Бесстрашный медоед, известный способностью переносить укусы ядовитых змей, недаром стал живым талисманом биткоина — за годы своей истории первая криптовалюта пережила столько попыток взлома, внутренних конфликтов и атак критиков, что заработала репутацию «антихрупкой» системы.
Этот термин придумал экономист Нассим Талеб, использовав его для описания явлений, которым неблагоприятные условия идут на пользу: «Есть вещи и явления, которым встряска идет на пользу; они расцветают и развиваются, сталкиваясь с переменчивостью, случайностью, беспорядком, стрессовыми факторами, любовными переживаниями, риском и неопределенностью. Антихрупкость — совсем не то же самое, что эластичность, гибкость или неуязвимость. Гибкое либо эластичное противостоит невзгодам и остается прежним; антихрупкое, пройдя сквозь испытания, становится только лучше».
Таким образом, возможно, самый надежный способ убить биткоин — это перестать в нем сомневаться. Но в нашем мире бешеной конкуренции валют — традиционные деньги, другие криптовалюты, драгоценные металлы — это очень маловероятно, и мы наверняка увидим множество атак на биткоин и заявлений, что «биткоин мертв».
Если рассуждать, что может уничтожить первую криптовалюту, можно выделить три группы атак:
- Направленные на то, чтобы замедлить распространение биткоина;
- Направленные на разрушение инфраструктуры биткоина;
- Направленные на замедление развития биткоина.
Вот восемь способов убить биткоин, замедляя его распространение.
1. Регулирование
Когда власти ограничивают биткоин законодательно, они наказывают пользователей. Во многих небольших странах биткоин запрещали (это Афганистан, Алжир, Бангладеш, Боливия, Эквадор, Марокко, Македония, Вануату и Вьетнам), но вне этих государств это почти ни на что не повлияло.
Другое дело — запрет в одной из стран первого ряда (США, ЕС, Китай), но такого пока не происходило; возможно, мы увидим что-то подобное в России, там юридический статус криптовалют находится под вопросом.
Мы видели, что слухи о запретах в крупных странах, особенно в Китае и Южной Кореей, вызывают снижение цен, иногда существенное, но похоже, это стимулирует развитие рынка в других странах. Да, снижение цен ведет к потерям владельцев криптовалюты, но подталкивает других ей пользоваться. Обратите внимание — цена на биткоин упала, но он вполне функционирует.
2. Запрет биткоина
Можно точечно преследовать известных пользователей криптовалюты, но запретить всем пользоваться системой технически невозможно. Спутники Blockstream уже сейчас транслируют сигнал на Америку, Африку и Западную Европу, а вскоре покрытие станет глобальным, так что недорогая спутниковая тарелка позволит обмениваться данными блокчейна, даже если такой трафик будет запрещен в той или иной стране.
Кроме того, есть методы маскировки блокчейн-сообщений — через Tor, СМС, в зашифрованных письмах или любых других текстовых сообщениях, также можно использовать стеганографию, скрывая нужную последовательность в безобидном графическом изображении.
По словам известного предпринимателя и проповедника криптофилософии Андреаса Антонопулоса, в этих котятах закодированы 550 тыс. биткоин-транзакций
Таким образом, запрет биткоина — заведомо проигрышная игра для властей, ведь код меняется гораздо быстрее, чем законы. Даже атака на биткоин на уровне ООН и ВТО, скорее всего, приведет лишь к уходу в подполье, и заодно спровоцирует развитие новых методов скрытой передачи информации. А это повысит стоимость криптовалюты, как происходит с другими запрещенными вещами, например, наркотиками.
Что касается преследования торговцев или других игроков, это, безусловно, происходит: можно вспомнить сидящего в тюрьме Росса Ульбрихта, обвиняемого в создании торговой даркнет-площадки Silkroad, и Чарли Шрема, которого обвинили в незаконной перевозке денег.
Тем не менее мы видим, что, несмотря на печальную судьбу Ульбрихта и Шрема, и децентрализованные биржи, и подпольные торговые площадки живут и процветают. Похоже, что подобные юридические риски не останавливают пользователей, а только поощряют их к разработке все более изощренных технических инструментов.
