„Bitcoin“ blokų grandinė pagrįstai laikoma saugiausia ir patikimiausia decentralizuota sistema, kur vientisumas pasiekiamas per kriptografiją. „Bitcoin“ atsiradimas leido išspręsti vadinamąją dvigubo išlaidų problemą.

Tačiau, kadangi „Bitcoin“ tinklas ir „blockchain“ technologija vis dar yra jauna, yra keletas pažeidžiamumų, kurie gali sutrikdyti tinklo veikimą ir sukelti dvigubą lėšų išleidimą ir dar sunkesnes pasekmes.

Šiame straipsnyje apžvelgsime labiausiai paplitusias realias ir hipotetines kriptovaliutų tinklų atakas.

Pavojingi išpuoliai apima:

1) 51% ataka

2) Savanaudiška kasyba

3) Sybilo ataka

4) Finney ataka

5) Vieno patvirtinimo ataka

Kripto valiutų išpuoliai

51% ataka 

Kas nors šiek tiek žino kriptografinę erdvę, girdėjo, kad tokia ataka gali sugadinti visą tinklą. Dar 2008 m. Spalio mėn. Satoshi Nakamoto baltojoje knygoje „Bitcoin“ buvo nurodyta tokių įvykių galimybė Bitcoin tinkle. Satoshi apibūdino, kodėl tai būtų nenaudinga pačiam užpuolikui. Vis dėlto, per visą kriptovaliutų egzistavimą, pasitaikė sėkmingų atakų, kuriose buvo pasinaudota šiuo pažeidžiamumu. Tai reiškia didelį grėsmės lygį, o tokio įvykio pasekmės būtų labai žalingos pirmaujančiai kriptovaliutai..

„Bitcoin“ tinklo ir daugelio kitų „blockchain“ veikimas grindžiamas „PoW“ („Proof of Work“) ir yra palaikomas kalnakasių. Kalnakasiai naudoja savo įrenginių skaičiavimo galią tinklui apsaugoti ir gauna atlygį naujai sukurtų monetų pavidalu. Be to, kasyba yra vienintelis būdas padidinti apyvartoje esančių monetų skaičių.

Kasyba kaip procesas yra skirtas sukurti tinklo blokus, kurie įrašytų visą operacijų informaciją. Sukurti blokai yra pastatyti tiesiniu būdu ir sudaro blokų grandinę.

Kad kalnakasis galėtų pridėti naują bloką, jis turi atlikti tam tikro sudėtingumo skaičiavimus, kad įrodytų, jog jų darbas baigtas. Kadangi tinkle yra daugiau nei vienas kalnakasis, kiekvienas kalnakasis varžosi tai padaryti greičiau nei kiti. Kuo daugiau skaičiavimo galios turi kalnakasis, tuo didesnė jų galimybė pridėti grandinę į grandinę ir gauti atlygį.

Jei vienas kalnakasis sugebės valdyti daugiau nei 50% tinklo skaičiavimo išteklių, jis galės įgyti viso tinklo kontrolę. Tokiu atveju jie gaus galimybę:

  • kurti blokus;
  • nustoti pridėti informaciją apie sandorius;
  • grąžinti operacijas;
  • naudotis dvigubomis išlaidomis;
  • suskaidyti blokines grandines.

Kripto valiutų išpuoliai

Istorija rodo sėkmingų 51% atakų prieš kitus blokinius tinklus, sukurtus naudojant „PoW“ algoritmą, atvejus. Vien 2018 m., Nuo gegužės iki birželio, įvyko šešios atakos tokioms kriptovaliutoms kaip „Horizen“ (ZEN), „Litecoin Cash“ (LCC), „Bitcoin Gold“ (BTG), „Monacoin“ (MONA) ir dvi atakos „Verge“ (XVG).

Savanaudiška kasyba

Norėdami suprasti tokią ataką, turime atidžiau pažvelgti į tai, kaip formuojama „blockchain“.

Kasybos procese gali atsirasti situacija, kai vienas blokas gali būti prieš du naujus blokus. Tačiau, kaip žinome, „blockchain“ turi būti nuosekli blokų grandinė. Todėl grandinę padalijus į dvi lygiagrečias, abi šakos bus vienodai reikšmingos, kol viena iš jų taps ilgesnė (ta, kurioje paskutinis blokas pasirodys greičiau). 

Remiantis šia taisykle, norint, kad grandinė būtų laikoma teisinga, ji tiesiog turi tapti ilgesnė už jos konkuruojančią grandinę. Kad gautų atlygį už bloko radimą, kalnakasis turi greičiau nei kiti paskirstyti užminuotą bloką tinkle. Priešingu atveju konkuruojanti grandinė gali būti pripažinta teisinga.

