Može li se Bitcoin hakirati? Može se hakirati bilo koji softver, ali to nije nužno loše. Hakovi čine kripto valutu sigurnijom. Napokon, sve što vas ne ubije čini vas jačima, zar ne?
Bitcoin sigurnost: Bubble Boy i kanalizacijski štakor
Andreas Antonopoulos predstavlja predavanje pod nazivom „Bitcoin sigurnost: Bubble Boy i kanalizacijski štakor.”U ovom predavanju on istražuje centralizirane sustave kao„ dječaka s mjehurićima ”- sustav stvoren da bude siguran izolirajući ga od vanjskih sila. Na kraju je mjehur pukao, izlažući sustav, a život izolirano spriječio je da taj sustav izgradi imunitet na napade.
S druge strane, Andreas tvrdi da su otvoreni blockchains poput Bitcoina “kanalizacijski štakori”. Žive u divljini podložni neizrecivim neprijateljskim silama. Posljedično tome, oni nužno grade imunološki sustav. Hakovi se događaju, ali rješenja služe za učvršćivanje sustava od budućih napada.
Kao što Andreas kaže na kraju razgovora:
“Svi oblici kriptografije mogu se slomiti. Svi oblici kriptografije na kraju su slomljeni. To je istina … uključujući i onu koja trenutno stoji iza Bitcoina, da. Pitanje je opet vremenska skala … Očekujemo da će kriptografija biti slomljena. Očekujemo da će svaki sustav i podsustav unutar Bitcoina na kraju oslabiti. Ono što trebamo učiniti je 1) osigurati da bilo kakve takve slabosti nisu sustavne i cjelovite. Zatim [2)] prepoznajte slabosti dovoljno rano da biste ih počeli rješavati kako ne bi postale sustavne. Najbolji način da to učinite jest postojanje u otvorenom, suradničkom okruženju gdje učite o tim slabostima. “
Bitcoin je kanalizacijski štakor
Otvorite svoj kod i pustite da sunce sja
Kao i mnogi projekti kriptovaluta, Bitcoin služi kao projekt otvorenog koda. A u projektima otvorenog koda svatko može pogledati kod. Samo preuzmite kod i proučite ga kako biste saznali može li se Bitcoin hakirati! Uz mnoštvo očiju koje gledaju kod, problemi se lakše otkrivaju, a programeri ih rješavaju dok ih ljudi prepoznaju.
Zapravo, samo namjera razlikuje sigurnosnu ranjivost od programske pogreške. Korisnik pogađa niz ključeva koji ruši program. Haker pogađa isti redoslijed tipki kako bi srušio program. Korisnik je slučajno naišao na grešku. Haker je iskoristio bug da poremeti sustav. Bitcoin radi kao softver, sav softver sadrži bugove, a hakeri ih iskorištavaju.
Otkrivanje ranjivosti
Nedavno je programer koji radi na Bitcoinu za inicijativu za digitalnu valutu u MIT Media Labu otkrio ranjivost u Bitcoin Cashu. Zajednice Bitcoin i Bitcoin Cash uglavnom se slažu približno jednako dobro kao Road Runner i Wile E. Coyote, i imaju približno iste rezultate.
Ova bi ranjivost, ako bi se iskoristila, od tog trenutka mogla potencijalno uništiti Bitcoin Cash kao sustav plaćanja. Programer se ponašao časno i privatno obavijestio projekt Bitcoin Cash o nedostatku. Ispravili su bug prije nego što ga je itko iskoristio i javno ga otkrili 7. svibnja 2018.
Pametni ugovori (ili ne tako pametni)
Iz sigurnosne perspektive, pametni ugovori predstavljaju jedan od najvećih izazova blockchaina. Pametni ugovori su dijelovi izvršnog koda za upravljanje transakcijama i oni žive na blockchainu. Budući da žive na blockchainu, oni žive vječno. A budući da žive vječno, sve bugove ili sigurnosne ranjivosti koje sadrže također žive vječno.
Loše dizajniran i implementiran kod u pametnom ugovoru može dovesti do ogromnih financijskih gubitaka. Zloglasni DAO hak proizašao je iz loše kodiranog pametnog ugovora.
Hakeri vole složeni kod jer tamo žive bugovi. Suprotno tome, sigurnost voli jednostavnost. Bitcoin zajednica dizajnirala je jezik Bitcoin Script da bude jednostavan i namjerno ograničen kao sigurnosna mjera.
