/ / 4 mối đe dọa bảo mật đối với mạng chuỗi khối bạn cần biết

4 mối đe dọa bảo mật đối với mạng chuỗi khối bạn cần biết

Chuỗi khối và tiền điện tử là hai trong số những chủ đề quan trọng nhất trong thế giới công nghệ ngày nay và mức độ phổ biến của chúng dường như sẽ không sớm phai nhạt. Mặc dù bạn có thể quen thuộc và đã đầu tư vào các loại tiền điện tử chuỗi khối như Bitcoin hoặc Ethereum, nhưng bạn có thể ngạc nhiên về mức độ nghiêm trọng của các mối đe dọa bảo mật tiềm ẩn đối với mạng chuỗi khối.


Nếu bạn đã đầu tư vào một loại tiền điện tử chuỗi khối hoặc đang có kế hoạch tham gia vào các mạng chuỗi khối dưới bất kỳ hình thức nào, thì bạn phải biết về những cạm bẫy bảo mật của mạng chuỗi khối.

Tuy nhiên, chúng tôi không nhằm mục đích tư vấn cho bạn về việc đầu tư vào tiền điện tử chuỗi khối; chỉ để nâng cao nhận thức về các vấn đề bảo mật thường bị bỏ qua mà các mạng chuỗi khối phải đối mặt.


Mạng Blockchain có dễ bị đe dọa bảo mật không?

Mạng chuỗi khối hoạt động trên nguyên tắc cốt lõi là phân cấp, ẩn danh và mã hóa. Điều này về cơ bản có nghĩa là không có một thực thể kiểm soát duy nhất quản lý cơ sở dữ liệu, mà là các nút khác nhau trong mạng sử dụng các giao thức đồng thuận để thực hiện các giao dịch trên mạng một cách an toàn.

Giống như bất kỳ công nghệ nào khác, blockchain có những thiếu sót mặc dù có sổ cái kỹ thuật số minh bạch, bất biến. Có một số loại mối đe dọa bảo mật khác nhau mà mạng blockchain dễ bị tấn công. Điều này có thể bao gồm các cuộc tấn công mạng trực tiếp gây thiệt hại tài chính cho chuỗi khối hoặc lừa gạt người dùng chuỗi khối.

Rủi ro bảo mật của mạng chuỗi khối là gì?

Mọi mạng blockchain (Bitcoin, Ethereum, Ripple, Cardano, v.v.) đều dễ bị tổn thương trước các mối đe dọa bảo mật khác nhau tùy thuộc vào cách chúng được định cấu hình để hoạt động. Các mối đe dọa được liệt kê bên dưới có thể áp dụng cho một số mạng tiền điện tử khác nhau.

1. Tấn công 51%

ứng dụng bắt tay thỏa thuận

Có lẽ một trong những đặc điểm quan trọng nhất của mạng chuỗi khối là nó không thay đổi—một bản ghi, một khi được tạo, không bao giờ có thể thay đổi hoặc xóa (ít nhất là về mặt lý thuyết). Mạng chuỗi khối được phân cấp và phụ thuộc vào sự đồng ý của đa số thợ mỏ. Bất kỳ giao dịch nào nhận được 51% phiếu bầu đều được phê duyệt và thêm vào chuỗi khối. 51% phiếu bầu chuyển thành 51% sức mạnh khai thác tính toán trong mạng chuỗi khối.

Trong một thế giới lý tưởng, chúng ta sẽ không phải lo lắng về việc một nhóm tin tặc độc hại kiểm soát 51% blockchain. Nhưng điều gì sẽ xảy ra nếu điều đó xảy ra và họ đang nhắm đến việc tàn phá tài chính trên mạng blockchain?

Trong tình huống như vậy, các tin tặc độc hại hiện kiểm soát ít nhất 51% sức mạnh khai thác có thể thực hiện các giao dịch gian lận, đảo ngược các giao dịch hiện có, chi tiêu gấp đôi và từ chối bất kỳ giao dịch không độc hại hợp lệ nào. Như bạn có thể tưởng tượng, điều này chắc chắn sẽ khiến blockchain dễ bị thiệt hại về tài chính.

May mắn thay, chi phí tài chính để có được sức mạnh khai thác khổng lồ cần thiết để thực hiện một cuộc tấn công 51% vào một mạng chuỗi khối quan trọng như Bitcoin hoặc Ethereum lên tới 10 tỷ đô la, khiến điều đó rất khó xảy ra. Tuy nhiên, các mạng blockchain nhỏ hơn và tương đối mới với các công cụ khai thác hạn chế đặc biệt dễ bị tấn công 51%.

Trên các mạng Proof-of-Stake như Ethereum (ETH) và Cardano (ADA), 51% các cuộc tấn công thậm chí còn khó khăn hơn vì nhóm độc hại sẽ cần kiểm soát 51% số tiền đặt cọc chứ không chỉ 51% hàm băm khai thác tỷ lệ.

