Tấn công timejacking là gì
Timejacking là một lỗ hổng tiềm ẩn trong hệ thống Bitcoin đã được thảo luận rất nhiều trong những năm đầu của Bitcoin. Timejacking là một lỗ hổng khai thác cách Bitcoin xử lý các dấu thời gian của nó. Ý tưởng của timejacking là kẻ tấn công có thể giả mạo hoặc phát đi dấu thời gian giả của một giao dịch khi kết nối với nút Bitcoin và do đó kẻ tấn công có thể thay đổi thời gian mạng của các nút và lừa nó chấp nhận một Blockchain thay thế. Điều này có nghĩa là kẻ tấn công có thể khai thác hiệu quả điều này để thực hiện gấp đôi chi tiêu trên mạng.
Đối với những người bạn đang thắc mắc TimeJacking là gì, vui lòng xem xét những điều sau:
Các máy tính và hệ thống khai thác, cách nhau một khoảng cách rất xa, có thể hoạt động song song cùng thời gian , chúng thường phải được đồng bộ hóa. Nếu ngày và giờ không được đồng bộ hóa, điều này có thể dẫn đến các vấn đề liên quan đến bảo mật, khả năng sử dụng và thời gian phản hồi tổng thể.
“Nếu bạn có các chương trình giao tiếp đang chạy trên các máy tính khác nhau, thì thời gian vẫn sẽ tăng lên nếu bạn chuyển từ máy tính này sang máy tính khác. Rõ ràng nếu một hệ thống đi trước các hệ thống khác, thì các hệ thống khác lại đứng sau hệ thống cụ thể đó. Từ quan điểm của một người quan sát bên ngoài , việc chuyển đổi giữa các hệ thống này sẽ làm cho thời gian nhảy về phía trước và ngược lại, một hiệu ứng không mong muốn. Do đó, các mạng bị cô lập có thể chạy sai thời gian của chính chúng, nhưng ngay khi bạn kết nối với Internet, các hiệu ứng sẽ hiển thị … . Ngay cả trên một máy tính, một số ứng dụng cũng gặp sự cố khi thời gian nhảy ngược lại. Ví dụ: hệ thống cơ sở dữ liệu sử dụng các giao dịch và khôi phục sự cố muốn biết thời gian của trạng thái tốt nhất. “
Điều này cũng áp dụng cho các chứng chỉ bảo mật trực tuyến (trong trình duyệt). Nếu ngày giờ sai, điều kỳ lạ có thể xảy ra (lỗi chứng chỉ không hợp lệ).
Mặc dù điều này dường như chỉ áp dụng cho Giao thức thời gian mạng, nhưng tôi đảm bảo với bạn bằng cách khác – các hệ thống nối mạng cần được đồng bộ hóa để hoạt động. BlockChain và các trình xử lý tiền điện tử khác gặp phải vấn đề chính xác này bởi vì họ đang xử lý các giao dịch điện tử trong khoảng cách rộng lớn, trên các múi giờ.
“Mỗi nút duy trì nội bộ một bộ đếm đại diện cho thời gian mạng. Điều này dựa trên thời gian trung bình của các đồng nghiệp của nút được gửi trong thông báo phiên bản khi các đồng nghiệp kết nối. Bộ đếm thời gian mạng sẽ hoàn nguyên về thời gian hệ thống. Tuy nhiên, nếu thời gian trung bình khác cách thời gian hệ thống hơn 70 phút. Một cách rất hợp lý để ước tính thời gian mạng trung bình.
Kẻ tấn công có khả năng làm chậm hoặc tăng tốc bộ đếm thời gian mạng của nút bằng cách kết nối với nhiều đồng nghiệp và báo cáo dấu thời gian không chính xác. (Một số lượng tương đối nhỏ máy khách Tor có thể gửi đủ tin nhắn để chiếm thời gian trung bình của nút.) “
Như thường lệ, thời gian được sử dụng để bảo mật và xác thực trên các máy chủ và nút phần cứng tiền tệ này. Nếu hết thời gian, những điều tồi tệ có thể xảy ra.
Nói tóm lại, một vụ tấn công có chủ đích sẽ tạo ra khoảng cách thời gian có thể nhận thấy giữa các máy khai thác và nút được nhắm mục tiêu, bằng cách làm chậm một phần của hệ thống cho đến khi một trong ba điều xảy ra: hoặc một nút không bị ảnh hưởng hoặc chính mục tiêu tạo ra một khối, đồng hồ được đặt lại hoặc các nhà khai thác can thiệp. Do đó, các khối hợp lệ có thể bị rơi và tiền có thể bị mất hoặc bị đánh cắp.
Chia sẻ:
Lộ trình phát triển của ILCoin Blockchain
Chúng tôi muốn tìm thấy chính mình trong số 10 loại tiền điện tử được sử dụng nhiều nhất dựa trên SHA-256.
Trong tương lai gần, công ty sẽ phát hành hợp đồng thông minh ILCoin, biến ILCoin thành blockchain đầu tiên sử dụng công nghệ SHA-256 đưa hợp đồng thông minh ra thị trường.
