HodlX Guest Post ส่งโพสต์ของคุณ
ผู้ใช้และนักลงทุน Crypto ต่างกังวลว่า blockchains นั้นสามารถแฮ็กได้ แต่ถึงแม้จะมีความกลัว แต่อุตสาหกรรม crypto ก็ต้องต่อสู้ดิ้นรนมากมาย.
Blockchains มาก่อนโดยอ้างว่าใช้ความปลอดภัยและความน่าเชื่อถือสำหรับผู้ใช้ cryptocurrency อย่างไรก็ตามเหตุการณ์ล่าสุดของ การโจมตีสาธารณะกับบล็อกเชนต่างๆ ได้ยกประเด็นเรื่องความปลอดภัยในโลกไซเบอร์และเตือนผู้บุกเบิกคริปโตที่มีความกระตือรือร้นซึ่งเหมือนกับอินเทอร์เน็ตทั่วไปการรักษาความปลอดภัยที่ไร้ที่ตินั้นเป็นไปไม่ได้.
ดูเหมือนว่าผู้ใช้ที่ดีที่สุดสามารถหวังได้คือการบรรเทาความเสี่ยงที่ชัดเจน – จนถึงจุดหนึ่ง จุดนั้นหรือขีด จำกัด นั้นอาจเป็นเพียงความผิดพลาดของมนุษย์เท่านั้นเพราะแม้จะมีมาตรการรักษาความปลอดภัยที่แยบยลที่สุดรวมกับวิธีการของแพลตฟอร์มที่มีประสิทธิภาพที่สุด แต่การรักษาความปลอดภัยในโลกไซเบอร์นั้นดีพอ ๆ กับบุคคลที่ถือกุญแจเท่านั้น.
อาจกล่าวได้เช่นเดียวกันสำหรับมาตรการรักษาความปลอดภัยแบบออฟไลน์ ที่อยู่อาศัยของคุณอาจมีเครื่องตรวจจับการเคลื่อนไหวที่ทันสมัยที่สุดประตูเสริมล็อคและหน้าต่างไม่ต้องพูดถึงสุนัขเฝ้าบ้าน แต่ถ้าเจ้าของบ้านทำกุญแจหายยอมให้คัดลอกหรือขโมยที่ชั่วร้ายขโมยพวกเขา – การขโมยอัญมณีของครอบครัวจะกลายเป็นกรณีของการเดินเข้าทางประตูหน้าและกลับออกไปอีกครั้ง.
ขูดรีดหลักฐาน
เนื่องจากความแตกต่างอย่างกว้างขวางของโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ในหมู่ผู้บริโภคผู้ขายธุรกิจและผู้ให้บริการการรั่วไหลของข้อมูลที่มีรายละเอียดสูงจึงเกิดขึ้นอย่างสม่ำเสมอ.
ความจริงก็คือทันทีที่จุดอ่อนเพียงจุดเดียวสามารถถูกใช้ประโยชน์ได้ (โดยปกติแล้วโดยแฮกเกอร์ที่ฉลาดหลักแหลม) ระบบทั้งหมดก็จะอ่อนแอลงด้วยผลที่ตามมา ปัญหาอื่น ๆ ก็คือตัวแทนบางคนในระบบที่เชื่อมต่อกันไม่ได้มีระดับความปลอดภัยเท่ากันซึ่งหมายความว่าแฮกเกอร์สามารถหาข้อบกพร่องด้านความปลอดภัยและทำให้ระบบทั้งหมดติดไวรัสได้อย่างมีประสิทธิภาพ.
โครงสร้างพื้นฐานของอินเทอร์เน็ตในปัจจุบันไม่ได้ขึ้นอยู่กับความท้าทายในการป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อน ยกตัวอย่าง Equifax, WannaCry, Bitfinex และ Decentralized Autonomous Organization (DAO) การโจมตีแต่ละครั้งไม่ได้เกิดขึ้นจากช่องโหว่ในสถาปัตยกรรม แต่เป็นวิธีการนำสถาปัตยกรรมไปใช้โดย บริษัท หรือบุคคลใดบุคคลหนึ่ง.
