Transaksjonsformbarhet: En eldre sårbarhet i blokkjede

• Transaksjonsformbarhet er et angrep som lar en kryptohacker endre den unike ID-en til Bitcoin- eller altcoin-transaksjonen
• Transaksjonsformbarhet har sterkt påvirket Bitcoins nettverk
• Bitcoin debuterte med Proof of Work som sin konsensusmekanisme, og hver transaksjon var unikt identifiserbar. Dette tillot enkel referanse innenfor blockchain-nettverket

Blockchain-teknologi er kjent for sitt utvalg av applikasjoner. Fra desentralisert finans til fintech-industrien forgrener de seg til sykehussektorer og andre applikasjoner. Mulighetene som blockchain tilbyr har åpnet døren for mange innovatører som søker å utforske det ukjente. For øyeblikket er dens mest fremtredende applikasjon kryptovaluta. Crypto har revolusjonert det finansielle systemet på global skala.

Bitcoin, kryptohandlere og gruvearbeidere er terminologiene som var pionerene i denne betydelige satsingen. Dessverre, forskjellige individer, ofte kjent som kryptohackere, har utnyttet de forskjellige smutthullene som finnes innenfor blokkjedesikkerhet. Denne artikkelen vil diskutere en eldre, men farlig blokkjedesikkerhetstrussel; transaksjonsformbarhet.

Det er viktig å merke seg at en kryptohandler eller noen som er involvert i Web3 må være oppmerksomme. Dette er en serie som tar sikte på å utdanne kryptohandlere om de potensielle farene de kan møte. Å befeste det svake leddet i blokkjedesikkerhet, menneskelig uaktsomhet og feil oppnår imidlertid det primære målet om sikkerhet.

Hvor kom alle disse blockchain-angrepene fra?

Blockchain er generelt ryggraden og mekanismen til Web3. Det er den primære mekanismen som skaper den desentraliserte naturen til Web3. Det sentrale konseptet bak blockchain er å gjøre behovet for en sentralisert kommando foreldet. Som et resultat fokuserer blockchain-primært på å sikre autentisering og integritet. Som et resultat er ulike cybersikkerheter uanvendelige for blockchain siden de generelt endrer en transaksjon. Denne nye formen for teknologi fikk kryptohandlere til å føle seg trygge og rolige, vel vitende om at blokkjedesikkerheten var funksjonell.

Dessverre ble det som virket som en løsning på den ene enden av spekteret tatt som en utfordring for den andre. Blockchain-sikkerhet beskytter kryptovalutaer som Bitcoin og alle andre altcoins fra vanlige cybertrusler. Cyberhackere har imidlertid investert i nye, mer sofistikerte måter å målrette blokkjedesikkerhetssårbarheter på.

Blockchain er fortsatt et fremskritt og må styrkes mer enn Web2; har derfor forskjellige zero-day-feil som de fleste utviklere må ta igjen. Cyberhackere identifiserer disse feilene og utnytter dem for å få tilgang til en legitim konto for å stjele millioner av kryptomynter.

Les også NFT-sikkerhetssårbarheter plager NFT Marketplace.

Som et resultat har kryptohandlere lidd enormt av disse angrepene. De fleste erfarne kryptohandlere har fortsatt PTSD fra å tape sine hardt opptjente penger. Ta nylig FTX-krasj. Mange vil kanskje mistenke at det hadde et stygt spill, noe som kan være sant. Etter at Coinbase avslørte deres "såkalte" stygge spill, begynte millioner av kryptohandlere å selge myntene sine eller ta ut alle sparepengene som er lagret i nettverket. Akk, FTX kunne ikke holde tritt med transaksjonene og klarte ikke å møte dem med en gang.

Et typisk scenario hvor kryptohandlere frykter virkningen kryptohackere har.

Hva er Transaksjonsformbarhet

Formbarhet er ganske enkelt evnen til å bli påvirket eller endret av ytre krefter. Denne setningen dukker opp når man diskuterer metall eller metallverk og hvor formbart det er. I lekmann er det ganske enkelt hvor mye kraft som trengs for å endre formen.

Transaksjonsformbarhet er et angrep som lar en kryptohacker endre unik ID for en Bitcoin- eller altcoin-transaksjon. Det lurer legitime brukere og blokkjede-sikkerhetsmekanismen til å tro at transaksjonen ikke gikk gjennom.

Dette angrepet er blant den første interaksjonen av blockchain-angrep og forårsaket kaos under den første debuten.

