Безопасность 비트코인 블록체인은 여전히 뜨거운 주제입니다. 절도와 사기를 통해 비트코인을 잃는 것은 고통스러운 경험입니다. 과거에 암호화폐 거래소 해킹으로 인해 수십만 개의 비트코인이 손실되었습니다. 다른 경우에는 암호화 지갑 애플리케이션 취약점으로 인해 해커가 순진한 사용자로부터 비트코인을 훔칠 수 있습니다.
해커와 도둑은 비트코인 및 기타 암호화폐를 훔칠 수 있습니다. 의심의 여지가 없습니다. 하지만 블록체인은 어떻습니까? 블록체인을 해킹할 수 있습니까? 아니면 블록체인에서 멀웨어를 사용할 수 있습니까?
블록체인을 해킹할 수 있습니까?
블록체인 기술은 은행 업무에서 여권 관리, 산업 공급망 추적, 국제 세관 검사 등에 이르기까지 모든 것을 대체하는 것으로 선전되고 있습니다. 블록체인 기술은 이러한 상황에서 도움이 될 수 있지만 만병 통치약이나 마법의 총알은 아닙니다. 이러한 각각의 가상 사용 사례에는 중요한 통합 요소인 안전이 있습니다.
기업, 정부 및 기타 조직이 블록체인 기술 및 암호화폐를 채택하기 전에 이 기술의 보안에 대해 세심한 연구가 필요합니다.
오랫동안 블록체인은 해킹할 수 없다고 믿어왔습니다. 블록체인을 해킹할 수 있는 유일한 상황은 51% 공격이었습니다. 그리고 51% 공격을 완료하는 것은 어려운 것으로 간주되었습니다.
51% 공격은 어떻게 작동합니까?
블록체인의 보안은 네트워크 검증에 있습니다. 블록체인은 보안이 유지됩니다. 갱부 블록 해시를 확인합니다. 블록이 위조된 경우 블록의 해시가 일치하지 않고 암호화폐와 네트워크의 채굴자가 블록을 거부할 수 있습니다.
블록체인의 힘은 탈중앙화에 있습니다. 블록을 확인하는 채굴자는 네트워크를 직접 제어하지 않습니다. 그러나 네트워크가 제대로 작동하는지 확인하는 데 중요한 역할을 합니다.
네트워크는 단일 엔티티가 활성 노드의 50% 이상을 제어할 때까지 보안을 유지합니다. 한 기업이 네트워크의 50% 이상을 통제하면 새로운 거래가 처리되지 않고 결제가 완전히 중단되며 잠재적으로 암호화폐에 이중 지출이 발생할 수 있습니다.
그러나 공격의 약 51%에 대한 일반적인 오해 중 하나는 공격이 새로운 비트코인(또는 공격을 받고 있는 블록체인이 소유한 암호화폐)을 생성할 수 있다는 것입니다. 또한 공격자가 이전에 확인된 블록을 수정할 가능성은 매우 낮습니다(읽기: 거의 불가능).
51% 공격은 어렵게 들립니다. 동일한 네트워크에서 50% 이상의 노드를 제어하려면 시간과 리소스가 필요합니다. 불행히도 이것은 생각만큼 어렵지 않습니다. 이러한 유형의 블록체인 해킹이 얼마나 자주 발생하는지 알아보려면 공격의 51%에 대한 짧고 최근의 기록을 확인하십시오.
블록체인 취약점 악용
51% 공격은 블록체인 기술이 직면한 유일한 문제가 아닙니다. 블록체인 기술의 복잡성은 개발자가 때때로 취약성을 블록체인에 직접 삽입한다는 것을 의미합니다. 블록체인에 취약점이 존재하면 누군가 이를 발견하는 것은 시간 문제입니다.
2019년 XNUMX월 Zcash 개발팀은 " 미묘한 암호화 결함 "Zcash 프로토콜에서. 해커는 Zcash 취약점을 악용하지 않았지만 공격자는 이를 사용하여 무제한의 가짜 Zcash 토큰을 생성할 수 있습니다.
블록체인을 롤백할 수 있습니까?
블록체인 및 암호화폐 개발자가 플랫폼에 취약점을 주입하는 다른 예가 있습니다. DAO 해킹(이더리움 네트워크 롤백 유발) 및 비트코인 히트 실패(해커가 92억 개 생성 후 비트코인 네트워크 롤백 유발) 비트코인). ).
