बिटकॉइन और ब्लॉकचेन सिक्योरिटी एक हॉट टॉपिक बना हुआ है। बिटकॉइन की चोरी और धोखाधड़ी के माध्यम से नुकसान एक दर्दनाक अनुभव है। अतीत में, बिटकॉइन एक्सचेंज हैक्स ने सैकड़ों हजारों बिटकॉइन के नुकसान का कारण बना है। अन्य समय में, क्रिप्टो वॉलेट ऐप कमजोरियों ने हैकर्स को अनचाहे उपयोगकर्ताओं से बिटकॉइन चोरी करने की अनुमति दी है.

हैकर्स और चोर बिटकॉइन और अन्य क्रिप्टोकरेंसी को चुरा सकते हैं। यह एक शक के बिना है। लेकिन ब्लॉकचेन का क्या? क्या आप ब्लॉकचेन हैक कर सकते हैं? या क्या आप किसी ब्लॉकचेन पर मालवेयर स्टोर कर सकते हैं?

क्या एक ब्लॉकचेन को हैक किया जा सकता है?

ब्लॉकचेन तकनीक को बैंकिंग से लेकर पासपोर्ट नियंत्रण, विनिर्माण आपूर्ति श्रृंखला ट्रैकिंग से लेकर सीमा पार सीमा शुल्क की जाँच तक सभी चीजों के प्रतिस्थापन के रूप में जाना जाता है। जबकि ब्लॉकचेन टेक उन स्थितियों में मदद कर सकता है, यह किसी भी तरह से एक रामबाण या जादू की छड़ी नहीं है। उन काल्पनिक उपयोग मामलों में से प्रत्येक में, एक महत्वपूर्ण शामिल होने का कारक है: सुरक्षा.

कंपनियों, सरकारों और अन्य संगठनों द्वारा ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोकरेंसी को लागू करने से पहले, प्रौद्योगिकी की सुरक्षा के लिए करीबी परीक्षा की आवश्यकता होती है.

लंबे समय तक, ब्लॉकचेन को अस्वाभाविक माना जाता था। एकमात्र स्थिति जहां आप एक ब्लॉकचैन को हैक कर सकते थे, 51% हमले का उपयोग कर रहा था। और 51% हमले करना मुश्किल माना जाता था.

कैसे एक 51% हमला काम करता है?

ब्लॉकचेन की सुरक्षा नेटवर्क सत्यापन में निहित है। ब्लॉकचेन सुरक्षित रहता है क्योंकि प्रत्येक खनिक ब्लॉक के हैश की पुष्टि करता है। यदि ब्लॉक के साथ छेड़छाड़ की जाती है, तो ब्लॉक हैश मेल नहीं खाता है और क्रिप्टोक्यूरेंसी खनिक और नेटवर्क ब्लॉक को अस्वीकार कर सकता है.

एक ब्लॉकचेन की ताकत विकेंद्रीकरण से आती है। ब्लॉकों का सत्यापन करने वाले खनिक सीधे नेटवर्क को नियंत्रित नहीं करते हैं। लेकिन वे नेटवर्क कार्यों को सही ढंग से सुनिश्चित करने में महत्वपूर्ण भूमिका निभाते हैं.

नेटवर्क तब तक सुरक्षित रहता है जब तक एक इकाई सक्रिय नोड्स के 50% से अधिक को नियंत्रित नहीं करती है। यदि एकल इकाई 50% से अधिक नेटवर्क को नियंत्रित करती है, तो वे नए लेनदेन को प्रसंस्करण से रोक सकते हैं, भुगतान को पूरी तरह से रोक सकते हैं, और संभावित रूप से क्रिप्टोक्यूरेंसी डबल-खर्च में संलग्न हो सकते हैं.

हालांकि, एक आम 51% हमले की गलतफहमी यह है कि हमला नए बिटकॉइन (या हमले के तहत ब्लॉकचैन के मूल निवासी क्रिप्टोक्यूरेंसी) बना सकता है। इसके अलावा, यह अत्यधिक संभावना नहीं है (पढ़ें: लगभग असंभव) हमलावर पहले सत्यापित ब्लॉकों को बदल सकता है.