Để thực hiện thành công cuộc tấn công 51% vào mạng chuỗi khối, trước tiên, một nhóm độc hại sẽ cần kiểm soát 51% sức mạnh khai thác, sau đó họ sẽ phải đảm bảo rằng họ có thể chèn chuỗi khối đã thay đổi dự kiến ​​của mình vào đúng thời điểm. . Ngoài ra, trong khi còn gây tranh cãi, những người khai thác “trung thực” có thể bỏ phiếu để khôi phục chuỗi khối về trạng thái ban đầu sau khi cuộc tấn công kết thúc.

2. Tấn công định tuyến

đồ họa bitcoin và rìu trên màn hình máy tính xách tay

Không giống như một cuộc tấn công 51%, các cuộc tấn công định tuyến dựa trên việc khai thác các lỗ hổng cơ sở hạ tầng định tuyến internet cơ bản. Kẻ tấn công có thể sử dụng một cuộc tấn công định tuyến để chia mạng chuỗi khối thành hai mạng riêng biệt. Kẻ tấn công đóng vai trò là cầu nối giữa cả hai phân vùng để tất cả lưu lượng mạng được định tuyến thông qua anh ta. Điều này mạnh mẽ tạo ra các chuỗi khối song song và khi cuộc tấn công cuối cùng bị dừng lại, tất cả các khối trong phân vùng nhỏ hơn sẽ bị loại bỏ, khiến các giao dịch bị hủy và từ chối mọi phần thưởng khai thác.

Tương tự, các cuộc tấn công định tuyến cũng có thể được sử dụng để trì hoãn việc phân phối khối được khai thác ít nhất 20 phút trong khi vẫn hoàn toàn không bị phát hiện trên mạng Bitcoin. Điều này có thể dẫn đến chi tiêu gấp đôi hoặc lãng phí năng lượng khai thác.

Về mặt lý thuyết, các cuộc tấn công định tuyến có thể xảy ra bằng cách chặn lưu lượng mạng, chiếm quyền điều khiển Giao thức cổng biên hoặc thậm chí chặn lưu lượng mạng nhận được qua Hệ thống tự trị. Đặc biệt, Bitcoin dễ bị tấn công phân vùng và trì hoãn do các cuộc tấn công định tuyến gây ra.

3. Tấn công Sybil

ổ khóa phía trước lá chắn và nhị phân

Một cuộc tấn công Sybil có thể được coi là một loại tấn công 51%. Các cuộc tấn công này thường liên quan đến việc kẻ tấn công tạo các nút giả trên mạng chuỗi khối mà kẻ tấn công có thể sử dụng để chiếm đa số 51% và thực hiện các giao dịch độc hại trên chuỗi khối.

Các chuỗi khối có xu hướng sử dụng các giao thức đồng thuận như Proof of Stake (PoS) và Proof of Work (PoW) để giảm khả năng xảy ra các cuộc tấn công Sybil. Mặc dù các giao thức này không ngăn chặn hoàn toàn các cuộc tấn công Sybil, nhưng chúng khiến chúng trở nên rất khó khăn vì việc mua phần cứng để thực hiện một cuộc tấn công Sybil quy mô lớn vào mạng PoW hoặc PoS đòi hỏi rất nhiều tiền.

4. Lỗ hổng điểm cuối người dùng chuỗi khối

cận cảnh đồng xu ethereum vàng

Giống như bất kỳ dịch vụ giao dịch trực tuyến nào khác, mạng chuỗi khối dễ bị chồng chéo bảo mật trong các thiết bị có giao diện người dùng như máy tính, máy tính bảng và điện thoại thông minh. Kẻ tấn công đang tìm cách giành quyền truy cập vào ví blockchain của bạn có thể liên tục theo dõi hoạt động trực tuyến của bạn hoặc sử dụng phần mềm độc hại để quét các tệp của bạn nhằm tìm khóa riêng của ví.

Điều cần thiết là đảm bảo rằng bạn mã hóa khóa riêng của ví tiền điện tử của mình và không lưu nó dưới dạng tệp văn bản thuần túy. Ngoài ra, chúng tôi luôn khuyên bạn nên cài đặt phần mềm chống vi-rút an toàn cung cấp khả năng bảo vệ phần mềm gián điệp.

Hãy cẩn thận trong thế giới tiền điện tử

Thật dễ dàng để bị kích thích bởi ý tưởng kiếm được nhiều tiền thông qua đầu tư tiền điện tử vào Bitcoin hoặc Ethereum, nhưng trước tiên bạn cần đảm bảo rằng bạn biết về các mối đe dọa bảo mật chuỗi khối tiềm ẩn và cách chúng có thể ảnh hưởng đến các khoản đầu tư tiềm năng của bạn. Bạn phải luôn nhớ đầu tư an toàn, không bao giờ chia sẻ khóa riêng của mình với bất kỳ ai qua internet và tránh tương tác với bất kỳ cá nhân nào cung cấp tiền điện tử miễn phí.

Bài viết liên quan:

  1. 8 trình tạo tên màn hình tốt nhất để chọn một tên trực tuyến thú vị
  2. PLANETIX: Cách dùng Twitter cập nhật thông tin nhanh nhất từ công ty
  3. Cách dùng đầu dũa chạy nhám, làm sạch Cuticle – Christine Lam
  4. 7 thẻ Capture tốt nhất cho Mac

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *