Το “hacking” ενός blockchain είναι σχεδόν αδύνατο – αλλά τι κάνει τα αποκεντρωμένα καθολικά τόσο εγγενώς “αβάσταχτα”;
Ένα κοινό λάθος που κάνουν οι νέοι επενδυτές κρυπτογράφησης είναι να συγχέουν την εισβολή ενός blockchain με ένα ψηφιακό χρηματιστήριο. Ενώ, δυστυχώς, οι κεντρικές ψηφιακές ανταλλαγές δέχονται hacking περισσότερο από ό, τι θα έπρεπε, οι αποκεντρωμένες παραβιάσεις blockchain είναι πολύ σπάνιες, καθώς είναι δύσκολο να επιτευχθούν και δεν παρέχουν πολλά κίνητρα για πραγματοποίηση.
Σε αυτήν την ανάρτηση, εξετάζουμε τι κάνει τα blockchain – όπως εφαρμόζονται στον τομέα κρυπτογράφησης – αδιαπέραστα από παραβιάσεις ασφάλειας.
Τι κάνει ένα Blockchain αντέχει σε “χακαρίσματα”;
Αποκεντρωμένα πρωτόκολλα ανοιχτού κώδικα
Τα blockchain πίσω από τα περισσότερα κρυπτονομίσματα είναι peer-to-peer (P2P), ανοιχτού κώδικα και κοινό, επιτρέποντας σε όλους με τον κατάλληλο εξοπλισμό και γνώση να κοιτάξουν κάτω από την κουκούλα. Αυτό είναι σημαντικό για την ενίσχυση της διαφάνειας και την προσέλκυση αγοραστών.
Ένα blockchain περιλαμβάνει διαφορετικούς τεχνολογικούς μηχανισμούς που συνεργάζονται για την επίτευξη ενός κοινού στόχου. Για παράδειγμα, υπάρχουν μηχανισμοί συναίνεσης όπως η proof of work (PoW) (PoW) και η proof of stake (PoS) (PoS) που προστατεύουν το δίκτυο με τον μετριασμό των κυβερνοεπιθέσεων από τους χάκερ.
Η αποκεντρωμένη φύση ενός blockchain σημαίνει ότι το δίκτυό του διανέμεται σε πολλούς υπολογιστές γνωστούς ως κόμβους. Αυτό εξαλείφει ένα μόνο σημείο αποτυχίας. Με άλλα λόγια, δεν υπάρχει τρόπος να «κόψεις το κεφάλι από το φίδι» – γιατί δεν υπάρχει κεφάλι.
Η αρχιτεκτονική ενός blockchain καθορίζει τον τρόπο συνεργασίας των κόμβων κατά την επαλήθευση μιας συναλλαγής προτού δεσμευτεί στο πρωτόκολλο. Στην περίπτωση του Bitcoin και άλλων συστημάτων PoW όπως το Bitcoin Cash, τουλάχιστον το 51% των κόμβων πρέπει να συμφωνήσει με τη συναλλαγή πριν από τη δέσμευση.
Αλγόριθμος κατακερματισμού
Κάθε συναλλαγή ονομάζεται μπλοκ και η διασύνδεση πολλών συναλλαγών γίνεται blockchain. Συγκεκριμένα, ένα μπλοκ έχει κρυπτογραφικά στοιχεία που το καθιστούν μοναδικό. Ο αλγόριθμος κατακερματισμού ενός δικτύου καθορίζει τις λεπτομέρειες. Για παράδειγμα, το blockchain Bitcoin χρησιμοποιεί τη λειτουργία διπλού κατακερματισμού SHA-256, η οποία λαμβάνει δεδομένα συναλλαγών και κατακερματιστεί / συμπιέζει σε κατακερματισμό 256-bit.
Καθιστώντας δύσκολη την αντιστροφή της κατακερματισμένης αξίας, μια συναλλαγή γίνεται άκαμπτη. Κάθε μπλοκ σε μια αλυσίδα περιέχει ένα συγκεκριμένο σύνολο δεδομένων από το προηγούμενο τμήμα. Επομένως, ακόμη και αν ένας κακόβουλος ηθοποιός αντιστρέψει τον κατακερματισμό, το προκύπτον μπλοκ θα ήταν εκτός συγχρονισμού με τα υπόλοιπα μπλοκ, καθώς θα έχει διαφορετική έξοδο κατακερματισμού, προκαλώντας έτσι το σύστημα να το απορρίψει.
Οι επιθέσεις 51% είναι απίθανες
Όσο περισσότερο υπάρχει blockchain και όσο περισσότεροι νέοι χρήστες προσελκύει, τόσο λιγότερο πιθανό είναι να υποστεί επίθεση 51% λόγω της αυξανόμενης ισχύος κατακερματισμού.
Αυτό γίνεται απαγορευτικά ακριβό σε ένα συγκεκριμένο σημείο. Επομένως, λαμβάνοντας υπόψη το μέγεθος των καθιερωμένων blockchains όπως το Ethereum και το Bitcoin, ένα τέτοιο σενάριο είναι σχεδόν αδύνατο.
