De voksende smertene ved krypto- og blockchain-cybersikkerhet: Fra Sybil-angrep til flaskehalser

HodlX gjestepost  Send inn innlegget ditt

Kryptobrukere og investorer er engstelige for at blockchains er hackbare, men til tross for frykten marsjerer kryptoindustrien fremover med mange kamper fremover.

Blokkjeder har kommet frem og hevder å ha lufttett sikkerhet og pålitelighet for kryptovaluta-brukere. Imidlertid har den nylige bølgen av offentlige angrep mot flere forskjellige blokkjeder har tatt opp spørsmålet om cybersikkerhet og minnet svimlende kryptopionerer om at akkurat som med vanlig internett, er feilfri sikkerhet umulig.

Det ser ut til at de beste brukerne kan håpe på, er at tilsynelatende risiko reduseres – opp til et punkt. Det bestemte punktet, eller terskelen, kan bare være menneskelige feil fordi til tross for de mest geniale sikkerhetstiltak kombinert med den mest effektive plattformmetoden, er cybersikkerhet bare så god som den som holder nøklene.

Det samme kan sies om sikkerhetstiltak offline. Din bolig kan ha de mest avanserte bevegelsesdetektorene, forsterkede dører, låser og vinduer, for ikke å nevne en vakthund. Men hvis huseieren mister nøklene, lar dem kopieres, eller hvis en skjemmende innbruddstyv stjeler dem – blir det å gå inn på familiens juveler ved å gå inn gjennom inngangsdøren og komme ut igjen.

Samle bevisene

Gitt den store ulikheten i cybersikkerhetsinfrastruktur blant forbrukere, leverandører, forretnings- og tjenesteleverandører, oppstår høyprofilerte databrudd med jevnlig regelmessighet.

Virkeligheten er at så snart et enkelt svakt punkt kan utnyttes (vanligvis av geniale hackere), blir hele systemet utsatt som et resultat. Det andre problemet er at ikke alle agenter i ethvert sammenkoblet system har samme sikkerhetsnivå, noe som effektivt betyr at hackere kan arbitrage sikkerhetsmangler og infisere hele systemet.

Den nåværende internettinfrastrukturen er uten tvil ikke opp til utfordringen med å forhindre sofistikerte cyberangrep. Ta eksemplene til Equifax, WannaCry, Bitfinex og den desentraliserte autonome organisasjonen (DAO). Hvert av disse angrepene oppsto ikke som et resultat av sårbarheter i selve arkitekturen, men heller måtene arkitekturen ble implementert av et bestemt selskap eller individ.

Den gode nyheten er at det ikke var selve infrastrukturen som var problemet, men sikkerhetsmetoden som ble implementert. Den dårlige nyheten er at uansett hvilke cybersikkerhetstiltak som iverksettes, vil det alltid være en utnyttelse som lurer på for hackere.

I tilfelle Bitfinex i 2016, en handelsplattform for kryptovaluta som først ble grunnlagt av Raphael Nicolle, resulterte hackingen i tyveri av Bitcoin på 60 millioner dollar..

Angrepsdannelse

Siden fødselen av blockchain-teknologi og kryptokurver har forskjellige angrepsmetoder blitt utviklet i et forsøk på å tappe millioner av dollar som utveksles mellom brukere. Forståelig nok, på grunn av blockchain-teknologi som et nytt fenomen, har det forskjellige tannproblemer som utviklere prøver å gradvis utrydde over tid (omtrent som alle andre nye fintech-utviklinger).

Her er bare en håndfull utnyttelser som er utviklet og hvordan de fungerer:

Sybil-angrep

Det såkalte Sybil-angrepet ble kåret til ære for boken ‘Sybil’ av Flora Schreiber som fordypet seg i behandlingen av en pasient med multippel personlighetsforstyrrelse. I en verden av kryptovalutaer involverer et Sybil-angrep et stort antall noder på et enkelt nettverk som eies av samme parti (derav forbindelsen til boken), i et forsøk på å forstyrre nettverksaktiviteten. De to viktigste metodene for forstyrrelse er å oversvømme nettverket med dårlige transaksjoner eller manipulere hvordan gyldige transaksjoner videreformidles.

