الصورة: Unsplashأحد التهديدات الرئيسية لأمن المعلومات للعملات المشفرة التي تم إنشاؤها على تقنية blockchain هو ما يسمى هجمات 51 ٪. أنها تسمح للمهاجمين للسيطرة على الشبكة والمعاملات التي تجري فيها. في عام 2018 ،
أصبحت ستة مشاريع عملة مشفرة ضحايا لمثل هذا الهجوم.
ما هو الهجوم بنسبة 51 ٪؟
تستند العملات المشفرة إلى شبكات blockchain ، أي السجلات الموزعة التي تخزن المعلومات حول جميع المعاملات التي تم إجراؤها في كتل. يتم دعم عمل هذه السجلات من قبل عمال المناجم - وهم يشاركون في تأكيد المعاملات ، وإنشاء كتل جديدة وإضافتها إلى blockchain. لهذا العمل ، يحق لهم الحصول على مكافأة في العملة المشفرة.
في الشبكات القائمة على خوارزمية الإجماع PoW (إثبات العمل) ، لإضافة كتلة جديدة ، يحتاج عمال المناجم إلى إجراء حسابات معقدة لإثبات اكتمال العمل. الشخص الذي ينجح في حل المشكلة يحصل أولاً على مكافأة. كلما زادت قوة الحوسبة التي يمتلكها عامل التعدين ، زادت احتمالية حل المشكلة أولاً.
هذه الأهمية لقوة الحوسبة تجعل من الممكن شن هجوم بنسبة 51 ٪. يكمن جوهرها في حقيقة أن العديد من عمال المناجم الذين يتمتعون بقوة حوسبة كبيرة (التجزئة) يمكنهم الحصول على "حزمة تحكم" على الشبكة ، أي أنهم سيحصلون على أكبر عدد من التجزئة. ونتيجة لذلك ، يمكنهم إنشاء كتل حسب تقديرهم ، والتعامل مع العمليات الثنائية ، وعدم تأكيد المعاملات - وهذا يفتح إمكانية إنفاق نفس المال عدة مرات (إنفاق مزدوج).
هذا العام ، أصبحت ستة مشاريع معروفة للعملات المشفرة ضحايا لمثل هذا الهجوم.
الكترونوم
تمت مهاجمة المشروع في أبريل 2018. تم إطلاق عملة altcoin هذه بناءً على خوارزمية CryptoNight. بعد الهجوم ، تمكن المطورون من زيادة مستوى الأمان للمشروع.
Monacoin
تعرضت العملة المشفرة المشهورة في اليابان
للهجوم في مايو من هذا العام. في وقت الهجوم ، استخدم المشروع خوارزمية Lyra2Rev2. تمكن المهاجمون من كسرها ، وقدرت الأضرار الناجمة عن أفعالهم بمبلغ 90،000 دولار.
ذهب بيتكوين
تعرضت عملة Bitcoin Gold للهجوم مرتين - لأول مرة في 16 مايو ، وبعد ذلك بثلاثة أيام. ونتيجة لذلك ، تجاوز الضرر 18 مليون دولار ، وبدأت تبادل العملات المشفرة في
استبعاد Bitcoin Gold من القائمة.
حافة
تمكن القراصنة من استخدام خوارزمية Lyra2Re لمهاجمة شبكة العملات المشفرة Verge. ونتيجة لذلك ،
سُرق حوالي 1.4 مليون دولار.
لايتكوين كاش
في نهاية مايو ، تعرضت شبكة عملة Litecoin Cash للهجوم. في الوقت نفسه ، تمكن المطورون من التعامل معها بسرعة ، مما منع الخسائر واسعة النطاق.
ZenCash
في أوائل شهر يونيو ، وقع هجوم آخر بنسبة 51٪ - هذه المرة أصبحت شبكة ZenCash ضحية.
تمكن المهاجم
من السيطرة على الشبكة لعدة ساعات. ونتيجة لذلك ، تمكن من إنفاق 30،000 دولار في العملات المشفرة مرتين.
كيف تحمي نفسك
يتم بشكل تدريجي تطبيق تكنولوجيا السجلات الموزعة ، ومن الأمثلة البارزة على سلسلة الكتل ، في مختلف قطاعات الاقتصاد ، بما في ذلك الهيئات الحكومية. يتأثر الاهتمام المتزايد بالبلوكتشين أيضًا بأسطورة أمنها. ويعتقد أنه نظرًا لأنه يعتمد على خوارزميات تشفير معقدة ، فلا يلزم اتخاذ تدابير أمنية إضافية.
تظهر هجمات مثل تلك المذكورة أعلاه وجود مشاكل أمنية في حالة blockchain أيضًا. وهذا يعني أن كل من يقرر استخدام هذه التكنولوجيا سيحتاج إلى التفكير في ضمان أمن المعلومات.
يوم الخميس 11 أكتوبر في تمام الساعة 14:00 ، سيتحدث إيفان ميليكين ، نائب مدير تطوير الأعمال في روسيا ، خلال الندوة المجانية عبر الإنترنت ، عن أمان blockchain. ستناقش الندوة عبر الإنترنت بالتفصيل جهاز blockchain ومكوناته والمخاطر والتهديدات الملازمة له. سيعطي إيفان أيضًا أمثلة على حوادث ونقاط ضعف حقيقية تم اكتشافها أثناء عمل التحليل الأمني الذي أجراه مركز أبحاث التقنيات الإيجابية.
سيكون الندوة عبر الإنترنت مثيرة للاهتمام لرؤساء أقسام تكنولوجيا المعلومات ونظم المعلومات ، الذين يفكرون في إمكانية استخدام blockchain في مؤسساتهم ، ومديري المشاريع والمتخصصين المسؤولين عن تنفيذ blockchain.
للمشاركة في الندوة عبر الإنترنت ، تحتاج إلى التسجيل .