Проблемы безопасности Bitcoin
28.05.2022 • Просмотров:

Проблемы безопасности Bitcoin

By Decimal

Согласно данным на Coinmarketrate.com, Bitcoin — это полностью цифровой метод хранения богатства, являющийся хранилищем стоимости, и он не обеспечен никакими агентствами или учреждениями. Поэтому логично подумать об уязвимостях, с которыми сталкивается эта технология.

Однако если вы новичок в этом мире и не знаете, как работает Bitcoin, то мы должны сказать вам, что на сегодняшний день ВТС оказался очень надежным и устойчивым к сбоям и атакам. В то же время блокчейн, поддерживающий эту криптовалюту, устойчив к экономической и технической коррупции.

Это относительно новая технология, хотя она существует уже более 13 лет. Однако за это время она доказала, что является самой безопасной цифровой системой из всех существующих и самой надежной денежной системой из когда-либо изобретенных. До сих пор никто не смог взломать эту блокчейн-цепочку, что пытались сделать многие, и не смог подделать ее валюту, как это происходит с фиатными деньгами.

Тем не менее, поскольку это программа, она не совершенна, и не защищена от всех видов атак. Появились некоторые небольшие ошибки, и всегда существуют теоретические угрозы для его сети и технологии, которая заставляет Bitcoin работать.

Возможно, до сих пор мы не видели ничего подобного, но это не значит, что этого не произойдет в будущем.

Безопасность пользователя, в сравнении с безопасностью системы

Прежде чем приступить к анализу рисков и их вероятности, необходимо провести различие между безопасностью, относящейся к пользователям Bitcoin, и безопасностью, относящейся к системе в целом, будь то сеть или технология.

В первом случае речь идет о тех мерах, которые пользователи должны принимать во внимание для защиты своих средств. Речь может идти о надлежащем уходе за закрытым ключом, паролями и другой важной информацией, которая может быть использована хакерами для кражи средств или их потери.

Однако то, что нас интересует сегодня, имеет отношение к сети Bitcoin и безопасности, которую она предлагает. Мы поговорим о криптографии и о том, насколько надежна эта одноранговая сеть, а также обо всем, что связано с хешрейтом майнинга ВТС, который, как мы выясним, очень важен.

Насколько безопасен блокчейн Bitcoin?

Биткойн можно рассматривать как специальную базу данных, называемую блокчейн, и сеть компьютеров, называемых узлами, которые соединены друг с другом для поддержания этой базы данных в актуальном состоянии.

В частности, сеть состоит из тысяч компьютеров людей, распределенных по всему миру, что помогает поддерживать децентрализованность сети. Это достигается за счет того, что любой желающий может присоединиться к сети, просто запустив данное программное обеспечение.

До сих пор эта база данных не была взломана, несмотря на то, что это система с открытым исходным кодом. Причина этого связана с тем, что атаки на один из узлов недостаточно, чтобы нанести вред всей сети. Необходимо атаковать их всех или, по крайней мере, подавляющее большинство.

Более того, если один узел подвергся атаке и содержащаяся в нем информация была изменена, другие узлы сообщат ему об этой ошибке, чтобы он мог ее исправить или удалить из сети. Процесс будет выполняться автоматически, и нам не придется беспокоиться об этом, если мы запустим узел.

Двойные расходы и фальсификация

Две центральные особенности Bitcoin — это контроль и прозрачность общего количества монет, которое может существовать, и предотвращение так называемой двойной траты, подставляющий собой вид атаки, когда один человек может потратить одну и ту же криптовалюту дважды.

К счастью, эти две функции отслеживаются и контролируются узлами. Если бы это было не так, и кто-то злоупотребил бы этим, доверие к Биткойну и его надежность упали бы, в результате чего этот проект сильно пострадал бы.

Это отличная причина для того, чтобы больше людей создали узел Биткойна, чтобы помочь сети функционировать должным образом.

Атака 51%

Часто упоминаемый риск, связанный с Bitcoin — это так называемая “Атака 51%”, которая теоретически может привести к двойному расходованию средств.

Эта атака на Bitcoin связана с майнерами или группами майнеров, и направлена на изменение истории этой криптовалюты путем модификации старых блоков.

Если бы кто-то смог осуществить эту атаку, то злоумышленник мог бы сделать определенные транзакции недействительными и, таким образом, провести их в другом месте с целью двойного расходования средств.

Для того чтобы осуществить эту атаку, необходимо, чтобы злоумышленник обладал как минимум 51% мощности майнинга. По правде говоря, это можно сделать и с меньшими затратами, но с большими трудностями. По сути, ему нужен 51% мощности хеширования или хешрейта всей сети Bitcoin. Что на данный момент требует огромных затрат денег и энергии.

