黑客瞄准企业区块链

当区块链技术首次引起公众注意时，它在许多方面被称赞为“不可破解”。尽管区块链有许多好处值得一提，但我们可能仍未看到其最终潜力。有一件事可以肯定：它不是不可破解的。自2017年以来，黑客窃取了大约20亿美元的加密货币，这种现实越来越清晰地说明了这一点。

最近的攻击已经将重点从公共网络（如比特币和以太坊区块链）转移到了供大型公司使用的专用网络。从理论上讲，对于黑客来说，后者应该是一个更困难的目标，因为它们的本质是较小的生态系统，每个人都可以彼此认识并且入侵者很难躲藏。

相关：审查中的加密交易所黑客

现实是另一回事。随着越来越多的私有企业区块链网络上线，网络犯罪分子专心于证明该技术实际上很容易被黑客攻击。这是他们在做什么以及如何阻止他们进入您的生活。

区块链基础

在深入探讨最近对私有区块链网络的攻击的细节之前，让我们确保我们的术语是正确的。区块链只是意味着存在于称为节点的链接计算机上的去中心化密码数据库。每个节点都保留整个数据库的最新副本。在将事务添加到数据库之前，所有节点都必须验证和批准事务。

得益于基于密码学，经济学和博弈论的设计，节点所有者可以通过名为“挖矿”的过程来获得经济上的激励，以进行直接博弈而不是试图颠覆该系统。正确设计的区块链数据库易于验证和添加交易，但是要进行欺诈却更困难，更重要的是，计算资源昂贵。

从事跨境交易，数字记录存储以及跟踪商品和信息等各种活动的公司已经将目光投向了区块链。对于一些真正大规模的运营来说，区块链应用程序构建是一个高度优先的项目，例如富达投资和纽约证券交易所等。

有时急于利用区块链安全性和易用性的优势而被忽视的是，他们本质上是在试图驯服Wild West技术，并使其在大多数公司环境中发挥出色的作用。

轻松进入现实世界

虽然确实很难回想起导致实际损失的单个私有区块链网络黑客事件，但有一定的原因，并且这些原因正在改变中。首先，过去几年来企业级区块链应用一直在蓬勃发展，直到现在才开始推出一些供公众使用的应用程序。

在某些情况下，区块链允许开发人员对旧观念进行新的修改。由以太坊支持的名为Orchid的安全应用程序正在采用虚拟专用网络的传统概念，将其置于区块链之上，并且正在寻找下一代隐私技术。

期望看到类似的区块链推动类似产品和服务的步伐不断加快。

对于一般的黑客来说，这些网络上以前没有值得窃取的东西，但是这种情况正在改变。新的应用程序已从研发阶段进入生产阶段，这意味着现在有了赢利动机。就像可恶的苍蝇一样，黑客也被这种新猎物吸引。他们认为这既是对技能的挑战，又是轻松赚钱的机会。

随着时间的流逝，出现了一些策略，这些策略允许渗透不可破解的区块链协议。

控制51％，然后您控制游戏

51％规则是大多数区块链网络的固有缺陷。允许这种攻击的功能基于工作量证明概念，在该概念中，交易必须由大多数节点（即51％）批准，然后才能批准并添加到数据库中。如果单个实体（在这种情况下是一个倾向于欺诈的实体）可以某种方式召唤能够控制其51％节点的计算资源，则只需发送付款然后创建数据库的备用版本即可付款没有发生。

这种差异在区块链术语中被称为“叉子”。继续我们的假设，即一个黑客控制着大多数节点，他们可以将fork指定为合法数据库版本，并继续一次又一次地花费相同的加密货币。正如网站Crypto51所说，将接收比特币（BTC）或以太（ETC）等主要货币所需的计算能力汇总在一起，每小时的成本为数千美元。

但是，如果黑客决定采用较小的，交易量较小的硬币，那么接管网络的成本将大大降低。

公司内部人员攻击

当涉及由大公司当前部署的那种专用网络时，所造成的最严重的危险是来自系统中已经存在的那些。换句话说，已被邀请加入网络的员工，供应商或其他人员可以立即访问在那里存储的所有机密数据。与需要更改的公共网络相比，这是一个设计缺陷。

在公共方面，例如使用比特币，开发人员部署零信任和其他安全工具，以防止敏感数据落入错误的人手，并经常完全脱离链。与传统私有网络一样，太多研究其第一个区块链项目的公司认为主要威胁来自外部。他们的精力和精力都集中在让局外人保持在外部，而忘记了局内人也可能构成威胁。

区块链设计的哲学行动提示：不信任任何人，尤其是内部的人。一个心怀不满的前雇员，会用斧头打磨并知道节点的位置，可能会将您的网络卖给最高的暗网竞标者。一种拒绝服务攻击已经结束。外部和内部安全设计。

最后的想法

私有区块链网络可能面临的最大危险可能是，它们没有一个专门的社区，成员遍布世界各地，他们日夜不停地测试，调整和改进网络。由于其较小且私有的性质，因此没有等效的过程可以进行严格的测试。这里没有简单的解决方案。一家公司很难像流行的加密货币（如比特币）那样产生同样的热情和支持。

当前的一种方法是利用卡巴斯基（Kaspersky）这样的公司，该公司已经开发了进行区块链安全审核的流程。由于卡巴斯基是俄罗斯人所有，所以有些公司对让它在幕后看待持谨慎态度，但是这个主意仍然是正确的。随着时间的流逝，越来越多的公司区块链上线，期望审计和支持行业变得更加强大。

此处表达的观点，想法和观点仅代表作者个人，不一定反映或代表Cointelegraph的观点和观点。

山姆·博塞塔是一位自由撰稿人，专门研究美国外交和国家安全，重点关注网络战，网络防御和加密技术的发展趋势。之前，Sam是美国国防部的承包商，与建筑师和开发人员合作减轻对跨应用程序识别的漏洞的控制。

—-

原文链接：https://cointelegraph.com/news/hackers-target-enterprise-blockchains

原文作者：Cointelegraph By Sam Bocetta

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。