Blockchain, også kjent som Distribuerte Ledger Technology (DLT), brukes til å bevare historien og integriteten til digitale eiendeler gjennom bruk av kryptografisk hashing og desentralisering teknikker. Desentraliseringen av transaksjonene gjør dem gjennomsiktige og vanskelige å endre.
Men hva er egentlig blockchain og kan den faktisk hackes? Hva er forholdet til Bitcoin Network?
Hva er Blockchain?
I en blokkjede lagres de digitale dataene i en blokk med flere kryptografiske databaser eller "kjeder" som er sammenkoblet gjennom peer-to-peer-noder.
Hver blokk har et antall transaksjoner, og hver gang en ny transaksjon finner sted på blockchain, blir en oversikt over det lagt til hver deltagers hovedbok. I hovedsak lagrer hver database en kopi av den mest oppdaterte versjonen av dataene.
Hovedforutsetningen bak blockchain-teknologi er løftet om at i stedet for å være avhengig av en tredjepart for å administrere digitale data, kontrollerer og administrerer brukerne det selv.
Blockchain Technology og Bitcoin Network
Når vi snakker om blockchain, fører det alltid til snakk om Bitcoin. Det er fordi blockchain-teknologi er et grunnlag for kryptovalutaer som Bitcoin.
En Bitcoin er en desentralisert, offentlig hovedbok uten at tredjepart kontrollerer den. Enhver Bitcoin-eier kan delta i dette nettverket, og sende og motta Bitcoin samt holde en kopi av hovedboken hvis de vil.
Å si at en Bitcoin-hovedbok er gjennomsiktig, ville ikke være en underdrivelse. Som sådan er Bitcoin-industrien avhengig av blockchain-teknologi for sikker og sikker utveksling og for å holde sluttbrukernes digitale lommebøker trygge.
Med all denne datatransparansen, er det til og med mulig å hacke blockchain?
I slekt: Lær alt om Bitcoin og kryptovaluta uten forvirring
Kan Blockchain hackes?
En gang spioneringen som uhackbar på grunn av dets ikke-endrende egenskaper, har blockchain nylig begynt å bli et mål for hackangrep også.
De fleste tenker på et hackangrep som å utsette privat informasjon for publikum, men dette gjelder ikke i sammenheng med blockchain: det er allerede offentlig og desentralisert. Blockchain-transaksjoner blir lagt ut i en offentlig database som alle kan se gjennom, noe som gjør det sikrere ettersom alle må være enige før endringene blir gjort.
Det er denne mangelen på personvern som regnes som en fordel, men som også utgjør en stor bekymring av personvernhensyn. Dessverre har noen nylige angrep som 51 prosent angrep, Sybil-angrep og Timejacking bevist at blockchain-teknologi er et mål for hackere.
I slekt: Hva er en desentralisert kryptovalutautveksling (DEX)?
Hvordan angriper hackere blockchain?
Blockchain-angrep kan skje på flere måter. Noen ganger er det gjennom enkle feil, og andre ganger er det unnvikende teknikker som brukes av hackere.
Her er noen vanlige angrepsvektorer for blockchain:
Opprettingsfeil
Hvis det er sikkerhetsfeil eller feil under opprettelsen av blockchain, kan det føre til potensielle hacks. Jo større og mer intrikat en blockchain er, jo mer sårbar er det for hack-angrep.
Organisasjonen som driver Zcash - en kryptovaluta som lar brukere utføre private transaksjoner ved å bruke ekstremt komplisert matematikk - avslørte at de hadde oppdaget og fikset en liten kryptografisk feil. Hvis Zcash ikke hadde klart å lappe den, kunne en trusselsaktør ha utnyttet den ved å utføre et angrep.
Svak sikkerhetspraksis
Svak sikkerhetspraksis rundt børser kan gi hackere en sjanse til å infiltrere blockchain. Faktisk har de fleste blockchain-hacks skjedd på børser, da det er den viktigste plattformen for brukere å handle kryptovaluta.
Hvis sikkerhetspraksisen rundt utvekslingene er svak, vil hackere få enkel tilgang til dataene.
Denial-of-Service (DoS) -angrep
Blockchain er bygget for å opprettholde DoS-angrep, men hvis hver node i blockchain-nettverket er individuelt målrettet av DoS-angrep, kan det absolutt ha en innvirkning på den generelle sikkerheten til en blockchain.
