Bolehkah Bitcoin digodam? Mana-mana perisian boleh diretas, tetapi itu tidak semestinya perkara yang buruk. Hacks menjadikan cryptocurrency lebih selamat. Lagipun, apa sahaja yang tidak membunuh anda menjadikan anda lebih kuat, betul?
Keselamatan Bitcoin: Bubble Boy and the Sewer Rat
Andreas Antonopoulos menyampaikan ceramah yang disebut “Keselamatan Bitcoin: Bubble Boy and the Sewer Rat.”Dalam kuliah ini, ia mengeksplorasi sistem terpusat sebagai” bubble boy “- sistem yang diciptakan untuk menjadi aman dengan mengasingkannya dari kekuatan luaran. Akhirnya, gelembung meletup, mengekspos sistem, dan hidup dalam keadaan terasing menghalang sistem itu membangun kekebalan terhadap serangan.
Sebaliknya, Andreas berpendapat bahawa rantaian terbuka seperti Bitcoin adalah “tikus pembetung.” Mereka hidup di alam liar dengan kekuatan musuh yang tidak terkira. Akibatnya, mereka membina sistem imun dengan keperluan. Peretasan berlaku, tetapi penyelesaiannya berfungsi untuk menguatkan sistem daripada serangan di masa depan.
Seperti yang dikatakan oleh Andreas di akhir ceramah:
“Semua bentuk kriptografi dapat dipecahkan. Semua bentuk kriptografi akhirnya rosak. Itu adalah kebetulan … termasuk yang ada di belakang Bitcoin, ya. Persoalannya sekali lagi adalah skala masa … Kami menjangkakan kriptografi akan rosak. Kami menjangkakan setiap sistem dan subsistem dalam Bitcoin akhirnya akan lemah. Apa yang perlu kita lakukan adalah 1) pastikan bahawa kelemahan tersebut tidak sistemik dan lengkap. Kemudian [2)] kenal pasti kelemahannya sejak awal untuk mula mengatasinya sehingga mereka tidak menjadi sistemik. Cara terbaik untuk melakukannya adalah dengan wujud dalam persekitaran kolaboratif yang terbuka di mana anda belajar mengenai kelemahan tersebut. “
Bitcoin adalah tikus pembetung
Buka Kod Anda dan Biarkan Matahari Bersinar
Seperti banyak projek cryptocurrency, Bitcoin berfungsi sebagai projek sumber terbuka. Dan dalam projek sumber terbuka, sesiapa sahaja dapat melihat kodnya. Cukup muat turun kod dan kaji untuk mengetahui sama ada Bitcoin boleh diretas! Dengan banyak mata melihat kod tersebut, masalahnya muncul dengan lebih mudah, dan pengaturcara menyelesaikan masalah ketika orang mengenalinya.
Sebenarnya, niat sahaja membezakan kerentanan keselamatan dari pepijat. Pengguna memukul urutan kunci yang merosakkan aplikasi. Penggodam menekan urutan kunci yang sama untuk menghancurkan aplikasi. Pengguna secara tidak sengaja menemui pepijat. Penggodam mengeksploitasi bug untuk mengganggu sistem. Bitcoin berjalan sebagai perisian, semua perisian mengandungi bug, dan penggodam mengeksploitasi bug.
Pendedahan Kerentanan
Baru-baru ini, pemaju yang mengusahakan Bitcoin untuk Inisiatif Mata Wang Digital di MIT Media Lab menemui kelemahan dalam Bitcoin Cash. Komuniti Bitcoin dan Bitcoin Cash umumnya berinteraksi serta Road Runner dan Wile E. Coyote, dan dengan hasil yang hampir sama.
Kerentanan ini jika dieksploitasi berpotensi memusnahkan Bitcoin Cash sebagai sistem pembayaran dari saat itu dan seterusnya. Pengaturcara bertindak secara terhormat dan, secara peribadi memberitahu projek Bitcoin Cash mengenai kekurangan itu. Mereka membetulkan pepijat sebelum ada yang mengeksploitasinya, dan secara terbuka menyatakan pembetulannya pada 7 Mei 2018.
Kontrak Pintar (Atau Tidak Bijak)
Dari perspektif keselamatan, kontrak pintar menunjukkan salah satu cabaran terbesar blockchain. Kontrak pintar adalah sekeping kod yang dapat dilaksanakan untuk menguruskan transaksi, dan kontrak tersebut hidup di blockchain. Oleh kerana mereka tinggal di blockchain, mereka hidup selamanya. Dan kerana mereka hidup selamanya, segala bug atau kerentanan keselamatan yang terdapat di dalamnya juga hidup selamanya.
Kod yang dirancang dengan baik dan dilaksanakan dalam kontrak pintar boleh menyebabkan kerugian kewangan yang besar. Peretasan DAO yang terkenal disebabkan oleh kontrak pintar yang tidak dikodkan dengan baik.
