вернутся в блог

(НЕ)уязвимый биткоин: можно ли взломать?

12.13.2019

800 просмотров

(НЕ)уязвимый биткоин: можно ли взломать?

За время существования биткоин пережил столько атак, нападений и внешней критики, что вполне заслуженно получил репутацию «неуязвимого». Однако в этом есть и положительный момент: атаки хакеров только усиливают безопасность криптовалюты и улучшают способность системы противостоять угрозам.

 

Взлом биткоина

Какой бы совершенной ни была система, ее можно взломать. Это значит, что активы держателей цифровой валюты в опасности. Такие утверждения верны, но не в отношении биткоина. Ведь все случаи хищения денежных средств пользователей связаны со взломом кодов бирж или биткоин-кошельков, а не самой системы bitcoin. Криптовалютный проект не несет ответственности за неразумное хранение приватных ключей.

Чтобы лучше понять, о чем идет речь, представьте, что в квартире установлена надежная дверь с кодовым замком. Хозяин потерял ключи, а мошенники завладели ими. Грабители, конечно, откроют дверь, но это не значит, что они взломают замок.

Со дня основания биткоин не подвергался ни одной серьезной атаке, которая бы стала причиной глобальных проблем. Однако риск существует: по мнению Андреаса Антонопулоса, любая криптография может быть взломана — это вопрос времени. Среди наметившихся потенциальных угроз эксперты выделяют несколько уязвимых мест. К краже средств могут привести ошибки в коде, взлом приватных ключей и захват управления блокчейном.

Ошибка в коде системы

Главное преимущество первой криптовалюты заключается в ее полной децентрализации. Биткоин не принадлежит правительству, банкам и даже разработчикам. Цифровая валюта имеет открытый код, работу над которым ведут независимые программисты со всего мира. Функционирование открытого кода не контролируется даже отдельным избирателем. Сеть формально управляется только майнерами и пользователями. Разработчики, конечно, сохраняют некоторое влияние, но работать с исходным кодом может любой желающий.

Над совершенствованием системы биткоин работают до сих пор. Изменения, которые вносятся программистами в код, тщательно проверяются и обсуждаются. После согласования и проверки остается мизерная возможность случайной ошибки (бага) и уязвимости. Риски минимальны, но существуют. Если сознательный пользователь сети, нажав на клавиатуре определенную комбинацию клавиш, обнаружит ошибку, то не воспользуется ею в корыстных целях. А хакер целенаправленно наберет эту же комбинацию для кражи средств держателей криптовалюты. 

Такая ситуация случилась в 2010 году, когда причиной «грязной» транзакции послужил баг в программном коде. Злоумышленник создал отдельный блок с транзакцией на сумму 184 млрд ВТС (больше, чем существует) и разбил ее на три части. Зная, сколько всего биткоинов, члены сообщества забили тревогу и исправили ошибку за несколько часов, заменив «грязный» блок «чистым» в цепочке блокчейна.

Взлом приватных ключей

Приватные ключи созданы для контроля доступа к управлению счетом. Они связаны с биткоин-адресами посредством криптографического алгоритма на основе хеш-функции, разработанной Агентством национальной безопасности США. Чтобы понять принципы действия системы, определим, что такое биткоин-адрес. Это уникальный идентификатор, который служит местом хранения биткоинов. Адрес визуально похож на номер банковского счета и состоит из 26–35 буквенно-цифровых символов. Частный же ключ — 256-битное число — случайно генерируется при создании аккаунта в кошельке. 

Вычислить цифровой код по известному биткоин-адресу невозможно. Единственное решение — подбор всех вероятных вариантов, а их насчитывается 1077. Чтобы найти ключ, соответствующий адресу, даже самому мощному компьютеру понадобится бесконечное количество лет. Бытует мнение: если объединить все компьютеры планеты для решения этой задачи, машинам потребовалось бы время, равное времени существования Вселенной.

Чтобы понять, как сложно узнать приватный ключ, нужно зайти на любой сайт, который их генерирует. Там никогда не появится уже используемая комбинация цифр.

Однако технологии не стоят на месте, поэтому уверенности в том, что в ближайшем будущем не разработают технологию, способную взломать криптографическую хеш-функцию, нет. Когда это произойдет, сказать трудно. Поэтому сегодня надежность SHA–256 не подвергается сомнению.

Хранение биткоина на кошельках

Эквивалент физического кошелька для операций с биткоинами не зашифрован по умолчанию. Такое положение вещей привлекает мошенников. Особенно ненадежны онлайн-кошельки. Держателям криптовалюты, которые пользуются такими «горячими» кошельками, они, по сути, не принадлежат. Ведь частный ключ хранится на стороннем сервере в сети.

Как взломать биткоин-кошелек? В интернете можно обнаружить множество споров на эту тему и найти конкретные коммерческие и бесплатные предложения софта.

Большая часть таких рекомендаций — медийный шум. Однако изобилие фейковых «советов» не исключает существования реальных программ, способных взломать кошелек. Известна программа Atrax, которая создана для определения дополнительного пароля. Специальные платные расширения к Atrax вычисляют компьютеры с крупным хранением криптовалюты и собирают информацию о ее владельце. 

Также в сети стало известно о программном обеспечении Brainflayer, разработанном Райаном Кастеллуччи для подбора ключевой фразы, используемой как пароль так называемых мозговых кошельков. Программа при наличии больших мощностей способна подбирать до нескольких сотен тысяч паролей в секунду. Автор хакерской программы доказал состоятельность своего изобретения, и в 2013 году взломал кошелек с 250 ВТС. Однако Кастеллуччи не похитил криптовалюту, а посоветовал держателю биткоинов переместить средства в более надежное место.

Захват управления блокчейном

Принцип безопасности технологии основан на подтверждении информации о транзакциях сторонними участниками сети, незнакомыми друг с другом. Продуманный создателями алгоритм все же не лишен недостатков. Мошенники могут осуществить взлом блокчейна и перехватывать данные о транзакциях, используя их в корыстных целях. Захват управления блокчейном возможен в том случае, если более половины вычислительной мощности сети bitcoin сконцентрируется в руках одного майнера или группы майнеров по сговору. Теоретически этот объем мощностей даст владельцам полный контроль над сетью: возможность тратить одни и те же монеты несколько раз, препятствовать другим майнерам формировать блоки, замораживать транзакции в сети, «устранять» конкурентов.

Для проведения такой атаки хакерам потребуется приобрести дорогостоящее оборудование, стоимостью в несколько миллиардов долларов, а также ежедневно платить колоссальные суммы за потребляемую электроэнергию. Поэтому захват управления блокчейном с помощью так называемой атаки 51% экономически невыгоден, хотя теоретически вполне возможен.

Свежие комментарии

    Scroll Up