Можно ли взломать биткоин
Небольшой экскурс в мир открытых кодов, смарт-контраков и… уязвимостей.
Можно ли взломать биткоин? Любое программное обеспечение можно взломать, но в этом нет ничего плохого — взломы лишь усиливают безопасность криптовалют, ведь все, что не убивает нас, делает нас сильнее, так?
Безопасность биткоина: Парень из пузыря и канализационная крыса
На есть выступление Андреаса Антонопулоса под названием «Безопасность биткоина: Парень из пузыря и канализационная крыса» (Bitcoin Security: Bubble Boy and the Sewer Rat).
В этой лекции он представляет централизованные системы как «пузыри», где безопасность обеспечивается за счет изоляции от внешних сил.
Пребывание в изоляции не позволяет системе развить защитные механизмы, но рано или поздно пузырь лопается, оставляя ее беззащитной.
Открытые блокчейны же, по его словам, подобны канализационным крысам, живущим в дикой природе и окруженным врагами, — их иммунная система вынужденно развивается. Да, взломы случаются, но это помогает найти решения, защищающие от будущих атак.В конце выступления Антонопулос говорит:
«Любая криптография может быть взломана, и когда-нибудь это произойдет с любой из них. Биткоина это тоже касается. Это лишь вопрос времени.
Мы ожидаем взлома, мы знаем, что в любой системе и подсистеме биткоина может быть найдена уязвимость, и нам важно, чтобы подобные уязвимости были локальными, и чтобы мы успевали их выявлять и исправлять, чтобы это не перерастало в системную проблему.
А для этого нужно, чтобы среда была открытой, способствующей сотрудничеству, и тогда информация об этих потенциальных проблемах будет появляться достаточно рано».
Открытый код
Как и у многих криптовалютных проектов, код биткоина открыт, то есть, его может прочесть каждый. Если вам интересно, можно ли взломать биткоин, просто скачайте код и посмотрите! Чем больше людей читают и анализируют код, тем скорее находятся и исправляются любые проблемы.
По сути, ошибка и уязвимость в программе — это одно и то же, только в одном случае пользователь случайно нажимает последовательность клавиш и вызывает сбой приложения, а в другом хакер намеренно нажимает те же кнопки, чтобы получить доступ туда, куда не следует. Пользователь обнаруживает ошибку случайно, хакер использует ее для атаки на систему. Да, биткоин — это ПО, в любом ПО есть ошибки, и хакеры этим пользуются.
Раскрытие уязвимости
В апреле разработчик, работающий над кодом биткоина в проекте Digital Currency Initiative в MIT Media Lab, обнаружил уязвимость в Bitcoin Cash. Здесь нужно заметить, что сообщества биткоина и отделившегося от него Bitcoin Cash друг друга на дух не переносят.
Найденная уязвимость была очень серьезной и могла бы похоронить Bitcoin Cash, но программист повел себя достойно и сообщил разработчикам о проблеме. В итоге никто не успел воспользоваться ошибкой для взлома, она была исправлена, и 7 мая 2018 года было опубликовано соответствующее обновление. (Обо всей этой истории стало известно лишь пару недель назад.)
Смарт-контракты (умные и не очень)
Если говорить о безопасности, то реализация смарт-контрактов — это очень сложная задача. Смарт-контракты — это фрагменты исполняемого кода для управления транзакциями, и они записаны в блокчейне, а значит, вечны. И, поскольку они вечны, любые ошибки и уязвимости, допущенные в таком контракте при создании, тоже вечны.
Таким образом, плохо спроектированный или реализованный код смарт-контракта может привести к огромным финансовым потерям, как это случилось в печально известной истории с DAO — в результате плохо написанного смарт-контракта.
Хакеры любят сложный код, потому что в нем больше ошибок. И наоборот, безопасность — это простота. Биткоин-сообщество разработало язык Bitcoin Script, специально упростив и ограничив его — во имя безопасности.
Альтернативный проект, Ethereum, стремится обеспечить платформу для программирования децентрализованных приложений, поэтому язык Solidity, который там используется, тьюринг-полный, то есть способен реализовать всю сложность компьютерных вычислений.
Игры Capture The Flag (CTF) заключаются в поиске уязвимостей, и у компании Security Innovation есть бесплатная игра такого рода для смарт-контрактов — Blockchain CTF.
Программирование смарт-контрактов на Solidity под платформу Ethereum требует хорошей практики в области безопасности. Можно ли взломать Ethereum? Да, как и биткоин.
27 июля 2018 года ICO проекта KICKICO на платформе Ethereum было взломано и потеряло 7,7 млн долларов: хакеры получили секретный ключ проекта и взломали смарт-контракт. Справедливости ради, здесь дело было не в уязвимости в смарт-контракте, а в неправильной защите ключа.
