Внезапно. Технология блокчейн оказалась уязвимой для хакеров

AOinformIT 20.02.2019 в 08:125480
Внезапно. Технология блокчейн оказалась уязвимой для хакеров
Фото: EPA
Как передает издание MIT Technology Review, одной из последних стала попытка взлома блокчейна криптовалюты Ethereum Classic
Колебания курса могут оказаться не самой большой проблемой криптовалют. Гораздо серьезнее - уязвимости в технологии блокчейн, на которой построены цифровые деньги.

Как уже писало НВ, в середине ноября 2018-го, стоимость главной криптовалюты Bitcoin, а вместе с тем и всех других криптовалют, упала практически в два раза и составила $3,5 тыс.

Традиционно, многие “эксперты” начали хоронить криптовалюты и говорить, что они вышли на финишную прямую, поскольку привлечение большого числа майнеров привело к их обесцениванию. Но, как видим, криптобиржи продолжают функционировать, а за последнюю неделю курс Bitcoin вырос примерно на 15% и теперь составляет $4 тыс.

Хотя, насколько показателен этот скачек и что будет с криптовалютами дальше - сказать довольно сложно, особенно учитывая рост успешных хакерских атак на основополагающую систему цифровых денег - блокчейн, которую принято считать почти что неуязвимой.

Как передает издание MIT Technology Review, одной из последних стала попытка взлома блокчейна криптовалюты Ethereum Classic. Сообщается, что хакеры каким-то образом получили контроль над большей половиной компьютеров в этой сети и переписали историю транзакций.

Это позволило им использовать одну криптовалюту несколько раз, что чуть не привело к краже $1,1 млн с популярной криптобиржи Coinbase. Владельцам Ethereum Classic, которые хранили свою криптовалюту на Gate.io повезло чуть меньше, ведь с этой биржи все таки удалось стащить около $200 тыс.

Редактор MIT Technology Review и эксперт по криптовалютам Марк Оркут уверен, что еще год назад такой сценарий был только теоретическим, но теперь транзакции с помощью блокчейн стали популярными среди профессиональных киберпреступников из-за того, что их нельзя отозвать или вернуть обратно, как в обычной платежной системе.

В результате, согласно только лишь официальным данным, с начала 2017-го хакеры украли около $2 млрд в криптовалюте, преимущественно с бирж.

“Маркетинговые слоганы и заголовки, которые называли технологию ”невзламываемой” были абсолютно неверными. За последние годы, во время Кембрийского взрыва новых криптовалютных проектов, мы начали узнавать, как это происходит на практике и что могут означать эти ошибки для будущего блокчейн и цифровых денег”, - пишет Оркут.

Главной и до сих пор нерешенной уязвимостью блокчейн является описанная выше ситуация с захватом большей половины вычислительных мощностей пользователей одной конкретной криптовалюты. Так называемая “Атака 51%”, которая произошла с Ethereum Classic, означает, что злоумышленникам нужно получить доступ к большей части (как минимум 51%) компьютеров участников сети (майнеров), чтобы обмануть блокчейн этой криптовалюты.

Поскольку технология блокчейн предусматривает децентрализованную проверку всех финансовых операций с помощью специального шифра транзакции, - подделка этого шифра на компьютерах большинства пользователей позволит злоумышленникам создать фейковые денежные переводы, и использовать одно и то же количество криптовалюты несколько раз.

Эта схема известна как двойное расходование или повторная продажа одних и тех же активов.

Конечно, чем популярнее является криптовалюта, - тем сложнее взломать ее блокчейн, поскольку получить доступ к огромному количеству компьютеров, которые майнят Bitcoin, намного тяжелее, чем взломать несколько сотен энтузиастов, которые добывают какую-либо непопулярную цифровую монету.

Согласно данным портала Crypto51, теоретическая стоимость захвата большинства мощностей майнеров Bitcoin составляет почти $310 тыс. в час. Чуть дешевле взломать компьютеры пользователей Ethereum - почти $85 тыс. в час. Сущие копейки будет стоить атака 51% на монету Bitcoin Private - всего $28 в час.

Специалисты предрекают, что подобные атаки будут расти, и, пока разработчики криптовалют не изобрели решение этой проблемы, руководители бирж должны быть осмотрительнее в выборе криптовалют, которыми они собираются торговать.

Кроме криптовалют, уязвимость блокчейн может сыграть плохую шутку и со смарт-контрактами - электронными документами, которые позволяют совершать и контролировать финансовые операции, а также считаются довольно перспективными для бизнес-среды.

Самый известный случай в этой сфере произошел с фондом DAO, который запустили в 2016-м на основе блокчейн. Хакеры нашли лазейку в системе, которая не регистрировала отправку денег. Продолжая запрашивать средства с разных аккаунтов много раз, злоумышленникам удалось похитить более $60 млн в криптовалюте.

Конечно, разработчики решили эту проблему, совершив так называемый “форк”, - они переписали записи блокчейн, начиная с любого момента до атаки и попросили пользователей перейти на новую сеть Ethereum. Большинство участников согласилось, а те, кто остались верны предыдущей системе, начали называть свой блокчейн Ethereum Classic.

Сейчас разрабатывают различные нейросети, которые позволяют отслеживать все транзакции и замечать подозрительную активность, создают компании, которые просчитывают математическую правильность блокчейн и даже предлагают пользователям вознаграждение за нахождение ошибок в децентрализованных системах.

Тем не менее, основатель компании AnChain.ai, которая разрабатывает инструменты защиты блокчейн, Виктор Фанг говорит, что любой публичный блокчейн остается уязвимым, и если в нем существует ошибка, - значит хакеры рано или поздно найдут ее.  
Аватар nomid Дмитрий Вовчок / nomid
Главред AOinform

20.02.2019 в 08:12 548 IT
0.0
Сегодня читают
Комментариев: 0
Войдите, чтобы оставить комментарий.