3. Кибервойна
Обычно под этим термином подразумеваются хакерские атаки и манипуляции общественным мнением в социальных сетях в исполнении акторов, имеющих отношение к государству. Но мы будем говорить о взломах вообще, кто бы ими ни занимался — отдельный человек, группа или правительственная структура.
До сих пор биткоин доказывал устойчивость к такого рода вмешательствам, несмотря на огромный финансовый стимул на стороне взломщиков — благодаря своей децентрализованной природе и системе доказательства выполнения работы.
Если хакер попытается выполнять транзакции измененным кодом ПО биткоина, такие записи будут немедленно отклонены сетью, причем чем больше в сети независимых узлов (а сегодня их более 12 тыс.), тем менее вероятно, что такая атака сработает.
Чтобы изменить записи в блокчейне, нужно контролировать больше вычислительной мощности, чем все добросовестные майнеры. И даже в этом случае можно поменять алгоритм доказательства выполнения работы в ответ на атаку, тем самым обесценив огромные инвестиции в оборудование.
К сожалению, все вышесказанное касается только самого биткоина, но не обслуживающих его сервисов или его пользователей.
4. Кибератаки, замедляющие распространение криптовалюты
Мы уже много лет читаем о периодических взломах крупных криптовалютных бирж, в том числе Mt.Gox и Bitfinex — в сумме в разное время было похищено более 1 млн биткоинов. Конечно, такие взломы влияют на популярность системы, ведь, однажды потеряв деньги, люди могут не захотеть рисковать снова.
Ситуация усугубляется тем, что СМИ, не специализирующиеся на технологиях, часто усиливают ущерб репутации криптовалюты, не разделяя взлом компании, работающей, например, с биткоином, и самого биткоина, что, конечно, порождает в обществе скептицизм относительно безопасности первой криптовалюты.
5. Государственная охота за личными данными пользователей
Государства усиливают давление на бизнес, заставляя сервисы выдавать личные данные пользователей и в обязательном порядке их идентифицировать — это делается для борьбы с отмыванием денег. Впрочем, трудно сказать, насколько эти меры влияют на популярность биткоина, поскольку способы купить и продать его анонимно по-прежнему остаются.
Важно иметь в виду, что, сообщая личные данные сервису, пользователи рискуют — если сайт продавца будет взломан, их данные могут быть украдены, а это, в свою очередь, может привести к масштабной атаке (онлайновой или оффлайновой) на биткоины-пользователей. Кроме того, информацию о клиентах могут потребовать налоговые органы, как это недавно произошло с Coinbase.
6. PR-атаки
Общественное мнение привычно связывает биткоин с преступностью, и эту карту раз за разом разыгрывают как ведущие СМИ, так и политики. В 2017 году был проведен опрос, который показал: большинство считает, что биткоин чаще используется для преступных, нежели для законных целей. На самом деле это не так, и, вероятно, законные транзакции значительно преобладают в системе.
Если подумать, легко понять, что традиционные валюты в гораздо большей степени вовлечены в незаконный оборот — исследования показывают, что в даркнете в основном торгуют легкими наркотиками, то есть марихуаной и экстази, а недавний отчет Европола не представил никаких доказательств использования биткоина для финансирования терроризма.
7. Финансовые атаки
К этой категории можно отнести, в частности, создание конкурирующих криптовалют, контролируемых государством — примером может служить недавно созданный венесуэльский El Petro. Хотя, возможно, о конкуренции в данном конкретном случае говорить не приходится, поскольку пока новая валюта не снискала популярности и не имеет никакого экономического значения.
Если же представить себе криптовалюту, поддержанную более мощной страной с развитыми финансами и пропагандистскими возможностями, результаты могут быть совершенно иными. Причем такая криптовалюта будет, вероятно, централизованной, в отличие от биткоина, — но тем не менее сможет отчасти вытеснить его с рынка.