Немного о кошельках
Хранением личных ключей занимается кошелек, и именно он отвечает за их неприкосновенность. Если вы пользуетесь онлайн-кошельком, ваши личные данные живут на чужом сервере со всеми его уязвимостями. С другой стороны, если держать кошелек у себя на жестком диске, то можно утратить средства, когда диск сломается. Безопаснее всего — офлайновые аппаратные кошельки.
Онлайн-кошельки — зло
Хранение криптовалюты в онлайн-кошельке — это, практически, приглашение ко взлому.
Происходить это может так: сначала хакер узнает адрес электронной почты и телефон жертвы, — это обычно общедоступная информация, — а потом запрашивает сброс пароля для учетной записи и использует уязвимость в протоколе телефонии Signal System 7 (SS7), который используют в своих сетях, к примеру, крупнейшие американские сотовые операторы AT&T и Verizon. Так хакер перехватывает токен авторизации. Теперь у него есть доступ к кодам двухфакторной авторизации, отправляемым на телефон жертвы, и с их помощью они заходят в сервис кошелька, после чего делают с криптовалютой все, что хотят.
Уязвимость в Monero
Любопытно, что иногда уязвимости оборачиваются против самих хакеров.
Исследователи из ряда университетов, включая Принстон, Карнеги-Меллон, Бостонский университет и Массачусетский технологический институт обнаружили проблему конфиденциальности в Monero. Как известно, эта криптовалюта призвана обеспечивать анонимность действий пользователей, а уязвимость позволяла получить сведения о транзакции и определить, кто ее совершает.
И, поскольку данные в блокчейне хранятся вечно, эта ошибка позволяет заглянуть в прошлое на любую глубину. Представьте себе, что у вас украли деньги, воспользовавшись уязвимостью, и хакер рассчитывал остаться анонимным, но из-за ошибки в программе его стало можно выследить — какая ирония!
Так можно ли взломать биткоин?
Ошибки бывают разные, серьезные и не очень, но зачастую для взлома совершенно не нужно ничего делать с программой.
В декабре 2017 года проект NiceHash приостановил работу из-за взлома, в ходе которого было украдено 64 млн долларов. В компании утверждали, что атака была «высокопрофессиональной» и опиралась на «сложную социальную инженерию».
Но социальная инженерия — это просто жульничество. Хакеры обманом заставляют людей отдать им пароли, предоставить доступ к тому или иному аккаунту или сообщить им какую-то секретную информацию.
Можно ли взломать биткоин? Конечно, это случалось много раз. Но каждый такой взлом изучается — и только укрепляет защиту системы.Белый хакер создал инструмент для взлома Биткоин кошельков с Brainwallet
«Белый хакер» создал новый инструмент, показывающий, что можно с легкостью украсть биткоины из кошельков, созданных по технологии «brainwallet», где кодовая фраза хранится только в памяти пользователя.
Первоначально задуманный как способ сохранения конфиденциальных данных в автономном режиме, brainwallet использует один длинный пароль или фразу, преобразует его в закрытый ключ, открытый ключ и наконец в адрес.
Простое запоминание сложной фразы позволяет любому пользователю держать миллионы долларов цифровой наличности фактически в собственной голове, без необходимости хранить какие-либо записи на компьютере.
Однако, оказывается, что ум является удивительно уязвимым местом, и не составляет особого труда подобрать ключ к вашим крипто-активам.
Исследователь в сфере информационной безопасности Райан Кастелуччи из фирмы White Ops указал на наличие серьезной уязвимости в этом методе.
Он подчеркивает, что конечный адрес Биткоин записывается в блокчейне как хэш закрытого ключа, созданного на основе пароля.
При использовании для аутентификации на веб-сайте, хэш пароля поможет определить слово или фразу, сравнив её с оригиналом. Это означает, что данные могут быть использованы взломщиками, которые ищут пароль.
7 августа на DEF CON 23, одной из крупнейших в мире ежегодных конференций хакеров, программа-взломщик brainwallet, названная Кастелуччи Brainflayer, оказалась способна перебирать пароли с частотой 130 000 раз в секунду.
Запуск на более мощных компьютерах, например в арендованном облаке, который обойдётся в $1, может быть использован для перебора 560 миллионов фраз в секунду.
При этом, система применима и для ASCII паролей, построенных на символах клавиатуры США, и XKCD паролей.
Кастеллуччи заявил, что его бот может проверить каждый адрес Биткоин, который когда-либо получал средства, в течение одного дня.
В интервью Кастеллуччи стремился подчеркнуть, что хотя созданный им инструмент может быть использован преступниками, он надеется, что его исследования будут стимулировать пользователей Bitcoin к поиску лучших методов безопасности для защиты своих сбережений.
