Блокчейн-сети и криптовалюты сегодня являются одними из самых горячих тем для обсуждения в мире технологий, и их популярность, похоже, не угаснет в ближайшее время. Хотя вы, возможно, знакомы с криптовалютами, такими как Биткойн или Эфириум, и уже инвестировали в них, вы можете быть удивлены серьезностью потенциальных угроз безопасности для сетей Блокчейн.
Если вы инвестировали в криптовалюту или планируете каким-либо образом участвовать в сетях Blockchain, вы должны знать о рисках безопасности, с которыми вы можете столкнуться. Проверять Лучшие сети блокчейн для создания децентрализованных приложений (DApps).
Однако мы никоим образом не собираемся давать вам советы по инвестированию в определенные криптовалюты; Но только для повышения осведомленности о часто упускаемых из виду проблемах безопасности, с которыми сталкиваются сети Blockchain.
Уязвимы ли сети Blockchain для угроз безопасности?
Сети блокчейнов работают по основному принципу децентрализации, анонимности и криптографии. По сути, это означает, что нет единого контролирующего объекта, управляющего базой данных, а есть несколько узлов в сети, которые используют согласованные протоколы для безопасного выполнения транзакций в сети.
Как и у любой другой технологии, у блокчейна есть свои недостатки, несмотря на наличие прозрачного и неизменного цифрового реестра. Существует несколько различных типов угроз безопасности, которым уязвимы сети Blockchain. Сюда могут входить кибератаки, которые наносят прямой физический вред блокчейну или обманывают пользователей сети.
Каковы риски безопасности сетей Blockchain?
Каждая сеть Blockchain (Bitcoin, Ethereum, Ripple, Cardano и т. д.) уязвима для различных угроз безопасности в зависимости от того, как она настроена для работы. Перечисленные ниже угрозы могут относиться ко многим криптовалютным сетям.
1. Атакует 51%
Возможно, одной из наиболее важных характеристик сетей Blockchain является то, что они неизменяемы — однажды созданная запись не может быть изменена или удалена (по крайней мере, теоретически). Сети блокчейнов децентрализованы и зависят от согласия большинства майнеров. Любая транзакция, получившая 51% голосов, утверждается и добавляется в блокчейн. Эти 51% голосов означают 51% вычислительной мощности майнинга в сети Blockchain.
В идеальном мире вам не пришлось бы беспокоиться о том, что группа злонамеренных хакеров контролирует 51% блокчейна. Но что, если это произойдет, и они попытаются нанести финансовый ущерб сети Blockchain?
Что происходит, когда скорость хэширования распределяется неравномерно? Что произойдет, если одному юридическому или юридическому лицу удастся владеть более чем 50% розничных мощностей? Есть только один возможный результат, и это то, что называется атакой 51%, также известной как атака большинства.
В такой ситуации хакер, который теперь контролирует не менее 51% мощности майнинга, может выполнять мошеннические транзакции, отменять существующие транзакции, совершать двойные траты и отклонять любую действительную безвредную транзакцию. Как вы можете себе представить, это, несомненно, сделало бы блокчейн уязвимым для реального вреда.
К счастью, финансовые затраты на получение огромной мощности майнинга, необходимой для запуска атаки 51% на большой блокчейн, такой как Биткойн или Эфириум, составляют более 10 миллиардов долларов, что делает это очень маловероятным. Тем не менее, небольшие и относительно новые сети Blockchain с небольшим количеством майнеров особенно уязвимы для атак Blockchain.
В сетях Proof-of-Stake, таких как Ethereum (ETH) и Cardano (ADA), атаки 51% более сложны, потому что злоумышленникам нужно будет контролировать 51% стека монет, а не только 51% хешрейта майнинга.
Чтобы провести успешную атаку 51% на сеть Блокчейн, злоумышленникам сначала нужно будет контролировать 51% мощности майнинга, после чего им нужно будет убедиться, что они смогут войти в предполагаемый модифицированный Блокчейн в нужное время. Кроме того, несмотря на споры, «честные» майнеры могут проголосовать за восстановление блокчейна в исходное состояние после окончания атаки.
