יכולת עייפות עסקאות: פגיעות בלוקצ'יין מדור קודם

• יכולת גימור עסקאות היא התקפה המאפשרת להאקר קריפטו לשנות את המזהה הייחודי של עסקת ביטקוין או אלטקוין
• יכולת גימור העסקה השפיעה מאוד על הרשת של ביטקוין
• ביטקוין הופיע לראשונה עם הוכחת עבודה כמנגנון הקונצנזוס שלו, וכל עסקה הייתה ניתנת לזיהוי ייחודי. זה אפשר הפניה קלה בתוך רשת הבלוקצ'יין

טכנולוגיית Blockchain ידועה בשל מגוון היישומים שלה. מפיננסים מבוזרים לתעשיית הפינטק, הם מסתעפים למגזרי בתי חולים ויישומים אחרים. האפשרויות שהבלוקצ'יין מציע פתחו את הדלת לחדשנים רבים המבקשים לחקור את הלא נודע. כרגע, היישום הבולט ביותר שלו הוא מטבעות קריפטוגרפיים. קריפטו חוללה מהפכה במערכת הפיננסית בקנה מידה עולמי.

ביטקוין, סוחרי קריפטו וכורים הם הטרמינולוגיות שהיוו את המיזם המשמעותי הזה. למרבה הצער, אנשים שונים, הידועים בדרך כלל כהאקרים קריפטו, ניצלו את הפרצות השונות שנמצאו באבטחת הבלוקצ'יין. מאמר זה ידון באיום אבטחת בלוקצ'יין מדור קודם אך מסוכן; גמישות העסקה.

חשוב לציין שסוחר קריפטו או כל מי שמעורב ב-Web3 חייב להיות מודע. זוהי סדרה שמטרתה ללמד סוחרי קריפטו לגבי הסכנות הפוטנציאליות העומדות בפניהם. עם זאת, חיזוק החוליה החלשה באבטחת בלוקצ'יין, רשלנות אנושית וטעות משיגים את המטרה העיקרית של בטיחות.

מאיפה הגיעו כל התקפות הבלוקצ'יין הללו?

בלוקצ'יין הוא בדרך כלל עמוד השדרה והמנגנון של Web3. זהו המנגנון העיקרי שיוצר את האופי המבוזר של Web3. הרעיון המרכזי מאחורי בלוקצ'יין הוא להפוך את הצורך בפקודה ריכוזית למיושנת. כתוצאה מכך, בלוקצ'יין מתמקד בעיקר באבטחת אימות ושלמות. כתוצאה מכך, אבטחת סייבר שונות אינה ישימה על בלוקצ'יין מכיוון שהם בדרך כלל משנים עסקה. צורה חדשה זו של טכנולוגיה גרמה לסוחרי קריפטו להרגיש בטוחים ונינוחים, בידיעה שאבטחת הבלוקצ'יין המוגדרת הייתה פונקציונלית.

לרוע המזל, מה שנראה כמו פתרון לקצה אחד של הספקטרום נתפס כאתגר לקצה השני. אבטחת בלוקצ'יין מגינה על מטבעות קריפטוגרפיים כגון ביטקוין וכל שאר המטבעות האלטקוינים מאיומי סייבר נפוצים. עם זאת, האקרים סייבר השקיעו בדרכים חדשות ומתוחכמות יותר למקד פרצות אבטחה בלוקצ'יין.

Blockchain הוא עדיין התקדמות עובדת וצריך להיות מבוצר יותר מ-Web2; לפיכך יש פגמים שונים של יום אפס שרוב המפתחים צריכים להתעדכן בהם. האקרים סייבר מזהים את הפגמים הללו ומנצלים אותם כדי לקבל גישה לחשבון לגיטימי כדי לגנוב מיליוני מטבעות קריפטו.

כמו כן, קרא פרצות אבטחת NFT שמציקות לשוק NFT.

כתוצאה מכך, סוחרי קריפטו סבלו מאוד מהתקפות אלו. רוב סוחרי הקריפטו הוותיקים עדיין סובלים מ-PTSD מאבדן כספם שהרוויחו קשה. קח את התרסקות FTX לאחרונה. רבים עשויים לחשוד שהיה בו משחק פסול, וזה עשוי להיות נכון. לאחר ש-Coinbase חשפה את משחק העבירות ה"מה שנקרא" שלהם, מיליוני סוחרי קריפטו החלו למכור את המטבעות שלהם או למשוך את כל חסכונותיהם המאוחסנים ברשת. למרבה הצער, FTX לא הצליחה לעמוד בקצב העסקאות ולא הצליחה לעמוד בהן בבת אחת.

תרחיש טיפוסי של סוחרי קריפטו החוששים מההשפעה שיש להאקרים של קריפטו.

מהי יכולת גימור עסקאות

גמישות היא פשוט היכולת להיות מושפעת או משתנה על ידי כוחות חיצוניים. ביטוי זה צץ כאשר דנים בעבודות מתכת או מתכת ועד כמה היא גמישה. אצל הדיוטות, זה פשוט כמה כוח צריך כדי לשנות את צורתו.

גמישות עסקאות היא התקפה המאפשרת להאקר קריפטו לשנות את מזהה ייחודי של עסקת ביטקוין או אלטקוין. זה מרמה משתמשים לגיטימיים ומנגנון אבטחת הבלוקצ'יין להאמין שהעסקה לא יצאה לפועל.

