Сергей Кузьмин

Как убить Bitcoin?

Практически «неубиваемый» медоед — животное, которое славится своей способностью переносить ядовитые змеиные укусы как ни в чём не бывало — не зря является талисманом Bitcoin. На протяжении многих лет Bitcoin пережил так много самых разных нападений и атак, столько внутренних раздоров и такое количество внешней критики, что получил репутацию неубиваемого.

Как убить Bitcoin?

К биткоину заслуженно относится понятие «антихрупкость» — этот термин, придуманный экономистом Нассимом Николасом Талебом, используется для описания того явления, которое только процветает в неблагоприятных условиях и становится сильнее:

Некоторые вещи выигрывают от потрясений; они процветают и растут, когда подвергаются волатильности, хаосу, беспорядкам и стрессовым факторам, а также приключениям, риску и неопределенности... Антихрупкость выходит за рамки устойчивости или надежности. Способность противостоять получает встряску и остаётся неизменной; антихрупкость улучшается.

С этой точки зрения, возможно, самым верным способом прикончить Bitcoin было бы прекратить о нём говорить и соблюдать спокойствие. Тем не менее, в мире отчаянно конкурирующих валют — фиатов, альткоинов и драгоценных металлов, такое деструктивное спокойствие кажется маловероятным. В обозримом будущем уже можно предвидеть дальнейшие атаки и выкрики «Bitcoin мёртв!» со всех сторон.

Атаки на Bitcoin: прошлое, настоящее и будущее

Несколько месяцев назад пользователь Reddit themetalfriend составил довольно полный список атак на Bitcoin. В его таблице в колонке «Результат» обозначение «HBDGaS» означает аббревиатуру, которая переводится как «Медоеду всё равно» (тут подразумевается вирусное видео о живучести животного).

Конечно, некоторые категории или дополнительные атаки могут ещё быть продолжены, но этот перечень хорошо описывает все атаки, которые пережил Bitcoin, а также отдельные потенциальные угрозы для системы.

Существует три больших категории атак на Bitcoin, при этом они взаимосвязаны:

  1. Атаки, ведущие к замедлению распространения Bitcoin, в первую очередь, нацелены на пользователей и пользовательский опыт. Криптовалюты живут или умирают из-за сетевых эффектов; их полезность и, следовательно, их ценность зависит от числа пользователей. Замедляя распространение Bitcoin, его соперники как внутри, так и за пределами криптовалютной сферы могут продвигать свои собственные валюты.
  2. Атаки для разрушения инфраструктуры Bitcoin нацелены на сетевые узлы, майнеров и их базовое оборудование либо программное обеспечение. Путем замедления или разрушения сети и повышения комиссий конкуренты ухудшают пользовательский опыт с Bitcoin, что наносит ущерб экономике и замедляет его распространение. Такие атаки также отвлекают разработчика от улучшения инфраструктуры.
  3. Атаки, направленные на замедление разработки Bitcoin, прямо нацелены на разработчиков Bitcoin или на сам процесс разработки. Это приводит к замедлению обновлений, что, в свою очередь, замедляет и распространение криптовалюты.

Как видно, существует три разные категории атак, в итоге все они связаны, если говорить об их результатах. Рассмотрим эти атаки более подробно вместе с примерами.

8 способов убить Bitcoin, замедлив его распространение

Законодательные атаки

Когда власти применяют законодательство против Bitcoin, в итоге они наказывают лишь пользователей криптовалюты. Bitcoin пережил несколько серьёзных запретов в небольших государствах, таких как Эквадор, Афганистан, Марокко, Алжир, Бангладеш, Вьетнам, Боливия и других. Однако эти запреты оказались практически незаметными для пользователей вне этих стран. А окончательный запрет в крупных государствах и державах, таких как Соединенные Штаты, страны Европейского союза, Китай еще не произошел.

