Несмотря на популярность криптовалют, в частности, биткоина, широкие слои населения не очень понимают, что такое цифровые монеты и тем более блокчейн, пишет независимый бизнес-консультант Джастин Столзфус на портале Techopedia. Блокчейн является основной технологией для генерации криптовалют, проведения транзакций и других, связанных с ними технических или финансовых операций, поэтому очевидно, что его взлом чреват большими проблемами для всего рынка криптовалют. Встает вопрос: а можно ли взломать блокчейн?

На фундаментальном уровне блокчейн — это технология «неизменяемых записей», с помощью которой проходит верификация и регистрация операций в распределенной системе. Она была выбрана в качестве стандарта предположительно из-за того, что децентрализация более надежна в плане обеспечения сохранности монет, цифровых кошельков и других активов. Вдобавок к этому потоки данных, связанных с блокчейном, зашифрованы и проходят «по периферии сети».

Экосистема блокчейна работает по правилах консенсуса. Например, блоки могут создавать только определенное количество биткоинов, транзакции должны иметь определенный формат и корректные подписи для расходуемых биткоинов, проведение транзакции невозможно дважды в рамках одной цепочки блоков и т. д. Блокчейн нельзя взломать, атакуя зашифрованный трафик отдельного нода (узла): если в блоке нарушены консенсусные правила, то система блокчейна отказывает в операции отдельному узлу, даже если другие узлы считают, что вторжения в цепочку записей не произошло.

Некоторые эксперты в области ИБ считают, что взлом блокчейна теоретически возможен. Ниже приводится несколько векторов атак.

Внутренние угрозы

Угроза блокчейну может таиться внутри какой-либо экосистемы, участники которой могут получить фактический контроль над нодами и долями собственности. В качестве примера можно назвать атаку Сивиллы, в результате которой жертва подключается только к узлам, контролируемым злоумышленниками. Последним удается обмануть блокчейн при помощи установки ложных идентификаторов.

«В теории атака Сивиллы может быть направлена на огромное количество нодов в одной сети, которые принадлежат одной стороне, с целью нарушить сетевую активность, наводняя сеть фальшивыми транзакциями, или для манипуляций достоверными транзакциями», — отмечает эксперт в области ИБ Джеймс Рисберг на портале CoinCentral.

Он добавляет, что разработчики блокчейна предвидели подобный тип атак: «Средства предотвращения атаки Сивиллы является одним из фундаментальных проектных решений, принимаемых при разработке криптовалютной системы. Биткоин распознает подобный тип атак благодаря доказательному алгоритму проверки работоспособности (proof-of-work) узлов, которые занимаются добычей монет. Основные преимущества алгоритма — защита от DoS-атак и низкое влияние доли криптовалюты в собственности у майнера на возможности добычи. Блокчейн-проекты по-разному справляются с атакой Сивиллы, но в основном делают это успешно».

Помимо алгоритма проверки работоспособности узлов системы блокчейн включают алгоритм подтверждения доли (proof-of-stake) и права собственности (proof-of-ownership), которые верифицируют узлы и проводят оценку их вклада в процесс добычи. Мошеннические действия или неверифицированные участники — одни из самых больших проблем безопасности, связанных с блокчейном.

Экосистема блокчейна

Несмотря на то, что сама структура распределенной системы узлов имеет довольно хорошую защиту, ее вспомогательные элементы, которые задействуются, например, при обмене криптовалют, защищены гораздо хуже. «Безопасность большинства криптовалют не вызывает опасений, однако безопасность кошельков, процедур обмена и учетных записей сторонних сервисов вызывает серьезные опасения. Мы уже стали свидетелями того, как скомпрометированные учетные записи стали причиной воровства биткоинов и других криптовалют на многие миллионы долларов», — сказал Рисберг.

Валидация идентификаторов узлов

Согласованная работа блокчейн-систем и их защита — приоритетные задачи сообщества разработчиков, которому приходится прикладывать недюжинные усилия, чтобы справиться с постоянной хакерской активностью и попытками несанкционированного проникновения в сеть. Взять хотя бы рекурсивный алгоритм делегирования, который предназначен для выявления и исключения ошибок и злонамеренного поведения и имитирует т. н. задачу генералов Византии. Эта задача сводится к тому, чтобы выяснить, кто является предателем, чтобы исключить его из системы принятия решений. Исключив предателя из системы, генералы могут без проблем прийти к общему решению: подчиниться приказу главнокомандующего или прийти к общему соглашению между собой.

Подобный избирательный подход применяется и в алгоритме делегирования, но его работа небезупречна, считает обозреватель портала Medium под ником Ameya: «С целью повышения безопасности и доступности данных в пиринговых сетях они должны быть продублированными на отдельных/уникальных нодах, при этом требуется, чтобы большая часть этих нодов отличалось безупречной репутацией/честностью. Однако локальный нод не может проверить репутацию удаленного узла. Он также не может удостовериться, каким количеством идентификаторов обладает удаленный узел. Самый важный вопрос: как ноду в отсутствие центрального управляющего органа установить уникальность идентификаторов, представленных другим удаленным узлом? К тому же такой узел может обладать несколькими идентификаторами, но для корректного функционирования системы нежелательно, чтобы удаленный узел мог представлять несколько идентификаторов».

Ameya также поведал о важности консенсуса (верификация нодов). Нужно пояснить, что в консенсус в блокчейне — одно из определяющих понятий. Он определяет, в каком порядке блоки транзакций будут включены в цепочку. Отсутствие консенсуса вредит участникам блокчейна, поскольку ставит под угрозу его безопасность. Особую обеспокоенность экспертов вызывает централизация майнинга в Китае, где добычей криптовалют занимаются целые майнинговые фермы. Также эксперты, изучающие консенсус в блокчейне, задаются вопросом, может ли консолидация власти в руках нескольких богатых держателей создать для него в будущем проблемы.

Версия для печати