Rastući bolovi cyber-sigurnosti kripto i blockchain-a: od napada Sybil do uskih grla

Gostujuća pošta HodlX  Pošaljite svoj post

Kripto korisnici i investitori zabrinuti su zbog toga što su blockchains hakabilni, no unatoč strahovima, kripto industrija kreće s mnogim borbama pred sobom.

Blockchains su došli do izražaja, tvrdeći da imaju hermetičnu sigurnost i pouzdanost za korisnike kriptovaluta. Međutim, nedavni napad od javni napadi na nekoliko različitih blockchaina je pokrenuo pitanje cyber sigurnosti i podsjetio vrtoglave kripto pionire da je, kao i kod redovnog Interneta, besprijekorna sigurnost nemoguća.

Čini se da je najbolje čemu se korisnici mogu nadati da se prividni rizici umanje – do određene točke. Ta određena točka ili prag može biti samo ljudska pogreška jer unatoč najgenijalnijim sigurnosnim mjerama u kombinaciji s najučinkovitijom metodologijom platforme, kibernetička sigurnost jednako je dobra kao i pojedinac koji drži ključeve.

Isto bi se moglo reći i za izvanmrežne sigurnosne mjere. Vaša bi rezidencija mogla imati najnaprednije detektore pokreta, ojačana vrata, brave i prozore, a o psu čuvaru da i ne govorimo. Ali ako vlasnik kuće izgubi ključeve, dopusti ih kopiranje ili ih krade nevaljali provalnik – pljačka obiteljskih dragulja postaje slučaj ulaska kroz ulazna vrata i ponovnog vraćanja..

Prikupljanje dokaza

S obzirom na široke razlike u infrastrukturi kibernetske sigurnosti među potrošačima, dobavljačima, tvrtkama i pružateljima usluga, povrede podataka visokog profila događaju se uz dosljednu redovitost.

Stvarnost je takva da čim jednu jedinu slabu točku može iskoristiti (obično genijalni hakeri), cijeli sustav kao rezultat postaje osjetljiv. Drugi je problem taj što nemaju svi agenti u bilo kojem međusobno povezanom sustavu istu razinu sigurnosti, što učinkovito znači da hakeri mogu arbitrirati sigurnosne nedostatke i zaraziti cijeli sustav.

Trenutna internetska infrastruktura vjerojatno nije na nivou izazova sprječavanja sofisticiranih cyber-napada. Uzmite primjere Equifaxa, WannaCrya, Bitfinexa i Decentralizirane autonomne organizacije (DAO). Svaki od ovih napada nije nastao kao rezultat ranjivosti u samoj arhitekturi, već na načine na koje je arhitektura implementirala određena tvrtka ili pojedinac.

Dobra vijest je da nije problem bila sama infrastruktura, već sigurnosna metodologija koja se provodila. Loša vijest je da će, bez obzira na mjere cyber-sigurnosti koje se provode, uvijek postojati exploit koji će vrebati hakere.

U slučaju Bitfinexa 2016. godine, platforme za trgovanje kriptovalutama koju je prvi osnovao Raphael Nicolle, njezino je hakiranje rezultiralo krađom Bitcoina vrijednog 60 milijuna dolara.

Formiranje napada

Od rođenja blockchain tehnologije i kriptovaluta, razvijene su razne metode napada u pokušaju da se iskoriste milijuni dolara koje razmjenjuju korisnici. Razumljivo, jer je blockchain tehnologija novi fenomen, ona ima razne probleme sa zubima koje programeri nastoje postupno iskorijeniti tijekom vremena (slično kao i sva druga nova fintech dostignuća).

Evo samo nekoliko eksploatacija koje su razvijene i kako djeluju:

Napad Sybila

Takozvani napad Sybil nazvan je u čast knjige Flore Schreiber ‘Sybil’ koja se udubila u liječenje pacijenta s višestrukim poremećajem ličnosti. U svijetu kriptovaluta, napad Sybil uključuje velik broj čvorova na jednoj mreži koja je u vlasništvu iste strane (otuda i veza s knjigom), pokušavajući prekinuti mrežnu aktivnost. Dvije glavne metode prekida su preplavljivanje mreže lošim transakcijama ili manipuliranje načinom na koji se prenose valjane transakcije.