Скорее всего, самым ранним примером законодательного запрета Bitcoin в большой державе станет Россия, где юридический статус криптовалюты под большим вопросом. Многочисленные сообщения о грядущем запрете Bitcoin в крупных государствах, особенно в Китае и Южной Корее, сразу ведут к падению курса криптовалюты, иногда значительному. Но следует также помнить, что даже при пониженном курсе Bitcoin никуда не делся.

Попытки запретить Bitcoin

Хотя государства могут препятствовать использованию Bitcoin путём преследования крупных пользователей, любой запрет на взаимодействие их граждан с сетью будет просто технически неосуществим. Сервис Blockstream satellite в настоящее время транслирует блокчейн в Северной и Южной Америке, Африке и Западной Европе, и в скором времени планируется охватить весь Земной шар, поэтому достаточно недорогая установка спутника поможет подключиться к блокчейну и без Интернета.

Что касается отправки транзакций в блокчейн, существует несколько способов: с помощью анонимного браузера Tor, через SMS, в зашифрованном письме либо другом текстовом сообщении или даже с помощью стенографии — кодирование транзакций можно провести даже с помощью кажущихся безобидными цифровых файлов.

Таким образом, запрет Bitcoin был бы проигрышным для властей. Код может быть переписан или написан намного быстрее, чем будут готовы новые законодательные акты, поэтому власти всегда будут отставать от развития Bitcoin. Даже скоординированная на международном уровне правовая атака со стороны ООН/ВТО, скорее всего, приведет лишь к тому, что заставит развиваться Bitcoin подпольно, будет стимулировано развитие конфиденциальности и, возможно, повысится его ценность как предмета контрабанды, как это произошло в своё время с наркотиками.

Что касается преследования скупщиков или крупных владельцев Bitcoin, то это уже случилось. Примеры перед глазами: это лишение свободы Росса Ульбрихта, которого обвиняли в том, что он является вдохновителем рынка «Шёлковый путь» в Даркнете, и Чарли Шрема, действующего в качестве нелегального денежного посредника. Но, поскольку рынки Даркнета и децентрализованные обменники разрастались и развивались, несмотря на примеры выше, то всё ведёт к тому, что такие риски вовсе не мешают пользователям, а наоборот, даже поощряют рост технической изощрённости.

Кибервойны

Кибервойны — это хакерство и разного рода манипуляции в соцсетях, проводимые на государственном уровне. Мы рассмотрим их как общий хакинг, исходящий от любого человека, группы или агентства. До сих пор Bitcoin показывал свою устойчивость к хакерам, несмотря на поистине огромную многомиллиардную цель для взломщиков, которую он собой представляет. Bitcoin — крепкий орешек, главным образом, благодаря своей децентрализованной природе и системе Proof-of-Work.

Если хакеры изменят свою версию кода Bitcoin для совершения таких эксплойтов, как транзакции, нарушающие установленные правила, то сеть такие действия немедленно отклонит. Чем более независимыми являются полные узлы в сети, тем меньше вероятность, что эта атака будет успешной (в настоящее время нам известно более 12 000 подобных атак).

Если хакеры предпримут попытку переписать блокчейн в свою пользу, им удастся добиться успеха, если они будут контролировать больше хэша, чем все честные майнеры. Даже тогда алгоритм Proof-of-Work может быть изменен в ответ, и огромные затраты на оборудование, необходимое для переписывания, окажутся ни к чему.

К сожалению, пользователи и службы гораздо более уязвимы для взлома, чем Bitcoin

Кибератаки, замедляющие распространение Bitcoin

На протяжении многих лет происходили многочисленные взломы крупных продавцов Bitcoin (в частности, бирж, таких как Mt.Gox и Bitfinex). Таким образом было похищено более 1 млн BTC. Такие взломы, безусловно, замедляют распространение и снижают популярность криптовалюты. Пользователи, которые теряют свои средства на этом, могут не изъявить желания возвращаться к Bitcoin.

Средства массовой информации часто преувеличивают ущерб от таких взломов, распространяя страх, неуверенность и сомнения в отношении Bitcoin, не проводя четкого различия между взломом компании, связанной с криптовалютой, и взломом самого Bitcoin. Это, конечно же, увеличивает скептицизм в отношении безопасности Bitcoin среди той части общественности, которая мало понимает в криптовалютах.

