Napadi na kriptovalute

Bitcoin blockchain s pravom se smatra najsigurnijim i najpouzdanijim decentraliziranim sustavom, gdje se integritet postiže kriptografijom. Pojava Bitcoina omogućila je rješavanje takozvanog problema dvostruke potrošnje.

Međutim, budući da su Bitcoin mreža i blockchain tehnologija još uvijek mladi, postoji niz ranjivosti koje mogu poremetiti funkcioniranje mreže i dovesti do dvostrukog trošenja sredstava i još težih posljedica.

U ovom ćemo članku pregledati najrasprostranjenije stvarne i hipotetičke napade na kriptovalute.

Opasni napadi uključuju:

1) 51% napada

2) Sebično rudarstvo

3) napad Sybila

4) Finneyev napad

5) Napad s jednom potvrdom

51% Napad 

Svatko tko je malo upoznat s kripto prostorom čuo je da bi takav napad mogao uništiti cijelu mrežu. Još u listopadu 2008., Bitcoin-ov dokument Satoshi Nakamoto ukazao je na mogućnost takvih događaja u Bitcoin mreži. Satoshi je opisao zašto bi to bilo nepovoljno za samog napadača. Ipak, tijekom cijelog postojanja kriptovaluta bilo je slučajeva uspješnih napada koji su iskoristili ovu ranjivost. To predstavlja visoku razinu prijetnje, a razmjeri posljedica takvog događaja bili bi izuzetno štetni za vodeću kriptovalutu.

Funkcioniranje mreže Bitcoin i mnogih drugih blockchaina temelji se na PoW (Proof of Work), a podržavaju ga rudari. Rudari koriste računarsku snagu svojih uređaja za zaštitu mreže, dobivajući nagradu u obliku novostvorenih kovanica. Štoviše, rudarstvo je jedini način da se poveća broj kovanica u optjecaju.

Rudarstvo kao proces namijenjeno je stvaranju mrežnih blokova koji bi bilježili sve transakcijske informacije. Stvoreni blokovi grade se linearno i tvore blockchain.

Da bi rudar mogao dodati novi blok, oni trebaju izvršiti proračune određene složenosti kako bi dokazali dovršetak svog posla. No budući da je na mreži više od jednog rudara, svaki se rudar natječe da to učini brže od ostalih. Što više računarske snage rudar ima, veća je šansa za dodavanje bloka lancu i primanje nagrade.

U slučaju da jedan rudar uspije kontrolirati više od 50% računalnih resursa mreže, moći će steći kontrolu nad cijelom mrežom. U tom će slučaju dobiti priliku da:

  • stvoriti blokove;
  • prestati dodavati informacije o transakcijama;
  • poništiti transakcije;
  • vježbati dvostruko trošenje;
  • podijeljeni blockchains.

Povijest je pokazala slučajeve uspješnih 51% napada na druge blockchains izgrađene na PoW algoritmu. Samo u 2018. godini, između svibnja i lipnja, šest napada na takve kriptovalute kao što su Horizen (ZEN), Litecoin Cash (LCC), Bitcoin Gold (BTG), Monacoin (MONA) i također dva napada na Verge (XVG)

Sebično rudarstvo

Da bismo razumjeli takav napad, moramo pažljivije pogledati kako nastaje blockchain.

U procesu rudarstva može se dogoditi situacija da jedan blok može prethoditi dva nova bloka. Međutim, kao što znamo, blockchain je zamišljen kao sekvencijalni lanac blokova. Stoga će, u slučaju podjele lanca na dvije paralelne, obje grane biti jednako značajne dok jedna od njih ne postane duža (ona na kojoj se posljednji blok pojavi brže). 

Na temelju ovog pravila, da bi se lanac mogao uzeti kao ispravan, on jednostavno mora postati duži od svog konkurentskog lanca. Da bi dobio nagradu za pronalaženje bloka, rudar mora distribuirati minirani blok po mreži brže od ostalih. Inače, konkurentski lanac može se prihvatiti kao ispravan.

Sebično rudarstvo podrazumijeva radnje tijekom kojih napadač zarađuje više od ostalih tijekom određenog vremenskog razdoblja, a da svoj blok ne distribuira po mreži. Takav mrežni napad varijacija je napada dvostruke potrošnje.

