Blockchain, známý také jako technologie Distributed Ledger Technology (DLT), se používá k uchování historie a integrita digitálních aktiv pomocí kryptografického hašování a decentralizace techniky. Decentralizace transakcí je činí transparentními a je obtížné je změnit.
Ale co přesně je blockchain a může být skutečně hacknut? Jaký je jeho vztah k bitcoinové síti?
Co je blockchain?
V blockchainu jsou digitální data uložena v bloku několika kryptografických databází nebo „řetězců“, které jsou propojeny prostřednictvím uzlů typu peer-to-peer.
Každý blok nese řadu transakcí a kdykoli se na blockchainu uskuteční nová transakce, záznam o tom se přidá do hlavní knihy každého účastníka. Každá databáze v podstatě ukládá kopii nejaktuálnější verze dat.
Hlavním předpokladem technologie blockchain je příslib, že místo toho, aby uživatelé mohli spravovat digitální data, mohou je spravovat a spravovat sami, a to v závislosti na třetí straně.
Technologie blockchain a bitcoinová síť
Kdykoli mluvíme o blockchainu, vždy to vede k rozhovoru o bitcoinu. Je to proto, že technologie blockchain je základem pro kryptoměny, jako je bitcoin.
Bitcoin je decentralizovaná veřejná účetní kniha bez kontroly třetí strany. V této síti se může účastnit jakýkoli vlastník bitcoinu, který může odesílat a přijímat bitcoiny a případně si ponechat kopii hlavní knihy.
Říct, že účetní kniha bitcoinů je transparentní, by nebylo podhodnocením. Bitcoinový průmysl jako takový spoléhá na blockchainovou technologii pro bezpečné a zabezpečené výměny a pro zajištění bezpečnosti digitálních peněženek koncových uživatelů.
Je při této transparentnosti dat vůbec možné hacknout blockchain?
Příbuzný: Zjistěte vše o bitcoinech a kryptoměnách bez zmatků
Může být blockchain napaden?
Jakmile se blockchain označil za nezměnitelný kvůli jeho neměnným vlastnostem, v poslední době se také stal terčem hackerských útoků.
Většina lidí si myslí, že hackerský útok odhaluje soukromé informace veřejnosti, ale to neplatí pro blockchain: je již veřejný a decentralizovaný. Transakce blockchainu se zveřejňují do veřejné databáze, kterou může kdokoli kontrolovat, což zvyšuje její bezpečnost, protože každý musí před provedením změn souhlasit.
Právě tento nedostatek soukromí je považován za výhodu, ale také vyvolává velké obavy z důvodů ochrany soukromí. Některé nedávné útoky, jako je 51% útok, útok Sybil a Timejacking, bohužel prokázaly, že blockchainová technologie je cílem hackerů.
Příbuzný: Co je decentralizovaná kryptoměna (DEX)?
Jak hackeři útočí na blockchain?
K blockchainovým útokům může docházet mnoha způsoby. Někdy je to prostřednictvím jednoduchých chyb a jindy jde o úhybné techniky, které používají hackeři.
Zde jsou některé běžné vektory útoku pro blockchain:
Chyby při tvorbě
Pokud se během vytváření blockchainu vyskytnou bezpečnostní závady nebo chyby, může to vést k potenciálním hackerům. Čím větší a složitější je blockchain, tím je zranitelnější vůči útokům hackerů.
Organizace, která provozuje Zcash - kryptoměna, která umožňuje uživatelům provádět soukromé transakce pomocí extrémně komplikované matematiky - odhalila, že objevili a opravili mírná kryptografická chyba. Pokud by to Zcash nedokázal napravit, mohl by jej herec zneužití využít útokem.
Slabé bezpečnostní postupy
Slabé bezpečnostní postupy kolem burz mohou hackerům nabídnout šanci proniknout do blockchainu. Ve skutečnosti se většina blockchainových hacků odehrála na burzách, protože to je hlavní platforma pro uživatele k obchodování s kryptoměnou.
Pokud jsou bezpečnostní postupy kolem výměn slabé, hackeři získají snadný přístup k datům.
Útoky typu Denial-of-Service (DoS)
Blockchain je postaven tak, aby udržoval DoS útoky, ale pokud je každý uzel v blockchainové síti individuálně cílen DoS útoky, může to určitě mít dopad na celkovou bezpečnost blockchainu.
