由于你们中许多人都担心区块链被黑客入侵,我们将深入探讨问题的核心,以了解这种情况是否可能.
我们生活在一个安全至关重要的世界中,数据泄露恰恰是日常活动。如今,我们使用的Internet基础架构正日益过时。它无法明确阻止任何形式的高端网络攻击。无论我们使用哪种类型的网络安全,它都绝对无法保护我们100%.
区块链技术恰好以这种方式承诺了一种不同的方法。它确保我们不再需要依赖信任,并且可以自己控制我们的数字内容。而且,在某种程度上,许多人声称没有人可以破解区块链。但是那句话真的是真的吗?
有没有办法可以破解区块链?实际上,区块链功能强大,似乎没有人能破解区块链。但是,我们不得不说,它并非完全不受攻击。每一项技术都有其优点和缺点。因此,我们将进行更深入的研究,让您知道区块链是否可以被黑客入侵.
但是,在开始之前,让我们检查一下多年来发生的一些主要的在线区块链黑客事件。所以,让我们开始吧!
现在报名: 认证区块链安全专家(CBSE)课程
被黑客入侵的区块链:您可以入侵区块链吗??
-
x
2011年6月首次在线上进行区块链黑客攻击.
损失:50,000美元(2609 BTC)
这是历史上著名的区块链被黑客入侵的情况之一。显然,网络犯罪分子掌握了审计师的证书,然后滥用这些证书进入系统。然后,攻击者将1 BTC的值更改为1美分。此外,攻击者还从多个以低价出售BTC的客户那里收集了2609 BTC.
之后,他/她甚至还从另一个帐户回购了650个BTC。在黑客入侵的区块链场景曝光后, Gox停止了所有操作几天。但是,然后他们重新启动了操作并继续进行.
现在,让我们继续进行下一个攻击,您可以入侵区块链指南吗?.
2014年3月,第二个区块链被黑客入侵.
亏损:3.5亿美元(750,000 BTC)
第二次袭击对Mt. x显然,这一次,攻击者发现了代码中的错误,并发现交易更加灵活。更重要的是,任何人都可以编辑交易的详细信息,使它看起来从未发生过。所以,有点像双花.
如果我们更详细地讲,该过程就是这样发生的。攻击者先操纵了发件人的签名,然后才将其永久存储在分类帐中。他/她还更改了交易ID。新的ID和更改后的交易可以覆盖原始交易明细,使收款人看起来没有任何资金.
但是,实际上,攻击者确实收到了它,但是系统将其误认为交易失败。完成后,攻击者再次要求转移并获得了两次资金.
这次山Gox在检测到网络攻击后立即停止了所有BTC交易。更重要的是,也没有退款。过了一段时间,他们无法应付损失,然后申请破产.
-
Bitcoinica:
总损失:430,000美元(122,000 BTC)
2012年3月,在线首次出现区块链黑客攻击.
在第一个攻击者中,攻击者主要攻击Bitcoinica的热钱包,并从Linode的服务器中对其解密。最终,攻击发生了约43,554 BTC。其他也在使用Linode服务器的用户也遭到了黑客攻击.
第二个区块链于2012年5月被黑客入侵.
好吧,第一次对于比特币来说还不够。攻击者第二次进入数据库的内部系统。他/她从那里偷走了所有用户的私人信息,甚至盗走了38,000 BTC.
2012年7月第三次区块链黑客入侵.
攻击变得如此糟糕,以至于在7月下旬,它们再次偷走了大约40,000 BTC!但是,他们碰巧将资金秘密地存储在山中。 Gox偷偷地被偷走了,后来又被退还了.
让我们继续进行下一个,您可以入侵区块链指南吗?.
-
比特币
2016年8月在线进行区块链黑客攻击.
亏损:7200万美元(120000 BTC)
这个故事很短。攻击发生前一年,Bitfinex开始使用BitGo的多签名钱包。显然,钱包存在一些重大问题,并且其中存在一些巨大的漏洞。实际上,攻击者发现了问题并偷走了BTC.
攻击后,该公司迅速发行了BFX代币以补偿其客户。 BFX代币可兑换为美元。但是,由于这笔巨款,他们逐渐退还了所有赃款。仅仅进行了一次攻击,价格在几个小时内就从607美元跌至515美元!!!
