04 03 2021

De voksende smerter ved Crypto og Blockchain Cybersikkerhed: Fra Sybil-angreb til flaskehalse

HodlX gæstepost Send dit indlæg

Crypto-brugere og investorer er ivrige efter, at blockchains er hackbare, men på trods af frygt marcherer kryptoindustrien frem med mange kampe fremad.

Blockchains er kommet i forgrunden og hævder at have lufttæt sikkerhed og pålidelighed for kryptovaluta-brugere. Men den nylige bølge af offentlige angreb mod flere forskellige blockchains har rejst spørgsmålet om cybersikkerhed og mindet svimlende kryptopionerer om, at ligesom med det almindelige internet er fejlfri sikkerhed umulig.

Det ser ud til, at de bedste brugere kan håbe på, er at tilsyneladende risici mindskes – op til et punkt. Det bestemte punkt, eller tærsklen, kan kun være menneskelige fejl, for på trods af de mest geniale sikkerhedsforanstaltninger kombineret med den mest effektive platformsmetode er cybersikkerhed kun så god som den person, der holder nøglerne.

Det samme kunne siges om offline sikkerhedsforanstaltninger. Din bolig kunne have de mest avancerede bevægelsesdetektorer, forstærkede døre, låse og vinduer, for ikke at nævne en vagthund. Men hvis husejeren mister sine nøgler, tillader dem at blive kopieret, eller hvis en uhyggelig indbrudstyv stjæler dem – bliver familiens juveler løftet ind ved hoveddøren og tilbage igen.

Indsamling af beviserne

I betragtning af den store forskel inden for cybersikkerhedsinfrastruktur blandt forbrugere, leverandører, forretnings- og tjenesteudbydere opstår der høje profilbrud med ensartet regelmæssighed.

Virkeligheden er, at så snart et enkelt svagt punkt kan udnyttes (typisk af geniale hackere), bliver hele systemet følsomt som et resultat. Det andet problem er, at ikke alle agenter i ethvert sammenkoblet system har samme sikkerhedsniveau, hvilket effektivt betyder, at hackere kan arbitrage sikkerhedsmangler og inficere hele systemet.

Den nuværende internetinfrastruktur er uden tvivl ikke op til udfordringen med at forhindre sofistikerede cyberangreb. Tag eksemplerne på Equifax, WannaCry, Bitfinex og den decentrale autonome organisation (DAO). Hvert af disse angreb opstod ikke som et resultat af sårbarheder i selve arkitekturen, men snarere, hvordan arkitekturen blev implementeret af en bestemt virksomhed eller person.

Den gode nyhed er, at det ikke var selve infrastrukturen, der var problemet, men sikkerhedsmetoden, der blev implementeret. Den dårlige nyhed er, at uanset de cybersikkerhedsforanstaltninger, der implementeres, vil der altid være en udnyttelse, der lurer på for hackere.

I tilfælde af Bitfinex i 2016, en kryptovaluta-handelsplatform, der først blev grundlagt af Raphael Nicolle, resulterede dens hacking i tyveri af $ 60 millioner i Bitcoin.

Attack dannelse

Siden fødslen af blockchain-teknologi og kryptokurver er forskellige angrebsmetoder blevet udviklet i et forsøg på at tappe de millioner af dollars, der udveksles mellem brugerne. Forståeligt nok har det på grund af blockchain-teknologi et nyt fænomen forskellige tændersproblemer, som udviklere forsøger gradvist at udrydde over tid (ligesom alle andre nye fintech-udviklinger).

Her er bare en håndfuld bedrifter, der er udviklet, og hvordan de fungerer:

Sybil-angreb

Det såkaldte Sybil-angreb blev navngivet til ære for bogen ‘Sybil’ af Flora Schreiber, der dykkede ned i behandlingen af en patient med multipel personlighedsforstyrrelse. I en verden af kryptokurver involverer et Sybil-angreb et stort antal noder på et enkelt netværk, der ejes af den samme part (deraf forbindelsen til bogen) i et forsøg på at forstyrre netværksaktivitet. De to primære metoder til forstyrrelse er ved at oversvømme netværket med dårlige transaktioner eller manipulere, hvordan gyldige transaktioner videreformidles.

