Upada mit niemożliwego do zhackowania łańcucha blockchain – ataki są coraz częstsze

Czy narastająca liczba luk w zabezpieczeniach sprawi, że czekają nas ogromne zmiany w świecie kryptowalut?
.get_the_title().

Rozproszenie, niezależność, kryptografia, anonimowość. To jedne z pierwszych cech kojarzących się z łańcuchem blockchain, czyli technologią, dzięki której możliwe jest księgowanie segregowanych w formie bazy danych cyfrowych transakcji poza scentralizowanym obiegiem. Łańcuch, którego specyfikę działania w sposób zrozumiały dla każdego opisano tutaj, wydawał się ostoją wolności i bezpieczeństwa w sieci, okazując się idealnym narzędziem do rozkwitu rynku kryptowalut. Ostatnio dotknęła go jednak fala hakerskich ataków, które podały niestety tę tezę – i kolory w jakich rysuje się przyszłość całego sektora – w poważną wątpliwość.

Do tej pory w powszechnej świadomości funkcjonował bowiem mit o stabilności i nienaruszalności łańcucha blockchain, co miał on rzekomo zawdzięczać swojej rozproszonej strukturze. Wykorzystywaniem go w praktyce zaczęły nawet ciekawić się banki.

Tymczasem okazuje się, że od 2017 roku hakerzy wykradli z rynku kryptowalut już niemal… 2 miliardy dolarów. Warto sprostować tu od razu, że większość z tych pieniędzy wpadło w ich ręce nie poprzez wykorzystywanie luk blockchaina a między innymi przez niewłaściwy system zabezpieczeń giełd i miejsc wymiany.

Wielokrotnie mieliśmy więc tu do czynienia z błędami ludzkimi. Problem w tym, że przestępcze działania dotknęły stopniowo samej technologii, co zaczęto odnotowywać już od połowy 2018 roku, tyle że dotyczyły mniejszych podmiotów jak Verge, Monacoin czy Vertcoin. Na szerszą skalę zawodności blockchaina dowiódł zaś tzw. atak 51% na Ethereum Classic, o którego technicznej stronie możecie przeczytać więcej tutaj. Tym samym doczekaliśmy pierwszej takiej akcji, w której grupa „kopaczy” przejęła ponad 50 proc. sieci, wymierzając cios bezpośrednio w gracza okupującego miejsce w globalnym top 20 kryptowalut.

Jak przebiega taki atak? Oddajmy głos specjalistom:

W konflikcie między dwoma blockchainami, oprogramowanie domyślnie ufa temu z większa mocą obliczeniową. Działa to wyśmienicie – jeśli większość mocy obliczeniowej w sieci jest w rękach różnych ludzi z różnymi celami. Ale jeśli pojedyncza organizacja, lub jednostka, kiedykolwiek zgromadzi jej większość, może zacząć produkować więcej, niż cała sieć razem, co pozwoli na kontrolę wszystkich transakcji. Jeśli jesteś na szczęśliwej pozycji, posiadając 51% całego sprzętu kopiącego, masz dużo możliwości. Możesz wydać swoje pieniądze, poczekać na potwierdzenie transakcji, szybko wygenerować fałszywego blockchaina, w którym nie wydałeś żadnych pieniędzy i wykorzystać cała moc haszującą, dopóki sieć nie uzna go za prawdziwego, co doprowadzi do nadpisania transakcji i pozwoli na ponowne wydanie tych samych pieniędzy. Możesz użyć podobnego triku przy anulowaniu transakcji innych ludzi. (…) Udany atak 51% mógłby powstrzymać kogokolwiek przed zrobieniem transakcji w sieci – lub gorzej, mógłby ograniczyć dostęp do transakcji, by wprowadzić w niej własny porządek lub trzymać historię transakcji dla okupu, skutecznie dyktując warunki w całej sieciczytamy na stronie bitcoiny.pl.

Właśnie do takiego działania w oparciu o reorganizację łańcucha doszło w przypadku Ethereum Classic.

To jednak nie jedyny sposób na oszustwa. Dodatkowym polem do nielegalnego wyprowadzania zysków kosztem uczciwych użytkowników są bowiem według ekspertów np. luki w zabezpieczeniach inteligentnych kontraktów (tzw. Smart Contract). A przecież wiedząc o tylu ewentualnych pułapkach od razu odechciewa się uczestnictwa – zwłaszcza z perspektywy laika.

Oczywiście w związku z kolejnymi próbami wyłudzeń pojawiają się też liczne rozwiązania mające pomagać w ich zapobieganiu, jak choćby Tsankov’s Chain Security.

Innym przykładem jest startup AnChain.ai, który pozwala na wykrywanie hakerskich zagrożeń i wszystkich możliwych odstępstw od normy przy transakcjach.

Czy to jednak wystarczy, czy może mit całej „bezpiecznej” blockchainowej infrastruktury szybko runie, a po dekadach będzie wspominany jedynie jako utopijny przebłysk? Współtwórca platformy Sia, David Vorick, rysuje niestety dość czarny scenariusz, sygnalizując że liczba tego typu ataków regularnie będzie się powiększać. Jak sądzicie, w którą stronę to wszystko się potoczy?

Tekst: WM

Print
Print Text
Zobacz więcej
Wybierz region
Facebook