Попит на впровадження технології Blockchain для підвищення безпеки онлайн-транзакцій і критично важливих бізнес-операцій значно зріс. Блокчейн став найбезпечнішим додатком для критично важливої ​​бізнес-інфраструктури, особливо в таких секторах, як фінанси, транспорт і медицина. Однак, оскільки ця технологія поширилася, вона також виявила різні потенційні загрози безпеці та вразливості. Ці загрози безпеці можна класифікувати як навмисні та випадкові. Навмисні погрози – це загрози, сплановані спеціальною командою з конкретними цілями та жертвами, які часто називають атаками. З іншого боку, випадкові загрози, також відомі як незаплановані загрози, можуть бути спричинені стихійними лихами або будь-якими діями, які можуть призвести до пошкодження системи. Експерти широко визнають, що блокчейн чутливий до вразливостей, що виникають через недоліки в дизайні програмного забезпечення, вимоги до апаратного забезпечення та проблеми, пов’язані з протоколом, які можуть призвести до різних типів загроз у технології та її програмах.

Малюнок: Основний компонент блокчейну за Puthal et al. (2018)

Уразливість асиметричної криптографії в технології блокчейн, зокрема, алгоритму цифрового підпису еліптичної кривої (ECDSA) для автентифікації транзакцій, була визнана в контексті квантових атак. ECDSA служить широко використовуваним алгоритмом підпису в біткойнах, видатній технології в домені блокчейну. На відміну від мереж #centralized , блокчейн працює як децентралізована мережа, забезпечуючи підвищений захист від втручання. Дослідники з Національного університету Сінгапуру (NUS) виявили, що квантова криптографія мінімізує ентропію в системі, тим самим зменшуючи шум. Однак реалізація квантової криптографії виявляє слабкі сторони асиметричної криптографії, яка використовується для цифрових підписів. У відповідь на цю вразливість була запропонована нова схема автентифікації підпису для блокчейну, яка включає підпис дерева бонсай на основі решітки як захисний засіб (Hasan et al., 2020). Втрата закритих ключів під час кібератаки є поширеною загрозою у сфері кібербезпеки. Щоб вирішити цю проблему, автори запропонували модель безпеки приватного ключа, яка передбачає безпечне зберігання піделементів приватного ключа в різних робочих профілях і включення кількох солей символів як спільну підпослідовність у кожному профілі. Крім того, автори реалізували засоби контролю синтаксичної, семантичної та когнітивної безпеки, щоб встановити взаємозалежність між цими профілями. Іншою новою загрозою є криптоджекінг, також відомий як драйв-бай-майнінг, який приховано використовує пристрої окремих осіб для майнінгу #Cryptocurrencies без їхньої згоди чи відома. У відповідь на цю загрозу було запропоновано підхід до виявлення під назвою MineSweeper, який покладається на криптографічні функції кодів #Cryptojacking за допомогою статичного аналізу та моніторингу кешу ЦП у реальному часі. Крім того, егоїстичний майнінг становить значну загрозу цілісності мережі Bitcoin, коли група майнерів навмисно приховує дійсне рішення від решти мережі, щоб підірвати зусилля чесних майнерів. Щоб пом’якшити це, було запропоновано модифікувати протокол біткойн, щоб запобігти прибутковій участі в егоїстичному майнінгу майнінговими пулами, меншими за ¼ від загальної потужності майнінгу. Крім того, було виявлено вразливості на рівні однорангового зв’язку (P2P) криптовалютної мережі, що дозволяє пов’язувати транзакції з IP-адресами користувачів з точністю понад 30%. Щоб вирішити цю проблему, Dandelion++, легке та масштабоване рішення, було запропоновано для підвищення анонімності за допомогою 4-регулярного графіка анонімності. Наявність біткойн-вузлів, які демонструють аномальну поведінку, пов’язану з незаконними інтересами, призвела до розробки алгоритму кластеризації моделей поведінки для вирішення цієї проблеми. Крім того, для кластеризації вузлів, що належать одній організації, використовуються спеціальні шаблони транзакцій з метою ефективного вилучення даних із розгалуженої мережі Bitcoin.

Атаки маршрутизації, які призводять до розділення та уповільнення мережі Bitcoin, створюють додаткові проблеми. Щоб пом’якшити ці загрози, рекомендовано короткотермінові контрзаходи, такі як збільшення різноманітності з’єднань вузлів і вимірювання часу проходження в обидві сторони, а також довгострокові заходи, такі як шифрування зв’язку біткойн і використання з’єднань #UDPN .