Sicherheit Bitcoin und Blockchain bleibt ein heißes Thema. Bitcoin durch Diebstahl und Betrug zu verlieren, ist eine schmerzhafte Erfahrung. In der Vergangenheit haben Hacks zum Austausch von Kryptowährungen zum Verlust von Hunderttausenden von Bitcoins geführt. In anderen Fällen haben Sicherheitslücken in Krypto-Wallet-Anwendungen es Hackern ermöglicht, Bitcoins von ahnungslosen Benutzern zu stehlen.
Hacker und Diebe können Bitcoins und andere Kryptowährungen stehlen. Es besteht kein Zweifel daran. Aber was ist mit Blockchain? Können Sie die Blockchain hacken? Oder könnten Sie Malware auf der Blockchain verwenden?
Kann die Blockchain gehackt werden?
Die Blockchain-Technologie wird als Ersatz für alles angepriesen, von Bankgeschäften über Passkontrolle, industrielle Lieferkettenverfolgung, internationale Zollinspektionen und mehr. Die Blockchain-Technologie kann in solchen Situationen zwar helfen, ist aber keineswegs ein Allheilmittel oder eine Wunderwaffe. Jeder dieser hypothetischen Anwendungsfälle hat einen wichtigen verbindenden Faktor: Sicherheit.
Bevor Unternehmen, Regierungen und andere Organisationen mit der Einführung von Blockchain-Technologie und Kryptowährungen beginnen, muss die Sicherheit dieser Technologie sorgfältig untersucht werden.
Lange Zeit glaubte man, dass Blockchains nicht gehackt werden können. Die einzige Situation, in der Sie eine Blockchain hacken konnten, war ein 51%iger Angriff. Und ein 51%iger Angriff wurde als schwierig angesehen.
Wie funktioniert ein 51%-Angriff?
Die Sicherheit der Blockchain liegt in der Verifizierung des Netzwerks. Blockchain bleibt sicher, weil jeder Bergmann überprüft den Block-Hash. Wenn die Blöcke gefälscht sind, stimmt der Hash des Blocks nicht überein und die Miner der Kryptowährung und des Netzwerks können den Block ablehnen.
Die Stärke der Blockchain liegt in der Dezentralisierung. Miner, die Blöcke überprüfen, kontrollieren das Netzwerk nicht direkt. Sie spielen jedoch eine entscheidende Rolle, um sicherzustellen, dass das Netzwerk ordnungsgemäß funktioniert.
Das Netzwerk bleibt sicher, bis eine einzelne Einheit mehr als 50 % der aktiven Knoten kontrolliert. Wenn eine Einheit mehr als 50% des Netzwerks kontrolliert, kann sie die Verarbeitung neuer Transaktionen verhindern, Zahlungen vollständig aussetzen und möglicherweise doppelte Ausgaben für Kryptowährung tätigen.
Eines der häufigsten Missverständnisse bei 51% der Angriffe ist jedoch, dass der Angriff neue Bitcoins (oder Kryptowährungen, die der angegriffenen Blockchain gehören) erzeugen könnte. Darüber hinaus ist es sehr unwahrscheinlich (sprich: fast unmöglich), dass ein Angreifer zuvor überprüfte Blöcke modifizieren könnte.
51% Attack klingt schwierig. Die Kontrolle von mehr als 50 % der Knoten im selben Netzwerk sollte Zeit und Ressourcen in Anspruch nehmen. Leider ist dies nicht so schwierig, wie Sie vielleicht denken. Sehen Sie sich die kurze und aktuelle Geschichte von 51% der Angriffe an, um zu sehen, wie oft diese Art von Blockchain-Hack auftritt.
Ausnutzen von Blockchain-Schwachstellen
Ein 51%-Angriff ist nicht das einzige Problem, mit dem Blockchain-Technologien konfrontiert sind. Die Komplexität der Blockchain-Technologie führt dazu, dass Entwickler Schwachstellen manchmal direkt in die Blockchain einbetten. Wenn eine Schwachstelle in einer Blockchain existiert, ist es nur eine Frage der Zeit, bis sie jemand entdeckt.
Im Februar 2019 gab das Zcash-Entwicklungsteam bekannt, dass es „ subtiler kryptografischer Fehler "Im Zcash-Protokoll. Obwohl kein Hacker die Zcash-Sicherheitslücke ausnutzte, hätte ein Angreifer damit eine unbegrenzte Anzahl gefälschter Zcash-Token erstellen können.
Können Sie die Blockchain zurücksetzen?
Es gibt andere Beispiele für Blockchain- und Kryptowährungsentwickler, die Schwachstellen in ihre Plattformen einschleusen, wie den DAO-Hack (der das Zurücksetzen des Ethereum-Netzwerks verursachte) und den erfolglosen Bitcoin-Hit (der dazu führte, dass das Bitcoin-Netzwerk zurückgesetzt wurde, nachdem der Hacker 92 Milliarden geschaffen hatte.) Bitcoins). ).
