The Good, The Bad And The Ugly Of Bitcoin Security
Det er sannsynligvis trygt å anta at Bitcoin er her for å bli . Ja, det er litt flyktig og ja, andre kryptokurver er mye lettere å mine og mye billigere å kjøpe, men det stadig voksende antall måter å bruke bitcoins på - i tillegg til at det fortsatt er rundt etter at de ble proklamert døde mange ganger over de siste årene - er et vitnesbyrd om motstanden til verdens mest populære, og polariserende, kryptokurrency.
Tingen er skjønt, dette betyr ikke at du skal blinde hoppe inn i Bitcoin. Bortsett fra den høye prisen på oppføring, har en rekke hendelser i løpet av det siste året vist at mens Bitcoin-protokollen selv kan være sikker, kan lommeboken og tjenestene som brukes til å lagre og bytte Bitcoin , ikke .
Her er en rask titt på sikkerheten til bitcoin protokollen i seg selv, samt noen bemerkelsesverdige tilfeller av storskala bitcoind tyveri.
Kryptering Og Blockchain
Bitcoin er en av mange kryptokurver som er tilgjengelige i dag. Cryptocurrencies er digitale valutaer som implementerer kryptografi som en sentral del av protokollen, for å etablere pseudonymous (eller anonyme) og desentraliserte valutaer.
Bitcoin bruker SHA-256 kryptering for både sitt Proof-of-Work (PoW) -system og transaksjonsbekreftelse. Sikkerheten til bitcoin protokollen ligger i en av dens grunnleggende egenskaper, transaksjonen blockchain .
Bitcoin Blockchain
Blockchain er i utgangspunktet en kjede av flere "blokker" som inneholder transaksjonshistorie . Blockchain starter med den første blokk, kjent som geneseblokken . Transaksjoner og løse hashes legg til nye blokker etter denne geneseblokken, og opprett en blokk.
Bildet under viser en visualisering av blokkkjeden, med geneseblokken i grønt og den lengste blokkkjeden i svart:
(Bildekilde: Wikipedia)
Innenfor bitcoin-protokollen er blokkkjeden som har sett det mest arbeidet som er satt inn i det, ansett for å være den beste blokkkjeden og den som hele protokollen refererer til når man kontrollerer transaksjoner. Bitcoins anses å være brukt når en transaksjon er verifisert.
Dobbeltbruk
Det er mulig (til tross for troen på det motsatte) å lure blockchainen og tilbringe de samme bitcoinsene to ganger, en handling kjent som dobbeltbruk.
Det er flere måter dette kan gjøres på. Hvis en kjøpmann ikke venter på transaksjonsbekreftelse, kan bitcoins bli dobbelt brukt av angriperen (e) som raskt sender to motstridende transaksjoner inn i nettverket. En annen måte er å forfinne en transaksjon i en blokk og deretter bruke samme mynter, før du slipper blokken inn i blokkkjeden.
Men mengden av datakraft som kreves for å lykkes på dette, gjør det mindre produktivt enn bare å mine bitcoins legitimt .
Bitcoin lommebøker
Bitcoins lagres i lommebøker, men i motsetning til, si en PayPal-konto, lagrer disse "lommebokene" ikke faktisk bitcoinsene selv . Til tross for en rekke forskjellige implementeringer og formater, vil vanligvis lommebøker inneholde en offentlig nøkkel som brukes til å motta bitcoins (ligner et bankkontonummer). Den inneholder også en privat nøkkel som brukes til å verifisere at du faktisk er eieren av bitcoins du prøver å bruke.
Lagring av Bitcoins Offline
Lommebøker lagres vanligvis digitalt, enten lokalt eller online, men det finnes sikrere måter å lagre bitcoins på . Din bitcoin "lommebøker" kan skrives ut og lagres på papir. En papirlommebok er et papirark med både dine private og offentlige nøkler trykt på den.
Det finnes også maskinvarepungene, som lagrer nøkkelinformasjon i frakoblet maskinvare. Fordelen med maskinvare lommebøker er i det faktum at nøkkeldataene er lagret i et beskyttet område av en mikrokontroller og at de er immun mot programvare og virus som kan stjele lommebøker lagret på vanlige datamaskiner.
Bitcoins lagret i lommebøker kan også brukes direkte, i motsetning til papir lommebøker, som må tastes inn eller importeres til programvare. Pi-Wallet (bildet nedenfor) er en av de få tilgjengelige maskinvarepungene. Du kan til og med bygge din egen Pi-Wallet.