-
NiceHash骇客
2017年12月6日在线进行区块链黑客攻击.
亏损:8000万美元(4700 BTC)
这更多是对区块链的近期攻击。显然,斯洛文尼亚的交换平台NiceHash被黑了。在区块链被黑客入侵后不久,CEO进入了Facebook Live并宣布了这一消息。但是,他没有详细介绍.
到目前为止,我们所知道的只是其员工的一台计算机已被盗用,攻击者利用它来窃取硬币.
实际上,该公司暂停了接下来24小时内的所有交易,以分析问题以及如何防止再次发生。我们不得不说,这是公司管理层的一项很好的举措.
因此,这些是过去发生的一些区块链黑客事件。现在,让我们继续进行下一部分,您可以入侵区块链指南吗?.
黑客区块链:可能的场景
现在,我们将讨论区块链是否可以被黑客入侵,如果可以,那么如何进行黑客攻击。可能会发生某些特定情况。让我们看看它们是什么–
-
51%的攻击
让我们从基本的黑客区块链场景开始。如果您已经为企业使用区块链了一段时间,那么您一定已经听说了51%攻击方案。但是如何发生51%的攻击?
假设有一个使用工作量证明共识的公共区块链或DLT,并且碰巧有大量活动节点。此外,所有节点都倾向于具有用于挖掘的特殊软件和硬件工具,因为这就是您在PoW中验证交易的方式.
这种网络的规则是完全分散。因此,用户不会成为组的一部分,而是会遵循系统的所有规则。此外,为了确保分散性占上风,每个节点都提供了计算能力,但不足以压倒其他任何人.
但是,如果黑客可以使用区块链黑客工具来获得更多的计算能力,那么他就可以发起攻击。但是要做到这一点,他需要控制系统内整体计算能力的51%。这样,与其他节点相比,它们可以提高哈希率.
从长远来看,他们可以操纵交易过程,这将导致双花。但是,这只会在处理计算能力的耗电的共识算法中发生.
黑客能把它拉下来吗?
实际上,以太坊等公共区块链带有大量节点。网络累加的节点越多,需要的计算能力就越大。此外,每天都有新节点添加到网络中.
如此高的计算能力确保了黑客入侵区块链将是一项相当棘手的任务。主要是因为他们将使用的区块链黑客工具无法提供如此强大的计算能力来克服其他节点.
另外,任何不使用PoW的平台都是安全的,如果是私有的或联合的,则可以肯定.
并不是那么流行的公共区块链可以成为这里的主要目标。在2018年,黑客试图对Monacoin,Verge等进行51%的黑客区块链攻击.
它是否以任何方式使黑客受益?
如果公共区块链不那么受欢迎,那么其加密货币的价值将很低。通过51%的攻击,他们无疑会获得金币,但利润会低得多。另一方面,流行的公共平台的黑客区块链将需要相当数量的计算能力,从长远来看,其成本将超过利润。.
-
区块链协议代码错误
该hack区块链指南中的另一个示例将是协议源代码中的任何缺陷。嗯,区块链是一个复杂的系统,并且协议代码中也可能存在错误。让我们看一个有关此问题的示例,以更好地理解它。这是区块链的缺点之一.
2010年发生了区块链黑客案例,他们滥用了比特币协议中的错误代码。实际上,检查比特币交易的代码是错误的。显然,如果结果太大,该代码将无法正常工作,并且会导致总结中的溢出.
结果,黑客利用了它的优势,并产生了1844.67亿个硬币。但是,比特币的最大供应量实际上是2100万!发现后,中本聪(Satoshi Nakamoto)和另一名开发商加文·安德森(Gavin Andersen)很快在几个小时内解决了这些问题.
此外,他们分叉了不良链以创建良好链,并建议其他用户避免黑客创建的链。总而言之,这是一个很好的保存方法.
但是我们不得不说,目前使用相同方法进行类似黑客区块链计划的人是非常不可预测的.
任何想要使用此类bug进行攻击的人都必须具备高级技能,甚至可以识别问题,更不用说对其进行更改了。由于区块链是一个复杂的平台,因此这是完全不可能的.
