Blockchain, znan tudi kot tehnologija porazdeljene knjige (DLT), se uporablja za ohranjanje zgodovine in celovitost digitalnih sredstev z uporabo kriptografskega zgoščevanja in decentralizacije tehnike. Decentralizacija transakcij jih naredi pregledne in jih je težko spremeniti.
Toda kaj točno je blockchain in ali ga je mogoče dejansko vdreti? Kakšen je odnos z Bitcoin omrežjem?
Kaj je Blockchain?
V verigi blokov so digitalni podatki shranjeni v bloku več kriptografskih baz podatkov ali "verig", ki so medsebojno povezane z vozli peer-to-peer.
Vsak blok ima več transakcij in vsakič, ko se v verigi blokov zgodi nova transakcija, se zapis o tem doda v knjigo vsakega udeleženca. V bistvu vsaka zbirka podatkov shrani kopijo najnovejše različice podatkov.
Glavno izhodišče tehnologije blockchain je obljuba, da namesto da bi bili odvisni od tretje osebe za upravljanje digitalnih podatkov, jih uporabniki nadzirajo in upravljajo sami.
Blockchain Technology in Bitcoin Network
Kadarkoli govorimo o verigi blokov, vedno govorimo o Bitcoinu. To je zato, ker je tehnologija veriženja blokov osnova za kriptovalute, kot je Bitcoin.
Bitcoin je decentralizirana javna knjiga brez nadzora tretje osebe. Vsak lastnik Bitcoina lahko sodeluje v tej mreži in pošilja in prejema Bitcoin ter ima kopijo knjige, če želi.
Če bi rekli, da je knjiga Bitcoinov pregledna, ne bi bilo podcenjevanja. Kot taka se industrija Bitcoin zanaša na tehnologijo veriženja blokov za varne in varne izmenjave in za varovanje digitalnih denarnic končnih uporabnikov.
Ali je ob vsej tej preglednosti podatkov sploh mogoče vdreti v verigo blokov?
Sorodno: Naučite se vse o Bitcoinu in kriptovaluti brez zmede
Ali je mogoče Blockchain vdreti?
Ko je blokchain zaradi svojih nespremenljivih značilnosti proglašen kot neokužen, je v zadnjem času postal tudi tarča napadov na kramp.
Večina ljudi misli, da je napad na kramarjenje izpostavljanje zasebnih informacij javnosti, vendar to ne velja v okviru verige blokov: ta je že javna in decentralizirana. Blockchain transakcije so objavljene v javni zbirki podatkov, ki jo lahko pregleda vsakdo, s čimer je varnejša, saj se morajo vsi strinjati pred spremembami.
Prav to pomanjkanje zasebnosti se šteje za korist, vendar predstavlja tudi veliko skrb zaradi zasebnosti. Na žalost so nekateri nedavni napadi, kot so 51-odstotni napad, napad Sybil in Timejacking, dokazali, da je tehnologija blockchain tarča hekerjev.
Sorodno: Kaj je decentralizirana izmenjava kriptovalut (DEX)?
Kako hekerji napadajo verigo blokov?
Blockchain napadi se lahko zgodijo na več načinov. Včasih gre za preproste napake, včasih pa za izogibanje tehnikam, ki jih uporabljajo hekerji.
Tu je nekaj pogostih vektorjev napada za verigo blokov:
Napake pri ustvarjanju
Če med ustvarjanjem verige blokov pride do varnostnih napak ali napak, lahko pride do morebitnih vdorov. Večji in bolj zapleten je blockchain, bolj ranljiv je za vdiranje napadov.
Organizacija, ki vodi Zcash - kriptovaluto, ki uporabnikom omogoča izvajanje zasebnih transakcij z uporabo zelo zapletene matematike - je razkrila, da je odkrila in popravila rahla kriptografska napaka. Če ga Zcash ne bi mogel zakrpati, bi ga akter grožnje lahko izkoristil z napadom.
Šibke varnostne prakse
Šibke varnostne prakse okoli borz lahko hekerjem ponudijo priložnost, da se vdrejo v verigo blokov. Pravzaprav se je večina vdorov v blockchain zgodila na borzah, saj je glavna platforma za trgovanje s kriptovalutami.
Če so varnostne prakse v zvezi z izmenjavami šibke, bodo hekerji dobili enostaven dostop do podatkov.
