قرصنة Blockchain: هل أمنك في خطر؟

أمن بيتكوين و blockchain موضوعًا ساخنًا. يعد فقدان البيتكوين من خلال السرقة والاحتيال تجربة مؤلمة. في الماضي ، أدت عمليات اختراق تبادل العملات المشفرة إلى خسارة مئات الآلاف من عملات البيتكوين. في حالات أخرى ، سمحت ثغرات تطبيق المحفظة المشفرة للمتسللين بسرقة عملات البيتكوين من المستخدمين المطمئنين.

يمكن للقراصنة واللصوص سرقة عملات البيتكوين والعملات المشفرة الأخرى. لا شك في هذا. لكن ماذا عن blockchain؟ هل يمكنك اختراق blockchain؟ أو هل يمكنك استخدام البرامج الضارة على blockchain؟

هل يمكن اختراق blockchain؟

توصف تقنية Blockchain بأنها بديل لكل شيء من الخدمات المصرفية إلى مراقبة جوازات السفر وتتبع سلسلة التوريد الصناعية وعمليات التفتيش الجمركي الدولية والمزيد. بينما يمكن أن تساعد تقنية blockchain في مثل هذه المواقف ، فهي ليست بأي حال من الأحوال حلاً سحريًا أو سحريًا. كل حالة من حالات الاستخدام الافتراضية هذه لها عامل موحد مهم: السلامة.

قبل أن تبدأ الشركات والحكومات والمنظمات الأخرى في تنفيذ تقنية blockchain والعملات المشفرة ، يتطلب أمان هذه التقنية دراسة متأنية.

لفترة طويلة ، كان يعتقد أنه لا يمكن اختراق blockchain. كان الموقف الوحيد الذي يمكنك من خلاله اختراق blockchain هو هجوم بنسبة 51٪. واعتبر إكمال 51٪ هجومًا صعبًا.

كيف يعمل هجوم 51٪؟

يكمن أمان blockchain في التحقق من الشبكة. تظل Blockchain آمنة لأن كل ملف عامل منجم يتحقق من تجزئة الكتلة. إذا كانت الكتل مزورة ، فإن تجزئة الكتلة لا تتطابق وقد يرفض معدِّنو العملة المشفرة والشبكة الكتلة.

تكمن قوة blockchain في اللامركزية. عمال المناجم الذين يقومون بفحص الكتل لا يتحكمون بشكل مباشر في الشبكة. لكنهم يلعبون دورًا حيويًا في التأكد من عمل الشبكة بشكل صحيح.

تظل الشبكة آمنة حتى يتحكم كيان واحد في أكثر من 50٪ من العقد النشطة. إذا كان أحد الكيانات يتحكم في أكثر من 50 ٪ من الشبكة ، فيمكنه منع المعاملات الجديدة من المعالجة ، وتعليق المدفوعات بالكامل ، وربما الانخراط في إنفاق مزدوج على العملة المشفرة.

ومع ذلك ، فإن أحد المفاهيم الخاطئة الشائعة حول 51٪ من الهجمات هو أن الهجوم يمكن أن ينتج عملة بيتكوين جديدة (أو عملة مشفرة مملوكة من قبل blockchain تتعرض للهجوم). بالإضافة إلى ذلك ، من المستبعد جدًا (اقرأ: شبه مستحيل) أن يتمكن المهاجم من تعديل الكتل المحددة مسبقًا.

51٪ الهجوم يبدو صعبًا. يجب أن يستغرق التحكم في أكثر من 50٪ من العقد على نفس الشبكة وقتًا وموارد. لسوء الحظ ، هذا ليس بالصعوبة التي قد تتصورها. تحقق من السجل القصير والحديث لـ 51٪ من الهجمات لمعرفة عدد مرات حدوث هذا النوع من اختراق blockchain.

استغلال نقاط الضعف في blockchain

هجوم 51٪ ليس المشكلة الوحيدة التي تواجهها تقنيات blockchain. يعني تعقيد تقنية blockchain أن المطورين يقومون أحيانًا بتضمين نقاط الضعف مباشرة في blockchain. عندما توجد ثغرة أمنية في blockchain ، فإنها مسألة وقت فقط قبل أن يكتشفها شخص ما.

في فبراير 2019 ، كشف فريق تطوير Zcash أنهم قاموا بإصلاح " عيب تشفير دقيق "في بروتوكول Zcash. على الرغم من عدم قيام أي متسلل باستغلال ثغرة Zcash ، إلا أنه كان من الممكن أن يستخدمها المهاجم لإنشاء عدد غير محدود من رموز Zcash المميزة المزيفة.

هل يمكنك التراجع عن blockchain؟

هناك أمثلة أخرى لمطوري blockchain و cryptocurrency الذين يقومون بحقن نقاط ضعف في منصاتهم ، مثل اختراق DAO (الذي تسبب في تراجع شبكة Ethereum) وضرب Bitcoin غير الناجح (الذي تسبب في تراجع شبكة Bitcoin بعد أن أنشأ المتسلل 92 مليارًا. عملات البيتكوين). ).

