Jopa reilun biljoonan dollarin markkina-arvojen ollessa kyseessä salausvaluuttavakuus on erittäin vakava näkökohta kaikille, jotka luottavat elämänsä rikkauteen omaisuusluokkaan. Tämä johtuu siitä, että tapahtumia ei voida palauttaa tai peruuttaa kryptovaluutoissa.
Tätä varten on syytä tietää tekniikan suosituimmista tietoturvahyökkäyksistä ja siitä, miten se voi (tai ei) vaikuttaa sinuun pitkällä aikavälillä.
Blockchain-konsensus: Kuinka kryptovaluutat hajautetaan?
Kryptovaluutat, kuten Bitcoin ja Ethereum, rakennetaan päälle tekniikka, joka tunnetaan nimellä blockchain. Hajautettuna lohkoketjuilla ei ole yhtä viranomaista, joka vastaisi tapahtumien käsittelystä ja verkon sääntöjen ylläpitämisestä. Sen sijaan luottamuksen käsite poistetaan kokonaan siitä ja useimmista kryptovaluutoista.
Luotettavan yksikön, kuten keskuspankkien, sijaan lohkoketjut käyttävät konsensusmekanismeja varmistaakseen, että jokaisella osallistujalla on yhtäläiset mahdollisuudet suojata verkko. Loppujen lopuksi, koska jokaisella käyttäjällä on omat osuutensa omien varojensa pitämisessä, he todennäköisesti noudattavat verkon sääntöjä todennäköisemmin.
Tätä kutsutaan salausvaluutateollisuudessa "luottamattomuudeksi".
Konsensusalgoritmit tai -mekanismit nimetään sellaisiksi, koska ne on suunniteltu tukemaan enemmistön päätöksiä. Käsite ei ole liian erilainen kuin äänestäminen demokratiassa; vain, että tämä prosessi toistuu muutaman minuutin välein.
Kuinka blockchain-verkot määrittävät tämän yksimielisyyden, riippuu kuitenkin jokaisesta yksittäisestä kryptovaluutasta.
Suurin osa nykypäivän digitaalisista valuutoista, mukaan lukien Bitcoin, käyttää algoritmi, joka tunnetaan työn todistuksena (PoW) yksimielisyyden saavuttamiseksi.
Tässä prosessissa verkon käyttäjät antavat laskentatehon ratkaisemaan monimutkaisia matemaattisia ongelmia. Ensimmäinen löytää ratkaisun palkitsee, ja koko prosessi toistuu uudestaan. Koska yksilöitä kannustetaan kilpailemaan keskenään yhdestä palkkiosta, verkko pysyy hajautettuna.
Salausvaluutan tietoturva mitataan sen hash-nopeudella, joka edustaa yksilöiden verkolle omistaman laskentatehon määrää. Ihannetapauksessa koko hajautusaste jaetaan monille eri käyttäjille, jotta varmistetaan, että järjestelmä on hajautettu ja oikeudenmukainen.
Joten mikä on 51 prosentin hyökkäys?
51 prosentin hyökkäys kuvaa tapahtumaa, jossa suurinta osaa verkon hajautusnopeudesta ohjaa ainoa yksikkö. Tämä antaisi teoreettisesti täydellisen hallinnan verkon konsensusmekanismille.
Siitä lähtien hyökkääjä voi luoda petollisia liiketoimia tarkoituksenaan hyötyä itsestään tai ryöstää kohteen lompakko.
On syytä huomata, että vaikka tämä saattaa tuntua aukolta lohkoketjutekniikassa, 51 prosentin hyökkäykset ovat käytännössä todella harvinaisia. Esimerkiksi Bitcoinissa koko hajautusaste on niin korkea, että jopa kokonaiset palvelinkeskukset ylittävät muiden osallistujien yhteenlasketun tuotoksen.
Liittyvät: Viisi pahinta kryptovaluutta-hakkerointia ja kuinka paljon he varastivat
Tästä huolimatta on ollut tapauksia, joissa pienemmät ja vähemmän tunnetut kryptovaluutat ovat olleet onnistuneita 51 prosentin hyökkäyksen kohteita.
Ethereum Classic (ETC), jota ei pidä sekoittaa Ethereumiin (ETH), kärsi jopa monista kolme erillistä hyökkäystä yhden vuoden aikana. Koska ETC-verkon kokonaishajautusnopeus oli tiettyinä aikoina erittäin alhainen, sen hyökkääminen ei todennäköisesti ollut liian kallista.
Kuitenkin, aivan kuten miten demokratia ei romahdu heti ilman vastustusta, 51 prosentin hyökkäys ei takaa petollisia liiketoimia heti. Haitallinen henkilö, jolla on vain yli 50 prosenttia hajautusvoimasta ei pystyisi toteuttamaan onnistunutta hyökkäystä välittömästi.