एक 51% हमले को खींचने में मुश्किल लगता है। एक एकल नेटवर्क के लिए 50% से अधिक नोड्स को नियंत्रित करना समय और संसाधन लेना चाहिए। दुर्भाग्य से, यह उतना मुश्किल नहीं है जितना आप सोच सकते हैं। इस प्रकार की ब्लॉकचेन हैक कितनी बार होती है यह देखने के लिए 51% हमलों का एक छोटा और हालिया इतिहास देखें.

ब्लॉकचेन कमजोरियों को उजागर करना

51% हमला ब्लॉकचेन तकनीक का सामना करने वाला एकमात्र मुद्दा नहीं है। ब्लॉकचेन तकनीक की जटिलता का मतलब है कि, कई बार, डेवलपर्स सीधे ब्लॉकचेन में कमजोरियों को सेंकते हैं। जब एक ब्लॉकचेन में भेद्यता मौजूद होती है, तो किसी को पता चलने से पहले यह केवल समय की बात है.

फरवरी 2019 में, Zcash डेवलपमेंट टीम ने खुलासा किया कि उसने “सूक्ष्म क्रिप्टोग्राफिक दोषZcash प्रोटोकॉल में। जबकि किसी भी हैकर ने Zcash भेद्यता का शोषण नहीं किया, एक हमलावर ने नकली Zcash टोकन की असीमित मात्रा बनाने के लिए इसका इस्तेमाल किया हो सकता है.

क्या आप ब्लॉकचेन को रोलबैक कर सकते हैं?

ब्लॉकचैन और क्रिप्टोक्यूरेंसी डेवलपर्स के अन्य उदाहरण हैं जो अपने प्लेटफार्मों में कमजोरियों का परिचय देते हैं, जैसे कि डीएओ हैक (जो एक एथेरम नेटवर्क रोलबैक) और गैर-सफल बिटकॉइन पूर्णांक हैक (जो एक हैकर द्वारा 92 बिलियन बिटकॉइन बनाने के बाद बिटकॉइन नेटवर्क बैकबैक का कारण बना) ).

2019 की शुरुआत में, Ethereum नेटवर्क एक बड़े अपडेट की योजना बना रहा था। अपडेट जारी करने से ठीक पहले, स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी फर्म, चेनसिक्योरिटी, ने एथेरम डेवलपमेंट टीम को बताया कि अपडेट के भयावह परिणाम हो सकते हैं। नियोजित अद्यतन Ethereum ब्लॉकचेन पर मौजूदा स्मार्ट कॉन्ट्रैक्ट्स को उसी प्रकार के बग के लिए खुला छोड़ देगा जिसने DAO हैक का नेतृत्व किया था.

क्रिप्टोक्यूरेंसी के शुरुआती दिनों में, नेटवर्क को वापस रोल करना मुश्किल था लेकिन नेटवर्क नोड्स और अन्य प्रतिभागियों के बीच एक आसान सहमति प्राप्त कर सकता था। Bitcoin और Ethereum blockchains के उदाहरण प्रमुख उदाहरण के रूप में काम करते हैं.

हाल ही में, एक हैक का मुकाबला करने के लिए एक ब्लॉकचैन को वापस रोल करने के विचार को प्रतिरोध के साथ मिला है। 2019 के मध्य में, बिनेंस एक्सचेंज को एक हैक का सामना करना पड़ा, इस प्रक्रिया में $ 40 मिलियन से अधिक टोकन खो गए। बिनेंस के सीईओ, चांगपेंग झाओ, ने सार्वजनिक रूप से चोरी का मुकाबला करने के लिए बिटकॉइन नेटवर्क रोलबैक पर चर्चा की, इस प्रक्रिया में धनराशि लौटा दी.

जबकि एक रोलबैक बिटकॉइन और एथेरियम जैसे प्रमुख नेटवर्क के लिए एक महत्वपूर्ण मुद्दा प्रस्तुत करता है, एक ब्लॉकचेन हैक के बाद छोटे ब्लॉकचेन सफलतापूर्वक वापस आ गए हैं।.

