Пост за гости на HodlX Изпратете вашата публикация
Потребителите на крипто и инвеститорите са загрижени, че блокчейн могат да бъдат хакнати, но въпреки страховете, крипто индустрията тръгва напред с много трудности напред.
Blockchains излязоха на преден план, твърдейки, че притежават херметична сигурност и надеждност за потребителите на криптовалути. Въпреки това, скорошният прилив на публични атаки срещу няколко различни блокчейна повдигна въпроса за киберсигурността и напомни на главоломните крипто пионери, че точно както при обикновения интернет, безупречната сигурност е невъзможна.
Изглежда, че най-доброто, на което потребителите могат да се надяват, е очевидните рискове да бъдат смекчени – до известна степен. Тази конкретна точка или праг може да е само човешка грешка, защото въпреки най-гениалните мерки за сигурност, съчетани с най-ефективната методология на платформата, киберсигурността е толкова добра, колкото и лицето, което държи ключовете.
Същото може да се каже и за офлайн мерките за сигурност. Резиденцията ви може да разполага с най-модерните детектори за движение, подсилени врати, брави и прозорци, да не говорим за куче пазач. Но ако собственикът на дома загуби ключовете си, позволи да бъдат копирани или ги подкраде нечестив крадец – ограбването на семейните бижута става случай на влизане през входната врата и обратно навън.
Натрупване на доказателства
Като се има предвид голямото различие в инфраструктурата за киберсигурност между потребителите, доставчиците, бизнеса и доставчиците на услуги, пробиви с висок профил на данни се случват с постоянна редовност.
Реалността е, че веднага щом може да се използва една слаба точка (обикновено от гениални хакери), в резултат на това цялата система става податлива. Другият проблем е, че не всички агенти във всяка свързана система имат еднакво ниво на сигурност, което на практика означава, че хакерите могат да арбитрират недостатъци в сигурността и да заразят цялата система.
Настоящата интернет инфраструктура може да не отговаря на предизвикателството за предотвратяване на сложни кибератаки. Вземете примерите за Equifax, WannaCry, Bitfinex и Децентрализираната автономна организация (DAO). Всяка от тези атаки не е възникнала в резултат на уязвимости в самата архитектура, а по-скоро начините, по които архитектурата е внедрена от определена компания или отделно лице.
Добрата новина е, че не самата инфраструктура е проблемът, а методологията за сигурност, която се прилага. Лошата новина е, че независимо от прилаганите мерки за киберсигурност, за хакерите винаги ще има подвиг.
В случая с Bitfinex през 2016 г., платформа за търговия с криптовалути, основана за първи път от Рафаел Никол, нейното хакерство доведе до кражба на Bitcoin на стойност 60 милиона долара.
Формиране на атака
От раждането на блокчейн технологията и криптовалутите са разработени различни методи за атака в опит да се използват милиони долари, които се обменят между потребители. Разбираемо е, че тъй като блокчейн технологията е ново явление, тя има различни проблеми с никненето на зъби, които разработчиците се стремят постепенно да изкоренят с течение на времето (подобно на всички други нови разработки на fintech).
Ето само няколко разработки, които са разработени и как функционират:
Сибил атака
Така наречената атака на Сибил е кръстена в чест на книгата „Сибил“ от Флора Шрайбер, която се задълбочава в лечението на пациент с множество личностни разстройства. В света на криптовалутите атака на Sybil включва голям брой възли в една мрежа, която е собственост на една и съща страна (оттук и връзката с книгата), в опит да наруши мрежовата активност. Двата основни метода за прекъсване са чрез наводняване на мрежата с лоши транзакции или манипулиране на това как се предават валидни транзакции.
Експертите по компютърни науки твърдят, че атаките на Sybil са теоретични (досега) и може никога да не се реализират, тъй като една от основните концепции за дизайн, която стои в основата на криптовалутите, е интегрирането на защитни механизми, които предотвратяват тази конкретна форма на пробив. Биткойнът предотвратява атаките на Sybil чрез така наречения „алгоритъм за доказателство за работа“, изискващ възли да харчат ресурси (под формата на енергия) за получаване на монети, като по този начин притежават по-голямата част от възлите доста скъпо. Различните проекти се справят по различен начин с устойчивостта на Sybil, но почти всички се справят с него.
Засега атаките на Sybil са само петно на радара, но с течение на времето те биха могли да ударят много по-близо до дома – особено с много крипто настройки, които сега се простират на пазара и принуждават много предприемачи да намалят ъглите на сигурността, за да насърчат по-голямо участие в техните лъскави нови крипто-монети.
Маршрутна атака
Маршрутизиращите атаки работят чрез прихващане на интернет трафика, изпратен между автономни системи и възли от най-високо ниво, които формират архитектурата на Интернет. Тези възли работят върху йерархична структура, което означава, че ако хакерите могат да проникнат само в един или два възела в горния край, те биха могли да размножат различни механизми за прихващане на трафика, изпращан към останалата част от системата. Крайният резултат е множество злоупотреби, и да, познахте, много откраднати монети.
Атаките за маршрутизиране се наблюдават редовно в Интернет и сега се персонализират, за да подкопаят блокчейн и криптовалутния трафик като цяло.
Според изследване, направено от ETHZurich, 13 доставчици на интернет услуги (ISP) хостват 30% от биткойн мрежата, докато само 3 доставчици на интернет насочват 60% от целия транзакционен трафик за мрежата. Това потенциално може да се превърне в основен фокус за хакерите, ако ISP трябва да бъде компрометиран или повреден.
