News:

Forum.pl - Founded by a group of enthusiasts to promote financial literacy

Main Menu

Jak bezpieczny jest blockchain

Started by Admin, Aug 16, 2023, 11:15 AM

Previous topic - Next topic
Topic keywords [SEO] KRYPTOWALUTAMIblockchainBitcoinklient

Admin

Zanim zaczniesz pracować z kryptowalutami, na przykład z bitcoinem, musisz wiedzieć, jak pobrać blockchain - hash wszystkich transakcji, które kiedykolwiek miały miejsce. Blockchain jest przejrzystą technologią, więc każdy, kto z nim pracuje, ma dostęp do skrótu wszystkich transakcji.

Wyjątkiem są użytkownicy korzystający z "cienkich" klientów portfela. "Cienki" klient portfela pobiera tylko część łańcucha bloków, co może być wygodne. Może to być jednak nierozsądne z punktu widzenia anonimowości, ponieważ informacje o transakcjach i adresie IP użytkownika mogą dotrzeć do osób trzecich. Prędkość pobierania blockchaina spada w trakcie pobierania po prostu dlatego, że im nowsze bloki, tym są one większe. Lepiej jest nie mierzyć postępu liczbą pobranych bloków, ale polegać na pełnej ilości danych do pobrania. Objętość blockchaina Bitcoina już dawno przekroczyła 100 GB, więc należy uzbroić się w cierpliwość. Wystarczy zostawić komputer włączony na jeden dzień lub lepiej na weekend. Jeśli to możliwe, użyj dysku twardego SSD bez szyfrowania systemu plików.

Ryzyko technologiczne


Nowe technologie zawsze niosą ze sobą nowe zagrożenia, w tym w dziedzinie bezpieczeństwa informacji. Jeśli mówimy o technologii blockchain, to nowym zagrożeniem jest tutaj atak przez boczną gałąź lub, jak to się nazywa, atak 51%. Osoba odpowiedzialna, która kontroluje ponad pięćdziesiąt procent potwierdzających zasobów sieci blockchain, może stworzyć własny blockchain, który wyprzedzi główny blockchain i w rezultacie stanie się głównym. Jednak spowoduje to anulowanie niektórych transakcji dokonanych w odrzuconych blokach; na przykład transakcje dotyczące przelewów pieniężnych. Teoretycznie można więc anulować transakcję.

Aby przeprowadzić taki atak na system, który wykorzystuje metodę "proof-of-work" (do potwierdzania bloków mocy obliczeniowej, powiedzmy, poprzez rozwiązanie problemu kryptograficznego), konieczne jest kontrolowanie 51% mocy obliczeniowych zaangażowanych w cały system. A ci, którzy używają metody "proof-of-stake", muszą mieć 51% monet w systemie. W rzeczywistości wydobycie przypomina sortowanie losów na loterię z różnym prawdopodobieństwem wygranej. Tak więc do udanego ataku można mieć nawet mniej niż 51 procent pojemności. Prawdopodobieństwo sukcesu stanie się mniejsze, ale przestępca może mieć nadzieję, że będzie miał szczęście.

Z wyjątkiem ataku na mało znany fork Litecoina, kiedy ktoś zaatakował system dla własnej rozrywki; w rzeczywistości nie było takich ataków. Ale w teorii rzeczywiście można je przeprowadzić i nie wygląda to na coś zupełnie nieprawdopodobnego. W przypadku Bitcoina miała miejsce sytuacja, w której pula ghash.io zyskała moc blisko pięćdziesięciu procent. Po tym właściciele powiedzieli, że przestali przyjmować nowych użytkowników, ponieważ nie chcą sytuacji, w której jedna pula może zagrozić systemowi. Był taki precedens, ale nikt nie nadużył swojej władzy. A sami górnicy, którzy byli w stanie skoncentrować tak duże zasoby w swoich rękach, nie są zainteresowani upadkiem systemu. Wyraźnie ilustruje to podany przykład.

Atak na DAO


DAO było najbardziej ambitnym projektem w technologii blockchain, który był pozycjonowany jako "pierwszy na świecie w pełni autonomiczny fundusz inwestycyjny". Atakujący wykorzystał luki w systemie i zaczął przelewać pieniądze na swoje konto. Jeśli liczyć po kursie w momencie ataku - była to kradzież około pięćdziesięciu milionów dolarów.

Twórcy platformy nie ponoszą odpowiedzialności za projekty zbudowane na jej podstawie. A sama platforma Ethereum została naruszona lub zhakowana. Niemniej jednak, ze względu na dużą liczbę skradzionych środków, jej twórca zaproponował wycofanie transakcji (hardfork) w celu zwrócenia pieniędzy właścicielom. Propozycja została poddana pod głosowanie i została poparta przez większość górników blockchain. Mniejszość nie zgodziła się i kontynuowała stary łańcuch. W ten sposób doszło do rozłamu i chociaż perspektywy mniejszości na wsparcie starej gałęzi, która nazywała się Ethereum Classik, nie wyglądają zbyt obiecująco, sam fakt rozłamu, a zwłaszcza decyzja o wycofaniu transakcji, mocno wpłynęły na zaufanie do platformy Ethereum. W końcu to, co zostało zrobione raz, może się powtórzyć. Istniał precedens i wszyscy widzieli, że jest to możliwe.

Jak bezpieczny jest blockchain?


Kiedy ludzie mówią o "udanych atakach na bitcoina", najczęściej mają na myśli udane ataki na giełdę handlującą bitcoinami, co oczywiście nie jest do końca prawdą. Ostatnie sensacyjne wydarzenie miało miejsce w sierpniu 2016 roku. 119 756 bitcoinów (około 65 milionów dolarów) zostało skradzionych z giełdy walutowej Bitfinex w Hongkongu. Do tego czasu Bitfinex utrzymywał reputację bezpiecznej giełdy kryptowalut. Większość narzędzi była przechowywana w portfelach z wieloma podpisami i w chłodniach. To szczególnie podsycało zainteresowanie kradzieżą, ponieważ przechowywanie w chłodni było uważane za najbardziej niezawodną metodę.

Zwykłe problemy związane z bezpieczeństwem informacji pozostaną takie same. Nikt nie może nic zrobić, jeśli ktoś ukradnie nie tylko portfel z komputera, ale także hasło do niego. W końcu sprawa z DAO jest nadal wyjątkowa i nikt nie cofnie blockchaina ze względu na jedną osobę, chociaż może być łatwiej zbadać kradzież pieniędzy. W otwartym systemie od razu widać, kiedy pieniądze zostały wypłacone i gdzie przekazane; rozwikłanie dalszego łańcucha jest nadal trudne. Organy ścigania z reguły nie zajmują się zwykłą kradzieżą pieniędzy przez Internet i nie ma nic więcej do powiedzenia na temat badania kradzieży w blockchainie. Po prostu nie mają wystarczających kompetencji.