Δημοσίευση επισκεπτών HodlX Υποβάλετε την ανάρτησή σας
Οι χρήστες και οι επενδυτές της Crypto ανησυχούν ότι τα blockchains είναι hackable, αλλά παρά τους φόβους, η βιομηχανία crypto προχωρά με πολλούς αγώνες μπροστά.
Οι μπλοκ αλυσίδων έχουν εμφανιστεί, ισχυριζόμενοι ότι διαθέτουν αεροστεγή ασφάλεια και αξιοπιστία για τους χρήστες κρυπτονομισμάτων. Ωστόσο, η πρόσφατη περίοδος του δημόσιες επιθέσεις εναντίον πολλών διαφορετικών αλυσίδων έχει θέσει το ζήτημα της ασφάλειας στον κυβερνοχώρο και υπενθύμισε στους πρωτοπόρους πρωτοπόρους κρυπτογράφησης ότι όπως ακριβώς και με το κανονικό Διαδίκτυο, η άψογη ασφάλεια είναι αδύνατη.
Φαίνεται ότι οι καλύτεροι χρήστες μπορούν να ελπίζουν είναι να μετριαστούν οι εμφανείς κίνδυνοι – έως ένα σημείο. Αυτό το συγκεκριμένο σημείο, ή κατώτατο όριο, μπορεί να είναι μόνο ανθρώπινο σφάλμα, επειδή παρά τα πιο έξυπνα μέτρα ασφαλείας σε συνδυασμό με την πιο αποτελεσματική μεθοδολογία πλατφόρμας, η ασφάλεια στον κυβερνοχώρο είναι τόσο καλή όσο το άτομο που κρατά τα κλειδιά.
Το ίδιο θα μπορούσε να ειπωθεί για μέτρα ασφαλείας εκτός σύνδεσης. Η κατοικία σας θα μπορούσε να έχει τους πιο εξελιγμένους ανιχνευτές κίνησης, ενισχυμένες πόρτες, κλειδαριές και παράθυρα, για να μην αναφέρουμε έναν φύλακα. Αλλά αν ο ιδιοκτήτης σπιτιού χάσει τα κλειδιά του, τους επιτρέπει να αντιγραφούν ή ένας κλέβει έναν κακόφθορο διαρρήκτη – το να κρυφτείς τα οικογενειακά κοσμήματα γίνεται μια περίπτωση να περπατήσεις μέσα από την μπροστινή πόρτα και να επιστρέψεις ξανά.
Συγκεντρώνοντας τα στοιχεία
Δεδομένης της μεγάλης ανισότητας της υποδομής ασφάλειας στον κυβερνοχώρο μεταξύ καταναλωτών, πωλητών, επιχειρήσεων και παρόχων υπηρεσιών, οι παραβιάσεις δεδομένων υψηλού προφίλ συμβαίνουν με σταθερή κανονικότητα.
Η αλήθεια είναι ότι μόλις μπορεί να αξιοποιηθεί ένα μόνο αδύναμο σημείο (συνήθως από έξυπνους χάκερ), ως αποτέλεσμα ολόκληρο το σύστημα γίνεται ευαίσθητο. Το άλλο πρόβλημα είναι ότι δεν έχουν όλοι οι πράκτορες σε οποιοδήποτε διασυνδεδεμένο σύστημα το ίδιο επίπεδο ασφάλειας, πράγμα που σημαίνει ότι οι χάκερ μπορούν να προκαλέσουν ελλείψεις ασφαλείας και να μολύνουν ολόκληρο το σύστημα.
Η τρέχουσα διαδικτυακή υποδομή δεν μπορεί να ανταποκριθεί στην πρόκληση της πρόληψης εξελιγμένων κυβερνοεπιθέσεων. Πάρτε τα παραδείγματα Equifax, WannaCry, Bitfinex και του αποκεντρωμένου αυτόνομου οργανισμού (DAO). Κάθε μία από αυτές τις επιθέσεις δεν προέκυψε ως αποτέλεσμα ευπάθειας στην ίδια την αρχιτεκτονική, αλλά μάλλον τους τρόπους με τους οποίους η αρχιτεκτονική εφαρμόστηκε από μια συγκεκριμένη εταιρεία ή άτομο.