而且,现在,区块链开发人员在启动之前彻底检查其代码,这可以有效地防止此类混乱.
-
智能合约错误
这是另一种错误的代码情况,可能导致黑客入侵区块链场景。与其说是整个平台本身,不如说是黑客入侵网络中的程序。但是,这种区块链黑客行为可能会造成严重影响.
智能合约非常受欢迎,并且可以在很多区块链平台上运行。如果您预先定义条件,则它可以根据这些规则转移资产。此外,因为它们位于区块链上,所以一旦设置了条款,就没有人可以对其进行修改.
此外,毕竟满足条件,它可以自动执行,并且这些条件也可以在分类帐中永久保留。因此,没有人可以实际撤消执行。但是,如果以某种方式,智能合约代码中充满了漏洞,那么黑客可能会利用该漏洞。.
一个很好的例子就是对DAO的攻击。在2016年期间,以太坊社区创建了DAO来管理投资基金并帮助他们更好地管理提案。但是,他们使用智能合约来管理DAO.
即使以太坊系统协议运行良好,智能合约程序仍存在一个错误。实际上,该错误使用户可以从DAO帐户中请求钱,而不是将其记录在分类帐中。这种DAO黑客行为对区块链安全性构成了巨大威胁.
黑客掌握了这一点,并从网络中获得了6000万美元。在此事件之后,以太坊难以分叉以重置系统。因此,您现在看到的以太坊实际上是该硬分叉的结果。但是,有些人仍然使用旧的链,即以太坊经典.
就这些而言,诸如区块链钱包是否会被黑客入侵或与区块链相关的其他服务是否会被黑客入侵等其他问题正在兴起。我们不得不说,其他所有方面都一样.
-
西比尔攻击
这是另一种攻击,其中实体在单个网络中可以拥有大量节点。利用节点数量,实体可以尝试用不良交易或无效交易充斥网络并中断活动.
黑客可以为此使用各种区块链黑客工具。但是,您必须知道这种攻击仍然是理论上的。但是,防止它要简单得多。如果企业区块链平台可以使用协议和算法使拥有大量节点的成本昂贵,那么我们可以肯定地说,黑客无法发起攻击.
-
路由攻击
这更多是内部攻击,而不是外部攻击。受损的Internet服务提供商是这种黑客行为的根本原因。黑客可以通过破坏ISP或与ISP合作来拦截区块链的通信渠道.
即使可以在世界任何地方运行节点,但在当前情况下,运行节点都非常集中。这些ISP倾向于承担流量负载,并且这些入口点很容易受到攻击。.
在这些通道上截获信号将中断通信,然后可以操纵交易过程。此外,黑客可以将网络划分为多个部分,并在其中之一上花费硬币。后来,当他们删除分区时,较小的链会自动取消.
到目前为止,还没有关于这种攻击的报道.
-
直接拒绝服务
在这里,黑客可以将大量流量泛滥到网络中,并破坏获取任何资源的合法请求。我们认为您每天都会看到针对集中式企业的这种攻击.
实际上,方法是继续向公司的服务器发送大量请求,而不给它时间来应对日益增长的流量激增。结果,带宽用尽,服务器崩溃.
但是,WE希望指出,黑客实际上不能窃取任何东西,而不仅仅是对网络活动造成损害。更重要的是,许多区块链解决方案可以有效地保护其免受此类攻击.
黑客区块链或加密交易所?
如您所见,黑客入侵区块链的大多数示例主要是加密交易所或任何恰巧提供加密货币的平台。因此,大多数新人往往会混淆这些加密货币交易所黑客和黑客区块链.
但是,您必须知道这两者之间有一些区别。让我们看看它们为何与众不同–
实际上,大多数公共区块链具有彼此不同的技术架构。因此,它们是不可互操作的。因此,您实际上无法使用以太坊在比特币平台上进行交易.
因此,这就是加密交易所发挥作用的地方。实际上,这些为您提供了一个平台,您可以在其中使用几乎任何种类的加密货币。您甚至可以将一种加密货币转换为另一种。尽管它们使事情变得简单,但是它们是第三方服务提供商.
