Wat zijn de 7 blockchain-beveiligingsproblemen van het moment?

Over de afgelopen jaren heeft blockchain een grote opmars gemaakt. De nog relatief nieuwe technologie is inmiddels razend populair in meerdere industrieën. Zo wordt de technologie al ingezet in onder andere onroerend goed, gezondheidszorg, slimme contracten en in veel meer gebieden.

Openbare- versus Particuliere blockchain-netwerken

De blockchain-technologie is in eerste instantie gebaseerd op de concepten consensus, decentralisatie en cryptografie, om het vertrouwen van transacties te bevestigen. Door een gebrekkige technologie-implementatie zijn er helaas toch enkele beveiligingsproblemen ontstaan.

Om deze problemen uit te kunnen leggen is het belangrijk om het verschil tussen openbare en particuliere blockchain-beveiliging te begrijpen. Op het gebied van participatie en toegang tot gegevens kunnen blockchain-netwerken verschillende effecten hebben. Als gevolg hiervan zijn er 2 vormen van labeling voor blockchain-netwerken, namelijk openbare en particuliere netwerken.

Openbare blockchain-netwerken stellen gebruikers in staat om deel te nemen, terwijl de anonimiteit van de deelnemer behouden blijft. Iedereen kan aan dergelijke netwerken deelnemen zonder eerst toestemming in wat voor vorm dan ook te vragen.

Bij particuliere blockchain-netwerken kan dit heel anders werken. Zo kunnen deze netwerken de identiteit van gebruikers gebruiken voor lidmaatschap of om andere toegangsprivileges te verifiëren.

De beveiligingsproblemen

Waar de blockchain vaak geprezen is voor zijn veiligheids-features, zijn er toch enkele mogelijke beveiligingsproblemen. Hier bespreken we de 7 meest bekende van het moment.

Sybil Attack

Bij een Sybil Attack zetten hackers verschillende nep-netwerkknooppunten in. Via deze neppe knooppunten kan een hacker of een groep hackers een meerderheidsconsensus verwerven, waardoor ze de transacties van de betreffende blockchain kunnen worden gehinderd.

51%-Aanval

Een 51%-Aanval of Attack vindt plaats wanneer een persoon of organisatie (kwaadaardige hackers) meer dan de helft van de hash-snelheid verzamelt en de controle over het hele systeem overneemt, wat rampzalig kan zijn. Hackers kunnen de volgorde van transacties wijzigen en voorkomen dat ze worden bevestigd. Zelfs kunnen ze eventueel eerder voltooide transacties terugdraaien, wat leidt tot onder andere dubbele uitgaven.

Eindpunt kwetsbaarheden

Er kunnen ook kwetsbaarheden zitten in de eindpunten van een blockchain. Het einde van het blockchain-netwerk is waar gebruikers aan het handelen zijn met de blockchain: op elektronische apparaten zoals computers en mobiele telefoons. Hackers observeren het gedrag van gebruikers en richten zich op apparaten om de sleutel van de gebruiker te stelen. Dit is wellicht wel één van de belangrijkste zichtbare beveiligingsproblemen met blockchain.

Routing-Attack

Routing-Attacks vinden plaats wanneer blockchain-deelnemers zich meestal niet bewust zijn van een dreiging, omdat de gegevensoverdracht en bewerkingen verliepen zoals gebruikelijk was. Toch kunnen deze aanvallen vaak vertrouwelijke gegevens blootleggen, of valuta extraheren zonder medeweten van de gebruiker. Het is hiermee een hack die erg gevaarlijk is, maar lastig te onderscheppen blijkt.

Phishing-Attack

Bij phishing-attacks proberen hackers achter de inloggegevens van hun slachtoffers te komen. Dit gebeurt vaak via de e-mail, waarin ze zich voordoen als een bedrijf. Hier vragen ze je bijvoorbeeld om iets te checken op je account. Vervolgens sturen ze je door naar een website van hun zelf en slaan ze alle inlogpogingen op. Gezien het feit dat deze sites er vaak net zo uit zien als de echte websites van de bedrijven die ze proberen na te doen, maken ze relatief veel slachtoffers. Doordat ze toegang krijgen tot de inloggegevens van andere gebruikers kunnen ze in theorie veel schade aanrichten.

Schadelijke knooppunten

Een ander beveiligingsprobleem waarmee de blockchain-technologie wordt geconfronteerd, zijn het gevaar van kwaadaardige en schadelijke knooppunten. Dit gebeurt zodra een waardeloze acteur zich bij het netwerk aansluit en het probeert te verstoren. Ze zullen dit proberen door het netwerk te overspoelen met transacties of een poging te doen om geldige transacties terug te draaien. In potentie kunnen dergelijke aanvallen enorm veel schade aanrichten. Gelukkig is dit niet de meest voorkomende hackmethode.

Private Keys

Private Keys van gebruikers stelen blijkt als slot ook nog een belangrijk beveiligingsprobleem te zijn. Wanneer zo’n privésleutel niet sterk genoeg is, kan deze makkelijk worden geraden. Eenmaal in de handen van een hacker, kan deze de fondsen van het slachtoffer eenvoudig stelen. Privésleutels moeten daarom sterk genoeg zijn zodat ze niet gemakkelijk kunnen worden geraden. Laat deze keys dan ook nooit aan anderen zien.

Door de voortdurende ontwikkeling van de blockchain-technologie, kan het maar zo zijn dat deze problemen zich in de toekomst niet meer voortdoen. Het is echter momenteel nog niet bekend welk probleem als eerste zal worden aangepakt.