Раптово. Технологія блокчейн виявилася вразливою для хакерів

Інновації

19 лютого, 20:00

Раптово. Технологія блокчейн виявилася вразливою для хакерів

Раптово. Технологія блокчейн виявилася вразливою для хакерів - фото

EPA

У чому мінуси блокчейн

Коливання курсу можуть виявитися не найбільшою проблемою криптовалюти. Набагато серйозніше - вразливості в технології блокчейн, на якій побудовані цифрові гроші.

Як уже писало НВ, в середині листопада 2018-го, вартість головної криптовалюти Bitcoin, а разом з тим і всіх інших криптовалют, впала практично в два рази і склала $ 3,5 тис.

Традиційно, багато "експертів" почали ховати криптовалюту і говорити, що вони вийшли на фінішну пряму, оскільки залучення великої кількості майнерів призвело до їх знецінення. Але, як бачимо, криптобіржі продовжують функціонувати, а за останній тиждень курс Bitcoin виріс приблизно на 15% і тепер становить $ 4 тис.

Хоча, наскільки показовий цей стрибк і що буде з криптовалютою далі - сказати досить складно, особливо з огляду на зростання успішних хакерських атак на основну систему цифрових грошей - блокчейн, яку прийнято вважати майже невразливою.

Як передає видання MIT Technology Review , однією з останніх стала спроба злому блокчейна криптовалюти Ethereum Classic. Повідомляється, що хакери якимось чином отримали контроль над більшою половиною комп'ютерів у цій мережі і переписали історію транзакцій.

Це дозволило їм використовувати одну криптовалюту кілька разів, що мало не призвело до крадіжки $ 1,1 млн з популярної криптобіржі Coinbase. Власникам Ethereum Classic, які зберігали свою криптовалюту на Gate.io пощастило трохи менше, адже з цієї біржі все таки вдалося поцупити близько $ 200 тис.

Редактор MIT Technology Review і експерт з криптовалюти Марк Оркут впевнений, що ще рік тому такий сценарій був тільки теоретичним, але тепер транзакції за допомогою блокчейн стали популярними серед професійних кіберзлочинців через те, що їх не можна відкликати або повернути назад, як у звичайній платіжній системі.

В результаті, згідно тільки з офіційними даними, з початку 2017-го хакери вкрали близько $ 2 млрд в криптовалюті, переважно з бірж.

"Маркетингові слогани і заголовки, які називали технологію" невзламуваною "були абсолютно невірними. За останні роки, під час Кембрійського вибуху нових кріптовалютних проектів, ми почали дізнаватися, як це відбувається на практиці і що можуть означати ці помилки для майбутнього блокчейн і цифрових грошей", - пише Оркут.

Головною і досі невирішеною вразливістю блокчейн є описана вище ситуація із захопленням більшої половини обчислювальних потужностей користувачів однієї конкретної криптовалюти. Так звана "Атака 51%", яка відбулася з Ethereum Classic, означає, що зловмисникам потрібно отримати доступ до більшої частини (як мінімум 51%) комп'ютерів учасників мережі (майнерів), щоб обдурити блокчейн цієї криптовалюти.

Фото: YouTube / Nugget's News

Оскільки технологія блокчейн передбачає децентралізовану перевірку всіх фінансових операцій за допомогою спеціального шифру транзакції, - підробка цього шифру на комп'ютерах більшості користувачів дозволить зловмисникам створити фейкові грошові перекази, і використовувати одну і ту ж кількість криптовалюти кілька разів.

Ця схема відома як подвійне витрачання або повторний продаж одних і тих же активів.

Звичайно, чим популярнішою є криптовалюта, - тим складніше зламати її блокчейн, оскільки отримати доступ до величезної кількості комп'ютерів, які майнять Bitcoin, набагато важче, ніж зламати кілька сотень ентузіастів, які добувають якусь непопулярну цифрову монету.

Згідно з даними порталу Crypto51 , теоретична вартість захоплення більшості потужностей майнерів Bitcoin становить майже $ 310 тис. на годину. Трохи дешевше зламати комп'ютери користувачів Ethereum - майже $ 85 тис. на годину. Сущі копійки буде коштувати атака 51% на монету Bitcoin Private - всього $ 28 на годину.

Фахівці пророкують, що подібні атаки будуть рости, і, поки розробники криптовалюти не винайшли рішення цієї проблеми, керівники бірж повинні бути обачнішими у виборі криптовалют, якими вони збираються торгувати.

Крім криптовалют, вразливість блокчейн може зіграти злий жарт і зі смарт-контрактами - електронними документами, які дозволяють здійснювати і контролювати фінансові операції, а також вважаються досить перспективними для бізнес-середовища.

Найвідоміший випадок у цій сфері стався з фондом DAO, який запустили в 2016-му на основі блокчейн. Хакери знайшли лазівку в системі, що не реєструвала відправку грошей. Продовжуючи запитувати кошти з різних акаунтів багато разів, зловмисникам вдалося викрасти понад $ 60 млн у криптовалюті.

Звичайно, розробники вирішили цю проблему, зробивши так званий "форк", - вони переписали записи блокчейн, починаючи з будь-якого моменту до атаки і попросили користувачів перейти на нову мережу Ethereum. Більшість учасників погодилося, а ті, хто залишилися вірними попередній системі, почали називати свій блокчейн Ethereum Classic.

Зараз розробляють різні нейромережі, які дозволяють відстежувати всі транзакції і помічати підозрілу активність, створюють компанії, які прораховують математичну правильність блокчейн і навіть пропонують користувачам винагороду за вивчення помилок у децентралізованих системах.

Проте, засновник компанії AnChain.ai, яка розробляє інструменти захисту блокчейн, Віктор Фанг говорить, що будь-який публічний блокчейн залишається вразливим, і якщо в ньому існує помилка, - значить хакери рано чи пізно знайдуть її.


Телеграм НВ

Підпишіться на наш канал у Телеграм. Там ми публікуємо термінові новини та найцікавіші історії дня України та світу.

Підписатися