Forstå kryptotransaksjoner

Transaksjonsformbarhet påvirket Bitcoins nettverk sterkt; derfor forbinder mange artikler og eksperter det. Cybersikkerhetsforutsetninger er imidlertid ikke en luksus vi har råd til. Derfor er muligheten for at det påvirker andre kryptovalutaer fortsatt plausibel.

For å forstå hvordan formbarhet utnytter transaksjoner, er det viktig å forstå selve transaksjonen.

Bitcoin debuterte med Proof of Work som sin konsensusmekanisme, og hver transaksjon var unikt identifiserbar. Dette tillot enkel referanse innenfor blockchain-nettverket. De var atomoperasjoner som overfører verdi mellom brukere. I henhold til den primære mekanismen til blokkjedeteknologi, publiseres hver transaksjon, når den er opprettet og fullført, i nettverket.

I kjernen går hver del av informasjonen i transaksjonen gjennom hash-funksjonen. Hashing innebærer å ta all informasjonen og komprimere den til mindre pakker, og dens uforutsigbarhet lar nå to hash-funksjoner se like ut. En nøkkelfaktor kommer inn når en person endrer en enkelt informasjon; det kan være så lite som et enkelt tegn og resultere i en helt annen hasj.

Denne mekanismen gir blokkjedeteknologi sin grunnleggende fordel med å begrense svindel og duplisering. Dessverre fant kryptohackere en måte å omgå denne funksjonen på.

Hvordan Transaction Malleability fungerer

Hva transaksjonsformbarhet gjør er; det endrer unik transaksjons-ID før det bekreftes eller valideres av blockchain-nettverket. Dette er en annen viktig faktor å merke seg. For at cyberhackere skal endre transaksjonsinformasjon, må de først få tilgang til et blokkjedenettverk. Derfor, hvis en transaksjon endres, indikerer det at en kryptohacker har infiltrert nettverket. Dette kan bety ytterligere sårbarheter som blokkjedesikkerhetsmekanismene ennå ikke har oppdaget.

Hvis en kryptohacker kan endre transaksjonsinformasjonen før den genererer en hash, indikerer blokkjedesikkerhet at den er ugyldig. Derfor kan en kryptohacker effektivt "ignorere" alle transaksjoner en gyldig bruker tidligere har gjort. Dette forårsaker en ringvirkning på blokkjedenettverket. I noen tilfeller kan blokkjedesikkerheten ignorere transaksjonen, og kryptolommeboken kan fortsatt tro at den ikke har sendt noen bitcoin.

Les også Blockchain-adopsjon i Afrika er hemmet av skepsis.

Hvis kryptohackeren ønsker å skade blokkjedenettverket, kan transaksjonen være i en evigvarende tilstand av limbo. Hvis slike transaksjoner bygger seg opp, kan det tette nettverket, og dets uregistrerte tilstand vil forbli ukjent av blokkjedenettverket. På en måte vil kryptohandleren og plattformene ha et tregt nettverk, men må finne ut hvor problemet er.

Hvorfor transaksjonsformbarhet er tungvint

Ulike eksperter uttaler at transaksjonsformbarhet banet vei for doble utgifter og 51 % angrep. Doble utgifter tok imidlertid en annen vei. I stedet bruker den mynter én gang og finner deretter en måte å opprette separate transaksjoner med de samme bitcoins eller altcoins før den første transaksjonen bekreftes.

Mt Gox iet ypperlig eksempel på transaksjonsformbarhet og lidd mye. Transaksjonsformbarhet lar kryptohackere stjele og bremse blokkjedenettverket. I noen tilfeller bruker de det til å blokkere kryptohandlere fra å effektivt bruke en børs ressurser.

Mottiltak

I mange år har kryptoutvekslingsplattformer som Bitcoin utforsket ulike måter å dempe dette problemet på. Den primære metoden for å håndtere transaksjonsformbarhet er å styrke null-bekreftelsespålitelighet. Til tross for det tunge verktøyet på nettverket, brukes transaksjonsformbarhet hovedsakelig som en distraksjon eller for å bevise et poeng. Det bremser nettverket og gir kryptohackere tilstrekkelig tid til å utføre andre angrep.

Et nøkkelaspekt der en kryptohandler vil miste sparepengene sine betydelig, er å bekrefte en transaksjon med en ubekreftet forelder. 

Det kan ikke påvirke en kryptohandler nevneverdig, men å forstå at det ville være en forløper for et ekstra angrep.