Перевод статьи It is not possible to hack Cardano | Cardanians
В принципе, взломать сеть Cardano невозможно по целому ряду причин. Давайте рассмотрим его более подробно.
Что могут делать хакеры в традиционном мире
В традиционном мире сервер-клиент существует два уровня централизации. А именно, в таком мире используются централизация доверия и централизованная сетевая архитектура. Это два возможных вектора атаки.
Социальный хакинг - это метод проникновения в чужую компьютерную систему или сеть через взаимодействие с людьми. Хакер пытается манипулировать результатами социального поведения посредством организованных действий. Цель социального взлома - получить доступ к закрытой информации без надлежащего разрешения. Это непростая задача, требующая целенаправленной подготовки и исследований. Социальные хакеры часто выдают себя за человека или группу, которые прямо или косвенно знакомы жертвам. Можно также претендовать на положение авторитета. Социальные хакеры могут получить доступ к системам, которые обычно очень хорошо защищены технологически, и почти невозможно взломать их защиту. Централизованная технология не может быть защищена на 100%, поскольку всегда есть возможность нарушить защиту с помощью социального взлома.
Недавно мы видели пример социального взлома. Помните ли вы взлом Twitter, когда личные аккаунты бизнес-лидеров, знаменитостей и политиков использовались не по назначению, а для продвижения мошенничества? Группа молодых хакеров начала собирать общедоступные данные о сотрудниках Twitter в Интернете. Например, в сети LinkedIn. Они смогли определить, кто может иметь доступ к внутренним инструментам управления учетными записями Twitter. Используя функции, которые LinkedIn предоставляет компаниям, ищущим сотрудников, они получили, например, номера их мобильных телефонов, домашний стационарные номера, дату входа в Twitter и другую личную информацию. Затем злоумышленники позвонили этим людям, скрыв свою настоящую личность, подделав идентификатор вызывающего абонента. Они притворились сотрудниками Twitter. Заполучив их доверие, а также путем манипуляции, им удалось залогиниться на корпоративном VPN. При этом они атаковали их с другим адресом и получили их учетные данные с поддельной страницы входа в систему. Эти злоумышленники также вошли на фактическую страницу входа в VPN. Они также смогли обойти двухуровневую проверку. Фиктивные сотрудники ввели одноразовый код входа на поддельном веб-сайте. По мнению экспертов, злоумышленники смогли воспользоваться специфической ситуацией, когда многие сотрудники работали из дома из-за эпидемии COVID-19 и поэтому некоторые моменты не могли быть верифицированы, например, путем прямого контакта с коллегами. Вы, вероятно, знаете результат взлома, хотя это и не важно для нас сейчас. Мы просто хотели продемонстрировать, насколько уязвимы централизованные системы. Можно получить доступ к глобальной социальной сети и делать то, что вы хотите. Хакеры могли бы нанести гораздо больший ущерб, если бы были умнее.
Как вы, вероятно, знаете, цифровое устройство может быть взломано без взаимодействия с людьми. Любое устройство, подключенное к Интернету, может быть скомпрометировано. Когда компьютер подключен к Интернету и не установлен брандмауэр (фаервол), то он, вероятно, будет взломан в течение нескольких минут. Только владельцы несут ответственность за защиту своих цифровых устройств, таких как компьютеры, смартфоны или планшеты. Хакеры могут попытаться скомпрометировать даже целые сети или глобальные сервисы, поскольку они зависят от серверов. Защита сети - это всегда борьба между администраторами сетей и хакерами. Администраторы изо всех сил стараются обезопасить сеть, а хакеры пытаются взломать систему безопасности. Победит в этом соревновании умнейший. Каждая цифровая система содержит множество уязвимостей, поэтому ежедневными обязанностями администраторов является поддержание системы в актуальном состоянии и должным образом организация ее защиты. Когда хакеры получают полный доступ к компьютеру, они могут делать буквально все. Они могут красть важные данные, такие как пароли и ПИН-коды, изучить хранящиеся данные или просто молча наблюдать за действиями пользователей и ждать удобного шанса украсть деньги или нанести большой ущерб. Когда хакеры получают доступ к серверам, которые используются для глобальной сети, они могут украсть деньги большего числа пользователей, получить их личные данные или даже вывести службу из строя. Потеря доверия пользователей, вероятно, является одним из самых страшных сценариев для крупных компаний или банков.