Τι γίνεται με την κβαντική υπολογιστική;
Ένας άλλος λόγος για τον οποίο είναι ακόμη πιο δύσκολο να χαράξεις ένα blockchain είναι ότι σε περίπτωση που το μπλοκ που ξανακερδίσει βρίσκεται στο κέντρο της αλυσίδας, ο εισβολέας θα πρέπει να ξανακερδίσει προηγούμενα μπλοκ για να ευθυγραμμίσει το ιστορικό τους γραμματόσημο με το νέο μπλοκ.
Για το Bitcoin, αυτό είναι δυνατό μόνο με την επόμενη γενιά κβαντικών υπολογιστών, η οποία προς το παρόν δεν υπάρχει. Και ακόμη και όταν συμβαίνει αυτό, ποιος θα πει ότι δεν θα υπάρχει ένας μηχανισμός κβαντικής άμυνας που βασίζεται σε blockchain για τον μετριασμό των κβαντικών επιθέσεων;
Hacks με βάση PoS
Στα συστήματα που βασίζονται σε PoS, τα στοιχήματα καθορίζουν την ισχύ του δικτύου. Για να το επεξεργαστείτε, αυτό σημαίνει ότι οι χρήστες που έχουν εκχωρήσει ή έχουν κλειδώσει ενεργά τα εγγενή τους στοιχεία blockchain για να συμμετάσχουν στην επεξεργασία συναλλαγών και στην εύρεση νέων μπλοκ Σε τέτοια συστήματα, μια επίθεση συμβαίνει όταν ένας χάκερ ελέγχει την πλειοψηφία του στοιχήματος.
Αυτό είναι δυνατό όταν ο εισβολέας συσσωρεύει πάνω από το 51% όλων των κερμάτων που κυκλοφορούν. Για αξιόπιστα δίκτυα όπως η εξελισσόμενη πλατφόρμα Ethereum 2.0, αυτό είναι αδύνατο. Φανταστείτε να προσπαθείτε να βρείτε τα κεφάλαια για να αγοράσετε το 51% του τρέχοντος κεφαλαίου αγοράς της ETH 68 δισεκατομμυρίων δολαρίων!
Οικονομικά 51%
Δεν μπορείτε να ενορχηστρώσετε μια επίθεση μυστικότητας 51% χωρίς να δημιουργήσετε υπερβολική έλλειψη, καθώς η αγορά νομισμάτων σας θα κάνει τα διαθέσιμα να φουσκώνουν σε αξία σε απίστευτα υψηλά επίπεδα. Αντίθετα, όταν οι συμμετέχοντες στο blockchain ανακαλύπτουν ότι έχετε την πλειοψηφία των νομισμάτων, πιθανότατα θα πουλήσουν τις συμμετοχές τους, καταστρέφοντας έτσι την αγορά με υπερβολική προσφορά. Έτσι θα καταλήξετε να αγοράζετε υψηλά και να πωλείτε χαμηλά!
Πώς γίνεται το Hackch Blockchain (σπάνια);
Απάντηση: Ποσοστό κατακερματισμού Καλή ερώτηση. Βασίζεται στη δύναμη ενός δικτύου. Σημαντικά 51% των θυμάτων επίθεσης περιλαμβάνουν Ethereum Classic, Bitcoin Gold, Electroneum και πιο πρόσφατα Grin. Το δίκτυο Ethereum Classic χρησιμοποιεί τον αλγόριθμο συναίνεσης PoW. Αν και το Bitcoin χρησιμοποιεί τον ίδιο αλγόριθμο, το ETC έχει πολύ μικρότερο αριθμό κόμβων και ανθρακωρύχων που ασφαλίζουν το σύστημα. Έτσι, έχει λιγότερη ισχύ επεξεργασίας, καθιστώντας ευκολότερο τον έλεγχο ενός εισβολέα.
Το ETC έχει ρυθμό κατακερματισμού 1,6 tera hash ανά δευτερόλεπτο, ενώ το Bitcoin είναι 117,9 exa hash ανά δευτερόλεπτο.
Το μέλλον των Blockchain Hacks
Μέχρι στιγμής, κανείς δεν έχει παραβιάσει μεμονωμένα ένα blockchain. Αντ ‘αυτού, είναι συνήθως μια ομάδα κακόβουλων ηθοποιών ή της βασικής ομάδας προγραμματιστών που συνεργάζονται για να παραβιάσουν την ασφάλεια ενός blockchain. Ωστόσο, καθώς οι πλατφόρμες blockchain γίνονται πιο δυνατές μέσω της αύξησης των κόμβων ή των stakers, η πιθανότητα εισβολής ενός αποκεντρωμένου δικτύου κινείται όλο και περισσότερο προς το μηδέν.
Επιπλέον, τα νεότερα συστήματα blockchain χρησιμοποιούν ακαδημαϊκά αποδεδειγμένες τεχνικές που θα χρειαστούν πολύ εξειδικευμένους κβαντικούς υπολογιστές για να κάνουν hack. Για να συνοψίσουμε τα πάντα – αν έχετε ακούσει ποτέ κάποιον να λέει ότι “μπλοκάρει μπλοκ! τώρα έχετε τα εργαλεία για να τα διορθώσετε (ευγενικά) και να τα στείλετε στο δρόμο τους.
