografinį maišos ir decentralizavimą technikos. Dėl sandorių decentralizavimo jie tampa skaidrūs ir sunkiai keičiami.
Bet kas iš tikrųjų yra „blockchain“ ir ar iš tikrųjų jį galima nulaužti? Koks jo santykis su „Bitcoin“ tinklu?
Kas yra „Blockchain“?
Blokų grandinėje skaitmeniniai duomenys yra saugomi kelių kriptografinių duomenų bazių arba „grandinių“, sujungtų per tarpusavio mazgus, bloke.
Kiekvienas blokas atlieka daug operacijų ir, kai tik „blockchain“ vyksta nauja operacija, tai įrašoma prie kiekvieno dalyvio knygos. Iš esmės kiekvienoje duomenų bazėje saugoma naujausios duomenų versijos kopija.
Pagrindinė „blockchain“ technologijos prielaida yra pažadas, kad vartotojai, užuot priklausę nuo trečiosios šalies valdyti skaitmeninius duomenis, patys juos valdo ir valdo.
„Blockchain“ technologija ir „Bitcoin“ tinklas
Kai mes kalbame apie „blockchain“, tai visada paskatina kalbėti apie „Bitcoin“. Taip yra todėl, kad „blockchain“ technologija yra kriptovaliutų, tokių kaip „Bitcoin“, pagrindas.
„Bitcoin“ yra decentralizuota viešoji knyga, kurios nevaldo jokia trečioji šalis. Bet kuris „Bitcoin“ savininkas gali dalyvauti šiame tinkle ir siųsti bei gauti „Bitcoin“, taip pat, jei nori, turėti knygos knygą.
Sakyti, kad „Bitcoin“ knyga yra skaidri, nereikštų. Kaip tokia, „Bitcoin“ pramonė remiasi „blockchain“ technologija, kad saugiai ir saugiai keistųsi ir saugotų galutinių vartotojų skaitmenines pinigines.
Ar turint visą šį duomenų skaidrumą, ar apskritai įmanoma nulaužti „blockchain“?
Susijęs: Sužinokite viską apie Bitcoin ir kriptovaliutą be painiavos
Ar galima nulaužti „Blockchain“?
Vieną kartą dėl nesikeičiančių savybių įvardytas kaip neįmanoma, „blockchain“ pastaruoju metu taip pat pradėjo tapti įsilaužimų atakų taikiniu.
Daugelis žmonių mano, kad įsilaužimo ataka yra privataus informacijos atskleidimas visuomenei, tačiau tai netaikoma „blockchain“ kontekste: ji jau yra vieša ir decentralizuota. „Blockchain“ operacijos yra paskelbiamos viešoje duomenų bazėje, kurią gali peržiūrėti visi, todėl saugesnė, nes visi turi sutikti prieš atlikdami pakeitimus.
Būtent šis privatumo trūkumas laikomas nauda, tačiau taip pat kelia didelį nerimą dėl privatumo priežasčių. Deja, kai kurie pastarieji išpuoliai, tokie kaip 51 proc., „Sybil“ išpuolis ir „Timejacking“, įrodė, kad „blockchain“ technologija yra įsilaužėlių taikinys.
Susijęs: Kas yra decentralizuota kriptovaliutų birža (DEX)?
Kaip įsilaužėliai puola „Blockchain“?
„Blockchain“ atakos gali įvykti įvairiais būdais. Kartais tai būna dėl paprastų klaidų, o kartais - dėl įsilaužėlių naudojamų vengimo būdų.
Čia yra keletas įprastų blokų grandinės atakų vektorių:
Kūrimo klaidos
Jei kuriant blokų grandinę yra nesklandumų ar klaidų, tai gali sukelti potencialių nulaužimų. Kuo didesnis ir sudėtingesnis „blockchain“, tuo labiau pažeidžiami įsilaužimų išpuoliai.
Organizacija, valdanti „Zcash“ - kriptovaliutą, leidžiančią vartotojams atlikti privačias operacijas pasitelkiant itin sudėtingą matematiką, atskleidė, kad jie atrado ir sutvarkė nedidelis kriptografinis trūkumas. Jei Zcashas nebūtų sugebėjęs to užtaisyti, grasinimo aktorius galėjo jį išnaudoti įvykdydamas ataką.
Silpna saugumo praktika
Silpna saugumo praktika aplink mainus gali pasiūlyti įsilaužėliams galimybę įsiskverbti į blokų grandinę. Tiesą sakant, dauguma „blockchain“ įsilaužimų įvyko biržose, nes tai yra pagrindinė vartotojų platforma prekybai kriptovaliuta.
Jei su mainais susijusi saugumo praktika bus silpna, įsilaužėliai galės lengvai pasiekti duomenis.
Paslaugų atsisakymo (DoS) atakos
„Blockchain“ sukurtas palaikyti „DoS“ išpuolius, tačiau jei kiekvienas „blockchain“ tinklo mazgas yra atskirai nukreiptas „DoS“ atakų, tai tikrai gali turėti įtakos bendram „blockchain“ saugumui.