Sikkerhetsbrudd
Som nevnt tidligere, kan bitcoin-protokollen i seg selv være sikker nok, men dette gjelder ikke for alle nettsteder og tjenester som omhandler bitcoin. Her er en rask gjennomgang av noen av de mer bemerkelsesverdige forekomsten av sikkerhetsrelaterte problemer i løpet av det siste året eller to.
Inputs.io
Oktober 2013, ble online-Bitcoin-wallet-tjenesten inputs.io hacket to ganger. I alt 4.100 Bitcoins, verdt rundt $ 1, 2 millioner på den tiden, ble stjålet via et sosialt engineering-angrep, og fikk tilgang til inputs.io's systemer som var vert for Linode, en cloud-hosting-leverandør.
Ved å kompromittere en serie e-postkontoer, som begynte med en e-postkonto som inputs.io grunnleggeren hadde satt opp seks år før angrepet, klarte hackeren å få tilgang til nettstedets konto på Linode og tilbakestille nettstedets kontos passord .
Mt. gox
Mt. Gox, som pleide å være en av de ledende Bitcoin Exchange-tjenestene, har arkivert for konkursbeskyttelse, og har mistet en svimlende mengde bitcoins: $ 468 millioner verdt!
Mt. Goxs nedgang begynte tidlig i februar da det, sammen med andre Bitcoin-utvekslingssteder som BTC-e, frosne Bitcoin-tilbakekallinger, som citerte tunge Distributed Denial of Service-angrep (DoS), som var rettet mot å utnytte bitcoins transaksjonsmalleability .
Enkelt sagt betyr transaksjonsmalleabilitet at det er mulig for gyldige transaksjoner å bli endret slik at transaksjonene ikke synes å ha gått gjennom, da det faktisk var vellykket .
(Bildekilde: Businessweek)
Transaksjonsmalleability er imidlertid ikke et nytt problem . Det er heller ikke det som er umulig å løse, som Bitcoin-utvikleren Greg Maxwell har påpekt.
Faktisk er andre Bitcoin-utvekslinger som Bitstamp og BTC-E fortsatt operative, etter å ha løst problemene på deres side og gjenopptatt behandlingstransaksjoner innen dager etter opprinnelig frysingstransaksjoner. Mest damning av alle, men er de nevnte tapte bitcoins og dårlig sikkerhet og regnskap i Mt Gox, som beskrevet i en lekket serie lysbilder. Det kan ha vært mer på gang bak scenene enn bare problemer med transaksjonsmalleability.
Silkevei 2.0
I februar i år ble $ 2, 7 millioner av bitcoins stjålet fra Silk Road 2.0s sperrekonto. Denne heisen oppsto på omtrent samme tid som de nevnte DoS-angrepene på bitcoin-utvekslinger som Mt. Gox, og utnyttet samme transaksjonsmalleability i bitcoin-protokollen.
I motsetning til bitcoin-utvekslingene, som lukket seg som et forsiktighetsmål, ble Silk Road 2.0 ikke lukket ned og ble angrepet i en ny startfase da alle bitcoins ble lagret i varmt lagringsrom.
Noen brukere, som dem på Reddit's DarkNetMarkets, mener imidlertid at hacking-historien var en cover-up - og at Silk Road 2.0 var en svindel fra starten .
Tanken er at den nye Dread Pirate Roberts satte opp nettstedet eksplisitt for å stjele brukernes bitmynter, utnytte den tilliten som er tilstede i Silk Road-navnet. Den ulovlige naturen til varene som er kjøpt og solgt på Silk Road 2.0, vil hjelpe et slikt forsøk, siden det ville få offer til å tenke to ganger om å søke hjelp fra rettshåndhevelse .
"Pony" Botnet
I løpet av 5 måneder (Sept 2013 - Jan 2014) brukte kriminelle et botnet kjent som Pony for å infisere et stort antall datamaskiner, og stjele opp til $ 220 000 i bitcoins og andre kryptokurver. Pony var det samme botnet som ble funnet å ha stjålet mer enn to millioner passord og lagret dem på en server eid av hackerne.
Pony infiserte datamaskiner og stjal bitcoin lommebøker lagret lokalt på infiserte maskiner., Som effektivt viser farene ved å lagre bitcoin lommebøker på Internett-tilkoblede enheter.
