🇨🇿 Cardano není možné hacknout

Cardanians.io · 31 August 2020 15:25

CZ překlad

Cardano není možné hacknout

V zásadě není možné hacknout síť Cardano a to z různých důvodů. Pojďme se do problému ponořit detailněji.

CO MOHOU HACKEŘI DĚLAT V TRADIČNÍM SVĚTĚ SÍTÍ

V tradičním světě server-klient existují dvě úrovně centralizace. Jedná se o centralizaci důvěry v jednu entitu a používá se centralizovaná síťová architektura. To jsou dva možné vektory útoku.

Sociální hacking je metoda, jak proniknout do cizího počítačového systému nebo sítě skrze interakci s lidmi. Hacker se pokouší zmanipulovat výsledky sociální interakce prostřednictvím dopředu připravených kroků. Cílem sociálního hackování je získat přístup k zabezpečeným informacím bez řádného povolení. Vůbec to není snadný úkol a úspěch vyžaduje soustředěnou přípravu a výzkum. Sociální hackeři se často vydávají za jedince nebo skupinu, které obětí přímo či nepřímo znají. Je také možné předstírat postavení nějaké autority. Například policie. Sociální hackeři jsou schopni získat přístup k systémům, které jsou obvykle technologicky velmi dobře zabezpečeny a je téměř nemožné narušit jejich ochranu. Centralizovanou technologii nelze 100% zabezpečit kvůli možnosti překonat ochranu pomocí sociálního hackování.

Nedávno jsme viděli příklad sociálního hacku. Pamatujete si hack Twitteru, kdy byly osobní účty slavných obchodníků, vůdců, celebrit a politiků zneužity k propagaci podvodu? Skupina mladých hackerů začala shromažďováním veřejně dostupných údajů o zaměstnancích Twitteru na internetu. Například v síti LinkedIn. Podařilo se jim odvodit, kdo by mohl mít přístup k interním nástrojům pro správu Twitter účtu. Díky informacím, které LinkedIn poskytuje všem, kteří hledají zaměstnance, získaly například čísla mobilních telefonů, čísla pevných linek, datum vstupu na Twitter a další osobní informace. Útočníci pak těmto lidem zavolali a skrývali ID volajícího čímž skryli svoji skutečnou identitu. Předstírali, že jsou zaměstnanci Twitteru. Poté, co získali jejich důvěru, vmanipulovali je k přihlášení se do podnikové VPN. Podstrčili jim však falešnou IP adresou a stránky s přihlašovacím oknem, čímž získali jejich přihlašovací informace do systému. Poté se mohli útočníci bez rpoblémů přihlásit do skutečné VPM sítě firmy Twitter. Hackeři byli také schopni obejít dvoufaktorové ověření. Podle odborníků mohli útočníci využít konkrétní situace, kdy mnoho zaměstnanců pracovalo z domova kvůli epidemii COVID-19, a proto nemohli některé věci ověřit. Například přímým kontaktem s kolegy v kanceláři. Pravděpodobně znáte výsledek hacku a vlastně to pro nás není až tak důležité. Chtěli jsme jen ukázat, jak zranitelné jsou centralizované systémy. Je možné získat přístup k globální sociální síti a dělat si, co vás napadne. Hackeři mohli udělat mnohem větší škodu, kdyby byli chytřejší.

Jak asi víte, digitální zařízení může být hacknuto bez interakce s lidmi. Každé zařízení připojené k internetu může být ohroženo. Pokud je počítač připojen k Internetu a není nainstalována brána firewall, pravděpodobně bude během několika minut hacknut. Vlastníci odpovídají za ochranu svých digitálních zařízení, jako jsou počítače, smartphony nebo tablety. Hackeři se mohou pokusit ohrozit i celé sítě nebo globální služby, protože ty jsou závislé na serverech. Ochrana sítě je vždy bojem mezi správci sítí (adminy) a hackery. Správci se snaží co nejlépe zabezpečit síť a hackeři se pokouší narušit toto zabezpečení. Chytřejší skupina nakonec zvítězí. Každý digitální systém obsahuje spoustu zranitelných míst a je každodenní záležitostí správců udržovat systémy aktualizované a řádně chráněné. Když hackeři získají plný přístup k počítači, mohou dělat doslova všechno. Mohou ukrást kritická data, jako jsou hesla a PINy, prohledávat uložená data nebo jen mlčky sledovat aktivity uživatelů a čekat na šanci ukrást peníze nebo způsobit větší škody. Když hackeři získají přístup k serverům používaným pro globální službu, mohou krást peníze vícero uživatelům, získat jejich osobní data nebo dokonce vyřadit službu z provozu. Ztráta důvěry uživatelů je pravděpodobně jedním z nejobávanějších scénářů pro velké společnosti nebo banky.