Napadi zavrnitve storitve (DoS)
Blockchain je zasnovan tako, da vzdržuje napade DoS, vendar če je vsako vozlišče v omrežju blockchain posebej usmerjeno z napadi DoS, lahko to zagotovo vpliva na splošno varnost blockchaina.
Transakcijski injekcijski napadi
Z izkoriščanjem slabe sanacije vhodnih podatkov napadi z vbrizgavanjem izkoriščajo slabosti v verigi blokov z uporabo nepravilno oblikovanega in zlonamernega vnosa.
Če v transakciji ali bloku programske opreme blockchain obstaja ranljivost, lahko ogrozi vsa vozlišča, na katerih se izvaja ta različica programske opreme blockchain.
51-odstotni napad
#Bitcoin se sooča s številnimi izzivi.
- CB-Fastpay (@ coinberry01) 23. maja 2021
Sem spadajo hitrost preverjanja transakcij, pomanjkanje zasebnosti, visoke provizije in tveganje za 51-odstotni napad.
Vendar trenutno obstajajo rešitve, s katerimi se odpravljajo ozka grla Bitcoina.
To je najpogostejša vrsta napada, pri kateri se ustvari situacija, ki hekerjem omogoča nadzor nad več kot 51 odstotki računalniške ali zgoščevalne moči znotraj blockchain omrežja.
Leta 2020 je mreža Ethereum Classic (ETC) doživela tri večje 51-odstotne napade. Prvi napad je povzročil izgubo približno 5,6 milijona dolarjev.
Med običajnimi transakcijami kriptovalut vsi "rudarji" ali uporabniki pregledajo transakcije, da se zagotovi njihova celovitost. Če pa heker pridobi nadzor nad polovico transakcijskega postopka, lahko povzroči blokado na verigi blokov.
Hekerji lahko ustvarijo drugo različico verige blokov ali "vilico", kjer so določene transakcije skriti in posegali in pozneje predstavljeni kot resnična različica verige blokov, čeprav v resnici so goljufive.
Tipoquatting
Typosquatting običajno vključuje ustvarjanje lažnih spletnih mest, ki akterjem groženj omogočajo zbiranje uporabniških podatkov in dostop do njihovih osebnih računov. Posameznike lahko prevarajo, da vstopijo na spletno mesto, preoblečeno v kripto izmenjavo.
Ko uporabniki vnesejo svoje poverilnice, nevede predajo dostop hekerju, ki ga ima zdaj popoln nadzor nad svojimi denarnicami za kriptovalute.
Napadi z lažnim predstavljanjem
Napadi z lažnim predstavljanjem se običajno izvajajo tako, da žrtve prevarajo, da kliknejo zlonamerne povezave in si delijo svoje osebne podatke. Lažno predstavljanje je najbolj priljubljena vdiralna tehnika, pri kateri so e-poštna sporočila in sporočila prikrita, da prihajajo iz zakonitih virov.
Največ napadov z lažnim predstavljanjem se izvajajo prek e-pošte.
Napadi Sybil
Podobno kot napadi DoS se tudi napadi Sybil izvajajo, ko večino vozlišč nadzoruje en subjekt, vendar je polnih več zahtev, ki prihajajo iz ponarejenih identitet.
Več ponarejenih identitet preprečuje, da bi zakonite zahteve prišle skozi, kar povzroči zrušitev sistema.
Nikoli ne jemljite Security for Granted
Po javnih podatkih od leta 2017 so hekerji ukradli približno 2 milijardi dolarjev v kriptovaluti blockchain. Ti dogodki dokazujejo, da je mogoče verigo blokov spremeniti.
Na srečo večino napadov na blockchain izvajajo posamezni hekerji, zapletena tehnologija, ki stoji za blockchainom, pa zelo težko prodre.
Vendar pa morajo biti končni uporabniki vedno previdni, preden opravljajo transakcije, povezane s kriptovalutami, in sprejemajo utemeljene odločitve z raziskovanjem morebitnih predhodnih napadov na verigo blokov. Navsezadnje je ena ranljivost vse, kar potrebuje heker za vdor v verigo blokov - ali katero koli drugo omrežje.
Kriptovalute izpostavljajo varnostne ranljivosti digitalne valute, kaj so torej največji kripto valut sploh?
Preberite Naprej
- Internet
- Pojasnjena tehnologija
- Varnost
- Bitcoin
- Spletna varnost
- Kriptovaluta
- Blockchain
Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana čudakinja, ki s svojim možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in tem v oblaku uživa pomagati strankam pri izpolnjevanju njihovih različnih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak !!!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