Anfang 2019 plante das Ethereum-Netzwerk ein großes Upgrade. Kurz vor der Veröffentlichung des Updates teilte das Sicherheitsunternehmen ChainSecurity für intelligente Verträge dem Ethereum-Entwicklungsteam mit, dass das Update katastrophal sein könnte. Das geplante Upgrade wird bestehende Smart Contracts auf der Ethereum-Blockchain für die gleiche Art von Fehlern anfällig lassen, die zum DAO-Hack geführt haben.
In den frühen Tagen der Kryptowährung war ein Netzwerk-Rollback schwierig, konnte jedoch eine einfachere Einigung zwischen Netzwerkknoten und anderen Teilnehmern erzielen. Beispiele Bitcoin- und Ethereum-Blockchains sind Paradebeispiele.
In jüngerer Zeit stößt die Idee, die Blockchain zurückzusetzen, um Hacking zu bekämpfen, auf Widerstand. Mitte 2019 stürzte die Binance-Börse ab und verlor Token im Wert von mehr als 40 Millionen US-Dollar. Der CEO von Binance, Changpeng Zhao, hat öffentlich über den Rollback des Bitcoin-Netzwerks gesprochen, um Diebstahl zu verhindern und dabei Gelder zurückzuerhalten.
Während das Rollback für große Netzwerke wie Bitcoin und Ethereum ein großes Problem darstellt, haben kleinere Blockchains nach dem Blockchain-Hack erfolgreich ein Rollback durchgeführt.
Im Juli 2014 gab es einen Verstoß an der MintPal-Börse. Während des Einbruchs wurden etwa 8 Millionen Vericoin gestohlen, was etwa 30 % des gesamten Vericoin-Angebots ausmacht. Angesichts der Implikationen, dass ein Hacker so viel von der gestohlenen Kryptowährung hält, beschloss das Vericoin-Entwicklungsteam, die Blockchain für einen Hard Fork zurückzusetzen. (Im Gegensatz zu einer Soft Fork, die die Blockchain nicht unterbricht.)
.@MintPalExchange war bis zum #VeriCoin Rollback / Hack-Debakel / Mysterium. Die Benutzeroberfläche war in Ordnung. Ich vermisse diesen alten MintPal.
- Herr Münzen ⚡️ (@CryptoDabbler) 15. Oktober 2014
Befindet sich Malware auf der Blockchain?
Kryptowährungs-Hacks, die speziell für Blockchain entwickelt wurden, sind selten. Die Blockchain-Technologie gilt als sicher, da sie eine breite Palette von Sicherheitsprotokollen und kryptografischen Primitiven implementiert. Der Rollback von Vericoin war kostspielig, aber kein Angriff auf die Blockchain selbst. Vielmehr verursachte eine Börse, deren Blockchain-Transaktionsaufzeichnungen aufgezeichnet wurden, ein Problem, das die Vericoin-Entwickler mit einem Blockchain-Rollback und einem Hard Fork behoben haben.
Die Verteilung von Malware über die Blockchain ist aus mehreren Gründen schwierig. Die Größe der Blockchain-Transaktion ist sehr klein, normalerweise mehrere Dutzend Kilobyte. Daher muss jede Malware die Größenbeschränkungen der Blockchain einhalten, was die Entwicklung von Schadsoftware erschwert.
Die Verbreitung von Malware über Blockchain ist schwierig. Die Blockchain-Technologie hat jedoch andere Verwendungsmöglichkeiten für Malware. Die Glupteba-Malware verwendet die Bitcoin-Blockchain, um Updates und Befehle zu empfangen, sodass Entwickler schnell auf alle Befehle reagieren und Server-Hacking verwalten können. Anstatt die gesamte Malware-Verwaltungsstruktur neu zu konfigurieren, aktualisiert der Malware-Entwickler einfach das Skript.
В Trend Micro-Blog spricht darüber, wie die Glupteba-Variante Bitcoin-Transaktionen verwendet, um Sicherheitssoftware zu umgehen.
Können Sie die Blockchain hacken?
Zurück zur ursprünglichen Frage: Können Sie die Blockchain hacken? Die Blockchain-Technologie weist wie jede andere große Technologie Schwachstellen auf. Und wie bei anderen Technologien sind die meisten Schwachstellen, die die Blockchain-Technologie aufdeckt, auf menschliches Versagen zurückzuführen.
Blockchain-Hacking ist nicht die einzige Möglichkeit, wie Kriminelle und Malware Kryptowährungen beeinflussen. Bösartige Malware stiehlt Ihre CPU-Leistung, um Krypto abzubauen, während Kriminelle Bitcoin verwenden, um Erlöse aus Ransomware zu waschen.