Что способно убить биткоин (Часть 2)
Если рассуждать, что может уничтожить первую криптовалюту, можно выделить три группы атак. В прошлой статье мы говорили о том, как это могут сделать атаки, направленные на то, чтобы замедлить распространение биткоина. Теперь поговорим об атаках, нацеленных на разрушение инфраструктуры биткоина и на замедление развития сети.
Кибератака на сеть
Если организовать спам-атаку, то есть создать большой поток транзакций, это замедлит работу сети и станет причиной повышения платы за транзакцию — и такие атаки проводились несколько раз. Больше всего от них выигрывают фанаты альткоинов и, в частности, валют, отколовшихся от биткоина. Их сторонники называют в качестве основной причины создания отдельных проектов дороговизну использования биткоина.
Таким образом, организуя спам-атаку на сеть Bitcoin, прямые конкуренты, к примеру Bcash, объясняют необходимость своей валюты. Зачастую такие атаки происходят параллельно с PR-атаками в традиционных и не вполне традиционных СМИ, а также в социальных сетях.
Спам-атаку легко обнаружить по резкому росту числа транзакций
Если это происходит в период высокого спроса, например, резких колебаний цены, пользователи бывают очень недовольны. Стоимость и трудность организации таких атак возрастает благодаря обновлениям ПО сети — SegWit прежде и Lightning Network в ближайшем будущем. Чем лучше масштабируется биткоин, тем дороже становится подобная атака — за одним исключением…
Если спам-атаку сговорятся совершить майнеры, они могут вернуть значительную часть повышенных комиссий, поскольку платят-то они в этом случае сами себе. При этом для других пользователей комиссия вырастет, и майнеры получат дополнительный доход от возросших цен.
Впрочем, это, как и известная атака 51%, противоречит долгосрочным экономическим стимулам майнера, поскольку такие действия способны распугать пользователей, снизить активность биткоин-сети и стоимость криптовалюты, что компенсирует однократно полученные заработки.
Такие экономические стимулы препятствуют многим другим возможным атакам со стороны майнеров. Тем не менее, на фоне централизации биткоин-майнинга и производства оборудования для него китайской компанией Bitmain, многие боятся атаки со стороны финансируемых государствами майнеров.
Господство доллара как глобальной резервной валюты, возможно, заканчивается, и некоторые полагают, что биткоин может, пусть частично, заменить его в этом качестве. Такие события могли бы побудить китайское правительство заставить своих майнеров действовать ради достижения политических целей и против их коммерческих интересов. Впрочем, учитывая тот факт, что Народный банк Китая сокращает энергоснабжение майнеров и рассеивает их по стране, не похоже, чтобы этот сценарий реализовался в ближайшее время.
Есть еще несколько известных видов атак, которые могут вызвать сбои в работе сети: это Sybil (ложная подпись при взаимодействии узлов), таймджекинг (махинации с меткой времени транзакции) и DoS (отказ в обслуживании). Эти атаки требуют большого количества вычислительных ресурсов, но их последствия будут не очень велики: большинство пользователей биткоина автоматически забанят некорректно ведущие себя узлы.
Учитывая, что сейчас в сети насчитывается около 12 тыс. активных узлов, чтобы оказать заметное влияние, атака должна быть очень дорогой и умело организованной.
Высокоуровневые кибератаки
В августе 2010 года была использована так называемая уязвимость нулевого дня, то есть прежде неизвестная, связанная с переполнением значения — тогда были созданы 184 млрд лишних биткоинов. Ошибку исправили за пять часов, блокчейн был раздвоен, и некорректная транзакция уничтожена.
Последствия инцидента были невелики только потому, что тогда биткоином пользовалось мало людей — сейчас такое происшествие обернулось бы хаосом, крупными потерями и ударом по репутации криптовалюты.
Если будет найдена уязвимость в одном из криптографических алгоритмов, используемых при работе сети, например, в SHA-256 (используется в реализации алгоритма доказательства выполнения работы) или в ECDSA secp256k1 (используется в механизме открытых и закрытых ключей), — это будет катастрофа, требующая немедленного обновления ПО, причем проблема затронет вовсе не только биткоины.
Некоторые эксперты по безопасности предсказывают, что в течение 10 лет квантовые вычисления станут способны сломать шифрование биткоина, но, если эта перспектива станет реальной, сеть, вероятно, переключится на более стойкие алгоритмы.
Есть и другие атаки, которые, если верить Эдварду Сноудену, могут быть вполне под силу правительственным агентствам вроде американской АНБ. Например, они могут вынудить крупного поставщика оборудования встроить ту или иную уязвимость в процессор или ОС — известно, что все крупные хайтек-компании Кремниевой долины, в том числе Microsoft, Apple, Google и Facebook, годами сотрудничают со спецслужбами.
Недавно обнаруженные уязвимости Meltdown и Spectre в современных процессорах можно использовать для вычисления закрытых ключей Bitcoin даже на защищенных системах с открытым исходным кодом. От этого можно защититься использованием аппаратного кошелька, но спецслужбы могут склонить к сотрудничеству и крупного поставщика ПО или аппаратной части для биткоин-кошельков.
Известно, что в прошлом эти ведомства внедряли в различные системы тщательно скрытые уязвимости, и беспокойство по этому поводу усилилось после 2011 года, когда бывший разработчик ядра ПО биткоина Гэвин Андресен посетил ЦРУ. Впрочем, учитывая количество специалистов, анализирующих код биткоина, скрыть в нем что-то подобное было бы исключительно трудно.
Итак: мы поняли, что богатая и компетентная организация может нанести биткоину значительный вред. Однако, поскольку это раскроет их возможности и методы, вероятно, для такой атаки нужна сильная политическая мотивация.
Как замедлить развитие биткоина
Хорошим примером попытки предотвратить необходимое обновление можно считать историю с Bitmain. Эта компания всеми силами пыталась заблокировать софтфорк SegWit, поскольку обновление привело бы к невозможности и дальше эксплуатировать скрытую уязвимость Mining AsicBoost. В конечном счете, несмотря на финансовые ресурсы Bitmain и их почти монополию на майнинг, другие участники сумели с ними справиться.
На форуме /btc на Reddit часто атакуют кого-то из биткоин-разработчиков — чаще всего Грега Максвелла или Люка Дашра, но обычно это не имеет последствий, кроме сообщений в социальных сетях или заметок на Bitcoin.com.
Хотя потеря ведущих разработчиков, несомненно, затормозила бы развитие сети, в худшем случае это будет означать остановку, а не откат назад. Гораздо более опасный сценарий — если злоумышленник получит прямой контроль над одним из влиятельных разработчиков, и тот отправит разработку по тупиковому пути.
Неужели биткоин неуязвим?
Кажется, что биткоин готов воскресать бесконечно, но давайте не будем слишком оптимистичны. Уничтожить можно все, в том числе и биткоин. К счастью, учитывая его архитектуру, уже пройденные испытания и нынешнюю макроэкономическую ситуацию, это крайне маловероятно.
Настоящим стресс-тестом, вероятно, может стать следующий финансовый кризис.
Источник: cryptocurrency.tech