האם ניתן לפרוץ ביטקוין? ניתן לפרוץ כל תוכנה, אבל זה לא בהכרח דבר רע. פריצות הופכות את המטבע הקריפטוגרפי לבטוח יותר. אחרי הכל, כל מה שלא הורג אותך הופך אותך לחזק יותר, נכון?

ביטחון ביטקוין: ילד הבועה וחולדת הביוב

אנדראס אנטונופולוס מציג הרצאה בשם “ביטחון ביטקוין: ילד הבועה וחולדת הביוב.”בהרצאה זו הוא חוקר מערכות ריכוזיות כ”נער בועה” – מערכת שנוצרה כדי להיות בטוחה על ידי בידודה מכוחות חיצוניים. בסופו של דבר, הבועה מתפרצת, וחושפת את המערכת וחיים בבידוד מנעו מאותה מערכת לבנות חסינות להתקפות..

מצד שני, אנדראס טוען כי רשתות חסימות פתוחות כמו ביטקוין הן “חולדות ביוב”. הם חיים בטבע הפראי בכוחות עוינים שלא נגמרים. כתוצאה מכך, הם בונים מערכת חיסון על פי הצורך. פריצות קורות, אך הפתרונות משמשים להקשיח את המערכת מפני התקפות עתידיות.

כמו שאנדראס אומר בסוף השיחה:

ניתן לשבור את כל צורות ההצפנה. בסופו של דבר כל צורות ההצפנה נשברות. זו אמיתות … כולל זה שעומד כעת מאחורי הביטקוין, כן. השאלה היא שוב היקף הזמן … אנו מצפים שהקריפטוגרפיה תישבר. אנו מצפים שכל מערכת ומערכת משנה בתוך ביטקוין בסופו של דבר תיחלש. מה שאנחנו צריכים לעשות זה 1) לוודא שחולשות כאלה אינן מערכתיות ומלאות. ואז [2]] זהה את החולשות מוקדם מספיק כדי להתחיל לטפל בהן כדי שלא יהפכו למערכתיות. הדרך הטובה ביותר לעשות זאת היא על ידי קיום בסביבה פתוחה ושיתופית שבה אתה לומד על חולשות אלה. “

האם ניתן לפרוץ ביטקוין תמונה

ביטקוין הוא עכברוש ביוב

פתח את הקוד שלך ותן לשמש לזרוח

כמו פרויקטים רבים של מטבעות קריפטוגרפיים, ביטקוין משמש כפרויקט קוד פתוח. ובפרויקטים של קוד פתוח, כל אחד יכול לצפות בקוד. פשוט הורידו את הקוד ולמדו אותו כדי לברר אם ניתן לפרוץ ביטקוין! עם ריבוי עיניים שמסתכלות על הקוד, הבעיות חושפות את עצמם ביתר קלות, ומתכנתים פותרים את הבעיות בזמן שאנשים מזהים אותם..

למעשה, כוונה לבדה מבדילה בין פגיעות אבטחה לבין באג. משתמש פוגע ברצף מקשים שמרסק יישום. האקר פוגע באותו רצף מקשים כדי לקרוס את היישום. המשתמש נתקל בטעות בבאג. ההאקר ניצל את הבאג כדי לשבש את המערכת. הביטקוין פועל כתוכנה, כל התוכנות מכילות באגים והאקרים מנצלים באגים.

גילוי פגיעות

לאחרונה, מפתח שעובד על ביטקוין עבור יוזמת המטבע הדיגיטלי במעבדת המדיה MIT גילה פגיעות בביטקוין מזומן. קהילות הביטקוין והביטקוין מזומנים בדרך כלל מסתדרות כמו גם עם ראנר ראנר וייל א.קויוט, ועם אותן תוצאות בערך.

פגיעות זו אם הייתה מנוצלת הייתה עלולה להשמיד את ביטקוין מזומן כמערכת תשלומים מאותה נקודה ואילך. המתכנת פעל בכבוד והודיע ​​באופן פרטי לפרויקט ביטקוין קאש על הפגם. הם תיקנו את הבאג לפני שמישהו ניצל אותו, וחשפו בפומבי את התיקון ב- 7 במאי 2018.

חוזים חכמים (או לא כל כך חכמים)

מנקודת מבט ביטחונית, חוזים חכמים מציבים את אחד האתגרים הגדולים ביותר של בלוקצ’יין. חוזים חכמים הם חלקים של קוד הפעלה לניהול עסקאות, והם חיים בבלוקצ’יין. מכיוון שהם חיים על הבלוקצ’יין, הם חיים לנצח. ומכיוון שהם חיים לנצח, כל החרקים או פגיעות האבטחה שהם מכילים חיים גם הם לנצח.

קוד שתוכנן ומיושם בצורה גרועה בחוזה חכם יכול להוביל להפסדים כספיים עצומים. פריצת ה- DAO הידועה לשמצה נבעה מחוזה חכם מקודד בצורה גרועה.

