Сочинение на тему Что означают недостатки распада и призрака для крипто
- Опубликовано: 24.08.2020
- Предмет: Информационная наука
- Темы: Blockchain, Цифровая эра
Недавно обнаруженные компьютерные уязвимости Meltdown и Spectre предлагают еще одно напоминание о том, как сильно цифровой век заставляет хранить конфиденциальную информацию – даже закрытые ключи криптовалюты – в безопасности. Обнародованная в среду широко распространенная аппаратная уязвимость одновременно воздействует на компьютерные чипы Intel, ARM и AMD, которые питают подавляющее большинство компьютеров, мобильных устройств и серверов в мире, позволяя похищать личные данные, такие как пароли, финансовую информацию или почти все, что хранится на любом устройстве, которое использует один из этих чипов. Там, где это важно для криптовалюты, в частности, хакеры потенциально могут использовать определенный вектор атаки, чтобы ущипнуть закрытые ключи, которые позволяют пользователям контролировать свои биткойны в блокчейне. Популярная механика назвала это «ужасающей» ошибкой, утверждая, что «трудно сосредоточиться на самой тревожной части этого недостатка», в то время как информационная страница написана замечаниями исследователей безопасности о том, что вы «наверняка» затронуты этой ошибкой.
И хотя нет никаких доказательств того, что какие-либо пароли были взломаны, эксперты утверждают, что неудивительно, если бы хакеры или АНБ использовали эту атаку. Если вы уже следуете рекомендациям по хранению криптовалюты, то у вас, вероятно, все в порядке. Но если нет, или если вы новый пользователь, эксперты говорят, что важно хранить закрытые ключи на безопасном устройстве. «Лучше быть безопасным, чем сожалеть», – сказал CoinDesk разработчик Bitcoin Core Брайан Бишоп, добавив: «Злоумышленник, обладающий знаниями о достаточно мощной уязвимости, теоретически может заставить ваш процессор раскрывать секретные данные, такие как закрытые ключи, используемые для управления вашей биткойн». < / р>
Векторы атак Важно отметить, что рекомендации по хранению закрытых ключей на защищенном устройстве не новы. (Разработчики Crypto давно предостерегают от хранения закрытых ключей на ноутбуках или других устройствах, которые взаимодействуют с Интернетом.)
Но причины, почему они не могут быть очевидны для новых пользователей. Хотя биткойны и другие криптовалюты являются безопасными протоколами, они должны взаимодействовать с открытым интернетом и обычными компьютерами. Короче говоря, хранение закрытых ключей в непосредственной близости от Интернета потенциально может подвергнуть пользователей взлому и краже. А новые уязвимости ЦП делают ситуацию еще хуже, поскольку цепочка действий может привести к ошибкам и компромиссам. «Если проблема с защищенной памятью реальна, то плагин браузера или даже веб-сайт могут получить доступ к вашим закрытым ключам», – сказал Джонатас Шнелли, участник Bitcoin Core. Полная информация о проблеме еще не опубликована, поэтому неясно, каковы точные векторы атак. Тем не менее, другие предположили, что подобное влияние может быть вероятным.
«Чтобы получить удар от этой атаки, все, что вам нужно сделать, – это случайно щелкнуть ссылку, и, возможно, вы окажетесь на сайте, который размещает плохую рекламу с вредоносным кодом, который крадет ваши данные», – добавил Бишоп. И хотя эти сценарии могут показаться надуманными, большинство современных вредоносных программ используют аналогичные уязвимости, которые еще не исправлены. Просто невозможно знать, кого и когда они действительно ударили. Теперь доступны исправления операционной системы, которые пользователи должны использовать для исправления своих устройств Windows, Mac и Linux. Но для пользователей криптовалюты лучше не хранить личные ключи на подключенном к Интернету устройстве – рекомендация, распространенная задолго до этой конкретной уязвимости.
Один из вариантов – хранить закрытые ключи на так называемом «аппаратном кошельке», таком как Ledger или Trezor. Небольшие устройства могут быть не такими простыми в использовании, но они более безопасны, поскольку не подключены к Интернету.
Павол Руснак, технический директор SatoshiLabs, компании Trezor, зашел так далеко, что утверждал: «Использование [аппаратного] кошелька теперь важнее, чем когда-либо!» В то время как разработчик ethereum Лефтерис Карапетсас шутил: «Могу поспорить, что« Спектр »и« Расплавление »- лучшее, что могло бы случиться в криптовалютах с холодным кошельком».
Обмен сокровищами
Помимо индивидуальных потребительских устройств, гораздо более серьезной и важной задачей являются биржи криптовалют и предприятия, которые хранят закрытые ключи криптовалюты для миллионов пользователей одновременно. Некоторые криптовалютные биржи используют сервисы облачного хостинга, такие как Amazon Web Services и Google Cloud, для запуска своих веб-сайтов, а не для раскрутки своих собственных серверов. Хотя эти платформы облегчают управление веб-сайтами, они особенно уязвимы для этих атак. Хакер теоретически может раскрутить сервер, используя то же оборудование, что и криптовалюта, запускающая операции на такой облачной платформе, и внезапно получить доступ ко всем своим данным. В мире криптографии хакер мог гипотетически использовать этот вектор атаки для кражи закрытых ключей. С одной стороны, многие из самых популярных облачных платформ быстро развернули исправления. С другой стороны, исследователи опасаются, что глубоко укоренившиеся уязвимости могут породить нефиксированные варианты с возможными затяжными последствиями.
В 2013 году до 5 лет было произведено нововведение. И становятся более успешными и мощными усовершенствованиями технологических изменений. Я хотел бы поделиться с вами удивительным
В современном обществе информация перегружена. Таким образом, поисковые системы играют решающую роль, когда мы используем их для получения информации. И, как мы все знаем, Baidu
ОБЩИЙ ВИД Определение застоя – это когда что-то находится в точке и никогда не движется. Но обратный случай, когда мы говорим о блокчейне. Эта технология