Stručnjaci za računalne znanosti tvrde da su napadi Sybil teoretski (do sada) i da se možda nikada neće ostvariti jer je jedan od temeljnih koncepata dizajna koji podupire kriptovalute integriranje obrambenih mehanizama koji sprječavaju ovaj određeni oblik kršenja. Bitcoin sprječava napade Sybila putem takozvanog “algoritma provjere rada”, zahtijevajući od čvorova da troše resurse (u obliku energije) za primanje kovanica, čineći tako posedovanje velike većine čvorova prilično skupim. Različiti se projekti različito nose s otpornošću na Sybil, ali gotovo svi se s tim nose.

Za sada su napadi Sybila samo mrlja na radaru, ali s vremenom bi mogli pogoditi puno bliže kući – posebno s mnogim kripto postavkama koje se sada šire na tržište i navode mnoge poduzetnike da zaobiđu sigurnost, kako bi potaknuli veće sudjelovanje u njihovim sjajnim novim kripto-kovanicama.

Usmjeravanje napada

Ruting napadi presreću internetski promet koji se šalje između autonomnih sustava i čvorova najviše razine koji čine arhitekturu Interneta. Ti čvorovi rade na hijerarhijskoj strukturi, što znači da ako se hakeri mogu infiltrirati u samo jedan ili dva čvora na vrhu, mogli bi razviti razne mehanizme za presretanje prometa koji se šalje ostatku sustava. Krajnji rezultat je mnoštvo malverzacija, i da, pogađate, puno ukradenih novčića.

Napadi usmjeravanja redovito se vide na cijelom Internetu i sada se prilagođavaju da potkopavaju blockchaine i promet kriptovaluta općenito.

Prema istraživanje koje je proveo ETHZurich, 13 davatelja internetskih usluga (ISP-ovi) hostiraju 30% Bitcoin mreže, dok samo 3 ISP-a usmjeravaju 60% cjelokupnog prometa transakcija za mrežu. To bi potencijalno moglo postati glavna žarišna točka za hakere ako se ISP ugrozi ili ošteti.

Izravno uskraćivanje usluge

Napad izravnim uskraćivanjem usluge (DDoS) pokušaj je zlobnih korisnika da učinkovito osakate poslužitelje, web stranice, pa čak i Bitcoin čvorove, preplavivši ih velikom količinom zahtjeva i internetskog prometa.

U slučaju standardne web stranice, DDoS napad sprječava legitimne zahtjeve da prime resurse koji su im potrebni. U slučaju Bitcoin čvora, to podrazumijeva ogromne količine malih ili nevaljanih transakcija koje se šalju kako bi poplavile mrežu i spriječile obradu legitimnih transakcija.

DDoS napadi izuzetno su česti na Internetu i gotovo se svaka velika tvrtka ili državni odjel morao suočiti s takvim napadima tijekom posljednjeg desetljeća. Čini se da hakeri favoriziraju velike entitete u potrazi za eksploatacijama, vjerojatno zbog mogućnosti za veći plijen (ili opsežniji poremećaj) ako njihovo eksploataciju uspije..

Ova metoda napada postala je toliko široko korištena da stručnjaci kažu da je sada relativno lako kupiti DDoS napad od bilo kojeg broja neuglednih “hakera” ili tvrtki koje se vrzmaju oko toga da posluže onome tko ponudi najviše.

Uska grla

U lipnju 2015. Coinwallet.eu proveo je stres test Bitcoin mreže slanjem tisuća transakcija širom mreže kako bi istaknuo točku na kojoj treba povećati veličine blokova. U to su vrijeme programeri Coinwallet bili uvjereni da su neželjeni napadi izravna metoda začepljenja cijele mreže i učinkovitog isključivanja bilo koje kriptovalute.

