Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Hacking des Blockchain-Netzwerks; Durchlässig oder undurchlässig

Hinweis: Der folgende Artikel hilft Ihnen dabei: Hacking des Blockchain-Netzwerks; Durchlässig oder undurchlässig

Hacking Blockchain: Es gab eine Zeit, in der Blockchain-Netzwerke als unbesiegbar galten, aber man kann nicht mehr behaupten, dass diese Technologie weiterhin in ihrer starken und undurchdringlichen Festung gedeiht. Jeden Tag werden neue Sicherheitslücken in Kryptowährungen und Smart-Contract-Plattformen entdeckt, und einige dieser Lücken befinden sich in den grundlegenden Teilen des Blockchain-Netzwerks; Daher gibt es bei Experten Anlass zur Sorge.

Im Februar 2019 (Februar 2016) bemerkten mehrere Sicherheitsexperten von Coinbase ungewöhnliches Verhalten bei den klassischen Kryptowährungen Ethereum, einer der handelbaren Kryptowährungen auf der Börsenplattform Coinbase. Der Punkt war, dass das klassische Ethereum-Blockchain-Netzwerk, einschließlich der Historie aller Transaktionen, schwer angegriffen wurde.

Der Angreifer erlangte irgendwie die Kontrolle über die Rechenleistung des Netzwerks und nutzte sie, um den Transaktionsverlauf neu zu schreiben. Dadurch wurde es durch die geschaffenen Bedingungen möglich, dass ein Angreifer eine Kryptowährung mehrmals ausgeben konnte.

Diese Art von Angriff wird als Double Spending bezeichnet.

Bei dem Angriff auf Classic Ethereum führte der Hacker Angriffe mit vielen Kryptowährungen im Wert von 1,1 Millionen US-Dollar durch.

Coinbase behauptete, dass tatsächlich keine Kryptografie von irgendeinem Konto gestohlen wurde; Aber eine andere bekannte Börse, Gate.io, gab zu, dass sie nicht so viel Glück hatte wie CoinBase und dass sie durch die Angriffe etwa 200.000 US-Dollar an Benutzervermögen verloren hatte; Doch durch einen seltsamen Zufall gab der Angreifer einige Tage später die Hälfte des gestohlenen Geldes zurück.

Ein Jahr vor den Anschlägen war die schreckliche Szene nur theoretischer Natur; Doch der 51-Prozent-Angriff auf Classic Ethereum ist einer der komplexesten Angriffe im jüngsten Blockchain-Netzwerk, was die potenziellen Risiken dieser jungen Technologie erhöht hat.

Insgesamt haben Hacker seit 2017 2 Milliarden US-Dollar aus Kryptowährungen gestohlen; Dieser Betrag gilt natürlich nur für Artikel, die allgemein veröffentlicht werden.

Angriffe sind nicht auf opportunistische Hacker beschränkt und werden mittlerweile organisiert Cyberkriminalität Für einige der Angriffe sind auch Gruppen verantwortlich.

Aktuelle Daten aus China-Analysen deuten darauf hin, dass nur zwei Gruppen, die übrigens beide noch aktiv sind, für den Diebstahl von Kryptowährungen im Wert von einer Milliarde US-Dollar aus Wechselstuben verantwortlich sein könnten.

Es überrascht nicht, dass das Blockchain-Netzwerk für Diebe besonders attraktiv ist. Denn betrügerische Transaktionen sind im Gegensatz zum traditionellen Finanzsystem nicht erkennbar.

Darüber hinaus verfügt die Blockchain nicht nur über einzigartige Sicherheitsfunktionen, sondern kann auch bestimmte Schwachstellen aufweisen. Wenn also jemand behauptet, die Blockchain-Technologie sei unzerbrechlich und undurchdringlich, dann ist das ein großer Fehler!

