Na uchovanie histórie sa používa Blockchain, tiež známy ako Distributed Ledger Technology (DLT) a integrita digitálnych aktív pomocou kryptografického hashovania a decentralizácie techniky. Vďaka decentralizácii transakcií sú transakcie transparentné a je ťažké ich zmeniť.
Čo to ale blockchain vlastne je a dá sa vlastne hacknúť? Aký je jeho vzťah k bitcoinovej sieti?
Čo je to blockchain?
V blockchaine sú digitálne údaje uložené v bloku niekoľkých kryptografických databáz alebo „reťazcov“, ktoré sú vzájomne prepojené cez peer-to-peer uzly.
Každý blok nesie niekoľko transakcií a vždy, keď sa v blockchaine uskutoční nová transakcia, záznam sa pridá do hlavnej knihy každého účastníka. Každá databáza v podstate uchováva kópiu najaktuálnejšej verzie údajov.
Hlavným predpokladom technológie blockchain je prísľub, že namiesto toho, aby sa používatelia mohli riadiť a spravovať digitálne údaje, riadia a spravujú ich sami.
Blockchain Technology and the Bitcoin Network
Kedykoľvek hovoríme o blockchaine, vždy to vedie k hovoreniu o bitcoine. Je to preto, že technológia blockchain je základom pre kryptomeny ako bitcoin.
Bitcoin je decentralizovaná verejná kniha bez kontroly nad ňou treťou stranou. Do tejto siete sa môže zapojiť ktorýkoľvek vlastník bitcoinu, ktorý môže odosielať a prijímať bitcoiny, ako aj vlastniť kópiu hlavnej knihy.
Povedať, že účtovná kniha bitcoinov je transparentná, by nebolo podhodnotením. Bitcoinový priemysel sa preto spolieha na technológiu blockchain pre bezpečné a zabezpečené výmeny a pre zaistenie bezpečnosti digitálnych peňaženiek koncových používateľov.
Je pri tejto všetkej transparentnosti údajov vôbec možné hacknúť blockchain?
Súvisiace: Dozviete sa všetko o bitcoinoch a kryptomene bez zmätkov
Môže byť blockchain napadnutý?
Kedysi sa blockchain, ktorý sa vďaka svojim nemenným vlastnostiam choval ako neuskutočniteľný, nedávno začal byť tiež terčom hackerských útokov.
Väčšina ľudí si myslí, že útok hackera je odhalením súkromných informácií verejnosti, čo však neplatí pre blockchain: ten je už verejný a decentralizovaný. Transakcie blockchainu sa zverejňujú vo verejnej databáze, ktorú môže skontrolovať ktokoľvek, čím je bezpečnejšia, pretože každý musí pred vykonaním zmien súhlasiť.
Je to nedostatok súkromia, ktorý sa považuje za výhodu, ale tiež vyvoláva veľké obavy z dôvodov ochrany súkromia. Niektoré nedávne útoky, ako napríklad 51-percentný útok, útok Sybil a Timejacking, bohužiaľ dokázali, že technológia blockchain je cieľom hackerov.
Súvisiace: Čo je to decentralizovaná kryptomena (DEX)?
Ako hackeri útočia na blockchain?
Blockchainové útoky sa môžu vyskytnúť rôznymi spôsobmi. Niekedy je to prostredníctvom jednoduchých chýb a inokedy sú to úhybné techniky, ktoré používajú hackeri.
Tu uvádzame niektoré bežné vektory útoku pre blockchain:
Chyby pri vytváraní
Ak sa počas vytvárania blockchainu vyskytnú bezpečnostné chyby alebo chyby, môže to viesť k potenciálnym hackerom. Čím väčší a zložitejší je blockchain, tým je zraniteľnejší voči útokom hackerov.
Organizácia, ktorá prevádzkuje Zcash - kryptomenu, ktorá umožňuje používateľom uskutočňovať súkromné transakcie pomocou extrémne komplikovanej matematiky - odhalila, že objavili a opravili mierna kryptografická chyba. Keby to Zcash nebol schopný napraviť, mohol by ho aktér hrozby zneužiť vykonaním útoku.
Slabé bezpečnostné postupy
Slabé bezpečnostné postupy okolo búrz môžu hackerom ponúknuť šancu preniknúť do blockchainu. V skutočnosti sa väčšina hackerov blockchainu stala na burzách, pretože je to hlavná platforma pre používateľov obchodovania s kryptomenami.
Ak budú bezpečnostné postupy týkajúce sa búrz slabé, hackeri získajú ľahký prístup k údajom.
Útoky odmietnutia služby (DoS)
Blockchain je postavený na udržanie DoS útokov, ale ak je každý uzol v blockchainovej sieti individuálne zameraný na DoS útoky, môže to mať určite vplyv na celkovú bezpečnosť blockchainu.