Otprilike mjesec dana kasnije, u onome što je nazvano “napadom poplave”, na Bitcoin mrežu istovremeno je poslano 80 000 mikro-transakcija kako bi se stvorilo opterećujuće zaostajanje koje je prijetilo da će Bitcoin zaustaviti i potencijalno stvoriti paniku među njegovim iskusnim korisnicima.

Bitcoin mreža bila je učinkovito spašen, tek nakon intervencija F2Poola, jedan od najvećih svjetskih rudarskih bazena. Tvrtka je bila prisiljena posvetiti čitav blok kombiniranju svih preostalih neželjenih transakcija prije nego što ih je konačno očistila i vratila Bitcoin mrežu natrag u ispravno stanje.

51% ili “većinski napad”

Uzimajući u obzir da je sigurnost blockchaina izravno povezana s količinom računalne snage koja stvara sam blockchain, uvijek postoji rizik da netko stekne kontrolu nad većinom hash snage mreže. U teoriji bi to omogućilo napadaču da minira blokove brže od ostatka mreže zajedno, a time bi se otvorila vrata onome što je poznato kao “dvostruko trošenje”.

Dvostruka potrošnja metoda je prijevare kriptovalute koja uključuje podnošenje transakcija u blockchain, primanje proizvoda ili usluge koji je plaćen i naknadno korištenje većine hash moći za račvanje blockchaina u trenutku prije transakcije. U osnovi, dvostruka potrošnja briše transakcije iz povijesti lanca, omogućavajući napadaču da po drugi put obavlja transakcije s istim novčićima.

Jednostavno rečeno, pomalo je kao da ćete platiti više proizvoda čekom unovčiti samo jednom. Najštetniji aspekt takvog napada manje je stabilnost blockchain arhitekture, a štoviše utjecaj na šire povjerenje ostalih korisnika – pomalo poput onoga što bi glasina o krivotvorenoj fiat valuti mogla učiniti u modernom gospodarstvu.

Prava prijetnja

Blockchain tehnologija je stigla i sa sobom je donijela kriptovalute. Kripto-vodene usluge mogu potencijalno transformirati naše poslovanje, istovremeno osnažujući stvaranje širokog spektra poboljšanja u društvu. Blockchains imaju za cilj vratiti snagu u ruke krajnjih korisnika, a ne u ruke eksploatibivih platformi za razmjenu podataka.

Međutim, bez obzira na to koliko moćni blockchains mogu biti, oni nisu imuni na napad. Bilo koja tehnologija ima slabe točke i vektore napada, a blockchains nisu iznimka.

Nezaobilazni problem u cyber sigurnosti (i posebno kripto hakiranju) je taj što je sigurnost bilo koje kriptovalute dobra onoliko koliko je dobra osoba koja posjeduje ključeve. Čak i najbolji mehanizam zaštite nevidljiv korisnik može učiniti bezvrijednim što možda podcrtava temeljnu istinu ljudske prirode: ljudi nisu toliko sjajni u obraćanju pažnje ili budnosti, pogotovo kad se utapaju u lažnom osjećaju sigurnosti.

Ponovna upotreba lozinki, žrtve krađe identiteta, neoprezni operateri web stranica i nesavjesni zaposlenici na razmjeni i dalje su najopasnije točke neuspjeha kada je u pitanju zdravlje kripto ekonomije.

Različite oblike kripto hakiranja aktivno ublažava zajednica programera koja daleko premašuje broj bočnih linija hakera koji rade u suprotnom smjeru. S obzirom da obje strane borbe za kibernetsku sigurnost razvijaju veće i bolje oružje, rat između programera i hakera bjesni i vjerojatno neće uskoro donijeti jasnog pobjednika.

Dr. Demetrios Zamboglou glavni je operativni direktor u ICON Capital Reserve SA. Također je nagrađivani izvršni direktor Fintecha, stručnjak za blockchain i savjetnik za ICO s doktoratom iz istraživanja upravljanja. Prije ICON-a, Zamboglou je imao izvršne vodeće uloge u Lykkeu, FXTM-u, zebrafxu i Forex klubu, specijalizirajući se za pitanja koja uključuju poslovni razvoj, strategiju, upravljanje rizicima, stvaranje tržišta i usklađenost.