Poate fi hacked Bitcoin? Fii piratat și află!

Poate fi hacked Bitcoin? Orice software poate fi piratat, dar acest lucru nu este neapărat un lucru rău. Hacks-urile fac criptomoneda mai sigură. La urma urmei, orice nu te ucide te face mai puternic, corect?

Securitate Bitcoin: Bubble Boy și Șobolanul de canalizare

Andreas Antonopoulos prezintă o prelegere numită „Securitate Bitcoin: Bubble Boy și Șobolanul de canalizare.”În această prelegere, el explorează sistemele centralizate ca un„ băiat cu bule ”- un sistem creat pentru a fi sigur prin izolarea acestuia de forțele externe. În cele din urmă, bula izbucnește, expunând sistemul și trăind izolat, a împiedicat acel sistem să construiască o imunitate la atacuri.

Pe de altă parte, Andreas susține că blockchain-urile deschise precum Bitcoin sunt „șobolani de canalizare”. Ei trăiesc în subiectul sălbatic al unor forțe ostile nespuse. În consecință, ei construiesc sisteme imune prin necesitate. Hacks se întâmplă, dar soluțiile servesc la întărirea sistemului împotriva atacurilor viitoare.

După cum spune Andreas la sfârșitul discuției:

Toate formele de criptografie pot fi sparte. Toate formele de criptografie sunt în cele din urmă rupte. Acesta este un adevăr … inclusiv cel din spatele Bitcoin, da. Întrebarea este din nou scara timpului … Ne așteptăm ca criptografia să fie ruptă. Ne așteptăm ca fiecare sistem și subsistem din cadrul Bitcoin să fie în cele din urmă slăbit. Ceea ce trebuie să facem este 1) să ne asigurăm că astfel de puncte slabe nu sunt sistemice și complete. Apoi [2)] identifică punctele slabe suficient de devreme pentru a începe abordarea acestora, astfel încât acestea să nu devină sistemice. Cel mai bun mod de a face acest lucru este existând într-un mediu deschis, colaborativ, unde aflați despre aceste puncte slabe. ”

poate fi hacked imaginea bitcoin

Bitcoin este un șobolan de canalizare

Deschide-ți codul și lasă soarele să strălucească

La fel ca multe proiecte de criptomonede, Bitcoin servește ca proiect open source. Și în proiectele open source, oricine poate vedea codul. Doar descărcați codul și studiați-l pentru a afla dacă Bitcoin poate fi piratat! Cu o multitudine de ochi care privesc codul, problemele se dezvăluie mai ușor, iar programatorii rezolvă problemele pe măsură ce oamenii le identifică.

De fapt, intenția singură diferențiază o vulnerabilitate de securitate de o eroare. Un utilizator lovește o secvență de taste care blochează o aplicație. Un hacker lovește aceeași secvență de taste pentru a bloca aplicația. Utilizatorul a întâmpinat accidental o eroare. Hackerul a exploatat eroarea pentru a perturba sistemul. Bitcoin rulează ca software, toate software-urile conțin bug-uri, iar hackerii exploatează bug-uri.

Dezvăluirea vulnerabilității

Recent, un dezvoltator care lucrează la Bitcoin pentru Digital Currency Initiative la MIT Media Lab a descoperit o vulnerabilitate în Bitcoin Cash. Comunitățile Bitcoin și Bitcoin Cash se înțeleg în general la fel de bine ca Road Runner și Wile E. Coyote și cu aproximativ aceleași rezultate.

Această vulnerabilitate, dacă ar fi exploatată, ar fi putut distruge Bitcoin Cash ca sistem de plată începând cu acel moment. Programatorul a acționat onorabil și a informat în mod privat proiectul Bitcoin Cash despre defect. Au remediat eroarea înainte ca cineva să o exploateze și au dezvăluit public remedierea pe 7 mai 2018.


Contracte inteligente (sau nu atât de inteligente)

Din perspectiva securității, contractele inteligente prezintă una dintre cele mai mari provocări ale blockchain-ului. Contractele inteligente sunt bucăți de cod executabil pentru gestionarea tranzacțiilor și trăiesc pe blockchain. Din moment ce trăiesc pe blockchain, trăiesc pentru totdeauna. Și din moment ce trăiesc pentru totdeauna, orice erori sau vulnerabilități de securitate pe care le conțin trăiesc de asemenea pentru totdeauna.

Codul prost conceput și implementat într-un contract inteligent poate duce la pierderi financiare enorme. Infamul hack DAO a rezultat dintr-un contract inteligent slab codat.