Τα καλά νέα είναι ότι δεν ήταν το ίδιο το πρόβλημα της υποδομής, αλλά η μεθοδολογία ασφάλειας που εφαρμόζονταν. Τα κακά νέα είναι ότι, ανεξάρτητα από τα μέτρα ασφάλειας στον κυβερνοχώρο που εφαρμόζονται, θα υπάρχει πάντα μια εκμετάλλευση που κρύβεται για τους χάκερ.
Στην περίπτωση του Bitfinex το 2016, μια πλατφόρμα συναλλαγών κρυπτογράφησης που ιδρύθηκε για πρώτη φορά από τον Raphael Nicolle, η παραβίασή της είχε ως αποτέλεσμα την κλοπή Bitcoin αξίας 60 εκατομμυρίων δολαρίων.
Σχηματισμός επίθεσης
Από τη γέννηση της τεχνολογίας blockchain και των κρυπτονομισμάτων, έχουν αναπτυχθεί διάφορες μέθοδοι επίθεσης σε μια προσπάθεια να αξιοποιηθούν τα εκατομμύρια των δολαρίων που ανταλλάσσονται μεταξύ των χρηστών. Είναι κατανοητό, επειδή η τεχνολογία blockchain είναι ένα νέο φαινόμενο, έχει διάφορα προβλήματα οδοντοφυΐας τα οποία οι προγραμματιστές επιδιώκουν να εξαλείψουν σταδιακά με την πάροδο του χρόνου (όπως όλες οι άλλες νέες εξελίξεις fintech).
Εδώ είναι μόνο μια χούφτα εκμεταλλεύσεων που έχουν αναπτυχθεί και πώς λειτουργούν:
Επίθεση Sybil
Η λεγόμενη επίθεση του Sybil ονομάστηκε προς τιμήν του βιβλίου «Sybil» της Flora Schreiber, το οποίο ερεύνησε τη θεραπεία ενός ασθενούς με πολλαπλή διαταραχή της προσωπικότητας. Στον κόσμο των κρυπτονομισμάτων, μια επίθεση Sybil περιλαμβάνει μεγάλο αριθμό κόμβων σε ένα μόνο δίκτυο που ανήκει στο ίδιο μέρος (εξ ου και η σύνδεση με το βιβλίο), σε μια προσπάθεια να διαταραχθεί η δραστηριότητα του δικτύου. Οι δύο βασικές μέθοδοι διακοπής είναι να πλημμυρίσετε το δίκτυο με κακές συναλλαγές ή να χειριστείτε τον τρόπο με τον οποίο μεταδίδονται οι έγκυρες συναλλαγές.
Οι ειδικοί της επιστήμης των υπολογιστών ισχυρίζονται ότι οι επιθέσεις του Sybil είναι θεωρητικές (μέχρι στιγμής) και δεν μπορούν ποτέ να υλοποιηθούν, επειδή μία από τις βασικές έννοιες σχεδιασμού που υποστηρίζουν τα κρυπτονομίσματα είναι η ενσωμάτωση αμυντικών μηχανισμών που αποτρέπουν αυτήν τη συγκεκριμένη μορφή παραβίασης. Το Bitcoin αποτρέπει τις επιθέσεις της Sybil μέσω αυτού που είναι γνωστός ως «αλγόριθμος απόδειξης εργασίας», απαιτώντας από τους κόμβους να ξοδεύουν πόρους (με τη μορφή ενέργειας) για να λαμβάνουν κέρματα, καθιστώντας έτσι την ιδιοκτησία της συντριπτικής πλειονότητας των κόμβων μάλλον ακριβή. Διαφορετικά έργα χειρίζονται την αντίσταση Sybil διαφορετικά, αλλά σχεδόν όλα τα χειρίζονται.
