Njefikasniji hakerski napadi fokusiraju na digitalne novčanike kripto valuta, kao najranjiviji dio sistema. U međuvremenu su napadači počeli da razmišljaju na drugačiji način koristeći novi pristup i kreirajući nove taksonomije napada.
Poznato je da se kripto valutama trguje na platformama koje obezbjeđuju infrastrukturu za trgovanje kojom podržavaju trgovinu. Platforme hostuju pojedine firme koje takvim načinom poslovanja obezbeđuju sebi profit.
Platforme koriste različite metode za validaciju korektnog i bezbednog rada same mreže i na taj način obezbjeđuju bezbjednu trgovinu kripto valutama. Kako bismo bolje razumjeli kako se vrši validacija same platforme, pomenućemo sljedće pojmove:
PoS (Proof of stake) je posebno kreiran algoritam pomoću koga blockchain mreža postiže distribuirani konsenzus. Distribuirani konsenzus je matematički aparat koji obezbjeđuje da članovi mreže kripto valuta međusobno usklade desetine hiljada svojih pojedinačnih kopija cijelog skupa transakcija koje su se ikada dogodile u blockchainu.
PoW (Proof of Work) predstavlja skup podataka koji dokazuju da sistem radi kako je predviđeno i da ispunjava sve postavljene zahtjeve.
Mreže koje primjenjuju mehanizme validacije u svom konsenzusu koriste različite termine kao što su čvorišta ili masternodes. Međutim, svi oni koriste slične algoritme gde validatori garantuju validno stanje mreže potvrđivanjem da je blok koji je upisan na računaru korisnika validan i podudaran sa svim ostalim kopijama istog bloka.
Načini napada na sisteme se nazivaju još i vektorima napada koji definišu taksonomiju napada kao i samu metu koja se napada. Za napade na mrežu kripto valuta, pri čemu se napadaju čvorišta za validaciju imaju za cilj da zaobiđu validaciju i upišu blok bez validacije, čime se narušava integritet sistema i pouzdanost transakcija. Neki od vektora napad su:
LRA (Long-Range Attacks) podrazumijeva kompromitovanje kriptografskog ključa kojim je verifikovana neka od prethodnih transakcija. Napadač tada kreira alternativnu istoriju blockchaina što mu omogućava da u svom digitalnom novčaniku kreira više jedinica kripto valute nego što ih zaista ima.
Jedno od mogućih rešenje odbrane od LRA napada je dodatno kontrolisanje stanja zahtjeva prema čvorovima koji bi trebalo da budu neprekidno online. Dovoljno je i kratkotrajno isključivanje masternod-a kako bi se izveo LRA napad. U praksi se događa da povremeno neko od čvorišta bude offline.
SMA (Sour Milk Attacks) se zasnova na istovremenom objavljivanju pravih i lažnih blokova tako da se sistem dovodi u zabludu. Na taj način se u sumnju dovode i ispravni blokovi pri čemu napadač koristi nepovjerenje u sistemu, koje je sam izazivao, kako bi podmetnuo lažne umjesto pravih blokova i na taj način kreirao više jedinica kripto valute nego što ih zaista ima.
Pored opisanih, postoje i drugi, novi vektori napada, dok se za neke vektore samo pretpostavlja da postoje ali još nisu do kraja identifikovani i objašnjeni. Jedan od predloga rješenja je postavljanje novih konsenzusa odnosno primjena novih PoS algoritama. Kako će dalje teći borba između napadača i bezbjednosti sistema kripto valuta teško je predvidjeti.
(Telegraf)
