Как можно уничтожить биткоин?

Безстрашный медоед, известный способностью переносить укусы ядовитых змей, недаром стал живым талисманом биткойна — за годы своей истории первая криптовалюта пережила столько попыток взлома, внутренних конфликтов и атак критиков, что заработала репутацию «антихрупкой» системы. Этот термин придумал экономист Нассим Талеб, использовав его для описания явлений, которым неблагоприятные условия идут на пользу:

«Есть вещи и явления, которым встряска идёт на пользу; они расцветают и развиваются, сталкиваясь с переменчивостью, случайностью, безпорядком, стрессовыми факторами, любовными переживаниями, риском и неопределённостью. Антихрупкость — совсем не то же самое, что эластичность, гибкость или неуязвимость. Гибкое либо эластичное противостоит невзгодам и остаётся прежним; антихрупкое, пройдя сквозь испытания, становится только лучше».

Таким образом, возможно, самый надёжный способ убить биткоин — это перестать в нём сомневаться. Но в нашем мире бешеной конкуренции валют — традиционные деньги, другие криптовалюты, драгоценные металлы — это очень маловероятно, и мы наверняка увидим множество атак на биткоин и заявлений, что «биткоин мёртв».

Если рассуждать, что может уничтожить первую криптовалюту, можно выделить три группы атак:

Направленные на то, чтобы замедлить распространение биткойна;
Направленные на разрушение инфраструктуры биткойна;
Направленные на замедление развития биткойна.

Вот восемь способов убить биткойн, замедляя его распространение.

1. Регулирование
Когда власти ограничивают биткойн законодательно, они наказывают пользователей. Во многих небольших странах биткойн запрещали (это Афганистан, Алжир, Бангладеш, Боливия, Эквадор, Марокко, Македония, Вануату и Вьетнам), но вне этих государств это почти ни на что не повлияло.

Другое дело — запрет в одной из стран первого ряда (США, ЕС, Китай), но такого пока не происходило; возможно, мы увидим что-то подобное в России, там юридический статус криптовалют находится под вопросом.

Мы видели, что слухи о запретах в крупных странах, особенно в Китае и Южной Кореей, вызывают снижение цен, иногда существенное, но похоже, это стимулирует развитие рынка в других странах. Да, снижение цен ведёт к потерям владельцев криптовалюты, но подталкивает других ей пользоваться. Обратите внимание — цена на биткойн упала, но он вполне функционирует.

2. Запрет биткоина
Можно точечно преследовать известных пользователей криптовалюты, но запретить всем пользоваться системой технически невозможно. Спутники Blockstream уже сейчас транслируют сигнал на Америку, Африку и Западную Европу, а вскоре покрытие станет глобальным, так что недорогая спутниковая тарелка позволит обмениваться данными блокчейна, даже если такой трафик будет запрещён в той или иной стране.

Кроме того, есть методы маскировки блокчейн-сообщений — через Tor, СМС, в зашифрованных письмах или любых других текстовых сообщениях, также можно использовать стеганографию, скрывая нужную последовательность в безобидном графическом изображении.

Таким образом, запрет биткойна — заведомо проигрышная игра для властей, ведь код меняется гораздо быстрее, чем законы. Даже атака на биткойн на уровне ООН и ВТО, скорее всего, приведёт лишь к уходу в подполье, и заодно спровоцирует развитие новых методов скрытой передачи информации. А это повысит стоимость криптовалюты, как происходит с другими запрещёнными вещами, например, наркотиками.

Что касается преследования торговцев или других игроков, это, безусловно, происходит: можно вспомнить сидящего в тюрьме Росса Ульбрихта, обвиняемого в создании торговой даркнет-площадки Silkroad, и Чарли Шрема, которого обвинили в незаконной перевозке денег.

Тем не менее, мы видим, что, несмотря на печальную судьбу Ульбрихта и Шрема, и децентрализованные биржи, и подпольные торговые площадки живут и процветают. Похоже, что подобные юридические риски не останавливают пользователей, а только поощряют их к разработке всё более изощренных технических инструментов.