Hyökkäyksen aloittamiseen tarvittava aika lyhenee kuitenkin merkittävästi, kun hajautusosuuden osuus saavuttaa korkeammat prosenttiosuudet.
Tämä tarkoittaa sitä, että vaikka hyökkääjä onnistuu jotenkin vuokraamaan tarpeeksi laskentatehoa hyökkäyksen aloittamiseksi Bitcoinia vastaan, he todennäköisesti käyttävät enemmän rahaa kuin ansaitsevat takaisin.
Lisäksi, vaikka he onnistuisivatkin sifonimerkkejä omaan lompakkoonsa, kaikkien tapahtumien nauhoitus kirjataan kaikkien nähtäväksi. Tällainen tapahtuma voi käynnistää joukkomyynnin, kuten alun perin Ethereum Classicin kanssa, mikä teki hyökkäyksestä käytännössä arvoton.
Onko todiste panoksesta mahdollinen ratkaisu?
Nyt on selvää, että 51 prosentin hyökkäykset ovat väistämättömiä pienemmissä kryptovaluutoissa, ilmeinen kysymys kuuluu: miten digitaaliset valuutat suojaavat itseään niistä?
Ethereumin perustaja Vitalik Buterin ja kryptovaluutan käyttäjäkunta uskovat, että paras toimintatapa on yksinkertaisesti siirtyminen työn todistamisesta. Vuonna 2017 ETH aloitti edelleen käynnissä olevan prosessin, jolla taustaverkko muunnettiin todisteesta työpohjaisesta järjestelmästä Proof of Stake (PoS) -verkkoon.
PoS lopettaa suurten määrien laskentatehon käytön verkon suojaamiseksi. Sen sijaan se valitsee verkon vapaaehtoiset sidosryhmät satunnaisesti äänestämään suoraan uusien liiketoimien laillisuudesta. Näiden henkilöiden on talletettava tietty määrä ETH: ta saadakseen äänioikeuden.
Meidän on päästävä yli myytistä, että se on * kohtalokas *, jos yksi kokonaisuus saa tarpeeksi 51% hyökätä PoS: iin. Tosiasia on, että he voivat hyökätä * kerran *, ja sitten he joko leikataan tai (jos sensuurihyökkäys tapahtuu) pehmeästi haarautuu ja toimettomuus vuotaa, ja he menettävät kolikkonsa, joten eivät voi hyökätä uudestaan. https://t.co/utash1hUDU
- vitalik.eth (@VitalikButerin) 2. syyskuuta 2020
PoS-järjestelmässä hyökkääjän on hallittava yli 51 prosenttia sidotuista (talletetuista) kolikoista voidakseen äänestää vilpillisistä liiketoimista 51 prosentin sijasta. Ja jopa siinä tapauksessa heitä voidaan rangaista ja verkko takavarikoi koko talletetun summan.
Toisin sanoen he tarvitsevat paljon enemmän pääomaa, ja panokset ovat paljon suuremmat, jos hyökkääjä tekisi virheen.
PoS-pohjaisten järjestelmien tehokkuudesta on vielä paljon viivytyksiä, mutta se on kokonaan mahdollista, että Ethereum voi olla sekä blockchain-turvallisuuden että skaalautuvuuden eturintamassa seuraavassa pari vuotta.
Oletko huolissasi 51 prosentin hyökkäyksistä?
Kunnes ratkaisu 51 prosentin hyökkäyksiin on keksitty, kannattaa tutkia kryptovaluutat, joihin aiot sijoittaa. Jos taustaverkon hajautusaste on erittäin alhainen verrattuna Ethereumin ja muiden tärkeimpien kryptovaluuttojen tietoihin, tiedä, että 51 prosentin hyökkäyksen mahdollisuudet ovat olemassa - ellei korkeita.
Ethereum Classic -salauksen, joka on kohdistettu useaan otteeseen, kehittäjät ovat oletettavasti löytäneet ratkaisun tähän ongelmaan. Sen tehokkuus on kuitenkin vielä nähtävissä.
Kuvahaku: Aaron Olson /Pixabay
Onko DEX turvallisempi kuin tavallinen kryptovaluutanvaihto? Tai vain yksi hieno muotisana?
Lue seuraava
- Turvallisuus
- Bitcoin
- Kryptovaluutta
- Blockchain
Rahul Nambiampurath aloitti uransa kirjanpitäjänä, mutta on nyt siirtynyt työskentelemään kokopäiväisesti teknisessä tilassa. Hän on hajautettujen ja avoimen lähdekoodin teknologioiden kiihkeä fani. Kun hän ei kirjoita, hän on yleensä kiireinen viininvalmistuksessa, nokkimisessa Android-laitteellaan tai patikoinnissa vuorille.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.