Πώς δέχονται επίθεση τα Blockchains και πώς παραβιάστηκε το Bitcoin, Μέρος II

0
Πώς δέχονται επίθεση τα Blockchains και πώς παραβιάστηκε το Bitcoin, Μέρος II
Λαγός Συγγραφέας: Λαγός „Bitcoin“.
Τίτλος εργασίας: Προγραμματιστής Blockchain
Χόμπι: Blockchains, Περισσότερα Blockchains, Ακόμα περισσότερα Blockchains

Αυτό είναι το δεύτερο μέρος του Κεφαλαίου 10 από το βιβλίο «Τα μέσα και τα έξω του Bitcoin για τους εμπόρους» από τον Bernhard Kaufmann, το οποίο είναι προς το παρόν διαθέσιμο στο Leanpub (με ελάχιστη τιμή ΔΩΡΕΑΝ). Τυχαίνει να γνωρίζω τον Bernhard εδώ και αρκετά χρόνια και έχω μάθει να τον εμπιστεύομαι γενικά και την τεχνογνωσία του ειδικότερα. Απολαύστε τη γραφή του σχετικά με ζητήματα ασφάλειας που σχετίζονται με το blockchain (αν και έχετε κατά νου ότι το κοινό-στόχος του είναι έμποροι, επομένως η συζήτηση δεν είναι τόσο τεχνική όσο θα προτιμούσαν ορισμένοι από εμάς).

— Όχι σφάλματα

Παραβίαση των διακομιστών των υπηρεσιών Bitcoin

Λαγός με απελπισμένο πρόσωπο:Αυτό εκθέτει τις υπηρεσίες σε συμβατικές μεθόδους hackingΕνώ τα blockchain είναι αποκεντρωμένα, πολλές υπηρεσίες γύρω τους – όπως ανταλλαγές, υπηρεσίες πορτοφολιού, πλατφόρμες συναλλαγών και εξόρυξη – χρησιμοποιούν κεντρικούς διακομιστές για την αποθήκευση δεδομένων. Αυτό εκθέτει τις υπηρεσίες σε συμβατικές μεθόδους hacking που χρησιμοποιούνται για την κλοπή ονομάτων χρήστη και κωδικών πρόσβασης από πορτοφόλια.

Ορκισμένος λαγός:Οπλισμένοι με αυτές τις πληροφορίες, οι εγκληματίες θα μπορούσαν να κλέψουν τα κρυπτονομίσματα των χρηστώνΟπλισμένοι με αυτές τις πληροφορίες, οι εγκληματίες θα μπορούσαν να κλέψουν τα κρυπτονομίσματα των χρηστών. Πράγματι, μεγάλες ληστείες στην ιστορία του Bitcoin, συμπεριλαμβανομένων των Mt. Gox και Bitfinex, πραγματοποιήθηκαν χρησιμοποιώντας αυτή τη μορφή hacking. Το όρος Gox έχασε πολλά λόγω της αδύναμης αρχιτεκτονικής πληροφορικής του, μεταξύ άλλων. Η Bitfinex έχασε κεφάλαια χρηστών μέσω εξωτερικών εισβολών, ενώ η ελβετική ShapeShift έχασε τα δικά της κεφάλαια μέσω πολλαπλών εισβολών από έναν εσωτερικό χρήστη. Ας γίνει κατανοητό, τόσο το Bitfinex όσο και το ShapeShift εξόφλησαν τους πελάτες τους.

Μια ερευνητική εργασία του Cornell University εξηγεί τις τεχνικές αδυναμίες των χακαρισμένων ανταλλακτηρίων Bitcoin: «Είναι ένα βρώμικο μικρό μυστικό που όλοι γνωρίζουν: ανταλλακτήρια Bitcoin χτισμένα πάνω σε υποδομές NoSQL πρώτης γενιάς που στερούνται ακόμη και των πιο βασικών μέτρων για την εγγύηση της ακεραιότητας των λογαριασμών τους. ” [Sirer]

Ορισμένα μέλη της κοινότητας του bitcoin θα ήθελαν να κάνουν κάθε υπηρεσία στο δίκτυο Bitcoin αποκεντρωμένη και μη εξαρτημένη από κεντρικούς διακομιστές. Αντιφατικά, αυτό θα προστατεύει τις υπηρεσίες από συμβατικές επιθέσεις phishing και κλοπής δεδομένων.

Μια άλλη μέθοδος θα ήταν να διασφαλιστεί ότι οι βέλτιστες πρακτικές τηρούνται αυστηρά όσον αφορά την ασφάλεια των δεδομένων. Δεν υπάρχει τίποτα εγγενώς διαφορετικό σχετικά με τις ανταλλαγές Bitcoin σε σύγκριση με οποιαδήποτε άλλη υπηρεσία Ιστού. Απλώς χρειάζονται
εστιάζουν περισσότερο στην εξασφάλιση των ψηφιακών τους στοιχείων.

Δεδομένα ηλεκτρονικού ψαρέματος από πορτοφόλια

Τα πορτοφόλια Bitcoin είναι εφαρμογές που διαθέτουν τα ιδιωτικά κλειδιά (κωδικούς πρόσβασης) που απαιτούνται για την εξουσιοδότηση μεταφορών Bitcoin από τη μια διεύθυνση στην άλλη στο blockchain. Εάν οι εισβολείς έχουν πρόσβαση σε αυτά τα ιδιωτικά κλειδιά, μπορούν να μετακινήσουν όλα τα bitcoin από αυτές τις διευθύνσεις σε διευθύνσεις που ελέγχουν. Και δεδομένου ότι οι συναλλαγές Bitcoin είναι μη αναστρέψιμες, ο ιδιοκτήτης δεν μπορεί να κάνει τίποτα
κλεμμένα νομίσματα.

Αυτή φαίνεται να είναι η μεγαλύτερη πιθανή απειλή για την ασφάλεια. Επειδή τα ιδιωτικά κλειδιά αντιπροσωπεύουν χρηματική αξία, είναι οι πρώτοι στόχοι των χάκερ. Αυτό δεν σημαίνει ότι τα ιδιωτικά κλειδιά και η τεχνολογία blockchain είναι εγγενώς πιο ανασφαλή από οποιαδήποτε άλλη τεχνολογία Ιστού. Σημαίνει απλώς ότι πρέπει να ληφθούν υπόψη πρόσθετες προφυλάξεις και να τεθούν σε εφαρμογή
για να διασφαλιστεί ότι τα ιδιωτικά κλειδιά δεν θα καταλήξουν σε λάθος χέρια.

Λαγός με πρόσωπο omg:Οι χάκερ τείνουν να στοχεύουν κυρίως σε «διαδικτυακές υπηρεσίες» που αποθηκεύουν τα ιδιωτικά κλειδιά για μεγάλο αριθμό χρηστών.Τα ιδιωτικά κλειδιά συχνά κλέβονται μέσω της κοινωνικής μηχανικής, της απομακρυσμένης πρόσβασης στις συσκευές ενός στόχου ή της χρήσης προηγμένων εργαλείων αρπαγής ιδιωτικού κλειδιού. Ένας πιο γνωστός ειδικός σε θέματα ασφάλειας πληροφορικής δηλώνει: «Ανεξάρτητα από το πού αποθηκεύετε το ιδιωτικό σας κλειδί, το πορτοφόλι σας είναι ευάλωτο σε κλοπή, καθώς ο χάκερ χρειάζεται απλώς να αποκτήσει πρόσβαση στο ιδιωτικό σας κλειδί. Οι χάκερ τείνουν να στοχεύουν κυρίως σε «διαδικτυακές υπηρεσίες» που αποθηκεύουν τα ιδιωτικά κλειδιά για μεγάλο αριθμό χρηστών». [Shahapurkar]

