Какие проблемы решает блокчейн
Блокчейн: технология не решает проблему доверия
Блокчейн обеспечивает доверие в недоверенной среде. Но насколько мы можем доверять самой технологии?
В отчете «Технология распределенного реестра и ее применение в платежах, безналичных расчетах и заключении сделок», выпущенном Федеральной резервной системой США в декабре 2016 г., дается следующее определение: «В строгом понимании распределенный реестр — это тип базы данных, которая распределяется среди узлов в сети. В системе DLT узлами являются устройства, работающие на специальном программном обеспечении и совместно поддерживающие записи базы данных. В такой структуре узлы соединены друг с другом, чтобы распределять и подтверждать информацию». Как видно из рис. 1, существует несколько типов распределенных реестров.
Традиционные реестры человечество использует очень давно, ими можно считать даже выбитые на камне списки важнейших событий времен египетских фараонов. Традиционные современные реестры — перечень расходов в личной бухгалтерии, бухгалтерская книга предприятия, персональный банковский счет.
Даже записи, вырубленные в камне, можно было уничтожить, что уж говорить о современных реестрах, которые плохо защищены от злоупотреблений. Это продемонстрировали скандалы, связанные с неправильным отражением средств на счетах ликвидированных российских банков, или разбирательства с подделанной финансовой отчетностью в банках США. А вот если равноправных копий реестров много и они находятся у разных владельцев, то фальсифицировать их значительно сложнее.
В закрытых системах известно количество участников, уровни их доступа к данным распределенного реестра, правила работы и возможные риски. Поэтому в них для подтверждения транзакций можно не использовать ресурсоемкий майнинг.
Закрытые блокчейны не предоставляют данные в общий доступ, поэтому объективно оценить эти проекты сложно. В 2016 г. еще не было ни одного финансового учреждения, которое использовало бы закрытый блокчейн. Ситуация должна измениться в нынешнем году, во всяком случае, планы запуска таких проектов есть.
Если блокчейном может пользоваться любое, даже самое ненадежное лицо, возникает задача обеспечения точности реестров. Если этим занимаются доверенные владельцы реестра либо валидацию проводят авторизированные участники, то речь идет о контролируемом реестре с неограниченным числом участников. Примером такой системы может служить Ripple.
Наиболее популярны в настоящее время неконтролируемые реестры, используемые неограниченным количеством лиц. Наиболее известные системы — это Ethereum и Bitcoin, причем последняя успешно эксплуатируется уже семь лет.
Существуют и гибридные (hybrid) блокчейны, использующие преимущества открытых и закрытых систем. Например, в решении компании Acronis «якорь» — первый блок сети — располагается в публичном блокчейне Ethereum, а дальнейшая цепочка с хешами резервных копий информации — в закрытом блокчейне компании.
Новые технологии несут с собой и свойственные им риски — в том числе риски информационной безопасности. Запись в распределенных реестрах снижает риски искажения информации, но, как отмечается в отчете главного научного советника правительства Великобритании Марка Уолпорта «Технология распределенного реестра: за рамками блокчейн», «это не значит, что распределенные реестры совершенно неуязвимы для кибератак, потому что если кто-нибудь сможет найти способ „легально“ изменить одну копию, то он изменит все копии реестра. Таким образом, обеспечение безопасности распределенных реестров — важная задача и часть общей проблемы обеспечения безопасности цифровой инфраструктуры, от которых зависит современное общество».
Атака «51 процент»
Один из новых рисков — атака боковой ветвью (или атака «51 процент»). Преступник, контролируя более 50% подтверждающих ресурсов блокчейн-сети, может напечатать свою цепочку блоков, которая обгонит основную цепочку блокчейна и станет основной. При этом она отменит некоторые транзакции, сделанные в отброшенных блоках, например, транзакции о денежных переводах. Таким образом, теоретически можно отменить транзакцию задним числом.
Для проведения такой атаки на систему, использующую метод proof-of-work (подтверждения блоков вычислительной мощностью, например решением криптографической задачи), нужно контролировать 51% вычислительных мощностей майнеров. Для использующих метод proof-of-stake — иметь 51% монет, находящихся в системе. По сути майнинг подобен перебору лотерейных билетов, с разной вероятностью выигрыша, так что для успешной атаки можно иметь даже меньше 51% мощности. Вероятность успешной атаки упадет, но преступник может надеяться, что ему повезет.
Если не считать атаки на малоизвестный форк Лайткоин, реальных проблем с атакой «51 процент» не было. Но теоретически ее провести возможно, это не выглядит совсем невероятным. В истории Bitcoin была ситуация, когда пул ghash.io набрал мощность, близкую к 50%. После этого владельцы заявили, что останавливают прием новых пользователей, так как не хотят появления ситуации, в которой один пул может скомпрометировать систему. Так что прецедент был, но без злоупотреблений. Да и сами майнеры, которые смогли сконцентрировать в своих руках такие большие ресурсы, не заинтересованы в обвале системы.
