Pofára eshetnek a hackerek: még privát kulccsal sem férhetnek a tárcához
Itt az új rendszer, melynek segítségével még privát kulccsal is lehetetlen a tárcákhoz hozzáférni. Feltalálója annyira magabiztos, hogy még saját Ethereum címét is közzétette, hogy bebizonyítsa, a rendszer bizony működik.
Robert M.C. Foster a Blockd termék készítője, ami nem más, mint egy biztonsági szolgáltatás, mely megakadályozza azt, hogy illetéktelenek kriptovalutát lopjanak a tárcánkból. A módszer állítólag annyira hatékony, hogy a hackerek még akkor sem férhetnek hozzá a kriptovalutákhoz, ha ismerik a privát kulcsot. Forster azért, hogy megmutassa termékének hihetetlen teljesítményét, nyilvánosan megosztotta saját Ethereum címét.
A következő információkat osztotta meg a Reddit-en: „Posztolom saját Ethereum privátkulcsomat (1 Ether van rajta), hogy ezzel bizonyítsam a Blockd által nyújtott biztonságot.
„Először elküldök 1 Ethert. A cím: 0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6
A privátkulcs: ca9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d
Az Etherscan link: https://etherscan.io/address/0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6
A biztonsági tárca, amely a pénzt kapja: 0x25eE1E352892Bc4f036F25441E6CEE84f5E06729″
Amikor egy felhasználó, megpróbálta kiüríteni az ETH tárcát a privát kulcs felhasználásával, a következő üzenettel kellett szembesülnie: „Blockd”. Más szóval élve, a rendszer megakadályozta a felhasználót abban, hogy hozzáférjen az eszközhöz. De mi is történik valójában? A Blockd felületén a felhasználó aláírja a tranzakcióit és kiválasztja a kritériumokat, amik alapján a Blockd-nak blokkolnia kell a gyanúsakat. Ezek a felhasználói adatok továbbításra kerülnek a központi adatbázisba.
A mentés után a rendszer megkezdi a felhasználói fiókból származó, nem megerősített tranzakciók figyelését. Ha egy ilyet talál a rendszer, ellenőrzi a felhasználó kritériumait és ennek megfelelően jár el. Ha hackertámadás vagy adathalászat gyanúja merül fel, a Blockd a tárcában lévő pénzt a biztonsági tárcára irányítja, amely gyakorlatilag egy nem használt cím, de az eredeti tárca tulajdonosa rendelkezik vele.
Replace-By-Fee protokoll
A Blockd a „Replace-By-Fee” protokollját használja, amely Forster szerint lehetővé teszi a felhasználó számára, hogy a nem megerősített tranzakciót helyettesítse egy másikkal, amíg a cserének magasabb a tranzakciós díja. Forster a Reddit-en azt írta, hogy a szolgáltatás visszatarthatja a hackereket attól, hogy pénzt lopjanak azokról az ismeretlen címekről, amelyek privát kulcsaival rendelkeznek.
„Ha a hackerek nem tudják, hogy a tárca védett, mennyit hajlandóak áldozni azért, hogy megtudják az e? Ha tudják, hogy védett, akkor vajon felakarják törni? Mennyire drága a legmagasabb blokkoló tranzakció egy adott számlához? 10% nagyobb, mint 0%, de sokkal kevesebb, mint 100%, tehát magas költség merülhet fel”, írta a közösségi híroldalon.