Когда Bitcoin был создан Сатоши Накамото, его автор подробно описал в документе Bitcoin механизмы и математику для такой атаки.

Возможна ли такая атака?

Ну, по мере роста Bitcoin, как в цене, так и в сети, росло и количество хеш-мощностей, которыми обладают майнеры.

Это делает все более трудным проведение атаки 51%, что делает сеть более безопасной с каждым новым присоединившимся майнером или с каждым майнером, который улучшает свое оборудование для добычи. Любое событие, которое увеличивает мощность хеширования, приветствуется, чтобы усложнить жизнь злоумышленникам.

По мере роста цены Биткойна, это также привлечет больше людей к майнингу, что увеличит хеш-мощность и, следовательно, безопасность Биткойна. В некотором смысле, мы можем рассматривать это как замкнутый круг, поскольку можно ожидать, что цена на него также будет расти.

Модель стимулирования Bitcoin

Кроме того, сама сеть Bitcoin предлагает дополнительный стимул для майнеров не поддерживать эту атаку.

Помимо затрат, которые это повлечет за собой, есть еще и тот факт, что если кому-то это удастся, цена Bitcoin резко упадет, так как он потеряет один из своих самых важных фундаментальных показателей.

Майнеры используют так называемые ASIC, которые представляют собой аппаратные средства, выполняющие единственную функцию —  добычу, и очень дорогие.

Для осуществления атаки злоумышленник должен будет использовать или приобрести это оборудование. Но, проблема в том, что если он его даже получит, то поймет, что это не стоило того. Стоимость затрат будет просто колоссальна, и все это станет бесполезным. Он не сможет вернуть вложенные деньги, поскольку это оборудование нельзя использовать повторно для другой задачи, а полученные BTC будут стоить не так много.

Это экономический стимул, который предусматривает, что даже если атака на 51% может быть осуществлена на бумаге, вероятность того, что кто-то попытается это сделать, очень мала.

Насколько безопасна одноранговая сеть Bitcoin

Одноранговая сеть Bitcoin является полностью открытой и децентрализованной. По всему миру разбросаны тысячи узлов (по некоторым данным, более 15 000, по другим — более 40 000), которые обмениваются друг с другом информацией о блоках и транзакциях.

Любой желающий может присоединиться к сети, запустив узел — совместимое программное обеспечение, и запросив историю всего блокчейна. Узлы — это те, кто обеспечивает соблюдение правил сети, включая монетарную политику и те, которые определяют, как бороться с двойными расходами.

Если большая часть узлов выйдет из строя, отключится от сети, злоумышленник может воспользоваться этим для проведения атаки, в ходе которой он сможет предотвратить передачу блоков и, возможно, изменить правила работы сети, например, количество BTC.

Атаки типа “Отказ в обслуживании” (DOS)

Вот почему так важно защищать безопасность каждого узла Bitcoin, поскольку от них в совокупности зависит безопасность всей сети.

Когда разработчики Bitcoin вносят изменения в конструкцию программного обеспечения, добавляя новый тип транзакции или функцию, они должны обращать внимание на все детали, поскольку такие внедрения в код могут открыть дверь для атаки.

Одной из них является хорошо известная DDoS-атака или атака типа «отказ в обслуживании», которая может привести к отключению узлов от сети.

Именно поэтому Bitcoin Script, язык, на котором программируются транзакции, не является полным по Тьюрингу. Если код позволял генерировать циклы, злоумышленник мог использовать их для создания транзакций, которые никогда не прекратят выполняться, и таким образом заблокировать узел.

Любой узел может исчерпать ресурсы и выйти из строя, что не позволит ему продолжать нормально функционировать и выполнять другие проверки.

Биткойн был создан, чтобы избежать этих проблем, а некоторые предложенные усовершенствования, такие как Dandelion, Erlay и Taproot, были созданы для дальнейшего повышения безопасности, а также конфиденциальности узлов.

Мог бы Bitcoin выжить без Интернета?

Биткойн, как и другие цифровые услуги, в значительной степени зависит от Интернета.

Хотя может случиться так, что мир будет отрезан от Интернета из-за серьезного технического сбоя или авторитарного правительства, решившего регулировать доступ, Биткойн будет в определенной степени защищен от этого.