51% angrep
Dette er ikke et sikkerhetsbrudd i seg selv, men det er et av bitcoin-nettverkets farligste svakheter . Når en person eller en gruppe individer eier mer enn 50% av datakraften i bitcoin-nettverket, åpnes nettverket for muligheten for et 51% angrep . Fordelen i databehandlingskraft kan brukes til å forkjøre hovedtransaksjonen blockchain og begå svindel, inkludert de dobbelte utgiftene som er diskutert tidligere.
Selv om dette kan virke som langt, ble bitcoin-nettverket nesten utsatt for et slikt angrep tidligere i år. I januar spredte panikk når Ghash.io, et gruvebasseng, begynte å nærme seg den 50% grensen. Situasjonen ble løst uten uhell, på grunn av at gruvearbeidere forlot Ghash.io for mindre bassenger, samt bassengets egen beslutning om å slutte å godta nye gruvearbeidere .
Mens reaksjonen viser at bitcoin-nettverket kan selvregulere, å stole på gruvearbeidere og bassengeiere gjør det riktige, er problematisk, minst sagt. Fordelingen av minekraft har blitt mindre konsentrert, men muligheten er fortsatt at et 51% angrep fortsatt kan skje.
(Image Source: Blockchain.info)
Siste tanker
Det er vanskelig å nekte at det er sikkerhetsproblemer med bitcoin. Et gjentakende tema er imidlertid at disse sikkerhetsbruddene og problemene har mindre å gjøre med selve protokollen, og mye mer å gjøre med folk og tjenester som håndterer og lagrer disse bitcoins.
For eksempel tok inputs.io bitcoin heist og Pony botnet fordel av lommebøker lagret på nettet og på Internett-tilkoblede datamaskiner. Bare lagring av Bitcoins i en offisiell besparelses lommebok, for eksempel en papir- eller maskinvare lommebok, bør eliminere risikoen for at bitcoin lommebøker blir stjålet over Internett. Mens noen av pengene mistet i Mt. Gox fiasko var faktisk fra offline lommebøker, det er formodning om at dette var et direkte resultat av hvordan Mt. Gox implementerte et automatisert system som trakk fra offline lommebøker når det trengs.
Dodgy Exchanges
Farene ved en gang stolte steder og utvekslinger som Mt. Gox og Silk Road 2.0 enten hacket eller imploding og går offline er ikke så lett avvist, skjønt. Mangelen på en sentral myndighet som regulerer bitcoin kan ses som en styrke, men det er også en svakhet. For en, kan det være mye vanskeligere å holde enkeltpersoner eller bedrifter ansvarlige gjennom juridiske kanaler.
Enda viktigere er at det uregulerte bitcoin-økosystemet betyr at det ikke er mulig å sikre at tjenester og utvekslinger overholder standarder for pålitelighet og sikkerhet . Vi stoler på banker fordi vi vet at de er tungt regulert og ikke kan etableres på et innfall. Dette har tydeligvis ikke vært tilfelle med bitcoin-utvekslinger.
Fremtiden?
Interessant nok, fallout fra Mt. Gox kan bare være bra for bitcoin. I en felles uttalelse utstedt av 5 ledende bitcoin-utvekslinger, er behovet for hensiktsmessige og uavhengig revisjonerte sikkerhetsforanstaltninger for varemottagere, i tillegg til større sikkerhet og ansvarlighet, tatt opp.
Det er tenkelig at slike tiltak er akkurat det som bitcoin trenger hvis det ønsker å overleve de siste hendelsene og gjenopprette troverdigheten og sikkerheten. Ironisk nok kan disse regjeringene og revisjonene ende opp med å gå mot den opprinnelige ånden av bitcoin . Hvordan dette paradokset vil løse seg selv, er fortsatt å bli sett.
11 beste Android-lansere du kan laste ned (2018)
En Android-launcher-app oppretter hjemmeskjermen du ser og bruker når du låser opp enheten din, slik at den må være vakker, men likevel intuitiv nok til å gi en fantastisk opplevelse. Heldigvis er Google Play Butikk vert for en mengde lanseringsprogrammer som du kan laste ned og bruke for å tilpasse opplevelsen.I det
8 Trusted Bitcoin Exchanges å kjøpe BTCs trygt - Best of
I datamaskins verden er ingenting centrert sikkert - som vist ved mange hack inkludert ulike tyverier av bitcoins verdt millioner og brudd på HBOs servere. Og så er sant for krypteringsutveksling - hvor mange er støttet av usikre strategier og falske løfter .Du kan spørre da: hvilken utveksling er troverdig nok til å kjøpe bitcoins?Det er