Kan Bitcoin worden gehackt? Elke software kan worden gehackt, maar dat hoeft niet per se slecht te zijn. Hacks maken cryptocurrency veiliger. Alles wat je niet doodt, maakt je tenslotte sterker, toch?

Bitcoin-beveiliging: Bubble Boy and the Sewer Rat

Andreas Antonopoulos geeft een lezing genaamd “Bitcoin-beveiliging: Bubble Boy and the Sewer Rat.”In deze lezing verkent hij gecentraliseerde systemen als een ‘bubble boy’ – een systeem dat is gemaakt om veilig te zijn door het te isoleren van externe krachten. Uiteindelijk barstte de bubbel, waardoor het systeem bloot kwam te liggen, en door geïsoleerd te leven, kon het systeem geen immuniteit opbouwen voor aanvallen.

Aan de andere kant stelt Andreas dat open blockchains zoals Bitcoin ‘rioolratten’ zijn. Ze leven in het wild en zijn onderworpen aan onnoemelijke vijandige krachten. Bijgevolg bouwen ze noodzakelijkerwijs een immuunsysteem op. Hacks gebeuren, maar de oplossingen dienen om het systeem te beschermen tegen toekomstige aanvallen.

Zoals Andreas aan het einde van de lezing zegt:

Alle vormen van cryptografie kunnen worden doorbroken. Alle vormen van cryptografie worden uiteindelijk doorbroken. Dat is een waarheid… inclusief dat wat momenteel achter Bitcoin zit, ja. De vraag is opnieuw de tijdschaal … We verwachten dat cryptografie wordt verbroken. We verwachten dat elk systeem en subsysteem binnen Bitcoin uiteindelijk verzwakt zal worden. Wat we moeten doen is 1) ervoor zorgen dat dergelijke zwakheden niet systemisch en volledig zijn. Vervolgens [2)] identificeer je de zwakke punten vroeg genoeg om ze aan te pakken, zodat ze niet systemisch worden. De beste manier om dat te doen, is door te bestaan ​​in een open, samenwerkingsomgeving waar je leert over die zwakke punten. “

kan bitcoin worden gehackt afbeelding

Bitcoin is een rioolrat

Open uw code en laat de zon schijnen

Net als veel andere cryptocurrency-projecten, dient Bitcoin als een open source-project. En in open source-projecten kan iedereen de code bekijken. Download gewoon de code en bestudeer deze om erachter te komen of Bitcoin kan worden gehackt! Met een veelvoud aan ogen die naar de code kijken, onthullen de problemen zich gemakkelijker en lossen programmeurs de problemen op zodra mensen ze identificeren.

In feite onderscheidt de intentie alleen een beveiligingsprobleem van een bug. Een gebruiker drukt op een reeks toetsen waardoor een applicatie crasht. Een hacker raakt dezelfde reeks toetsen aan om de applicatie te laten crashen. De gebruiker is per ongeluk een bug tegengekomen. De hacker misbruikte de bug om het systeem te verstoren. Bitcoin werkt als software, alle software bevat bugs en hackers maken misbruik van bugs.

Openbaarmaking van kwetsbaarheden

Onlangs werkte een ontwikkelaar aan Bitcoin voor het Digital Currency Initiative bij het MIT Media Lab ontdekte een kwetsbaarheid in Bitcoin Cash. De Bitcoin- en Bitcoin Cash-gemeenschappen kunnen het over het algemeen even goed vinden als de Road Runner en Wile E. Coyote, en met ongeveer dezelfde resultaten.

Als deze kwetsbaarheid werd misbruikt, zou Bitcoin Cash vanaf dat moment mogelijk zijn vernietigd als betalingssysteem. De programmeur handelde eervol en informeerde het Bitcoin Cash-project privé over de fout. Ze repareerden de bug voordat iemand er misbruik van maakte en maakten de oplossing op 7 mei 2018 openbaar.

Slimme contracten (of niet zo slim)

Vanuit een beveiligingsperspectief vormen slimme contracten een van de grootste uitdagingen van blockchain. Slimme contracten zijn stukjes uitvoerbare code om transacties te beheren, en ze leven op de blockchain. Omdat ze op de blockchain leven, leven ze voor altijd. En aangezien ze voor altijd leven, leven alle bugs of beveiligingsproblemen die ze bevatten ook voor altijd.

Slecht ontworpen en geïmplementeerde code in een smart contract kan tot enorme financiële verliezen leiden. De beruchte DAO-hack was het resultaat van een slecht gecodeerd smart contract.