У Cardano нет единой точки отказа
Единая точка отказа - это часть сети, которая приведет к остановке работы всей сети в случае сбоя. Единая точка отказа нежелательна в любой сети, которая стремится быть высоко доступной и надежной. Обратите внимание, что отдельные точки отказа в сети могут отказать по множеству причин, и хакерский взлом - это только одна из них. Тем не менее, в статье мы сосредоточимся только на хакерстве.
Централизованные сети более уязвимы, чем децентрализованные, поскольку существует всего лишь несколько единых точек отказа. Зачастую достаточно скомпрометировать только одну точку отказа, чтобы хакеры смогли добиться успеха. Такой точкой отказа может быть человек, имеющий доступ администратора к системам, или это может быть один сервер. Системы обычно достигают надежности путем добавления излишеств во все потенциальные единые точки отказа. Например, в сети может быть больше серверов и только один активно обслуживает пользователей. В случае сбоя другая нода немедленно берет на себя роль активного сервера и начинает обслуживать пользователей. Когда хакер компрометирует основной активный сервер, он обычно не может легко скомпрометировать другие резервные серверы. Таким образом, требуется больше усилий хакеров, чтобы нанести серьезный ущерб, например, длительное отключение глобальной сети.
Можно сказать, что децентрализация эффективно решает проблему с единой точкой отказа. Давайте сначала объясним, каковы могут быть потенциальные точки отказа в технологии блокчейн. Блокчейн - это сеть, состоящая из множества нод (пулов), которые отвечают за достижение взаимного консенсуса при добавлении нового блока. Обычная PoW сеть или PoS сеть работает таким образом, что одна случайно выбранная нода предлагает блок, а остальная часть сети принимает его или отклоняет. Роль того, кто предлагает блок, меняется каждый раунд между группами участников. Группа обычно состоит из операторов пулов. Проще говоря, число одной точки отказа соответствует числу операторов пулов в данной сети. Обобщая все вышесказанное можно с уверенностью сказать, что чем более децентрализована сеть, тем больше она защищена от внешних атак.
Давайте зададим важный вопрос. Какой ущерб может нанести хакер, когда он или она совершит успешное проникновение в ноду Cardano? Хакер может нанести значительный ущерб оператору пула. Хакер может украсть токены оператора, которые используются в качестве залога. Ставка Cardano безопасна для всех делегатов. Операторы пулов не держат у себя ADA-монеты делегатов. Делегаты всегда хранят монеты ADA в своих кошельках и делегируют их без необходимости отправления их куда-либо. Это очень мощная функция. Даже если хакеру удастся проникнуть в ноду какого-либо оператора, власть консенсуса все равно останется в руках делегатов.
Воздействие на всю сеть практически ничтожно. Поскольку существует несколько сотен пулов, которые смогут производить блоки. Даже если хакер отключил ноду оператора пула, есть множество других нод, которые смогут производить блоки. Примерно 21 600 блоков могут быть созданы в течение эпохи, которая длится 5 дней. Новые блоки добавляются в блокчейн Cardano примерно каждые 20 секунд. Это означает, что с точки зрения пользователей, менее 1% новых блоков будут подтверждены позже обычного. Это означает, что не в течение 20 секунд, а очень вероятно, в течение минуты. Пользователи, вероятно, даже не заметят этого. Если хакеры хотят нанести большой ущерб всей сети, то им нужно атаковать консенсус. Это потребует взлома значительного количества нод в течение короткого периода времени. В идеальном случае каждая нода управляется независимым оператором. Таким образом, каждая нода защищена по-разному. Одни ноды будут хорошо защищены, а другие - меньше. Тем не менее вероятность того, что хакеры смогут взломать, например, 200 нод в течение часа, очень мизерна. И даже в этом крайне маловероятном случае сеть продолжит добавлять блоки. Только несколько нод или даже одна способна поддерживать работу сети. Более того, оператор взломанного пула может довольно быстро настроить и запустить свою ноду снова.