Napad Sybila

Ovaj napad dobio je ime po slučaju kliničke psihologije povezanom s liječenjem disocijativnog poremećaja identiteta. Teoretski, takav će se napad najvjerojatnije dogoditi u peer-to-peer mrežama, ne ograničavajući se samo na Bitcoin.

Bitcoin je mreža povezanih čvorova. Mogućnost napada temelji se na činjenici da je nemoguće pouzdano razlikovati čvorove u mreži. Stoga napadač pokušava preuzeti kontrolu nad susjednim čvorovima ili pokrenuti vlastiti čvor, šireći lažne informacije. Dobivši kontrolu nad čvorovima, napadač može:

  • blokirati transakcije od drugih korisnika odvajanjem čvora od zajedničke mreže;
  • identificirati transakcije zarobljenog čvora;
  • prenose lažne podatke.

U Bitcoin mreži čvorovi su nasumično povezani, pa je nemoguće utvrditi koji bi čvorovi bili povezani. Suzbijanje ovog napada ugrađeno je u softversku arhitekturu Bitcoin. Da bi pronašao blok i dobio novčiće, čvor mora potrošiti što više resursa. Stoga je skupo kontrolirati velik broj čvorova.

Izvan prostora kriptovaluta takav napad izveden je na mrežu Tor 2014. godine.

Finneyev napad

Mogućnost takvog napada prvi je pretpostavio Hal Finney, programer Bitcoina i prvi primatelj transakcije od 10 BTC od Satoshi Nakamoto. Napad ima nekoliko vrsta.

 Napadač, dovršavajući postupak rudarstva, pronalazi blokove i dodaje određene transakcije, šaljući svoja sredstva na nove adrese koje posjeduju. U tom se slučaju blokovi ne emitiraju na mrežu već čine tajni lanac. Tada ista sredstva šalju trgovcu, više puta ih troše. Trgovac prima novčana sredstva, prenosi robu, a napadač emitira njihov blok koji sadrži transakciju, koji vlastita sredstva šalje na jednu od novih adresa kreiranih ranije, pod uvjetom da je ta transakcija prihvaćena ranije.

Što je veća računalna snaga napadača, to je veća vjerojatnost uspjeha za takav napad.

Prihvaćanje ili slanje uplata s nula potvrda nije preporučljivo i može dovesti do gubitka sredstava, upravo zbog mogućnosti ove vrste napada. Morate pričekati najmanje dvije mrežne potvrde kako biste osigurali sigurnost sredstava. No, čak i s dvije potvrde, vjerojatnost Finneyevih napada može biti prilično velika.

Pojedinačni napad na potvrdu 

Ovo je još jedna vrsta dvostruke potrošnje opisana na bitcointalk forum korisnika pod nadimkom Vector76. Kombinira i Finneyev napad i Race napad.

Načelo napada Vector76 je žrtvovanje miniranog bloka i slanje na žrtvin čvor, umjesto da se emitira na mrežu. Važni uvjeti za napad su najviše jedna potvrda transakcije i dopuštenje domaćina za prihvaćanje dolaznih veza.

 Trenutno je prilično teško ispuniti oba ova uvjeta, budući da se svi popularni novčanici i glavne burze pridržavaju pravila velikog broja potvrda transakcija.

Zaključak

Bitcoinov blockchain je najsigurniji u industriji, jer je bio prvi takve vrste i dao je poticaj razvoju kripto industrije. Značajna računalna snaga uključena u rudarski proces jamči mrežnu sigurnost. Za izvođenje barem jednog od napada opisanih u članku bila bi potrebna ogromna količina resursa; to dovodi u sumnju ekonomsku izvedivost njihove provedbe.

Ali to ne znači da je svaki korisnik mreže siguran. Postoje brojni drugi načini za preuzimanje sredstava. Blockchains, koji su osnova za ostale kriptovalute, mogu biti osjetljivi na različite vrste napada. Stoga je, kako biste koristili kriptovalute i bili sigurni u sigurnost svojih sredstava, vitalno je razumjeti osnove tih instrumenata.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map