AnitaS 
A Bitcoin blokkláncot használ, és tulajdonképpen az első sikeres alkalmazásnak tekinthető, amely mögött ez a technológia áll. Leegyszerűsítve elmondható, hogy a blokklánc egy biztonságos adattárolási módot jelent.
A tranzakciók egy nyilvános főkönyvben vannak feljegyezve, és a rendszer megakadályozza a dupla költést vagy az egyenlegek módosítását. A tranzakciókat a bányászok és a csomópontok hitelesítik, ezért cserébe pedig bitcoint kapnak jutalomként.
A biztonság következő szintjét a kriptográfia adja. A privát és a publikus kulcsok titkosítása az SHA-256 algoritmussal történik, ez a fajta titkosítás pedig kizárólag folyamatos próbálkozással végezhető el, ez a próbálkozás pedig számítási kapacitást igényel.
A tranzakciókat a hálózat résztvevői hitelesítik, meghatározott szabályok alapján, és a rendszer automatikusan kirostálja a rosszindulatú résztvevőket. Így a Bitcoin hálózata több pajzzsal is rendelkezik az esetleges támadások kivédésére, és a 2009-es indulása óta gyakorlatilag sikeresen működik. Van viszont több elméleti mód is, ahogyan a Bitcoin blokkláncát meglehetne támadni, lássuk, melyek ezek!
Ha érdekel, és ovább olvasnál, akkor röviden bemutatjuk miről is lesz szó:
- Így lehet(ne) meghekkelni a Bitcoint: 51%-os támadás
- Így lehet(ne) meghekkelni a Bitcoint: Kvantumszámítógépek
- Így lehet(ne) meghekkelni a Bitcoint: Privát kulcsok visszafejtése
- Így lehet(ne) meghekkelni a Bitcoint: Hogyan lehet védekezni?
Így lehet(ne) meghekkelni a Bitcoint: 51%-os támadás
A Bitcoin egy elosztott hálózat, amelyet többek között a bányászok futtatnak, az úgynevezett proof of work, POW konszenzus segítségével. A bányászok egymástól függetlenül hitelesítik a tranzakciókat, konszenzusra jutnak, és eközben kizárják a csalókat is. Viszont ha valaki a hálózat kapacitásának több, mint az 50%-át irányítaná, megváltoztathatná a létező blokkokat, vagy rosszindulatú tranzakciókat hitelesíttetne.
Ezt nevezzük 51%-os támadásnak, és ez nagyon hasonló ahhoz, ahogyan az üzleti világban a többségi részesedés működik. Minél nagyobb viszont a cég, vagy ebben az esetben a hálózat, annál több erőforrást igényel a többség megszerzése. Mennyibe kerülne hát a Bitcoin esetében egy 51%-os támadás?
Tegyük fel, hogy a Bitcoin hálózat teljes hashrátája 100 millió TH/s. Így egy 51%-os támadáshoz 51 millió TH/s kell, hogy nálunk legyen. A jelenlegi legfejlettebb bányászhardver a MicroBT M30-as sorozatából igen sokba kerül, ekkora teljesítmény gépigénye 1,5-2 milliárd dollárnyi eszközbeszerzéssel kezdődne.
De ekkor még csak a gépek vannak meg, azokat üzemeltetni is kell, áram kell hozzá, amelynek szintén van egy óradíja, ez szintén nem kevés. Ráadásul, ahogyan a nehézség növekszik, ez a díj is ugyanúgy nő. Ha pedig a hálózat futtatói észlelnék a támadási próbálkozást, újabb és újabb gépeket tudnának bekapcsolni a hálózatba, tovább növelve a támadó költségeit.
A jelenlegi becslések alapján nagyjából óránként 1,6 millió dollárnyi elektromos áramot kell biztosítani egy ilyen művelethez. Ahogyan a támadás haladna előre, úgy nőne viszont a piaci pánik, eladási hullám indulna, és ez alaposan letörné az árat, értelmetlenné téve a támadást, hiszen nem lenne meg a kívánt nyereség.
Így lehet(ne) meghekkelni a Bitcoint: Kvantumszámítógépek
Ezek a gépek a számítástechnika következő lépcsőfokát jelentik, hiszen a kvantumfizika segítségével működnek, nem a megszokott bitekkel dolgoznak. A mai gépek azon az egyszerű alapelven működnek, hogy adatokat lehet tárolni egy „kétállású”, 0 vagy 1 értéket felvevő állapot segítségével. A kvantumgépek viszont qbitet használnak, amelynek van egy úgynevezett harmadik pozíciója is, nem csak 0 vagy 1 lehet, ezt szuperpozíciónak nevezik.
Az IBM, a Google, és több világszínvonalú egyetem is dolgozik saját kvantumgépen, és ezek elméletileg akár a Bitcoin hálózatát is fel tudnák törni. De ez még tényleg a jövő zenéje. Samson Mow, a Blockstream egyik vezetője egy konferencián beszélt a témáról, és elmondta a nagyközönségnek, hogy valójában miről is van szó jelenleg.
„A jelenlegi kapacitásunk 53 qbit, és a 3000-et céloztuk meg. Ahhoz viszont, hogy valami érdemi dolgot lehessen csinálni, egymillió kellene. Mire eddig eljut a kvantumgépek fejlődése, addigra az ASIC géppark is alkalmazkodni fog.”
A bányászhardverek fejlesztése mellett egy másik dolog is említésre méltó, mégpedig a nehézségi igazítás. A hálózat minden 2016 blokk után hozzáigazítja a nehézséget az összesített hashrátához, növelve vagy csökkentve azt. Ha a hálózat egy kvantumgép megjelenése miatt sokkal erősebbé válik egy ilyen periódus alatt, akkor a nehézségi igazítással a rendszer ugyanígy sokkal nehezebbé teszi a bányászatot.