Transaksjonsbaserte injeksjonsangrep
Ved å dra nytte av dårlig inngangssanitisering utnytter injeksjonsangrep svakheter i en blockchain ved å bruke misdannede og ondsinnede innspill.
Hvis det eksisterer et sikkerhetsproblem i blockchain-programvaretransaksjonen eller -blokken, kan det kompromittere alle nodene som kjører den spesifikke versjonen av blockchain-programvaren.
51 prosent angrep
#Bitcoin står overfor en rekke utfordringer.
- CB-Fastpay (@ coinberry01) 23. mai 2021
Disse inkluderer hastighet på transaksjonsbekreftelse, mangel på personvern, høye gebyrer og risiko for 51% angrep.
Imidlertid er det løsninger som det nå arbeides med for å fikse Bitcoins flaskehalser.
Dette er den vanligste typen angrep der det opprettes en situasjon som lar hackerne kontrollere mer enn 51 prosent av databehandlingen eller hashkraften i et blockchain-nettverk.
I 2020 fikk Ethereum Classic (ETC) -nettverket tre store 51 prosent angrep. Det første angrepet resulterte i tap på omtrent 5,6 millioner dollar.
Under normale kryptokurrency-transaksjoner gjennomgår alle "gruvearbeidere" eller brukere transaksjoner for å sikre deres integritet. Men hvis en hacker får kontroll over halvparten av transaksjonsprosessen, kan det forårsake kaos på blockchain.
Hackerne kan lage en andre versjon av blockchain, eller en "fork", der visse transaksjoner er skjult og tuklet med og senere presentert som den sanne versjonen av blockchain når de faktisk er det falske.
Typosquatting
Typosquatting innebærer normalt opprettelse av falske nettsteder som tillater trusselaktører å samle inn brukerdata og få tilgang til deres personlige kontoer. Enkeltpersoner kan bli lurt til å gå inn på et nettsted forkledd som en kryptobørs.
Når brukerne har oppgitt legitimasjon, gir de uvitende tilgang til hackeren som nå har total kontroll over deres cryptocurrency lommebøker.
Phishing-angrep
Phishing-angrep utføres vanligvis ved å lure ofre til å klikke på ondsinnede lenker og dele deres personlige data. Phishing er den mest populære hackingsteknikken der e-post og meldinger er forkledd som kommer fra legitime kilder.
De fleste phishing-angrep blir utført via e-post.
Sybil angriper
I likhet med DoS-angrepene, finner Sybil-angrep sted når flertallet av nodene kontrolleres av en enhet, men er fulle av flere forespørsler fra falske identiteter.
De flere forfalskede identitetene forhindrer legitime forespørsler fra å komme gjennom, og forårsaker et systemkrasj.
Ta aldri sikkerhet for gitt
I følge offentlige data siden 2017 har hackere stjålet rundt 2 milliarder dollar i blockchain-kryptokurrency. Disse hendelsene beviser at blockchain kan tukles med.
Heldigvis utføres de fleste blockchain-angrep av individuelle hackere, og den kompliserte teknologien bak blockchain gjør det veldig vanskelig å infiltrere.
Sluttbrukere bør imidlertid alltid utvise forsiktighet før de utfører kryptovaluta-relaterte transaksjoner og ta informerte beslutninger ved å undersøke eventuelle tidligere angrep på blockchain. Tross alt er en enkelt sårbarhet alt en hacker trenger for å infiltrere blockchain - eller et annet nettverk for den saks skyld.
Kryptovaluta-hack avslører sikkerhetsproblemene i digital valuta, så hva er de største kryptohacks noensinne?
Les Neste
- Internett
- Teknologi forklart
- Sikkerhet
- Bitcoin
- Online sikkerhet
- Kryptovaluta
- Blockchain
Kinza er en teknologientusiast, teknisk forfatter og selvutnevnt nerd som bor i Nord-Virginia sammen med sin mann og to barn. Med en bachelorgrad i datanettverk og mange IT-sertifiseringer under beltet jobbet hun i telekommunikasjonsindustrien før hun begikk seg på teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe klienter med å oppfylle deres ulike tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat til familien.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
