הבנת המחרוזת האחרונה של פריצות בלוקצ'יין

טכנולוגיית מטבעות קריפטו ובלוקצ'יין היא ללא ספק הדור הבא של שירותים פיננסיים. עם זאת, רבות מהפלטפורמות התומכות בבלוקצ'יין שבונות כיום שירותי קריפטו ישנן נקודות תורפה, שאותן חשפו האקרים מאז ימיה הראשונים של התעשייה. ככל שמתייחסים לנקודות התורפה, מתעוררים איומים חדשים. כתוצאה ממחזור זה, האקרים נפטרו מנכסי קריפטו בשווי של למעלה מ-4 מיליארד דולר בשנת 2021. מגמת עלייה זו בפריצות לבלוקצ'יין מאוששת עוד יותר על ידי שש מהשוד קריפטו הגדול ביותר בשנת 2021.

למצוא את הסדק בשריון

המתקפה המשמעותית ביותר בהיסטוריה של כמעט עשור של מטבעות קריפטוגרפיים התרחשה באוגוסט 2021 על ידי "מר. כובע לבן", שם בדוי המשמש להצגת כוונה אתית לפריצה. "אדון. כובע לבן" הצליח לגנוב $ 600 מיליון בכספים מפלטפורמת הפיננסים המבוזרים (DeFi) Poly Network. בנוסף, הוא חשף חולשה בחוזים החכמים חוצי השרשרת של החברה. כתוצאה מכך נאלצה רשת פולי להיכנס למשא ומתן כדי להחזיר את הסכום הגנוב, חילקה 500,000 דולר עבור איתור פגיעות המערכת, ואף הציעה למר ווייט האט עבודה.

מתקפה נוספת בפרופיל גבוה התרחשה ב-2 בפברואר 2022, שהייתה במקרה, מתקפה נוספת על פגיעות חוצת שרשרת; אבל הפעם, בבלוקצ'יין נפוץ יותר, סולנה. חור תולעת, אחד הגשרים המפורסמים ביותר המקשרים בין רשתות הבלוק של את'ריום וסולנה, הפסיד כ-320 מיליון דולר בהתקפה. המתקפה השתמשה בחוזי Rust ללא תיקון בסולנה, תוך ניצול זה לזיכוי של 120 ETH כפי שהופקד ב-Ethereum. הניצול אפשר להאקר להטביע את המקבילה ב-whETH עטוף (ETH) על סולנה.

האקרים חושפים יותר ויותר גשרים ופגיעות צולבות שרשרת, אך התקפות "מסורתיות" אחרות נמשכות. לדוגמה, בדצמבר 2021, מפתח פרטי גנוב איפשר להאקרים לפרוץ את האבטחה של שני ארנקים חמים השייכים לבורסת הקריפטו BitMart. קרוב ל-200 מיליון דולר של כספים נזילים אבדו להתקפה הזו. פריצה נוספת הקשורה למפתח פרטי התרחשה בדצמבר 2021, שם המשיכו תוקפי הסייבר לגנוב אסימוני PYR בשווי 135 מיליון דולר.

אבטחת בלוקצ'יין היא המהות הגבוהה ביותר לשמור על אמון במערכת האקולוגית

כיום, הצרכן הממוצע מאמין שטכנולוגיית הבלוקצ'יין מאובטחת מאוד בשל פרוטוקולי ההצפנה, אך רובם אינם מודעים לקצב ההתקדמות הטכנולוגית. מחשוב קוונטי הוא וימשיך להיות איום משמעותי על שלמותן של מערכות אקולוגיות של בלוקצ'יין, והעתיד הזה קרוב יותר ממה שרוב האנשים חושבים. לדוגמה, IBM הודיעה על שחרורו של השבב הקוונטי שלהם, IBM Quantum Condor, אשר מיועד לסוף 2023.

הצפנה עמידה קוונטית, One-Time Pad, היא אחת מהצעות הליבה של המוצרים  כתר סטרלינג. נוסדה בשנת 2018 על ידי המנכ"ל רוברט אדוארד גרנט, קראון סטרלינג נמצא במשימה ליצור מוצרי הצפנה המאפשרים למשתמשים לקבל גם בעלות וגם הגנה על הנתונים האישיים שלהם.

גרנט היה הראשון שגילה את דפוס החיזוי האינסופי של מספרים ראשוניים, והעמיד את מסגרת ההצפנה של ימינו למבחן על ידי מתן חיזוי מדויק של מספרים ראשוניים. גילוי זה הוביל לגרנט פרסום מאמר שכותרתו "תחזית מספר ראשוני מדויק ואינסופי מתוך מתודולוגיה אנליטית מעין-ראשית חדשה", נכתב בשיתוף הפיזיקאי ותואורטיקן המספרים טלאל גאנם, PhD.

"יש פתרון עמיד לקוונטים: הצפנת Pad One-Time, אשר נתפסת על ידי מומחי קריפטוגרפיה כשיטה האמינה ביותר לאבטחת מידע. זה הסטנדרט העולמי, והוא יהיה זמין לעולם דרך הפלטפורמה שלנו בדחיסת מפתח יוצאת מן הכלל ומעשית." אמר גרנט.

על כל טענה שבלוקצ'יין אינו מאובטח, הצורך בחברות אוהבות כתר סטרלינג הופך לברור. למרות שפריצות בלוקצ'יין הפכו נפוצות יותר, מה שנותן לאנשים סיבה להטיל ספק באבטחה שלו, אנשים כמו רוברט חקרו פתרונות לבעיות הצפנה בטווח הארוך. ככל שהמציאות של מחשוב קוונטי מתקרבת, נדרשים פתרונות חדשניים כדי להבטיח את אורך החיים של טכנולוגיית הבלוקצ'יין.