安全 比特幣 區塊鏈仍然是一個熱門話題。 由於盜竊和欺詐而丟失比特幣是一次痛苦的經歷。 過去,加密貨幣交易所黑客攻擊已導致數十萬比特幣丟失。 在其他情況下,加密錢包應用程序漏洞允許黑客從毫無戒心的用戶那裡竊取比特幣。
黑客和小偷可以竊取比特幣和其他加密貨幣。 這是毫無疑問的。 但區塊鏈呢? 你能破解區塊鏈嗎? 或者你可以在區塊鏈上使用惡意軟件嗎?
區塊鏈會被黑客攻擊嗎?
區塊鏈技術被吹捧為從銀行業到護照管制、工業供應鏈跟踪、國際海關檢查等一切的替代品。 雖然區塊鏈技術可以在這種情況下提供幫助,但它絕不是萬能藥或魔杖。 這些假設的用例中的每一個都有一個重要的統一因素:安全性。
在公司、政府和其他組織開始採用區塊鏈技術和加密貨幣之前,需要仔細考慮該技術的安全性。
長期以來,人們認為區塊鏈無法被黑客攻擊。 唯一可以破解區塊鏈的情況是 51% 攻擊。 執行 51% 攻擊被認為是困難的。
51%攻擊是如何運作的?
區塊鏈的安全性在於網絡的驗證。 區塊鏈仍然安全,因為每個 礦工 檢查塊哈希。 如果區塊是偽造的,則該區塊的哈希值不匹配,加密貨幣和網絡的礦工可能會拒絕該區塊。
區塊鏈的力量在於去中心化。 區塊驗證礦工不直接控製網絡。 但它們在使網絡正常運行方面發揮著至關重要的作用。
在一個實體控制超過 50% 的活動節點之前,網絡將保持安全。 如果單個實體控制了超過 50% 的網絡,它可能會阻止新交易的處理、完全暫停付款,並可能進行雙倍的加密貨幣支出。
然而,關於 51% 攻擊的常見誤解之一是,該攻擊可以創建新的比特幣(或屬於受攻擊區塊鏈的加密貨幣)。 此外,攻擊者極不可能(讀作:幾乎不可能)更改先前驗證的塊。
51% 的攻擊聽起來很複雜。 控制同一網絡上超過 50% 的主機必須花費時間和資源。 不幸的是,它並不像你想像的那麼困難。 查看 51% 攻擊的簡要歷史記錄,了解此類區塊鏈黑客攻擊發生的頻率。
利用區塊鏈漏洞
51% 攻擊並不是區塊鏈技術面臨的唯一問題。 區塊鏈技術的複雜性意味著開發人員有時會將漏洞直接嵌入區塊鏈中。 當區塊鏈中存在漏洞時,有人發現它只是時間問題。
2019 年 XNUMX 月,Zcash 開發團隊透露,它已經修復了“ 微妙的密碼缺陷 ” 在 Zcash 協議中。 雖然沒有黑客利用 Zcash 漏洞,但攻擊者可以利用它來創建無限量的假 Zcash 代幣。
你能回滾區塊鏈嗎?
還有其他區塊鍊和加密貨幣開發商在其平台中引入漏洞的例子,例如DAO 黑客攻擊(導致以太坊網絡回滾)和不成功的比特幣攻擊(黑客創造了92 億比特幣後導致比特幣網絡回滾) 。 )。
2019年初,以太坊網絡計劃進行重大升級。 就在更新發布之前,智能合約安全公司 ChainSecurity 告訴以太坊開發團隊,該更新可能是災難性的。 計劃中的升級將使以太坊區塊鏈上的現有智能合約面臨與 DAO 黑客攻擊相同類型的錯誤。
在加密貨幣的早期,網絡回滾很困難,但可以在網絡節點和其他參與者之間達成更容易的協議。 例子 比特幣和以太坊區塊鏈就是最好的例子。
最近,回滾區塊鏈以抵禦黑客攻擊的想法遇到了阻力。 2019 年中期,幣安交易所崩潰,損失了價值超過 40 萬美元的代幣。 幣安首席執行官趙長鵬公開討論了比特幣網絡回滾以打擊盜竊並在此過程中追回資金。
雖然回滾對比特幣和以太坊等大型區塊鏈來說是一個主要問題,但在區塊鏈黑客攻擊後,較小的區塊鏈已經成功回滾。
2014 年 8 月,MintPal 交易所發生漏洞。 大約 30 萬枚 Vericoin 在此次黑客攻擊中被盜,約佔 Vericoin 總供應量的 XNUMX%。 考慮到單個黑客持有如此多被盜加密貨幣的影響,Vericoin 開發團隊決定回滾區塊鏈以進行硬分叉。 (與軟分叉不同,軟分叉不會破壞區塊鏈。)
.@MintPalExchange 是我最喜歡的交流,直到 #VeriCoin 回滾/黑客崩潰/神秘。 用戶界面很好。 我想念那個老MintPal。
— 硬幣先生 ⚡️ (@CryptoDabbler) 2014 年 10 月 15 日
區塊鏈上是否存在惡意軟件?
專門為區塊鏈設計的加密貨幣黑客很少見。 區塊鏈技術被認為是安全的,因為它實現了廣泛的安全協議和加密原語。 Vericoin 的回滾代價高昂,但這並不是對區塊鏈本身的攻擊。 相反,其區塊鏈交易記錄的交易所造成了一個問題,Vericoin 開發人員通過區塊鏈回滾和硬分叉修復了這個問題。
由於多種原因,通過區塊鏈分發惡意軟件很困難。 區塊鏈交易的大小非常小,通常為幾十KB。 因此,任何惡意軟件都必須遵守區塊鏈大小限制,這使得惡意軟件的開髮變得困難。
使用區塊鏈分發惡意軟件很困難。 然而,區塊鏈技術對於惡意軟件還有其他用途。 Glupteba 惡意軟件使用比特幣區塊鏈接收更新和命令,使開發人員能夠快速響應任何命令並管理服務器黑客攻擊。 惡意軟件開發人員無需重新配置整個惡意軟件管理結構,只需更新腳本即可。
В 趨勢科技博客 討論 Glupteba 變種如何使用比特幣交易繞過安全軟件。
你能破解區塊鏈嗎?
回到最初的問題:你能破解區塊鏈嗎? 與任何其他主要技術一樣,區塊鏈技術也存在漏洞。 與其他技術一樣,暴露區塊鏈技術的大多數漏洞都來自人為錯誤。
區塊鏈黑客攻擊並不是犯罪分子和惡意軟件影響加密貨幣的唯一方式。 惡意軟件會竊取您的 CPU 能力來挖掘加密貨幣,而犯罪分子則使用比特幣來洗錢勒索軟件收益。