CARDANO NEMÁ KRITICKÉ MÍSTO SELHÁNÍ

Kritický bod selhání (single point of failure) je součástí sítě, která v případě selhání způsobí zastavení činnosti celé sítě. Kritický bod selhání je nežádoucí v jakékoliv síti, která usiluje o vysokou dostupnost nebo spolehlivost. Všimněte si, že jednotlivé body selhání v síti mohou selhat z mnoha důvodů a hack je jen jedním z nich. V článku se nicméně zaměříme pouze na hackování.

Centralizované sítě jsou zranitelnější než decentralizované, protože existuje jen několik kritických bodů selhání. Často stačí kompromitovat pouze jedno slabé místo a hackeři mohou uspět. Takovým bodem selhání může být osoba mající přístup správce k systémům nebo to může být jeden jediný server. Systémy jsou obvykle budovány tak, aby byly robustní. Toho se často dociluje přidáním redundance ve všech potenciálních kritických bodech selhání. Například v síti může být více serverů a pouze jeden aktivně obsluhuje uživatele. V případě selhání převezme roli aktivního serveru další uzel a začne odbavovat požadavky uživatelů. Když hacker napadne hlavní aktivní server, obvykle není schopen snadno kompromitovat ostatní redundantní servery. Je tedy zapotřebí většího úsilí hackerů, aby způsobil velké škody, jako je třeba delší výpadek globální sítě.

Lze říci, že decentralizace účinně řeší problém s kritickým bodem selhání. Nejprve vysvětlíme, jaké by mohly být potenciální body selhání technologie blockchain. Síť blockchain se skládá z mnoha uzlů, které jsou odpovědné za dosažení vzájemné shody ohledně přidání nového bloku. Obvyklá síť PoW nebo PoS funguje tak, že jeden náhodně vybraný uzel navrhuje blok a zbytek sítě jej přijme nebo odmítne. Role navrhovatele bloků se mění každé kolo mezi užší skupinou účastníků. Skupinu obvykle tvoří operátoři poolů. Zjednodušeně řečeno, počet jednotlivých bodů selhání odpovídá počtu operátorů poolů v dané síti. Můžeme to zobecnit a říct, že čím více je síť decentralizovaná, tím více je chráněna před vnějšími útoky.

Položme si nyní důležitou otázku. Jaké poškození může hacker způsobit, když úspěšně pronikne do uzlu Cardano? Hacker může způsobit značnou škodu operátorovi poolu. Hacker totiž může ukrást mince operátora, které se používají jako zástava (pledge). Mince delegátorů (stake-holderů, kteří mince delegovali poolu) jsou v síti Cardano vždy v bezpečí. Provozovatelé poolů nevlastní mince delegátorů. Delegátoři vždy drží své ADA mince ve svých peněženkách a delegují je bez nutnosti posílat je kamkoli. To je velká výhoda sítě Cardano. I když se hackerovi podaří proniknout do uzlu provozovatele poolu, bude konsensuální síla stále v rukou delegátorů. Hacker se k mincím uživatelů nedostane přes uzel operátora poolu.

Dopad hacku je v rámci celé sítě zcela zanedbatelný. V síti bude několik stovek poolů, které budou schopny vyrábět bloky. I když hacker vypne jeden uzel provozovatele poolu, existuje spousta dalších uzlů, které budou schopny vytvářet bloky. V období, které trvá 5 dní, lze vytvořit přibližně 21,600 bloků. Nové bloky jsou připojeny k Cardano blockchainu přibližně každých 20 sekund. To znamená, že z pohledu uživatelů bude méně než 1% nových bloků potvrzeno později než obvykle. To znamená ne do 20 sekund, ale nejspíš během minuty. Uživatelé si toho pravděpodobně ani nevšimnou. Pokud by hackeři chtěli způsobit větší poškození celé sítě, museli by zaútočit na konsenzus. Vyžadovalo by to hacknutí významného počtu uzlů poolů najednou v krátkém časovém období. V ideálním případě je každý uzel provozován nezávislým operátorem. Každý uzel je tedy chráněn jinak. Některé uzly budou dobře zabezpečeny a některé méně. Pravděpodobnost, že by hackeři mohli hacknout například 200 uzlů během jedné hodiny, je velmi nízká. A i v tomto vysoce nepravděpodobném případě bude síť pokračovat v připojování nových bloků. Stačí několik uzlů, nebo dokonce jeden jediný, a síť je schopna fungovat dál. Kromě toho může operátor napadeného poolu poměrně rychle spustit node znovu.

