Malléabilité des transactions : une vulnérabilité héritée de la blockchain

• La malléabilité des transactions est une attaque qui permet à un pirate informatique de modifier l'identifiant unique d'une transaction Bitcoin ou altcoin
• La malléabilité des transactions a fortement affecté le réseau de Bitcoin
• Bitcoin a fait ses débuts avec la preuve de travail comme mécanisme de consensus, et chaque transaction était identifiable de manière unique. Cela a permis un référencement facile au sein du réseau blockchain

La technologie Blockchain est réputée pour son éventail d'applications. De la finance décentralisée à l'industrie fintech, ils se diversifient dans les secteurs hospitaliers et d'autres applications. Les possibilités offertes par la blockchain ont ouvert la porte à de nombreux innovateurs qui cherchent à explorer l'inconnu. À l'heure actuelle, son application la plus importante est la crypto-monnaie. La crypto a révolutionné le système financier à l'échelle mondiale.

Bitcoin, commerçants de crypto et mineurs sont les terminologies qui ont lancé cette entreprise importante. Hélas, diverses personnes, communément appelées crypto hackers, ont exploité les diverses failles trouvées dans la sécurité de la blockchain. Cet article traitera d'une menace de sécurité héritée mais dangereuse de la blockchain ; malléabilité des transactions.

Il est important de noter qu'un commerçant de crypto ou toute personne impliquée dans Web3 doit être conscient. Il s'agit d'une série visant à éduquer les commerçants de crypto sur les dangers potentiels auxquels ils peuvent être confrontés. Cependant, renforcer le maillon faible de la sécurité de la blockchain, la négligence humaine et l'erreur permet d'atteindre l'objectif principal de sécurité.

D'où viennent toutes ces attaques de blockchain ?

La blockchain est généralement l'épine dorsale et le mécanisme du Web3. C'est le principal mécanisme qui crée la nature décentralisée du Web3. Le concept central derrière la blockchain est de rendre obsolète le besoin d'une commande centralisée. En conséquence, la blockchain se concentre principalement sur la sécurisation de l'authentification et de l'intégrité. Par conséquent, diverses cybersécurités sont inapplicables à la blockchain puisqu'elles modifient généralement une transaction. Cette nouvelle forme de technologie a permis aux crypto-traders de se sentir en sécurité et à l'aise, sachant que la sécurité de la blockchain était fonctionnelle.

Malheureusement, ce qui semblait être une solution à une extrémité du spectre était considéré comme un défi à l'autre. La sécurité de la blockchain protège les crypto-monnaies telles que Bitcoin et tous les autres altcoins contre les cybermenaces courantes. Cependant, les cyberpirates ont investi dans de nouvelles méthodes plus sophistiquées pour cibler les vulnérabilités de sécurité de la blockchain.

La blockchain est toujours en cours de développement et doit être plus renforcée que Web2 ; présente donc diverses failles zero-day que la plupart des développeurs doivent rattraper. Les cyber-pirates identifient ces failles et les exploitent pour accéder à un compte légitime afin de voler des millions de crypto-monnaies.

Lisez aussi Vulnérabilités de sécurité NFT qui affligent le marché NFT.

En conséquence, les commerçants de crypto ont énormément souffert de ces attaques. La plupart des commerçants de crypto vétérans souffrent encore de SSPT après avoir perdu leur argent durement gagné. Prendre la plantage récent de FTX. Beaucoup pourraient soupçonner qu'il y a eu un acte criminel, ce qui peut être vrai. Après que Coinbase ait révélé leur "soi-disant" jeu déloyal, des millions de commerçants de crypto ont commencé à vendre leurs pièces ou à retirer toutes leurs économies stockées sur le réseau. Hélas, FTX n'a ​​pas pu suivre les transactions et n'a pas réussi à les respecter immédiatement.

Un scénario typique de commerçants de crypto craignant l'impact des pirates de crypto.

Qu'est-ce que la malléabilité des transactions ?

La malléabilité est simplement la capacité d'être influencé ou modifié par des forces externes. Cette phrase apparaît lorsque l'on parle de métal ou de travail du métal et de sa malléabilité. En termes simples, il s'agit simplement de la force nécessaire pour modifier sa forme.

La malléabilité des transactions est une attaque qui permet à un pirate informatique de modifier le identifiant unique d'une transaction Bitcoin ou altcoin. Cela trompe les utilisateurs légitimes et le mécanisme de sécurité de la blockchain en leur faisant croire que la transaction n'a pas abouti.

Cette attaque est parmi la première interaction des attaques de blockchain et a causé des ravages lors de ses débuts initiaux.