Кастеллуччи сказал:
Вы можете кричать с крыш, что кто-то слаб и уязвим, но многие люди просто будут всё отрицать без наличия работающего доказательства концепции. Я думаю, что концепция, которая позволяет людям выбирать свои собственные пароли и фразы для высокопроизводительных приложений, является в корне ошибочным подходом к безопасности.
В этом случае, презентация Кастелуччи не прошла незамеченной. После ее выхода веб-сайт BrainWallet.org, который генерирует личные ключи для пользователей и использует JavaScript, перешел в автономный режим. Хотя другие услуги остаются доступными, закрытие было очень высоко оценено членами сообщества Bitcoin.
Начало проекта
Развитие проекта началось в середине 2013 года, когда первые пользователи Биткоина начали испытывать проблемы с безопасностью brainwallet. Примерно в то же время один из пользователей Reddit, известный как btcrobinhood (BTC Робин Гуд), начал воровать монеты из brainwallets, возвращая их потом законным владельцам в целях разоблачения уязвимости технологии.
Вдохновленный этим примером, Кастеллуччи создал оригинальную программу-взломщик Brainflayer, которая могла выдавать 10 000 паролей, предугадывая все возможные варианты.
Когда он вернулся к своему компьютеру, на котором была запущена программа, он нашел 250 ВТС, уже извлеченных из чужого кошелька благодаря уязвимостям в технологии Brainwallet.
Кастеллуччи был поставлен в трудную ситуацию. У него было два варианта — взять несколько BTC как оплату за свои исследования, и предупредить пользователей бумажников, что их безопасность под угрозой, или попытаться связаться с ними с помощью других средств. В конце концов, ему удалось связаться с владельцем и убедить его переместить биткоины в более безопасный кошелек.«На какое-то время я просто перестал работать над своими исследованиями» сказал он. «Я надеялся,что проблема уйдет. Ведь многие эксперты говорили, что brainwallet имеет много уязвимостей.»
Когда проблема не исчезла, он решил вернуться к исследованиям, утверждая, что это его обязанность — раскрыть уязвимость, чтобы пользователи могли принять соответствующие меры и повысить свой уровень защищенности.
Кастелуччи недавно написал в блоге:
Идея состоит в том, что если кто-то вроде меня обнаруживает ошибку, он должен предпринять определенные усилия и расследовать ее прежде, чем рассказать сообществу. Я делал это в прошлом, и я думаю, что это правильный подход.
Будущее технологии
Также он предложил тем, кто использует brainwallet, рассмотреть улучшенную реализацию данной идеи — WarpWallet.
Кастелуччи говорит, что в уравнение WarpWallets интегрирована «соль» — случайные данные, используемые для входа при хэшировании функции. Это означает, что если «солью» пользователя был его адрес электронной почты, потенциальному вору нужно знать не только пароль, но и адрес.
Тем не менее, Кастеллуччи советует тем, кто использует кошельки на brainwallet, применять наборы случайных чисел и символов. А еще лучше использовать diceware — процесс, посредством которого пароли создаются с помощью пары генераторов случайных чисел.
Это действительно очень трудно, удержать людей от выбора клички собаки и своего дня рождения в качестве пароля. Никакой скрипт не может спасти людей, которые используют «[email protected]». Многим пользователям казалось, что длинная фраза в качестве пароля вполне безопасна. Однако я доказал, что это не всегда верно.
Кастелуччи не сказал точно, сколько ключевых фраз Brainflayer способен угадывать на одном компьютере. Но он намекает, что если его программа будет запущена в ботнете, то цифра может приближаться к ста миллиардам ключевых фраз в секунду. Более того, он говорит, что программа PassPhrase оптимизирована для задачи быстрой генерации ключей Bitcoin и сканирования блокчейна.
Для наиболее эффективного сканирования и проверки блокчейна он использовал метод, известный как фильтр Bloom. Его результат пока не достигает триллиона ключевых фраз в секунду, о чем ранее предупреждал Сноуден, подразумевая достижения АНБ. Тем не менее, это может удивить многих людей, которые считают, что их ключевые фразы являются безопасными.
Бюро находок
Когда его спросили, как он планирует продолжить свою работу, Кастеллуччи сказал, что он все еще в процессе планирования следующих исследований. Он работает над добавлением новых инструментов в brainwallet, как и в Brainflayer. В том числе это режим, который будет сканировать «плохие» приватные ключи.
Но пока остается больше вопросов, чем ответов:
Кто будет отрабатывать подобные уязвимости?
И какие правовые последствия могут наступить для белых хакеров, пытающихся предотвратить будущие взломы?
Взлома биткоин кошельков и правила защиты от него
Растущая популярность определенных финансовых инструментов, как это часто бывает, привлекает к себе всех тех, кто желает нажиться за счет чужого труда. Конечно не обошла эта напасть стороной и криптовалюты. Еще бы, такие огромные суммы, но полная анонимность и простота транзакций являются хорошей почвой для роста взломов Биткоин кошельков.