في أوائل عام 2019 ، كانت شبكة Ethereum تخطط لإجراء ترقية رئيسية. قبل إصدار التحديث مباشرة ، أخبرت شركة أمان العقود الذكية ChainSecurity فريق تطوير Ethereum أن التحديث قد يكون كارثيًا. ستترك الترقية المخططة العقود الذكية الحالية على Ethereum blockchain مفتوحة لنفس النوع من الخطأ الذي أدى إلى اختراق DAO.

في الأيام الأولى للعملات المشفرة ، كان التراجع عن الشبكة أمرًا صعبًا ، ولكن كان من الممكن تحقيق اتفاق أسهل بين عقد الشبكة والمشاركين الآخرين. أمثلة على blockchain Bitcoin و Ethereum هي أمثلة رئيسية.

في الآونة الأخيرة ، قوبلت فكرة التراجع عن blockchain لمواجهة القرصنة بمقاومة. في منتصف عام 2019 ، انهارت منصة Binance ، وخسرت أكثر من 40 مليون دولار من الرموز المميزة. ناقش Changpeng Zhao الرئيس التنفيذي لشركة Binance علنًا التراجع عن شبكة Bitcoin لمواجهة السرقة واسترداد الأموال في هذه العملية.

بينما يمثل التراجع عن الحالة السابقة مشكلة كبيرة للشبكات الكبيرة مثل Bitcoin و Ethereum ، إلا أن blockchains الأصغر تراجعت بنجاح بعد اختراق blockchains.

في يوليو 2014 ، كان هناك انتهاك في بورصة MintPal. تمت سرقة حوالي 8 ملايين من Vericoin أثناء الاقتحام ، وهو ما يمثل حوالي 30 ٪ من إجمالي المعروض من Vericoin. نظرًا للآثار المترتبة على احتفاظ أحد المتسللين بالكثير من العملات المشفرة المسروقة ، قرر فريق تطوير Vericoin إعادة blockchain للحصول على شوكة صلبة. (على عكس الشوكة اللينة التي لا تكسر blockchain.)

هل توجد برامج ضارة على blockchain؟

من النادر حدوث عمليات اختراق للعملات المشفرة تستهدف بشكل خاص blockchain. تعتبر تقنية Blockchain آمنة لأنها تنفذ مجموعة واسعة من بروتوكولات الأمان وأساسيات التشفير. كان التراجع عن Vericoin مكلفًا ، لكنه لم يكن هجومًا على blockchain نفسه. بدلاً من ذلك ، فإن البورصة التي خلقت سجلات معاملات blockchain الخاصة بها مشكلة قام مطورو Vericoin بإصلاحها من خلال التراجع عن blockchain و hard fork.

يعد توزيع البرامج الضارة عبر blockchain أمرًا صعبًا لعدد من الأسباب. حجم معاملة blockchain صغير جدًا ، وعادة ما يكون عشرات الكيلو بايت. وبالتالي ، يجب أن تمتثل أي برامج ضارة لحدود حجم blockchain ، مما يجعل من الصعب تطوير البرامج الضارة.

يعد توزيع البرامج الضارة باستخدام blockchain أمرًا صعبًا. ومع ذلك ، فإن تقنية blockchain لها استخدامات أخرى للبرامج الضارة. يستخدم برنامج Glupteba الضار بلوكشين البيتكوين لتلقي التحديثات والأوامر ، مما يسمح للمطورين بالاستجابة بسرعة لأي أمر وإدارة اختراق الخادم. بدلاً من إعادة تكوين هيكل إدارة البرامج الضارة بالكامل ، يقوم مطور البرامج الضارة ببساطة بتحديث البرنامج النصي.

В مدونة تريند مايكرو يتحدث عن كيفية استخدام متغير Glupteba لمعاملات البيتكوين لتجاوز برامج الأمان.

هل يمكنك اختراق blockchain؟

العودة إلى السؤال الأصلي: هل يمكنك اختراق blockchain؟ تقنية Blockchain لديها نقاط ضعف مثل أي تقنية رئيسية أخرى. ومثل التقنيات الأخرى ، فإن معظم نقاط الضعف التي تكشفها تقنية blockchain تنبع من خطأ بشري.

لا تعد قرصنة Blockchain هي الطريقة الوحيدة التي يؤثر بها المجرمون والبرامج الضارة على العملات المشفرة. تسرق البرامج الضارة الخبيثة طاقة وحدة المعالجة المركزية الخاصة بك لتعدين العملات المشفرة ، بينما يستخدم المجرمون البيتكوين لغسل عائدات برامج الفدية.

ените статью
وسائط Blockchain
إضافة تعليق