מתקפה זו היא בין האינטראקציה הראשונה של התקפות בלוקצ'יין וגרמה להרס במהלך הבכורה הראשונית שלה.

הבנת עסקאות קריפטו

יכולת גימור העסקה השפיעה מאוד על הרשת של ביטקוין; מכאן שמאמרים ומומחים רבים רק מקשרים את זה. עם זאת, הנחות אבטחת סייבר אינן מותרות שאנו יכולים להרשות לעצמנו. לכן האפשרות שזה ישפיע על מטבעות קריפטוגרפיים אחרים עדיין סבירה.

כדי להבין כיצד יכולת גימור מנצלת עסקאות, חיוני להבין את העסקה עצמה.

ביטקוין הופיע לראשונה עם הוכחת עבודה כמנגנון הקונצנזוס שלו, וכל עסקה הייתה ניתנת לזיהוי ייחודי. זה אפשר הפניה קלה בתוך רשת הבלוקצ'יין. אלה היו פעולות אטומיות שמעבירות ערך בין משתמשים. על פי המנגנון העיקרי של טכנולוגיית הבלוקצ'יין, כל עסקה, לאחר שנוצרה והושלמה, מתפרסמת ברשת שלה.

בבסיסו, כל פיסת מידע בעסקה עוברת דרך פונקציית ה-hash. Hash כרוך בלקיחת כל המידע ודחיסתו לחבילות קטנות יותר, וחוסר הניבוי שלו מאפשר כעת לשתי פונקציות Hash להיראות זהות. גורם מפתח נכנס כאשר אדם משנה פיסת מידע אחת; זה עשוי להיות קטן כמו תו בודד ולהוביל hash שונה לחלוטין.

מנגנון זה נותן לטכנולוגיית הבלוקצ'יין את היתרון הבסיסי שלה בבלימת הונאה ושכפול. לרוע המזל, האקרים של קריפטו מצאו דרך להקיף את התכונה הזו.

כיצד פועלת יכולת גימור עסקאות

מה שגמישות העסקה עושה הוא; זה משנה את מזהה עסקה ייחודי לפני שהוא אושר או אושר על ידי רשת הבלוקצ'יין. זה עוד גורם חיוני שיש לשים לב אליו. כדי שהאקרים סייבר ישנו מידע עסקה, עליהם לקבל תחילה גישה לרשת בלוקצ'יין. מכאן שאם משתנה עסקה, זה מצביע על כך שהאקר קריפטו חדר לרשת. משמעות הדבר עשויה להיות נקודות תורפה נוספות שמנגנוני האבטחה של הבלוקצ'יין טרם גילו.

אם האקר קריפטו יכול לשנות את פרטי העסקה לפני יצירת hash, אבטחת בלוקצ'יין מציינת את זה כלא חוקי. לפיכך, האקר קריפטו יכול למעשה "להתעלם" מכל עסקאות שמשתמש חוקי ביצע בעבר. זה גורם לאפקט אדווה על רשת הבלוקצ'יין. במקרים מסוימים, אבטחת הבלוקצ'יין עשויה להתעלם מהעסקה, וארנק הקריפטו עשוי עדיין לחשוב שהוא לא שלח שום ביטקוין.

כמו כן, קרא אימוץ בלוקצ'יין באפריקה נפגע על ידי ספקנות.

אם האקר הקריפטו מעוניין לפגוע ברשת הבלוקצ'יין, העסקה עשויה להיות במצב חוסר יציבות תמידי. אם עסקאות כאלה מצטברות, זה עלול לסתום את הרשת, ומצבה הלא רשום יישאר בלתי מזוהה על ידי רשת הבלוקצ'יין. במובן מסוים, לסוחר הקריפטו ולפלטפורמות תהיה רשת איטית אך יצטרכו לברר היכן הבעיה.

מדוע גיבוש העסקה מסורבל

מומחים שונים מצהירים כי יכולת הגיבוש של העסקאות סללה את הדרך להכפלת ההוצאות ולהתקפה של 51%. עם זאת, הוצאה כפולה נקטה במסלול אחר. במקום זאת, הוא מוציא מטבעות פעם אחת ואז מוצא דרך ליצור עסקאות נפרדות עם אותם ביטקוינים או אלטקוינים לפני אישור העסקה הראשונה.

הר גוקס איהיא דוגמה מצוינת לגיבוש עסקה וסבל מאוד. יכולת גימור עסקאות מאפשרת להאקרי קריפטו לגנוב ולהאט את רשת הבלוקצ'יין. במקרים מסוימים, הם משתמשים בו כדי לחסום מסוחרי קריפטו להשתמש ביעילות במשאבי הבורסה.

אמצעי נגד

במשך שנים רבות פלטפורמות חילופי קריפטו כמו ביטקוין בחנו דרכים שונות לרסן את הבעיה הזו. השיטה העיקרית להתמודדות עם גיבוש עסקאות היא לגבש אמינות אפס אישור. למרות הכלי הכבד שלו ברשת, גימור העסקאות משמש בעיקר כהסחת דעת או כדי להוכיח נקודה. זה מאט את הרשת ומעניק להאקרי קריפטו זמן מספיק לבצע התקפות אחרות.

היבט מרכזי שבו סוחר קריפטו יפסיד משמעותית את חסכונותיו הוא אישור עסקה עם הורה לא מאושר. 

זה אולי לא ישפיע באופן משמעותי על סוחר קריפטו אבל מתוך הבנה שזה יהיה מבשר למתקפה נוספת.