Datalogieksperter hævder, at Sybil-angreb er teoretiske (hidtil) og måske aldrig bliver virkelige, fordi et af de grundlæggende designkoncepter, der understøtter kryptovalutaer, er at integrere forsvarsmekanismer, der forhindrer denne særlige form for brud. Bitcoin forhindrer Sybil-angreb via det, der er kendt som en “proof-of-work-algoritme”, der kræver, at noder bruger ressourcer (i form af energi) til at modtage mønter, hvilket gør det at eje langt størstedelen af noder ret dyrt. Forskellige projekter håndterer Sybil-modstand forskelligt, men næsten alle håndterer det.

For nu er Sybil-angreb kun et plet på radaren, men over tid kunne de ramme meget tættere på hjemmet – især med mange krypto-opsætninger, der nu spreder sig vej til markedet og får mange iværksættere til at skære hjørner af sikkerhed for at tilskynde til større deltagelse i deres skinnende nye kryptomønter.

Routingangreb

Routingangreb fungerer ved at opfange internettrafik, der sendes mellem autonome systemer og topnoder, der danner internetarkitekturen. Disse noder arbejder på en hierarkisk struktur, hvilket betyder, at hvis hackere kun kan infiltrere en eller to noder i den øverste ende, kan de sprede en række mekanismer for at opfange den trafik, der sendes til resten af systemet. Slutresultatet er en overflod af misforståelser, og ja du har gættet det, masser af stjålne mønter.

Routingangreb ses regelmæssigt overalt på Internettet og tilpasses nu til at undergrave blockchains og kryptokurrency-trafik generelt.

Ifølge forskning udført af ETHZurich, 13 internetudbydere (ISP’er) er vært for 30% af Bitcoin-netværket, mens kun 3 internetudbydere ruter 60% af al transaktionstrafik til netværket. Dette kan potentielt blive et vigtigt knudepunkt for hackere, hvis en internetudbyder kompromitteres eller ødelægges.

Direkte tjenestenekt

Et direkte-denial-of-service (DDoS) -angreb er et forsøg fra uhyggelige brugere på effektivt at lamme servere, websteder og endda Bitcoin-noder ved at oversvømme det med store mængder anmodninger og internettrafik.

I tilfælde af et standardwebsted forhindrer et DDoS-angreb legitime anmodninger i at modtage de ressourcer, de har brug for. I tilfælde af en Bitcoin-knude indebærer dette enorme mængder små eller ugyldige transaktioner, der sendes for at oversvømme netværket og forhindre legitime transaktioner i at blive behandlet.

DDoS-angreb er ekstremt almindelige på Internettet, og stort set alle store virksomheder eller offentlige afdelinger har haft at gøre med sådanne angreb i løbet af det sidste årti. Hackere ser ud til at favorisere store enheder, når de leder efter bedrifter, formodentlig på grund af potentialet for mere plyndring (eller mere omfattende forstyrrelse), hvis deres udnyttelse lykkes.

Denne angrebsmetode er blevet så udbredt, at eksperter siger, at det nu er relativt let at købe et DDoS-angreb fra et hvilket som helst antal uærlige “hackere” eller firmaer derude, der skifter til at betjene højestbydende.

Flaskehalse

I juni 2015 gennemførte Coinwallet.eu en stresstest af Bitcoin-netværket ved at sende tusindvis af transaktioner i hele netværket for at fremhæve det punkt, at blokstørrelser skulle øges. På det tidspunkt var Coinwallets udviklere overbevist om, at spamangreb var en ligetil metode til at tilstoppe et helt netværk og effektivt lukke ned enhver kryptokurrency.

Cirka en måned senere, i hvad der blev kaldt et “oversvømmelsesangreb”, blev 80.000 mikrotransaktioner samtidigt sendt på Bitcoin-netværket for at skabe et besværligt efterslæb, der truede med at kværne Bitcoin til standsning og potentielt skabe en panik blandt sine skitne brugere.