В случае крупной атаки сеть, вероятно, не сможет обработать все транзакции вовремя, но это единственный серьезный ущерб, который могут нанести хакеры. Хакеры не способны украсть токены держателей или угрожать неизменности блокчейна. Хакерам потребуется большинство монет ADA, чтобы иметь возможность угрожать неизменности блокчейна. Они не смогут набрать необходимое количество токенов, так как пулы всегда будут иметь только часть монет, находящихся в обращении. Более того, если операторы пулов умны, то хакеры не смогут украсть их токены. На момент написания статьи возможность использования аппаратного кошелька для залога уже обсуждается. Умные операторы пулов, вероятно, будут использовать эту функцию. Тогда попытка взломать пул не будет иметь смысла, так как хакеры не смогут украсть монеты ADA.
Также не забывайте, что изменения, касающиеся доли пулов, принимаются сетью во время снапшота (моментального снимка), который происходит в начале каждой эпохи. Это означает, что хакеры не могут использовать украденные монеты ADA в качестве размещения ставки сразу после успешного взлома. Вполне возможно, что делегаты будут действовать и осуществят делегирование свой доли другим пулам, если они узнают, что данный пул потерпел неудачу в производстве блоков или оператор объявил о взломе. Это может укрепить доверие к данному пулу и защитить всю сеть.
Cardano не остановить
Как вы можете видеть, Cardano - это непрерывная сеть. Обратите внимание, что доверие распространяется на многих независимых людей. Социальный взлом или взлом нод всегда может затронуть лишь незначительную часть сети. Более того, легко заменить взломанную ноду. Cardano - это открытая сеть, при вступлении в которую не требуются разрешения. Таким образом, каждый может начать управлять своим собственным пулом. А как только появляется шанс преуспеть в создании нового пула на рынке, вероятно, найдутся и желающие воспользоваться этой возможностью.
Только высокий уровень децентрализации может защитить сеть от отключения. Команда IOG всегда будет стремиться к повышению уровня децентрализации. Это не относится по умолчанию ко всем проектам блокчейн технологий в крипто мире. Первое поколение сетей PoW закончилось всего на нескольких пулах, так что потенциально было бы гораздо легче преуспеть в хакерской атаке. Хакеры могут попытаться украсть вознаграждение за создание блоков. Специалисты в сфере IT научились хорошо защищать свои системы. Таким образом, до сих пор никто не смог взломать большое количество пулов одновременно, чтобы нанести ущерб сети PoW. Как мы уже говорили, в случае с Cardano вероятность такого взлома значительно ниже.
Стоит отметить, что когда трудно взломать сеть, также трудно прервать ее работу или заставить участников действовать так, как диктует власть. Децентрализованная сеть также хорошо защищена от атак изнутри сети. Это означает, например, что более крупный оператор пула или несколько из них не могут диктовать правила другим операторам. У Cardano есть то преимущество, что каждый токен ADA, находящийся в руках независимого игрока, по большому счету децентрализует сеть.
Вывод
Мы обсуждали хакерские атаки с точки зрения сети. Однако не забывайте, что хакерам может быть проще взломать ваш компьютер и украсть у вас криптовалюты. Хакеры обычно хотят получить финансовую прибыль за свою теневую деятельность. Операторы пулов более опытны и квалифицированы в области сетевой безопасности, чем пользователи. Если вы хотите быть хорошо защищены от хакеров, то купите аппаратный кошелек, такой как Trezor или Ledger, и никогда не храните сид (мнемоническую) фразу в цифровой форме. Это простое правило надежно защитит ваше богатство.
// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова. Хотите поговорить или задать вопрос о Cardano по-русски? Приглашаем вас в наше уютное сообщество в Telegram . Оставайтесь на связи, все только начинается!