3. Кибервойна
Обычно под этим термином подразумеваются хакерские атаки и манипуляции общественным мнением в социальных сетях в исполнении акторов, имеющих отношение к государству. Но мы будем говорить о взломах вообще, кто бы ими ни занимался — отдельный человек, группа или правительственная структура.

До сих пор биткойн доказывал устойчивость к такого рода вмешательствам, несмотря на огромный финансовый стимул на стороне взломщиков — благодаря своей децентрализованной природе и системе доказательства выполнения работы.

Если хакер попытается выполнять транзакции изменённым кодом ПО биткоина, такие записи будут немедленно отклонены сетью, причём, чем больше в сети независимых узлов (а сегодня их более 12 тыс.), тем менее вероятно, что такая атака сработает.

Чтобы изменить записи в блокчейне, нужно контролировать больше вычислительной мощности, чем все добросовестные майнеры. И даже в этом случае можно поменять алгоритм доказательства выполнения работы в ответ на атаку, тем самым обезценив огромные инвестиции в оборудование.

К сожалению, всё вышесказанное касается только самого биткойна, но не обслуживающих его сервисов или его пользователей.

4. Кибератаки, замедляющие распространение криптовалюты
Мы уже много лет читаем о периодических взломах крупных криптовалютных бирж, в том числе Mt.Gox и Bitfinex — в сумме в разное время было похищено более 1 млн биткойнов. Конечно, такие взломы влияют на популярность системы, ведь, однажды потеряв деньги, люди могут не захотеть рисковать снова.

Ситуация усугубляется тем, что СМИ, не специализирующиеся на технологиях, часто усиливают ущерб репутации криптовалюты, не разделяя взлом компании, работающей, например, с биткойном, и самого биткойна, что, конечно, порождает в обществе скептицизм относительно безопасности первой криптовалюты.

5. Государственная охота за личными данными пользователей
Государства усиливают давление на бизнес, заставляя сервисы выдавать личные данные пользователей и в обязательном порядке их идентифицировать — это делается для борьбы с отмыванием денег. Впрочем, трудно сказать, насколько эти меры влияют на популярность биткойна, поскольку способы купить и продать его анонимно по-прежнему остаются.

Важно иметь в виду, что, сообщая личные данные сервису, пользователи рискуют — если сайт продавца будет взломан, их данные могут быть украдены, а это, в свою очередь, может привести к масштабной атаке (онлайновой или оффлайновой) на биткойны пользователей. Кроме того, информацию о клиентах могут потребовать налоговые органы, как это недавно произошло с Coinbase.

6. PR-атаки
Общественное мнение привычно связывает биткойн с преступностью, и эту карту раз за разом разыгрывают как ведущие СМИ, так и политики. В 2017 году был проведён опрос, который показал: большинство считает, что биткойн чаще используется для преступных, нежели для законных целей. На самом деле это не так, и, вероятно, законные транзакции значительно преобладают в системе.

Если подумать, легко понять, что традиционные валюты в гораздо большей степени вовлечены в незаконный оборот — исследования показывают, что в даркнете в основном торгуют лёгкими наркотиками, то есть марихуаной и экстази, а недавний отчёт Европола не представил никаких доказательств использования биткойна для финансирования терроризма.

7. Финансовые атаки
К этой категории можно отнести, в частности, создание конкурирующих криптовалют, контролируемых государством — примером может служить недавно созданный венесуэльский El Petro. Хотя, возможно, о конкуренции в данном конкретном случае говорить не приходится, поскольку пока новая валюта не снискала популярности и не имеет никакого экономического значения.

Если же представить себе криптовалюту, поддержанную более мощной страной с развитыми финансами и пропагандистскими возможностями, результаты могут быть совершенно иными. Причём такая криптовалюта будет, вероятно, централизованной, в отличие от биткойна, — но тем не менее сможет отчасти вытеснить его с рынка.