Обидная ситуация, когда вы напряженно майнили несколько месяцев, а в один прекрасный вечер все ваши сбережения улетучились с кошелька. Как такое могло произойти? Скорее всего вас взломали, хакнули.
И если раньше воры работали в тесных трамваях и лазили в форточку за банкнотами, то сегодня деятели данной отрасли могут производить кражи прямо из собственного дома, и для этого им даже не нужно больших укрытий — в криптовалютных сетях и так все достаточно анонимно.
Новое поколение воров работает тихо и с большими суммами. Причем атакам подвергаются не только рядовые деятели криптосферы, но и целые биржи.
Кража одиночная
Принцип работы Биткоин-кошелька довольно простой. Скачали — ввели логин и ключ и готово, можно переводить деньги. Это некий плюс к скорости, но большой минус к безопасности.
К примеру операция в интернет-банкинге часто требует либо подтвержденного платежа, либо подтверждения нового платежа путем кода по СМС. Это дополнительная мера защиты, хотя и ее уже научились обходить.
Но все же в криптах нет и такого, поэтому для того, чтобы увести деньги, достаточно лишь завладеть набором букв и цифр — ключом. А решить такую задачу хакеры додумали при помощи нескольких вариантов. Начинаются они все с того, что вам передается вирус. Он может быть прислан по почте, через флешку или случайно скачан вами.
Опасные помощники
Часто он маскируется под некие программы, которые помогут вам майнить, взламывать краны и прочие прелести. Предположим, вам на почту пришла программ для взлома кранов Биткоинов.
Дескать установив ее, вы сможете делать по 100 сатоши в минуту. Вы ее качаете, устанавливаете. Возможно уже здесь вы заразили свой компьютер вирусом, который будет отслеживать ваши действия и передавать вводимые вами пароли мошеннику.
Сама же программа, таинственным образом не запустилась.
Или запустилась и потребовал ваш кошелек и его пароль. Якобы для того, чтобы автоматически вам отправлять туда заработанные BTC. Вы не думаете о том, что для этого ключ не нужен. Но с радостью вводите его. И все имеющиеся на вашем кошельке средства испарились.
Другой вирус может запрограммировать ваш браузер на автоматическое перенаправление. Скажем решили вы посетить официальный сайт криптовалюты и скачать кошелек.А вас, незаметно, отправили на другой сайт, который был создан хакерами. Вы качаете отсюда что-то, и теряете свой кошелек по вышеописанной схеме.
Страшно это тем, что подобными вирусами можно открыть и банковскую карточку и другие ваши платежные системы.
Кража массовая
Некоторые хакеры не довольствуются малым, а идут ломать целые биржи. Часто это делается в группах. Способов может быть много, например взлом компьютера администратора, либо специальные инъекции для чтения исходного кода сайта.
В общем здесь важна суть. У биржи также есть кошельки, расчетные счета, которые и используются для проведения сделок. Вскрыв такой кошелек, мошенники забирают все деньги с биржи. В том числе и битки участников.
Уже известны случаи таких взломов и потери составляют миллионы долларов. Откровенно говоря, сегодня мало кого можно удивить падением очередной новой биржи. Поэтому всегда пользуйтесь только проверенными временем торговыми площадками.
Можно у вас припарковаться?
А вот другой популярный метод заработка криптовалюты — это встроенный майнер. Взломом это назвать сложно, но схема довольно неприятная для жертвы. В определенный файл, скажем игры, который вы качаете с торрент-трекеров, встраивается скрипт с функцией майнинга.
Его настройки установлены на скрытую работу с вашего компьютера. Крипта, которую он добывает, отправляется на кошелек хакера. Также возможно кража вашего приватного ключа, если у вас такой обнаружится на компьютере.
Со всей уверенностью можно говорить, что подобные скрипты сегодня вкладываются в большинство тяжелых игр и программ, которые вы качаете с трекеров. Помимо дополнительной нагрузки, для вас это обернется износом комплектующих вашего компьютера, а также немного повышенными расходами на электроэнергию.
Конечно много денег вы майнеру не принесете, но представьте насколько широкой может быть его сеть? Копейка к копейке и он получает неплохой заработок. Или вы думаете что люди просто так тратят месяцы на взлом очередного игрового шедевра, чтобы затем раздать его пиратам?
Если в режиме покоя ваш компьютер слишком шумит, нагревается, потребляет много энергии, то возможно у вас установлен скрытый майнер и ведется добыча биткоинов. Проверьте список работающих приложений при помощи диспетчера задач, или программ вроде ProceXP. При обнаружении подозрительной деятельности — поищите информацию о процессе и деактивируйте его.
Конец Биткоина. Как уничтожить или взломать сеть Bitcoin?