Comprendre les transactions cryptographiques

La malléabilité des transactions a fortement affecté le réseau de Bitcoin ; par conséquent, de nombreux articles et experts l'associent simplement. Cependant, les hypothèses de cybersécurité ne sont pas un luxe que nous pouvons nous permettre. Par conséquent, la possibilité que cela affecte d'autres crypto-monnaies est toujours plausible.

Pour comprendre comment la malléabilité exploite les transactions, il est essentiel de comprendre la transaction elle-même.

Bitcoin a fait ses débuts avec la preuve de travail comme mécanisme de consensus, et chaque transaction était identifiable de manière unique. Cela a permis un référencement facile au sein du réseau blockchain. Il s'agissait d'opérations atomiques qui transféraient de la valeur entre utilisateurs. Selon le mécanisme primaire de la technologie blockchain, chaque transaction, une fois créée et réalisée, est publiée dans son réseau.

À la base, chaque élément d'information de la transaction passe par la fonction de hachage. Le hachage implique de prendre toutes les informations et de les compresser en paquets plus petits, et son imprévisibilité permet désormais à deux fonctions de hachage de se ressembler. Un facteur clé intervient lorsqu'un individu modifie une seule information ; il peut être aussi petit qu'un seul caractère et entraîner un hachage complètement différent.

Ce mécanisme donne à la technologie blockchain son avantage fondamental pour lutter contre la fraude et la duplication. Malheureusement, les pirates cryptographiques ont trouvé un moyen de contourner cette fonctionnalité.

Fonctionnement de la malléabilité des transactions

Ce que fait la malléabilité des transactions est ; ça change la Identifiant unique de la transaction avant sa confirmation ou sa validation par le réseau blockchain. C'est un autre facteur essentiel à noter. Pour que les cyberpirates modifient les informations transactionnelles, ils doivent d'abord accéder à un réseau de blockchain. Par conséquent, si une transaction est modifiée, cela indique qu'un pirate informatique a infiltré le réseau. Cela peut signifier des vulnérabilités supplémentaires que les mécanismes de sécurité de la blockchain n'ont pas encore découvertes.

Si un pirate informatique peut modifier les informations de transaction avant de générer un hachage, la sécurité de la blockchain l'indique comme non valide. Par conséquent, un pirate informatique peut effectivement "ignorer" toutes les transactions qu'un utilisateur valide a effectuées précédemment. Cela provoque un effet d'entraînement sur le réseau blockchain. Dans certains cas, la sécurité de la blockchain peut ignorer la transaction, et le portefeuille crypto peut toujours penser qu'il n'a envoyé aucun bitcoin.

Lisez aussi L'adoption de la blockchain en Afrique est entravée par le scepticisme.

Si le pirate informatique souhaite endommager le réseau blockchain, la transaction peut être dans un état perpétuel de limbes. Si de telles transactions s'accumulent, cela peut obstruer le réseau et son état non enregistré restera non reconnu par le réseau blockchain. D'une certaine manière, le commerçant de crypto et les plates-formes auront un réseau lent mais devront savoir où se situe le problème.

Pourquoi la malléabilité des transactions est lourde

Divers experts affirment que la malléabilité des transactions a ouvert la voie à un doublement des dépenses et à une attaque de 51 %. Cependant, la double dépense a pris un chemin différent. Au lieu de cela, il dépense des pièces une fois, puis trouve un moyen de créer des transactions séparées avec les mêmes bitcoins ou altcoins avant que la première transaction ne soit confirmée.

Mont Gox jeest un excellent exemple de malléabilité transactionnelle et a beaucoup souffert. La malléabilité des transactions permet aux crypto-hackers de voler et de ralentir le réseau blockchain. Dans certains cas, ils l'utilisent pour empêcher les commerçants de crypto d'utiliser efficacement les ressources d'un échange.

Contre-mesures

Pendant de nombreuses années, les plates-formes d'échange de cryptomonnaies telles que Bitcoin ont exploré différentes manières de limiter ce problème. La principale méthode de traitement de la malléabilité des transactions consiste à solidifier la fiabilité à confirmation zéro. Malgré son outil lourd sur le réseau, la malléabilité des transactions est principalement utilisée comme distraction ou pour prouver un point. Cela ralentit le réseau, ce qui donne aux pirates de chiffrement suffisamment de temps pour effectuer d'autres attaques.

Un aspect clé où un crypto-commerçant perdra considérablement ses économies est de confirmer une transaction avec un parent non confirmé. 

Cela peut ne pas affecter de manière significative un commerçant de crypto, mais comprendre que ce serait un précurseur d'une attaque supplémentaire.