8. Паразитирование на названии
Есть как минимум один яркий пример альтернативной криптовалюты, запутывающей пользователей — отколовшийся от биткойна Bitcoin Cash. Это наиболее последовательная и хорошо финансируемая атака подобного рода, состоящая из следующих элементов:

Перекачка средств в конкурирующую централизованную криптовалюту (Bitcoin Cash майнится почти исключительно компанией Bitmain), чтобы она превзошла оригинал по капитализации.

Крупномасштабные манипуляции рынком, призванные распространить страх и неуверенность в биткойне (множество направленных против биткойна статей в разделе /btc на Reddit).

Искусственное создание общественной и политической оппозиции биткойну. Утверждается, что Bitcoin Cash — это «настоящий биткоин», поскольку он удовлетворяет некоей извращённой интерпретации идей Сатоши Накамото. Сам биткоён они зачастую называют Bitcoin Core.

Разделение крупного сообщества пользователей — раздел /btc на Reddit отделился от /bitcoin под предлогом цензуры после провалившихся попыток провести различные варианты разделения сети.

Контроль над крупным сообществом пользователей. К сожалению, сторонники Bitcoin Cash контролируют учётную запись #Bitcoin в Twitter, а также домен Bitcoin.com, и эти кажущиеся официальными источники информации запутывают новичков.

Да, некоторых пользователей этот «злобный двойник» успешно ввёл в заблуждение, но, вероятно, вскоре, после начала работы системы Lightning, технические и экономические достоинства биткоина станут настолько очевидны, что сомнения сойдут на нет.

Кибератака на сеть
Если организовать спам-атаку, то есть создать большой поток транзакций, это замедлит работу сети и станет причиной повышения платы за транзакцию — и такие атаки проводились несколько раз. Больше всего от них выигрывают фанаты альткоинов и, в частности, валют, отколовшихся от биткойна. Их сторонники называют в качестве основной причины создания отдельных проектов дороговизну использования биткойна.

Таким образом, организуя спам-атаку на сеть Bitcoin, прямые конкуренты, к примеру Bcash, объясняют необходимость своей валюты. Зачастую такие атаки происходят параллельно с PR-атаками в традиционных и не вполне традиционных СМИ, а также в социальных сетях.

Если это происходит в период высокого спроса, например, резких колебаний цены, пользователи бывают очень недовольны. Стоимость и трудность организации таких атак возрастает благодаря обновлениям ПО сети — SegWit прежде и Lightning Network в ближайшем будущем. Чем лучше масштабируется биткойн, тем дороже становится подобная атака — за одним исключением…

Если спам-атаку сговорятся совершить майнеры, они могут вернуть значительную часть повышенных комиссий, поскольку платят-то они в этом случае сами себе. При этом для других пользователей комиссия вырастет, и майнеры получат дополнительный доход от возросших цен.

Впрочем, это, как и известная атака 51%, противоречит долгосрочным экономическим стимулам майнера, поскольку такие действия способны распугать пользователей, снизить активность биткойн-сети и стоимость криптовалюты, что компенсирует однократно полученные заработки.

Такие экономические стимулы препятствуют многим другим возможным атакам со стороны майнеров. Тем не менее, на фоне централизации биткойн-майнинга и производства оборудования для него китайской компанией Bitmain, многие боятся атаки со стороны финансируемых государствами майнеров.

Господство доллара как глобальной резервной валюты, возможно, заканчивается, и некоторые полагают, что биткойн может, пусть частично, заменить его в этом качестве. Такие события могли бы побудить китайское правительство заставить своих майнеров действовать ради достижения политических целей и против их коммерческих интересов. Впрочем, учитывая тот факт, что Народный банк Китая сокращает энергоснабжение майнеров и рассеивает их по стране, не похоже, чтобы этот сценарий реализовался в ближайшее время.

Есть ещё несколько известных видов атак, которые могут вызвать сбои в работе сети: это Sybil (ложная подпись при взаимодействии узлов), таймджекинг (махинации с меткой времени транзакции) и DoS (отказ в обслуживании). Эти атаки требуют большого количества вычислительных ресурсов, но их последствия будут не очень велики: большинство пользователей биткоина автоматически забанят некорректно ведущие себя узлы.

