Το Blockchain, επίσης γνωστό ως Τεχνολογία Κατανεμημένων Καθολικών (DLT), χρησιμοποιείται για τη διατήρηση της ιστορίας και την ακεραιότητα των ψηφιακών στοιχείων μέσω της χρήσης κρυπτογραφικής κατακερματισμού και αποκέντρωσης τεχνικές. Η αποκέντρωση των συναλλαγών τις καθιστά διαφανείς και δύσκολο να τροποποιηθούν.

Αλλά τι ακριβώς είναι το blockchain και μπορεί πραγματικά να παραβιαστεί; Ποια είναι η σχέση του με το δίκτυο Bitcoin;

Τι είναι το Blockchain;

Σε ένα blockchain, τα ψηφιακά δεδομένα αποθηκεύονται σε ένα μπλοκ από πολλές κρυπτογραφικές βάσεις δεδομένων ή «αλυσίδες» που διασυνδέονται μέσω κόμβων peer-to-peer.

Κάθε μπλοκ πραγματοποιεί έναν αριθμό συναλλαγών και όποτε πραγματοποιείται μια νέα συναλλαγή στο blockchain, μια εγγραφή αυτού προστίθεται στο καθολικό κάθε συμμετέχοντος. Ουσιαστικά, κάθε βάση δεδομένων αποθηκεύει ένα αντίγραφο της πιο ενημερωμένης έκδοσης δεδομένων.

Η κύρια προϋπόθεση της τεχνολογίας blockchain είναι η υπόσχεση ότι, αντί να εξαρτάται από τρίτο μέρος για τη διαχείριση ψηφιακών δεδομένων, οι χρήστες ελέγχουν και διαχειρίζονται οι ίδιοι.

instagram viewer

Τεχνολογία Blockchain και Bitcoin Network

Όποτε μιλάμε για blockchain, οδηγεί πάντα στη συζήτηση για το Bitcoin. Αυτό συμβαίνει επειδή η τεχνολογία blockchain είναι το θεμέλιο για κρυπτονομίσματα όπως το Bitcoin.

Το Bitcoin είναι ένα αποκεντρωμένο, δημόσιο καθολικό χωρίς τρίτο μέρος να το ελέγχει. Οποιοσδήποτε κάτοχος Bitcoin μπορεί να συμμετάσχει σε αυτό το δίκτυο και να στείλει και να λάβει Bitcoin καθώς και να κρατήσει ένα αντίγραφο του καθολικού εάν το θέλει.

Το να πούμε ότι ένα καθολικό Bitcoin είναι διαφανές δεν θα ήταν υποτιμημένο. Ως εκ τούτου, η βιομηχανία Bitcoin βασίζεται στην τεχνολογία blockchain για ασφαλείς και ασφαλείς ανταλλαγές και για τη διατήρηση της ασφάλειας των ψηφιακών πορτοφολιών των τελικών χρηστών.

Με όλη αυτή τη διαφάνεια δεδομένων, είναι ακόμη δυνατό να κάνετε hack το blockchain;

Σχετιζομαι με: Μάθετε τα πάντα για το Bitcoin και το Cryptocurrency χωρίς τη σύγχυση

Μπορεί το Blockchain να παραβιαστεί;

Μόλις φημολογείται ως δυσάρεστο λόγω των μη μεταβαλλόμενων χαρακτηριστικών του, το blockchain άρχισε πρόσφατα να γίνεται στόχος επιθέσεων hack.

Οι περισσότεροι άνθρωποι πιστεύουν ότι μια επίθεση σε hack είναι η έκθεση ιδιωτικών πληροφοριών στο κοινό, αλλά αυτό δεν ισχύει στο πλαίσιο του blockchain: είναι ήδη δημόσιο και αποκεντρωμένο. Οι συναλλαγές Blockchain δημοσιεύονται σε μια δημόσια βάση δεδομένων που μπορεί να ελέγξει ο καθένας, καθιστώντας την πιο ασφαλή καθώς όλοι πρέπει να συμφωνήσουν πριν γίνουν αλλαγές.

Αυτή η έλλειψη απορρήτου θεωρείται πλεονέκτημα, αλλά δημιουργεί επίσης μεγάλη ανησυχία για λόγους απορρήτου. Δυστυχώς, μερικές πρόσφατες επιθέσεις όπως η επίθεση 51 τοις εκατό, η επίθεση Sybil και το Timejacking έχουν αποδείξει ότι η τεχνολογία blockchain είναι στόχος για χάκερ.

Σχετιζομαι με: Τι είναι το Αποκεντρωμένο Exchange Cryptocurrency (DEX);

Πώς οι εισβολείς επιτίθενται στο Blockchain;

Οι επιθέσεις Blockchain μπορούν να συμβούν με διάφορους τρόπους. Μερικές φορές μέσω απλών σφαλμάτων και άλλες φορές είναι οι τεχνικές αποφυγής που χρησιμοποιούν οι χάκερ.

