Податливість транзакцій: застаріла вразливість блокчейну

• Податливість транзакції – це атака, яка дозволяє криптохакеру змінити унікальний ідентифікатор транзакції біткойн або альткойн
• Гнучкість транзакцій сильно вплинула на мережу Bitcoin
• Біткойн дебютував із підтвердженням роботи як механізмом консенсусу, і кожну транзакцію можна було унікально ідентифікувати. Це дозволило легко посилатися в мережі блокчейн

Технологія блокчейн відома широким спектром застосувань. Від децентралізованих фінансів до фінтех-індустрії вони розгалужуються до лікарень та інших додатків. Можливості, які пропонує блокчейн, відкрили двері для багатьох новаторів, які прагнуть досліджувати невідоме. На даний момент його найпоширенішим застосуванням є криптовалюта. Крипто революціонізувала фінансову систему в глобальному масштабі.

Біткойн, криптотрейдери та майнери – це термінологія, яка започаткувала це важливе підприємство. На жаль, різні особи, широко відомі як криптохакери, використовували різні лазівки, виявлені в безпеці блокчейну. У цій статті мова піде про застарілу, але небезпечну загрозу безпеці блокчейна; податливість угоди.

Важливо зазначити, що криптотрейдер або будь-хто, хто бере участь у Web3, повинен знати. Це серіал, спрямований на навчання криптотрейдерів про потенційні небезпеки, з якими вони можуть зіткнутися. Однак зміцнення слабкої ланки безпеки блокчейну, людська недбалість і помилки досягають основної мети безпеки.

Звідки всі ці атаки на блокчейн?

Блокчейн, як правило, є основою та механізмом Web3. Це основний механізм, який створює децентралізований характер Web3. Основна концепція блокчейну полягає в тому, щоб застаріти потреба в централізованих командах. Як наслідок, блокчейн насамперед зосереджується на забезпеченні автентифікації та цілісності. Як наслідок, різні засоби кібербезпеки не застосовуються до блокчейну, оскільки вони зазвичай змінюють транзакцію. Ця нова форма технології змусила криптотрейдерів почуватися в безпеці та невимушено, знаючи, що встановлена ​​безпека блокчейна працює.

На жаль, те, що здавалося рішенням для одного кінця спектру, сприйняли як виклик для іншого. Безпека блокчейну захищає такі криптовалюти, як біткойни та всі інші альткоїни від поширених кіберзагроз. Однак кіберхакери інвестували в нові, більш складні способи націлювання на вразливі місця блокчейну.

Блокчейн все ще працює, і його потрібно посилити, ніж Web2; тому має різні недоліки нульового дня, які більшість розробників повинні надолужити. Кіберхакери виявляють ці недоліки та використовують їх, щоб отримати доступ до законного облікового запису, щоб викрасти мільйони криптовалют.

Також читайте Уразливості безпеки NFT заважають NFT Marketplace.

У результаті криптотрейдери дуже постраждали від цих атак. Більшість ветеранів криптотрейдерів все ще страждають від посттравматичного стресового розладу через втрату важко зароблених грошей. Візьміть нещодавній збій FTX. Багато хто може підозрювати, що це була нечесна гра, що може бути правдою. Після того, як Coinbase викрила їхню «так звану» нечесну гру, мільйони криптотрейдерів почали продавати свої монети або вилучати всі свої заощадження, що зберігаються в мережі. На жаль, FTX не міг встигати за транзакціями і не зміг виконати їх відразу.

Типовий сценарій криптотрейдерів, які бояться впливу криптохакерів.

Що таке пластичність транзакції

Податливість — це просто здатність піддаватися впливу або зміні зовнішніх сил. Ця фраза з’являється під час обговорення металу або металевих виробів і того, наскільки він пластичний. Для неспеціаліста це просто те, скільки сили потрібно, щоб змінити його форму.

Податливість транзакції – це атака, яка дозволяє криптохакеру змінити унікальний ідентифікатор транзакції біткойн або альткойн. Він обманює законних користувачів і механізм безпеки блокчейну, щоб повірити, що транзакція не пройшла.

Ця атака є однією з перших взаємодій атак на блокчейн і викликала хаос під час свого першого дебюту.