Informatikkeksperter hevder at Sybil-angrep er teoretiske (hittil) og kanskje aldri blir noe av det fordi et av de grunnleggende designkonseptene som ligger til grunn for kryptovalutaer, er å integrere forsvarsmekanismer som forhindrer denne spesielle formen for brudd. Bitcoin forhindrer Sybil-angrep via det som er kjent som en “proof-of-work-algoritme”, som krever at noder bruker ressurser (i form av energi) for å motta mynter, og dermed gjør det å eie de aller fleste noder ganske dyre. Ulike prosjekter håndterer Sybil-motstand forskjellig, men nesten alle håndterer det.

Foreløpig er Sybil-angrep bare et prikk på radaren, men over tid kan de treffe mye nærmere hjemmet – spesielt med mange kryptooppsett som nå sprer seg fram til markedet og får mange gründere til å kutte hjørner på sikkerhet for å oppmuntre til større deltakelse i deres skinnende nye kryptomynter.

Ruteangrep

Ruteangrep fungerer ved å avlytte internettrafikk som sendes mellom autonome systemer og toppnivå-noder som danner arkitekturen på Internett. Disse nodene fungerer på en hierarkisk struktur som betyr at hvis hackere kan infiltrere bare en eller to noder i toppenden, kan de spre en rekke mekanismer for å fange opp trafikken som sendes til resten av systemet. Sluttresultatet er en overflod av misforståelser, og ja du har gjettet det, mange stjålne mynter.

Ruteangrep ses regelmessig over hele Internett og blir nå tilpasset for å undergrave blockchains og kryptovaluta-trafikk generelt..

I følge forskning utført av ETHZurich, 13 Internett-leverandører (ISPer) er vert for 30% av Bitcoin-nettverket, mens bare 3 ISP-er ruter 60% av all transaksjonstrafikk for nettverket. Dette kan potensielt bli et viktig samlingspunkt for hackere hvis en ISP skulle bli kompromittert eller ødelagt.

Direkte tjenestenekt

Et direkte-denial-of-service (DDoS) -angrep er et forsøk fra onde brukere å effektivt lamme servere, nettsteder og til og med Bitcoin-noder ved å oversvømme det med store mengder forespørsler og internettrafikk.

Når det gjelder et standard nettsted, forhindrer et DDoS-angrep legitime forespørsler fra å motta de ressursene de trenger. Når det gjelder en Bitcoin-node, medfører dette store mengder små eller ugyldige transaksjoner for å oversvømme nettverket og forhindre at legitime transaksjoner blir behandlet.

DDoS-angrep er ekstremt vanlige på Internett, og stort sett alle store selskaper eller offentlige avdelinger har hatt å takle slike angrep det siste tiåret. Hackere ser ut til å favorisere store enheter når de leter etter utnyttelser, antagelig på grunn av potensialet for mer plyndring (eller mer omfattende forstyrrelser) hvis utnyttelsen deres lykkes.

Denne angrepsmetoden har blitt så mye brukt at eksperter sier at det nå er relativt enkelt å kjøpe et DDoS-angrep fra et hvilket som helst antall respektløse “hackere” eller firmaer der ute som skaffer seg om å tjene høyestbydende..

Flaskehalser

I juni 2015 gjennomførte Coinwallet.eu en stresstest av Bitcoin-nettverket ved å sende tusenvis av transaksjoner i hele nettverket for å markere poenget om at blokkstørrelser skulle økes. På den tiden var utviklerne av Coinwallet overbevist om at spamangrep var en grei metode for å tette et helt nettverk og effektivt slå av enhver kryptovaluta..