जुलाई 2014 में, मिंटपल एक्सचेंज को एक उल्लंघन का सामना करना पड़ा। हैक के दौरान लगभग 8 मिलियन वेरिकॉन चोरी हो गए, जो पूरे वेरिकॉइन की आपूर्ति का लगभग 30% था। एक ही हैकर द्वारा चोरी की गई क्रिप्टोकरेंसी की मात्रा को पकड़े जाने के निहितार्थ को देखते हुए, वैरिकोइन डेवलपमेंट टीम ने हार्ड-फोर्क के लिए ब्लॉकचेन को रोलबैक करने का विकल्प चुना। (एक सॉफ्ट-फोर्क के विपरीत, जो ब्लॉकचेन को विभाजित नहीं करता है।)

क्या ब्लॉकचेन पर मैलवेयर है?

क्रिप्टोक्यूरेंसी हैक जो ब्लॉकचेन को विशेष रूप से लक्षित करते हैं, वे दुर्लभ हैं। ब्लॉकचेन तकनीक को सुरक्षित माना जाता है क्योंकि यह सुरक्षा प्रोटोकॉल और क्रिप्टोग्राफिक प्रिमिटिव की एक विस्तृत श्रृंखला को लागू करती है। वेरिकोन रोलबैक महंगा था- लेकिन यह ब्लॉकचेन पर हमला नहीं था। बल्कि, एक एक्सचेंज जिसका ब्लॉकचेन में लेनदेन रिकॉर्ड करता है, ने एक मुद्दा बनाया जो वेरिकॉइन डेवलपर्स ने ब्लॉकचेन रोलबैक और हार्ड-फोर्क का उपयोग करके तय किया था.

कई कारणों से, ब्लॉकचेन के माध्यम से मैलवेयर वितरित करना मुश्किल है। ब्लॉकचेन लेनदेन का आकार बहुत छोटा है, आमतौर पर दसियों किलोबाइट में। इसलिए, किसी भी मैलवेयर को ब्लॉकचैन के आकार प्रतिबंधों के अनुरूप होना होगा, जिससे मैलवेयर का विकास मुश्किल हो जाएगा.

ब्लॉकचेन का उपयोग करके मैलवेयर वितरित करना मुश्किल है, फिर। हालांकि, ब्लॉकचेन टेक में मैलवेयर के अन्य उपयोग हैं। Glupteba मैलवेयर अपडेट और कमांड प्राप्त करने के लिए बिटकॉइन ब्लॉकचेन का उपयोग करता है, जिससे इसके डेवलपर्स किसी भी कमांड पर तुरंत प्रतिक्रिया कर सकते हैं और सर्वर टेकडाउन को नियंत्रित कर सकते हैं। पूरे मैलवेयर नियंत्रण संरचना को पुन: कॉन्फ़िगर करने के बजाय, मैलवेयर डेवलपर बस एक स्क्रिप्ट को अपडेट करता है.

गुप्तेब-मालवेयर-माइक्रो-ट्रेंड्स

ट्रेंड माइक्रो ब्लॉग पोस्ट सुरक्षा सॉफ्टवेयर से बचने के लिए Glupteba वेरिएंट Bitcoin लेनदेन का उपयोग कैसे करता है, इस पर विस्तार से बताया गया है.

आप एक ब्लॉकचेन हैक कर सकते हैं?

मूल प्रश्न पर वापस जाएं: क्या आप ब्लॉकचेन को हैक कर सकते हैं? ब्लॉकचेन तकनीक में कमजोरियां हैं, जैसा कि किसी अन्य प्रमुख तकनीक में है। और, अन्य तकनीकों की तरह, ब्लॉकचेन टेक को उजागर करने वाली अधिकांश कमजोरियां मानवीय त्रुटि से आती हैं.

ब्लॉकचैन को हैक करने का एकमात्र तरीका अपराधियों और मैलवेयर क्रिप्टोकरेंसी को प्रभावित नहीं कर रहे हैं। क्रिप्टोजैकिंग मैलवेयर आपके सीपीयू पावर को मेरा क्रिप्टो चोरी करता है, जबकि अपराधी बिटकॉइन का उपयोग अपने रैंसमवेयर मुनाफे को लूटने के लिए कर रहे हैं.