In den letzten Jahren, inmitten der explosionsartigen Entwicklung von Kryptowährungen aller Art, haben wir festgestellt, dass diese Technologie auch in der Praxis angreifbar ist und grundlegende Schwächen aufweist. Die Entdeckung grundlegender Schwächen kann den Weg für das Wachstum und die Zukunft von Blockchain-Netzwerken und digitalen Vermögenswerten ebnen. Im Folgenden stellen wir die Schwächen der Blockchain vor und beschreiben, wie man das Blockchain-Netzwerk blockiert.

So hacken Sie ein Blockchain-Netzwerk

Bevor wir über das Hacken von Blockchain-Netzwerken sprechen, wollen wir einige Schlüsselkonzepte definieren. Eine Blockchain ist eine verschlüsselte Datenbank, die ein Netzwerk von Computern aufbaut, und jeder Computer speichert eine aktuelle Version davon, um mit anderen Computern vernetzt zu werden.

Ein Blockchain-Protokoll ist eine Reihe von Regeln, die Knotennetzwerkcomputern mitteilen, wie sie neue Transaktionen authentifizieren und zur Datenbank hinzufügen sollen.

Protokoll, das Kryptographie, Spieltheorie und Ökonomie nutzt. Bietet Anreize für Knoten, um sie zu ermutigen, sich der Netzwerksicherheit zuzuwenden und angemessene Belohnungen für ihre Bemühungen zu erhalten, anstatt zu versuchen, anzugreifen und Eigeninteressen zu verfolgen.

Dieses System wird sehr sicher, wenn alles vorhanden ist, und der Versuch, ihm eine gefälschte Transaktion hinzuzufügen, wird ziemlich schwierig und teuer sein, und es genehmigt außerdem gültige Transaktionen im Bruchteil einer Sekunde.

Diese Fähigkeiten haben die Blockchain-Technologie für viele Branchen und Organisationen attraktiv gemacht.

Beginnen wir mit den Finanzinstituten. Große Institutionen wie Fidelity Investments und die Intercontinental Exchange beabsichtigen, Blockchain-basierte Dienste anzubieten, und der Eigentümer der New York Stock Exchange hat beschlossen, die Blockchain-Netzwerke zwischen den bestehenden Finanzsystemen zu blockieren. Sogar Zentralbanken versuchen, Blockchains als digitale Landeswährung zu nutzen.

Je komplexer das Blockchain-System ist, desto größer ist die Wahrscheinlichkeit von Fehlern beim Start.

Im Jahr 2019 gab der Besitzer der Zcash-Kryptowährung bekannt, dass er heimlich einen kleinen kryptografischen Fehler behoben hatte, der versehentlich im Protokoll entstanden war. Ein Angreifer kann diesen Defekt ausnutzen, um eine unbegrenzte Anzahl gefälschter Zcash zu generieren.

Glücklicherweise konnte kein Hacker diesen Fehler erkennen und ausnutzen. Ganz zu schweigen davon, dass Zcash eine Kryptowährung ist, die hochentwickelte und hochentwickelte Mathematik nutzt, um ihren Benutzern eine sichere Plattform für die Durchführung privater Transaktionen zu bieten.

Das Protokoll ist nicht der einzige Teil, der sicher sein muss.

Um Passwörter auszutauschen oder einen Knoten im Netzwerk einzurichten, muss der Benutzer Client-Software verwenden, die möglicherweise angreifbar ist. September 2018 Die Entwickler der Bitcoin-Client-Software Bitcoin Core haben heimlich einen technischen Fehler behoben, der es dem Hacker ermöglichte, mehr als die vom System erlaubte Anzahl an Münzen zu generieren.

Zu Beginn des Jahres 2019 hatten die wichtigsten Hacks und Angriffe in Ramzarz noch nicht im Blockchain-Netzwerk stattgefunden, und die Hacker konzentrierten sich auf die Börsen, deren Websites aufgrund von Schwächen bei den grundlegenden Sicherheitsmaßnahmen am anfälligsten waren; Doch im Januar 2019, als ein komplexer und kostspieliger Angriff auf die klassische Ethereum-Blockchain stattfand, konzentrierten sich die Schlagzeilen der Sicherheitsnachrichten auf dieses Thema und sahen sich zum ersten Mal einem 51-prozentigen Angriff gegenüber.

