区块链黑客:您的安全有风险吗?

浏览次数 1.8k。 评论 0
内容
  1. 区块链可以被黑客入侵吗?
  2. 51% 攻击如何运作?
  3. 利用区块链漏洞
  4. 你能回滚区块链吗?
  5. 区块链上有恶意软件吗?
  6. 你能破解区块链吗?

安全 比特币 区块链仍然是一个热门话题。 通过盗窃和欺诈丢失比特币是一种痛苦的经历。 过去,加密货币交易黑客导致数十万比特币丢失。 在其他情况下,加密钱包应用程序漏洞允许黑客从毫无戒心的用户那里窃取比特币。

黑客和小偷可以窃取比特币和其他加密货币。 这个毋庸置疑。 但是区块链呢? 你能破解区块链吗? 或者你可以在区块链上使用恶意软件吗?

区块链可以被黑客入侵吗?

区块链技术被吹捧为从银行到护照控制、工业供应链跟踪、国际海关检查等一切事物的替代品。 虽然区块链技术可以在这种情况下提供帮助,但它绝不是灵丹妙药或灵丹妙药。 这些假设用例中的每一个都有一个重要的统一因素:安全性。

在公司、政府和其他组织开始采用区块链技术和加密货币之前,需要仔细研究该技术的安全性。

长期以来,人们认为区块链无法被黑客入侵。 唯一可以破解区块链的情况是 51% 攻击。 完成 51% 的攻击被认为是困难的。

51% 攻击如何运作?

区块链的安全性在于网络的验证。 区块链仍然是安全的,因为每个 矿工 检查块哈希。 如果区块是伪造的,则区块的哈希值不匹配,加密货币和网络的矿工可能会拒绝该区块。

区块链的力量在于去中心化。 检查区块的矿工不直接控制网络。 但它们在确保网络正常运行方面发挥着至关重要的作用。

在单个实体控制超过 50% 的活动节点之前,网络将保持安全。 如果一个实体控制了超过 50% 的网络,它可以阻止处理新交易,完全暂停付款,并可能在加密货币上进行双花。

然而,关于 51% 的攻击的常见误解之一是,攻击可能会创建新的比特币(或受攻击的区块链拥有的加密货币)。 此外,攻击者极不可能(阅读:几乎不可能)修改先前检查过的块。

51% 攻击听起来很难。 控制同一网络上超过 50% 的节点需要时间和资源。 不幸的是,这并不像您想象的那么困难。 查看 51% 攻击的短期和近期历史,了解此类区块链黑客攻击发生的频率。

利用区块链漏洞

51% 攻击并不是区块链技术面临的唯一问题。 区块链技术的复杂性意味着开发人员有时会将漏洞直接嵌入到区块链中。 当区块链中存在漏洞时,有人发现它只是时间问题。

2019 年 XNUMX 月,Zcash 开发团队透露他们已经修复了“ 微妙的密码缺陷 “在 Zcash 协议中。 尽管没有黑客利用 Zcash 漏洞,但攻击者可以使用它来创建无限数量的假 Zcash 代币。

你能回滚区块链吗?

还有其他一些区块链和加密货币开发者向他们的平台注入漏洞的例子,例如 DAO hack(导致以太坊网络回滚)和不成功的比特币攻击(导致比特币网络在黑客创造 92 亿之后回滚)比特币)。 )。

2019 年初,以太坊网络正计划进行重大升级。 就在更新发布之前,智能合约安全公司 ChainSecurity 告诉以太坊开发团队,更新可能是灾难性的。 计划中的升级将使以太坊区块链上的现有智能合约面临导致 DAO 黑客攻击的相同类型的错误。

在加密货币的早期,网络回滚很困难,但可以更容易地在网络节点和其他参与者之间达成一致。 示例 比特币和以太坊区块链是主要示例。

最近,回滚区块链以对抗黑客攻击的想法遇到了阻力。 2019 年年中,币安交易所崩溃,损失了价值超过 40 万美元的代币。 币安首席执行官赵长鹏公开讨论了比特币网络的回滚,以在此过程中反盗窃和追回资金。

虽然回滚对比特币和以太坊等大型网络构成了一个主要问题,但在区块链黑客攻击后,较小的区块链已成功回滚。

2014 年 8 月,MintPal 交易所出现违规行为。 大约 30 万个 Vericoin 在闯入期间被盗,约占 Vericoin 总供应量的 XNUMX%。 鉴于一名黑客持有大量被盗加密货币的影响,Vericoin 开发团队决定回滚区块链以进行硬分叉。 (与不会破坏区块链的软分叉不同。)

区块链上有恶意软件吗?

专门为区块链设计的加密货币黑客很少见。 区块链技术被认为是安全的,因为它实现了广泛的安全协议和加密原语。 Vericoin 回滚代价高昂,但它并不是对区块链本身的攻击。 相反,其区块链交易记录的交易所产生了一个问题,Vericoin 开发人员通过区块链回滚和硬分叉解决了这个问题。

由于多种原因,很难在区块链上分发恶意软件。 区块链交易规模非常小,通常为几十千字节。 因此,任何恶意软件都必须遵守区块链的大小限制,这使得开发恶意软件变得困难。

使用区块链分发恶意软件很困难。 然而,区块链技术对恶意软件还有其他用途。 Glupteba 恶意软件使用比特币区块链来接收更新和命令,允许开发人员快速响应任何命令并管理服务器黑客攻击。 恶意软件开发人员无需重新配置整个恶意软件管理结构,只需更新脚本即可。

В 趋势科技博客 讨论 Glupteba 变体如何使用比特币交易绕过安全软件。

你能破解区块链吗?

回到最初的问题:你能破解区块链吗? 区块链技术与任何其他主要技术一样存在漏洞。 与其他技术一样,区块链技术暴露的大多数漏洞都源于人为错误。

区块链黑客攻击并不是犯罪分子和恶意软件影响加密货币的唯一方式。 恶意软件会窃取您的 CPU 能力来挖掘加密货币,而犯罪分子则使用比特币来清洗勒索软件收益。

Blokcheyn 破坏
评价这篇文章
区块链媒体
添加评论