Охота государств за конфиденциальными данными

Массовое давление со стороны властей, которое часто приводит к краже персональных ключей и деанонимизации пользователей, всё больше усиливается из-за борьбы с отмыванием денег на государственном уровне. Власти диктуют свои правила, требуя, чтобы обменники и другие продавцы "крипты" выдавали персональные данные клиентов. Но тут сложно сказать, реально ли эти требования соблюдаются, поскольку анонимные методы торговли всё ещё существуют.

Но, выдавая свои данные, пользователи подвергаются большому риску. Если сайт Bitcoin-сервиса будет скомпрометирован, то данные клиента могут быть похищены при крупномасштабной утечке информации. Но это ещё не всё: в связи с этим может произойти возможная крупномасштабная атака (онлайн либо оффлайн), ориентированная на пользователей Bitcoin. Кроме того, налоговики могут требовать данные клиента у продавцов цифровых денег (например, недавно такое случилось с американской биржей Coinbase), потом отправляя пользователям непредвиденные платежные требования разных видов.

PR-атаки

По старой привычке в общественном сознании Bitcoin ассоциируется с криминалом, и это мнение весьма распространенное. Как пресса, так и политики частенько разыгрывают эту карту. Исследование, проведённое в прошлом году, показало, что большая часть людей считает, что Bitcoin используется для незаконных сделок.

Любой здравомыслящий человек вскоре поймёт, что валюты, обеспеченные золотом, как раз более активно используются в преступлениях. Исследования показывают, что большинство покупок в Даркнете были лёгкими наркотиками. Согласно недавним данным Европола, нет никаких подтверждённых доказательств финансирования терроризма посредством Bitcoin.

Финансовые атаки

Создание конкурирующих криптовалют с государственной поддержкой произошло с появлением Petro в Венесуэле, хотя слово «конкурирующие» тут спорное. До сих пор Petro не смогла добиться существенной популярности и имеет весьма незначительное экономическое влияние в реальном мире. Если более мощная страна выведет на рынок свою официальную криптовалюту и поддержит её финансово, не забывая о пропаганде, результаты могут быть совсем другими. Такой токен, контролируемый государством, скорее всего, будет полностью централизован и не сравним с Bitcoin, хотя наверняка он сможет поглотить долю рынка Bitcoin.

Использование аналогичных названий

Что касается создания криптовалют со схожими названиями, чтобы запутать пользователей, то самым ярким примером здесь является Bitcoin Cash, созданный при хард-форке Bitcoin. Попытки пропиариться на популярном наименовании — это настойчивая атака, как правило, с хорошим финансированием. Она включает в себя следующие составляющие:

  • перевод капитала в централизованную криптовалютную систему, которая является конкурентом (так, Bitcoin Cash добывается практически полностью майнерами Bitmain) — так последнюю пытаются сделать самой крупной по размеру капитализации;
  • значительные манипуляции с рынком для распространения слухов и сплетен о Bitcoin (в качестве примера таких манипуляций можно почитать большое количество статей, направленных против Bitcoin, в разделе R/BTC на Reddit);
  • искусственное управление общественным мнением, создание оппозиции Bitcoin в социальной и политической сферах. Например, нас уверяют, что Bitcoin Cash — это и есть «настоящий» Bitcoin, несмотря на то, что этот токен как раз в результате форка отделился от Bitcoin. Основную же криптовалюту часто именуют как Bitcoin Core;
  • разбивание на части известных сообществ Bitcoin-пользователей: так, подраздел R/BTC на Reddit отделился от форума r/bitcoin, сославшись на цензуру, когда не удалось продвигать различные попытки разделения;
  • контроль над крупным и известным Bitcoin-сообществом. Увы, защитники Bitcoin Cash контролируют хэштег #Bitcoin в Twitter, а также известный ресурс Bitcoin.com — получается, что эти, казалось бы, официальные источники используются для распространения дезинформации среди новичков.