Blockchain hacken; 51 %-Regel

Den meisten Kryptowährungen wird eine Angriffsempfindlichkeit von 51 % zugeschrieben. Die 51-prozentige Prävalenz der Anfälligkeit für Angriffe ist darauf zurückzuführen, dass die meisten Blockchain-Netzwerke Transaktionen auf der Grundlage des Pow-Protokolls oder „Proof of Work“ verifizieren.

Bei diesem Prozess, der auch als Extraktion bezeichnet wird, verbrauchen Knoten große Mengen an Rechenleistung, um sich zu bewähren, damit neue Transaktionsinformationen zur Datenbank hinzugefügt werden können.

Darüber hinaus gehen 51 Prozent vor dem Angriff darauf ein, mit dem Konzept Hardfvrk (Hardfork) vertraut zu sein. Und kurz gesagt: Hardfork ist eine aktuelle Version der China-Blockchain-Netzwerksoftware, die nicht mit dem ursprünglichen China-Blockchain-Protokoll kompatibel ist; Daher werden verschiedene Blöcke vom Hauptnetzwerk getrennt und bilden zwei separate und parallele Netzwerke sowie neue Blöcke und Transaktionen auf der Grundlage ihrer gültigen Protokolle.

Als Beispiel können wir das Hard Forken des Bitcoin-Cache erwähnen, das zur Geburt dieser Kryptowährung aus dem Herzen von Bitcoin führte.

Gemäß der 51 %-Regel kann ein Extraktor, wenn er irgendwie die Kontrolle über 51 % der Extraktionsleistung des Blockchain-Netzwerks übernehmen kann, andere Benutzer dazu verleiten, eine Belohnung zu senden und dann eine andere Version der Blockchain zu erstellen, in der die Belohnung nie ausgezahlt wird. Es geschah nicht.

Diese neue Version von Network Gabel (Fork) heißt.

Der Angreifer, der die größte Extraktionsleistung kontrolliert, kann den neuen Fork als gültige Version des Netzwerks überprüfen und dieselben Passwörter erneut an andere Benutzer senden.

Die gute Nachricht ist jedoch, dass es sehr kostspielig ist, diesen Angriff durchzuführen und die 51 %-Regel in beliebten Blockchains zu missbrauchen. Laut der Website Crypto51 werden die Kosten für die Anmietung ausreichender Mining-Leistung für den Angriff auf Bitcoin im Jahr 2019 auf mehr als 260.000 US-Dollar pro Stunde geschätzt.

Bei diesen Interpretationen sind die Kosten des Angriffs umso geringer, je niedriger die Platzierungen in den beliebtesten Kryptowährungen sind. Auch ein plötzlicher Wertverlust von Kryptowährungen kann ein weiterer Faktor sein, der die Kosten eines Angriffs senkt; Da der Wert von Kryptowährungen sinkt, schalten viele Miner ihre Geräte aus und dadurch verringert sich die Netzwerksicherheit.

Mitte 2018 begannen Hacker mit einem 51-Prozent-Angriff auf eine Sammlung kleiner Münzen wie Verge, Monacoin und Bitcoin Gold und stahlen den Benutzern 20 Millionen US-Dollar.

Im Herbst dieses Jahres stahlen Angreifer Vertcoin-Kryptowährungen im Wert von 100.000 US-Dollar.

Der Angriff auf Classic Ethereum, der Hacker mehr als eine Million Dollar kostete, ist der erste Angriff auf eine Kryptowährung unter den Top-20-Kryptowährungen im Blockchain-Bereich.