Розуміння криптовалютних транзакцій

Гнучкість транзакцій сильно вплинула на мережу Bitcoin; тому багато статей і експертів просто пов’язують це. Однак припущення щодо кібербезпеки — це не розкіш, яку ми можемо собі дозволити. Тому ймовірність того, що це вплине на інші криптовалюти, все ще ймовірна.

Щоб зрозуміти, як пластичність використовує транзакції, важливо зрозуміти саму транзакцію.

Біткойн дебютував із підтвердженням роботи як механізмом консенсусу, і кожну транзакцію можна було унікально ідентифікувати. Це дозволило легко посилатися в мережі блокчейн. Це були атомарні операції, які передають значення між користувачами. Згідно з основним механізмом технології блокчейн, кожна транзакція після створення та завершення публікується у своїй мережі.

По суті, кожна частина інформації в транзакції проходить через хеш-функцію. Хешування передбачає взяття всієї інформації та стиснення її в менші пакети, а його непередбачуваність дозволяє тепер двом хеш-функціям виглядати однаково. Ключовий фактор виникає, коли людина змінює одну інформацію; він може бути таким маленьким, як один символ, і призвести до зовсім інший хеш.

Цей механізм надає технології блокчейн фундаментальну перевагу у боротьбі з шахрайством і дублюванням. На жаль, криптохакери знайшли спосіб обійти цю функцію.

Як працює пластичність транзакцій

Що робить податливість транзакцій: це змінює унікальний ідентифікатор транзакції до його підтвердження або перевірки мережею блокчейн. Це ще один важливий фактор, на який слід звернути увагу. Щоб кіберхакери могли змінити інформацію про транзакції, вони повинні спочатку отримати доступ до мережі блокчейн. Отже, якщо транзакцію змінено, це означає, що криптохакер проник у мережу. Це може означати додаткові вразливості, які механізми безпеки блокчейну ще не виявили.

Якщо криптохакер може змінити інформацію про транзакцію перед створенням хешу, система безпеки блокчейну вкаже її як недійсну. Отже, криптохакер може фактично «ігнорувати» будь-які транзакції, зроблені дійсним користувачем раніше. Це викликає ефект хвилі в мережі блокчейн. У деяких випадках система безпеки блокчейну може ігнорувати транзакцію, а крипто-гаманець все ще може вважати, що він не надсилав біткойн.

Також читайте Впровадженню блокчейну в Африці заважає скептицизм.

Якщо криптохакер бажає пошкодити мережу блокчейну, транзакція може бути в постійному стані підвішеного стану. Якщо такі транзакції накопичуються, це може засмітити мережу, а її незареєстрований стан залишиться нерозпізнаним мережею блокчейну. У певному сенсі криптотрейдер і платформи матимуть повільну мережу, але їм потрібно буде з’ясувати, де проблема.

Чому податливість транзакцій є громіздкою

Різні експерти стверджують, що податливість транзакцій проклала шлях до подвоєння витрат і 51% атаки. Однак подвійні витрати пішли іншим шляхом. Замість цього він витрачає монети один раз, а потім знаходить спосіб створити окремі транзакції з тими самими біткойнами або альткойнами до того, як буде підтверджено першу транзакцію.

Гора Гокс іє яскравим прикладом податливості транзакцій і дуже постраждали. Гнучкість транзакцій дозволяє криптохакерам викрадати та сповільнювати роботу мережі блокчейн. У деяких випадках вони використовують його, щоб заблокувати криптотрейдерам ефективне використання ресурсів біржі.

Контрзаходи

Протягом багатьох років платформи криптовалютного обміну, такі як біткойн, досліджували різні способи подолання цієї проблеми. Основним методом боротьби з податливістю транзакцій є зміцнення надійності без підтвердження. Незважаючи на свій важкий інструмент у мережі, податливість транзакцій використовується в основному як відволікання або для підтвердження своєї думки. Це уповільнює роботу мережі, даючи криптохакерам достатньо часу для виконання інших атак.

Ключовим аспектом, коли криптотрейдер значно втратить свої заощадження, є підтвердження транзакції з непідтвердженою материнською компанією. 

Це може істотно не вплинути на криптотрейдера, але розуміти, що це буде передвісником додаткової атаки.