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων έχει γίνει το βιομηχανικό πρότυπο για την προστασία πορτοφολιού. Ο έλεγχος ταυτότητας δύο παραγόντων, επίσης γνωστός ως 2FA, είναι μια διαδικασία επαλήθευσης δύο βημάτων που παρέχει ένα επιπλέον επίπεδο ασφάλειας και απαιτεί όχι μόνο κωδικό πρόσβασης και όνομα χρήστη, αλλά και κάτι που έχει μόνο ο χρήστης (δηλ. έναν κωδικό που παραδίδεται με μήνυμα κειμένου ). Μια άλλη βιώσιμη λύση είναι η αποθήκευση ιδιωτικών κλειδιών „εκτός σύνδεσης“ σε αυτό που ονομάζονται λύσεις ψυχρής αποθήκευσης. Αυτά είναι διαθέσιμα στην αγορά εδώ και αρκετό καιρό και αποτελούν ήδη το de facto πρότυπο για την εξασφάλιση ιδιωτικών κλειδιών σε ανταλλακτήρια.

Ποιο Blockchain είναι το πιο ασφαλές;

Λαγός με ερωτηματικό:Κάθε blockchain έχει τα δικά του μοναδικά πλεονεκτήματα και αδυναμίες ασφάλειας.Κάθε blockchain έχει τα δικά του μοναδικά πλεονεκτήματα και αδυναμίες ασφάλειας. Για παράδειγμα, το Bitcoin έχει το υψηλότερο επίπεδο υπολογιστικής ισχύος πίσω του, αλλά η πλατφόρμα είναι πολύ άκαμπτη για καινοτομία. Το Ethereum, από την άλλη πλευρά, επιτρέπει την πλήρη δέσμη ενεργειών Turing, κάτι που το κρατά ανοιχτό στην καινοτομία. Μετά το φιάσκο «The DAO», ωστόσο, το μοντέλο ασφαλείας του έχει τεθεί υπό αμφισβήτηση.

Για να προσφέρει την ίδια υπολογιστική ικανότητα με το Ethereum, μια ομάδα προγραμματιστών έχει δημιουργήσει μια νέα πλατφόρμα πάνω από το Bitcoin, που ονομάζεται Rootstock. Η αδυναμία του Rootstock, ωστόσο, είναι ότι βασίζεται στην καλή θέληση των εξορύξεων Bitcoin για την ασφάλειά του. Αν, για οποιονδήποτε λόγο, οι ανθρακωρύχοι σταματούσαν να το υποστηρίζουν, θα πέθαινε.

Σετ οργάνων: Hardfork ή Softfork;

Όταν οι αλλαγές ή οι βελτιώσεις του πρωτοκόλλου απαιτούν την αναβάθμιση ολόκληρου του δικτύου, δημιουργείται ένα „hard fork“. Οι εξορύκτες και οι κόμβοι που δεν αναβαθμίζονται θα κολλήσουν σε μια ασύμβατη αλυσίδα. Τόσο η νέα όσο και η παλιά αλυσίδα λειτουργούν παράλληλα, αλλά ακολουθούν διαφορετικά σύνολα κανόνων. Ο καθένας θα χρησιμοποιεί μια διαφορετική έκδοση του ίδιου νομίσματος και κάθε νόμισμα που υπάρχει γίνεται διπλό.

Φυσικά, τα bitcoin δεν θα αξίζουν το ίδιο και δεν μπορούν να μεταφερθούν σε αλυσίδες. Συγκριτικά, εάν πάνω από το 51% των εξορυκτών συμφωνεί σε μια αλλαγή, μπορούν να την επιβάλουν σε ολόκληρο το δίκτυο χωρίς να κάνει κάποιος άλλος αλλαγές στο λογισμικό τους. Αυτό ονομάζεται «μαλακό πιρούνι». Στο τέλος της ημέρας, θα υπάρχει ακόμα μία αλυσίδα και ένα νόμισμα χωρίς αλλαγή στην αξία.

