Tehingu vormitavus: pärand plokiahela haavatavus

• Tehingu vormitavus on rünnak, mis võimaldab krüptohäkkeril muuta Bitcoini või altcoini tehingu unikaalset ID-d
• Tehingu vormitavus on Bitcoini võrku tugevalt mõjutanud
• Bitcoin debüteeris töötõenduse kui konsensusmehhanismiga ja iga tehing oli unikaalselt tuvastatav. See võimaldas plokiahela võrgus hõlpsat viitamist

Blockchaini tehnoloogia on tuntud oma paljude rakenduste poolest. Alates detsentraliseeritud rahandusest kuni fintech-tööstuseni ulatuvad need haiglasektoritesse ja muudesse rakendustesse. Plokiahela pakutavad võimalused on avanud ukse paljudele uuendajatele, kes soovivad uurida tundmatut. Hetkel on selle silmapaistvaim rakendus krüptovaluuta. Krüpto on muutnud finantssüsteemi globaalses mastaabis.

Bitcoin, krüptokauplejad ja kaevurid on terminoloogiad, mis selle olulise ettevõtmise teerajajaks olid. Paraku on erinevad isikud, üldtuntud kui krüptohäkkerid, ära kasutanud plokiahela turvalisuses leitud erinevaid lünki. Selles artiklis käsitletakse pärand, kuid ohtlikku plokiahela turvaohtu; tehingu vormitavus.

Oluline on märkida, et krüptokaupleja või kõik Web3-ga seotud isikud peavad olema teadlikud. See on seeria, mille eesmärk on koolitada krüptokauplejaid võimalike ohtude kohta, millega nad võivad kokku puutuda. Kuid plokiahela turvalisuse nõrga lüli tugevdamine, inimlik hooletus ja viga saavutavad ohutuse peamise eesmärgi.

Kust need plokiahela rünnakud tulid?

Blockchain on üldiselt Web3 selgroog ja mehhanism. See on peamine mehhanism, mis loob Web3 detsentraliseeritud olemuse. Plokiahela keskne kontseptsioon on muuta tsentraliseeritud käsu vajadus iganenuks. Selle tulemusena keskendub blockchain peamiselt autentimise ja terviklikkuse tagamisele. Selle tulemusena ei saa mitmesugused küberturvalisused plokiahela jaoks kohaldada, kuna need üldiselt muudavad tehingut. See uus tehnoloogiavorm pani krüptokauplejad tundma end turvaliselt ja vabalt, teades, et seatud plokiahela turvalisus toimis.

Kahjuks võeti seda, mis tundus lahendusena spektri ühele otsale, kui väljakutset teisele. Blockchaini turvalisus kaitseb krüptovaluutasid nagu Bitcoin ja kõiki teisi altcoine tavalistest küberohtudest. Küberhäkkerid on aga investeerinud uutesse keerukamatesse viisidesse plokiahela turvaaukude sihtimiseks.

Blockchain on endiselt töös ja vajab rohkem tugevust kui Web2; seega on sellel mitmeid nullpäeva vigu, millele enamik arendajaid peab järele jõudma. Küberhäkkerid tuvastavad need vead ja kasutavad neid seaduslikule kontole juurdepääsu saamiseks, et varastada miljoneid krüptomünte.

Samuti loe NFT turbe haavatavused, mis vaevavad NFT Marketplace'i.

Selle tulemusena on krüptokauplejad nende rünnakute tõttu tohutult kannatanud. Enamikul veteranidest krüptokauplejatel on endiselt raskega teenitud raha kaotamise tõttu PTSD. Võtke hiljutine FTX krahh. Paljud võivad kahtlustada, et tegemist oli vale mänguga, mis võib olla tõsi. Pärast seda, kui Coinbase paljastas nende "nn" pahatahtliku mängu, hakkasid miljonid krüptokauplejad oma münte müüma või kõik oma võrgus salvestatud säästud välja võtma. Kahjuks ei suutnud FTX tehingutega sammu pidada ja ei suutnud neid korraga täita.

Tüüpiline stsenaarium, kus krüptokauplejad kardavad krüptohäkkerite mõju.

Mis on tehingute vormitavus

Tekitavus on lihtsalt võime olla väliste jõudude poolt mõjutatav või muudetav. See fraas kerkib esile, kui räägitakse metallist või metallitöödest ja selle tempermalmist. Võhiku puhul on see lihtsalt see, kui palju jõudu on vaja selle kuju muutmiseks.

Tehingu vormitavus on rünnak, mis võimaldab krüptohäkkeril muuta Bitcoini või altcoini tehingu kordumatu ID. See meelitab seaduslikke kasutajaid ja plokiahela turvamehhanismi uskuma, et tehing ei läinud läbi.

See rünnak on üks esimesi plokiahela rünnakute interaktsioone ja põhjustas oma esialgse debüüdi ajal kaose.