Operacijomis pagrįstos injekcijos atakos
Naudodamiesi prasta įvado sanitarija, injekcijos atakos išnaudoja „blockchain“ trūkumus naudodamos netinkamai suformuotas ir piktybiškas įvestis.
Jei „blockchain“ programinės įrangos operacijoje ar bloke yra pažeidžiamumas, tai gali pakenkti visiems mazgams, kuriuose veikia ta konkreti „blockchain“ programinės įrangos versija.
51 procento ataka
#Bitcoin susiduria su daugybe iššūkių.
- CB-Fastpay (@ coinberry01) 2021 m. Gegužės 23 d
Tai apima operacijų tikrinimo greitį, privatumo trūkumą, didelius mokesčius ir 51% atakos riziką.
Tačiau šiuo metu yra sprendimų, kaip išspręsti „Bitcoin“ kliūtis.
Tai yra labiausiai paplitęs atakų tipas, kai susidaro situacija, leidžianti įsilaužėliams valdyti daugiau nei 51 procentą skaičiavimo ar maišos galios „blockchain“ tinkle.
2020 m. „Ethereum Classic“ (ETC) tinklas patyrė tris pagrindinius 51 proc. Išpuolius. Pirmosios atakos metu buvo prarasta maždaug 5,6 mln. USD.
Atliekant įprastas kriptovaliutos operacijas, visi „kalnakasiai“ ar vartotojai peržiūri operacijas, kad užtikrintų jų vientisumą. Tačiau jei įsilaužėlis įgyja pusę operacijos proceso, jis gali sužlugdyti „blockchain“.
Įsilaužėliai gali sukurti antrą „blockchain“ versiją arba „šakę“, kur yra tam tikros operacijos paslėpta ir sugadinta, o vėliau pateikiama kaip tikroji „blockchain“ versija, nors iš tikrųjų jos yra apgavikiškas.
Rašto spausdinimas
Paprastai spausdinimas reiškia suklastotų svetainių sukūrimą, kurios grėsmės dalyviams leidžia rinkti vartotojo duomenis ir pasiekti savo asmenines paskyras. Asmenims gali būti apgauta įeiti į svetainę, užmaskuotą kaip kriptografinė birža.
Kai vartotojai įveda savo duomenis, jie nesąmoningai perduoda prieigą prie įsilaužėlio, kuris dabar jį turi visiškas jų kriptovaliutų piniginių valdymas.
Apgaulės atakos
Apgaulingos atakos dažniausiai vykdomos apgaulingai apgaulingai spustelėjus kenksmingas nuorodas ir dalijantis savo asmens duomenimis. Apgaulė yra populiariausia įsilaužimo technika, kai el. Laiškai ir pranešimai slepiami kaip gaunami iš teisėtų šaltinių.
Dauguma sukčiavimo atakų yra atliekami el. paštu.
„Sybil Attacks“
Panašiai kaip ir „DoS“ atakos, „Sybil“ atakos įvyksta tada, kai didžiąją mazgų dalį valdo vienas subjektas, tačiau yra daugybė užklausų, gautų iš suklastotų tapatybių.
Keli suklastoti tapatumai neleidžia gauti teisėtų užklausų ir sukelti sistemos gedimą.
Niekada nesinaudokite saugumu
Remiantis viešais duomenimis nuo 2017 m., Įsilaužėliai apvogė apie 2 mlrd. USD blokine grandine kriptovaliuta. Šie įvykiai įrodo, kad blokinę grandinę galima sugadinti.
Laimei, daugumą „blockchain“ atakų vykdo atskiri įsilaužėliai, o dėl sudėtingos „blockchain“ technologijos labai sunku įsiskverbti.
Tačiau galutiniai vartotojai, prieš atlikdami su kriptovaliuta susijusias operacijas, visada turėtų elgtis atsargiai ir priimti pagrįstus sprendimus tyrinėdami bet kokias ankstesnes atakas „blockchain“. Galų gale, hakeris turi įsiskverbti į blokų grandinę ar bet kurį kitą tinklą.
Kriptovaliutų įsilaužimai atskleidžia skaitmeninės valiutos saugumo spragas, taigi, kokie yra didžiausi kriptografiniai įsilaužimai?
Skaitykite toliau
- internetas
- Paaiškinta technologija
- Saugumas
- Bitcoin
- Internetinis saugumas
- Kriptovaliuta
- „Blockchain“
Kinza yra technologijų entuziastas, technikos rašytojas ir save vadinantis geekas, gyvenantis Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterinių tinklų bakalaurą ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techniką. Turėdama kibernetinio saugumo ir debesų temų nišą, ji mėgaujasi padėti klientams patenkinti įvairius techninio rašymo reikalavimus visame pasaulyje. Laisvalaikiu jai patinka skaityti grožinę literatūrą, interneto dienoraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.