Τον Ιούλιο του 2016, το blockchain Ethereum έπρεπε να εφαρμόσει μια αναβάθμιση στο λογισμικό κόμβου του και το έκανε ως σκληρό πιρούνι, αντί για soft fork, ειδικά για να εξαλείψει την πιθανότητα επίθεσης DDoS. Γι‘ αυτό υπάρχουν σήμερα διαφορετικά νομίσματα Ethereum: επίσημο Ether και Ether classic.

Την 1η Αυγούστου 2017, το ζήτημα της κλιμάκωσης του Bitcoin έγινε πιο σκοτεινό και έτσι έθεσε σε κίνδυνο την ασφάλεια και τη σταθερότητα του δικτύου. Το Bitcoin Cash εισήχθη ως ένα hard fork που χωρίζει μόνιμα το blockchain του Bitcoin σε ξεχωριστά δίκτυα πληρωμών. Τώρα υπάρχει ένα altcoin που ονομάζεται Bitcoin Cash (BCH) που επιτρέπει μεγέθη μπλοκ έως 8 MB και το αρχικό bitcoin (BTC ή XBT). Αυτή η κίνηση οδήγησε την τιμή του bitcoin σε ένα ακόμη υψηλό όλων των εποχών, υποκινούμενη από την αισιοδοξία ότι οι ταχύτεροι χρόνοι συναλλαγών θα επιταχύνουν την εξάπλωση του κρυπτονομίσματος. Επίσης, το hardfork υποτίθεται ότι τερμάτισε τη συνεχιζόμενη συζήτηση κλιμάκωσης που συνεχιζόταν για χρόνια και χώρισε την κοινότητα του Bitcoin σε διαφορετικά στρατόπεδα.

Security Outlook

Λαγός που μαλώνει:Το κύριο επιχείρημα υπέρ του αυξημένου μεγέθους μπλοκ είναι η καθυστερημένη ταχύτητα συναλλαγής, καθώς οι επιβεβαιώσεις είναι πλέον αργές στην επεξεργασία όταν πραγματοποιούνται πάρα πολλές συναλλαγές ταυτόχρονα.Η επεκτασιμότητα είναι το κλειδί για τη μελλοντική ανάπτυξη του Bitcoin. Το κύριο επιχείρημα υπέρ του αυξημένου μεγέθους μπλοκ είναι η καθυστερημένη ταχύτητα συναλλαγής, καθώς οι επιβεβαιώσεις είναι πλέον αργές στην επεξεργασία όταν πραγματοποιούνται πάρα πολλές συναλλαγές ταυτόχρονα. Μέχρι σήμερα, το δίκτυο Bitcoin υποστηρίζει μόνο λίγες συναλλαγές ανά δευτερόλεπτο σε σύγκριση με 15.000 ανά δευτερόλεπτο στο δίκτυο VISA. Η αύξηση του μεγέθους του μπλοκ θα οδηγούσε σε περισσότερες συναλλαγές και ταχύτερους χρόνους επιβεβαίωσης για τις μεταφορές Bitcoin.

Στην πραγματικότητα, υπάρχουν πολλά πρωτόκολλα βελτίωσης Bitcoin στο τραπέζι που υποδηλώνουν αύξηση του μεγέθους του μπλοκ, ωστόσο, ορισμένοι προγραμματιστές Bitcoin φοβούνται ότι η αποκεντρωμένη φύση του δικτύου θα καθιστούσε ακριβότερες τις λειτουργίες εξόρυξης, οδηγώντας σε λιγότερους συμμετέχοντες που θα ελέγχουν την υπολογιστική ισχύ , βλάπτοντας έτσι την αρχική έννοια της αποκέντρωσης.