V případě závažného útoku by síť pravděpodobně nebyla schopna zpracovávat všechny transakce včas. To je však jediná velká škoda, kterou mohou hackeři způsobit. Hackeři nejsou schopni ukrást mince uživatelů nebo ohrozit neměnnost historie blockchainu. Hackeři by potřebovali většinu mincí ADA, aby mohli ohrozit nezměnitelnost blockchainu. Nemohou získat potřebné množství mincí jen skrze hacknutí nodů operátorů poolů, protože operátoř budou mít vždy jen část mincí, které jsou v oběhu. Navíc, pokud jsou operátoři poolů chytří a zkušení, hackeři nedostanou šanci mince ukrást. V době psaní je na stole možnost použít hardwarovou peněženku pro pledging. Operátoři poolů tuto funkci pravděpodobně využijí jakmile to bude možné. Pokus o hacknutí uzlu poolu nebude mít smysl, protože hackeři nebudou moci ukrást žádné ADA mince.

Nezapomeňte, že změny týkající se staků poolů jsou sítí akceptovány během snapshotu, který probíhá na začátku každé epochy. To znamená, že hackeři nejsou schopni použít ukradené mince ADA jako stake ihned po úspěšném hacknutí. Je možné, že delegátoři budou rychle jednat a delegovat svůj stake na jiné pooly, pokud zjistí, že daný pool selhal v produkci bloků nebo operátor sám oznámil hack. To může posílit čestné pooly a chránit celou síť.

CARDANO JE NEZASTAVITELNÝ

Jak vidíte, Cardano je nezastavitelná síť. Všimněte si, že důvěra je distribuována mnoha nezávislým lidem. Sociální hackování nebo hackování uzlů může vždy ovlivnit pouze zanedbatelnou část sítě. Navíc je snadné vyměnit napadený uzel. Cardano je permissionless síť. Každý tedy může začít provozovat svůj vlastní pool. Jakmile bude možné uspět při zakládání nového poolu v otevřené konkurenci, pravděpodobně toho někdo využije.

Síť může před dlouhodobým výpadkem chránit pouze vysoká úroveň decentralizace. Tým IOG bude vždy usilovat o zvyšování úrovně decentralizace. To však univerzálně neplatí pro všechny blockchainové projekty v krypto světě. První generace PoW sítí skončila s několika málo pooly, takže by bylo mnohem snazší uspět v útoku na ně. Hackeři by se mohli pokusit ukrást odměnu za nově vytěžené bloky. IT profesionálové jsou schopni své systémy dobře chránit. Zatím tedy nikdo nebyl schopen napadnout více uzlů poolů současně a způsobit poškození PoW sítě. Jak jsme řekli, v případě Cardana je pravděpodobnost takového hacknutí výrazně nižší, neboť poolů je zkrátka mnohem více.

Stojí za zmínku, že je-li obtížné hacknout síť, je také těžké ji zastavit nebo donutit účastníky, aby jednali dle diktátu nějaké autority. Decentralizovaná síť je také dobře chráněna proti útoku zevnitř sítě. Znamená to například, že větší provozovatelé poolů, nebo několik z nich, nejsou schopni diktovat pravidla jiným provozovatelům. Cardano má výhodu, že každá jedna ADA mince v rukou nezávislého člověka v podstatě decentralizuje síť.

ZÁVĚR

Diskutovali jsme o hackerských útocích z hlediska sítě. Nezapomeňte však, že pro hackery může být snazší hacknout váš počítač a odcizit vaše kryptoměny. Hackeři obvykle chtějí získat za svoji nekalou činnost finanční zisk. Provozovatelé poolů mají v oblasti zabezpečení sítí větší zkušenosti než běžní uživatelé. Pokud chcete být dobře chráněni před hackery, kupte si hardwarovou peněženku jako Trezor nebo Ledger a nikdy neukládejte SEED v digitální podobě. Toto jednoduché pravidlo dobře ochrání vaše bohatství.

Topic	Replies	Views
:czech_republic: Cardano není jen peněženka Translations translation , cardanians , czech , cz-překlad	414	31 May 2020
:czech_republic: Nepřehlížejte Cardano Translations translated-content , czech , cz-překlad	306	28 July 2020
:czech_republic: Mohou lidé věřit Cardano blockchainu? Translations translation , cardanians , czech , cz-překlad	575	26 May 2020
:czech_republic: Cardano je od začátku vyvíjeno pro masovou adopci Translations translated-content , cardanians , czech , cz-překlad	416	31 July 2020
:czech_republic: Cardano se stane sociálním a finančním operačním systémem Translations translation , cardanians , czech , cz-překlad	340	31 May 2020