В таком сценарии практически все цифровые услуги, включая финансовую систему, окажутся под угрозой. Узлы Биткойна также не смогут общаться друг с другом, поскольку больше не будет канала, по которому это можно сделать. В этот момент сеть рискует оказаться неспособной производить новые блоки и передавать новые транзакции. Хотя ничто не изменит информацию, которую хранит каждый блок, а это история всего блокчейна до того момента, когда он больше не мог общаться.

Когда интернет восстановится или будет найдено другое решение, например, спутниковое соединение, узлы снова обновятся и будут функционировать так же, как и до инцидента.

Даже если блокчейн был форкнут, у Биткойна есть возможность обновить себя и перераспределить информацию между всеми блоками. В частности, использование самого длинного блокчейна.

Хотя подавляющее большинство узлов работает через Интернет, они могут работать и с другими альтернативами:

  • Радио
  • Ячеистые сети
  • Спутники, запущенные исключительно для выполнения этой задачи

Разработчики работают над этими и другими решениями, чтобы сделать его более удобным в использовании. Сделать Биткойн более надежным, и менее уязвимым к отсутствию связи.

Насколько безопасна криптография Bitcoin?

Криптография — это то, что позволяет Биткойну работать, а криптовалютам — передаваться между людьми без посредника.

В частности, Bitcoin использует алгоритм цифровой подписи, известный как ECDSA, который не был нарушен до сих пор в течение нескольких десятилетий, еще до создания этой криптовалюты.

Однако в жизни ничто не находится в безопасности, и тот факт, что он не уязвим сегодня, не означает, что он будет уязвим в будущем. Всегда есть вероятность, что она может быть нарушена, что позволит злоумышленнику подделать подписи и потратить BTC, которые ему не принадлежат.

Другим важным алгоритмом для Bitcoin в области криптографии является хеш-функция SHA-256, которая представляет собой одностороннюю функцию, делающую возможным алгоритм майнинга под названием Proof of Work, контракты HTLC Lightning Network и другие функциональные возможности.

Если кому-то удастся взломать этот алгоритм, что предполагает изменение функции на противоположную, это позволит злоумышленнику украсть средства в Lightning Network или добыть блок быстрее, чем майнеры, которые не знают, как это сделать.

Любое событие, при котором любой из этих двух алгоритмов будет скомпрометирован, станет катастрофой для Биткойна. Хорошая новость заключается в том, что в них нет ничего нового, и на них можно положиться, чтобы и дальше защищать Биткойн.

И мы должны думать об этом так: это не только алгоритмы, используемые криптовалютой, но и другими сервисами, которыми мы пользуемся ежедневно. Таким образом, если бы они были взломаны, BTC не был бы единственным скомпрометированным инструментом.

Может случиться и так, что уязвимость может быть обнаружена кем-то с добрыми намерениями, что даст сети время перейти на более безопасные криптографические алгоритмы и продолжать работать так, как она работала до сих пор.

Квантовые компьютеры

Теория говорит о том, что в криптографии Bitcoin есть уязвимость, связанная с квантовыми вычислениями. Он работает иначе, чем компьютеры, которые мы имеем сейчас. Это делает его чрезвычайно эффективным и быстрым.

Хотя это всего лишь теория, и работа над ее созданием только ведется, на практике, мы не видели реализаций, оправдывающих это обещание.

Если бы кто-то смог разработать такую систему и решил добывать Bitcoin, она могла бы полностью доминировать во всей индустрии майнинга, и иметь возможность осуществлять атаку на 51%.

Он также может быть использован для взлома закрытых ключей с целью получения доступа к BTC адресов с наибольшим количеством Bitcoin. В любом случае это будет крайне негативно для сети Bitcoin.

Однако мы возвращаемся к аргументу, использованному в предыдущем пункте. Кто-то с такой силой в руках может взломать практически любую систему, а не только Bitcoin. Такое открытие поставит под угрозу всю финансовую систему.

Можно даже сказать, что Биткойн — одна из самых безопасных систем из существующих, поскольку в ней используется высокий уровень энтропии, которого нет у банков и кредитных карт.

В то время как кредитная карта использует 16 цифр и 3 для кода безопасности, что дает ей энтропию 10 19, Биткойн и его закрытые ключи достигают энтропии 2 128, или 10 38.

Заключение

За 13-летнюю историю Bitcoin и сеть были чрезвычайно безопасными, защищенными растущей группой узлов, охраняющими свой капитал, который также рос. Эта криптовалюта является единственной денежной системой, которая, как можно убедиться, никогда не страдала от подделок своей валюты.

Существует множество теорий уязвимости Bitcoin, связанных с будущим его безопасности. Однако эти угрозы никогда не проявлялись, и касаются всех цифровых систем, а не только Bitcoin.