ข่าวดีก็คือมันไม่ใช่โครงสร้างพื้นฐานที่เป็นปัญหา แต่เป็นวิธีการรักษาความปลอดภัยที่กำลังดำเนินการอยู่ ข่าวร้ายก็คือไม่ว่าจะมีการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์อย่างไรก็มักจะมีการใช้ประโยชน์จากแฮกเกอร์แฝงตัวอยู่เสมอ.
ในกรณีของ Bitfinex ในปี 2559 ซึ่งเป็นแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลที่ก่อตั้งขึ้นครั้งแรกโดย Raphael Nicolle การแฮ็กส่งผลให้มีการขโมย Bitcoin มูลค่า 60 ล้านดอลลาร์.
รูปแบบการโจมตี
นับตั้งแต่กำเนิดเทคโนโลยี blockchain และ cryptocurrencies วิธีการต่างๆในการโจมตีได้รับการพัฒนาขึ้นเพื่อประมูลเงินหลายล้านดอลลาร์ที่แลกเปลี่ยนระหว่างผู้ใช้ เป็นที่เข้าใจได้ว่าเนื่องจากเทคโนโลยี blockchain เป็นปรากฏการณ์ใหม่จึงมีปัญหาเกี่ยวกับการงอกของฟันที่หลากหลายซึ่งนักพัฒนาพยายามที่จะค่อยๆกำจัดออกไปตามกาลเวลา (เช่นเดียวกับการพัฒนา fintech ใหม่ ๆ ทั้งหมด).
นี่เป็นเพียงส่วนหนึ่งของการหาประโยชน์ที่ได้รับการพัฒนาและวิธีดำเนินการ:
การโจมตีของซีบิล
สิ่งที่เรียกว่า Sybil attack ได้รับการตั้งชื่อเพื่อเป็นเกียรติแก่หนังสือ “Sybil” โดย Flora Schreiber ซึ่งเจาะลึกถึงการรักษาผู้ป่วยที่มีโรคหลายบุคลิก ในโลกของ cryptocurrencies การโจมตีของ Sybil เกี่ยวข้องกับโหนดจำนวนมากบนเครือข่ายเดียวที่เป็นของฝ่ายเดียวกัน (ดังนั้นการเชื่อมต่อกับหนังสือ) ในความพยายามที่จะขัดขวางกิจกรรมของเครือข่าย วิธีที่สำคัญสองวิธีในการหยุดชะงักคือการทำให้เครือข่ายมีธุรกรรมที่ไม่ดีหรือจัดการกับวิธีการถ่ายทอดธุรกรรมที่ถูกต้อง.
ผู้เชี่ยวชาญด้านวิทยาการคอมพิวเตอร์อ้างว่าการโจมตีของ Sybil เป็นทฤษฎี (จนถึงตอนนี้) และอาจไม่เคยเกิดขึ้นจริงเนื่องจากแนวคิดการออกแบบพื้นฐานประการหนึ่งที่สนับสนุน cryptocurrencies กำลังรวมกลไกการป้องกันที่ป้องกันการละเมิดรูปแบบนี้โดยเฉพาะ Bitcoin ป้องกันการโจมตีของ Sybil ผ่านสิ่งที่เรียกว่า“ อัลกอริธึมการพิสูจน์การทำงาน” ทำให้โหนดต้องใช้ทรัพยากร (ในรูปแบบของพลังงาน) เพื่อรับเหรียญจึงทำให้การเป็นเจ้าของโหนดส่วนใหญ่มีราคาค่อนข้างแพง โครงการต่าง ๆ จัดการกับความต้านทานของ Sybil แตกต่างกัน แต่เกือบทั้งหมดจัดการได้.
สำหรับตอนนี้การโจมตีของ Sybil เป็นเพียงจุดหนึ่งบนเรดาร์ แต่เมื่อเวลาผ่านไปพวกเขาสามารถเข้าใกล้บ้านได้มากขึ้นโดยเฉพาะอย่างยิ่งกับการตั้งค่าคริปโตจำนวนมากที่แผ่ขยายทางไปสู่ตลาดและกระตุ้นให้ผู้ประกอบการจำนวนมากลดมุมด้านความปลอดภัยเพื่อสนับสนุน มีส่วนร่วมมากขึ้นใน crypto-coins ใหม่ที่เป็นประกาย.
