Blockchain, poznat i pod nazivom Distributed Ledger Technology (DLT), koristi se za očuvanje povijesti i integritet digitalnih sredstava korištenjem kriptografskog raspršivanja i decentralizacije Tehnike. Decentralizacija transakcija čini ih transparentnima i teško ih je izmijeniti.
Ali što je točno blockchain i može li se zapravo hakirati? Kakav je njegov odnos s Bitcoin mrežom?
Što je Blockchain?
U blockchainu se digitalni podaci pohranjuju u blok od nekoliko kriptografskih baza podataka ili "lanaca" koji su međusobno povezani preko peer-to-peer čvorova.
Svaki blok nosi određeni broj transakcija i kad god se na blockchainu dogodi nova transakcija, zapis o tome dodaje se u knjigu svakog sudionika. U osnovi, svaka baza podataka pohranjuje kopiju najnovije verzije podataka.
Glavna premisa iza blockchain tehnologije je obećanje da, umjesto da ovisno o trećoj strani upravlja digitalnim podacima, korisnici ih sami kontroliraju i upravljaju njima.
Blockchain tehnologija i Bitcoin mreža
Kad god govorimo o blockchainu, to uvijek vodi do razgovora o Bitcoinu. To je zato što je blockchain tehnologija temelj za kriptovalute poput Bitcoina.
Bitcoin je decentralizirana, javna knjiga bez treće strane koja ga kontrolira. Bilo koji vlasnik Bitcoina može sudjelovati u ovoj mreži te slati i primati Bitcoin, kao i držati kopiju glavne knjige ako to želi.
Reći da je Bitcoin knjiga transparentna ne bi bilo potcjenjivanje. Kao takva, Bitcoin industrija oslanja se na blockchain tehnologiju za sigurnu i sigurnu razmjenu i za zaštitu digitalnih novčanika krajnjih korisnika.
Uz svu ovu transparentnost podataka, je li uopće moguće hakirati blockchain?
Povezano: Naučite sve o bitcoinima i kriptovalutama bez zabune
Može li se Blockchain hakirati?
Jednom proglašen ne hakabilnim zbog svojih karakteristika koje se ne mijenjaju, blockchain je nedavno počeo postati meta i napada hakova.
Većina ljudi o hakanju misli kao o izlaganju privatnih podataka javnosti, ali to se ne odnosi na kontekst blockchaina: već je javan i decentraliziran. Blockchain transakcije objavljuju se u javnoj bazi podataka koju svatko može pregledati, čineći je sigurnijom jer se svi moraju složiti prije uvođenja promjena.
Upravo se taj nedostatak privatnosti smatra dobrom, ali također predstavlja veliku zabrinutost zbog privatnosti. Nažalost, neki nedavni napadi poput napada od 51 posto, napada Sybil i Timejacking dokazali su da je blockchain tehnologija meta hakera.
Povezano: Što je decentralizirana razmjena kriptovaluta (DEX)?
Kako hakeri napadaju Blockchain?
Blockchain napadi mogu se dogoditi na više načina. Ponekad su to jednostavne pogreške, a ponekad su to tehnike izbjegavanja koje koriste hakeri.
Evo nekoliko uobičajenih vektora napada za blockchain:
Pogreške pri stvaranju
Ako postoje sigurnosne greške ili pogreške tijekom stvaranja blockchaina, to može dovesti do potencijalnih hakova. Što je blockchain veći i zamršeniji, to je osjetljiviji na hakiranje napada.
Organizacija koja vodi Zcash - kriptovalutu koja korisnicima omogućuje izvršavanje privatnih transakcija korištenjem izuzetno složene matematike - otkrila je da su otkrili i popravili lagana kriptografska mana. Da ga Zcash nije uspio zakrpati, glumac prijetnje mogao ga je iskoristiti izvođenjem napada.
Slabe sigurnosne prakse
Slabe sigurnosne prakse oko razmjena mogu pružiti hakerima priliku da se infiltriraju u blockchain. Zapravo se većina blockchain hakiranja dogodila na burzama jer je to glavna platforma za korisnike za trgovanje kriptovalutama.
Ako su sigurnosne prakse oko razmjene slabe, hakeri će dobiti jednostavan pristup podacima.
