Ist es möglich, die Blockchain zu hacken?
Blockchain, auch als Distributed Ledger Technology (DLT) bekannt, wird verwendet, um den Verlauf und die Integrität digitaler Assets mithilfe kryptografischer Hashing- und Dezentralisierungstechniken zu erhalten. Die Dezentralisierung der Transaktionen macht sie transparent und schwer zu ändern.
Aber was genau ist die Blockchain und kann sie tatsächlich gehackt werden? In welcher Beziehung steht es zum Bitcoin-Netzwerk?
Was ist die Blockchain?
In einer Blockchain werden die digitalen Daten in einem Block mehrerer kryptografischer Datenbanken oder "Ketten" gespeichert, die über Peer-to-Peer-Knoten miteinander verbunden sind.
Jeder Block enthält eine Reihe von Transaktionen, und jedes Mal, wenn eine neue Transaktion in der Blockchain stattfindet, wird ein Datensatz davon dem Hauptbuch jedes Teilnehmers hinzugefügt. Im Wesentlichen speichert jede Datenbank eine Kopie der aktuellsten Version der Daten.
Die Hauptvoraussetzung für die Blockchain-Technologie ist das Versprechen, dass Benutzer digitale Daten nicht von Dritten verwalten, sondern selbst steuern und verwalten müssen.
Blockchain-Technologie und das Bitcoin-Netzwerk
Wenn wir über Blockchain sprechen, wird immer von Bitcoin gesprochen. Das liegt daran, dass die Blockchain-Technologie eine Grundlage für Kryptowährungen wie Bitcoin ist.
Ein Bitcoin ist ein dezentrales, öffentliches Hauptbuch, das von keinem Dritten kontrolliert wird. Jeder Bitcoin-Besitzer kann an diesem Netzwerk teilnehmen, Bitcoin senden und empfangen sowie eine Kopie des Hauptbuchs aufbewahren, wenn er möchte.
Zu sagen, dass ein Bitcoin-Hauptbuch transparent ist, wäre keine Untertreibung. Daher setzt die Bitcoin-Branche auf Blockchain-Technologie, um einen sicheren Austausch zu gewährleisten und die digitalen Geldbörsen der Endbenutzer zu schützen.
Ist es bei all dieser Datentransparenz überhaupt möglich, die Blockchain zu hacken?
Kann Blockchain gehackt werden?
Nachdem die Blockchain aufgrund ihrer unveränderlichen Eigenschaften als nicht hackbar angepriesen wurde, wurde sie kürzlich auch zum Ziel von Hack-Angriffen.
Die meisten Leute denken, dass ein Hack-Angriff private Informationen der Öffentlichkeit zugänglich macht, aber dies gilt nicht im Zusammenhang mit Blockchain: Er ist bereits öffentlich und dezentralisiert. Blockchain-Transaktionen werden in einer öffentlichen Datenbank veröffentlicht, die jeder überprüfen kann. Dies erhöht die Sicherheit, da alle zustimmen müssen, bevor Änderungen vorgenommen werden.
Es ist dieser Mangel an Privatsphäre, der als Vorteil angesehen wird, aber auch aus Datenschutzgründen ein großes Problem darstellt. Leider haben einige kürzlich durchgeführte Angriffe wie der 51-Prozent-Angriff, der Sybil-Angriff und Timejacking bewiesen, dass die Blockchain-Technologie ein Ziel für Hacker ist.
Wie greifen Hacker die Blockchain an?
Blockchain-Angriffe können auf verschiedene Arten erfolgen. Manchmal liegt es an einfachen Fehlern und manchmal an den Ausweichtechniken, die von Hackern verwendet werden.
Hier sind einige gängige Angriffsmethoden für die Blockchain:
Erstellungsfehler
Wenn beim Erstellen der Blockchain Sicherheitslücken oder Fehler auftreten, kann dies zu potenziellen Hacks führen. Je größer und komplizierter eine Blockchain ist, desto anfälliger ist sie für Hack-Angriffe.
Die Organisation, die Zcash ausführt – eine Kryptowährung, mit der Benutzer private Transaktionen mithilfe äußerst komplizierter Berechnungen ausführen können – hat festgestellt, dass sie einen geringfügigen kryptografischen Fehler entdeckt und behoben haben. Wenn Zcash es nicht hätte flicken können, hätte ein Bedrohungsschauspieler es ausnutzen können, indem er einen Angriff ausgeführt hätte.
Schwache Sicherheitspraktiken
Schwache Sicherheitspraktiken rund um den Austausch können Hackern die Möglichkeit bieten, in die Blockchain einzudringen. Tatsächlich haben die meisten Blockchain-Hacks an Börsen stattgefunden, da dies die Hauptplattform für Benutzer ist, die mit Kryptowährung handeln.