David Warrick, der Mitbegründer der Blockchain-basierten Dateispeicherplattform Sia, prognostiziert, dass Angriffe um 51 Prozent häufiger und intensiver werden und Börsen wahrscheinlich Verluste durch doppelte Ausgaben erleiden werden. Einer der Gründe für diesen Trend ist laut Warrick die Entstehung unsicherer Märkte, die es Hackern ermöglichen, die für einen Angriff erforderliche Rechenleistung zu leasen. „Die Wechselstuben müssen letztendlich strenger und sensibler entscheiden, welche Verschlüsselung sie unterstützen und welche nicht“, sagte David Warrick.

Technischer Defekt des Smart-Contracts

Auch nach den 51 %-Angriffen wurden technische Mängel im Smart Contract festgestellt. Ein Team von Sicherheitsforschern untersucht derzeit die Auswirkungen der neuen Sicherheitslücken, die in der Blockchain entdeckt wurden. Ironischerweise kann die Geschichte der Entstehung des klassischen Ethereums ein guter Ausgangspunkt für das Verständnis dieser Schwachstelle sein; Schauen wir uns also zunächst einige der Konzepte an.

Ein Smart Contract ist ein Computerprogramm, das in einem Blockchain-Netzwerk läuft und dazu dient, die Bewegung von Kryptowährungen nach vorab festgelegten Regeln und Bedingungen zu automatisieren.

Diese Technologie hat viele Anwendungen; Einschließlich der Erleichterung realer Rechtsverträge oder komplexer Finanztransaktionen. Eine weitere Anwendung des Smart Contracts, mit der wir uns hier befassen, ist die Möglichkeit, einen Abstimmungsmechanismus zu schaffen, durch den alle Risikokapitalfondsinvestoren eine Gruppenentscheidung darüber treffen können, wie sie das Geld ausgeben.

Ein solcher Fonds, bekannt als Decentralized Authority (DAO), wurde 2016 unter Verwendung des Ethereum-Blockchain-Systems aufgelegt.

Kurz nach seinem Amtsantritt gelang es dem Hacker, mehr als 60 Millionen US-Dollar an Kryptowährungsvermögen zu erwerben.

Der Hacker griff an, indem er einen unvorhergesehenen Fehler im von DAO verwalteten Smart Contract ausnutzte. Im Wesentlichen ermöglicht dieser technische Fehler dem Hacker, jederzeit weiterhin Geld von anderen Konten anzufordern, ohne sich registrieren zu müssen, um Geld über das System zu erhalten.

Wie dieser Angriff gezeigt hat, führt das Vorhandensein von Fehlern in Smart Contracts zu einzigartigen Notfällen.

In herkömmlicher Software können Fehler durch die Installation eines Patches behoben werden. Aber in der Welt der Blockchain ist es nicht so einfach; Denn Transaktionen auf der Blockchain sind irreversibel.

Entsprechend Peter Sankov, ein Forscher an der ETH Zürich und Mitbegründer von ChainSecurity, einem Startup für intelligente Vertragssicherheit, ist die Verwendung intelligenter Verträge wie der Start eines Raumschiffs; Daher gibt es keinen Raum für Softwarefehler.

Obwohl Smart Contracts nicht durch die Installation eines Sicherheitspatches repariert werden können, können einige Verträge aktualisiert werden, indem zusätzliche Smart Contracts verwendet werden, um mit dem vorherigen Vertrag zu interagieren.

Entwickler können auch zentralisierte Switches im Netzwerk entwerfen, um im Falle eines Hackerangriffs oder -einbruchs alle Aktivitäten zu stoppen. Natürlich kann Geld, das vor der Aktivierung des Schalters gestohlen wurde, nicht zurückgefordert werden.

Die einzige Möglichkeit, möglicherweise verlorenes Geld zurückzugewinnen, besteht darin, den Verlauf des Netzwerks neu zu schreiben, um die Blockchain wieder in den Zustand vor dem Angriff zu versetzen. Daher muss ein neuer Fork der Blockchain erstellt werden und alle aktiven Personen im Netzwerk müssen zustimmen, den neuen Fork anstelle der vorherigen Version zu verwenden.