Криптовалюты с каждым днем все сильнее укрепляют свои позиции в мировой экономике. Однако людей, которые скептически относятся к цифровым деньгам по-прежнему много. Регулярно возникающие слухи о скорой гибели Bitcoin прямое тому подтверждение.
«Отец всех криптовалют» существует уже более десяти лет, но это не охлаждает пыл большинства скептиков. В их числе предостаточно образованных и трезвомыслящих людей. Однако они почему-то не хотят верить фактам, и продолжают обвинять держателей монет в неком помешательстве на Bitcoin, предрекая им потерю активов в следствии хакерских атак, или вовсе крах всего криптовалютного сообщества.
В этой статье мы разберем наиболее популярные негативные сценарии. Вы сможете узнать насколько вероятен крах Bitcoin, и насколько велики риски его взлома.
В сети множество слухов и версий уничтожения Bitcoin, как может быть уничтожена сеть Биткоин? Мы рассмотрим наиболее популярные сценарии, вероятность их развития в ближайшие несколько лет.
«Усталость» рынка
Стартапы цифровых валют пользуются популярностью, поскольку предлагают продукты, способные реально изменить жизнь людей к лучшему. Если новые криптовалютные проекты утратят эту особенность, и не будут нести в себе серьезной ценности, пользователи потеряют к ним интерес.
При развитии этого сценария рынок цифровых денег прекратит расти, после чего наступит этап застоя. Потеря инвестиционной привлекательности в дальнейшем приведет медленному упадку. В результате произойдет полное обнуление ценности не только Bitcoin, но и всех остальных цифровых валют.
Вероятность такого развития событий крайне низкая. Криптовалютный рынок еще по-прежнему находится в стадии развития. Многие из уже запущенных проектов еще не получили повсеместного внедрения. Поэтому у криптовалютного рынка по-прежнему высокий потенциал роста. Даже если произойдет некоторый спад, он вряд ли продолжится долго. Вероятнее всего рынок воспрянет, и продолжит расти.
Появление сильного конкурента
Bitcoin является наиболее популярной валютой, поскольку проверен временем. Однако его позиции могут быть ухудшиться, в случае появление более привлекательной монеты. В данном случае подразумевается актив, который будет предоставлять майнерам, и рядовым пользователям лучшие условия, при полном сохранении всех остальных характеристик монеты.
«Убийцей Bitcoin» может стать криптовалюта, способная преодолеть силу наиболее раскрученного на рынке бренда. По сей день этого так и не произошло, хотя число различных альткоинов уже перевалила за 1500. В настоящий момент Bitcoin является наиболее сильной цифровой монетой на рынке, и пока у него не появилось достойных конкурентов, способных его «убить».
Среди опасных для криптовалюты экономических факторов следует отдельно выделить стоимость электроэнергии. Если она существенно возрастет, стабильно работать будут только крупные пулы майнинга, расположенные в странах с дешевыми ценами не электричество.
При таком сценарии разработчикам Bitcoin придется искать новый способ защиты в виде снижения энергозатрат, необходимых для сохранения целостности и безопасности сети. Вероятность подобного развития событий эксперты оценивают от низкой до средней.
Скоординированная политика государств
Ни одно правительство не может уничтожить Bitcoin, поскольку в него заложены принципы децентрализации. Одного государства способны усилить контроль, и существенно ограничить использование цифровых монет.
Примером таких действий может служить запрет на регистрацию криптовалютных компаний, и блокировка их банковских счетов. Если запрет введут лишь несколько государств, валюта по-прежнему будет использоваться. Эффект от запретительных мер вряд ли станет критическим.
Китай еще в прошлом году ввел табу на биржевую торговлю цифровыми монетами в рамках своей юрисдикции. Есть вероятность того, что и другие государства могут последовать его примеру, но тотальный запрет во всем мире маловероятен.
Ярким примером служит Япония, где Bitcoin официально признан в качестве платежного средства. Однако, если запрет будет поддержан в странах ЕС и Северной Америки, урон станет критическим.Вероятнее всего государства не станут пытаться уничтожить Bitcoin, а пойдут по пути регулирования. Это может выразится в сборе налогов с операций в криптовалюте, и внедрении законодательных инициатив, направленных на защиту прав инвесторов. Вероятность применения сильных запретительных мер варьируется от средней до низкой.
Угроза исходящая от форков
Технические или экономические факторы способны привести к глобальному расколу сообщества. Его итогом может стать появления нескольких крупных форков монеты.
Прошлым летом был выпущен Bitcoin Cash.
Он не оказал глобального разрушительного эффекта на своего прародителя. Однако, если выйдет несколько подобных форков, это может привести к более серьезным последствиям для криптовалюты. Возможно полная или частичная потеря значимости оригинального Bitcoin.
Пока вероятность развития данного сценария низкая.