Vstřikovací útoky založené na transakcích
Využitím špatné dezinfekce vstupů využívají injekční útoky slabé stránky v blockchainu pomocí poškozeného a škodlivého vstupu.
Pokud v transakci nebo bloku blockchainu existuje chyba zabezpečení, může to ohrozit všechny uzly se spuštěnou konkrétní verzí softwaru blockchainu.
51 procent útok
#Bitcoin čelí řadě výzev.
- CB-Fastpay (@ coinberry01) 23. května 2021
Mezi ně patří rychlost ověření transakce, nedostatek soukromí, vysoké poplatky a riziko 51% útoku.
V současné době však existují řešení, na kterých se pracuje na vyřešení úzkých míst bitcoinu.
Toto je nejběžnější typ útoku, kdy dochází k situaci, která hackerům umožňuje ovládat více než 51 procent výpočetní nebo hashovací síly v blockchainové síti.
V roce 2020 utrpěla síť Ethereum Classic (ETC) tři hlavní 51 procentní útoky. První útok vyústil ve ztrátu přibližně 5,6 milionu dolarů.
Během běžných transakcí kryptoměny všichni „těžaři“ nebo uživatelé kontrolují transakce, aby zajistili jejich integritu. Pokud však hacker získá kontrolu nad polovinou transakčního procesu, pak může způsobit blockchain zmatek.
Hackeři mohou vytvořit druhou verzi blockchainu nebo „fork“, kde jsou určité transakce skryté a pozměněné a později prezentované jako skutečná verze blockchainu, i když ve skutečnosti jsou podvodný.
Překlep
Typosquatting obvykle zahrnuje vytváření falešných webových stránek, které umožňují aktérům hrozeb shromažďovat údaje o uživatelích a přistupovat k jejich osobním účtům. Jednotlivci mohou být podvedeni k tomu, aby vstoupili na web maskovaný jako kryptoburza.
Jakmile uživatelé zadají své přihlašovací údaje, nevědomky předají přístup hackerovi, který nyní má úplnou kontrolu nad jejich kryptoměnovými peněženkami.
Phishingové útoky
Phishingové útoky se obvykle provádějí tak, že oběti přimějí klikat na škodlivé odkazy a sdílet jejich osobní údaje. Phishing je nejoblíbenější hackerská technika, při které jsou e-maily a zprávy maskované jako pocházející z legitimních zdrojů.
Většina phishingových útoků jsou prováděny prostřednictvím e-mailů.
Sybil útoky
Podobně jako útoky DoS, útoky Sybil probíhají, když je většina uzlů ovládána jednou entitou, ale jsou plné více požadavků přicházejících ze zfalšovaných identit.
Vícenásobné padělané identity zabraňují průchodu legitimních požadavků a způsobují selhání systému.
Nikdy neberte zabezpečení jako samozřejmost
Podle veřejných údajů od roku 2017 hackeři ukradli 2 miliardy USD v blockchainové kryptoměně. Tyto události dokazují, že s blockchainem lze manipulovat.
Naštěstí většinu blockchainových útoků provádějí jednotliví hackeři a složitá technologie za blockchainem ztěžuje infiltraci.
Koncoví uživatelé by však měli vždy provádět obezřetnost před prováděním transakcí souvisejících s kryptoměnou a činit informovaná rozhodnutí zkoumáním všech předchozích útoků na blockchain. Koneckonců, jediná zranitelnost je vše, co hacker potřebuje k infiltraci blockchainu - nebo jakékoli jiné sítě.
Hackování kryptoměny odhaluje bezpečnostní chyby digitální měny, jaké jsou tedy největší kryptoměny vůbec?
Přečtěte si další
- Internet
- Vysvětlení technologie
- Bezpečnostní
- Bitcoiny
- Zabezpečení online
- Kryptoměna
- Blockchain
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S BS v počítačových sítích a četnými IT certifikacemi měla za sebou práci v telekomunikačním průmyslu, než se pustila do technického psaní. S mezerou v oblasti kybernetické bezpečnosti a cloudových tématech ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, blogy o technologiích, vytváří vtipné příběhy pro děti a vaří pro svou rodinu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.