bestchange

Вы здесь

Как взломать блокчейн? 7 способов

Как взломать блокчейн?

Блокчейн можно взломать, но зачастую это дорогостоящий и длительный процесс. Блокчейн можно взломать тремя основными способами: через протокол, через биржи (через кошельки людей), используя фишинг, а так же при помощи других классических онлайн-мошенничеств.

Новости полны историй людей, у которых украли криптовалюты. Это потому, что блокчейн не так безопасен, как все думают, или есть другая причина? Обо всем об этом мы раскажем Вам далее в статье.

Блокчейн можно взломать?

Это отличный вопрос, который состоит из множества частей. Вот почему мы разбили его на категории, чтобы лучше объяснить уязвимости безопасности в основе этой новой технологии.

Протокол

Консенсусный протокол - это, по сути, набор правил, который сообщает криптовалюте, как работать. Поскольку разные сети имеют разные протоколы, уязвимости могут различаться, и некоторые взломы не применимы ко всем криптовалютам.

Тем не менее, ниже приведены четыре наиболее широко обсуждаемых варианта.

Атака Сивиллы

Атака Сивиллы (Sybil) происходит, когда большое количество узлов контролируется одной стороной и использует эту мощность для заполнения сети плохими или мошенническими транзакциями.

К счастью, большинство криптовалют предназначено для предотвращения такого взлома. У Биткоина его алгоритм Proof-of-Work сделал бы такую ​​атаку невероятно дорогой для одного хакера. До сих пор никому не удалось успешно провести атаку Сивиллы на крупную криптовалюту.

Термин «Атака Сивиллы» назван в честь известной книги по психологии, опубликованной в 1973 году с таким же названием. Название относится к псевдониму, который дан женщине со сложным расстройством личности.

Маршрутизация Атаки

Для работы с криптовалютой необходимо использовать интернет, а интернет-провайдеры (ISP) являются посредниками, через которые проходит большая часть мирового онлайн-трафика.

При атаке с использованием маршрутизатора хакер перехватывает данные при их отправке провайдеру. После того, как они вошли, хакер может разделить сеть на разделы.

Согласно исследованию, проведенному ETHZurich, всего 13 провайдеров размещают 30% Биткойн-сетей, а 3 провайдера маршрутизируют 60% всего трафика через сеть.

Создавая раздел, сеть блокчейна предполагает, что другие узлы вышли из системы и продолжают работать. Тем не менее, хакер может создать большое количество мошеннических транзакций на одной стороне раздела, так что, когда раздел выйдет из строя, более короткая цепочка (та, что с правдивыми транзакциями) будет отклонена сетью, эффективно узаконившейся поддельной.

Эти атаки распространены в Интернете, но до сих пор не было никаких известных атак такого рода на блокчейн.

Прямой отказ в обслуживании

Чаще всего встречается в интернете прямые отказы в обслуживании или DDoS-атаки наводняют сервера или узел огромными объемами трафика, не позволяя реальным запросам получать информацию, что приводит к сбою службы.

В криптовалюте субъект может попытаться отключить узел, создав тысячи поддельных транзакций. Тем не менее, сеть Биткойн довольно хорошо защищена, когда дело доходит до DDoS-атак.

Чтобы хакер мог создать достаточно транзакций, он должен будет заплатить за каждую из них плату за майнинг, что делает ее невероятно дорогой. Поскольку Биткойн был первым блокчейном, многие другие сети приняли аналогичные протоколы безопасности, что делает эту атаку труднее.

Атаки 51%

Атака 51% происходит, когда майнер контролирует 51% всей мощности хеширования в сети. Это означает, что злоумышленник сможет проводить атаки с двойными тратами, а это означает, что пользователь может дважды отправить криптовалюту без ведома сети.

Однако такого рода атаки более вероятны в небольших сетях, где стоимость захвата более доступна, чем в более крупных сетях, таких как Биткойн.

Пример атак 51%:

  • В августе 2016 года блокчейны Krypton и Shift подверглись атаке 51%
  • В апреле 2018 года криптовалюта Verge подверглась нескольким атакам 51%
  • Так же атаке подвергались такие криптовалюты, как: Monacoin, Bitcoin Gold, Horizen и другие

Подробнее читайте об этом в нашей статье.

Биржи

Биржи - это места, где пользователи покупают и продают свои криптоактивы. В настоящее время крупнейшие в мире биржи централизованы.

Это делает их особенно уязвимыми для атак, поскольку хакер должен обойти только несколько уровней безопасности, чтобы получить доступ ко всей базе данных, где хранится криптовалюта пользователей.

На нашем YouTube канале было несколько обзоров про взломы бирж. Подписывайтесь, что бы быть в курсе всех новостей и событий из мира криптовалют и майнинга!

Большинство крипто-краж происходит на биржах. В 2017 году, по данным криптозащитной компании CipherTrace, с бирж было украдено 266 миллионов долларов в криптовалюте. В первой половине 2018 года — это число превысило 700 миллионов долларов в криптовалюте.

Децентрализованные биржи предлагают более безопасный вариант хранения в отличии от централизованных, но еще не достигли того же уровня принятия, что и их централизованные коллеги, так как менее удобны и понятны.

Кошельки

Кошельки, которые владельцы криптовалют используют для хранения криптовалют, могут быть подвержены атакам. Тем не менее, большинство потерь происходит из-за человеческой ошибки, нежели из-за хакеров.

Однако мы категорически Вам не советуем хранить на одной системе (на 1 компьютере) надёжные кошельки, типа: Bitcoin, Ethereum, Litecoin и так далее с кошельками от малоизвестных монет!

Почему? Все просто, бывали случаи, когда криптовалюта создавалась с целью обокрасть пользователей. Люди скачивали эти кошельки на ПК на котором хранятся другие кошельки и этот кошелек от малоизвестной монеты воровал приватные ключи других кошельков!

Узнайте все про кошельки (аппаратные, холодные, веб и другие), как их устанавливать, настраивать, обрезать и так далее.

Вывод

Как и любая новая технология, блокчейн имеет свои уязвимости. Тем не менее, проблемы безопасности блокчейна активно решаются сообществами, которые помогают их решать.

Уязвимость блокчейна больше связана с тем, как люди им используются, нежели чем тем, как он построен. По мере того как мы все лучше защищаем свою информацию, безопасность сети должна повышаться.

Оцените статью: 
Средняя: 3.8 (12 оценки)

Категория: 

Хотите самым первым получать уникальную и важную информацию?
Добавляйте нас в закладки!
Подписывайтесь на наши проекты!
Аватар пользователя Максим Анисимов
Автор: Максим Анисимов Блокчейн-инженер, разработчик Android приложений, финансист с 2012 года. Разрабатывает приложения для криптовалют, блокчейна и инвестиций. Изучает программы, их уязвимости
Добавьте комментарий