Эффект критической ошибки
Если в очередном обновлении Bitcoin будет присутствовать серьезный баг, сродни тому, который привел к первому форку Ethereum, это нанесет сильный деструктивный эффект на целостность всей сети.
Чтобы исправить ошибку в коде придется выпускать новый форк. Это приведет к существенному снижению стоимости Bitcoin, которое может стать фатальным.
Вероятность такого хода событий крайне низкая. Разработчики осознают опасность исходящую от ошибок в коде, поэтому тщательно тестируют обновления системы. Однако система уже сталкивалась с проблемой, вызванной багом.
В августе 2010 года ошибка в коде привела к возникновению некорректной транзакции в 74 638-ом блоке. Посредством одной операции было переведено 184 миллиарда монет. На два Bitcoin-адреса перечислили по 92.2 мдрд. BTC, и еще на один — 0.01 BTC.
Причем последней суммы не существовало в системе до проведения платежа. Причиной возникновения бага стала функция проверки операций. Она не учитывала настолько больших цифр, поэтому код переполнялся при выполнении суммирования.
Ошибку исправили достаточно быстро. Для этого потребовалось всего несколько часов. В результате проведенного форка блок с ошибкой заменили на новый — 74 691-ый. Данный инцидент стал единственным серьезным багом за всю историю Bitcoin.
Конец света
Отключение электричества по всему миру уничтожит интернет, и все другие современные каналы связи. В результате узлы сети Bitcoin не будут иметь возможности связываться между собой. В итоге система станет полностью бесполезной.
Даже временное отключение электроэнергии во всем мире приведет к негативным последствиям. Однако это не уничтожит сеть. После подачи электричества система снова заработает.
Рассмотренный сценарий возможен лишь в результате ядерной войны или всемирного стихийного бедствия. Поэтому вероятность его развития практически равна нулю.
Риски взлома Bitcoin
Мы рассмотрели сценарии обесценивания Bitcoin с технической, политической и экономической стороны. Теперь подробно поговорим о рисках взлома сети. Эту тему активно педалируют в различных мировых СМИ. Ниже мы поговорим насколько в принципе реальны подобные сценарии.
Взлом сети Bitcoin представляет серьезнейшую опасность не только для самой системы, но и для ее пользователей. Поскольку хакерская атака может привести к поной или частичной потере денежных средств. Страх перед ней у многих пользователей сформировался под воздействием информации о многочисленных случаях взлома криптовалютных торговых площадок.
Отдельного внимания заслуживает атака на биржу Mt.Gox, которая произошла в 2011 году. Тогда мошенникам удалось похитить цифровых активов на общую сумму — $8.75 млн.Взломы торговых площадок, и других предприятий, работающих в криптовалютной сфере далеко не редкость. Больше всех пострадали следующие компании:
- Parity Wallet. В июле 2017 года в результате хакерской атаки на этот сервис криптокошельков было похищено 153 тысячи ETH пользовательских активов на сумму $32 млн.
- Bitfinex. В августе 2016 злоумышленники вывели около 120 тысяч монет Bitcoin. На момент происшествия ущерб составил порядка 70 миллионов USD.
- Gatecoin. В ходе хакерской атаки, случившейся в мае 2016 года, было похищено 250 000 BTC и 185 000 ETH. Общая сумма украденных активов составила примерно $2 млн.
- ShapeShift. В апреле 2016 года мошенникам удалось похитить 315 BTC. Сумма ущерба составила $130 000.
- Bitstamp. Действия хакеров в январе 2015 года стали причиной хищения 19 тысяч BTC на общую сумму $5 млн.
- Cryptsy. В июле 2014 года злоумышленники украли 300 000 LTC и 13 тысяч BTC. На момент совершения преступления сумма ущерба составляла $5.2 млн.
Следует понимать, что взлом биржи или сервиса криптокошельков — это не взлом самого Bitcoin. Речь идет лишь о хищении приватных ключей, и не более того.
Система Bitcoin не несет ответственность за неправильное хранение упомянутых данных. Ответственность за сохранность приватного ключа несет сам пользователь.
Ключевые угрозы
Bitcoin существует уже девять лет. За весь период своего существования не произошло ни одной хакерской атаки, которая привела бы к критическим последствиям. Однако это не означает, что риски отсутствуют вовсе. К основным угрозам системе Bitcoin традиционно относят следующие:
- «Атака 51%». Подразумевает получение контроля над цепочками блоков системы.
- Взлом приватных ключей
Каждый из перечисленных рисков нуждается в более детальном разъяснении. Узнать о них более подробно вы сможете ниже.
Атака 51%
Получить контроль над системой Bitcoin можно лишь в случае захвата пятидесяти одного процента вычислительной мощности сети. Именно по этой причине и появился термин — «атака 51%». Такая ситуация приведет к тому, что каждая клиентская программа начнет верить в подтвержденный блок операций атакующей стороны. Получение контроля над системой дает злоумышленникам следующие возможности:
- Создавать трудности другим майнерам при создании действительных блоков.