A kvantumszámítógépek minden eleme még kezdeti fázisban van, és ezeket megfelelő méretben, teljesítményben megépíteni, hogy elérjük a stabilan, hatékonyan használható egymillió qbitet, nagyjából még egy évtizednyire lehet. Ennyi idő alatt be lehet építeni a hálózatba, hogy ellenálljon a kvantumgépeknek, vagy éppen létre lehet hozni kvantum-ASIC bányászokat, amelyek lejátsszák majd a meccset.
Vitalik Buterin, az Ethereum társalapítója a Google saját Sycomore rendszerének indulásakor elmondta, ez az egész kvantumgép dolog kicsit olyan, mint ahogyan a hidrogénbomba viszonyul a fúzióhoz. Bizonyítani tudjuk, hogy a technológia létezik, és tényleg működik, de messze vagyunk attól, hogy valami tényleg hasznosat csináljunk vele.
Nem szabad viszont eltekinteni a ténytől, hogy ez az egész már tényleg nem elmélet, a technológia ténylegesen létezik már pár évtizede. Viszont a 21 millió bitcoin 90%-át már ki bányászták, és ha a kvantumgépek át is veszik az irányítást, a plusz készlet megjelenése is csak időleges lesz. Viszont valószínűleg sokkal olcsóbbá és gyorsabbá teszi majd a bitcoin-tranzakciókat hosszú távon.
Így lehet(ne) meghekkelni a Bitcoint: Privát kulcsok visszafejtése
Nem csak a bányászatot fenyegetheti veszély, elméletileg az is lehetséges, hogy a publikus kulcsokból valahogyan vissza lehet fejteni a privát kulcsokat. Lehet, hogy a kvantumgépek nem is magát a hálózatot céloznák meg, hanem például egyes címeket. Ezt visszafejtésnek nevezik, és az a célja, hogy a privát kulcsokból publikus címet létrehozó titkosítást törje fel.
Ezeket a címeket az explorerek segítségével könnyen ki lehet listáztatni, hiszen a hálózat tulajdonképpen egy nyilvános főkönyv. A legnagyobb címek között találjuk a tőzsdék hidegtárcáit akár 100 ezer bitcoinos egyenleggel, de az egyedi, 30 és 100 ezer bitcoin közötti készletet tároló címek sincsenek kevesen.
Ráadásul rengeteg privát kulcsot tekinthetünk elveszettnek. Egyes becslések alapján a teljes készlet 7,61%-a, azaz nagyjából 1,6 millió BTC örökre elveszett, ez pedig rengeteg, főleg, ha a 21 milliós teljes készlettel hasonlítjuk össze. Látható tehát, hogy hatalmas motiváció van az egyes címek megtámadása mögött is, nem kell egyből a nehezebb utat választani, és a teljes hálózatnak nekimenni.
Így lehet(ne) meghekkelni a Bitcoint: Hogyan lehet védekezni?
Ez a két fajta támadás magát a blokkláncot célozza, és a technológia mai állása szerint elég valószínűtlen, hogy ilyesmi a közeljövőben bekövetkezne. A felhasználók sokkal jobban ki vannak téve a támadásoknak az eszközeik, tárcáik, tőzsdei fiókjaik miatt, amelyekkel hozzáférnek a blokklánchoz.
Az előző 11 évből számos nagy eseményről tudunk. 2013-ban a MtGox tőzsde meghekkelése a teljes kriptoipart a padlóra küldte, és azóta sem szűntek meg az ilyen típusú támadások. A blokklánc maga védett az ilyesmivel szemben, de a befektetőknek érdemes lépéseket tenni a biztonság érdekében.
Az ismert mondás szerint, ha nem nálad van a kulcs, akkor nem a tiéd a bitcoin. Ez azt jelenti, hogy lehetőség szerint ne tőzsdei tárcában tartsák a felhasználók a coinjaikat. A tőzsdék jobban ki vannak téve a támadásoknak, és rossz esetben a felhasználók minden pénzüket elveszthetik.
Az ajánlott módszer a nyílt forráskódú tárcaprogramok használata, vagy éppen a hidegtárolás, esetleg a hardvertárca használata. Az ilyen esetekben a felhasználók birtokolják a privát kulcsokat, vagy a seed-szavakat, amelyek mögött a bitcoinjuk van.
2FA autentikáció használata minden esetben ajánlott, ha valaki például kereskedési céllal mégis tőzsdén tartja a kriptóit. Így nem kell kizárólag az email és jelszó kombinációban bízni. A tőzsdékhez érdemes teljesen külön email-címet használni, és gondoskodni róla, hogy ezekhez sem veszik el a jelszó.
A jelszavakat amúgy is érdemes rendszeresen frissíteni, a szakértők szerint három havonta. Alapszabályként pedig elmondható, hogy nyilvános gépekről vagy nyilvános hálózatokról határozottan nem ajánlott tőzsdékre belépni.
Végezetül azt sem szabad elfelejteni, hogy rengeteg a különböző piramisjáték, a csalás és az átverés, amely sokszor csak arra akarja rávenni a felhasználókat, hogy kriptót küldjenek egy bizonyos címre. Ezeket kifejezetten nehéz lenyomozni, hiszen a kriptók online rendkívül könnyen mozgathatók, és megfelelően használva nagyfokú anonimitást is biztosíthatnak.
Így a javak visszaszerzése különösen problémás lehet. Ahogyan a pénzvilágban elterjedt igazság szól, ha valami túl jól hangzik, hogy igaz legyen, akkor valószínűleg nem igaz.
forrás: itsblockchain.com
Mások ezeket is olvasták:
Szerző
