Hackovanie blockchainu: Je vaša bezpečnosť ohrozená?

Bitcoin a blockchainová bezpečnosť ostávajú horúcou témou. Strata bitcoinu krádežou a podvodom je bolestivou skúsenosťou. V minulosti bitcoinové výmenné hacky spôsobili stratu státisícov bitcoinov. Inokedy zraniteľné miesta v aplikácii kryptomeny umožnili hackerom ukradnúť bitcoiny nič netušiacim používateľom.

Hackeri a zlodeji môžu kradnúť bitcoiny a ďalšie kryptomeny. To je nepochybné. Ale čo blockchain? Môžete hacknúť blockchain? Alebo by ste mohli uložiť malware na blockchaine?

Môže byť blockchain hacknutý?

Technológia blockchain sa ponúka ako náhrada za všetko od bankovníctva cez pasovú kontrolu, sledovanie výrobného reťazca až po cezhraničné colné kontroly a oveľa viac. Aj keď by v týchto situáciách mohla pomôcť technológia blockchain, nejde v žiadnom prípade o všeliek alebo čarovná palička. V každom z týchto hypotetických prípadov použitia existuje dôležitý spájajúci faktor: bezpečnosť.

Predtým, ako spoločnosti, vlády a ďalšie organizácie začnú implementovať technológiu blockchain a kryptomeny, je potrebné túto technológiu podrobne preskúmať.

O blockchainoch sa dlho myslelo, že sú neuskutočniteľné. Jedinou situáciou, keď ste mohli hacknúť blockchain, bolo použitie 51% útoku. A vykonávanie 51% útoku sa považovalo za ťažké.

Ako funguje 51% útok?

Bezpečnosť blockchainu spočíva v overení siete. Blockchain zostáva bezpečný, pretože každý miner overuje hash blokov. Ak dôjde k manipulácii s blokmi, hodnota hash bloku sa nezhoduje a ťažiari kryptomeny a sieť môžu blok odmietnuť.

Sila blockchainu pochádza z decentralizácie. Ťažiari overujúci bloky neriadia sieť priamo. Zohrávajú však zásadnú úlohu pri zabezpečovaní správneho fungovania siete.

Sieť zostáva zabezpečená, pokiaľ jedna entita nekontroluje viac ako 50% aktívnych uzlov. Ak jedna entita kontroluje viac ako 50% siete, môže zabrániť spracovaniu nových transakcií, úplne zastaviť platby a potenciálne sa zapojiť do dvojitého míňania kryptomeny..

Bežná 51% mylná predstava útoku však je, že útokom by sa mohli vytvoriť nové bitcoiny (alebo kryptomena pôvodná v napadnutom blockchaine). Ďalej je vysoko nepravdepodobné (čítané: takmer nemožné), aby útočník mohol zmeniť predtým overené bloky.

51% útok znie ťažko vykonateľne. Ovládanie viac ako 50% uzlov v jednej sieti by malo vyžadovať čas a zdroje. Bohužiaľ to nie je také ťažké, ako by ste si mysleli. Prezrite si krátku a nedávnu históriu 51% útokov a zistite, ako často sa tento typ blockchainového hacku vyskytuje.

Využívanie zraniteľností blockchainu

51% útok nie je jediným problémom, ktorému čelí blockchainová technológia. Zložitosť technológie blockchainu znamená, že vývojári občas vrhajú zraniteľné miesta do blockchainu priamo. Ak existuje zraniteľnosť v blockchaine, je len otázkou času, kedy ju niekto odhalí.

Vo februári 2019 vývojový tím Zcash odhalil, že opravil „jemná kryptografická chyba”V protokole Zcash. Aj keď žiadny hacker nevyužil zraniteľnosť Zcash, útočník ju mohol použiť na vytvorenie neobmedzeného množstva falošných tokenov Zcash.

Môžete vrátiť blockchain??

Existujú ďalšie príklady vývojárov blockchainu a kryptomeny, ktorí do svojich platforiem vnášajú slabé miesta, ako napríklad DAO hack (ktorý spôsobil vrátenie siete Ethereum) a neúspešný celočíselný hack Bitcoin (ktorý spôsobil vrátenie siete Bitcoin po tom, čo hacker vytvoril 92 miliárd Bitcoinov ).