Bitcoin-netværket var reddet effektivt, først efter intervention af F2Pool, en af verdens største minepuljer. Virksomheden blev tvunget til at afsætte en hel blok til at kombinere alle udestående spamtransaktioner, før de endelig ryddede dem og gendannede Bitcoin-netværket til funktionsdygtig stand..

51% eller “flertalsangreb”

I betragtning af at sikkerheden i en blockchain er direkte forbundet med den mængde computerkraft, der skaber blockchain selv, eksisterer der altid risikoen for, at nogen får kontrol over størstedelen af et netværks hashkraft. I teorien vil dette gøre det muligt for angriberen at udvinde blokke hurtigere end resten af netværket tilsammen, og i forlængelse heraf åbne døren til det, der kaldes “dobbelt udgift”.

Dobbeltforbrug er en metode til at bedrage en kryptokurrency, der involverer at sende transaktioner til blockchain, modtage det produkt eller den tjeneste, der blev betalt for, og derefter bruge flertallet af hashkraft til at forkaste blockchain på et tidspunkt før transaktionen. I det væsentlige sletter dobbeltforbrug transaktioner fra kædehistorikken, hvilket gør det muligt for angriberen at handle med de samme mønter for anden gang.

Enkelt sagt er det lidt som at betale for flere produkter med en check kun indløses en gang. Det mest skadelige aspekt af et sådant angreb er mindre så stabiliteten i blockchain-arkitekturen og mere så indvirkningen på den bredere tillid blandt andre brugere – lidt ligesom hvad et rygte om forfalsket fiat-valuta kunne gøre i den moderne økonomi.

Den virkelige trussel

Blockchain-teknologi er ankommet, og den har medført kryptokurver. Krypto-ledede tjenester kan potentielt transformere, hvordan vi driver forretning, samtidig med at vi skaber en bred vifte af forbedringer af samfundet. Blockchains sigter mod at bringe strømmen tilbage i slutbrugernes hænder, ikke hænderne på platforme, der kan udnyttes til datadeling.

Uanset hvor kraftige blockchains kan være, er de imidlertid ikke immune over for angreb. Enhver teknologi har svage punkter og angrebsvektorer, og blockchains er ingen undtagelse.

Det uundgåelige problem i cybersikkerhed (og især kryptohacking) er, at sikkerheden for enhver kryptovaluta kun er så god som den person, der bærer nøglerne. Selv den bedste beskyttelsesmekanisme kan gøres værdiløs af en ikke-opmærksom bruger, der muligvis understreger en grundlæggende sandhed af menneskelig natur: mennesker er ikke så gode til at være opmærksomme eller være opmærksomme, især når de vælter i en falsk følelse af sikkerhed.

Genbrug af adgangskoder, offer for phishing-svindel, skødesløs webstedsoperatører og uagtsomme udvekslingsmedarbejdere er fortsat de farligste fejlpunkter, når det kommer til kryptoøkonomiens sundhed..

De forskellige former for kryptohacking mildnes aktivt af et samfund af udviklere, der langt overstiger antallet af sidelinjede hackere, der arbejder i den modsatte retning. Da begge sider af cybersikkerhedskampen udvikler større og bedre våben, raser krigen mellem udviklere og hackere og vil sandsynligvis ikke præsentere en klar vinder når som helst snart.

Dr. Demetrios Zamboglou er Chief Operating Officer hos ICON Capital Reserve SA. Han er også en prisvindende Fintech Executive, Blockchain Expert og ICO Advisor med en doktorgrad i Management Research. Før ICON havde Zamboglou ledende ledelsesroller i Lykke, FXTM, zebrafx og Forex Club med speciale i emner, herunder forretningsudvikling, strategi, risikostyring, market making og compliance.

De voksende smerter ved Crypto og Blockchain Cybersikkerhed: Fra Sybil-angreb til flaskehalse

HodlX gæstepost Send dit indlæg

Related Posts

Bitcoin kot pravni finančni instrument in razpis: Kako COVID-19 spreminja kripto predpise po vsem svetu

Odštevanje do razpolovitve Bitcoinov (BTC): Ali podatki o razpolovitvi BCH in BSV služijo kot indikatorji za velik dogodek?

Z inflacijo na poti bi lahko Bitcoin (BTC) kmalu izstopal: CryptoCompare