8. Паразитирование на названии
Есть как минимум один яркий пример альтернативной криптовалюты, запутывающей пользователей — отколовшийся от биткоина Bitcoin Cash. Это наиболее последовательная и хорошо финансируемая атака подобного рода, состоящая из следующих элементов:
- Перекачка средств в конкурирующую централизованную криптовалюту (Bitcoin Cash майнится почти исключительно компанией Bitmain), чтобы она превзошла оригинал по капитализации.
- Крупномасштабные манипуляции рынком, призванные распространить страх и неуверенность в биткоине (множество направленных против биткоина статей в разделе /btc на Reddit).
- Искусственное создание общественной и политической оппозиции биткоину. Утверждается, что Bitcoin Cash — это «настоящий биткоин», поскольку он удовлетворяет некоей извращенной интерпретации идей Сатоси Накамото. Сам биткоин они зачастую называют Bitcoin Core.
- Разделение крупного сообщества пользователей — раздел /btc на Reddit отделился от /bitcoin под предлогом цензуры после провалившихся попыток провести различные варианты разделения сети.
- Контроль над крупным сообществом пользователей. К сожалению, сторонники Bitcoin Cash контролируют учетную запись #Bitcoin в Twitter, а также домен Bitcoin.com, и эти кажущиеся официальными источники информации запутывают новичков.
Да, некоторых пользователей этот «злобный двойник» успешно ввел в заблуждение, но, вероятно, вскоре, после начала работы системы Lightning, технические и экономические достоинства биткоина станут настолько очевидны, что сомнения сойдут на нет.
Кибератака на сеть
Если организовать спам-атаку, то есть создать большой поток транзакций, это замедлит работу сети и станет причиной повышения платы за транзакцию — и такие атаки проводились несколько раз. Больше всего от них выигрывают фанаты альткоинов и, в частности, валют, отколовшихся от биткоина. Их сторонники называют в качестве основной причины создания отдельных проектов дороговизну использования биткоина.
Таким образом, организуя спам-атаку на сеть Bitcoin, прямые конкуренты, к примеру Bcash, объясняют необходимость своей валюты. Зачастую такие атаки происходят параллельно с PR-атаками в традиционных и не вполне традиционных СМИ, а также в социальных сетях.
Спам-атаку легко обнаружить по резкому росту числа транзакций
Если это происходит в период высокого спроса, например, резких колебаний цены, пользователи бывают очень недовольны. Стоимость и трудность организации таких атак возрастает благодаря обновлениям ПО сети — SegWit прежде и Lightning Network в ближайшем будущем. Чем лучше масштабируется биткоин, тем дороже становится подобная атака — за одним исключением…
Если спам-атаку сговорятся совершить майнеры, они могут вернуть значительную часть повышенных комиссий, поскольку платят-то они в этом случае сами себе. При этом для других пользователей комиссия вырастет, и майнеры получат дополнительный доход от возросших цен.
Впрочем, это, как и известная атака 51%, противоречит долгосрочным экономическим стимулам майнера, поскольку такие действия способны распугать пользователей, снизить активность биткоин-сети и стоимость криптовалюты, что компенсирует однократно полученные заработки.
Такие экономические стимулы препятствуют многим другим возможным атакам со стороны майнеров. Тем не менее, на фоне централизации биткоин-майнинга и производства оборудования для него китайской компанией Bitmain, многие боятся атаки со стороны финансируемых государствами майнеров.
Господство доллара как глобальной резервной валюты, возможно, заканчивается, и некоторые полагают, что биткоин может, пусть частично, заменить его в этом качестве. Такие события могли бы побудить китайское правительство заставить своих майнеров действовать ради достижения политических целей и против их коммерческих интересов. Впрочем, учитывая тот факт, что Народный банк Китая сокращает энергоснабжение майнеров и рассеивает их по стране, не похоже, чтобы этот сценарий реализовался в ближайшее время.
Есть еще несколько известных видов атак, которые могут вызвать сбои в работе сети: это Sybil (ложная подпись при взаимодействии узлов), таймджекинг (махинации с меткой времени транзакции) и DoS (отказ в обслуживании). Эти атаки требуют большого количества вычислительных ресурсов, но их последствия будут не очень велики: большинство пользователей биткоина автоматически забанят некорректно ведущие себя узлы.