2019년 초 이더리움 네트워크는 주요 업그레이드를 계획하고 있었습니다. 업데이트 출시 직전에 스마트 계약 보안 회사인 ChainSecurity는 이더리움 개발 팀에 업데이트가 재앙이 될 수 있다고 말했습니다. 계획된 업그레이드로 인해 이더리움 블록체인의 기존 스마트 계약은 DAO 해킹으로 이어진 동일한 유형의 오류에 노출됩니다.
암호 화폐 초기에는 네트워크 롤백이 어려웠지만 네트워크 노드와 다른 참가자 간의 더 쉬운 합의를 얻을 수 있었습니다. 예 비트코인과 이더리움 블록체인이 대표적인 예입니다.
최근에는 해킹에 대응하기 위해 블록체인을 롤백한다는 아이디어가 저항에 부딪혔습니다. 2019년 중반에 바이낸스 거래소가 추락하여 40천만 달러 이상의 토큰을 잃었습니다. Binance CEO Changpeng Zhao는 도난에 대응하고 그 과정에서 자금을 회수하기 위해 Bitcoin 네트워크의 롤백에 대해 공개적으로 논의했습니다.
롤백은 비트코인 및 이더리움과 같은 대규모 네트워크에서 주요 문제를 제기하지만 소규모 블록체인은 블록체인 해킹 이후 성공적으로 롤백되었습니다.
2014년 8월에는 MintPal 거래소에서 위반이 있었습니다. 침입 과정에서 약 30만 개의 베리코인이 도난당해 전체 베리코인 공급량의 약 XNUMX%를 차지했다. 한 해커가 도난당한 암호화폐를 너무 많이 보유하고 있다는 의미를 감안할 때 Vericoin 개발 팀은 하드 포크를 위해 블록체인을 롤백하기로 결정했습니다. (블록체인을 깨지 않는 소프트포크와 달리)
.@민트팔익스체인지 까지 내가 가장 좋아하는 교환이었습니다. #베리코인 롤백 / 해킹 붕괴 / 미스터리. UI는 괜찮았습니다. 예전 MintPal이 그리워요.
- 미스터 코인 ⚡️ (@CryptoDabbler) 2014 년 10 월 15 일
블록체인에 멀웨어가 있습니까?
블록체인을 위해 특별히 설계된 암호화폐 해킹은 드뭅니다. 블록체인 기술은 광범위한 보안 프로토콜 및 암호화 기본 요소를 구현하므로 안전한 것으로 간주됩니다. Vericoin 롤백은 비용이 많이 들었지만 블록체인 자체에 대한 공격은 아니었습니다. 오히려 블록체인 거래 기록이 있는 거래소는 Vericoin 개발자가 블록체인 롤백 및 하드 포크로 해결한 문제를 생성했습니다.
블록체인 전체에 맬웨어를 배포하는 것은 여러 가지 이유로 어렵습니다. 블록체인 트랜잭션 크기는 일반적으로 수십 킬로바이트로 매우 작습니다. 따라서 모든 악성코드는 블록체인 크기 제한을 준수해야 하므로 악성 소프트웨어를 개발하기 어렵습니다.
블록체인을 이용한 악성코드 유포는 어렵다. 그러나 블록체인 기술은 멀웨어의 다른 용도를 가지고 있습니다. Glupteba 악성코드는 비트코인 블록체인을 사용하여 업데이트 및 명령을 수신하므로 개발자가 모든 명령에 신속하게 대응하고 서버 해킹을 관리할 수 있습니다. 전체 맬웨어 관리 구조를 재구성하는 대신 맬웨어 개발자는 단순히 스크립트를 업데이트합니다.
В 트렌드마이크로 블로그 Glupteba 변종이 비트코인 거래를 사용하여 보안 소프트웨어를 우회하는 방법에 대해 설명합니다.
블록체인을 해킹할 수 있습니까?
원래 질문으로 돌아가기: 블록체인을 해킹할 수 있습니까? 블록체인 기술은 다른 주요 기술과 마찬가지로 취약점이 있습니다. 그리고 다른 기술과 마찬가지로 블록체인 기술이 노출하는 대부분의 취약점은 사람의 실수에서 비롯됩니다.
범죄자와 맬웨어가 암호화폐에 영향을 미치는 유일한 방법은 블록체인 해킹이 아닙니다. 악성 맬웨어는 CPU 전원을 훔쳐 암호화폐를 채굴하고 범죄자는 비트코인을 사용하여 랜섬웨어 수익금을 세탁합니다.