Hackerii adoră codul complex deoarece bug-urile trăiesc acolo. În schimb, securitatea iubește simplitatea. Comunitatea Bitcoin a proiectat limbajul Bitcoin Script pentru a fi simplu și limitat în mod intenționat ca măsură de securitate.

Alternativ, Ethereum se străduiește să ofere o platformă de programare descentralizată, așa că au proiectat limbajul de programare Solidity pentru a fi Turing Complete, adică capabil de toată complexitatea pe care o oferă computerul.

Aventurile Capture The Flag (CTF) transformă cercetarea în domeniul securității într-un joc, iar Security Innovation oferă unul gratuit pentru contractele inteligente blockchain numite Blockchain CTF. Scopul jocurilor constă în găsirea tuturor defectelor de securitate din codul dat.

Solicitările de programare a contractelor inteligente Ethereum Solidity bune practici de programare având în vedere securitatea. Poate fi spart Ethereum? Da, la fel și Bitcoin.

Pe 27 iulie 2018, ICO pentru proiectul Ethereum cunoscut sub numele de KICKICO a pierdut 7,7 milioane de dolari în urma unui hack. Hackerii au obținut cheia privată a proiectului și au exploatat un contract inteligent. Pentru a fi corect, acest lucru pare a fi vina în protejarea cheii private, mai degrabă decât în ​​contractul inteligent în sine.

Aruncă-l împotriva portofelului și vezi dacă se lipeste

Portofelele dețin responsabilitatea gestionării cheilor private, deoarece oferă stocare pentru cheile dvs. private. Folosiți un portofel online, iar datele dvs. private trăiesc pe serverul altcuiva, sub rezerva vulnerabilităților acestora. Dar dacă utilizați un portofel pe hard disk, unitatea respectivă ar putea să moară. Portofelele hardware offline oferă cea mai bună securitate.

Împotriva portofelului

Stocarea criptelor în portofelele online invită la atacuri.

Un fel de hackeri fac acest lucru este mai întâi, vă obțin adresa de e-mail și numărul de telefon, informații disponibile pentru majoritatea oamenilor. Apoi, inițiază o resetare a parolei pentru contul dvs. Apoi exploatează vulnerabilitățile din protocolul de telefonie Signaling System 7 (SS7).

Companii majore de telefonie mobilă precum AT&T și Verizon folosesc acest protocol. Folosind acest protocol, hackerii interceptează jetonul de autorizare pe care compania îl trimite în contul victimei.

După ce au realizat acest lucru, hackerii accesează acum codurile de autentificare cu doi factori trimise pe telefonul victimei. Cu aceasta, aceștia accesează contul utilizatorului pe un sistem precum Coinbase și accesează fondurile victimei.

Confidențialitate spartă

Ceea ce se întâmplă vine în mod ironic și, în mod ironic, unele defecte criptografice îi mușcă înapoi pe hackeri.

Cercetători din mai multe universități, inclusiv Princeton, Carnegie Mellon, Universitatea din Boston și MIT a descoperit un defect de confidențialitate în Monero. Contrar scopului lui Monero, acest defect a permis cuiva să vadă detaliile tranzacțiilor și să identifice cine a făcut aceste tranzacții.

Deoarece datele blockchain-ului sunt permanente, utilizarea unui astfel de defect permite anchetatorilor să descopere toate informațiile tranzacțiilor anterioare. Imaginați-vă că un hoț v-a jefuit crezând că faptele sale au rămas ascunse, apoi l-ați văzut expus de o eroare de software!

Gânduri finale – Poate fi hacked Bitcoin?

Software-ul nu se termină niciodată, erorile infestează software-ul și vulnerabilitățile de securitate definesc o anumită clasă de erori. Unele hacks derivă din manipularea inteligentă a codului. Dar unele hacks ignoră cu totul tehnologia.

În decembrie 2017, NiceHash a suspendat operațiunile din cauza unui hack care a costat 64 de milioane de dolari. NiceHash a afirmat că atacul este „extrem de profesionist” și include „inginerie socială sofisticată”.

Inginerie sociala nu înseamnă altceva decât șmecheri de artă antică. Hackerii folosesc ingineria socială pentru a convinge oamenii să renunțe la parolele lor, să ofere acces sau să renunțe la alte informații utile.

Poate fi hacked Bitcoin? Lasa-ma numărați căile. Dar fiecare defect descoperit și remediat întărește sistemul în bine.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map