Útoky založené na transakcii
Využitím zlej dezinfekcie vstupov využívajú injekčné útoky slabé stránky v blockchaine pomocou chybného a škodlivého vstupu.
Ak existuje zraniteľnosť v softvérovej transakcii alebo bloku blockchainu, môže to ohroziť všetky uzly, na ktorých je spustená konkrétna verzia softvéru blockchain.
51 percentný útok
#Bitcoin čelí mnohým výzvam.
- CB-Fastpay (@ coinberry01) 23. mája 2021
Medzi ne patrí rýchlosť overenia transakcie, nedostatok súkromia, vysoké poplatky a riziko 51% útoku.
V súčasnosti sa však pracuje na riešeniach na odstránenie úzkych miest bitcoinu.
Toto je najbežnejší typ útoku, keď dôjde k situácii, ktorá hackerom umožní ovládať viac ako 51 percent výpočtovej alebo hashovacej sily v blockchainovej sieti.
V roku 2020 utrpela sieť Ethereum Classic (ETC) tri hlavné 51-percentné útoky. Prvý útok vyústil do straty približne 5,6 milióna dolárov.
Počas bežných transakcií kryptomeny všetci „ťažiari“ alebo používatelia kontrolujú transakcie, aby zabezpečili svoju integritu. Ak však hacker získa kontrolu nad polovicou transakčného procesu, potom môže spôsobiť blockchain zmätok.
Hackeri môžu vytvoriť druhú verziu blockchainu alebo „vidličku“, kde sú určité transakcie skryté a pozmenené a neskôr predstavené ako skutočná verzia blockchainu, aj keď v skutočnosti sú podvodný.
Typosquatting
Typosquatting zvyčajne zahŕňa vytváranie falošných webových stránok, ktoré umožňujú aktérom hrozieb zhromažďovať údaje o používateľoch a pristupovať k ich osobným účtom. Jednotlivcov môže podvádzať, aby vstúpili na web maskovaný ako kryptoburza.
Len čo používatelia zadajú svoje poverenia, nevedomky odovzdajú prístup hackerovi, ktorý ich teraz má úplnú kontrolu nad ich kryptomenovými peňaženkami.
Phishingové útoky
Phishingové útoky sa zvyčajne uskutočňujú tak, že obete podvedú, aby klikli na škodlivé odkazy a zdieľali svoje osobné údaje. Phishing je najobľúbenejšia hackerská technika, pri ktorej sú e-maily a správy maskované ako prichádzajúce z legitímnych zdrojov.
Väčšina phishingových útokov sa uskutočňujú prostredníctvom e-mailov.
Sybil útočí
Podobne ako pri DoS útokoch, aj pri útokoch Sybil dochádza k tomu, že väčšina uzlov je ovládaná jednou entitou, ale sú plné viacerých požiadaviek prichádzajúcich zo sfalšovaných identít.
Viaceré sfalšované identity bránia legitímnym požiadavkám v prístupe a spôsobujú zlyhanie systému.
Zabezpečenie nikdy neberte ako samozrejmosť
Podľa verejných údajov od roku 2017 hackeri kradli okolo 2 miliardy dolárov v blockchainovej kryptomene. Tieto udalosti dokazujú, že s blockchainom je možné manipulovať.
Našťastie väčšinu blockchainových útokov uskutočňujú jednotliví hackeri a komplikovaná technológia za blockchainom sťažuje infiltráciu.
Koncoví používatelia by však mali vždy pred uskutočňovaním transakcií súvisiacich s kryptomenami postupovať opatrne a prijímať informované rozhodnutia prostredníctvom prieskumu akýchkoľvek predchádzajúcich útokov na blockchain. Koniec koncov, jediná zraniteľnosť je všetko, čo hacker potrebuje na preniknutie do blockchainu - alebo do akejkoľvek inej siete.
Hacky kryptomeny odhaľujú bezpečnostné chyby digitálnej meny, tak aké sú najväčšie kryptomeny vôbec?
Prečítajte si Ďalej
- Internet
- Vysvetlená technológia
- Bezpečnosť
- Bitcoin
- Online bezpečnosť
- Kryptomena
- Blockchain
Kinza je technologická nadšenkyňa, technická spisovateľka a samozvaná geekka, ktorá žije v severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v počítačových sieťach a početnými IT certifikáciami pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. Vďaka medzerám v oblasti kybernetickej bezpečnosti a cloudových témach rada pomáha klientom plniť ich rôzne technické požiadavky na písanie po celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, venuje sa tvorbe vtipných detských príbehov a vareniu pre svoju rodinu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
