Tehnologija kriptovaluta i blockchaina nedvojbeno je sljedeća generacija financijskih usluga. Međutim, mnoge platforme s omogućenim blockchainom koje trenutno grade kripto usluge imaju ranjivosti, koje su hakeri razotkrili od ranih dana industrije. Kako se rješavaju slabe točke, pojavljuju se nove prijetnje. Kao posljedica ovog ciklusa, hakeri su 4. godine oduzeli kripto imovinu vrijednu više od 2021 milijarde dolara. Ovaj trend rasta u blockchain hakiranju dodatno potvrđuje šest najvećih kripto pljački u 2021. godini.
Pronalaženje pukotine u oklopu
Najznačajniji napad u gotovo desetljeće dugoj povijesti kriptovaluta dogodio se u kolovozu 2021. od strane “Mr. Bijeli šešir”, pseudonim koji se koristi za prikaz etičke hakerske namjere. “g. Bijeli šešir” uspio ukrasti $ 600 milijuna u sredstvima decentralizirane financijske (DeFi) platforme Poly Network. Osim toga, razotkrio je slabosti u umreženim pametnim ugovorima tvrtke. Kao rezultat toga, Poly Network je morao ući u pregovore kako bi povratio ukradenu svotu, podijelio 500,000 dolara za lociranje ranjivosti sustava i čak je gospodinu Bijelom šeširu ponudio posao.
Još jedan napad visokog profila dogodio se 2. veljače 2022., koji je slučajno bio još jedan napad na ranjivost unakrsnog lanca; ali ovaj put, na rasprostranjenijem blockchainu, Solani. Wormhole, jedan od najpoznatijih mostova koji povezuje Ethereum i Solana blockchain, izgubio oko 320 milijuna dolara u napadu. Napad je koristio Rust ugovore bez zakrpa u Solani, iskorištavajući ga za kreditiranje 120 ETH kao položenih na Ethereum. Eksploatacija je omogućila hakeru da iskuje ekvivalent u omotanom whETH (Wormhole ETH) na Solani.
Hakeri sve više otkrivaju mostove i ranjivosti unakrsnih lanaca, ali drugi "tradicionalni" napadi se nastavljaju. Na primjer, u prosincu 2021. ukradeni privatni ključ omogućio je hakerima da provale sigurnost dvaju vrućih novčanika koji pripadaju BitMart kripto burzi. Izgubljeno je blizu 200 milijuna dolara likvidnih sredstava na ovaj napad. Još jedan hak vezan uz privatni ključ dogodio se u prosincu 2021., gdje su cyber napadači nastavili ukrasti PYR tokene u vrijednosti od 135 milijuna dolara.
Blockchain sigurnost je od najveće važnosti za očuvanje vjere u ekosustav
Danas prosječni potrošač vjeruje da je blockchain tehnologija vrlo sigurna zbog enkripcijskih protokola, ali većina nije svjesna tempa tehnološkog napretka. Kvantno računalstvo jest i nastavit će biti značajna prijetnja integritetu blockchain ekosustava, a ova budućnost je bliža nego što većina ljudi misli. Na primjer, IBM je najavio izdavanje svog kvantnog čipa, IBM Quantum Condor, koje je predviđeno za kraj 2023.
Enkripcija otporna na kvantnost, One-Time Pad, jedna je od osnovnih ponuda proizvoda na kruna Sterling. Osnovan 2018. godine od strane izvršnog direktora Robert Edward Grant, Crown Sterling ima misiju stvoriti proizvode za šifriranje koji korisnicima omogućuju vlasništvo i zaštitu svojih osobnih podataka.
Grant je bio prvi koji je otkrio obrazac predviđanja beskonačnih prostih brojeva, stavljajući današnji okvir za šifriranje na test dopuštajući precizno predviđanje prostih brojeva. Ovo otkriće dovelo je do Granta objavljivanje rada pod naslovom “Točno i beskonačno predviđanje prostih brojeva iz nove analitičke metodologije kvazi-prime”, koautor je fizičar i teoretičar brojeva Talal Ghannam, dr. sc.
“Postoji kvantno otporno rješenje: One-Time Pad enkripcija, koju stručnjaci za kriptografiju smatraju najpouzdanijom metodom sigurnosti podataka. To je svjetski standard i bit će dostupan svijetu preko naše platforme u ključnoj kompresiji koja je izvanredna i praktična.” rekao je Grant.
Za svaku tvrdnju da blockchain nije siguran, potrebna je tvrtka poput kruna Sterling postaje evidentno. Iako su blockchain hakovi postali rasprostranjeniji, dajući ljudima razlog da sumnjaju u njegovu sigurnost, ljudi poput Roberta dugoročno istražuju rješenja za probleme s enkripcijom. Kako se stvarnost kvantnog računalstva približava, potrebna su inovativna rješenja kako bi se osigurala dugovječnost blockchain tehnologije.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/06/understanding-the-recent-string-of-blockchain-hacks