2. Направление атаки
В отличие от атаки 51%, атаки маршрутизации основаны на использовании фундаментальных уязвимостей в инфраструктуре маршрутизации Интернета. Злоумышленник может использовать атаку маршрутизации, чтобы разделить сеть Blockchain на две отдельные сети. Злоумышленник действует как мост между обоими сегментами, так что весь сетевой трафик проходит через него. Это создает параллельные сети Blockchain, и когда атака, наконец, будет остановлена, блоки в пределах меньшей секции будут сброшены, что приведет к затоплению транзакций и раздаче любых вознаграждений за майнинг.
Точно так же атаки маршрутизации также могут использоваться для задержки доставки добытого блока не менее чем на 20 минут, пока он остается полностью незамеченным в сетях Биткойн. Это может привести к двойным расходам или потере мощности майнинга.
Атаки на маршрутизацию теоретически возможны путем перехвата сетевого трафика, перехвата протокола пограничного шлюза или даже перехвата сетевого трафика, полученного через автономные системы. Биткойн, в частности, уязвим для сегментирования и задержек доставки, вызванных маршрутизирующими атаками. Проверять Что такое атака затмения в криптовалюте?
3. Атака Сивиллы
Атаку Сивиллы можно рассматривать как тип атаки 51%. Как правило, эти атаки включают в себя создание злоумышленником поддельных узлов в сети Blockchain, которые злоумышленники могут использовать для получения большинства в 51% и выполнения вредоносных транзакций в сети Blockchain.
Сети блокчейнов, как правило, используют согласованные протоколы, такие как Proof of Stake (PoS) и Proof of Work (PoW), чтобы снизить вероятность атак Sybil. Хотя эти протоколы не полностью останавливают атаки Sybil, они очень усложняют их, потому что для того, чтобы заставить оборудование выполнять крупномасштабную атаку Sybil на PoW или PoS, требуется много денег.
Например, блокчейн Биткойн применяет определенный набор правил для создания новых блоков. Одно из таких правил заключается в том, что возможность создания нового блока должна быть пропорциональна общей вычислительной мощности механизма PoW. Это означает, что у вас должна быть мощность компьютера, необходимая для создания большого блока, что делает его очень сложным и дорогим для злоумышленников.
4. Уязвимости пользователей блокчейна
Как и любая другая служба онлайн-транзакций, сети Blockchain подвержены вмешательству в систему безопасности устройств пользовательского интерфейса, таких как компьютеры, планшеты и смартфоны. Злоумышленник, желающий получить доступ к вашему кошельку Blockchain, может постоянно отслеживать вашу онлайн-активность или использовать вредоносное ПО для сканирования ваших файлов, чтобы найти закрытый ключ к вашему кошельку.
Важно убедиться, что закрытый ключ к вашему зашифрованному кошельку защищен и не сохранен в виде обычного текстового файла. Кроме того, всегда рекомендуется установить безопасное антивирусное приложение, обеспечивающее защиту от программ-шпионов. Проверять Сравнение инвестиций и трейдинга в криптовалюте: какой из них подходит именно вам?
Будьте осторожны в мире криптовалют
Легко увлечься идеей заработать много денег на криптовалютных инвестициях в Биткойн или Эфириум, но вам нужно убедиться, что вы знаете о потенциальных угрозах безопасности блокчейна и о том, как они могут повлиять на ваши инвестиции. присматриваюсь в первую очередь. Вы всегда должны помнить о безопасном инвестировании, никогда не делиться своими закрытыми ключами с кем-либо в Интернете и избегать взаимодействия с любыми лицами, предлагающими бесплатные цифровые валюты. Вы можете просмотреть сейчас Наибольшие риски для инвесторов в криптовалюту (новых и опытных).
