nl.hideout-lastation.com
Het goede, het slechte en het lelijke van Bitcoin-beveiliging
Het is waarschijnlijk veilig om te veronderstellen dat Bitcoin hier is om te blijven . Ja, het is een beetje vluchtig en ja, andere cryptocurrencies zijn een stuk makkelijker te delven en een stuk goedkoper om te kopen, maar het immer groeiende aantal manieren om bitcoins te spenderen - plus het feit dat het nog steeds in de buurt is nadat het vele keren dood is verklaard de afgelopen jaren - is een getuigenis van de veerkracht van 's werelds populairste en polariserende cryptocurrency.
Maar dit betekent niet dat je blindelings in Bitcoin moet springen. Afgezien van de hoge toegangsprijs, hebben een reeks gebeurtenissen van het afgelopen jaar aangetoond dat, hoewel het Bitcoin-protocol zelf veilig is, de portefeuilles en services die worden gebruikt om Bitcoin op te slaan en uit te wisselen dit misschien niet doen .
Hier volgt een korte blik op de beveiliging van het bitcoin-protocol zelf en enkele opmerkelijke gevallen van grootschalige bitcoin-diefstal.
Encryptie En de Blockchain
Bitcoin is een van de vele cryptocurrencies die tegenwoordig beschikbaar zijn. Cryptocurrencies zijn digitale valuta's die cryptografie implementeren als een centraal onderdeel van het protocol, om pseudonieme (of anonieme) en gedecentraliseerde valuta's te vestigen.
Bitcoin maakt gebruik van SHA-256-codering voor zowel het Proof-of-Work (PoW) -systeem als transactieverificatie. De beveiliging van het bitcoin-protocol ligt in een van zijn fundamentele kenmerken, de transactie-blockchain .
Bitcoin Blockchain
De blockchain is in feite een keten van meerdere "blokken" met transactiegeschiedenis . De blockchain begint met het initiële blok, bekend als het genesisblok . Transacties en opgeloste hashes voegen nieuwe blokken toe na dit genesisblok, waardoor een blockchain ontstaat.
De afbeelding hieronder toont een visualisatie van de blockchain, met het genesisblok in het groen en de langste blockchain in zwart:
(Beeldbron: Wikipedia)
Binnen het bitcoin-protocol wordt de blockchain die het meeste werk heeft gezien beschouwd als de beste blockchain en degene waar het hele protocol naar verwijst bij het verifiëren van transacties. Bitcoins worden beschouwd als uitgegeven nadat een transactie is geverifieerd.
Dubbele uitgaven
Het is mogelijk (ondanks het geloof in het tegendeel) om de blockchain te misleiden en dezelfde bitcoins twee keer uit te geven, een actie die bekend staat als dubbele uitgaven.
Er zijn een aantal manieren waarop dit kan worden gedaan. Als een verkoper niet op transactiebevestiging wacht, kunnen bitcoins dubbel worden uitgegeven door aanvaller (s) en snel twee conflicterende transacties naar het netwerk verzenden . Een andere manier is om een transactie vooraf in een blok te innen en vervolgens dezelfde munten te besteden voordat het blok in de blockchain wordt vrijgegeven.
Maar de hoeveelheid rekenkracht die nodig is om hierin te slagen maakt het minder productief dan alleen om bitcoins op de juiste manier te mijnen .
Bitcoin-portefeuilles
Bitcoins worden opgeslagen in portefeuilles, maar in tegenstelling tot bijvoorbeeld een PayPal-account slaan deze "portefeuilles" de bitcoins niet zelf op . Ondanks een aantal verschillende implementaties en formaten, bevatten portefeuilles over het algemeen een openbare sleutel die wordt gebruikt om bitcoins te ontvangen (vergelijkbaar met een bankrekeningnummer). Het bevat ook een privésleutel die wordt gebruikt om te verifiëren dat u inderdaad de eigenaar bent van de bitcoins die u probeert uit te geven.
Bitcoins offline opslaan
Portefeuilles worden meestal digitaal opgeslagen, hetzij lokaal of online, maar er zijn veiliger manieren om bitcoins op te slaan . Uw bitcoin "portefeuilles" kunnen worden afgedrukt en op papier worden opgeslagen. Een papieren portefeuille is een stukje papier waarop zowel uw privé- als openbare sleutels zijn afgedrukt.
Er zijn ook hardware-portefeuilles, die belangrijke informatie opslaan in offline hardware. Het voordeel van hardwareportefeuilles ligt in het feit dat de belangrijkste gegevens worden opgeslagen in een beschermd gebied van een microcontroller en dat ze immuun zijn voor software en virussen die portefeuilles kunnen stelen die zijn opgeslagen op normale computers.
De bitcoins opgeslagen in hardware wallets kunnen ook direct worden gebruikt, in tegenstelling tot papieren portefeuilles, die moeten worden ingetoetst of geïmporteerd in software. Pi-Wallet (hieronder afgebeeld) is een van de weinige momenteel beschikbare hardwareportefeuilles. Je kunt zelfs je eigen Pi-portemonnee bouwen.