Учитывая, что сейчас в сети насчитывается около 12 тыс. активных узлов, чтобы оказать заметное влияние, атака должна быть очень дорогой и умело организованной.
Высокоуровневые кибератаки
В августе 2010 года была использована так называемая уязвимость нулевого дня, то есть прежде неизвестная, связанная с переполнением значения — тогда были созданы 184 млрд лишних биткоинов. Ошибку исправили за пять часов, блокчейн был раздвоен, и некорректная транзакция уничтожена.
Последствия инцидента были невелики только потому, что тогда биткоином пользовалось мало людей — сейчас такое происшествие обернулось бы хаосом, крупными потерями и ударом по репутации криптовалюты.
Если будет найдена уязвимость в одном из криптографических алгоритмов, используемых при работе сети, например, в SHA-256 (используется в реализации алгоритма доказательства выполнения работы) или в ECDSA secp256k1 (используется в механизме открытых и закрытых ключей), — это будет катастрофа, требующая немедленного обновления ПО, причем проблема затронет вовсе не только биткоины.
Некоторые эксперты по безопасности предсказывают, что в течение 10 лет квантовые вычисления станут способны сломать шифрование биткоина, но, если эта перспектива станет реальной, сеть, вероятно, переключится на более стойкие алгоритмы.
Есть и другие атаки, которые, если верить Эдварду Сноудену, могут быть вполне под силу правительственным агентствам вроде американской АНБ. Например, они могут вынудить крупного поставщика оборудования встроить ту или иную уязвимость в процессор или ОС — известно, что все крупные хайтек-компании Кремниевой долины, в том числе Microsoft, Apple, Google и Facebook, годами сотрудничают со спецслужбами.
Недавно обнаруженные уязвимости Meltdown и Spectre в современных процессорах можно использовать для вычисления закрытых ключей Bitcoin даже на защищенных системах с открытым исходным кодом. От этого можно защититься использованием аппаратного кошелька, но спецслужбы могут склонить к сотрудничеству и крупного поставщика ПО или аппаратной части для биткоин-кошельков.
Известно, что в прошлом эти ведомства внедряли в различные системы тщательно скрытые уязвимости, и беспокойство по этому поводу усилилось после 2011 года, когда бывший разработчик ядра ПО биткоина Гэвин Андресен посетил ЦРУ. Впрочем, учитывая количество специалистов, анализирующих код биткоина, скрыть в нем что-то подобное было бы исключительно трудно.
Итак: мы поняли, что богатая и компетентная организация может нанести биткоину значительный вред. Однако, поскольку это раскроет их возможности и методы, вероятно, для такой атаки нужна сильная политическая мотивация.
Как замедлить развитие биткоина
Хорошим примером попытки предотвратить необходимое обновление можно считать историю с Bitmain. Эта компания всеми силами пыталась заблокировать софтфорк SegWit, поскольку обновление привело бы к невозможности и дальше эксплуатировать скрытую уязвимость Mining AsicBoost. В конечном счете, несмотря на финансовые ресурсы Bitmain и их почти монополию на майнинг, другие участники сумели с ними справиться.
На форуме /btc на Reddit часто атакуют кого-то из биткоин-разработчиков — чаще всего Грега Максвелла или Люка Дашра, но обычно это не имеет последствий, кроме сообщений в социальных сетях или заметок на Bitcoin.com.
Хотя потеря ведущих разработчиков, несомненно, затормозила бы развитие сети, в худшем случае это будет означать остановку, а не откат назад. Гораздо более опасный сценарий — если злоумышленник получит прямой контроль над одним из влиятельных разработчиков, и тот отправит разработку по тупиковому пути.
Неужели биткоин неуязвим?
Кажется, что биткоин готов воскресать бесконечно, но давайте не будем слишком оптимистичны. Уничтожить можно все, в том числе и биткоин. К счастью, учитывая его архитектуру, уже пройденные испытания и нынешнюю макроэкономическую ситуацию, это крайне маловероятно.
Настоящим стресс-тестом, вероятно, может стать следующий финансовый кризис.