Хотя некоторые новые пользователи, конечно, были обмануты «злобным двойником», хочется надеяться, что технические и экономические достоинства Bitcoin скоро станут настолько очевидными, особенно с появлением Lightning Network, что даже новичков станет сложно обмануть.

Две атаки, нацеленные на разрушение инфраструктуры Bitcoin

Кибератаки в Сети

Создание потока транзакций с целью замедления работы сети (например, спам-атаки) также способствует увеличению комиссий за Bitcoin-транзакции. Такие атаки проводились уже несколько раз. Больше всего от таких атак выигрывают сторонники других криптовалют, которые указывают на скопление транзакций в блокчейне Bitcoin как на причину использования своих, альтернативных токенов. Так прямые конкуренты Bitcoin, такие как Bitcoin Cash, создают правдоподобную причину своего существования. Подобные спам-атаки часто сочетаются с PR-атаками в традиционных, альтернативных и социальных сетях.

Если спам-атаки совпадают с периодами высокого спроса, такими как существенные колебания курса, то они способны вызвать много сбоев и недовольства. Но затраты на подобные атаки и их сложность повышаются за счёт улучшения масштабируемости Bitcoin, что достигается по причине обновления протокола SegWit, а также уже скорого появления нового платёжного протокола Lightning Network. Чем масштабируемость Bitcoin будет лучше, тем дороже такие атаки станут, но, правда, за единственным исключением... Может случиться так, что майнеры договорятся между собой провести спам-атаку, и тогда они смогут вернуть свою часть увеличенных платежей, так как оплату они будут производить, по сути, сами себе. Просто одновременно они будут повышать плату за транзакции для всех пользователей и тем самым увеличивать свой доход от добычи за счёт более высоких комиссий.

Однако, как и широко известная атака 51%, этот акт противоречит экономическим стимулам майнера. Вяло развивающаяся сеть с высокими комиссиями будет понижать курс Bitcoin, поскольку пользователи перейдут на более дешевые и быстрые альтернативные криптовалюты.

Подобные экономические стимулы являются препятствием для многих других возможных атак майнеров. Однако многие опасаются атак от спонсируемых государством майеров, в частности, из-за централизации добычи Bitcoin и производства майнерского оборудования в Китае и компанией Bitmain.

Быть может, господство доллара США в качестве общепризнанной в мире резервной валюты подходит к концу, и отдельные специалисты даже полагают, что у Bitcoin получится отчасти заменить доллар в этом качестве. Кстати, эта намечающаяся тенденция могла бы заинтересовать китайское правительство, чтобы оно вынудило китайских майнеров работать для осуществления политических целей государства, не ущемляя экономических интересов майнеров. Однако мы видим, что Народный банк Китая, напротив, сокращает энергоснабжение майнерских предприятий и таким образом заставляет их искать убежища в других регионах, а это уже является доказательством отсутствия подобного плана.

Атаки Sybil/таймджекинг/DoS на узлах могут привести к сетевым сбоям и они являются известными уязвимостями. Также им требуется огромное количество вычислительных ресурсов, но могут быть смягчены или даже нейтрализованы: большинство пользователей Bitcoin автоматически запретят ошибочные узлы. В настоящее время количество текущих Bitcoin-узлов превышает 12 000, а это означает, что для чрезвычайно сильного воздействия на сеть потребуется очень хорошо финансируемый и умный противник.

Кибератаки высокого уровня

К так называемой «уязвимости нулевого дня» (это атака, использующая ранее неизвестную уязвимость безопасности) относится инцидент, связанный с арифметическим переполнением значения — в результате такой атаки летом 2010 года создали 184 млрд Bitcoin. Ошибка была исправлена в течение пяти часов, а блокчейн раздвоен, чтобы удалить сделки. Инцидент был незначительным только потому, что он произошел в то время, когда очень немногие люди использовали Bitcoin. Если такое произойдет сегодня, это вызовет значительный хаос, крупные потери и ужасную огласку.