Savanaudiškas kasimas reiškia veiksmus, kurių metu užpuolikas tam tikrą laiką uždirba daugiau nei kiti, neplatindamas savo bloko tinkle. Tokia tinklo ataka yra dvigubai didesnių išlaidų ataka.

Sybil ataka

Šis išpuolis buvo pavadintas pagal klinikinės psichologijos atvejį, susijusį su disociacinio tapatumo sutrikimo gydymu. Teoriškai tokia ataka greičiausiai įvyksta „peer-to-peer“ tinkluose, neapsiribojant vien tik „Bitcoin“.

Bitcoin yra sujungtų mazgų tinklas. Atakos galimybė pagrįsta tuo, kad neįmanoma patikimai atskirti tinklo mazgų. Todėl užpuolikas bando perimti kaimyninių mazgų kontrolę arba paleisti savo mazgą, paskleisdamas melagingą informaciją. Įsigijęs mazgus, užpuolikas gali:

  • blokuoti kitų vartotojų operacijas atjungiant mazgą nuo bendro tinklo;
  • nustatyti užfiksuoto mazgo operacijas;
  • perduoti melagingus duomenis.

„Bitcoin“ tinkle mazgai jungiami atsitiktinai, todėl neįmanoma nustatyti, kurie mazgai būtų prijungti. Kova su šia ataka yra integruota į „Bitcoin“ programinės įrangos architektūrą. Norint rasti bloką ir gauti monetų, mazgas turi išleisti kuo daugiau išteklių. Todėl brangu valdyti daugybę mazgų.

Už kriptovaliutos erdvės ribų tokia ataka „Tor“ tinkle buvo įvykdyta 2014 m.

Finney ataka

Tokios atakos galimybę pirmiausia prisiėmė „Bitcoin“ kūrėjas Halas Finney ir pirmasis 10 BTC operacijų gavėjas iš Satoshi Nakamoto. Ataka turi keletą atmainų.

 Užpuolikas, baigęs kasybos procesą, randa blokus ir prideda tam tikras operacijas, išsiųsdamas savo lėšas naujais jiems priklausančiais adresais. Tokiu atveju blokai nėra transliuojami į tinklą, bet sudaro slaptą grandinę. Tada jie siunčia tas pačias lėšas prekybininkui, pakartotinai išleisdami lėšas. Prekybininkas gauna lėšas, perduoda prekes ir užpuolikas transliuoja jų bloką, kuriame yra operacija, kuri siunčia savo lėšas į vieną iš anksčiau sukurtų naujų adresų, su sąlyga, kad ši operacija bus priimta anksčiau.

Kuo didesnė užpuoliko skaičiavimo galia, tuo didesnė tokios atakos sėkmės tikimybė.

Kripto valiutų išpuoliai

Nepatartina priimti ar siųsti mokėjimų be nulio patvirtinimo ir tai gali prarasti lėšas būtent dėl ​​tokio tipo atakos galimybės. Norėdami užtikrinti lėšų saugumą, turite laukti bent dviejų tinklo patvirtinimų. Tačiau net ir patvirtinus du kartus, Finney atakų tikimybė gali būti gana didelė.

Viena patvirtinimo ataka 

Tai dar viena dvigubų išlaidų rūšis, aprašyta bitcointalk vartotojo slapyvardžiu Vector76. Tai apjungia tiek „Finney“, tiek „Race“ ataką.

Kripto valiutų išpuoliai

„Vector76“ atakos principas yra paaukoti užminuotą bloką ir išsiųsti jį į aukos mazgą, o ne transliuoti į tinklą. Svarbios atakos sąlygos yra ne daugiau kaip vienas operacijos patvirtinimas ir pagrindinio kompiuterio leidimas priimti gaunamus ryšius.

 Šiuo metu yra gana sunku įvykdyti abi šias sąlygas, nes visos populiarios piniginės ir pagrindiniai mainai atitinka daugelio sandorių patvirtinimo taisykles..

Išvada

„Bitcoin“ blokų grandinė yra saugiausia pramonėje, nes ji buvo pirmoji tokio tipo ir suteikė postūmį kriptografijos pramonės plėtrai. Didelė skaičiavimo galia, susijusi su kasybos procesu, garantuoja tinklo saugumą. Norint įvykdyti bent vieną iš straipsnyje aprašytų išpuolių, prireiks didžiulio išteklių kiekio; tai kelia abejonių dėl jų įgyvendinimo ekonominio pagrįstumo.

Bet tai nereiškia, kad kiekvienas tinklo vartotojas yra saugus. Yra daugybė kitų būdų perimti lėšas. Blokų grandinės, kurios yra kitų kriptovaliutų pagrindas, gali būti jautrios skirtingų tipų atakoms. Todėl norint naudoti kriptovaliutas ir pasitikėti savo lėšų saugumu, būtina suprasti šių priemonių pagrindus..