Beveiligingsoverschrijdingen
Zoals eerder vermeld, kan het bitcoin-protocol zelf veilig genoeg zijn, maar dit geldt niet voor alle sites en services die te maken hebben met bitcoin. Hier volgt een kort overzicht van enkele van de opmerkelijkste gevallen van beveiligingsproblemen in de afgelopen twee jaar.
Inputs.io
Oktober 2013, online Bitcoin wallet service inputs.io werd twee keer gehackt. Een totaal van 4.100 Bitcoins, ter waarde van ongeveer $ 1.2 miljoen in die tijd, werd gestolen via een social engineering-aanval en kreeg toegang tot inputs.io's systemen die werden gehost op Linode, een cloud-hostingprovider.
Door een reeks e-mailaccounts in gevaar te brengen, te beginnen met een e-mailaccount dat de oprichter van inputs.io zes jaar voorafgaand aan de aanval had opgezet, slaagde de hacker erin toegang te krijgen tot het account van de site op Linode en het accountwachtwoord van de site opnieuw in te stellen .
Mt. ganaarx
Mt. Gox, dat vroeger een van de toonaangevende Bitcoin-uitwisselingsdiensten was, heeft faillissementsbescherming aangevraagd omdat het een enorme hoeveelheid bitcoins heeft verloren: $ 468 miljoen waard!
Mt. De ondergang van Gox begon begin februari toen het, naast andere Bitcoin-uitwisselingssites zoals BTC-e, Bitcoin-opnames bevroor onder verwijzing naar zware Distributed Denial of Service (DoS) -aanvallen die erop waren gericht te profiteren van de handelbaarheid van Bitcoin .
Simpel gezegd, transactie kneedbaarheid betekent dat het mogelijk is om geldige transacties te wijzigen zodat de transacties niet lijken te zijn doorlopen, terwijl het in werkelijkheid succesvol was .
(Beeldbron: Businessweek)
Verhandelbaarheid van transacties is echter geen nieuw probleem . Het is ook niet onmogelijk om dit op te lossen, zoals Bit Maxins ontwikkelaar Greg Maxwell heeft opgemerkt.
In feite zijn andere Bitcoin-uitwisselingen, zoals Bitstamp en BTC-E, nog steeds operationeel, hebben zij de problemen aan hun zijde opgelost en de verwerkingstransacties hervat binnen enkele dagen na aanvankelijk bevriezende transacties. De meest vernietigende van alle, echter, is de eerder genoemde verloren bitcoins en slechte beveiliging en boekhouding in Mt Gox, zoals gedetailleerd in een gelekte serie dia's. Er kan achter de schermen meer aan de hand zijn geweest dan alleen maar problemen met de bewerkbaarheid van transacties.
Silk Road 2.0
In februari van dit jaar werd $ 2, 7 miljoen aan bitcoins gestolen van het escrow-account van Silk Road 2.0. Deze overval vond plaats op ongeveer dezelfde tijd als de eerder genoemde DoS-aanvallen op Bitcoin-uitwisselingen zoals Mt. Gox, en benutte dezelfde versmeltbaarheid in de transactie in het bitcoin-protocol.
In tegenstelling tot de Bitcoin-uitwisselingen, die zichzelf als voorzorgsmaatregel opdoeken, sloot Silk Road 2.0 zichzelf echter niet af en werd het tijdens een herstartfase aangevallen toen alle bitcoins in een warme opslag werden opgeslagen.
Sommige gebruikers, zoals die op RedDit's DarkNetMarkets, zijn echter van mening dat het hacking-verhaal een cover-up was - en dat Silk Road 2.0 vanaf het begin oplichterij was.
Het idee is dat de nieuwe Dread Pirate Roberts de site uitdrukkelijk heeft opgezet om de bitcoins van gebruikers te stelen, gebruikmakend van het vertrouwen in de Silk Road-naam. Het ongeoorloofde karakter van de goederen gekocht en verkocht op Silk Road 2.0 zou een dergelijke onderneming helpen, omdat het slachtoffers zou doen nadenken over hulp bij wetshandhaving .
"Pony" Botnet
In de loop van 5 maanden (september 2013 - januari 2014) gebruikten criminelen een botnet dat bekend staat als Pony om een groot aantal computers te infecteren, waarbij tot $ 220.000 aan bitcoins en andere cryptocurrencies worden gestolen. Pony was hetzelfde botnet waarvan werd vastgesteld dat het meer dan twee miljoen wachtwoorden had gestolen en opgeslagen op een server die eigendom was van de hackers.
Pony-geïnfecteerde computers en gestolen bitcoin-wallets die lokaal op de geïnfecteerde machines zijn opgeslagen, en die effectief de gevaren tonen van het opslaan van bitcoin-wallets op apparaten die op internet zijn aangesloten.
51% Attack
Dit is op zichzelf geen inbreuk op de beveiliging, maar het is een van de gevaarlijkste zwakheden van het Bitcoin-netwerk . Wanneer een individu of een groep individuen meer dan 50% van de rekenkracht binnen het bitcoin-netwerk bezit, wordt het netwerk opengesteld voor de mogelijkheid van een 51% -aanval - het voordeel in rekenvermogen kan worden gebruikt om de hoofdtransactie blockchain te vorderen en fraude plegen, inclusief de eerder besproken dubbele uitgaven.
