Transaktionsformbarhet: En äldre blockchain-sårbarhet

• Transaktionsformbarhet är en attack som gör att en kryptohacker kan ändra det unika ID:t för Bitcoin- eller altcoin-transaktioner
• Transaktionens formbarhet har starkt påverkat Bitcoins nätverk
• Bitcoin debuterade med Proof of Work som sin konsensusmekanism, och varje transaktion var unikt identifierbar. Detta möjliggjorde enkel referens inom blockchain-nätverket

Blockchain-tekniken är känd för sitt utbud av applikationer. Från decentraliserad finans till fintech-branschen, de förgrenar sig till sjukhussektorer och andra applikationer. Möjligheterna som blockchain erbjuder har öppnat dörren för många innovatörer som försöker utforska det okända. För tillfället är dess mest framträdande applikation kryptovaluta. Crypto har revolutionerat det finansiella systemet på en global skala.

Bitcoin, kryptohandlare och gruvarbetare är de terminologier som banade väg för denna betydande satsning. Tyvärr, olika individer, allmänt kända som kryptohackare, har utnyttjat de olika kryphål som finns inom blockchain-säkerhet. Den här artikeln kommer att diskutera ett äldre men farligt blockchain-säkerhetshot; transaktionens formbarhet.

Det är viktigt att notera att en kryptohandlare eller någon inblandad inom Web3 måste vara medveten om det. Detta är en serie som syftar till att utbilda kryptohandlare om de potentiella farorna som de kan möta. Men att stärka den svaga länken i blockchain-säkerhet, mänsklig försumlighet och fel uppnår det primära målet med säkerhet.

Var kom alla dessa blockchain-attacker ifrån?

Blockchain är generellt ryggraden och mekanismen i Web3. Det är den primära mekanismen som skapar den decentraliserade karaktären hos Web3. Det centrala konceptet bakom blockchain är att göra behovet av ett centraliserat kommando föråldrat. Som ett resultat fokuserar blockchain främst på att säkra autentisering och integritet. Som ett resultat är olika cybersäkerheter otillämpliga för blockchain eftersom de i allmänhet ändrar en transaktion. Denna nya form av teknik fick kryptohandlare att känna sig trygga och tillfreds med att veta att den uppsatta blockchain-säkerheten var funktionell.

Tyvärr togs det som verkade vara en lösning för ena änden av spektrumet som en utmaning för den andra. Blockchain-säkerhet skyddar kryptovalutor som Bitcoin och alla andra altcoins från vanliga cyberhot. Cyberhackers har dock investerat i nya, mer sofistikerade sätt att inrikta sig på säkerhetssårbarheter i blockkedjor.

Blockchain är fortfarande ett framsteg och behöver stärkas mer än Web2; har därför olika nolldagarsbrister som de flesta utvecklare måste komma ikapp med. Cyberhackers identifierar dessa brister och utnyttjar dem för att få tillgång till ett legitimt konto för att stjäla miljontals kryptomynt.

Läs också NFT-säkerhetssårbarheter plågar NFT Marketplace.

Som ett resultat har kryptohandlare drabbats enormt av dessa attacker. De flesta erfarna kryptohandlare har fortfarande PTSD från att förlora sina surt förvärvade pengar. Ta senaste FTX-krasch. Många kanske misstänker att det hade ett fulspel, vilket kan vara sant. Efter att Coinbase avslöjat sitt "så kallade" fulspel började miljontals kryptohandlare sälja sina mynt eller ta ut alla sina besparingar som lagrats i nätverket. Tyvärr kunde FTX inte hänga med i transaktionerna och misslyckades med att möta dem på en gång.

Ett typiskt scenario där kryptohandlare fruktar effekten av kryptohackare.

Vad är transaktionsformbarhet

Formbarhet är helt enkelt förmågan att påverkas eller förändras av yttre krafter. Den här frasen dyker upp när man diskuterar metall eller metallverk och hur formbart det är. Hos lekmän är det helt enkelt hur mycket kraft som behövs för att ändra dess form.

Transaktionsformbarhet är en attack som gör att en kryptohacker kan ändra unikt ID för en Bitcoin- eller altcoin-transaktion. Det lurar legitima användare och blockchain-säkerhetsmekanismen att tro att transaktionen inte gick igenom.

Denna attack är bland den första interaktionen av blockchain-attacker och orsakade förödelse under sin första debut.