- Повторно расходовать одни и те же средства.
- Блокировать чужие операции в сети.
- Формировать транзакции, которые будут конфликтовать с операциями других пользователей.
Благодаря применению алгоритма PoW, делающий майнинг крайне затратным, «атака 51%» — дело очень дорогое, и экономически невыгодное.
В текущий момент для осуществления подобных действий злоумышленникам нужно потратить на оборудование более 5 миллиардов USD, а расходы на электроэнергию превысят $8 млн. в день.
Поэтому «атака 51%» возможна лишь в теории. На практике вероятность ее реализации практически равна нулю.
Взлом приватных ключей
Bitcoin-адреса связаны с приватными ключами с помощью специального алгоритма хэширования. В основе работы последнего лежит функция SHA256. Она характеризуется необратимостью.
Поэтому вычислить приватный ключ по имеющемуся Bitcoin-адресу нереально. Для решения данной задачи придется перебирать все имеющиеся варианты. Их общее количество составляет 1077.
Эта цифра настолько большая, что она даже не имеет своего названия.
Перебрать возможные варианты ключа в настоящий момент просто нереально. Для решения данной задачи не хватит всех существующих в мире вычислительных мощностей. Даже если их задействовать для выполнения этой операции, понадобится несколько миллиардов лет.
Уровня современной техники недостаточна для взлома приватных ключей Bitcoin. Возможно появление квантовых компьютеров изменит ситуацию. В этом случае хэш-функция SHA256 будет требовать доработки. А пока пользователям можно не переживать. Взлом упомянутой функции в настоящий момент невозможен в принципе.
Возможен ли крах Биткоина?
В настоящий момент риски, связанные с уничтожением Bitcoin, как криптовалюты, крайне низкие. Серьезных угроз, исходящих от хакеров также нет. Система надежно защищена от действий злоумышленников, благодаря наличию:
- Надежному алгоритму, делающему «атаку 51%» дорогой и невыгодной;
- Эффективной криптографической хэш-функции SHA256;
- Открытого программного кода. Над усовершенствованием системы ежедневно работают лучшие разработчики по всему миру.
Взлом биткоин-кошелька: как подобрать закрытый ключ
Взлом Биткоина — тема, которая интересует каждого человека, имеющего отношение к криптовалюте. Разница в том, что одни пытаются украсть деньги с кошельков, а другие — сохранить собственные сбережения.
Возможно ли взломать кошелек
Обсуждения на специализированных форумах о взломе кошелька с Биткоинами не утихают с момента общей популяризации криптовалюты. Пользователи выделяют два способа для осуществления противоправных действий: с помощью подбора ключа и через компьютер инвестора.
Обзор кошельков для криптовалюты Tether (USDT)
Первый вариант удобен тем, что искать дыры в блокчейне не нужно. Достаточно проникнуть в операционную систему инвестора, который не позаботился о сохранности Биткоинов на криптовалютном кошельке. Второй метод требует использования специальных программ, которые достаточно сложно найти в свободном доступе.
Говоря о возможности взлома кошелька с Биткоинами, нужно отметить, что прецеденты за десятилетнюю историю токена уже случались ни раз, самые известные:
- На заре становления Биткоина в 2011 году была взломана биржа Mt.Gox. Злоумышленники украли более 650 тысяч монет.
- Следующей, в 2014 году, стала биржа Cryptsy. Мошенники смогли очистить аккаунты инвесторов на сумму 13 тысяч BTC.
- Далее, уже в 2015, хакерам удалось завладеть денежными средствами пользователей, зарегистрированных на платформе для торгов Bitstamp. Даже на тот момент сумма украденного составляла 5 миллионов долларов.
- Крупнейшее похищение биржевых денежных средств произошло в августе 2016 года, когда Bitfinex лишилась 119 тысяч Биткоинов, что на тот момент было рекордом, если перевести полученное в долларовый эквивалент.
- В 2017 году отличился сервис NiceHash. Это хоть и не биржа, но все средства хранились на сервере компании, поэтому особых отличий нет.
Крупнейшие кражи, связанные с Биткоином и криптовалютами в целом, случались на биржевых и других сетевых платформах. Кошельки пользователей на таких сайтах самые уязвимые, мошенникам достаточно взломать сервер компании.
Интересный с точки зрения способа метод похищения цифровых денежных средств выбрали злоумышленники с Украины, которые закрыли крупного владельца в подвале и требовали совершить перевод на их счет. В итоге было переведено 158 Биткоинов.
Ошибка в коде системы, приводящая к уязвимости
Биткоин — система, которая постоянно развивается. В частности, речь идет о программе Bitcoin Core — клиент первой криптовалюты, который дорабатывается специалистами.