Προς το παρόν, οι επιθέσεις της Sybil είναι απλώς ένα στίγμα στο ραντάρ, αλλά με την πάροδο του χρόνου, θα μπορούσαν να χτυπήσουν πολύ πιο κοντά στο σπίτι – ειδικά με πολλές ρυθμίσεις κρυπτογράφησης που επεκτείνονται τώρα στην αγορά και παρακινώντας πολλούς επιχειρηματίες να κόψουν τις γωνίες στην ασφάλεια, προκειμένου να ενθαρρύνουν μεγαλύτερη συμμετοχή στα λαμπερά νέα κρυπτονομίσματα τους.
Διαδρομή επίθεσης
Οι επιθέσεις δρομολόγησης λειτουργούν παρεμποδίζοντας την κίνηση στο Διαδίκτυο που αποστέλλεται μεταξύ αυτόνομων συστημάτων και κόμβων ανώτερου επιπέδου που σχηματίζουν την αρχιτεκτονική του Διαδικτύου. Αυτοί οι κόμβοι λειτουργούν πάνω σε μια ιεραρχική δομή που σημαίνει ότι εάν οι χάκερ μπορούν να διεισδύσουν σε έναν ή δύο κόμβους στο πάνω μέρος, θα μπορούσαν να πολλαπλασιάσουν μια ποικιλία μηχανισμών για να παρακολουθούν την κίνηση που αποστέλλεται στο υπόλοιπο σύστημα. Το τελικό αποτέλεσμα είναι μια πληθώρα κακομεταχείρισης, και ναι το μαντέψατε, πολλά κλεμμένα νομίσματα.
Οι επιθέσεις δρομολόγησης παρατηρούνται σε τακτική βάση σε όλο το Διαδίκτυο και τώρα προσαρμόζονται για να υπονομεύσουν τις μπλοκ αλυσίδες και την κίνηση κρυπτονομισμάτων γενικά.
Σύμφωνα με έρευνα που έγινε από το ETHZurich, 13 πάροχοι υπηρεσιών διαδικτύου (ISP) φιλοξενούν το 30% του δικτύου Bitcoin, ενώ μόνο 3 ISP δρομολογούν το 60% της συνολικής κίνησης συναλλαγών για το δίκτυο. Αυτό θα μπορούσε ενδεχομένως να αποτελέσει σημαντικό σημείο εστίασης για τους χάκερ εάν ένας ISP επρόκειτο να παραβιαστεί ή να καταστραφεί.
Άμεση άρνηση υπηρεσίας
Η επίθεση άμεσης άρνησης υπηρεσίας (DDoS) είναι μια απόπειρα άθλων χρηστών να αποτρέψουν αποτελεσματικά τους διακομιστές, τους ιστότοπους και ακόμη και τους κόμβους Bitcoin, πλημμυρίζοντάς το με υψηλούς όγκους αιτημάτων και κίνηση στο Διαδίκτυο.
Στην περίπτωση ενός τυπικού ιστότοπου, μια επίθεση DDoS αποτρέπει τη λήψη νόμιμων αιτημάτων από τους πόρους που χρειάζονται. Στην περίπτωση ενός κόμβου Bitcoin, αυτό συνεπάγεται την αποστολή τεράστιων όγκων μικρών ή μη έγκυρων συναλλαγών για να πλημμυρίσει το δίκτυο και να αποτρέψει την επεξεργασία νόμιμων συναλλαγών..
Οι επιθέσεις DDoS είναι εξαιρετικά συχνές στο Διαδίκτυο και σχεδόν κάθε μεγάλη εταιρεία ή κυβερνητικό τμήμα είχε να αντιμετωπίσει τέτοιες επιθέσεις κατά την τελευταία δεκαετία. Οι χάκερ φαίνεται να ευνοούν μεγάλες οντότητες όταν αναζητούν εκμεταλλεύσεις, πιθανώς λόγω της πιθανότητας περισσότερων λεηλασιών (ή πιο εκτεταμένης αναστάτωσης) εάν η εκμετάλλευση τους επιτύχει.