Krüptotehingute mõistmine

Tehingu vormitavus mõjutas tugevalt Bitcoini võrku; seetõttu paljud artiklid ja eksperdid seda lihtsalt seostavad. Küberturvalisuse eeldused ei ole aga luksus, mida saame endale lubada. Seetõttu on võimalus, et see mõjutab teisi krüptovaluutasid, endiselt usutav.

Et mõista, kuidas vormitavus tehinguid ära kasutab, on oluline mõista tehingut ennast.

Bitcoin debüteeris töötõenduse kui konsensusmehhanismiga ja iga tehing oli unikaalselt tuvastatav. See võimaldas plokiahela võrgus hõlpsat viitamist. Need olid aatomioperatsioonid, mis edastavad väärtust kasutajate vahel. Plokiahela tehnoloogia esmase mehhanismi kohaselt avaldatakse iga tehing pärast loomist ja lõpetamist selle võrgus.

Põhimõtteliselt läbib iga tehingus sisalduv teave räsifunktsiooni. Räsimine hõlmab kogu teabe võtmist ja selle tihendamist väiksemateks pakettideks ning selle ettearvamatus võimaldab nüüd kahel räsifunktsioonil ühesugused välja näha. Võtmetegur ilmneb siis, kui üksikisik muudab ühte teavet; see võib olla nii väike kui üks märk ja tulemuseks on täiesti erinev räsi.

See mehhanism annab plokiahela tehnoloogiale peamise eelise pettuste ja dubleerimise ohjeldamisel. Kahjuks leidsid krüptohäkkerid võimaluse sellest funktsioonist mööda hiilida.

Kuidas tehingute vormimine toimib

Mida tehingu vormimisvõime teeb, on; see muudab ainulaadne tehingu ID enne selle kinnitamist või kinnitamist plokiahela võrgustiku poolt. See on veel üks oluline tegur, mida tuleb märkida. Selleks, et küberhäkkerid saaksid tehinguteavet muuta, peavad nad esmalt saama juurdepääsu plokiahela võrgule. Seega, kui tehingut muudetakse, näitab see, et võrku tungis krüptohäkker. See võib tähendada täiendavaid haavatavusi, mida plokiahela turvamehhanismid alles avastavad.

Kui krüptohäkker saab enne räsi loomist tehinguteavet muuta, näitab plokiahela turvalisus selle kehtetuks. Seega saab krüptohäkker tõhusalt "ignoreerida" kõiki kehtiva kasutaja varem tehtud tehinguid. See põhjustab plokiahela võrgus pulsatsiooniefekti. Mõnel juhul võib plokiahela turvalisus tehingut ignoreerida ja krüptorahakott võib siiski arvata, et pole bitcoine saatnud.

Samuti loe Plokiahela kasutuselevõttu Aafrikas takistab skeptilisus.

Kui krüptohäkker soovib plokiahela võrku kahjustada, võib tehing olla pidevas ummikus. Kui sellised tehingud kogunevad, võib see võrgu ummistada ja plokiahela võrk jääb selle registreerimata olekut tundmatuks. Mõnes mõttes on krüptokauplejal ja platvormidel aeglane võrk, kuid nad peavad välja selgitama, kus probleem on.

Miks on tehingute vormitavus tülikas

Erinevad eksperdid väidavad, et tehingute vormitavus sillutas tee kahekordistumisele ja 51% rünnakule. Topeltkulutamine läks aga teist teed. Selle asemel kulutab see münte ühe korra ja leiab seejärel võimaluse luua samade bitcoinide või altcoinidega eraldi tehinguid enne esimese tehingu kinnitamist.

Mt Goxi ion suurepärane näide tehingute vormimisest ja sai palju kannatada. Tehingu vormitavus võimaldab krüptohäkkeritel varastada ja aeglustada plokiahela võrku. Mõnel juhul kasutavad nad seda selleks, et blokeerida krüptokauplejatel börsi ressursse tõhusalt kasutada.

Vastumeetmed

Paljude aastate jooksul on krüptovahetusplatvormid, nagu Bitcoin, uurinud erinevaid viise selle probleemi ohjeldamiseks. Peamine meetod tehingute vormitavuse käsitlemiseks on nullkinnituse usaldusväärsuse tugevdamine. Vaatamata selle raskele tööriistale võrgus, kasutatakse tehingute vormitavust peamiselt tähelepanu hajutamiseks või mõtte tõestamiseks. See aeglustab võrku, andes krüptohäkkeritele piisavalt aega muude rünnakute sooritamiseks.

Peamine aspekt, mille puhul krüptokaupleja oma säästud oluliselt kaotab, on tehingu kinnitamine kinnitamata vanemaga. 

See ei pruugi krüptokauplejat oluliselt mõjutada, kuid mõista, et see oleks täiendava rünnaku eelkäija.