Home-theater-designers
Plokiahel ja krüptovaluuta on tänapäeval tehnoloogiamaailmas kaks kõige olulisemat kõneainet ning nende populaarsus ei paista niipea kahanevat. Ehkki võite olla tuttav plokiahela krüptovaluutadega, nagu Bitcoin või Ethereum, ja olete neisse investeerinud, võite olla üllatunud plokiahelavõrke ähvardavate potentsiaalsete turvaohtude tõsidusest.
Kui olete investeerinud plokiahela krüptovaluutasse või plaanite plokiahelavõrkudega mis tahes kujul kaasa lüüa, peate teadma plokiahelavõrkude turvalõkse.
Kuid meie eesmärk ei ole mingil juhul nõustada teid plokiahela krüptovaluutadesse investeerimisel; ainult selleks, et tõsta teadlikkust plokiahelavõrkude sageli tähelepanuta jäetud turvaprobleemidest.
Kas plokiahelavõrgud on altid turvaohtudele?
Plokiahela võrgud töötavad detsentraliseerimise põhiprintsiip , anonüümsus ja krüptograafia. Sisuliselt tähendab see seda, et andmebaasi ei halda mitte üks kontrollüksus, vaid võrgus on erinevad sõlmed, mis kasutavad konsensusprotokolle võrgus tehingute turvaliseks teostamiseks.
Nagu igal teisel tehnoloogial, on ka plokiahelal oma puudused hoolimata läbipaistvast muutumatust digitaalsest pearaamatust. On mitut erinevat tüüpi turvaohte, mille suhtes plokiahelavõrgud on haavatavad. See võib hõlmata küberrünnakuid, mis põhjustavad otseselt plokiahelale rahalist kahju või petavad plokiahela kasutajaid.
Millised on plokiahelavõrkude turvariskid?
Iga plokiahela võrk (Bitcoin, Ethereum, Ripple, Cardano jne) on haavatav erinevate turvaohtude suhtes, olenevalt sellest, kuidas need toimima on konfigureeritud. Allpool loetletud ohud võivad kehtida mitmete erinevate krüptovaluutavõrkude puhul.
1. 51% rünnak
Võib-olla on plokiahela võrkude üks olulisemaid omadusi see, et see on muutumatu – kui kirjet on loodud, ei saa seda kunagi muuta ega kustutada (vähemalt teoreetiliselt). Plokiahela võrgud on detsentraliseeritud ja sõltuvad enamiku kaevurite kokkuleppest. Iga tehing, mis saab 51% häältest, kiidetakse heaks ja lisatakse plokiahelasse. 51% häältest tähendab 51% häältest arvutuslik kaevandamisvõimsus plokiahela võrgus.
Mida saab kodus 3D -printeriga teha?
Ideaalses maailmas ei peaks me muretsema selle pärast, et pahatahtlik häkkerite rühmitus kontrollib 51% plokiahelast. Aga mis siis, kui see juhtuks ja nende eesmärk oleks plokiahela võrgustikus rahalist kaost tekitada?
Sellises olukorras võivad pahatahtlikud häkkerid, kes kontrollivad praegu vähemalt 51% kaevandusvõimsusest, sooritada petturlikke tehinguid, tühistada olemasolevaid tehinguid, kahekordistada kulutusi ja lükata tagasi kõik kehtivad mittepahatahtlikud tehingud. Nagu võite ette kujutada, muudaks see plokiahela kahtlemata haavatavaks rahalise kahju suhtes.
Õnneks on tohutu kaevandusvõimsuse omandamise rahalised kulud, mis on vajalikud 51% rünnaku käivitamiseks olulisele plokiahelavõrgustikule, nagu Bitcoin või Ethereum, üle 10 miljardi dollari, mistõttu on selle toimumine väga ebatõenäoline. Väiksemad ja suhteliselt uued piiratud kaevurite arvuga plokiahelavõrgud on aga 51% rünnakute suhtes eriti haavatavad.
Proof-of-stake võrkudes nagu Ethereum (ETH) ja Cardano (ADA), on 51% rünnakutest veelgi raskemad, kuna pahatahtlik rühmitus peab kontrollima 51% panustatud mündist, mitte ainult 51% kaevandamise räsimäärast.
