비트 코인을 해킹 할 수 있습니까? 모든 소프트웨어가 해킹 될 수 있지만 이것이 반드시 나쁜 것은 아닙니다. 해킹은 암호 화폐를 더 안전하게 만듭니다. 결국, 당신을 죽이지 않는 것은 당신을 더 강하게 만듭니다.?
비트 코인 보안 : 버블 보이와 하수도 쥐
Andreas Antonopoulos는“비트 코인 보안 : 버블 보이와 하수도 쥐.”이 강의에서 그는 중앙 집중식 시스템을 외부 세력으로부터 격리하여 보안을 유지하기 위해 만든 시스템 인 “버블 보이”로 탐구합니다. 결국 버블이 터져서 시스템이 노출되고 고립되어 살아 가면서 시스템이 공격에 대한 면역력을 구축하지 못했습니다..
반면에 Andreas는 비트 코인과 같은 개방형 블록 체인이“하수도 쥐”라고 주장합니다. 그들은 말할 수없는 적대적인 세력의 지배를받는 야생에서 산다. 결과적으로 그들은 필요에 따라 면역 체계를 구축합니다. 해킹이 발생하지만 솔루션은 향후 공격으로부터 시스템을 강화하는 역할을합니다..
Andreas는 강연 끝에 다음과 같이 말합니다.
“모든 형태의 암호화는 깨질 수 있습니다. 모든 형태의 암호화는 결국 손상됩니다.. 그것은 진실입니다… 현재 비트 코인 뒤에있는 것을 포함합니다. 예. 다시 한 번 질문은 시간 척도입니다… 우리는 암호화가 깨질 것으로 예상합니다. 우리는 비트 코인 내의 모든 시스템과 하위 시스템이 결국 약화 될 것으로 예상합니다. 우리가해야 할 일은 1) 그러한 약점이 체계적이고 완전하지 않은지 확인하는 것입니다. 그런 다음 [2)] 약점이 체계화되지 않도록 해결을 시작할 수있을만큼 일찍 약점을 식별합니다. 이를 수행하는 가장 좋은 방법은 이러한 약점에 대해 배울 수있는 개방형 협업 환경에 존재하는 것입니다. “
비트 코인은 하수구 쥐다
코드를 열고 태양이 빛나게하십시오
많은 암호 화폐 프로젝트와 마찬가지로 비트 코인은 오픈 소스 프로젝트 역할을합니다. 오픈 소스 프로젝트에서는 누구나 코드를 볼 수 있습니다. 코드를 다운로드하고 연구하여 비트 코인이 해킹 될 수 있는지 알아보십시오! 많은 사람이 코드를보고 있으면 문제가 더 쉽게 드러나고 프로그래머는 사람들이 문제를 식별 할 때 문제를 해결합니다..
실제로 의도만으로도 보안 취약점과 버그를 구분할 수 있습니다. 사용자가 애플리케이션을 충돌시키는 일련의 키를 누르십시오. 해커가 동일한 키 시퀀스를 눌러 애플리케이션을 중단합니다. 사용자가 실수로 버그를 발견했습니다. 해커는 버그를 악용하여 시스템을 중단했습니다. 비트 코인은 소프트웨어로 실행되고 모든 소프트웨어에는 버그가 포함되며 해커는 버그를 악용합니다..
취약성 공개
최근 MIT Media Lab에서 디지털 통화 이니셔티브를 위해 비트 코인을 작업하는 개발자 비트 코인 캐시의 취약점 발견. Bitcoin 및 Bitcoin Cash 커뮤니티는 일반적으로 Road Runner 및 Wile E. Coyote뿐만 아니라 거의 같은 결과를 얻습니다..
이 취약점이 악용되면 그 시점부터 결제 시스템 인 비트 코인 캐시를 잠재적으로 파괴 할 수 있습니다. 프로그래머는 명예롭게 행동했으며 비트 코인 캐시 프로젝트에 결함을 비공개로 알 렸습니다. 그들은 누군가가 그것을 악용하기 전에 버그를 수정했으며 2018 년 5 월 7 일에 수정 사항을 공개했습니다..
스마트 계약 (또는 그렇게 스마트하지 않음)
보안 관점에서 스마트 계약은 블록 체인의 가장 큰 과제 중 하나입니다. 스마트 계약은 트랜잭션을 관리하는 실행 가능한 코드이며 블록 체인에 있습니다. 그들은 블록 체인에 살기 때문에 영원히 산다. 그리고 그들이 영원히 살기 때문에, 여기에 포함 된 모든 버그 나 보안 취약성은 영원히 살 수 있습니다..
스마트 계약에서 잘못 설계되고 구현 된 코드는 막대한 재정적 손실을 초래할 수 있습니다. 악명 높은 DAO 해킹은 잘못 코딩 된 스마트 계약의 결과입니다..