กำหนดเส้นทางการโจมตี
การโจมตีแบบกำหนดเส้นทางทำงานโดยการสกัดกั้นการรับส่งข้อมูลทางอินเทอร์เน็ตที่ส่งระหว่างระบบอิสระและโหนดระดับบนสุดซึ่งเป็นรูปแบบสถาปัตยกรรมของอินเทอร์เน็ต โหนดเหล่านี้ทำงานบนโครงสร้างลำดับชั้นซึ่งหมายความว่าหากแฮกเกอร์สามารถแทรกซึมเพียงหนึ่งหรือสองโหนดที่ด้านบนสุดพวกเขาสามารถขยายกลไกต่างๆเพื่อสกัดกั้นการรับส่งข้อมูลที่ส่งไปยังส่วนที่เหลือของระบบ ผลลัพธ์ที่ได้คือความผิดพลาดมากมายและใช่คุณเดาได้แล้วเหรียญที่ถูกขโมยจำนวนมาก.
การโจมตีเส้นทางมีให้เห็นเป็นประจำในอินเทอร์เน็ตและขณะนี้ได้รับการปรับแต่งเพื่อบ่อนทำลายบล็อคเชนและปริมาณการใช้สกุลเงินดิจิทัลโดยทั่วไป.
ตาม วิจัยโดย ETHZurich, ผู้ให้บริการอินเทอร์เน็ต 13 ราย (ISP) โฮสต์ 30% ของเครือข่าย Bitcoin ในขณะที่ ISP เพียง 3 รายกำหนดเส้นทาง 60% ของทราฟฟิกธุรกรรมทั้งหมดสำหรับเครือข่าย สิ่งนี้อาจกลายเป็นจุดโฟกัสสำคัญสำหรับแฮกเกอร์หาก ISP ถูกบุกรุกหรือเสียหาย.
การปฏิเสธการให้บริการโดยตรง
การโจมตีแบบปฏิเสธการให้บริการโดยตรง (DDoS) เป็นความพยายามของผู้ใช้ที่ชั่วร้ายในการทำลายเซิร์ฟเวอร์เว็บไซต์และแม้แต่โหนด Bitcoin อย่างมีประสิทธิภาพโดยทำให้เกิดคำขอและปริมาณการใช้งานอินเทอร์เน็ตจำนวนมาก.
ในกรณีของเว็บไซต์มาตรฐานการโจมตี DDoS จะป้องกันไม่ให้คำขอที่ถูกต้องตามกฎหมายได้รับทรัพยากรที่ต้องการ ในกรณีของโหนด Bitcoin สิ่งนี้ทำให้เกิดธุรกรรมขนาดเล็กหรือไม่ถูกต้องจำนวนมากที่ถูกส่งไปท่วมเครือข่ายและป้องกันไม่ให้มีการประมวลผลธุรกรรมที่ถูกต้องตามกฎหมาย.
การโจมตี DDoS เป็นเรื่องปกติมากบนอินเทอร์เน็ตและเกือบทุก บริษัท ขนาดใหญ่หรือหน่วยงานรัฐบาลต้องรับมือกับการโจมตีดังกล่าวในช่วงทศวรรษที่ผ่านมา แฮกเกอร์ดูเหมือนจะชอบหน่วยงานขนาดใหญ่เมื่อต้องการหาช่องโหว่ซึ่งน่าจะเป็นเพราะมีโอกาสที่จะปล้นสะดมได้มากขึ้น (หรือมีการหยุดชะงักที่กว้างขวางมากขึ้น) หากการใช้ประโยชน์ของพวกเขาประสบความสำเร็จ.