Директно отказване на услуга
Атаката с директно отказване на услуга (DDoS) е опит на недоброжелатели да осакатяват ефективно сървъри, уебсайтове и дори биткойн възли, като я заливат с голям обем заявки и интернет трафик.
В случай на стандартен уебсайт, DDoS атака пречи на законните заявки да получат необходимите ресурси. В случай на биткойн възел, това води до изпращане на огромни обеми малки или невалидни транзакции, за да се наводни мрежата и да се предотврати обработването на легитимни транзакции.
DDoS атаките са изключително разпространени в интернет и почти всяка голяма компания или държавен отдел е трябвало да се справя с такива атаки през последното десетилетие. Хакерите изглежда предпочитат големи предприятия, когато търсят експлойти, вероятно поради възможността за повече плячка (или по-голямо прекъсване), ако тяхната експлоатация успее.
Този метод на атака е станал толкова широко използван, че експертите казват, че сега е сравнително лесно да се закупи DDoS атака от произволен брой непочтени „хакери“ или фирми, които се борят, за да обслужват най-много офериращия.
Тесни места
През юни 2015 г. Coinwallet.eu проведе стрес тест на биткойн мрежата, като изпрати хиляди транзакции в мрежата, за да подчертае въпроса, че размерите на блоковете трябва да бъдат увеличени. По това време разработчиците на Coinwallet бяха категорични, че спам атаките са ясен метод за запушване на цяла мрежа и ефективно спиране на всяка криптовалута.
Около месец по-късно, в това, което беше наречено „атака от наводнение“, в мрежата на Биткойн бяха изпратени едновременно 80 000 микро транзакции, за да се създаде обременяващо натрупване, което заплашваше да спре тока на Биткойн и потенциално да създаде паника сред негодливите потребители.
Биткойн мрежата беше ефективно спасени, само след намеса на F2Pool, един от най-големите пулове за добив в света. Компанията беше принудена да посвети цял блок на комбиниране на всички неизпълнени спам транзакции, преди най-накрая да ги изчисти и да възстанови биткойн мрежата обратно в работно състояние.
51% или „мажоритарна атака“
Като се има предвид, че сигурността на блокчейн е пряко свързана с количеството изчислителна мощ, която създава самата блокчейн, винаги съществува риск някой да получи контрол над по-голямата част от хеш мощността на мрежата. На теория това би позволило на нападателя да добива блокове по-бързо от останалата част от мрежата, взети заедно, и като разширение, ще отвори вратата към така нареченото „двойно харчене“.
Двойното харчене е метод за измама на криптовалута, който включва подаване на транзакции в блокчейна, получаване на продукта или услугата, за които е платено, и впоследствие използване на мнозинството хеш мощност за разклоняване на блокчейна в момент преди транзакцията. По същество двойното харчене изтрива транзакции от историята на веригата, позволявайки на нападателя да извършва транзакции с едни и същи монети за втори път.
По-просто казано, все едно плащането на множество продукти с чек ще бъде осребрено само веднъж. Най-вредният аспект на такава атака е по-малко стабилността на блокчейн архитектурата и още повече въздействието върху по-широкото доверие сред другите потребители – малко като това, което слухът за фалшива фиатна валута може да направи в съвременната икономика.
Истинската заплаха
Блокчейн технологията пристигна и тя донесе криптовалути със себе си. Крипто-ръководените услуги могат потенциално да трансформират начина, по който правим бизнес, като същевременно дават възможност за създаването на широк спектър от подобрения в обществото. Blockchains имат за цел да върнат силата в ръцете на крайните потребители, а не в ръцете на използваеми платформи за споделяне на данни.
Въпреки това, независимо колко мощни могат да бъдат блокчейните, те не са имунизирани срещу атака. Всяка технология има слаби точки и вектори за атака и блокчейн не са изключение.
Неизбежният проблем в киберсигурността (и в частност крипто хакерството) е, че сигурността на която и да е криптовалута е толкова добра, колкото лицето, притежаващо ключовете. Дори и най-добрият защитен механизъм може да бъде обезценен от не-бдителен потребител, което вероятно подчертава фундаменталната истина на човешката природа: хората не са толкова добри да обръщат внимание или да бъдат бдителни, особено когато се затъват в фалшиво чувство за сигурност.
Повторното използване на пароли, ставането на жертва на фишинг измами, небрежните оператори на уебсайтове и небрежните служители на борсата продължават да бъдат най-опасните точки за провал, що се отнася до здравето на крипто икономиката.
Различните форми на крипто хакерство активно се смекчават от общност от разработчици, която далеч надхвърля броя на страничните хакери, работещи в обратна посока. Тъй като и двете страни в борбата за киберсигурност разработват по-големи и по-добри оръжия, войната между разработчици и хакери бушува и е малко вероятно скоро да представи ясен победител.
Д-р Demetrios Zamboglou е главен оперативен директор в ICON Capital Reserve SA. Освен това е отличен с награди изпълнителен директор на Fintech, експерт по блокчейн и ICO съветник с докторат по мениджърски изследвания. Преди ICON, Zamboglou заемаше ръководни ръководни длъжности в Lykke, FX ™, zebrafx и Forex Club, специализирана в въпроси, включително развитие на бизнеса, стратегия, управление на риска, създаване на пазари и спазване.