Blockchain, kas pazīstams arī kā Distributed Ledger Technology (DLT), tiek izmantota vēstures saglabāšanai digitālo aktīvu integritāti, izmantojot kriptogrāfijas jaukšanu un decentralizāciju paņēmieni. Darījumu decentralizācija padara tos caurspīdīgus un grūti maināmus.
Bet kas īsti ir blokķēde un vai to faktiski var uzlauzt? Kādas ir tās attiecības ar Bitcoin tīklu?
Kas ir Blockchain?
Blokķēdē digitālie dati tiek glabāti vairāku kriptogrāfisko datu bāzu vai "ķēžu" blokā, kas ir savstarpēji savienoti, izmantojot vienādranga mezglus.
Katrs bloks veic vairākus darījumus, un ikreiz, kad blokķēdē notiek jauns darījums, ieraksts par to tiek pievienots katra dalībnieka virsgrāmatai. Būtībā katrā datu bāzē tiek glabāta visjaunākās datu versijas kopija.
Blokķēdes tehnoloģijas galvenais priekšnoteikums ir solījums, ka lietotāji nevis kontrolē un kontrolē digitālos datus, bet paši kontrolē un pārvalda tos.
Blockchain tehnoloģija un Bitcoin tīkls
Ikreiz, kad mēs runājam par blokķēdi, tas vienmēr liek runāt par Bitcoin. Tas ir tāpēc, ka blokķēdes tehnoloģija ir pamats tādām kriptovalūtām kā Bitcoin.
Bitcoin ir decentralizēta valsts grāmata, kuru neviena trešā puse nekontrolē. Jebkurš Bitcoin īpašnieks var piedalīties šajā tīklā un nosūtīt un saņemt Bitcoin, kā arī turēt virsgrāmatas kopiju, ja vēlas.
Teikt, ka Bitcoin virsgrāmata ir caurspīdīga, nebūtu par zemu. Kā tāda, drošai un drošai apmaiņai un galalietotāju digitālo maku drošībai Bitcoin nozare paļaujas uz blokķēdes tehnoloģiju.
Ar visu šo datu pārredzamību, vai vispār ir iespējams uzlauzt blokķēdi?
Saistīts: Uzziniet visu par Bitcoin un kriptovalūtu bez apjukuma
Vai Blockchain var uzlauzt?
Pēc tam, kad bloku ķēde tika reklamēta kā neizturama, jo tā nemaina īpašības, tā nesen ir kļuvusi arī par hakeru uzbrukumu mērķi.
Lielākā daļa cilvēku domā par hakeru uzbrukumu kā privātās informācijas atklāšanu sabiedrībai, taču tas neattiecas uz blokķēdes kontekstu: tas jau ir publisks un decentralizēts. Blockchain darījumi tiek ievietoti publiskā datubāzē, kuru ikviens var pārskatīt, padarot to drošāku, jo pirms izmaiņu veikšanas visiem jāpiekrīt.
Tieši šis privātuma trūkums tiek uzskatīts par ieguvumu, bet arī rada lielas bažas privātuma apsvērumu dēļ. Diemžēl daži nesenie uzbrukumi, piemēram, uzbrukums ar 51 procentu, Sybil uzbrukums un Timejacking, ir pierādījuši, ka hakeru tehnoloģija ir hakeru mērķis.
Saistīts: Kas ir decentralizēta kriptogrāfijas valūtas maiņa (DEX)?
Kā hakeri uzbrūk blokķēdei?
Blockchain uzbrukumi var notikt vairākos veidos. Dažreiz tas notiek ar vienkāršām kļūdām, bet citreiz tas ir izvairīšanās paņēmieni, ko izmanto hakeri.
Šeit ir daži izplatītākie bloku ķēdes uzbrukuma vektori:
Radīšanas kļūdas
Ja blokķēdes izveidošanas laikā ir drošības kļūmes vai kļūdas, tas var izraisīt potenciālus uzlaušanas gadījumus. Jo lielāka un sarežģītāka ir blokķēde, jo neaizsargātāka tā ir pret hakeru uzbrukumiem.
Organizācija, kas vada Zcash - kriptovalūtu, kas ļauj lietotājiem veikt privātus darījumus, izmantojot ārkārtīgi sarežģītu matemātiku, atklāja, ka viņi ir atklājuši un salabojuši neliels kriptogrāfijas trūkums. Ja Zkašs nebūtu spējis to salāpīt, draudu aktieris to varētu izmantot, veicot uzbrukumu.
Vāja drošības prakse
Vāja drošības prakse ap apmaiņu var piedāvāt hakeriem iespēju iefiltrēties blokķēdē. Faktiski lielākā daļa blokķēdes uzlaušanas gadījumu ir notikuši biržās, jo tā ir galvenā platforma, kurā lietotāji var tirgot kriptonauda.
Ja apmaiņas drošības prakse ir vāja, hakeriem būs viegli piekļūt datiem.
Pakalpojuma atteikuma (DoS) uzbrukumi
Blockchain ir veidots, lai uzturētu DoS uzbrukumus, bet, ja katrs bloku ķēdes mezgls tiek individuāli mērķēts uz DoS uzbrukumiem, tas noteikti var ietekmēt blokķēdes vispārējo drošību.