Napadi uskraćivanja usluge (DoS)
Blockchain je napravljen da održi DoS napade, ali ako je svaki čvor u blockchain mreži pojedinačno ciljan DoS napadima, to sigurno može imati utjecaja na ukupnu sigurnost blockchaina.
Napadi na injekcije na temelju transakcija
Iskoristivši loše saniranje ulaznih podataka, napadi ubrizgavanjem iskorištavaju slabosti u blockchainu korištenjem neispravnog i zlonamjernog unosa.
Ako u softverskoj transakciji ili bloku blockchain-a postoji ranjivost, to može ugroziti sve čvorove koji pokreću tu određenu verziju blockchain softvera.
Napad od 51 posto
# Bitcoin suočava se s nizom izazova.
- CB-Fastpay (@ coinberry01) 23. svibnja 2021
To uključuje brzinu provjere transakcija, nedostatak privatnosti, visoke naknade i rizik od napada od 51%.
Međutim, trenutno se radi na rješenjima kako bi se popravila uska grla Bitcoina.
Ovo je najčešći tip napada u kojem se stvara situacija koja omogućava hakerima da kontroliraju više od 51 posto računalne ili heširajuće snage unutar blockchain mreže.
U 2020. godini mreža Ethereum Classic (ETC) pretrpjela je tri velika napada od 51 posto. Prvi napad rezultirao je gubitkom od oko 5,6 milijuna dolara.
Tijekom normalnih transakcija kriptovaluta, svi "rudari" ili korisnici pregledavaju transakcije kako bi osigurali njihov integritet. Međutim, ako haker stekne kontrolu nad polovicom procesa transakcije, tada može napraviti pustoš na blockchainu.
Hakeri mogu stvoriti drugu verziju blockchaina ili "vilicu", gdje su određene transakcije skriveni i izmijenjeni te kasnije predstavljeni kao istinska verzija blockchaina dok zapravo jesu prijevaran.
Tipo skvotiranje
Tipo skvotiranje obično uključuje stvaranje lažnih web stranica koje akterima prijetnji omogućuju prikupljanje korisničkih podataka i pristup njihovim osobnim računima. Pojedinci mogu biti prevareni da uđu na web mjesto prerušeno u kripto razmjenu.
Jednom kada korisnici unesu svoje vjerodajnice, nesvjesno predaju pristup hakeru koji ga sada ima potpuna kontrola nad njihovim novčanicima s kriptovalutama.
Napadi za krađu identiteta
Napadi s krađom identiteta uglavnom se izvode navođenjem žrtava na klikanje zlonamjernih veza i dijeljenje njihovih osobnih podataka. Phishing je najpopularnija tehnika hakiranja gdje se e-mailovi i poruke maskiraju da dolaze iz legitimnih izvora.
Većina phishing napada provode se putem e-pošte.
Sybil napada
Slično DoS napadima, napadi Sybil odvijaju se kada većinu čvorova kontrolira jedan entitet, ali su puni višestrukih zahtjeva koji dolaze iz krivotvorenih identiteta.
Više krivotvorenih identiteta sprječava prolazak legitimnih zahtjeva, što uzrokuje pad sustava.
Nikad ne uzimajte sigurnost za odobreno
Prema javnim podacima od 2017. godine, hakeri su krali otprilike Dvije milijarde dolara u blockchain kriptovaluti. Ti događaji dokazuju da se blockchain može miješati.
Srećom, većinu blockchain napada izvršavaju pojedinačni hakeri, a složena tehnologija iza blockchaina jako otežava infiltriranje.
Međutim, krajnji korisnici uvijek trebaju biti oprezni prije provođenja transakcija povezanih s kriptovalutom i donositi utemeljene odluke istražujući sve prethodne napade na blockchain. Napokon, jedna je ranjivost sve što je hakeru potrebno za infiltraciju u blockchain - ili bilo koju drugu mrežu po tom pitanju.
Hakiranje kriptovaluta izlaže sigurnosne ranjivosti digitalne valute, pa koji su najveći kriptohaktovi ikad?
Pročitajte Dalje
- Internet
- Objašnjena tehnologija
- Sigurnost
- Bitcoin
- Sigurnost na mreži
- Kriptovaluta
- Blockchain
Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. S nišom u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima u ispunjavanju njihovih različitih tehničkih zahtjeva za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
