В августе 2010 года хакер обнаружил ошибку в сети Биткойн, которая позволяла добавлять крупные транзакции в бухгалтерскую книгу без надлежащей проверки. Хакер сгенерировал и перевел 184 миллиарда биткойнов (BTC) на три отдельных аккаунта. К счастью, эта ошибка была быстро выявлена и стерта разработчиками из блокчейна. Существованию технологии блокчейн действительно угрожало бы, если бы хакер был успешным.
Со времени появления технологии блокчейн многие отрасли адаптировали эту технологию для хранения и передачи фрагментов данных. Технология хвасталась железной защитной системой, которую якобы нельзя было взломать. Промышленность процветала; однако его безопасной децентрализованной системе угрожают хакеры, мошенники и другие мошенники. По данным Wall Street Journal, более 4 миллиардов долларов был потерян мошенничеству с криптовалютой в 2019 году.
Технология Blockchain – это оцифрованная, децентрализованная бухгалтерская книга, которая может похвастаться жестко защищенным методом однорангового шифрования для подтверждения транзакций. Используя отдельный протокол проверки транзакций, ложные операции легко обнаруживаются. Безопасность в технологии блокчейн построена на:
- Шифрование: Метод защиты кошелька, при котором каждому пользователю предоставляется уникальный ключ, называемый «хэш». Хеширование – это математически сгенерированный процесс в криптографии с открытым ключом, где генерируется определенный фиксированный вывод независимо от того, сколько раз используется функция. Проще говоря, это ключ к сейфу каждого пользователя – его кошелек.
- Добыча полезных ископаемых: Добыча полезных ископаемых – сложный и дорогостоящий процесс, обеспечивающий целостность технологии. Майнеры блокчейнов добавляют новые «блоки» транзакций в цепочку, подтверждая, что каждая часть транзакции является действительной. В свою очередь, они вознаграждены в криптовалюте.
- Неизменность: Возможно, самый важный компонент технологии, распределенный регистр остается неизменным. Неизменность технологии означает, что информация не может быть удалена с платформы после подтверждения транзакции.
Как мошенники манипулируют этой технологией?
Технология Blockchain подверглась различным формам атак с момента ее выпуска. Многие из атак были направлены против кошельков и бирж криптовалюты. Вот некоторые из самых известных методов манипулирования технологией блокчейна.
51% атак: Майнинг – это очень интенсивный процесс, требующий высокой вычислительной мощности. Однако, если бы майнер или группа майнеров гипотетически получили более 50% вычислительной сети, они смогли бы контролировать и манипулировать ею. Они смогут добавлять новые транзакции в систему без затрат. Таким образом, они будут «тратить» монеты. Возможно, самая тревожная из 51% атак произошла в мае 2018 года, когда блокчейн Bitcoin Gold подвергся нападению с помощью ряда скоординированных действий. В общей сложности 70 000 долларов США в Bitcoin Gold (BTG) было потрачено дважды, а впоследствии BTG был исключен из списка Bittrex. В январе 2019 года Ethereum Classic стал последним блокчейном, пострадавшим от 51% атаки.
Фишинг: Фишинг – это форма мошенничества, при которой мошенники рассылают электронные письма, имитирующие сообщения от известных компаний. Они отправляют их владельцам ключей кошелька с просьбой предоставить свою личную информацию в своих вымышленных ссылках. Некоторые фишинговые мошенники используют компьютер пользователя в качестве хоста для незаконного майнинга криптовалюты. Согласно отчету, опубликованному Chainalysis, инвесторы в блокчейн потеряли более 225 миллионов долларов в результате фишинг-атак только в первой половине 2017 года.
Сибил атаки: Сибил атака включает в себя создание нескольких ложных идентификаторов в одноранговой сети. В контексте технологии цепочки блоков различные узлы запускаются одновременно, заполняя сеть этими ложными идентификаторами и вызывая сбой системы. Термин введен из титульного характера книги Сибил, которой был поставлен диагноз диссоциативного расстройства личности.
Маршрутизация: Технология Blockchain основана на выгрузке и загрузке больших объемов информации в режиме реального времени. При атаке маршрутизации хакеры перехватывают данные, передаваемые интернет-провайдерам. Таким образом, система разбивается на разделы, но, кажется, функционирует как обычно. Тем временем хакеры покончили с валютой.
Какие меры принимаются для предотвращения мошенничества с криптовалютой?
Как и ожидалось, биржи, токены и блокчейн-компании осознали необходимость извлекать уроки из прошлого и выявлять и противодействовать мошенничеству в одноранговой сети.
В интервью с Кевином Ченгом, главным операционным директором биржи BigOne, он пояснил:
«Для бирж безопасность – это их жизненная сила, без которой ничего не имеет смысла. Каждый инвестор на платформе блокчейна интересуется тем, что обеспечивает безопасность их инвестиций. Если в любом предложении токенов будут обнаружены лазейки, мы приложим дополнительные усилия, чтобы их устранить, прежде чем перечислять их на нашем обмене.
Некоторые меры защиты инвестиций в криптовалюту включают в себя:
Двухфакторная аутентификация: Также называемый двухэтапной верификацией, 2FA является все более знакомым термином в технологии блокчейн. Это дополнительный уровень безопасности кошелька, когда пользователь не только предоставляет ключ кошелька, но и одноразовый пароль, или OTP, сгенерированный в реальном времени для доступа к валютному кошельку. Таким образом, если мошенники злонамеренно получат доступ к паролю пользователя, они должны будут иметь предварительно установленное устройство OTP для доступа к кошельку. Это гарантирует дополнительный уровень защиты от фишинга и кражи ключей. Google authenticator – это бесплатное программное обеспечение 2FA, которое можно использовать на нескольких устройствах для защиты криптографических кошельков.
Антифишинговое программное обеспечение: Это программа, специально разработанная для выявления вредоносных ссылок, угроз электронной почты, фальшивых веб-сайтов и аннулирования доступа. Во многих случаях он также одобряет законные веб-сайты и ссылки. Программное обеспечение Metacert для борьбы с фишингом способно массово проверять веб-адреса и защищает пользователей как от знакомых, так и от неизвестных форм фишинговых угроз.
Холодные кошельки: Как правило, в криптовалюте есть два типа кошельков. Холодный кошелек не подключен к Интернету и, следовательно, менее уязвим для взлома, чем горячий кошелек. Хотя большинство горячих кошельков являются бесплатными и более распространенными, холодный кошелек намного безопаснее и доступен пользователю в виде устройства.
черный список: Выявляя мошеннические начальные предложения монет, фишинговые схемы и похитителей ключей / идентификационных данных и внося их в черный список, криптовалютные компании могут защитить себя от того, чтобы стать жертвой повторяющихся схем мошенничества.
Если есть какая-то определенность в разгар пандемии COVID-19, с которой сталкивается мир, это неизбежность оцифрованных систем, особенно технологии блокчейна. Однако актуальность любой технологии связана с безопасностью или обеспечением безопасности. Чтобы сохранить целостность технологии и сохранить ее рост, необходимо уделять первостепенное внимание пониманию и предотвращению мошенничества в распределенной книге.
Мнения, мысли и мнения, выраженные здесь, являются одними только автора и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Джошуа Эсан является независимым писателем и редактором, увлеченным технологиями блокчейна и индустрией здравоохранения. Он студент четвертого курса медицинского факультета и работал с различными компаниями и блогами с тех пор, как началась революция блокчейнов.