Tatsächlich war es eine Option, die von Ethereum-Entwicklern gewählt wurde, und die meisten Mitglieder des Netzwerks, aber nicht alle Mitglieder, migrierten auf die neue Blockchain, die jetzt als Ethereum bekannt ist. Eine kleine Gruppe von Mitgliedern entschied sich auch dafür, bei der Vorgängerversion zu bleiben, die heute als Classic Ethereum bekannt ist.

Das Sankov-Sicherheitsteam namens ChainSecurity im Januar 2019 (Dezember 1397) rettete Ethereum erneut vor einer Wiederholung des DAO-Angriffs.

Genau einen Tag vor dem großen Software-Update warnte das Unternehmen leitende Ethereum-Entwickler, dass die unbeabsichtigte Folge des Updates darin bestehen könnte, dass viele Verträge blockiert werden, die anfällig für DAO-Angriffe sind und andere Unfälle verursachen. Infolgedessen verzögerten die Entwickler das Update um mindestens einen Monat.

Obwohl Hunderte von Ethereum-Smart-Verträgen solche technischen Mängel aufweisen, weisen Zehntausende von Ethereum-Smart-Verträgen andere Schwachstellen auf, heißt es Victor Feng, Mitbegründer und CEO des Blockchain-Sicherheitsunternehmens Anchain.ai. Da der Blockchain-Quellcode im Netzwerk verfügbar ist, werden Hacker diese Schwachstellen finden. Laut Feng unterscheiden sich diese Schwachstellen deutlich von der herkömmlichen Cybersicherheit.

August 2018 (August 1397) Das Sicherheitsunternehmen AnChain konnte 5 Ethereum-Adressen identifizieren, die mit einem komplexen Angriff in Zusammenhang standen. Die Angreifer versuchten, etwa 4 Millionen US-Dollar zu stehlen, indem sie einen Vertrag bei einer der berühmten Wetten brachen.

Methoden zur Verhinderung von Blockchain-Hacking

AnChain.ai ist eines von mehreren Startups, die darauf abzielen, Sicherheitsrisiken in die Blockchain einzuführen. Mithilfe künstlicher Intelligenz kann das Startup Transaktionen steuern und verdächtige Aktivitäten überwachen.

Es kann auch intelligente Vertragscodes scannen und bekannte Schwachstellen erkennen. Andere Unternehmen wie ChainSecurity entwickeln Dienste, die auf einer in der Informatik bewährten Technik namens Formal Verification basieren.

Ziel des Projekts ist es, mit Hilfe der Mathematik einen Mathe-Test durchzuführen und zu beweisen, dass die Smart-Contract-Codes genau den Prozess ausführen, den der Hersteller von ihnen verlangt.

Laut Sankov haben die in den letzten Jahren entwickelten Verifizierungstools es Smart Contract Makern ermöglicht, viele der Fehler im Netzwerk zu beseitigen.

Natürlich ist die Verwendung solcher Tools ein zeitaufwändiger und teurer Prozess, der für die meisten Menschen wirtschaftlich nicht zu rechtfertigen ist. Philip Dianeein Ramzars- und Smart-Contract-Forscher an der Cornell University, hat einen anderen Weg zur Bekämpfung von Hacking entwickelt.

Ihm zufolge besteht eine andere Lösung darin, einen zusätzlichen Smart Contract zu verwenden, um eine Blockchain zu starten, die auf einem Bug-Introduction-Bonus basiert. Mit anderen Worten: Wenn ein Benutzer einen Fehler findet und ihn meldet, wird Ramzarz belohnt.

Abschluss

Während die Blockchain-Technologie immer als undurchdringlich angepriesen wird, kann sie manchmal anfällig für professionelle Hacker oder einen technischen Fehler in der Software sein. Wie jeder andere Teil der Technologiewelt ist auch die Blockchain grau.

Heute wurden mehrere Blockchains eingeführt und unser Wissen über deren Verhalten wird nach und nach ergänzt.

Inhaltsverzeichnis