Peretas menyukai kod yang rumit kerana bug tinggal di sana. Sebaliknya, keselamatan menyukai kesederhanaan. Komuniti Bitcoin merancang bahasa Skrip Bitcoin agar mudah dan terhad dengan sengaja sebagai langkah keselamatan.
Sebagai alternatif, Ethereum berusaha untuk menyediakan platform pengaturcaraan yang terdesentralisasi, sehingga mereka merancang bahasa pengaturcaraan Soliditas menjadi Turing Complete, yang mampu melakukan semua kerumitan yang ditawarkan komputer.
Pengembaraan Capture The Flag (CTF) mengubah penyelidikan keselamatan menjadi permainan, dan Inovasi Keselamatan menyediakan satu secara percuma pada kontrak pintar blockchain yang disebut CTF Blockchain. Tujuan permainan terdiri daripada mencari semua kekurangan keselamatan dalam kod yang diberikan.
Permintaan pengaturcaraan kontrak pintar Ethereum Solidity amalan pengaturcaraan yang baik dengan keselamatan. Bolehkah Ethereum digodam? Ya, begitu juga Bitcoin.
Pada 27 Julai 2018, ICO untuk projek Ethereum dikenali sebagai KICKICO kehilangan $ 7.7 juta kerana serangan. Penggodam memperoleh kunci peribadi projek dan memanfaatkan kontrak pintar. Untuk bersikap adil, ini sepertinya kesalahan terletak pada melindungi kunci peribadi dan bukannya dalam kontrak pintar itu sendiri.
Buangkannya ke Dompet dan Lihat Jika Ia Melekat
Dompet mempunyai tanggungjawab mengurus kunci peribadi kerana ia menyediakan simpanan untuk kunci peribadi anda. Gunakan dompet dalam talian, dan data peribadi anda tinggal di pelayan orang lain, bergantung kepada kelemahan mereka. Tetapi jika anda menggunakan dompet pada cakera keras anda, pemacu itu mungkin akan mati. Dompet perkakasan luar talian memberikan keselamatan terbaik.
Terhadap Dompet
Menyimpan crypto dalam dompet dalam talian mengundang serangan.
Penggodam sehala melakukan ini pertama, mereka memperoleh alamat e-mel dan nombor telefon anda, maklumat yang tersedia untuk kebanyakan orang. Seterusnya, mereka memulakan penetapan semula kata laluan untuk akaun anda. Kemudian mereka mengeksploitasi kerentanan dalam protokol telephony Sistem Isyarat 7 (SS7).
Syarikat telefon bimbit utama seperti AT&T dan Verizon menggunakan protokol ini. Dengan menggunakan protokol ini, penggodam memintas token kebenaran yang dihantar syarikat ke akaun mangsa.
Setelah berjaya melakukannya, penggodam kini mengakses kod pengesahan dua faktor yang dihantar ke telefon mangsa. Dengan ini, mereka mengakses akaun pengguna pada sistem seperti Coinbase dan mengakses dana mangsa.
Privasi rosak
Apa yang berlaku berlaku dan ironinya beberapa kelemahan crypto menggigit penggodam.
Penyelidik dari sebilangan universiti termasuk Princeton, Carnegie Mellon, Boston University, dan MIT menemui kerosakan privasi di Monero. Bertentangan dengan tujuan Monero, kekurangan ini memungkinkan seseorang melihat perincian transaksi dan mengenal pasti siapa yang melakukan transaksi tersebut.
Oleh kerana data blockchain bersifat kekal, menggunakan kelemahan seperti ini memungkinkan penyiasat untuk mengungkap semua maklumat transaksi yang lalu. Bayangkan seorang pencuri merompak anda mempercayai perbuatannya tetap tersembunyi, lalu anda melihatnya terdedah oleh bug perisian!
Pemikiran Akhir – Bolehkah Bitcoin Diretas?
Perisian tidak pernah berakhir, perisian bug menyerang, dan kerentanan keselamatan menentukan kelas bug tertentu. Beberapa peretasan berasal dari pandai memanipulasi kod. Tetapi beberapa peretasan mengabaikan teknologi sama sekali.
Pada bulan Disember 2017, NiceHash menangguhkan operasi kerana penggodaman yang berharga $ 64 juta. NiceHash mendakwa serangan itu “sangat profesional” dan termasuk “kejuruteraan sosial yang canggih.”
Kejuruteraan sosial bermaksud tidak lebih dari shenanigans penipu kuno. Penggodam menggunakan kejuruteraan sosial untuk meyakinkan orang untuk melepaskan kata laluan mereka, memberikan akses, atau melepaskan maklumat berguna lain.
Bolehkah Bitcoin digodam? Biar saya kira cara. Tetapi setiap kekurangan yang dijumpai dan diperbaiki menguatkan sistem menjadi lebih baik.
