Безопасность Биткойна и блокчейнов остается горячей темой. Потеря Биткойна в результате кражи и мошенничества является болезненным опытом. В прошлом взломы криптовалютных бирж приводили к потере сотен тысяч биткойнов. В других случаях уязвимости приложений крипто-кошелька позволяли хакерам украсть биткойны у ничего не подозревающих пользователей.
Хакеры и воры могут украсть биткойны и другие криптовалюты. Это без сомнения. Но как насчет блокчейна? Можете ли вы взломать блокчейн? Или могли бы вы использовать вредоносные программы на блокчейне?
Можно ли взломать блокчейн?
Технология блокчейн рекламируется как замена всего, от банковского дела до паспортного контроля, отслеживания производственной цепочки поставок, международных таможенных проверок и многого другого. Хотя технология блокчейна может помочь в таких ситуациях, она ни в коем случае не является панацеей или волшебной палочкой. В каждом из этих гипотетических вариантов использования есть важный объединяющий фактор: безопасность.
Прежде чем компании, правительства и другие организации начнут внедрять технологию блокчейна и криптовалюты, безопасность этой технологии требует тщательного изучения.
Долгое время считалось, что блокчейны не могут быть взломаны. Единственной ситуацией, когда вы могли взломать блокчейн, была атака на 51%. А выполнение атаки на 51% считалось трудным.
Как работает атака на 51%?
Безопасность блокчейна заключается в проверке сети. Блокчейн остается безопасным, так как каждый майнер проверяет хэш блоков. Если блоки подделаны, хэш блока не совпадает, и майнеры криптовалюты и сеть могут отклонить блок.
Сила блокчейна заключается в децентрализации. Майнеры, проверяющие блоки, не контролируют сеть напрямую. Но они играют жизненно важную роль в обеспечении правильной работы сети.
Сеть остается безопасной, пока один объект не контролирует более 50% активных узлов. Если один объект контролирует более 50% сети, он может предотвратить обработку новых транзакций, полностью приостановить платежи и потенциально участвовать в двойных расходах на криптовалюту.
Тем не менее, одно из распространенных заблуждений в отношении 51% атак заключается в том, что атака может создать новый биткойн (или криптовалюту, принадлежащую блокчейну, подвергающемуся атаке). Кроме того, весьма маловероятно (читай: почти невозможно) злоумышленник может изменить ранее проверенные блоки.
Атака в 51% звучит сложно. Контроль более 50% узлов в одной сети должен занимать время и ресурсы. К сожалению, это не так сложно, как вы думаете. Ознакомьтесь с краткой и недавней историей 51% атак, чтобы увидеть, как часто происходит этот тип взлома блокчейна.
Использование уязвимостей блокчейна
Атака в 51% — не единственная проблема, с которой сталкиваются технологии блокчейна. Сложность технологии блокчейна означает, что иногда разработчики встраивают уязвимости в блокчейн напрямую. Когда в блокчейне существует уязвимость, это только вопрос времени, когда кто-то обнаружит ее.
В феврале 2019 года команда разработчиков Zcash показала, что она исправила « тонкий криптографический недостаток » в протоколе Zcash. Хотя ни один хакер не использовал уязвимость Zcash, злоумышленник мог использовать ее для создания неограниченного количества поддельных токенов Zcash.
Можете ли вы откатить блокчейн?
Есть и другие примеры разработчиков блокчейна и криптовалюты, которые внедряют уязвимости в свои платформы, такие как взлом DAO (который вызвал откат сети Ethereum) и неуспешный хит с биткойнами (который вызвал откат сети Биткойн после того, как хакер создал 92 миллиарда биткойнов). ).
В начале 2019 года сеть Ethereum планировала серьезное обновление. Непосредственно перед выпуском обновления фирма по защите умных контрактов, ChainSecurity, сказала команде разработчиков Ethereum, что обновление может иметь катастрофические последствия. Запланированное обновление оставит существующие умные контракты в блокчейне Ethereum открытыми для того же типа ошибки, которая привела к взлому DAO.
В первые дни криптовалюты откат сети был трудным, но мог достичь более легкого согласия между узлами сети и другими участниками. Примеры Биткойн и Эфириум блокчейны служат основными примерами.
Совсем недавно, идея откатить блокчейн, чтобы противодействовать взлому, встретила сопротивление. В середине 2019 года биржа Binance потерпела крах, потеряв при этом токенов на сумму более 40 миллионов долларов. Генеральный директор Binance Чангпенг Чжао публично обсудил откат биткойн-сети, чтобы противостоять краже и вернуть средства в процессе.
Хотя откат представляет серьезную проблему для крупных сетей, таких как Биткойн и Эфириум, меньшие блокчейны успешно откатились после взлома блокчейнов.
В июле 2014 года на бирже MintPal произошло нарушение. Около 8 миллионов Vericoin были украдены во время взлома, что составляет около 30% от общего объема поставок Vericoin. Учитывая последствия того, что один хакер держит столько украденной криптовалюты, команда разработчиков Vericoin решила откатить блокчейн для хард-форка. (В отличие от софт-форка, который не разбивает блокчейн .)
.@MintPalExchange was my favourite exchange until the #VeriCoin rollback/hack debacle/mystery. The UI was fine. I miss that old MintPal.
— Mr Coins ⚡️ (@CryptoDabbler) October 15, 2014
Есть ли вредоносное ПО на блокчейне?
Криптовалютные хаки, специально предназначенные для блокчейна, редки. Технология Blockchain считается безопасной, поскольку она реализует широкий спектр протоколов безопасности и криптографических примитивов. Откат Vericoin был дорогостоящим, но это не было нападением на сам блокчейн. Скорее, обмен, чьи записи транзакций с блокчейном создали проблему, которую разработчики Vericoin исправили с помощью отката блокчейна и хард-форка.
Распространение вредоносного ПО через блокчейн затруднено по ряду причин. Размер транзакции блокчейна очень мал, обычно в десятки килобайт. Следовательно, любое вредоносное ПО должно соответствовать ограничениям размера блокчейна, что затрудняет разработку вредоносного программного обеспечения.
Распространение вредоносного ПО с использованием блокчейна затруднено. Тем не менее, технология blockchain имеет другое применение для вредоносных программ. Вредоносная программа Glupteba использует биткойн-блокчейн для получения обновлений и команд, что позволяет разработчикам быстро реагировать на любые команды и управлять взломом сервера. Вместо перенастройки всей структуры управления вредоносным ПО разработчик вредоносного ПО просто обновляет скрипт.
В блоге Trend Micro рассказывается о том, как вариант Glupteba использует биткойн-транзакции для обхода программного обеспечения безопасности.
Можете ли вы взломать блокчейн?
Вернемся к первоначальному вопросу: можете ли вы взломать блокчейн? У технологии блокчейн есть уязвимости, как и у любой другой крупной технологии. И, как и другие технологии, большинство уязвимостей, которые раскрывают технологию блокчейна, происходят от человеческой ошибки.
Взлом блокчейна — не единственный способ, которым преступники и вредоносные программы влияют на криптовалюту. Вредоносные программы-злоумышленники крадут мощность вашего процессора для майнинга криптографии, в то время как преступники используют биткойны для отмывания доходов от вирусов-вымогателей .