Εδώ είναι μερικοί συνηθισμένοι φορείς επίθεσης για το blockchain:

Σφάλματα δημιουργίας

Εάν υπάρχουν δυσλειτουργίες ασφαλείας ή λάθη κατά τη δημιουργία του blockchain, τότε μπορεί να οδηγήσει σε πιθανές παραβιάσεις. Όσο μεγαλύτερο και πιο περίπλοκο είναι ένα blockchain, τόσο πιο ευάλωτο είναι το hack των επιθέσεων.

Ο οργανισμός που εκτελεί το Zcash - ένα cryptocurrency που επιτρέπει στους χρήστες να πραγματοποιούν ιδιωτικές συναλλαγές χρησιμοποιώντας εξαιρετικά περίπλοκα μαθηματικά - αποκάλυψε ότι είχαν ανακαλύψει και διορθώσει ελαφρύ κρυπτογραφικό ελάττωμα. Εάν ο Zcash δεν μπόρεσε να το διορθώσει, ένας απειλητικός ηθοποιός θα μπορούσε να το εκμεταλλευτεί πραγματοποιώντας επίθεση.

Αδύναμες πρακτικές ασφάλειας

Οι αδύναμες πρακτικές ασφάλειας γύρω από τα χρηματιστήρια μπορούν να προσφέρουν στους χάκερ την ευκαιρία να διεισδύσουν στο blockchain. Στην πραγματικότητα, τα περισσότερα hacks blockchain έχουν συμβεί σε ανταλλαγές, καθώς είναι η κύρια πλατφόρμα για τους χρήστες να ανταλλάσσουν κρυπτογράφηση.

Εάν οι πρακτικές ασφαλείας που περιβάλλουν τις ανταλλαγές είναι αδύναμες, οι εισβολείς θα έχουν εύκολη πρόσβαση στα δεδομένα.

Επιθέσεις άρνησης υπηρεσίας (DoS)

Το Blockchain έχει σχεδιαστεί για να διατηρεί επιθέσεις DoS, αλλά εάν κάθε κόμβος στο δίκτυο blockchain στοχεύει ξεχωριστά από επιθέσεις DoS, μπορεί σίγουρα να έχει αντίκτυπο στη συνολική ασφάλεια ενός blockchain.

 Επιθέσεις εγχύσεων βάσει συναλλαγών

Εκμεταλλευόμενοι την κακή εξυγίανση εισροών, οι επιθέσεις έγχυσης εκμεταλλεύονται αδυναμίες σε ένα blockchain χρησιμοποιώντας λανθασμένη και κακόβουλη εισαγωγή.

Εάν υπάρχει ευπάθεια στη συναλλαγή λογισμικού blockchain ή μπλοκ, μπορεί να θέσει σε κίνδυνο όλους τους κόμβους που εκτελούν τη συγκεκριμένη έκδοση του λογισμικού blockchain.

Η επίθεση 51 τοις εκατό

# Bitcoin αντιμετωπίζει πολλές προκλήσεις.
Αυτά περιλαμβάνουν την ταχύτητα επαλήθευσης συναλλαγών, την έλλειψη απορρήτου, τα υψηλά τέλη και τον κίνδυνο επίθεσης 51%.
Ωστόσο, υπάρχουν επί του παρόντος λύσεις για την επίλυση των σημείων συμφόρησης του Bitcoin.

- CB-Fastpay (@ coinberry01) 23 Μαΐου 2021

Αυτός είναι ο πιο συνηθισμένος τύπος επίθεσης όπου δημιουργείται μια κατάσταση που επιτρέπει στους χάκερ να ελέγχουν περισσότερο από το 51% της υπολογιστικής ή κατακερματισμένης ισχύος σε ένα δίκτυο blockchain.

Το 2020, το δίκτυο Ethereum Classic (ETC) υπέστη τρεις σημαντικές επιθέσεις 51%. Η πρώτη επίθεση είχε ως αποτέλεσμα την απώλεια περίπου 5,6 εκατομμυρίων δολαρίων.

Κατά τη διάρκεια των κανονικών συναλλαγών κρυπτογράφησης, όλοι οι "ανθρακωρύχοι" ή οι χρήστες ελέγχουν τις συναλλαγές για να διασφαλίσουν την ακεραιότητά τους. Ωστόσο, εάν ένας χάκερ αποκτήσει τον έλεγχο του μισού της διαδικασίας συναλλαγής, τότε μπορεί να καταστρέψει το blockchain.

Οι χάκερ μπορούν να δημιουργήσουν μια δεύτερη έκδοση του blockchain ή ένα "πιρούνι", όπου υπάρχουν συγκεκριμένες συναλλαγές κρυμμένο και αλλοιωμένο και αργότερα παρουσιάστηκε ως η πραγματική έκδοση του blockchain όταν στην πραγματικότητα είναι απατηλός.