วิธีการโจมตีนี้ถูกใช้กันอย่างแพร่หลายจนผู้เชี่ยวชาญกล่าวว่าตอนนี้การซื้อการโจมตี DDoS นั้นค่อนข้างง่ายจาก“ แฮกเกอร์” หรือ บริษัท ที่ไม่น่าเชื่อถือจำนวนมากที่พยายามให้บริการผู้เสนอราคาสูงสุด.
คอขวด
ในเดือนมิถุนายน 2015 Coinwallet.eu ได้ทำการทดสอบความเครียดของเครือข่าย Bitcoin โดยส่งธุรกรรมหลายพันรายการไปทั่วเครือข่ายเพื่อเน้นจุดที่ควรเพิ่มขนาดบล็อก ในเวลานั้นนักพัฒนาของ Coinwallet ยืนกรานว่าการโจมตีด้วยสแปมเป็นวิธีการที่ตรงไปตรงมาในการอุดตันเครือข่ายทั้งหมดและปิดสกุลเงินดิจิตอลใด ๆ อย่างมีประสิทธิภาพ.
ประมาณหนึ่งเดือนต่อมาในสิ่งที่ถูกขนานนามว่าเป็น “การโจมตีจากน้ำท่วม” มีการส่งธุรกรรมขนาดเล็ก 80,000 รายการไปพร้อมกันบนเครือข่าย Bitcoin เพื่อสร้างภาระงานที่ค้างอยู่ซึ่งขู่ว่าจะบด Bitcoin ให้หยุดชะงักและอาจสร้างความตื่นตระหนกในหมู่ผู้ใช้ที่ขี้ขลาด.
เครือข่าย Bitcoin คือ ได้รับการช่วยเหลืออย่างมีประสิทธิภาพ, หลังจาก การแทรกแซงของ F2Pool, หนึ่งในสระว่ายน้ำการขุดที่ใหญ่ที่สุดในโลก บริษัท ถูกบังคับให้อุทิศบล็อกทั้งหมดเพื่อรวมธุรกรรมสแปมที่โดดเด่นทั้งหมดก่อนที่จะล้างและกู้คืนเครือข่าย Bitcoin กลับสู่สภาพการทำงาน.
51% หรือ“ การโจมตีส่วนใหญ่”
เมื่อพิจารณาว่าความปลอดภัยของ blockchain นั้นเชื่อมโยงโดยตรงกับจำนวนพลังการประมวลผลที่สร้าง blockchain ขึ้นมาเองจึงมีความเสี่ยงที่จะมีคนเข้ามาควบคุมอำนาจแฮชส่วนใหญ่ของเครือข่าย ตามทฤษฎีแล้วสิ่งนี้จะช่วยให้ผู้โจมตีสามารถขุดบล็อกได้เร็วกว่าเครือข่ายอื่น ๆ ที่รวมกันและโดยส่วนขยายจะเปิดประตูสู่สิ่งที่เรียกว่า “การใช้จ่ายซ้ำซ้อน”.
การใช้จ่ายซ้ำซ้อนเป็นวิธีการฉ้อโกงสกุลเงินดิจิทัลที่เกี่ยวข้องกับการส่งธุรกรรมไปยังบล็อกเชนรับผลิตภัณฑ์หรือบริการที่ได้รับการชำระเงินและต่อมาใช้อำนาจแฮชส่วนใหญ่เพื่อแยกบล็อกเชน ณ จุดหนึ่งก่อนที่จะทำธุรกรรม โดยพื้นฐานแล้วการใช้จ่ายซ้ำซ้อนจะลบธุรกรรมออกจากประวัติลูกโซ่ทำให้ผู้โจมตีสามารถทำธุรกรรมด้วยเหรียญเดียวกันได้เป็นครั้งที่สอง.
กล่าวง่ายๆก็คือการชำระเงินสำหรับผลิตภัณฑ์หลายรายการด้วยเช็คจะได้รับเงินสดเพียงครั้งเดียว แง่มุมที่เป็นอันตรายที่สุดของการโจมตีดังกล่าวมีน้อยกว่าดังนั้นความเสถียรของสถาปัตยกรรมบล็อกเชนและอื่น ๆ อีกมากมายผลกระทบต่อความเชื่อมั่นในวงกว้างของผู้ใช้รายอื่น ๆ เช่นเดียวกับที่ข่าวลือเรื่องสกุลเงินเฟียตปลอมสามารถทำได้ในเศรษฐกิจยุคปัจจุบัน.