Λίγο μετά την εμφάνιση του Bitcoin Cash hardfork, το αρχικό blockchain του Bitcoin είχε αρχίσει να υιοθετεί το Segregated Witness, μια λύση που διαχωρίζει τις υπογραφές συναλλαγών από τα υπόλοιπα δεδομένα στο blockchain. Επιλύει πολλά ζητήματα, συμπεριλαμβανομένης της ευκαμψίας των συναλλαγών. [Van Wirdum] Συνολικά, το SegWit, που είναι η μεγαλύτερη αναβάθμιση πρωτοκόλλου του Bitcoin μέχρι σήμερα, εισάγει μια εντελώς νέα δομή δεδομένων. Παρέχει ώθηση στη χωρητικότητα συναλλαγών, ενώ παραμένει συμβατό με προηγούμενες εκδόσεις λογισμικού Bitcoin, διορθώνει την ευκαμψία των συναλλαγών που αποτέλεσε εμπόδιο για άλλα έργα Bitcoin και η υλοποίηση του Δικτύου Lightning έχει καταστεί εφικτή.

Όλο τον Νοέμβριο του 2017 οι χρήστες θα περιμένουν να δουν εάν το πρωτόκολλο SegWit παράγει πράγματι αυτό που ισχυρίστηκαν οι προγραμματιστές και αν αυξάνει πραγματικά τη διεκπεραίωση των συναλλαγών και κάνει τις χρεώσεις φθηνότερες. Εάν τα προβλήματα παραμείνουν άλυτα, το δίκτυο είναι πιθανό να αντιμετωπίσει περισσότερα προσωρινά σφάλματα, τα οποία επηρεάζουν αρνητικά τη λειτουργική ασφάλεια για τις εταιρείες και τους εμπόρους Bitcoin. Επιπλέον, αυτός ο περιορισμός του δικτύου Bitcoin έχει οδηγήσει σε υψηλότερα τέλη συναλλαγών και έχει αυξήσει την πιθανότητα να συνεχίσουν να αυξάνονται. Αυτό είναι στην πραγματικότητα το σημερινό status quo. Σήμερα, το χαμηλό όριο μεγέθους μπλοκ δίνει κίνητρα στους ανθρακωρύχους και μια αγορά χρεώσεων έχει αρχίσει να εξελίσσεται.

Λαγός με μια ιδέα:Το Lightning Network είναι η επόμενη γενιά προτεινόμενων λύσεων στο πρόβλημα επεκτασιμότητας του BitcoinΤο Lightning Network είναι η επόμενη γενιά προτεινόμενων λύσεων στο πρόβλημα επεκτασιμότητας του Bitcoin. Επιτρέπει στους συμμετέχοντες να μεταφέρουν χρήματα ο ένας στον άλλο χωρίς να ανησυχούν για τους χρόνους επιβεβαίωσης μπλοκ. Η ασφάλεια επιβάλλεται με έξυπνα συμβόλαια blockchain χωρίς τη δημιουργία συναλλαγής on-blockchain για μεμονωμένες πληρωμές. Το Lightning Network είναι επεκτάσιμο. Υποστηρίζει εκατομμύρια έως δισεκατομμύρια συναλλαγές ανά δευτερόλεπτο σε όλο το δίκτυο. Η ταχύτητα πληρωμής μετριέται σε χιλιοστά του δευτερολέπτου έως δευτερόλεπτα. Η χωρητικότητα εκτοξεύει τις παλαιές ράγες πληρωμής κατά πολλές τάξεις μεγέθους. Επίσης, υποτίθεται ότι θα συνοδεύεται από εξαιρετικά χαμηλές χρεώσεις, οι οποίες επιτρέπουν νέες περιπτώσεις χρήσης, όπως οι άμεσες μικροπληρωμές.

Αναγνώριση

Κινούμενα σχέδια του Sergey GordeevIRL από Gordeev Animation GraphicsΠράγα.

Schreibe einen Kommentar