Förstå kryptotransaktioner

Transaktionens formbarhet påverkade Bitcoins nätverk kraftigt; därför associerar många artiklar och experter det bara. Cybersäkerhetsantaganden är dock ingen lyx vi har råd med. Därför är möjligheten att det påverkar andra kryptovalutor fortfarande rimlig.

För att förstå hur formbarhet utnyttjar transaktioner är det viktigt att förstå själva transaktionen.

Bitcoin debuterade med Proof of Work som sin konsensusmekanism, och varje transaktion var unikt identifierbar. Detta möjliggjorde enkel referens inom blockchain-nätverket. De var atomoperationer som överför värde mellan användare. Enligt blockchainteknologins primära mekanism publiceras varje transaktion, när den väl har skapats och slutförts, i dess nätverk.

I sin kärna passerar varje del av informationen i transaktionen genom hashfunktionen. Hashing innebär att man tar all information och komprimerar den till mindre paket, och dess oförutsägbarhet gör att nu två hashfunktioner kan se likadana ut. En nyckelfaktor kommer in när en individ ändrar en enskild information; det kan vara så litet som ett enda tecken och resultera i en helt annan hash.

Denna mekanism ger blockkedjetekniken dess grundläggande fördel att stävja bedrägeri och dubbelarbete. Tyvärr hittade kryptohackare ett sätt att kringgå den här funktionen.

Hur Transaction Malleability fungerar

Vad transaktionsformbarhet gör är; det ändrar unikt transaktions-ID innan det bekräftas eller valideras av blockchain-nätverket. Detta är en annan viktig faktor att notera. För att cyberhacker ska kunna ändra transaktionsinformation måste de först få tillgång till ett blockchain-nätverk. Om en transaktion ändras så indikerar det att en kryptohacker infiltrerat nätverket. Detta kan innebära ytterligare sårbarheter som blockchain-säkerhetsmekanismerna ännu inte har upptäckt.

Om en kryptohacker kan ändra transaktionsinformationen innan en hash genereras, indikerar blockchain-säkerhet den som ogiltig. Därför kan en kryptohacker effektivt "ignorera" alla transaktioner som en giltig användare tidigare gjort. Detta orsakar en krusningseffekt på blockchain-nätverket. I vissa fall kan blockchain-säkerheten ignorera transaktionen, och kryptoplånboken kan fortfarande tro att den inte har skickat någon bitcoin.

Läs också Blockchain-adoption i Afrika hämmas av skepsis.

Om kryptohackern vill skada blockchain-nätverket kan transaktionen vara i ett evigt tillstånd av limbo. Om sådana transaktioner byggs upp kan det täppa till nätverket, och dess oregistrerade tillstånd kommer att förbli okänt av blockchain-nätverket. På ett sätt kommer kryptohandlaren och plattformarna att ha ett långsamt nätverk men kommer att behöva ta reda på var problemet ligger.

Varför transaktionsformbarhet är besvärlig

Olika experter säger att transaktionsformbarhet banade vägen för dubbla utgifter och 51 % attack. Dubbla utgifter tog dock en annan väg. Istället spenderar den mynt en gång och hittar sedan ett sätt att skapa separata transaktioner med samma bitcoins eller altcoins innan den första transaktionen bekräftas.

Mt Gox iär ett utmärkt exempel på transaktionsformbarhet och lidit mycket. Transaktionsformbarhet gör det möjligt för kryptohackare att stjäla och bromsa blockchain-nätverket. I vissa fall använder de det för att blockera kryptohandlare från att effektivt använda en börs resurser.

Motåtgärder

I många år har kryptoutbytesplattformar som Bitcoin utforskat olika sätt att stävja detta problem. Den primära metoden för att hantera transaktionsformbarhet är att befästa nollbekräftelsetillförlitlighet. Trots dess tunga verktyg på nätverket, används transaktionsformbarhet främst som en distraktion eller för att bevisa en poäng. Det saktar ner nätverket och ger kryptohackare tillräckligt med tid att utföra andra attacker.

En nyckelaspekt där en kryptohandlare avsevärt kommer att förlora sina besparingar är att bekräfta en transaktion med en obekräftad förälder. 

Det kanske inte nämnvärt påverkar en kryptohandlare men förstå att det skulle vara en föregångare till en ytterligare attack.