Alternativno, Ethereum nastoji pružiti decentraliziranu programsku platformu, pa su tako programski jezik Solidity osmislili kao Turing Complete, što znači da je sposoban za svu složenost koju računalo nudi.
Avanture Capture The Flag (CTF) pretvaraju sigurnosna istraživanja u igru, a Sigurnosna inovacija nudi ih besplatno na blockchain pametnim ugovorima tzv. Blockchain CTF. Cilj igara sastoji se u pronalaženju svih sigurnosnih nedostataka u zadanom kodu.
Zahtjevi programiranja pametnih ugovora Ethereum Solidity dobre prakse programiranja imajući na umu sigurnost. Može li se Ethereum hakirati? Da, i Bitcoin također može.
27. srpnja 2018. ICO za projekt Ethereum poznat kao KICKICO je u haku izgubio 7,7 milijuna dolara. Hakeri su pribavili privatni ključ projekta i iskoristili pametni ugovor. Da bismo bili pošteni, ovo zvuči kao da je krivica u zaštiti privatnog ključa, a ne u samom pametnom ugovoru.
Bacite ga uz novčanik i pogledajte da li se lijepi
Novčanici su odgovorni za upravljanje privatnim ključevima, jer nude pohranu za vaše privatne ključeve. Upotrijebite mrežni novčanik i vaši privatni podaci žive na tuđem poslužitelju, ovisno o njihovim ranjivostima. Ali ako na tvrdom disku koristite novčanik, taj bi pogon mogao umrijeti. Izvanmrežni hardverski novčanici pružaju najbolju sigurnost.
Protiv novčanika
Pohrana kripto podataka u mrežne novčanike poziva na napade.
Jedan od načina na koji to čine hakeri prvo je da dobiju vašu adresu e-pošte i telefonski broj, informacije dostupne većini ljudi. Zatim pokreću ponovno postavljanje lozinke za vaš račun. Tada iskorištavaju ranjivosti u telefonskom protokolu Signaling System 7 (SS7).
Glavne tvrtke za mobitele poput AT&T i Verizon koriste ovaj protokol. Koristeći ovaj protokol, hakeri presreću autorizacijski token koji tvrtka šalje na račun žrtve.
Nakon što su to postigli, hakeri sada pristupaju dvofaktorskim kodovima za provjeru autentičnosti koji su poslani na žrtvin telefon. Ovim pristupaju korisničkom računu u sustavu poput Coinbasea i pristupaju žrtvinim sredstvima.
Prekinuta privatnost
Ono što se okolo događa, događa se i ironično je da neke kripto nedostatke nagrizaju hakere.
Istraživači s brojnih sveučilišta, uključujući Princeton, Carnegie Mellon, Bostonsko sveučilište i MIT otkrio nedostatak privatnosti u Moneru. Suprotno Monerovoj svrsi, ova je pogreška nekome omogućila da vidi detalje transakcija i utvrdi tko ih je izvršio.
Budući da su blockchain podaci trajni, upotreba ovakve mane istražiteljima omogućuje otkrivanje svih podataka iz prošlih transakcija. Zamislite da vas je lopov opljačkao vjerujući da su njegova djela ostala skrivena, a zatim ste ga vidjeli izloženog softverskoj grešci!
Završne misli – Može li se Bitcoin hakirati?
Softver nikad ne prestaje, bugovi napadaju softver, a sigurnosne ranjivosti definiraju određenu klasu bugova. Neki hakovi proizlaze iz pametne manipulacije kodom. Ali neki hakovi uopće ne zanemaruju tehnologiju.
U prosincu 2017. god, NiceHash je obustavio rad zbog hakiranja to je koštalo 64 milijuna dolara. NiceHash je tvrdio da je napad “visoko profesionalan” i uključuje “sofisticirani socijalni inženjering”.
Socijalni inženjering ne znači ništa drugo nego staromodne smicalice. Hakeri koriste socijalni inženjering kako bi uvjerili ljude da se odreknu lozinki, omoguće pristup ili odreknu drugih korisnih informacija.
Može li se Bitcoin hakirati? Pusti me prebroji načine. No, svaka otkrivena i otklonjena greška jača sustav na bolje.