Αυτή η μέθοδος επίθεσης έχει γίνει τόσο ευρέως χρησιμοποιούμενη που οι ειδικοί λένε ότι είναι πλέον σχετικά εύκολο να αγοράσετε μια επίθεση DDoS από οποιονδήποτε αριθμό αμφισβητούμενων «χάκερ» ή εταιρειών εκεί έξω που προσπαθούν να εξυπηρετήσουν τον υψηλότερο πλειοδότη.
Σημεία συμφόρησης
Τον Ιούνιο του 2015, το Coinwallet.eu διεξήγαγε μια δοκιμασία άγχους του δικτύου Bitcoin στέλνοντας χιλιάδες συναλλαγές σε όλο το δίκτυο για να επισημάνει το σημείο ότι τα μεγέθη των μπλοκ θα πρέπει να αυξηθούν. Εκείνη την εποχή, οι προγραμματιστές της Coinwallet ήταν διαμαρτυρημένοι ότι οι ανεπιθύμητες επιθέσεις ήταν μια απλή μέθοδος απόφραξης ενός ολόκληρου δικτύου και τερματισμού αποτελεσματικά κάθε κρυπτογράφησης.
Περίπου ένα μήνα αργότερα, σε αυτό που ονομάστηκε «επίθεση πλημμύρας», 80.000 μικρο-συναλλαγές στάλθηκαν ταυτόχρονα στο δίκτυο Bitcoin για να δημιουργήσουν ένα επαχθές καθυστέρηση που απειλούσε να σταματήσει το Bitcoin και, ενδεχομένως, να δημιουργήσει έναν πανικό μεταξύ των φτωχών χρηστών του.
Το δίκτυο Bitcoin ήταν διασώθηκε αποτελεσματικά, μόνο μετά το παρέμβαση του F2Pool, μία από τις μεγαλύτερες δεξαμενές εξόρυξης στον κόσμο. Η εταιρεία αναγκάστηκε να αφιερώσει ένα ολόκληρο μπλοκ για να συνδυάσει όλες τις εκκρεμείς συναλλαγές ανεπιθύμητης αλληλογραφίας πριν από την εκκαθάρισή τους και την επαναφορά του δικτύου Bitcoin σε λειτουργία.
51% ή «επίθεση πλειοψηφίας»
Λαμβάνοντας υπόψη ότι η ασφάλεια ενός blockchain συνδέεται άμεσα με το ποσό υπολογιστικής ισχύος που δημιουργεί το ίδιο το blockchain, υπάρχει πάντα ο κίνδυνος να αποκτήσει κάποιος τον έλεγχο της πλειονότητας της ισχύος κατακερματισμού ενός δικτύου. Θεωρητικά, αυτό θα επέτρεπε στον εισβολέα να εξορύξει μπλοκ γρηγορότερα από το υπόλοιπο δίκτυο σε συνδυασμό, και κατ ‘επέκταση, θα ανοίξει την πόρτα σε αυτό που είναι γνωστό ως “διπλή δαπάνη”.
Η διπλή δαπάνη είναι μια μέθοδος εξαπάτησης ενός κρυπτονομίσματος που περιλαμβάνει την υποβολή συναλλαγών στο blockchain, τη λήψη του προϊόντος ή της υπηρεσίας για την οποία πληρώθηκε και, στη συνέχεια, τη χρήση της πλειοψηφικής δύναμης κατακερματισμού για τη διακλάδωση του blockchain σε ένα σημείο πριν από τη συναλλαγή. Στην ουσία, η διπλή δαπάνη διαγράφει συναλλαγές από το ιστορικό της αλυσίδας, επιτρέποντας στον εισβολέα να συναλλάσσεται με τα ίδια νομίσματα για δεύτερη φορά.
