区块链黑客:您的安全受到威胁吗?

比特币和区块链安全仍然是热门话题。通过盗窃和欺诈造成的比特币损失是一种痛苦的经历。过去,比特币交换黑客已经造成数十万比特币的损失。在其他时候,加密钱包应用程序漏洞使黑客能够从毫无戒心的用户那里窃取比特币.

黑客和小偷可以窃取比特币和其他加密货币。毫无疑问。但是区块链呢?你能破解一个区块链吗?还是可以将恶意软件存储在区块链上?

区块链可以被黑客入侵吗?

吹捧区块链技术可以取代从银行业到护照控制,制造供应链跟踪到跨境海关检查等等的一切。尽管区块链技术可以在这种情况下提供帮助,但绝不是万能药或魔杖。在每种假设的使用案例中,都有一个重要的结合因素:安全性.

在公司,政府和其他组织开始实施区块链技术和加密货币之前,需要仔细检查技术的安全性.

长期以来,人们一直认为区块链是不可入侵的。您可以入侵区块链的唯一情况是使用51%的攻击。而且执行51%的攻击被认为是困难的.

51%的攻击如何发挥作用?

区块链的安全性在于网络验证。当每个矿工验证区块的哈希值时,区块链将保持安全。如果区块被篡改,则区块哈希不匹配,并且加密货币矿工和网络可以拒绝该区块.

区块链的优势来自去中心化。验证区块的矿工不会直接控制网络。但是它们在确保网络正常运行中起着至关重要的作用.

只要单个实体不能控制超过50%的活动节点,网络就可以保持安全。如果单个实体控制着超过50%的网络,则它们可以阻止新交易的处理,完全停止付款,并有可能参与加密货币的双重支出.

但是,一种常见的51%的攻击误解是,该攻击可能会创建新的比特币(或受攻击的区块链本地的加密货币)。此外,攻击者极不可能(以前几乎不可能)读取以前验证过的块.

51%的进攻听起来很难拉开。为单个网络控制超过50%的节点将花费时间和资源。不幸的是,这并不像您想的那样困难。查看近期的51%攻击历史,以了解这种类型的区块链黑客攻击多久发生一次.

利用区块链漏洞

51%的攻击并不是区块链技术面临的唯一问题。区块链技术的复杂性意味着,有时开发人员会直接将漏洞烘烤到区块链中。当区块链中存在漏洞时,只有一个人发现它只是时间问题.

2019年2月,Zcash开发团队透露其已修复了一个“细微的密码缺陷在Zcash协议中。尽管没有黑客利用Zcash漏洞,但攻击者可以使用它来创建无限数量的伪造Zcash令牌.

你能回滚区块链吗?

区块链和加密货币开发人员还有其他将漏洞引入其平台的示例,例如DAO黑客(导致以太坊网络回滚)和不成功的比特币整数黑客(在黑客创建了920亿比特币后导致比特币网络回滚) ).

在2019年初,以太坊网络正在计划进行重大更新。在发布更新之前,智能合约安全公司ChainSecurity告诉以太坊开发团队,该更新可能会带来灾难性的后果。计划的更新将使以太坊区块链上的现有智能合约对导致DAO骇客的相同类型的漏洞开放.

在加密货币的早期,回滚网络很困难,但可以在网络节点和其他参与者之间达成更容易的共识。比特币和以太坊区块链的例子就是最好的例子.

最近,回滚区块链以抵御黑客攻击的想法遭到了抵制。在2019年中期,Binance交易所遭受黑客攻击,在此过程中损失了价值超过4000万美元的代币。币安(Binance)首席执行官赵昌鹏(Changpeng Zhao)公开讨论了比特币网络的回滚以应对盗窃,并在此过程中归还了资金.

虽然回滚对于比特币和以太坊等主要网络而言是一个重大问题,但在区块链被黑客入侵后,较小的区块链已成功回滚.

2014年7月,MintPal交易所遭到了破坏。在黑客入侵期间,大约有800万Vericoin被盗,占Vericoin整个供应量的30%左右。考虑到一个黑客持有这么多被盗的加密货币的隐含意义,Vericoin开发团队选择回滚区块链以进行硬分叉。 (与不会拆分区块链的软叉相反)。

区块链上是否存在恶意软件?

专门针对区块链的加密货币黑客很少见。区块链技术被认为是安全的,因为它实现了广泛的安全协议和加密原语。 Vericoin回滚的成本很高,但这并不是对区块链本身的攻击。相反,其交易记录在区块链上的交易所产生了一个问题,Vericoin开发人员使用区块链回滚和硬分叉解决了这个问题.

由于多种原因,很难通过区块链分发恶意软件。区块链交易的规模很小,通常为数十千字节。因此,任何恶意软件都必须遵守区块链的大小限制,从而使恶意软件开发变得困难.

因此,使用区块链分发恶意软件非常困难。但是,区块链技术还有其他用于恶意软件的用途。 Glupteba恶意软件使用比特币区块链接收更新和命令,从而使其开发人员可以对任何命令和控制服务器的删除迅速做出反应。无需重新配置整个恶意软件控制结构,恶意软件开发人员只需更新脚本即可.

gupteb-恶意软件-微趋势

趋势科技博客文章 详细阐述了Glupteba变体如何使用比特币交易来逃避安全软件.

你能破解一个区块链吗?

回到原始问题:您可以破解区块链吗?区块链技术和其他任何主要技术一样都具有漏洞。而且,像其他技术一样,暴露区块链技术的大多数漏洞来自人为错误.

入侵区块链并不是犯罪分子和恶意软件影响加密货币的唯一方法。加密劫持恶意软件会窃取您的CPU功能来挖掘加密货币,而罪犯正在使用比特币洗钱他们的勒索软件利润.