Автор – JP Buntinx
Владельцы биткоина и других криптовалют часто подвергаются атакам злоумышленников. Существует немало способов похитить ваши накопления – фишинг, вирусы, программы-вымогатели, мошеннические ICO… Появляются всё новые и новые виды атак. В данной статье будет рассмотрена угроза возможного вмешательства компаний-провайдеров интернет-услуг в работу блокчейна биткоина.
В протоколе биткоина немало потенциально опасных уязвимостей, которые ещё не дали о себе знать с точки зрения безопасности. Одна из них – де-факто централизованная природа хостинга нод блокчейна. Мало кто устанавливает полный узел на собственном домашнем компьютере. Вместо этого они прибегают к VPS или другому онлайн-решению. В самом подходе нет ничего катастрофического, однако на деле получается, что около 30% узлов биткоина используют подключение всего лишь 13 интернет-провайдеров. Это пугает, учитывая, что в мире насчитывается более 50,000 различных поставщиков интернет-услуг.
Вдобавок, источник сообщает, что 60% трафика биткоина и вовсе проходит через инфраструктуру трёх провайдеров. Если смотреть на блокчейн главной криптовалюты под таким углом, она не представляется такой уж децентрализованной. Не исключено, что такое положение дел станет большой проблемой в ближайшем будущем.
Одной из вероятных угроз становится манипуляция маршрутизацией сети. Её способны провести сговорившиеся интернет-провайдеры, направив трафик через ложные каналы. В захвате узлов биткоина нет ничего принципиально нового. Сеть уже подверглась подобным манипуляциям на локальном уровне – сообщается более чем о ста фактах захвата нод ежемесячно.
На сайте описываются две возможные атаки на блокчейн биткоина.
1. Разделение сети на разные компоненты. Определённые узлы потеряют связь с остальными, фактически создавая параллельный блокчейн. Если это случится, изолированные майнеры будут работать впустую, теряя информацию о многих транзакциях и не получая выплаты. Если подобное случится со множеством майнеров, это может повлечь экономическую катастрофу.
2. Задержка в добавлении нового блока. На момент публикации статьи время, затрачиваемое на добавление блока составляет примерно 10 минут. Мы уже много раз становились свидетелями формирования огромного пула транзакций биткоина, ожидающих обработки, даже при нормальном времени майнинга блока, а увеличение этого срока до 30 минут может повлечь за собой полную остановку. Авторы статьи опубликовали прототип подобной атаки на GitHub.
Остаётся надеяться, что никто не станет предпринимать попыток организовать атаку по одному из двух представленных сценариев. К настоящему моменту ни один провайдер не пытался воспользоваться своей властью над блокчейном биткоина, однако нет никаких гарантий того, что это не произойдёт в будущем. Желательно, чтобы полные узлы биткоина работали на домашних компьютерах пользователей, а не на VPS или централизованном сервере.
