Как взломать блокчейн? Реально ли это? 7 способов с примерами

Можно ли взломать блокчейн: быстрый ответ

Да, блокчейн можно взломать, но зачастую это дорогостоящий и длительный процесс. Блокчейн можно взломать тремя основными способами:

• Через протокол
• Через биржи (через кошельки людей)
• Используя фишинг
• А так же при помощи других классических онлайн-мошенничеств

Новости полны историй людей, у которых украли криптовалюты. Это потому, что блокчейн не так безопасен, как все думают, или есть другая причина? Обо всем об этом мы раскажем Вам далее в статье.

Блокчейн можно взломать?

Это отличный вопрос, который состоит из множества частей. Вот почему мы разбили его на категории, чтобы лучше объяснить уязвимости безопасности в основе этой новой технологии.

Блокчейн, который когда-то рекламировался как неуязвимый для взлома, в последнее время также стал объектом хакерских атак.

Большинство людей думают о хакерской атаке как обнародовании личной информации, но это не относится к контексту блокчейна: он уже общедоступен и децентрализован. Транзакции блокчейна публикуются в общедоступной базе данных, которую любой может просмотреть, что делает ее более безопасной, поскольку все в этой сети должны согласиться, прежде чем вносить изменения.

Именно это отсутствие конфиденциальности считается преимуществом, но также вызывает серьезную озабоченность по соображениям конфиденциальности. К сожалению, некоторые недавние атаки, такие как атака 51%, атака Сивиллы и так далее, доказали, что технология блокчейна является целью для хакеров и она уязвима.

Ниже мы перечислим методы и причины взломов!

Протокол

Консенсусный протокол - это, по сути, набор правил, который сообщает криптовалюте, как работать. Поскольку разные сети имеют разные протоколы, уязвимости могут различаться, и некоторые взломы не применимы ко всем криптовалютам.

Тем не менее, ниже приведены наиболее широко обсуждаемые варианты.

Атака Сивиллы

Атака Сивиллы (Sybil) происходит, когда большое количество узлов контролируется одной стороной и использует эту мощность для заполнения сети плохими или мошенническими транзакциями.

К счастью, большинство криптовалют предназначено для предотвращения такого взлома. У Биткоина его алгоритм Proof-of-Work сделал бы такую ​​атаку невероятно дорогой для одного хакера. До сих пор никому не удалось успешно провести атаку Сивиллы на крупную криптовалюту.

Термин «Атака Сивиллы» назван в честь известной книги по психологии, опубликованной в 1973 году с таким же названием. Название относится к псевдониму, который дан женщине со сложным расстройством личности.

Ошибки в коде

Если при создании блокчейна возникнут сбои или ошибки безопасности, это может привести к потенциальным взломам. Чем больше и сложнее блокчейн, тем более он уязвим для хакерских атак.

Организация, управляющая Zcash — криптовалютой, которая позволяет пользователям выполнять частные транзакции с помощью чрезвычайно сложной математики, — сообщила, что они обнаружили и исправили небольшой криптографический недостаток. Если бы Zcash не смог его исправить, злоумышленник мог бы использовать его, выполнив атаку.

Фишинговые атаки

Фишинговые атаки, как правило, осуществляются путем обмана жертвы, заставляющих их переходить по вредоносным ссылкам и делиться своими личными данными (чаще всего кража паролей, логинов и так далее). 

Фишинг — это самый популярный метод взлома, при котором электронные письма и сообщения маскируются под исходящие из законных (надежных) источников.

Маршрутизация Атаки

Для работы с криптовалютой необходимо использовать интернет, а интернет-провайдеры (ISP) являются посредниками, через которые проходит большая часть мирового онлайн-трафика.

При атаке с использованием маршрутизатора хакер перехватывает данные при их отправке провайдеру. После того, как они вошли, хакер может разделить сеть на разделы.

Согласно исследованию, проведенному ETHZurich, всего 13 провайдеров размещают 30% Биткойн-сетей, а 3 провайдера маршрутизируют 60% всего трафика через сеть.

Создавая раздел, сеть блокчейна предполагает, что другие узлы вышли из системы и продолжают работать. Тем не менее, хакер может создать большое количество мошеннических транзакций на одной стороне раздела, так что, когда раздел выйдет из строя, более короткая цепочка (та, что с правдивыми транзакциями) будет отклонена сетью, эффективно узаконившейся поддельной.