Wenn die Sicherheitspraktiken im Zusammenhang mit dem Austausch schwach sind, erhalten Hacker einfachen Zugriff auf die Daten.
Denial-of-Service-Angriffe (DoS)
Blockchain wurde entwickelt, um DoS-Angriffe aufrechtzuerhalten. Wenn jedoch jeder Knoten im Blockchain-Netzwerk einzeln von DoS-Angriffen angegriffen wird, kann dies sicherlich Auswirkungen auf die Gesamtsicherheit einer Blockchain haben.
Transaktionsbasierte Injektionsangriffe
Durch die Ausnutzung einer schlechten Desinfektion von Eingaben nutzen Injektionsangriffe Schwachstellen in einer Blockchain aus, indem sie fehlerhafte und böswillige Eingaben verwenden.
Wenn in der Softwaretransaktion oder im Block der Blockchain eine Sicherheitsanfälligkeit vorliegt, können alle Knoten gefährdet werden, auf denen diese bestimmte Version der Blockchain-Software ausgeführt wird.
Der 51-Prozent-Angriff
#Bitcoin steht vor einer Reihe von Herausforderungen.
Dazu gehören die Geschwindigkeit der Transaktionsüberprüfung, mangelnde Privatsphäre, hohe Gebühren und das Risiko eines 51% igen Angriffs.
Derzeit wird jedoch an Lösungen gearbeitet, um die Engpässe von Bitcoin zu beheben.
– CB-Fastpay (@ coinberry01), 23. Mai 2021
Dies ist die häufigste Art von Angriff, bei der eine Situation entsteht, in der die Hacker mehr als 51 Prozent der Rechen- oder Hashing-Leistung in einem Blockchain-Netzwerk kontrollieren können.
Im Jahr 2020 erlitt das Netzwerk Ethereum Classic (ETC) drei große Angriffe von 51 Prozent. Der erste Angriff führte zu einem Verlust von rund 5,6 Millionen US-Dollar.
Während normaler Kryptowährungstransaktionen überprüfen alle "Miner" oder Benutzer Transaktionen, um ihre Integrität sicherzustellen. Wenn ein Hacker jedoch die Kontrolle über die Hälfte des Transaktionsprozesses erlangt, kann dies die Blockchain zerstören.
Die Hacker können eine zweite Version der Blockchain oder eine "Abzweigung" erstellen, in der bestimmte Transaktionen versteckt und manipuliert werden und später als die wahre Version der Blockchain dargestellt werden, wenn sie tatsächlich betrügerisch sind.
Tippfehler
Typosquatting beinhaltet normalerweise die Erstellung gefälschter Websites, auf denen Bedrohungsakteure Benutzerdaten sammeln und auf ihre persönlichen Konten zugreifen können. Einzelpersonen können dazu verleitet werden, eine Website zu betreten, die als Krypto-Austausch getarnt ist.
Sobald die Benutzer ihre Anmeldeinformationen eingegeben haben, geben sie unwissentlich Zugriff auf den Hacker, der nun die vollständige Kontrolle über ihre Kryptowährungs-Wallets hat .
Phishing-Angriffe
Phishing-Angriffe werden im Allgemeinen ausgeführt, indem Opfer dazu verleitet werden, auf böswillige Links zu klicken und ihre persönlichen Daten weiterzugeben. Phishing ist die beliebteste Hacking-Technik, bei der E-Mails und Nachrichten als aus legitimen Quellen stammend getarnt werden.
Die meisten Phishing-Angriffe werden über E-Mails ausgeführt.
Sybil-Angriffe
Ähnlich wie bei den DoS-Angriffen finden Sybil-Angriffe statt, wenn die meisten Knoten von einer Entität gesteuert werden, jedoch mehrere Anforderungen von gefälschten Identitäten vorliegen.
Die mehrfach gefälschten Identitäten verhindern, dass legitime Anforderungen eingehen und einen Systemabsturz verursachen.
Nehmen Sie niemals Sicherheit für selbstverständlich
Laut öffentlichen Daten haben Hacker seit 2017 etwa 2 Milliarden US-Dollar an Blockchain-Kryptowährung gestohlen. Diese Ereignisse beweisen, dass die Blockchain manipuliert werden kann.
Glücklicherweise werden die meisten Blockchain-Angriffe von einzelnen Hackern ausgeführt, und die komplizierte Technologie hinter Blockchain macht das Infiltrieren sehr schwierig.
Endbenutzer sollten jedoch immer Vorsicht walten lassen, bevor sie Transaktionen im Zusammenhang mit Kryptowährung durchführen, und fundierte Entscheidungen treffen, indem sie frühere Angriffe auf die Blockchain untersuchen. Schließlich ist eine einzige Sicherheitsanfälligkeit alles, was ein Hacker benötigt, um die Blockchain oder ein anderes Netzwerk zu infiltrieren.