Da li se blokčejn može hakovati?
Da li se blokčejn može hakovati?
Blockchain se može hakovati, ali je to često skup i dugotrajan proces. Blockchain se može hakovati na tri glavna načina: na protokolu, menjačnicama i preko novčanika (wallets) ljudi kroz phishing i druge klasične onlajn prevare.
Vesti su pune priča o ljudima kojima su ukrali kriptovalute. Da li je to zato što blokčejn nije tako siguran kao što svi misle, ili se nešto drugo dešava? Istražujemo u nastavku.
Da li se blokčejn može hakovati?
To je sjajno pitanje i pitanje sa mnogo delova. Zato smo ga podelili u kategorije da bismo bolje objasnili bezbednosne propuste u srcu ove nove tehnologije.
Protokol
Protokol konsenzusa je u suštini skup pravila koja kriptovaluti govore kako da radi. Pošto različite mreže imaju različite protokole, ranjivosti se mogu razlikovati, a neki hakovi nisu primenljivi na sve kriptovalute. Međutim, u nastavku su četiri o kojima se najviše raspravlja.
Sibil Attack
Sibil napad se dešava kada veliki broj nodova (čvorova) kontroliše jedna strana i koristi tu moć da preplavi mrežu lošim ili lažnim transakcijama. Srećom, većina kriptovaluta je dizajnirana da spreče ovu vrstu hakovanja. Na Bitcoin-u, njegov algoritam za proveru rada bi učinio neverovatno skupim za jednog hakera da izvrši takav napad. Do sada, niko nije uspeo da izvrši napad Sibil na glavnu kriptovalutu.
Da li ste znali?
Sibil Attack je dobio ime po temi poznate knjige psihologije objavljene 1973. sa istim imenom. Naslov se odnosi na pseudonim koji je dat ženi koja je imala složeni poremećaj ličnosti.
Routing Attack
Kriptovalute koriste internet, a provajderi internet usluga (ISP) su vratari kroz koje prolazi većina svetskog onlajn saobraćaja.
U napadu na rutiranje, haker presreće podatke koji se šalju ISP-u. Jednom kada uđu, haker može da podeli mrežu na particije.
Da li ste znali?
Prema istraživanju koje je sproveo ETHZurich, samo 13 ISP-ova hostuje 30% Bitcoin mreže i 3 ISP-a usmeravaju 60% celokupnog saobraćaja preko mreže
Kreiranjem particije, blokčejn mreža pretpostavlja da su se drugi nodovi odjavili i nastavlja da radi. Međutim, haker može kreirati velike količine lažnih transakcija na jednoj strani particije tako da kada se particija sruši, kraći lanac (onaj sa istinitim transakcijama) bi bio odbačen od strane mreže, efektivno legitimišući lažne.
Ovi napadi su uobičajeni na internetu, ali do sada se nije desio nijedan poznati napad ove prirode na blockchain-u.
Direktno uskraćivanje usluge
Najčešće pronađeni na internetu u celini, Direktno uskraćivanje usluge ili DDoS napadi preplavljuju server ili nod ogromnim obimom saobraćaja, sprečavajući legitimne zahteve da preuzmu informacije, što efektivno ruši uslugu.
U kriptovaluti, glumac može pokušati da skine nod kreiranjem hiljada lažnih transakcija. Međutim, Bitcoin mreža je prilično dobro zaštićena kada su u pitanju DDoS napadi.
Da bi haker napravio dovoljno transakcija, morao bi da plati naknade za rudarenje za svaku od njih, što ga čini neverovatno skupim. Kako je Bitcoin bio prvi blockchain, mnoge druge mreže su usvojile slične bezbednosne protokole, čineći to još težim za realizaciju.
51% Napad većine
Napad 51% većine se dešava kada rudar kontroliše 51% sve snage heširanja na mreži. To znači da bi to moglo dozvoliti napadaču da izvrši napade dvostruke potrošnje, što znači da bi korisnik mogao dva puta potrošiti svoj kripto, a da mreža ne zna.
Međutim, ove vrste napada su verovatnije na manjim mrežama, gde je cena preuzimanja pristupačnija nego na većoj mreži kao što je Bitcoin.
Menjačnice
Menjačnice su mesta na kojima korisnici kupuju i prodaju svoje kriptovalute. Trenutno su najveće svetske berze centralizovane. To ih čini posebno ranjivim na napade jer hakeru treba samo da zaobiđe nekoliko slojeva bezbednosti da bi dobio pristup celoj bazi podataka u kojoj se čuvaju kriptovalute fizičkih lica.
Decentralizovane menjačnice nude više opcija sigurnosti od centralizovanih, ali tek treba da dostignu isti nivo prihvatanja kao centralizovane.
Da li ste znali?
Većina kripto-krađa se dešava na menjačnicama. U 2017, prema podacima firme za kripto bezbednost CipherTrace, 266 miliona dolara je ukradeno sa berzi (menjačnica). U prvoj polovini 2018. taj broj je bio više od 700 miliona dolara.
Novčanici (Wallets)
Novčanici, delovi softvera koji vlasnici kriptovaluta koriste za držanje/čuvanje kriptovaluta, mogu biti podložni napadima. Međutim, veći broj gubitaka nastaje zbog ljudske greške nego zbog hakera koji ciljaju na novčanike.
Budućnost
Kao i svaka nova tehnologija, blockchain ima svoje ranjivosti. Međutim, zajednice koje pomažu u njihovom razvoju aktivno se bave bezbednosnim problemima blokčejna.
Blockchain-ova ranjivost je više povezana sa načinom na koji ga ljudi koriste nego kako je izgrađen. Kako svi postajemo sve bolji u zaštiti naših informacija, tako bi i bezbednost mreže trebalo da se poveća.