Rundt en måned senere, i det som ble kalt et “flomangrep”, ble 80.000 mikrotransaksjoner samtidig sendt på Bitcoin-nettverket for å skape et belastende etterslep som truet med å slipe Bitcoin, og potensielt skape panikk blant de skitne brukerne..

Bitcoin-nettverket var reddet effektivt, bare etter intervensjon av F2Pool, en av verdens største gruvebassenger. Selskapet ble tvunget til å vie en hel blokk for å kombinere alle utestående søppelposttransaksjoner før de endelig ryddet dem og gjenopprettet Bitcoin-nettverket til fungerende stand.

51% eller “majoritetsangrep”

Med tanke på at sikkerheten til en blockchain er direkte knyttet til mengden datakraft som skaper blockchain selv, eksisterer det alltid risikoen for at noen får kontroll over størstedelen av nettverkets hashkraft. I teorien vil dette tillate angriperen å bryte blokker raskere enn resten av nettverket til sammen, og i forlengelse av dette ville åpne døren til det som er kjent som “dobbeltbruk”.

Dobbeltbruk er en metode for å svindle en kryptovaluta som innebærer å sende transaksjoner til blockchain, motta produktet eller tjenesten som ble betalt for, og deretter bruke flertallens hashmakt til å forkaste blockchain på et tidspunkt før transaksjonen. I hovedsak sletter dobbeltbruk transaksjoner fra kjedehistorikken, slik at angriperen kan gjøre transaksjoner med de samme myntene for andre gang..

Enkelt sagt er det litt som å betale for flere produkter med en sjekk vil bare innløses en gang. Det mest skadelige aspektet ved et slikt angrep er mindre stabilitet i blockchain-arkitekturen, og mer, innvirkningen på den bredere tilliten blant andre brukere – litt som hva et rykte om forfalsket fiat-valuta kan gjøre i dagens økonomi.

Den virkelige trusselen

Blockchain-teknologien har kommet, og den har fått kryptovalutaer med seg. Krypto-ledede tjenester kan potensielt forandre hvordan vi gjør forretninger, samtidig som det gir mulighet for å skape et bredt spekter av forbedringer i samfunnet. Blockchains tar sikte på å legge strømmen tilbake i hendene på sluttbrukerne, ikke hendene på utnyttbare datadelingsplattformer.

Uansett hvor kraftige blokkjeder kan være, er de imidlertid ikke immun mot angrep. Enhver teknologi har svake punkter og angrepsvektorer, og blokkjeder er ikke noe unntak.

Det uunngåelige problemet i cybersikkerhet (og spesielt kryptohacking) er at sikkerheten til enhver kryptovaluta bare er like god som den som bruker nøklene. Selv den beste beskyttelsesmekanismen kan gjøres verdiløs av en ikke-årvåken bruker, som muligens understreker en grunnleggende sannhet om menneskelig natur: mennesker er ikke så gode til å være oppmerksomme eller være årvåkne, spesielt når de velter seg i en falsk følelse av sikkerhet.

Gjenbruk av passord, offer for phishing-svindel, uforsiktig nettstedoperatører og uaktsomme utvekslingsmedarbeidere er fortsatt de farligste feilpunktene når det gjelder helsen til kryptoøkonomien.

De forskjellige formene for kryptohacking blir aktivt redusert av et fellesskap av utviklere som langt overstiger antall sidelinjede hackere som jobber i motsatt retning. Med begge sider av cybersikkerhetskampen som utvikler større og bedre våpen, raser krigen mellom utviklere og hackere og vil neppe presentere en klar vinner når som helst.

Dr. Demetrios Zamboglou er administrerende direktør i ICON Capital Reserve SA. Han er også en prisbelønt Fintech Executive, Blockchain Expert og ICO Advisor med doktorgrad i Management Research. Før ICON hadde Zamboglou ledende roller i Lykke, FXTM, zebrafx og Forex Club, med spesialisering innen saker som forretningsutvikling, strategi, risikostyring, markedskaping og compliance.