해커들은 버그가 존재하기 때문에 복잡한 코드를 좋아합니다. 반대로 보안은 단순성을 좋아합니다. 비트 코인 커뮤니티는 비트 코인 스크립트 언어를 보안 조치로 의도적으로 간단하고 제한하도록 설계했습니다..
또는 Ethereum은 분산 형 프로그래밍 플랫폼을 제공하기 위해 노력하고 있으므로 Solidity 프로그래밍 언어를 Turing Complete로 설계했습니다. 즉, 컴퓨터가 제공하는 모든 복잡성을 처리 할 수 있습니다..
Capture The Flag (CTF) 모험은 보안 연구를 게임으로 바꾸고 Security Innovation은 블록 체인 스마트 계약에서 무료로 하나를 제공합니다. 블록 체인 CTF. 게임의 목표는 주어진 코드에서 모든 보안 결함을 찾는 것입니다..
Ethereum Solidity 스마트 계약 프로그래밍 요구 사항 보안을 염두에두고 좋은 프로그래밍 방법. 이더 리움을 해킹 할 수 있습니까? 예, 비트 코인도.
2018 년 7 월 27 일, 이더 리움 프로젝트의 ICO는 KICKICO는 해킹으로 770 만 달러를 잃었습니다.. 해커는 프로젝트의 개인 키를 획득하고 스마트 계약을 악용했습니다. 공정하게 말하면 스마트 계약 자체가 아니라 개인 키를 보호하는 데 결함이있는 것처럼 들립니다..
지갑에 대고 튀어 나와 있는지 확인
지갑은 개인 키에 대한 저장소를 제공하므로 개인 키를 관리 할 책임이 있습니다. 온라인 지갑을 사용하면 개인 데이터가 다른 사람의 취약성에 따라 다른 사람의 서버에 저장됩니다. 그러나 하드 드라이브에 지갑을 사용하면 해당 드라이브가 죽을 수 있습니다. 오프라인 하드웨어 지갑은 최고의 보안을 제공합니다.
지갑 반대
온라인 지갑에 암호 화폐를 저장하면 공격을 유발합니다.
해커의 한 가지 방법 첫째, 대부분의 사람들이 쉽게 사용할 수있는 정보 인 귀하의 이메일 주소와 전화 번호를 얻습니다. 다음으로 계정에 대한 비밀번호 재설정을 시작합니다. 그런 다음 SS7 (Signaling System 7) 전화 프로토콜의 취약성을 악용합니다..
AT와 같은 주요 휴대폰 회사&T와 Verizon은이 프로토콜을 사용합니다. 해커는이 프로토콜을 사용하여 회사가 피해자의 계정으로 보내는 인증 토큰을 가로 챌 수 있습니다..
이를 수행 한 해커는 이제 피해자의 전화로 전송 된 2 단계 인증 코드에 액세스합니다. 이를 통해 Coinbase와 같은 시스템에서 사용자의 계정에 액세스하고 피해자의 자금에 액세스합니다..
깨진 프라이버시
돌아 다니는 일이 발생하고 아이러니하게도 일부 암호화 결함이 해커에게 물립니다..
Princeton, Carnegie Mellon, Boston University 및 MIT를 포함한 여러 대학의 연구원 프라이버시 결함 발견 Monero에서. Monero의 목적과 달리이 결함으로 인해 누군가가 거래의 세부 정보를보고 거래를 한 사람을 식별 할 수있었습니다..
블록 체인 데이터는 영구적이기 때문에 이와 같은 결함을 활용하면 조사자가 과거 거래의 모든 정보를 발견 할 수 있습니다. 도둑이 자신의 행위가 숨겨져 있다고 믿고 도둑질을 한 다음 소프트웨어 버그에 노출 된 것을 본다고 상상해보십시오.!
최종 생각 – 비트 코인을 해킹 할 수 있습니까??
소프트웨어는 절대 끝나지 않고 버그는 소프트웨어를 감염 시키며 보안 취약성은 특정 종류의 버그를 정의합니다. 일부 해킹은 코드를 교묘하게 조작하여 파생됩니다. 그러나 일부 해킹은 기술을 완전히 무시합니다..
2017 년 12 월, 해킹으로 인해 NiceHash가 운영을 중단했습니다. 그 비용은 6,400 만 달러였습니다. NiceHash는 공격이 “매우 전문적”이라고 주장했으며 “정교한 사회 공학”을 포함했습니다.
사회 공학 구식 사기꾼 헛소리에 지나지 않습니다. 해커는 사회 공학을 사용하여 사람들이 암호를 포기하거나 액세스를 제공하거나 기타 유용한 정보를 포기하도록 설득합니다..
비트 코인을 해킹 할 수 있습니까? 하자 길을 세다. 그러나 발견되고 수정 된 모든 결함은 더 나은 시스템을 강화합니다..