Hackers houden van complexe code omdat er bugs in leven. Omgekeerd houdt beveiliging van eenvoud. De Bitcoin-gemeenschap heeft de Bitcoin Script-taal ontworpen om eenvoudig en met opzet beperkt te zijn als een veiligheidsmaatregel.

Als alternatief streeft Ethereum ernaar om een ​​gedecentraliseerd programmeerplatform te bieden, dus hebben ze de programmeertaal Solidity ontworpen om Turing Complete te zijn, dat wil zeggen dat het in staat is om alle complexiteit van een computer te dragen..

Capture The Flag (CTF) -avonturen veranderen beveiligingsonderzoek in een spel, en Security Innovation biedt er een gratis op blockchain smart contracts genaamd Blockchain CTF. Het doel van de spellen is om alle beveiligingsfouten in de gegeven code te vinden.

Ethereum Solidity smart contract programmering eisen goede programmeerpraktijken met het oog op veiligheid. Kan Ethereum worden gehackt? Ja, en Bitcoin ook.

Op 27 juli 2018 staat de ICO voor het Ethereum-project bekend als KICKICO verloor $ 7,7 miljoen aan een hack. Hackers verkregen de privésleutel van het project en maakten gebruik van een slim contract. Om eerlijk te zijn, dit klinkt alsof de fout lag in het beschermen van de privésleutel in plaats van in het slimme contract zelf.

Gooi het tegen de portemonnee en kijk of het blijft plakken

Portefeuilles zijn zelf verantwoordelijk voor het beheer van privésleutels, aangezien ze opslag bieden voor uw privésleutels. Gebruik een online portemonnee en uw privégegevens blijven op de server van iemand anders staan, afhankelijk van hun kwetsbaarheden. Maar als u een portemonnee op uw harde schijf gebruikt, kan die schijf doodgaan. Offline hardwareportefeuilles bieden de beste beveiliging.

Tegen de portemonnee

Het opslaan van crypto in online portefeuilles nodigt uit tot aanvallen.

Eenrichtingshackers doen dit Ten eerste verkrijgen ze uw e-mailadres en telefoonnummer, informatie die voor de meeste mensen direct beschikbaar is. Vervolgens starten ze een wachtwoordreset voor uw account. Vervolgens maken ze misbruik van kwetsbaarheden in het telefonieprotocol Signaling System 7 (SS7).

Grote gsm-bedrijven zoals AT&T en Verizon gebruiken dit protocol. Met behulp van dit protocol onderscheppen de hackers het autorisatietoken dat het bedrijf naar het account van het slachtoffer stuurt.

Nadat ze dit hebben bereikt, hebben de hackers nu toegang tot de tweefactorauthenticatiecodes die naar de telefoon van het slachtoffer worden gestuurd. Hiermee krijgen ze toegang tot het account van de gebruiker op een systeem als Coinbase en krijgen ze toegang tot het geld van het slachtoffer.

Gebroken privacy

Wat rondgaat, komt om en ironisch genoeg bijten sommige crypto-fouten terug naar de hackers.

Onderzoekers van een aantal universiteiten, waaronder Princeton, Carnegie Mellon, Boston University en MIT ontdekte een privacyfout in Monero. In tegenstelling tot het doel van Monero, stelde deze fout iemand in staat de details van transacties te zien en te identificeren wie die transacties heeft uitgevoerd.

Omdat blockchain-gegevens permanent zijn, kunnen onderzoekers door het gebruik van een dergelijke fout alle informatie van transacties uit het verleden achterhalen. Stel je voor dat een dief je beroofde in de overtuiging dat zijn daden verborgen bleven, en je zag hem ontmaskerd worden door een softwarefout!

Laatste gedachten – Kan Bitcoin worden gehackt?

Software houdt nooit op, bugs besmetten software en beveiligingsproblemen definiëren een bepaalde klasse van bugs. Sommige hacks komen voort uit het slim manipuleren van de code. Maar sommige hacks negeren technologie helemaal.

In december 2017, NiceHash heeft de bewerkingen opgeschort vanwege een hack dat kostte $ 64 miljoen. NiceHash beweerde dat de aanval ‘zeer professioneel’ was en ‘geavanceerde social engineering’ omvatte.

Social engineering betekent niets meer dan ouderwetse oplichters shenanigans. Hackers gebruiken social engineering om mensen te overtuigen hun wachtwoorden op te geven, toegang te verlenen of andere nuttige informatie op te geven.

Kan Bitcoin worden gehackt? Laat mij tel de manieren. Maar elke fout die ontdekt en verholpen is, versterkt het systeem ten goede.