Με απλά λόγια, είναι λίγο σαν να πληρώνετε για πολλά προϊόντα με μια επιταγή θα εξαργυρώνεται μόνο μία φορά. Η πιο επιζήμια πτυχή μιας τέτοιας επίθεσης είναι λιγότερο η σταθερότητα της αρχιτεκτονικής blockchain, και μάλιστα ο αντίκτυπος στην ευρύτερη εμπιστοσύνη μεταξύ των άλλων χρηστών – κάπως σαν μια φήμη για το πλαστό νόμισμα fiat στη σύγχρονη οικονομία.
Η πραγματική απειλή
Η τεχνολογία Blockchain έφτασε και έφερε μαζί τους κρυπτονομίσματα. Οι υπηρεσίες με κρυπτογράφηση μπορεί δυνητικά να μεταμορφώσουν τον τρόπο με τον οποίο δραστηριοποιούμαστε ενώ παράλληλα ενισχύουμε τη δημιουργία ενός ευρέος φάσματος βελτιώσεων στην κοινωνία. Το Blockchains στοχεύει να επαναφέρει τη δύναμη στα χέρια των τελικών χρηστών και όχι στα χέρια εκμεταλλεύσιμων πλατφορμών ανταλλαγής δεδομένων.
Ωστόσο, ανεξάρτητα από το πόσο ισχυρές είναι οι μπλοκ αλυσίδες, δεν είναι απρόσβλητες από επίθεση. Οποιαδήποτε τεχνολογία έχει αδύνατα σημεία και διανύσματα επίθεσης, και οι μπλοκ αλυσίδες δεν αποτελούν εξαίρεση.
Το αναπόφευκτο πρόβλημα στην ασφάλεια στον κυβερνοχώρο (και συγκεκριμένα η κρυπτογράφηση) είναι ότι η ασφάλεια οποιουδήποτε κρυπτονομίσματος είναι τόσο καλή όσο το άτομο που κρατά τα κλειδιά. Ακόμη και ο καλύτερος μηχανισμός προστασίας μπορεί να καταστεί άχρηστος από έναν μη επαγρυπνού χρήστη, ο οποίος πιθανώς υπογραμμίζει μια θεμελιώδη αλήθεια της ανθρώπινης φύσης: οι άνθρωποι δεν είναι τόσο καλοί στο να προσέχουν ή να επαγρυπνούν, ειδικά όταν βυθίζονται με μια ψευδή αίσθηση ασφάλειας.
Η επαναχρησιμοποίηση κωδικών πρόσβασης, το θύμα απάτης ηλεκτρονικού “ψαρέματος”, απρόσεκτοι χειριστές ιστότοπων και οι αμελείς υπάλληλοι ανταλλαγής συνεχίζουν να είναι τα πιο επικίνδυνα σημεία αποτυχίας όσον αφορά την υγεία της κρυπτονομικής.
Οι διάφορες μορφές πειρατείας κρυπτογράφησης μετριάζονται ενεργά από μια κοινότητα προγραμματιστών που ξεπερνά κατά πολύ τον αριθμό των χάκερ με παράλληλες γραμμές που εργάζονται στην αντίθετη κατεύθυνση. Με τις δύο πλευρές του αγώνα στον κυβερνοασφάλεια να αναπτύσσουν μεγαλύτερα και καλύτερα όπλα, ο πόλεμος μεταξύ προγραμματιστών και χάκερ μαίνεται και είναι απίθανο να παρουσιάσει έναν ξεκάθαρο νικητή σύντομα.
Ο Δρ. Δημήτριος Ζάμπογλου είναι Διευθύνων Σύμβουλος της ICON Capital Reserve SA. Είναι επίσης βραβευμένος Fintech Executive, Blockchain Expert και ICO Advisor με διδακτορικό στη Διοίκηση Έρευνας Πριν από το ICON, ο Ζάμπογλου κατείχε εκτελεστικούς ηγετικούς ρόλους στα Lykke, FXTM, zebrafx και Forex Club, ειδικευμένος σε θέματα όπως ανάπτυξη επιχειρήσεων, στρατηγική, διαχείριση κινδύνων, διαμόρφωση αγοράς και συμμόρφωση.