Сообщество программистов тщательно прорабатывает код, который не должен содержать багов или других рисков потери денежных средств пользователями. Каждое изменение вносится в окончательное обновление только после совместного обсуждения.
Но это не гарантирует полной защищенности ПО. Если говорить о конкретных фактах, первый инцидент произошел через год после появления токена BTC.
Вход в личный кабинет Биткоин (Bitcoin, BTC)-кошелька
Август 2010 года запомнился криптопрограммистам тем, что клиент Биткоина смог обработать транзакцию с переводом более 184 миллиардов токенов. Пользователь отправил монеты на 2 разных адреса одновременно.
Суть в том, что такого количества коинов просто не существует, да и токены не могли оказаться в руках одного человека. Специалисты нашли баг в программном коде уже через час.
Оказалось, что система, которая проверяла транзакции до записи их в блок, просто не учитывала таких больших чисел.
Проблему устранили уже через пару часов, но за это время другие пользователи смогли сформировать сотни транзакций в системе, которые пришлось заменить новым блоком. С тех пор подобных происшествий с Биткоином или его клиентом не случалось.
Сейчас эксперты с уверенностью говорят о том, что разработчикам в 2010 году не оставалось другого выбора, кроме как создать новую, более длинную цепочку в блокчейне Биткоина. Все то, что было передано после появления «фейковой» ячейки, вернулось на прежние счета.
Приватные ключи
Для защиты кошельков с Биткоинами используются приватные ключи — набор символов, который предоставляется пользователю и запрещен для передачи третьим лицам. Для их создания используется функция SHA256.
Функция необратима. Невозможно узнать номер кошелька, зная приватный ключ, и наоборот. Bitcoin надежно хранится в кошельке, и единственный способ узнать последовательность символов — перебирать существующие варианты. Количество паролей настолько огромно, что математики еще не придумали название для числа.
Кошельки Ethereum (ETH) под Windows
Специалисты посчитали, что взламывать ключи от кошельков с помощью одного компьютера невозможно. Даже если собрать все имеющиеся машины, включая суперкомпьютеры, потребуется столько времени, сколько существует Вселенная.
Технологии могут развиваться, а вычислительные мощности расти, но недостаточно для взлома еще долгое время.Владельцы криптовалюты могут быть спокойны.
Даже квантовый компьютер, разработка которого усиленно ведется мировыми компаниями, вряд ли сможет подобрать хотя бы один пароль, созданный с помощью SHA256.
Угроза, исходящая от форков
Отдельно криптоэнтузиасты выделяют проблему форков Биткоина. Это монеты, которые выпущены по тем же техническим принципам, что и BTC, но с некоторыми доработками. Причина — современные экономические и технические факторы, заставляющие развиваться даже самые новые технологии.
Специалистами предрекается сценарий, что огромное количество форков сможет полностью затмить значимость устаревшего Биткоина. Вероятность ситуации на сегодняшний день низка, а последствия не изучались, но забывать о тенденции нельзя.
Меры предосторожности
Чтобы взломать кошелек, полный Биткоинов, нужно тщательно изучить нюансы всех существующих способов. В 2018 году популярность криптовалют уже пережила пик, но грамотность инвесторов до сих пор не выросла. Мошенники использовали несколько вариантов.
Мультивалютные кошельки для хранения криптовалюты
На компьютер предполагаемого инвестора приходило письмо с предложением установить программу, которая занималась самостоятельным биткоин-серфингом: пользователь мог заниматься личными делами, пока приложение добывало Сатоши. Достаточно установить софт на ПК, чтобы вирус смог анализировать действия владельца и передавать их злоумышленникам.
В некоторых ситуациях мошенники были менее изобретательны и встраивали в программу специальное окно, которое требовало ввести адрес и ключ для начисления Сатоши на кошелек пользователя.
Тот же вариант имел и другое исполнение: программа предлагала авторизоваться на кошельке через встроенный интерфейс, но вместо blockchain.info мог открыться фишинговый blokchain.info. Разница незаметна для пользователя, но введенные пароли тут же сохранялись на серверах мошенников.
Часто новички выбирают кошелек для хранения криптовалюты по статьям или отзывам в Интернете. Начинающий инвестор не увидит рекомендаций хранить деньги на кошельках, встроенных в биржу. Пользователь может настроить двухфакторную аутентификацию и СМС-оповещение, но это не поможет, если хакер взломает сервер компании.
Наживаются мошенники и на инвесторах, которые желают заработать на использовании вычислительной мощности компьютера. Майнер скачивает программу, но ПО не пересылает заработанное на кошелек пользователя, а отправляет деньги злоумышленникам.
Взломать кошелек невозможно, но это не означает, что похищение криптовалюты — сложный процесс. Достаточно изобретательно обмануть наивного инвестора, и все деньги окажутся на новом счете.