Kan Bitcoin hackes? Bli hacket og finn ut!

Kan Bitcoin hackes? Enhver programvare kan hackes, men det er ikke nødvendigvis en dårlig ting. Hack gjør kryptovaluta sikrere. Tross alt, alt som ikke dreper deg, gjør deg sterkere, ikke sant?

Bitcoin Security: Bubble Boy and the Sewer Rat

Andreas Antonopoulos presenterer et foredrag som heter “Bitcoin Security: Bubble Boy and the Sewer Rat.”I dette foredraget utforsker han sentraliserte systemer som et“ boble gutt ”- et system skapt for å være trygt ved å isolere det fra eksterne krefter. Til slutt sprengte boblen, avslørte systemet og å leve isolert, forhindret systemet fra å bygge en immunitet mot angrep..

På den annen side hevder Andreas at åpne blokkjeder som Bitcoin er “kloakkrotter”. De lever i naturen underlagt utallige fiendtlige krefter. Derfor bygger de immunforsvar ved behov. Hacks skjer, men løsningene tjener til å herde systemet mot fremtidige angrep.

Som Andreas sier på slutten av samtalen:

Alle former for kryptografi kan brytes. Alle former for kryptografi blir til slutt ødelagte. Det er en sannhet … inkludert det som for øyeblikket ligger bak Bitcoin, ja. Spørsmålet er igjen tidsskala … Vi forventer at kryptografi blir ødelagt. Vi forventer at hvert system og delsystem i Bitcoin etter hvert vil bli svekket. Det vi trenger å gjøre er å 1) sørge for at slike svakheter ikke er systemiske og fullstendige. Deretter [2]] identifiser svakhetene tidlig nok til å begynne å løse dem slik at de ikke blir systemiske. Den beste måten du gjør det på er å eksistere i et åpent, samarbeidsmiljø der du lærer om disse svakhetene. “

kan bitcoin hackes image

Bitcoin er en kloakkrotte

Åpne koden din og la solen skinne inn

Som mange kryptovaluta-prosjekter, fungerer Bitcoin som et åpen kildekode-prosjekt. Og i åpen kildekode-prosjekter kan alle se koden. Bare last ned koden og studer den for å finne ut om Bitcoin kan hackes! Med et mangfold av øyne som ser på koden, avslører problemene seg lettere, og programmerere løser problemene når folk identifiserer dem.

Faktisk skiller intensjon alene et sikkerhetsproblem fra en feil. En bruker treffer en sekvens med nøkler som krasjer et program. En hacker treffer samme sekvens av nøkler for å krasje applikasjonen. Brukeren tilfeldigvis oppdaget en feil. Hackeren utnyttet feilen for å forstyrre systemet. Bitcoin kjører som programvare, all programvare inneholder feil, og hackere utnytter feil.

Informasjon om sårbarhet

Nylig en utvikler som jobber med Bitcoin for Digital Currency Initiative ved MIT Media Lab oppdaget en sårbarhet i Bitcoin Cash. Bitcoin- og Bitcoin Cash-fellesskapene kommer vanligvis overens så godt som Road Runner og Wile E. Coyote, og med omtrent de samme resultatene.

Denne sårbarheten hvis den ble utnyttet, kunne potensielt ha ødelagt Bitcoin Cash som et betalingssystem fra det tidspunktet og utover. Programmereren handlet hederlig og informerte privat Bitcoin Cash-prosjektet om feilen. De løste feilen før noen utnyttet den, og offentliggjorde løsningen 7. mai 2018.

Smarte kontrakter (eller ikke så smarte)

Fra et sikkerhetsperspektiv presenterer smarte kontrakter en av de største utfordringene med blockchain. Smarte kontrakter er deler av kjørbar kode for å håndtere transaksjoner, og de lever på blockchain. Siden de lever på blockchain, lever de for alltid. Og siden de lever for alltid, lever eventuelle feil eller sikkerhetsproblemer de inneholder for alltid.

Dårlig utformet og implementert kode i en smart kontrakt kan føre til enorme økonomiske tap. Det beryktede DAO-hacket skyldes en dårlig kodet smart kontrakt.

