Блоцкцхаин, познат и под називом Дистрибутед Ледгер Тецхнологи (ДЛТ), користи се за чување историје и интегритет дигиталних средстава употребом криптографског хеширања и децентрализације технике. Децентрализација трансакција чини их транспарентним и тешким за измену.
Али шта је тачно блоцкцхаин и да ли се заправо може хаковати? Какав је његов однос са Битцоин мрежом?
Шта је Блоцкцхаин?
У блок ланцу, дигитални подаци се чувају у блоку од неколико криптографских база података или „ланаца“ који су међусобно повезани преко пеер-то-пеер чворова.
Сваки блок носи одређени број трансакција и кад год се на блок ланцу догоди нова трансакција, запис о томе додаје се у књигу сваког учесника. У основи, свака база података чува копију најновије верзије података.
Главна премиса иза блоцкцхаин технологије је обећање да, уместо да зависе од треће стране да управља дигиталним подацима, корисници их сами контролишу и управљају њима.
Блоцкцхаин технологија и Битцоин мрежа
Кад год говоримо о блоцкцхаин-у, то увек води до разговора о Битцоин-у. То је зато што је блоцкцхаин технологија основа за крипто валуте попут Битцоин-а.
Битцоин је децентрализована, јавна књига без треће стране која га контролише. Било који власник Битцоин-а може учествовати у овој мрежи и слати и примати Битцоин, као и држати копију главне књиге ако то жели.
Рећи да је Битцоин књига транспарентна не би било потцењивање. Као таква, Битцоин индустрија се ослања на блоцкцхаин технологију за сигурну и сигурну размену и за заштиту дигиталних новчаника крајњих корисника.
Уз сву ову транспарентност података, да ли је уопште могуће хаковати блоцкцхаин?
Повезан: Научите све о биткоину и крипто валути без забуне
Може ли Блоцкцхаин бити хакован?
Једном проглашен као хакабилан због својих карактеристика које се не мењају, блокцхаин је недавно почео да постаје и мета хакерских напада.
Већина људи мисли на напад хаковања као на излагање приватних података јавности, али то се не односи на контекст блок-ланца: већ је јаван и децентрализован. Блоцкцхаин трансакције се објављују у јавној бази података коју свако може прегледати, чинећи је сигурнијом јер се сви морају сложити пре него што се изврше промене.
Управо се тај недостатак приватности сматра користом, али такође представља велику забринутост из разлога приватности. Нажалост, неки недавни напади попут напада од 51 посто, напада Сибил и Тимејацкинг доказали су да је блоцкцхаин технологија мета за хакере.
Повезан: Шта је децентрализована размена криптовалута (ДЕКС)?
Како хакери нападају Блоцкцхаин?
Блоцкцхаин напади могу се догодити на више начина. Понекад су то једноставне грешке, а понекад су то технике избегавања које користе хакери.
Ево неколико уобичајених вектора напада за блоцкцхаин:
Грешке при креирању
Ако постоје сигурносне грешке или грешке током стварања блок ланца, то може довести до потенцијалних хаковања. Што је блокцхаин већи и замршенији, утолико је рањивији на хаковање напада.
Организација која води Зцасх - крипто валуту која омогућава корисницима да извршавају приватне трансакције користећи изузетно сложену математику - открила је да је открила и поправила мала криптографска мана. Да га Зцасх није успео да закрпи, глумац претње могао га је искористити извођењем напада.
Слабе праксе безбедности
Слабе безбедносне праксе око берзи могу хакерима пружити прилику да се инфилтрирају у блоцкцхаин. У ствари, већина блоцкцхаин хаковања догодила се на берзама, јер је то главна платформа за кориснике да тргују криптовалутом.
Ако су сигурносне праксе око размене слабе, хакери ће добити лак приступ подацима.