האקרים אוהבים קוד מורכב מכיוון שבאגים חיים שם. לעומת זאת, ביטחון אוהב פשטות. קהילת הביטקוין תכננה את שפת ה- Script של Bitcoin להיות פשוטה ומוגבלת בכוונה כאמצעי אבטחה.

לחלופין, Ethereum שואפת לספק פלטפורמת תכנות מבוזרת, ולכן הם תכננו את שפת התכנות Solidity כך שהיא תהיה Turing Complete, כלומר מסוגלת לכל המורכבות שהמחשב מציע..

הרפתקאות Capture The Flag (CTF) הופכות את מחקרי האבטחה למשחק, וחדשנות האבטחה מספקת אחת בחינם על חוזים חכמים של בלוקצ’יין הנקראים CTF של בלוקצ’יין. מטרת המשחקים כוללת למצוא את כל פגמי האבטחה בקוד הנתון.

דרישות תכנות חוזים חכמות של Ethereum Solidity שיטות תכנות טובות עם התחשבות בביטחון. האם ניתן לפרוץ את’תרום? כן, וכך גם הביטקוין.

ב- 27 ביולי 2018, ה- ICO עבור פרויקט את’ריום המכונה KICKICO הפסידה 7.7 מיליון דולר לפריצה. האקרים השיגו את המפתח הפרטי של הפרויקט וניצלו חוזה חכם. למען ההגינות, זה נשמע כאילו התקלה הייתה בהגנה על המפתח הפרטי ולא בחוזה החכם עצמו.

זרוק אותו על הארנק ותראה אם ​​הוא נדבק

האחריות לניהול מפתחות פרטיים על ארנקים היות והם מספקים אחסון למפתחות הפרטיים שלך. השתמש בארנק מקוון והנתונים הפרטיים שלך חיים בשרת של מישהו אחר, בכפוף לפגיעות שלהם. אבל אם אתה משתמש בארנק בכונן הקשיח, הכונן הזה עלול למות. ארנקי חומרה לא מקוונים מספקים את האבטחה הטובה ביותר.

נגד הארנק

אחסון קריפטו בארנקים מקוונים מזמין התקפות.

דרך אחת האקרים עושים זאת ראשית, הם מקבלים את כתובת הדוא”ל ואת מספר הטלפון שלך, מידע זמין לרוב האנשים. לאחר מכן, הם יוזמים איפוס סיסמה עבור חשבונך. לאחר מכן הם מנצלים נקודות תורפה בפרוטוקול הטלפוניה של איתות מערכת 7 (SS7).

חברות סלולר גדולות כמו AT&T ו- Verizon משתמשים בפרוטוקול זה. באמצעות פרוטוקול זה, האקרים מיירטים את אסימון ההרשאה שהחברה שולחת לחשבון הקורבן.

לאחר שהשלים זאת, כעת האקרים ניגשים לקודי האימות הדו-גורמי שנשלחים לטלפון של הקורבן. בכך הם ניגשים לחשבון המשתמש במערכת כמו Coinbase וניגשים לכספי הקורבן.

פרטיות שבורה

מה שמסתובב מסתובב ולמרבה האירוניה כמה פגמי קריפטו נוגסים בהאקרים.

חוקרים ממספר אוניברסיטאות כולל פרינסטון, קרנגי מלון, אוניברסיטת בוסטון ו- MIT גילה פגם בפרטיות במונרו. בניגוד למטרתו של מונרו, פגם זה אפשר למישהו לראות את פרטי העסקאות ולזהות מי ביצע עסקאות אלה.

מכיוון שנתוני הבלוקצ’יין הם קבועים, שימוש בפגם כזה מאפשר לחוקרים לחשוף את כל המידע על עסקאות קודמות. תאר לעצמך שגנב שדד אותך מאמין שמעשיו נותרים מוסתרים ואז ראית אותו חשוף על ידי באג תוכנה!

מחשבות אחרונות – האם ניתן לפרוץ ביטקוין?

תוכנה לעולם לא נגמרת, באגים שורצים תוכנה ופגיעות אבטחה מגדירות סוג מסוים של באגים. כמה פריצות נובעות ממניפולציה חכמה של הקוד. אבל יש פריצות שמתעלמות לחלוטין מהטכנולוגיה.

בדצמבר 2017, NiceHash השעה את הפעילות בגלל פריצה שעלה 64 מיליון דולר. NiceHash טען כי ההתקפה הייתה “מקצועית ביותר” וכללה “הנדסה חברתית מתוחכמת”.

הנדסה חברתית פירושו לא יותר משאנניגנים מיושנים. האקרים משתמשים בהנדסה חברתית כדי לשכנע אנשים לוותר על הסיסמאות שלהם, לספק גישה או לוותר על מידע שימושי אחר.

האם ניתן לפרוץ ביטקוין? תן לי לספור את הדרכים. אך כל פגם שהתגלה ותוקן מחזק את המערכת לטובה.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me