Hackere elsker kompleks kode fordi feil bor der. Omvendt elsker sikkerhet enkelhet. Bitcoin-fellesskapet designet Bitcoin Script-språket til å være enkelt og begrenset med vilje som et sikkerhetstiltak.

Alternativt forsøker Ethereum å tilby en desentralisert programmeringsplattform, så de designet Solidity-programmeringsspråket for å være Turing Complete, det vil si i stand til all kompleksiteten en datamaskin tilbyr.

Capture The Flag (CTF) -eventyr gjør sikkerhetsforskning til et spill, og Security Innovation gir en gratis på blockchain-smarte kontrakter kalt Blockchain CTF. Målet med spillene består i å finne alle sikkerhetsfeilene i den gitte koden.

Ethereum Solidity smarte kontrakter programmeringskrav god programmeringspraksis med tanke på sikkerhet. Kan Ethereum hackes? Ja, og det kan Bitcoin også.

27. juli 2018, ICO for Ethereum-prosjektet kjent som KICKICO tapte $ 7,7 millioner på et hack. Hackere fikk tak i prosjektets private nøkkel og utnyttet en smart kontrakt. For å være rettferdig høres dette ut som om feilen lå i å beskytte den private nøkkelen i stedet for i selve smartkontrakten.

Kast den mot lommeboken og se om den sitter fast

Lommebøker eier ansvaret for å administrere private nøkler, siden de gir lagring for dine private nøkler. Bruk en online lommebok, og dine private data lever på andres server, med forbehold om deres sårbarhet. Men hvis du bruker en lommebok på harddisken din, kan den stasjonen dø. Frakoblede maskinvarelommebøker gir best sikkerhet.

Mot lommeboken

Lagring av krypto i elektroniske lommebøker inviterer til angrep.

En måte hackere gjør dette på er først, de får din e-postadresse og telefonnummer, informasjon tilgjengelig for de fleste. Deretter starter de en tilbakestilling av passordet for kontoen din. Deretter utnytter de sårbarheter i Signaling System 7 (SS7) telefoniprotokoll.

Store mobiltelefonselskaper som AT&T og Verizon bruker denne protokollen. Ved hjelp av denne protokollen avskjærer hackerne autorisasjonstokenet selskapet sender til offerets konto.

Etter å ha oppnådd dette får hackerne nå tilgang til tofaktorautentiseringskodene som sendes til offerets telefon. Med dette får de tilgang til brukerens konto på et system som Coinbase og får tilgang til offerets midler.

Brutt personvern

Det som går rundt kommer rundt og ironisk nok biter noen kryptofeil på hackerne.

Forskere fra en rekke universiteter, inkludert Princeton, Carnegie Mellon, Boston University og MIT oppdaget en personvernfeil i Monero. I motsetning til Moneros formål tillot denne feilen noen å se detaljene i transaksjonene og identifisere hvem som foretok disse transaksjonene.

Siden blockchain-data er permanente, kan bruk av en feil som dette etterforskere avdekke all informasjonen fra tidligere transaksjoner. Tenk deg en tyv som ranet deg og tro at hans gjerninger forble skjult, så så du ham bli utsatt for en programvarefeil!

Endelige tanker – kan Bitcoin hackes?

Programvare slutter aldri, feil angriper programvare, og sikkerhetsproblemer definerer en bestemt klasse av feil. Noen hacks kommer fra smart manipulering av koden. Men noen hack ignorerer teknologien helt.

I desember 2017, NiceHash suspenderte operasjoner på grunn av et hack det kostet $ 64 millioner. NiceHash hevdet at angrepet var “svært profesjonelt” og inkluderte “sofistikert sosial engineering.”

Sosial ingeniørfag betyr ingenting mer enn gammeldags svindler. Hackere bruker sosialteknikk for å overbevise folk om å gi opp passordene sine, gi tilgang eller gi opp annen nyttig informasjon.

Kan Bitcoin hackes? La meg telle måtene. Men hver feil oppdaget og løst styrker systemet til det bedre.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map