Uz darījumiem balstīti injekcijas uzbrukumi
Izmantojot sliktas ievades sanitārijas priekšrocības, injekcijas uzbrukumi izmanto blokķēdes vājās vietas, izmantojot nepareizu un ļaunprātīgu ievadi.
Ja bloķēšanas ķēdes programmatūras transakcijā vai blokā pastāv ievainojamība, tā var apdraudēt visus mezglus, kuros darbojas attiecīgā blokķēdes programmatūras versija.
51 procentu uzbrukums
#Bitcoin saskaras ar vairākām problēmām.
- CB-Fastpay (@ coinberry01) 2021. gada 23. maijs
Tie ietver darījumu verifikācijas ātrumu, privātuma trūkumu, augstas maksas un 51% uzbrukuma risku.
Tomēr pašlaik tiek izstrādāti risinājumi, lai novērstu Bitcoin vājās vietas.
Šis ir visizplatītākais uzbrukuma veids, kad tiek radīta situācija, kas ļauj hakeriem kontrolēt vairāk nekā 51 procentus no skaitļošanas vai jaukšanas jaudas blokķēdes tīklā.
2020. gadā Ethereum Classic (ETC) tīkls cieta trīs galvenos 51 procentu uzbrukumus. Pirmā uzbrukuma rezultātā tika zaudēti aptuveni 5,6 miljoni ASV dolāru.
Normālu kriptovalūtas darījumu laikā visi "kalnrači" vai lietotāji pārskata darījumus, lai nodrošinātu to integritāti. Tomēr, ja hakeris iegūst kontroli pār pusi no darījumu procesa, tad tas var izraisīt postījumus blokķēdē.
Hakeri var izveidot otro blokķēdes versiju vai "dakšiņu", kur ir noteikti darījumi slēpti un izmainīti, un vēlāk tiek parādīti kā patiesā blokķēdes versija, lai gan patiesībā tie ir krāpniecisks.
Drukāšana
Rakstīšana ar drukāšanu parasti ietver viltotu vietņu izveidi, kas draudu dalībniekiem ļauj apkopot lietotāju datus un piekļūt viņu personīgajiem kontiem. Indivīdus var mānīt, iekļūstot vietnē, kas maskēta kā kriptogrāfijas apmaiņa.
Kad lietotāji ievadīs savus akreditācijas datus, viņi neapzināti nodod piekļuvi hakerim, kuram tagad ir pilnīga kontrole pār viņu kriptovalūtas makiem.
Pikšķerēšanas uzbrukumi
Pikšķerēšanas uzbrukumi parasti tiek veikti, maldinot upurus noklikšķinot uz ļaunprātīgām saitēm un kopīgojot savus personas datus. Pikšķerēšana ir vispopulārākā uzlaušanas tehnika, kurā e-pasta ziņojumi un ziņojumi tiek slēpti no likumīgiem avotiem.
Lielākā daļa pikšķerēšanas uzbrukumu tiek veikti, izmantojot e-pastus.
Sybil Uzbrukumi
Līdzīgi kā DoS uzbrukumos, arī Sybil uzbrukumi notiek, kad lielāko daļu mezglu kontrolē viena entītija, bet tie ir pilni ar vairākiem pieprasījumiem, kas nāk no viltotām identitātēm.
Vairākas viltotas identitātes novērš likumīgu pieprasījumu saņemšanu, izraisot sistēmas avāriju.
Nekad neuzņemieties drošību
Saskaņā ar sabiedrības datiem kopš 2017. gada hakeri ir zaguši apmēram 2 miljardi USD blokķēdes kriptovalūtā. Šie notikumi pierāda, ka blokķēdi var mainīt.
Par laimi, lielāko daļu blokķēdes uzbrukumu veic atsevišķi hakeri, un sarežģītā tehnoloģija aiz blokķēdes padara to ļoti grūti iefiltrēties.
Tomēr galalietotājiem vienmēr jāveic piesardzība, pirms tiek veikti ar kriptovalūtu saistīti darījumi, un jāpieņem apzināti lēmumi, izpētot visus iepriekšējos uzbrukumus blokķēdei. Galu galā, hakeriem viss ir nepieciešams, lai iefiltrētos blokķēdē - vai jebkurā citā tīklā.
Kriptovalūtas uzlaušana atklāj digitālās valūtas drošības ievainojamību, tad kādi ir lielākie jebkad kriptogrāfijas uzlaušanas gadījumi?
Lasiet Tālāk
- Internets
- Tehnoloģija izskaidrota
- Drošība
- Bitcoin
- Tiešsaistes drošība
- Kriptovalūta
- Blokķēde
Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geeks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar BS datoru tīklā un daudziem IT sertifikātiem zem viņas jostas viņa strādāja telekomunikāciju nozarē, pirms ķērās pie tehniskās rakstīšanas. Ar kiberdrošības un mākoņdatošanas tēmu nišu viņa labprāt palīdz klientiem apmierināt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