Напади ускраћивања услуге (ДоС)
Блоцкцхаин је направљен да одржи ДоС нападе, али ако је сваки чвор у блоцкцхаин мрежи појединачно циљан ДоС нападима, то сигурно може имати утицаја на укупну сигурност блоцкцхаина.
Напади на ињекције засновани на трансакцијама
Користећи предност лоше санације улазних података, ињекцијски напади користе слабости у блок ланцу користећи неисправни и злонамерни унос.
Ако у софтверској трансакцији или блоку блоковске верификације постоји рањивост, она може угрозити све чворове који покрећу ту одређену верзију блоковског софтвера.
Напад од 51 процента
# Битцоин суочава се са бројним изазовима.
- ЦБ-Фастпаи (@ цоинберри01) 23. маја 2021
То укључује брзину верификације трансакција, недостатак приватности, високе накнаде и ризик од напада од 51%.
Међутим, тренутно се ради на решењима како би се исправила уска грла Битцоина.
Ово је најчешћи тип напада у којем се ствара ситуација која омогућава хакерима да контролишу више од 51 посто рачунарске или хеширајуће снаге унутар блок-ланчане мреже.
У 2020. години мрежа Етхереум Цлассиц (ЕТЦ) претрпела је три велика напада од 51 одсто. Први напад резултирао је губитком од приближно 5,6 милиона долара.
Током нормалних трансакција крипто валуте, сви „рудари“ или корисници прегледају трансакције како би осигурали њихов интегритет. Међутим, ако хакер стекне контролу над половином процеса трансакције, тада може да направи пустош на блок ланцу.
Хакери могу створити другу верзију блок-ланца или „виљушку“, где су одређене трансакције скривени и измијењени и касније представљени као истинска верзија блок-ланца док заправо јесу преварљив.
Типоскуаттинг
Типо сквотирање обично укључује стварање лажних веб локација које актерима претњи омогућавају прикупљање корисничких података и приступ њиховим личним налозима. Појединци могу бити преварени да уђу на веб локацију маскирану као крипто размена.
Једном када корисници унесу своје податке, несвесно предају приступ хакеру који га сада има потпуна контрола над њиховим новчаницима за криптовалуте.
Пхисхинг напади
Напади са „пецањем“ углавном се изводе навођењем жртава да кликну на злонамерне везе и размене своје личне податке. Пхисхинг је најпопуларнија техника хаковања где се е-поруке и поруке маскирају да долазе из легитимних извора.
Већина пхисхинг напада врше се путем имејлова.
Сибил Аттацкс
Слично ДоС нападима, напади Сибил се дешавају када већину чворова контролише један ентитет, али су пуни вишеструких захтева који долазе из фалсификованих идентитета.
Вишеструко фалсификовани идентитети спречавају легитимне захтеве да пролазе, узрокујући пад система.
Никад не узимајте сигурност за одобрено
Према јавним подацима од 2017. године, хакери су крали око тога 2 милијарде долара у блоцкцхаин крипто валути. Ови догађаји доказују да се блоцкцхаин може неовлашћено подметати.
Срећом, већину блоцкцхаин напада извршавају појединачни хакери, а сложена технологија иза блоцкцхаин-а отежава инфилтрирање.
Међутим, крајњи корисници увек треба да буду опрезни пре обављања трансакција повезаних са криптовалутом и доносе утемељене одлуке истражујући све претходне нападе на блок ланац. На крају, једна рањивост је све што хакер треба да се инфилтрира у блок-ланац - или било коју другу мрежу по том питању.
Хаковање криптовалута излаже безбедносне рањивости дигиталне валуте, па који су највећи крипто хакери икада?
Прочитајте следеће
- Интернет
- Објашњена технологија
- Сигурност
- Битцоин
- Безбедност на мрежи
- Цриптоцурренци
- Блоцкцхаин
Кинза је технолошки ентузијаст, технички писац и самопрозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива да помаже клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечје приче и кувајући за своју породицу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