Na začiatku roka 2019 plánovala sieť Ethereum veľkú aktualizáciu. Tesne pred vydaním aktualizácie inteligentná bezpečnostná kontraktná spoločnosť ChainSecurity povedala vývojovému tímu Ethereum, že aktualizácia môže mať katastrofické následky. Plánovaná aktualizácia by ponechala existujúce inteligentné zmluvy na blockchaine Ethereum otvorené rovnakému typu chyby, ktorá viedla k hackingu DAO.

V začiatkoch kryptomeny bolo vrátenie siete ťažké, ale dalo sa dosiahnuť ľahší konsenzus medzi uzlami siete a ostatnými účastníkmi. Príklady bitcoinových a ethereových blockchainov slúžia ako vynikajúce príklady.

V poslednej dobe sa myšlienka vrátenia blockchainu proti hackingu stretla s odporom. V polovici roku 2019 došlo k hacknutiu burzy Binance, ktorá v procese stratila tokeny v hodnote viac ako 40 miliónov dolárov. Generálny riaditeľ spoločnosti Binance, Changpeng Zhao, verejne diskutoval o vrátení siete bitcoinov s cieľom čeliť krádežiam a vrátil prostriedky do procesu.

Zatiaľ čo rollback predstavuje významný problém pre hlavné siete ako Bitcoin a Ethereum, menšie blockchainy sa úspešne vrátili späť po hacknutí blockchainu.

V júli 2014 došlo k porušeniu burzy MintPal. Počas hacknutia bolo odcudzených asi 8 miliónov vericoínu, čo predstavuje asi 30% celej dodávky vericoínu. Vzhľadom na dôsledky jedného hackera, ktorý drží toto množstvo ukradnutej kryptomeny, sa vývojový tím spoločnosti Vericoin rozhodol vrátiť blockchain za hard-fork. (Na rozdiel od soft-forku, ktorý nerozdeľuje blockchain.)

Existuje malware v blockchaine?

Hacky kryptomeny zamerané konkrétne na blockchain sú zriedkavé. Technológia blockchain sa považuje za bezpečnú, pretože implementuje širokú škálu bezpečnostných protokolov a kryptografických primitívov. Vrátenie Vericoinu bolo nákladné – ale nešlo o útok na samotný blockchain. Naopak, burza, ktorej transakcie sa zaznamenávajú do blockchainu, spôsobila problém, ktorý vývojári Vericoinu opravili pomocou blockchain rollbacku a hard-forku.

Distribúcia škodlivého softvéru prostredníctvom blockchainu je zložitá z mnohých dôvodov. Veľkosť blockchainovej transakcie je veľmi malá, zvyčajne v desiatkach kilobajtov. Akýkoľvek malware by preto musel vyhovovať obmedzeniam veľkosti blockchainu, čo by sťažovalo jeho vývoj.

Distribúcia škodlivého softvéru pomocou blockchainu je teda zložitá. Technológia blockchain má však pre malvér aj iné využitie. Malvér Glupteba používa bitcoinový blockchain na prijímanie aktualizácií a príkazov, čo umožňuje jeho vývojárom rýchlo reagovať na akékoľvek zastavenie šírenia príkazového a riadiaceho servera. Namiesto konfigurácie celej štruktúry kontroly škodlivého softvéru vývojár škodlivého softvéru jednoducho aktualizuje skript.

gupteb-malware-mikro-trendy

The Príspevok na blogu Trend Micro rozpracováva, ako variant Glupteba využíva bitcoinové transakcie na obchádzanie bezpečnostného softvéru.

Môžete hacknúť blockchain?

Späť k pôvodnej otázke: môžete hacknúť blockchain? Technológia blockchain má slabé miesta, rovnako ako každá iná významná technológia. Rovnako ako iné technológie, aj väčšina zraniteľností, ktoré odhaľujú technológiu blockchain, pochádza z ľudskej chyby.

Hacknutie blockchainu nie je jediným spôsobom, ako zločinci a malware ovplyvňujú kryptomenu. Cryptojacking malware kradne váš procesor na ťažbu kryptomeny, zatiaľ čo zločinci používajú bitcoin na pranie svojich ziskov z ransomvéru.