Учитывая, что сейчас в сети насчитывается около 12 тыс. активных узлов, чтобы оказать заметное влияние, атака должна быть очень дорогой и умело организованной.

Высокоуровневые кибератаки
В августе 2010 года была использована так называемая уязвимость нулевого дня, то есть прежде неизвестная, связанная с переполнением значения — тогда были созданы 184 млрд лишних биткойнов. Ошибку исправили за пять часов, блокчейн был раздвоен, и некорректная транзакция уничтожена.

Последствия инцидента были невелики только потому, что тогда биткойном пользовалось мало людей — сейчас такое происшествие обернулось бы хаосом, крупными потерями и ударом по репутации криптовалюты.

Если будет найдена уязвимость в одном из криптографических алгоритмов, используемых при работе сети, например, в SHA-256 (используется в реализации алгоритма доказательства выполнения работы) или в ECDSA secp256k1 (используется в механизме открытых и закрытых ключей), — это будет катастрофа, требующая немедленного обновления ПО, причем проблема затронет вовсе не только биткойны.

Некоторые эксперты по безопасности предсказывают, что в течение 10 лет квантовые вычисления станут способны сломать шифрование биткойна, но, если эта перспектива станет реальной, сеть, вероятно, переключится на более стойкие алгоритмы.

Есть и другие атаки, которые, если верить Эдварду Сноудену, могут быть вполне под силу правительственным агентствам вроде американской АНБ. Например, они могут вынудить крупного поставщика оборудования встроить ту или иную уязвимость в процессор или ОС — известно, что все крупные хайтек-компании Кремниевой долины, в том числе Microsoft, Apple, Google и Facebook, годами сотрудничают со спецслужбами.

Недавно обнаруженные уязвимости Meltdown и Spectre в современных процессорах можно использовать для вычисления закрытых ключей Bitcoin даже на защищённых системах с открытым исходным кодом. От этого можно защититься использованием аппаратного кошелька, но спецслужбы могут склонить к сотрудничеству и крупного поставщика ПО или аппаратной части для биткойн-кошельков.

Известно, что в прошлом эти ведомства внедряли в различные системы тщательно скрытые уязвимости, и безпокойство по этому поводу усилилось после 2011 года, когда бывший разработчик ядра ПО биткойна Гэвин Андресен посетил ЦРУ. Впрочем, учитывая количество специалистов, анализирующих код биткойна, скрыть в нём что-то подобное было бы исключительно трудно.

Итак: мы поняли, что богатая и компетентная организация может нанести биткойну значительный вред. Однако, поскольку это раскроет их возможности и методы, вероятно, для такой атаки нужна сильная политическая мотивация.

Как замедлить развитие биткоина
Хорошим примером попытки предотвратить необходимое обновление можно считать историю с Bitmain. Эта компания всеми силами пыталась заблокировать софтфорк SegWit, поскольку обновление привело бы к невозможности и дальше эксплуатировать скрытую уязвимость Mining AsicBoost. В конечном счете, несмотря на финансовые ресурсы Bitmain и их почти монополию на майнинг, другие участники сумели с ними справиться.

На форуме /btc на Reddit часто атакуют кого-то из биткойн-разработчиков — чаще всего Грега Максвелла или Люка Дашра, но обычно это не имеет последствий, кроме сообщений в социальных сетях или заметок на Bitcoin.com.

Хотя потеря ведущих разработчиков, несомненно, затормозила бы развитие сети, в худшем случае это будет означать остановку, а не откат назад. Гораздо более опасный сценарий — если злоумышленник получит прямой контроль над одним из влиятельных разработчиков, и тот отправит разработку по тупиковому пути.

Кажется, что биткойн готов воскресать безконечно, но давайте не будем слишком оптимистичны. Уничтожить можно всё, в том числе и биткойн. К счастью, учитывая его архитектуру, уже пройденные испытания и нынешнюю макроэкономическую ситуацию, это крайне маловероятно.

Настоящим стресс-тестом, вероятно, может стать следующий финансовый кризис.

Оригинал: https://cryptocurrency.tech/kak-mozhno-unichtozhit-bitkoin/

Добавить комментарий