Chia sẻ:
Giao thức chuỗi lệnh (C2P) – Giao thức chuỗi lệnh đồng thuận (C3P)
Với sự trợ giúp của kháng lượng tử, ILCoin mang lại giá trị ổn định cho người dùng. Người dùng ILCoin không cần chung số phận với những người dùng tiền điện tử khác như Ethereum (ETH) đã trả hậu quả cho DAO Hack năm 2016. Những kiểu tấn công này không hiệu quả đối với hệ thống blockchain phòng thủ vì ILCoin sử dụng bảo vệ Giao thức Chuỗi lệnh ( C2P). Ngoài ra, chúng tôi có thể phát hiện và vô hiệu hóa các ví độc hại; ngăn chặn tin tặc và các nỗ lực hack trong tương lai.
Các khái niệm chiến lược dài hạn của Nhóm phát triển ILCoin hiện tại dựa trên Giao thức chuỗi lệnh (C2P) – một hệ thống phòng thủ trung tâm – là một bước trong quy trình phát triển nhằm cung cấp cho người dùng khả năng sử dụng một trong những hệ thống blockchain an toàn nhất, hiệu quả nhất trên thế giới. Mỗi sự phát triển duy nhất của nhóm, chẳng hạn như truyền dữ liệu dịch chuyển tức thời hoặc hệ thống nút lớn, riêng lẻ, có khả năng cung cấp giá trị đáng kể. Tuy nhiên, người dùng tin tưởng vào ILCoin là ưu tiên hàng đầu của chúng tôi so với bất kỳ vấn đề nào khác. Các dự án khác cũng có thể sử dụng C2P để tối đa hóa bảo mật của họ. Nếu một đồng xu đã triển khai C2P, trải nghiệm người dùng thậm chí sẽ thay đổi đồng tiền của họ và blockchain họ hoạt động sẽ an toàn hơn nhiều.
Nâng cấp C2P: Giao thức chuỗi lệnh đồng thuận (C3P)
C3P là một sáng tạo của nhóm ILCoin DEV TEAM, tập trung đặc biệt vào việc chuyển đổi trạng thái hiện tại của blockchain, sở hữu các hệ thống phòng thủ phi tập trung, thành một cấu trúc an toàn, bảo mật nhất. Vấn đề với các hệ thống phi tập trung là sự đồng thuận về niềm tin trong đó các yếu tố con người không thể loại bỏ. Trong thời đại siêu máy tính và trí tuệ nhân tạo, vấn đề này thậm chí còn nghiêm trọng hơn. vì lẽ đó, điều quan trọng là tìm một giải pháp trong đó môi trường cho phép lý thuyết đồng thuận có cấu trúc trở thành hiện thực. Bản chất cấu trúc của hệ thống nằm trong một mô-đun bộ phân phối cập nhật để tính toán số lượng người tham gia hiện tại và, nếu có thể, làm giảm nó. Hệ thống này được xây dựng để tránh phụ thuộc vào dữ liệu được báo cáo của người dùng và thay vào đó lọc các tiêu chí đủ điều kiện của người dùng được kết nối để bảo vệ với sự trợ giúp của cơ chế tái cấu trúc.
Một trong những cải tiến nổi bật nhất của Nhóm phát triển ILCoin là Giao thức chuỗi lệnh đồng thuận (C3P). C3P đưa ra giải pháp cho những vấn đề này bởi vì là một hệ thống phòng thủ phi tập trung, nó có các công cụ để loại bỏ các cuộc tấn công có thể. Sự phát triển này là một phần trong mục tiêu dài hạn của Nhóm phát triển ILCoin. Một hệ thống của tầm cỡ này yêu cầu một giao diện người dùng phù hợp trên các giao thức bảo mật cho phép người dùng tận dụng tối đa các lợi ích được cung cấp bởi công nghệ blockchain. Do đó, mục tiêu của một hệ thống như vậy vượt xa các khả năng hạn chế được cung cấp bởi công nghệ blockchain hiện tại.
Việc truyền dữ liệu dịch chuyển tức thời cung cấp khả năng lưu trữ và quản lý một lượng lớn dữ liệu trên nền tảng DCB một cách dễ dàng và hiệu quả. Có rất nhiều cách để lưu trữ dữ liệu của bạn. Chúng bao gồm lưu trữ ẩn danh; trong đó hệ thống không chỉ hạn chế quyền truy cập trái phép vào tài sản trí tuệ mà còn cung cấp tính xác minh về ngày và thời gian lưu trữ dữ liệu. Điều này là vô cùng quan trọng vì thiệt hại gây ra bởi truy cập trái phép và hành vi trộm cắp tài sản trí tuệ có thể dễ dàng được xác minh và chứng minh bằng cách sử dụng lưu trữ dữ liệu dựa trên blockchain. Những dấu thời gian này cũng có khả năng dẫn đến việc giải quyết nhiều tranh chấp.
Cách tiếp cận kết hợp này không bao hàm bất kỳ chi phí bổ sung nào cho người dùng vì cấu trúc không có bất kỳ tác động bất lợi nào đối với các quy trình của hệ thống; ngụ ý không cần bất kỳ yêu cầu nền nào được thêm vào vì nó chạy trên hệ thống kết hợp.
