Блокчейн: основные уязвимости

#blockchain

Технология блокчейн считается одной из главных инноваций этого века. В отчете Всемирного экономического форума прогнозируется, что к 2025 году 10% мирового ВВП будет приходиться на технологию блокчейн. Несмотря на беспрецедентный рост отрасли, этот сектор все еще находится в зачаточном состоянии. Чтобы технология привлекала инновации и прогресс, необходимо создать

Уязвимости конечных точек блокчейна

Реестр блокчейна реализует принципы неизменности данных. Другими словами, блокчейн обеспечивает безопасный реестр, чтобы данные не могли быть взломаны или изменены. Однако, хотя данные внутри реестра остаются в безопасности, они остаются уязвимыми в точках входа и выхода в реестр и из него. Также известные как уязвимости конечных точек, это точки, в которых люди или API взаимодействуют с блокчейном.

Кроме того, блокчейну требуются данные и каналы для дальнейшей обработки информации. Эти конечные точки по-прежнему уязвимы для взломов, краж и манипуляций. Например, в случае криптовалют уязвимости конечных точек могут быть в виде цифровых кошельков или хранения активов через горячий кошелек на бирже криптовалют.

Чтобы обеспечить безопасность криптовалют и систем блокчейнов, на конечных точках должны быть реализованы дополнительные протоколы, такие как аутентификация 2FA или холодные хранилища для управления и хранения средств в криптовалюте. Кроме того, протоколы безопасности необходимо развертывать на нескольких уровнях, включая внутреннюю систему операций, управление взаимодействием пользователей с приложениями, на уровне сети и по каналам передачи.

Безопасность частных и открытых ключей сети блокчейна

Доступ трейдеров к активам криптовалюты осуществляется с помощью комбинации закрытого и открытого ключей. Если злоумышленник получит чужие закрытые ключи, пользователи могут потерять доступ к своим цифровым валютам. Хотя хакер не может получить эти ключи исключительно наугад, он может сделать это с помощью фишинговых атак, поддельных кошельков, доступа к ключам через облако или путем установки вируса на компьютер, на котором хранятся личные ключи.

Кроме того, одна из уязвимостей криптовалюты – это потеря закрытых ключей. Согласно исследованиям, около 4 миллионов Bitcoin теряются из-за потери закрытых ключей.

Советы для защиты закрытых и открытых ключей:

Непроверенные коды

По мере развития индустрии блокчейнов на известных платформах, таких как Ethereum, будут развиваться различные децентрализованные приложения. Разработанные приложения используются для управления, транзакций и хранения различных криптовалют. Однако эти коды остаются в основном непроверенными и уязвимости в них могут представлять угрозу безопасности блокчейна.

В настоящее время в криптовалютной индустрии существует более 7 000 токенов. Эти токены созданы с помощью программного обеспечения, включающего разные коды на разных платформах блокчейнов. Хакеры могут получить доступ к уязвимостям в смарт-контрактах и ​​кодах цепочки блоков и использовать недостатки в своих интересах.

Одним из печально известных эпизодов непроверенных кодов является атака DAO. Из-за ошибки в коде смарт-контракта DAO хакеры смогли украсть около 60 миллионов долларов в ETH.

Атака на сеть с двойным расходом (атака 51%)

Атака с двойным расходом, также известная как «атака 51%», является одной из уязвимостей, присущих системе блокчейна. Если злоумышленники владеют более чем половиной любой сети блокчейнов, они могут манипулировать безопасностью цепочки блоков. Например, атака 51% на Bitcoin позволяет хакерам контролировать транзакции. Они даже могут потратить один и тот же токен BTC дважды.

Атака с двойным расходом позволяет одному объекту контролировать всю сеть блокчейн. К счастью, у блокчейна Bitcoin есть доступ к нескольким пользователям, и атака 51% практически невозможна. Однако новые сети блокчейнов или сети без массового внедрения уязвимы для такой угрозы. Например, в мае 2018 года Bitcoin Gold подвергся атаке 51%, в ходе которой злоумышленники смогли украсть токены на сумму 18 миллионов долларов.

Сторонние риски при использовании блокчейна

Блокчейн и экосистема криптовалюты нуждаются в том, чтобы третьи стороны работали с максимальной производительностью. Более того, эта инфраструктура услуг значительно расширилась с ростом популярности отрасли в целом. Следовательно, поставщики услуг также играют важную роль в обеспечении безопасности и уязвимостей цепочки блоков.

Продавцы могут быть в форме оракулов, обеспечивающих поток данных для смарт-контрактов, поставщиков услуг кошельков, систем интеграции блокчейнов и платежных систем. Однако, поскольку они постоянно взаимодействуют с криптовалютами и сетями блокчейнов, они неизбежно создают риск для безопасности блокчейнов и средств криптовалюты.

Перед предоставлением доступа к криптовалюте или сети блокчейн жизненно важно проверить сторонних поставщиков услуг. Более того, количество поставщиков услуг интеграции блокчейнов будет расти по мере расширения отрасли. Необходимо проверить поставщиков услуг с точки зрения кода, технических деталей, репутации и команды.

Регулирующие меры

В последние годы соблюдение правовых норм в экосистеме стало намного более очевидным. Правительства начали определять юридическое соответствие в соответствии с ICO, цифровыми активами, STO, транзакциями криптовалюты и даже поставщиками услуг, такими как биржи криптовалют.

При этом правила во многих странах остаются неясными. Необходим стандартизированный процесс регулирования, чтобы снизить риски и позволить юридической структуре избежать мошенничества. Более того, структура правовых норм обеспечит безопасность в системах криптовалюты и блокчейн. Правила должны быть составлены таким образом, чтобы не подавлять инновации и масштабы отрасли. Массовое внедрение и растущая популярность блокчейн-систем подталкивают регулирующие органы к созданию юридически совместимой структуры.

Source