Analizirajući moguće metode i tehnike napada na kripto valute može se zaključiti da su meta napada najčešće digitalni novčanici.
Sam blockchain lanac, odnosno njegovi elementi ne mogu se falsifikovati iz prostog razloga što se jedan isti zapis nalazi na više mjesta, pa je veoma teško izmijeniti zapis na svim mjestima gdje se on nalazi. Ako imamo u vidu činjenicu da napadač nema informaciju na kojim se sve mjestima nalazi zapis koji je predmet napada, problem napada na blokčejn postaje još složeniji.
Iz pomenutih razloga, napadi se vrše na digitalne novčanike u kojima čuvamo svoje kripto valute. Postavlja se pitanje kako da obezbijedimo svoje novčanike i da budemo sigurni da nećemo izgubiti svoj digitalni novac? Podsjetimo se da postoje dve osnovne vrste novčanika i to softverski i hardverski.
Softverski novčanici, uprkos lakoći upotrebe, su pouzdani koliko i uređaj na kome su instalirani. Ukoliko se radi o Android operativnom sistemu koji se najčešće koristi na mobilnim telefonima, pouzdanost softverskih novčanika je relativno niska. Hardverski novčanici su bezbedniji, prije svega zbog samog pristupa koji zahtijeva poznavanje posebnog PIN (Personal Identification Number) koda.
I svakako, hardverski novčanik mora biti priključen na uređaj sa koga trgujemo kripto valutama. To znači da napad nije moguće izvesti u vrijeme kada hardverski novčanik nije priključen. Na taj način se povećava bezbjednost hardverskih novčanika.
Ipak, postavlja se pitanje šta ako zaboravimo šifru za pristup svom kripto novčaniku? U tom slučaju postoji tzv. „passphrase“ odnosno određeni broj reči koji je poznat samo nama, kao vlasniku računa. Ukoliko zaboravimo lozinku za pristup novčaniku, možemo unijeti riječi odnosno frazu koju smo unijeli prilikom kreiranja novčanika. Dalje se postavlja pitanje šta kao zaboravimo i frazu?
Tada je iznos kripto valute koji smo imali u novčaniku zauvjek izgubljen. Teško je procijeniti kolika vrijednost kripto valuta je izgubljena na opisani način, ali se prema nekim procjenama, samo za bitkoin pretpostavlja da je izgubljeno oko 400K USD.
Postavlja se pitanje kako spriječiti da do toga ne dođe? Ukoliko lozinku u frazu zapišemo u fajlu na računaru ili telefonu, na taj način olakšavamo napadaču da prilikom kompromitovanja novčanika sa lakoćom preuzme i parametre za pristup.
Postoji i opcija da se lozinka i fraza rastave, najbolje bar na tri dijela i da se smjeste u različite fajlove na različitim uređajima.
Na taj način bi napadač morao da zna na kojim uređajima se dijelovi nalaze i kojim redoslijedom se sklapaju, što bi značajno otežalo napad.
Sljedeća opcija je da zapišemo na papiru, koji ćemo čuvati na mjestu koje je samo nama dostupno. I u ovom slučaju je moguće primijeniti tzv. „deljenje tajne“ tako da se delovi lozinke i fraze rastave na tri dijela, zapišu na tri papira i smjeste na tri različita mjesta. I na kraju, moguće je odštampati QR (Quick Response Code) i čuvati ga na sigurnom mjestu.
Hardverski novčanici, sa druge strane, mogu biti fizički uništeni. Mogu biti polomljeni, mogu se pokvasiti ili izgoreti. Rezultat je da opet ostajemo bez svog novca. Ledger Eternity je najavio proizvodnju kripto novčanika koji su otporni na udarce, vatru i vodu, što će značajno unaprijediti bezbjednost.
Pomenuti načini čuvanja parametara za pristup se mogu primijeniti i za druge parametre od značaja.
Izvor: Telegraf