Πληκτρολόγηση

Το Typosquatting συνήθως περιλαμβάνει τη δημιουργία πλαστών ιστότοπων που επιτρέπουν στους παράγοντες απειλής να συλλέγουν δεδομένα χρηστών και να έχουν πρόσβαση στους προσωπικούς τους λογαριασμούς. Τα άτομα μπορεί να εξαπατηθούν να εισέλθουν σε έναν ιστότοπο που μεταμφιέζεται ως ανταλλαγή κρυπτογράφησης.

Μόλις οι χρήστες εισαγάγουν τα διαπιστευτήριά τους, παραδίδουν άγνωστα πρόσβαση στον χάκερ που έχει τώρα απόλυτος έλεγχος στα πορτοφόλια κρυπτογράφησής τους.

Επιθέσεις ηλεκτρονικού ψαρέματος

Οι επιθέσεις ηλεκτρονικού ψαρέματος πραγματοποιούνται γενικά με εξαπάτηση των θυμάτων σε κλικ σε κακόβουλους συνδέσμους και κοινή χρήση των προσωπικών τους δεδομένων. Το ηλεκτρονικό ψάρεμα (phishing) είναι η πιο δημοφιλής τεχνική εισβολής, όπου τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα μεταμφιέζονται ως προερχόμενα από νόμιμες πηγές.

Οι περισσότερες επιθέσεις ηλεκτρονικού ψαρέματος πραγματοποιούνται μέσω email.

Επιθέσεις Sybil

Παρόμοια με τις επιθέσεις DoS, οι επιθέσεις του Sybil πραγματοποιούνται όταν η πλειονότητα των κόμβων ελέγχεται από μία οντότητα, αλλά είναι γεμάτη από πολλαπλά αιτήματα που προέρχονται από πλαστογραφημένες ταυτότητες.

Οι πολλαπλές πλαστογραφημένες ταυτότητες αποτρέπουν την εμφάνιση νόμιμων αιτημάτων, προκαλώντας σφάλμα συστήματος.

Ποτέ μην λαμβάνετε ασφάλεια για Χορηγούμενη

Σύμφωνα με δημόσια δεδομένα από το 2017, οι χάκερ έχουν κλέψει περίπου 2 δισεκατομμύρια δολάρια σε κρυπτογράφηση blockchain. Αυτά τα γεγονότα αποδεικνύουν ότι το blockchain μπορεί να αλλοιωθεί.

Ευτυχώς, οι περισσότερες επιθέσεις blockchain πραγματοποιούνται από μεμονωμένους hackers και η περίπλοκη τεχνολογία πίσω από το blockchain καθιστά πολύ δύσκολο να διεισδύσει.

Ωστόσο, οι τελικοί χρήστες θα πρέπει πάντα να προσέχουν προτού προβούν σε συναλλαγές που σχετίζονται με κρυπτονομίσματα και να λαμβάνουν ενημερωμένες αποφάσεις ερευνώντας τυχόν προηγούμενες επιθέσεις στο blockchain Σε τελική ανάλυση, ένα μόνο θέμα ευπάθειας είναι ότι ένας εισβολέας πρέπει να διεισδύσει στο blockchain ή σε οποιοδήποτε άλλο δίκτυο για αυτό το θέμα.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Οι 5 χειρότεροι κρυπτονομισμοί και πόσα έκλεψαν

Οι παραβιάσεις κρυπτονομισμάτων εκθέτουν τις ευπάθειες ασφαλείας του ψηφιακού νομίσματος, οπότε ποιες είναι οι μεγαλύτερες παραβιάσεις κρυπτογράφησης ποτέ;

Διαβάστε Επόμενο

Σχετικά θέματα
  • Διαδίκτυο
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Bitcoin
  • Διαδικτυακή ασφάλεια
  • Κρυπτονόμισμα
  • Blockchain
Σχετικά με τον Συγγραφέα
Kinza Yasar (Δημοσιεύθηκαν 29 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνικός συγγραφέας και αυτοαποκαλούμενος geek που διαμένει στη Βόρεια Βιρτζίνια με τον σύζυγό της και δύο παιδιά. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής κάτω από τη ζώνη της, εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ξεκινήσει την τεχνική γραφή. Με μια θέση σε θέματα ασφάλειας στον κυβερνοχώρο και σε θέματα cloud, απολαμβάνει να βοηθά τους πελάτες να ανταποκρίνονται στις διαφορετικές τεχνικές απαιτήσεις γραφής σε ολόκληρο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, ιστολόγια τεχνολογίας, χειροτεχνίες ιστορίες για παιδιά και μαγείρεμα για την οικογένειά της.

Περισσότερα από την Kinza Yasar

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις στείλαμε.

.