Когда технологии Blockchain был первым, кто привлек внимание общественности, его хвалили на многих фронтах, как “невзламываемой”.В то время как есть много преимуществ в блокчейн, стоит отметить, уже, мы, вероятно, еще не видел, что его потенциал будет. Несомненно одно: это не невзламываемой. Эта реальность была проиллюстрирована с возрастающей ясностью в размере около 2 миллиардов долларов в криптовалюте украдены хакерами с 2017 года.

Недавние нападения наблюдается смещение фокуса от публичных сетей, таких как биткоин и блокчейнами Эфириума, в частных сетей, построенных для использования крупными корпорациями. По идее, последняя должна быть более трудной мишенью для хакеров из-за своей природы как более мелкие экосистемы, где все друг друга знают и злоумышленники труднее время скрывался.

По теме: крипто обмен писаку на комментарий

Реальность была совсем другое дело. Так как все больше частных сетей блокчейн предприятия в интернете, киберпреступники полностью сосредоточилась на доказывая, что технология, по сути, достаточно взломать. Вот что они делают, и как держать их от попадания в ваш.

Основы блокчейн

Прежде чем мы погрузимся в детали недавнего нападения на частный блокчейн сети, давайте убедимся, что нашей терминологии это прямые. Блокчейн просто означает децентрализованную криптографическую базу данных, которая существует на компьютеры называются узлами. Каждый узел хранит актуальную копию всей базы данных. Все узлы должны проверить и одобрить сделку, прежде чем он будет добавлен в базу данных.

Благодаря конструкции, основанные на криптографии, экономики и теории игр, владельцы узла имеют финансовые стимулы посредством процесса, называемого майнинг играть прямую игру, а не пытаться разрушить систему. В правильно спроектированной базе данных блокчейн-это легко проверить и добавить операциях, но трудно и, главное, дорого в вычислительные ресурсы для обмана.

Компании, занятые в различных мероприятиях, таких как трансграничные сделки, цифровой записи, хранения и отслеживания движения товаров и информации имели свои глаза на блокчейн для некоторое время теперь. Приложения Дом блокчейн имеет высокий приоритет проекта для некоторых действительно массовых операций, таких как Fidelity Investments и Нью-Йоркской фондовой бирже, чтобы назвать пару.

Что иногда забывают в спешке, чтобы воспользоваться очарованию безопасности Blockchain и простота использования заключается в том, что они по сути пытаются приручить технология Дикого Запада и заставить его играть хорошо в большинстве корпоративных сред.

Ослабление в реальный мир

Хотя это правда, что одной будет трудно вспомнить хотя бы один собственный блокчейн сети хак, который вылился в настоящий убыток, на то есть причины, и эти причины находятся в процессе изменения. В первую очередь, на уровне предприятия блокчейн-приложения были под лихорадочное развитие в последние несколько лет, и только сейчас некоторые начинают реализовываться для государственных нужд.

В некоторых случаях, блокчейн позволило разработчикам ставить новый поворот в старой идее. В Эфириума-поддержал приложений безопасности под названием “орхидея” находится в процессе принятия традиционное понятие виртуальной частной сети, бросая его поверх блокчейна и вуаля, ты смотришь на следующее поколение технологии конфиденциальности.

Ожидать увеличения темпов знакомые продукты и услуги, получая подобные блокчейн импульс.

В среднем хакер, не на этих сетях красть, но что это меняет. Новые приложения переходят из стадии исследований и разработок в производство, то есть теперь мотив прибыли. Как отвратительные мухи, хакеры привлекли к этой новой добычей. Они воспринимают это как вызов их навыки и возможности для легкой наживы.

Как прошло время, несколько стратегий возникли, которые позволяют взломать протокола блокчейн пробиваемость.

Контролировать 51% и вы контролируете игру

На 51% правило является неотъемлемым недостатком наиболее блокчейн сети. Функция, которая позволяет этот вид атаки основан на доказательства работы Понятие, сделка должна быть одобрена большинством узлов, или 51%, для того, чтобы быть одобрены и добавлены в базу данных. Если единое целое, то в этом случае предприятие при склонности к мошенничеству, может как-то призвать к вычислительным ресурсам, что дал ему контроль над 51% узлов, то это просто вопрос отправки платежей и создав альтернативную версию базы данных, в которой платежи не произошло.

Этот вид дивергенции называется “вилка” в блокчейн терминологии. Продолжая наши предположения о том, что один хакер контролирует большинство узлов, они могли бы обозначить вилку в качестве законного версия базы данных и продолжают проводить снова и опять же криптовалюта. Как уже упоминалось, собирая вместе вычислительной мощности, необходимой, чтобы взять на себя основные валюты, такие как Bitcoin (BTC) или эфира (и т. д.) работает к стоимости тысяч долларов в час, сообщается на сайте Crypto51.

Однако, если хакер решит идти через более мелких, слегка торгуется монета, стоимость в сети значительно падает.

Корпоративные инсайдерских атак

Когда дело доходит до частных сетей такого рода, в настоящее время развернутых крупных корпораций, наиболее серьезная опасность, исходящую от тех, кто уже в системе. Другими словами, сотрудников, поставщиков или других лиц, которые были приглашены непосредственно в сеть, имеют доступ ко всем конфиденциальным данным, хранящимся там. Это одна недоделка по сравнению с общественными сетями, которые нужно изменить.

В общей части, например, с Bitcoin, разработчики развернуть ноль-доверие и прочие средства безопасности, чтобы сохранить конфиденциальные данные от попадания в чужие руки и часто совсем с цепи. Как с традиционными частными сетями, слишком много компаний вникая в их первый проект блокчейн думаю, что главная угроза извне. Их энергия и внимание уходят в сторону учета посторонних снаружи, забывая, что инсайдерами могут быть слишком опасным.

Философские подсказки действий для разработки блокчейн: не доверяйте никому, особенно внутри. Недовольный бывший сотрудник с корыстной целью и знанием того, где узлы могут продать свою сеть к высшей темной паутины цену. Один отказ в обслуживании нападения, и все кончено. Дизайн для безопасности снаружи и внутри.

Заключительные мысли

Пожалуй, самая большая опасность для собственной блокчейн сети является тот факт, что они не имеют выделенной сообществу пользователей со всего мира, которые проводят дни и ночи тестирования, настройки и совершенствования сети. По своей природе мелких и частных, нет эквивалентного процесса тщательного тестирования. Нет легких решений здесь. Это трудно для одной компании, чтобы генерировать тот же энтузиазм и поддержку как массово популярных криптовалют, таких как Bitcoin.

Один нынешний подход, чтобы воспользоваться такой компании, как Касперский, который разработал процесс проведения аудита безопасности блокчейна. Поскольку Касперский принадлежащих России, некоторые компании, по понятным причинам, осторожно позволяя ему заглянуть за занавес, но идея все равно звучит. Как время идет, и все больше корпоративных блокчейнами онлайн, ожидать аудита и поддержки промышленности, чтобы стать более надежной.

Взгляды, мысли и мнения, выраженные здесь, принадлежат исключительно автору и не обязательно отражают или отражают взгляды и мнения нам.

Сэм Bocetta-внештатный журналист, специализирующийся на американской дипломатии и национальной безопасности, с акцентом на тенденции развития технологий для кибервойн, киберзащиты и криптографии. Раньше Сэм был подрядчик Министерства обороны США, работая в партнерстве с архитекторами и разработчиками для снижения контроля уязвимостей, выявленных в приложениях.