Eduka 51% rünnaku läbiviimiseks plokiahelavõrgu vastu peab pahatahtlik rühm kõigepealt kontrollima 51% kaevandamisvõimsusest, misjärel peavad nad veenduma, et nad suudavad oma kavandatud muudetud plokiahela õigel ajal sisestada. . Lisaks, kuigi see on vastuoluline, saavad 'ausad' kaevurid hääletada plokiahela esialgse oleku taastamise poolt pärast rünnaku lõppu.
2. Routing Attack
Erinevalt 51% rünnakust sõltuvad marsruutimise rünnakud Interneti-marsruutimise infrastruktuuri põhiliste haavatavuste ärakasutamisest. Ründaja saab kasutada marsruutimisrünnakut, et jagada plokiahela võrk kaheks eraldi võrguks. Ründaja toimib sillana mõlema partitsiooni vahel, nii et kogu võrguliiklus suunatakse läbi tema. See loob jõuliselt paralleelsed plokiahelad ja kui rünnak lõpuks peatatakse, visatakse kõik väiksemas partitsioonis olevad plokid kõrvale, mistõttu tehingud tühistatakse ja kaevandamishüvitistest loobutakse.
kuidas Facebookis messengeris passiivsena näida?
Sarnaselt saab marsruutimisrünnakuid kasutada ka kaevandatud ploki kohaletoimetamise viivitamiseks vähemalt 20 minuti võrra, jäädes Bitcoini võrkudes täiesti avastamata. Selle tulemuseks võib olla topeltkulu või kaevandusvõimsuse raiskamine.
Marsruutimisrünnakud on teoreetiliselt võimalikud võrguliikluse pealtkuulamise, Border Gateway Protocol'i kaaperdamise või isegi autonoomsete süsteemide kaudu vastuvõetud võrguliikluse pealtkuulamise kaudu. Eelkõige Bitcoin on vastuvõtlik marsruutimisrünnakutest põhjustatud partitsiooni- ja viivitusrünnakutele.
3. Sybil Attack
Sybili rünnakut võib pidada 51% rünnaku tüübiks . Need rünnakud hõlmavad tavaliselt seda, et ründaja loob plokiahela võrgus võltsitud näivsõlmed, mida ründajad saavad kasutada 51% enamuse saamiseks ja plokiahelas pahatahtlike tehingute tegemiseks.
Plokiahelad kasutavad Sybili rünnakute tõenäosuse vähendamiseks tavaliselt konsensusprotokolle, nagu Proof of Stake (PoS) ja Proof of Work (PoW). Kuigi need protokollid ei peata Sybili rünnakuid täielikult, muudavad need need väga keeruliseks, kuna suuremahulise Sybili rünnaku PoW- või PoS-võrgu vastu riistvara hankimine nõuab palju raha.
4. Blockchaini kasutaja lõpp-punkti haavatavused
Nagu kõik teised võrgutehingute teenused, on ka plokiahelavõrgud vastuvõtlikud kasutajaliidese seadmete (nt arvutid, tahvelarvutid ja nutitelefonid) turvalisuse kattumisele. Ründaja, kes soovib juurdepääsu teie plokiahela rahakotile, võib teie võrgutegevust pidevalt jälgida või kasutada pahavara teie failide skannimiseks, et leida teie rahakoti privaatvõti.
Oluline on veenduda, et hoiate oma krüptorahakoti privaatvõtit krüpteerituna ja ärge salvestage seda lihttekstifailina. Lisaks on alati soovitatav, et teil oleks installitud turvaline viirusetõrjetarkvara, mis pakub nuhkvarakaitset.
Olge krüptomaailmas ettevaatlik
Ideest teenida Bitcoini või Ethereumi krüptoinvesteeringutega palju raha on lihtne vaimustuda, kuid peate esmalt veenduma, et olete teadlik potentsiaalsetest plokiahela turvaohtudest ja sellest, kuidas need võivad teie potentsiaalseid investeeringuid mõjutada. Peaksite alati meeles pidama, et investeerite turvaliselt, ärge kunagi jagage oma privaatvõtmeid kellegagi Interneti kaudu ja vältige suhtlemist tasuta krüptomünte pakkuvate isikutega.