天创培训:您身边的信息安全培训专家!
行业动态
“不可破解”的区块链越来越容易遭到黑客攻击

  随着一度被誉为“不可破解”的区块链一次又一次遭到黑客攻击,加密货币及其交易网络中的安全漏洞正被越来越多的人利用。


  上个月,总部位于加州旧金山的数字货币交易所Coinbase的安全团队发现,可以在其交易平台上买卖的加密货币以太坊 Classic受到了攻击。访问Coinbase网络的黑客重写了该平台的部分交易历史,使用户能够多次使用相同的加密货币。


  Coinbase声称,黑客没有从其账户窃取任何资金,但这只是针对加密货币及其交易平台的一系列网络犯罪攻击中的最新一起。


  根据麻省理工学院的《技术评论》,自2017年以来,黑客窃取了大约20亿美元的加密货币。报告称,黑客攻击不仅是由个人实施的,而且是由网络犯罪组织实施的。


  由于欺诈性的区块链交易无法逆转,而且通常是代码中独特漏洞的结果,因此加密货币盗窃正变得越来越普遍。


  “区块链是一系列不可变的数据记录的时间戳,由不属于单个实体的计算机集群管理,”Blockgeeks.com说,并补充道,“这些数据块中的每一块都是安全的,并使用加密原则相互绑定。”


  另一方面,区块链协议是一组指导方针,概述网络中的计算机如何验证新事务,然后将这些事务添加到数据库中。


  然而,区块链系统越复杂,错误发生的可能性就越大。今年2月,Zcash(一种使用加密学为用户提供更高隐私保护的加密货币)的负责人透露,该公司修补了一个“微妙的加密漏洞”,这个漏洞本可以很容易被利用。但是协议并不是软件唯一可以利用的方面。要交易加密货币,还需要访问加密货币服务器提供的服务的软件客户机,这是易受漏洞影响的另一段代码。


  最常见的攻击是对加密货币交换的攻击,用户购买、交易、出售和持有加密货币的网站。其中一种攻击被称为“51%攻击”,一群矿工控制了网络计算能力的50%以上。


  比特币挖掘是将交易记录添加到加密货币区块链过去的交易中的过程。在51%的攻击中,黑客可以阻止新事务得到验证,并逆转那些已经完成的事务。


  然而,根据Crypto51网站的说法,要想对热门区块链发起这种攻击,需要耗费大量的采矿能量——每小时的成本超过26万美元。但是,使用不太流行的加密货币进行类似攻击的成本会降低。


  2018年,攻击者对边Verge、Monacoin和比特币黄金等不太受欢迎的加密货币发起了51%的攻击,窃取了大约2000万美元的加密货币。据科技评论网称, Ethereum Classic遭受的类似攻击造成了100万美元的损失。


  David Vorick是基于区块链的文件存储平台Sia的联合创始人,他告诉麻省理工学院的论文,他预计51%的攻击频率和严重程度会增加。


  “在选择支持哪种加密货币时,交易所最终需要严格得多,”Vorick说。


  除了51%的攻击,智能合约可以帮助减少攻击——运行在区块链网络上的加密货币交换自动化代码——漏洞是区块链的一个明显的安全弱点。《科技评论》报道称,利用智能合约软件的一种方法是“创建一种投票机制,让风险投资基金的所有投资者能够集体决定如何分配资金”。


  2016年,一个名为“去中心化自治组织”的基金正是利用以太坊成立的。然而,智能合约中的一个缺陷允许攻击者继续从帐户请求资金,而无需系统记录从帐户中提取了多少资金,从而导致价值6000多万美元的加密货币被盗。


  虽然开发人员可以通过构建“集中式杀伤网络”来结束这些攻击,以便在检测到攻击时停止所有活动,但追赶那些利用代码漏洞的攻击者的步伐一直比较缓慢。


  像AnChain初创公司。旨在通过使用人工智能检测可疑活动,同时使用智能合约码来扫描潜在的漏洞,以消除这些类型的攻击。


  Tsankovs ChainSecurity这样的公司正在开发使用“正式验证”的审计服务。“正式验证”是一种计算机科学技术,可以从数学上测试一份合同的代码是否能达到预期目的。


  这些审计工具虽然被承诺能够有效地终止当前已知的漏洞,但众所周知,它们既昂贵又耗时。