因此,交易非常容易。但是,它们没有足够的安全性来保护其集中式服务器。这样,使用区块链黑客工具的黑客就可以轻松地入侵这些令牌,而不会出现任何问题。实际上,一旦开始使用区块链,您就可以发现它的风险。.
但是,当他们攻击这些加密货币交易所时,并不意味着他们正在黑客区块链。相反,这只是对中央服务器的攻击,并不被认为是在入侵区块链技术.
让我们进入这个可以被黑客入侵的指南的下一部分.
用户同样受到指责甚至更多!
当有人问“区块链是否可以被黑客入侵”时,答案将在灰色区域之间。但是,在每种情况下,您都会看到,在大多数情况下,都是用户的责任,有时这是区块链黑客最初发生的全部原因.
实际上,区块链技术确实提供了相当强大的系统,并且只有少数成功案例说明了黑客入侵区块链的情况。但是,大多数情况下,用户会损失大量金钱。但是怎么?
首先,区块链技术的安全性非常强大。但是,您忘记了系统中最易受攻击的入口点–用户.
您可能在想,区块链钱包是否可以被黑客入侵,我不得不说–是!
用户使用的各种入口点(例如交易所,钱包,其他第三方服务)往往具有易受攻击的安全协议。而且,许多用户甚至没有私钥和公钥之间的区别。因此,他们可以向他人透露自己的私钥,并丢失所有资产.
对私钥和公钥之间的差异感到好奇吗?这是私钥与公钥的指南.
因此,黑客可以轻松使用区块链黑客工具入侵系统并窃取数百万资产.
我们不得不说,本hack区块链指南中包含的大多数场景都是理论上的。即使这样,区块链平台也可以实时防御这些问题。发生高级别的黑客攻击的主要原因是,人类并没有那么警惕.
许多用户倾向于重用密码,不小心操作互联网,成为网络钓鱼诈骗的受害者,忽略任何异常行为,在易受攻击的地方使用其设备等。所有这些都可以很容易地导致黑客入侵区块链计划.
你能真正击败黑客吗?
最近有许多初创公司和企业正在解决区块链黑客的问题。此外,还有一些确定的方法可以提高体系结构的整体安全性。但是,开发人员和用户在这方面都发挥着巨大作用。更重要的是,如果正确使用区块链功能,无疑可以帮助击败黑客。让我们看看它们是什么–
- 稽核 –在启动之前会大量检查区块链协议代码的审核过程。任何类型的错误或错误代码都将很容易被检测到。更重要的是,如果您可以将AI融入其中,那将是非常准确的.
- 详尽测试 –应该彻底测试智能合约代码,以消除任何漏洞。没有成千上万的实时测试,没有人能确定它是否有任何错误.
- 隐私 –用户需要保留其私钥的私密性,而不要与其他任何人共享。实际上,您无法得知私钥从何处泄漏。因此,请将其放在远离他人的安全地方.
- 警觉 –用户不应使用重复的密码或从外部设备登录。这将使黑客有机会滥用您的帐户.
- 监控选项 –区块链平台应具有监控选项,以快速检测到任何异常活动.
- 最新 –区块链安全协议应尽快更新。从软件的角度来看,它将确保没有漏洞。.
- 共识算法 –区块链应使用反黑客共识算法.
- 持续报告 –网络上的用户应在检测到系统后尽快报告系统上的任何错误。如果用户将系统视为自己的系统,那么它也将对他们保持安全.
尾注
好吧,首先,区块链是否可以被黑客入侵是一个相当复杂的问题?到目前为止,该技术本身比其他任何技术都优越。而且我们知道,对于技术俱乐部来说,它还是很新的东西。因此,它肯定也会有一些缺陷.
但是,如果区块链公司开始考虑质量而不是数量,则可以克服其大多数缺陷.
值得注意的是,许多企业区块链现在提供了最高级别的安全性,而没有所有缺陷。到目前为止,它们看起来确实很有前途。希望这些平台可以抵御黑客区块链情况,而不会出现任何问题.
现在您已经知道了风险,接下来要采取什么措施?您是否想成为处理所有这些问题的区块链安全专家?报名参加我们的认证区块链安全专家(CBSE)课程,并学习如何立即解决所有安全问题!