Эти атаки распространены в Интернете, но до сих пор не было никаких известных атак такого рода на блокчейн.

Прямой отказ в обслуживании (DDoS)

Чаще всего встречается в интернете прямые отказы в обслуживании или DDoS-атаки наводняют сервера или узел огромными объемами трафика, не позволяя реальным запросам получать информацию, что приводит к сбою службы.

В криптовалюте субъект может попытаться отключить узел, создав тысячи поддельных транзакций. Тем не менее, сеть Биткойн довольно хорошо защищена, когда дело доходит до DDoS-атак.

Чтобы хакер мог создать достаточно транзакций, он должен будет заплатить за каждую из них плату за майнинг, что делает ее невероятно дорогой. Поскольку Биткойн был первым блокчейном, многие другие сети приняли аналогичные протоколы безопасности, что делает эту атаку труднее.

Атаки 51%

Атака 51% происходит, когда майнер контролирует 51% всей мощности хеширования в сети. Это означает, что злоумышленник сможет проводить атаки с двойными тратами, а это означает, что пользователь может дважды отправить криптовалюту без ведома сети.

Однако такого рода атаки более вероятны в небольших сетях, где стоимость захвата более доступна, чем в более крупных сетях, таких как Биткойн.

Пример атак 51%:

• В августе 2016 года блокчейны Krypton и Shift подверглись атаке 51%
• В апреле 2018 года криптовалюта Verge подверглась нескольким атакам 51%
• Так же атаке подвергались такие криптовалюты, как: Monacoin, Bitcoin Gold, Horizen и другие

Подробнее читайте об этом в нашей статье.

Атаки на основе транзакций

Используя преимущества плохой очистки входных данных, инъекционные атаки используют слабые места в блокчейне, используя искаженный и вредоносный ввод.

Если в программной транзакции или блоке блокчейна существует уязвимость, она может скомпрометировать все узлы, на которых работает эта конкретная версия программного обеспечения блокчейна.

Биржи

Биржи - это места, где пользователи покупают и продают свои криптоактивы. В настоящее время крупнейшие в мире биржи централизованы.

Это делает их особенно уязвимыми для атак, поскольку хакер должен обойти только несколько уровней безопасности, чтобы получить доступ ко всей базе данных, где хранится криптовалюта пользователей.

На нашем YouTube канале было несколько обзоров про взломы бирж. Подписывайтесь, что бы быть в курсе всех новостей и событий из мира криптовалют и майнинга!

Большинство крипто-краж происходит на биржах. В 2017 году, по данным криптозащитной компании CipherTrace, с бирж было украдено 266 миллионов долларов в криптовалюте. В первой половине 2018 года — это число превысило 700 миллионов долларов в криптовалюте.

Децентрализованные биржи предлагают более безопасный вариант хранения в отличии от централизованных, но еще не достигли того же уровня принятия, что и их централизованные коллеги, так как менее удобны и понятны.

Кошельки

Кошельки, которые владельцы криптовалют используют для хранения криптовалют, могут быть подвержены атакам. Тем не менее, большинство потерь происходит из-за человеческой ошибки, нежели из-за хакеров.

Однако мы категорически Вам не советуем хранить на одной системе (на 1 компьютере) надёжные кошельки, типа: Bitcoin, Ethereum, Litecoin и так далее с кошельками от малоизвестных монет!

Почему? Все просто, бывали случаи, когда криптовалюта создавалась с целью обокрасть пользователей. Люди скачивали эти кошельки на ПК на котором хранятся другие кошельки и этот кошелек от малоизвестной монеты воровал приватные ключи других кошельков!

Узнайте все про кошельки (аппаратные, холодные, веб и другие), как их устанавливать, настраивать, обрезать и так далее.

Вывод

Как и любая новая технология, блокчейн имеет свои уязвимости. Тем не менее, проблемы безопасности блокчейна активно решаются сообществами, которые помогают их решать.

Уязвимость блокчейна больше связана с тем, как люди им используются, нежели чем тем, как он построен. По мере того как мы все лучше защищаем свою информацию, безопасность сети должна повышаться.