Hoewel dit misschien vergezocht lijkt, werd het Bitcoin-netwerk eerder dit jaar bijna blootgesteld aan een dergelijke aanval . In januari verspreidde de paniek zich toen Ghash.io, een mijnbouwbad, die grens van 50% naderde. De situatie werd zonder incidenten opgelost, doordat mijnwerkers Ghash.io verlieten voor kleinere zwembaden, evenals de beslissing van het zwembad om te stoppen met het accepteren van nieuwe mijnwerkers .
Hoewel de reactie aantoont dat het bitcoin-netwerk zichzelf kan reguleren, is het op zijn zachtst gezegd problematisch om afhankelijk te zijn van mijnwerkers en poelhouders die het juiste doen. De verdeling van mijnbouwmacht is minder geconcentreerd geworden, maar de mogelijkheid blijft bestaan dat een aanval van 51% nog steeds kan plaatsvinden.
(Afbeeldingsbron: Blockchain.info)
Laatste gedachten
Het is moeilijk te ontkennen dat er inderdaad beveiligingsproblemen zijn met bitcoin. Een terugkerend thema is echter dat deze beveiligingsinbreuken en problemen minder te maken hebben met het protocol zelf, en veel meer met de mensen en services die deze bitcoins verwerken en opslaan.
De inputs.io bitcoin heist en het Pony-botnet maakten bijvoorbeeld gebruik van portefeuilles die online en op computers met internetverbinding zijn opgeslagen. Eenvoudig Bitcoins opslaan in een portemonnee voor offline sparen, zoals een portemonnee voor papier of hardware, zou het risico van diefstal van bitcoin-wallets moeten elimineren . Terwijl een deel van het geld verloren in de Mt. Gox-fiasco kwam inderdaad uit de offline portemonnee, er is een vermoeden dat dit een direct gevolg was van hoe Mt. Gox implementeerde een geautomatiseerd systeem dat uit offline portefeuilles trok wanneer dat nodig was.
Dodgy Exchanges
De gevaren van ooit-vertrouwde plaatsen en uitwisselingen zoals Mt. Gox en Silk Road 2.0, ofwel gehackt of imploderend en offline gaan, zijn niet zo gemakkelijk te negeren. Het ontbreken van een centrale autoriteit die Bitcoin reguleert, kan worden gezien als een kracht, maar het is ook een zwakte. Ten eerste kan het een stuk moeilijker zijn om personen of bedrijven aansprakelijk te stellen via legale kanalen.
Maar belangrijker is dat het ongereguleerde bitcoin-ecosysteem betekent dat er geen manier is om ervoor te zorgen dat services en uitwisselingen voldoen aan de normen van betrouwbaarheid en beveiliging . We vertrouwen op banken omdat we weten dat ze zwaar gereguleerd zijn en niet in een opwelling kunnen worden vastgesteld. Dit was duidelijk niet het geval met Bitcoin-uitwisselingen.
De toekomst?
Interessant genoeg is de neerslag van Mt. Gox is misschien wel goed voor bitcoin. In een gezamenlijke verklaring van 5 vooraanstaande bitcoinbeurzen, wordt de behoefte aan passende en onafhankelijk gecontroleerde veiligheidsmaatregelen voor bewaarders, naast meer transparantie en verantwoording, naar voren gebracht.
Het is voorstelbaar dat dergelijke maatregelen precies zijn wat Bitcoin nodig heeft als het de recente gebeurtenissen wil overleven en zijn geloofwaardigheid en veiligheid wil herstellen. Ironisch genoeg kunnen deze vormen van regulering en auditing uiteindelijk in strijd zijn met de oorspronkelijke geest van bitcoin . Hoe deze paradox zichzelf zal oplossen, valt echter nog te bezien.
10 stappen voor het maken van een professioneel ogende WordPress-beheerder
Of u nu WordPress-sites voor klanten bouwt, uw eigen blog met meerdere auteurs hebt, of gewoon een meer gepersonaliseerde look voor uw site wilt, in veel gevallen wilt u mogelijk het ontwerp van het WordPress-beheerdersdashboard en de inlogpagina wijzigen . U kunt zeker een vooraf voorbereide plug-in voor het beheer van een systeem installeren, maar wat als u meer vrijheid wilt
3 Essentiële tips voor het maken van een veilig, gemakkelijk te onthouden wachtwoord
Wachtwoorden zijn lastig - ze moeten goed zijn, veilig, niet gemakkelijk te kraken, en tezelfdertijd het soort dat we gemakkelijk kunnen onthouden. Als je ooit het ongemak hebt ervaren van het vergeten van een wachtwoord, wordt de pijn echt. Dat is waarom je hulp nodig hebt van de experts.1 - Wachtwoorden op basis van een volledige zin Een manier om een veilig wachtwoord te maken, is om het wachtwoord op een volledige zin te baseren. Me