Уязвимость в криптографическом алгоритме, связанном с Bitcoin, таком как SHA-256, используемый для проверки работоспособности, либо ECDSA secp256k1 для открытых/закрытых ключей, вызовет катастрофические последствия и потребует немедленных изменений. Вероятно, она повлияет на множество других систем помимо Bitcoin.

Некоторые эксперты по безопасности говорят, что квантовые вычисления могут разбить шифрование Bitcoin в течение десяти лет. Если это станет возможным, то Bitcoin, скорее всего, переключится на квантово-устойчивые алгоритмы.

Другие сетевые атаки, в соответствии с заявлениями Сноудена, в силах проводить агентства разведки, такие как NSA или GCHQ. По их принуждению основные поставщики процессоров или операционных систем могут даже встроить соответствующие уязвимости в своё оборудование — ведь известно, что большинство основных технический компаний из Силиконовой Долины уже давно сотрудничает с разведкой. К их числу относятся такие гиганты, как Microsoft, Apple, Google, Facebook и т.д.

Недавнее обнаружение наделавших шума уязвимостей Meltdown и Spectre в чипсетах могло использоваться, чтобы выявить закрытые ключи Bitcoin, причем их выявление было возможным даже на защищенных системах с открытым исходным кодом. Хотя аппаратный кошелек способен защитить от такого, но существует также возможность получения спецслужбой непосредственного контроля над поставщиком программного обеспечения аппаратного кошелька или перехвата аппаратных кошельков в пути для их компрометации.

Решение с тщательно разработанной скрытой уязвимостью — это ещё одна тактика, которую, как известно, использовали спецслужбы. Обеспокоенность в отношении этой возможности усилилась, когда бывший разработчик Bitcoin Core Гэвин Андресен посетил ЦРУ в 2011 году.

Учитывая количество людей, проверяющих код Bitcoin (и их опыт), такая уязвимость должна быть исключительно блестяще разработана, чтобы пробраться мимо них. Подводя итог, можно сказать: вполне вероятно, что хорошо финансируемое агентство может нанести значительный урон Bitcoin, особенно учитывая масштаб известных операций. Однако, поскольку могут быть выявлены возможности и методы, которые спецслужбы предпочитают скрывать, они вряд ли смогут серьезно атаковать Bitcoin без сильной политической мотивации.

Замедление развития Bitcoin

Предотвращение необходимых обновлений лучше всего иллюстрируется атакой, позорно проводимой Bitmain. Bitmain попытался саботировать софтфорк SegWit, который угрожал его возможности использовать протокол майнинга AsicBoost, позволяющий добывать криптовалюту чуть ли не на 20% быстрее. Однако в итоге, несмотря на многочисленные уловки, Bitmain и практически вся их монополия на майнинг была побеждена большей сетью.

В подразделе R/BTC на форуме Reddit периодически нападают на разработчиков Bitcoin, особенно на Грега Максвелла и Люка Джуниора, но такие атаки, в основном, ограничиваются заметками в соцсетях и на ресурсе Bitcoin.com. Хотя потеря основных разработчиков, безусловно, будет препятствовать развитию сети Bitcoin, но даже в самом худшем случае она приведет к тому, что развитие просто застопорится на нынешнем уровне. Больше опасности может оказаться, когда влиятельный разработчик получит прямой контроль, ведь тогда он сможет отправить разработку в тупик. Это, по-видимому, и послужило мотивом для Гэвина Андресена и Джеффа Гарзика при создании больших блоков в качестве решения проблемы масштабируемости.

Является ли Bitcoin неуязвимым?

Хотя кажется, что Bitcoin продолжает возвращаться из мёртвых, давайте не будем слишком на это надеяться. Всё может быть уничтожено, и даже Bitcoin. К счастью, многие испытания он уже пережил, а нынешнее состояние мировой макроэкономики делает его очень надёжным и трудно устранимым. Настоящий стресс-тест, вероятно, случится с ним во время следующего финансового кризиса, ну а до тех пор можно сильно не волноваться.

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Комментарии