ภัยคุกคามที่แท้จริง
เทคโนโลยี Blockchain มาถึงแล้วและได้นำ cryptocurrencies มาด้วย บริการที่นำโดย Crypto สามารถเปลี่ยนแปลงวิธีการทำธุรกิจของเราในขณะเดียวกันก็เพิ่มขีดความสามารถในการสร้างการปรับปรุงที่หลากหลายให้กับสังคม Blockchains มีเป้าหมายที่จะนำอำนาจกลับมาอยู่ในมือของผู้ใช้ปลายทางไม่ใช่มือของแพลตฟอร์มแบ่งปันข้อมูลที่หาประโยชน์ได้.
อย่างไรก็ตามไม่ว่าบล็อกเชนจะทรงพลังเพียงใดก็จะไม่มีภูมิคุ้มกันต่อการโจมตี เทคโนโลยีใด ๆ มีจุดอ่อนและเวกเตอร์การโจมตีและบล็อกเชนก็ไม่มีข้อยกเว้น.
ปัญหาที่หลีกเลี่ยงไม่ได้ในการรักษาความปลอดภัยทางไซเบอร์ (และโดยเฉพาะการแฮ็กคริปโตโดยเฉพาะ) คือการรักษาความปลอดภัยของสกุลเงินดิจิทัลใด ๆ จะดีพอ ๆ กับบุคคลที่ถือกุญแจ แม้แต่กลไกการป้องกันที่ดีที่สุดก็ยังไร้ค่าได้โดยผู้ใช้ที่ไม่ระมัดระวังซึ่งอาจเน้นย้ำถึงความจริงพื้นฐานของธรรมชาติของมนุษย์: ผู้คนไม่ค่อยให้ความสนใจหรือระมัดระวังตัวมากนักโดยเฉพาะอย่างยิ่งเมื่อพวกเขาหมกมุ่นอยู่กับความรู้สึกปลอดภัยที่ผิด ๆ.
การนำรหัสผ่านกลับมาใช้ซ้ำการตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งผู้ให้บริการเว็บไซต์ที่ไม่ใส่ใจและพนักงานแลกเปลี่ยนที่ประมาทยังคงเป็นจุดที่อันตรายที่สุดของความล้มเหลวในเรื่องสุขภาพของเศรษฐกิจคริปโต.
การแฮ็กคริปโตในรูปแบบต่างๆกำลังได้รับการบรรเทาอย่างแข็งขันโดยชุมชนนักพัฒนาซึ่งมีจำนวนมากกว่าจำนวนแฮกเกอร์ด้านข้างที่ทำงานในทิศทางตรงกันข้าม ด้วยการต่อสู้ด้านความปลอดภัยทางไซเบอร์ทั้งสองฝ่ายในการพัฒนาอาวุธที่ใหญ่ขึ้นและดีขึ้นสงครามระหว่างนักพัฒนาและแฮกเกอร์ยังคงดำเนินต่อไปและไม่น่าจะมีผู้ชนะที่ชัดเจนได้ในเร็ว ๆ นี้.
ดร. Demetrios Zamboglou ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ ICON Capital Reserve SA นอกจากนี้เขายังเป็นผู้บริหาร Fintech ที่ได้รับรางวัลผู้เชี่ยวชาญด้าน Blockchain และที่ปรึกษา ICO พร้อมปริญญาเอกด้านการวิจัยการจัดการ ก่อน ICON Zamboglou ดำรงตำแหน่งผู้นำระดับผู้บริหารที่ Lykke, FXTM, zebrafx และ Forex Club ซึ่งเชี่ยวชาญในประเด็นต่างๆเช่นการพัฒนาธุรกิจกลยุทธ์การจัดการความเสี่ยงการทำตลาดและการปฏิบัติตามกฎระเบียบ.