Тем не менее в принципе такая атака возможна, особенно на небольшие блокчейны, ответвления от основной ветки (сайдчейны), т. е. системы, где набрать нужную для атаки мощность гораздо проще. Да и в случае с биткоином не все так просто, учитывая, что более 51% мощностей майнеров находится в Китае.
Атака на The DAO
Блокчейн часто сравнивают со стеклянным сейфом, в котором все видно, но ничего изменить нельзя. Тем не менее прошлогодняя история с успешной атакой на The DAO, а главное, методы ликвидации ее последствий, показали, что в принципе откат системы с целью ликвидаций «криминальных» транзакций возможен.
The DAO, самый амбициозный проект на базе технологии блокчейн, позиционировался как «первый в мире полностью автономный инвестфонд». Злоумышленник, используя уязвимости в системе, начал перевод денег на свой счет. В пересчете на курс на начало атаки речь шла о краже суммы порядка $50 млн.
При этом сама платформа Ethereum (на которой работал The DAO) скомпрометирована или взломана не была, а разработчики платформы не отвечают за построенные на ее базе проекты. Но учитывая большое количество похищенных средств, создатель платформы Ethereum Виталий Бутерин предложил сделать откат транзакций, чтобы вернуть деньги владельцам. Предложение было поставлено на голосование и получило поддержку большинства майнеров. Меньшинство не согласилось и продолжило старую цепочку. Таким образом, произошел раскол, и хотя перспективы меньшинства по поддержке старой ветки (которую назвали Ethereum Classic) не слишком хороши и, скорее всего, окончательную победу одержит большинство, сам факт раскола и особенно решение об откате транзакций сильно ударили по доверию к платформе Ethereum. Ведь прецедент создан, все увидели, что это возможно, а значит, может и повториться.
А раздел Ethereum и появление Ethereum Classic привело к возможности «атаки воспроизведения транзакций» (replay attack), при которой транзакции из одного блокчейна переносятся в другой.
Атака на пользователя
Сторонники новых технологий часто приводят в пример успешное функционирование системы Bitcoin, как веский довод в пользу надежности технологии блокчейн. Действительно, за все это время Bitcoin ни разу не была взломана (хотя попытки предпринимались постоянно — ведь система работает в анонимной среде, которую часто используют преступные элементы). Но это не значит, что проблем не было.
В июне 2011 г. компьютер пользователя BitcoinTalk, работавший под управлением ОС Windows, был взломан, и с него было украдено 25 тыс. биткоинов (по нынешнему курсу это более $25 млн, а тогда это был эквивалент $500 тыс., но тоже внушительная сумма).
В ситуации, когда с компьютера украли не только кошелек, но и пароль к нему, блокчейн не панацея, а только дополнительная головная боль. Ведь случай с The DAO все же исключительный, и ради одного человека никто откатывать блоки не будет. В открытой системе сразу будет видно, когда деньги сняли и куда перевели. Bitcoin псевдоанонимен: все проводки доступны всем, но никто не знает владельцев кошельков (хотя их в принципе можно вычислить, как показала успешная ликвидация Silk Way). Причем это могут сделать не только спецслужбы. На рынке уже есть ИБ-компании, которые специализируются на криптоаналитике. Они смотрят, кто и с кем обменивался биткоинами и по косвенным признакам могут найти владельцев кошельков. Но вот дальнейшую цепочку распутывать будет сложно. Правоохранительные органы, как правило, не справляются и с обычными кражами денег через интернет, а уж расследование в блокчейн-цепочке пока совсем нереальное дело, им просто не хватит компетенции.
Тем не менее мировой опыт ведения таких дел уже есть. Как сообщает датское издание Berlingske, в прошлом месяце суд города Хернинг признал обвиняемых в наркоторговле виновными и приговорил к восьми годам лишения свободы на основании доказательств, полученных в результате деанонимизации биткоин-транзакции. Но и защитники анонимности продолжают совершенствовать системы маскировки переводов, создавая различные схемы микширования.
Атаки на биржи
Зачем атаковать конкретного пользователя, если можно сорвать гораздо больший куш, взломав место вывода денег и обмена их на другую валюту? В августе прошлого года курс биткоина к доллару в течение двух дней упал на 13% после взлома хакерами гонконгской криптовалютной биржи Bitfinex. По сообщению Bloomberg, из-за хакерской атаки торговая площадка приостановила все операции. Взлому подверглись только биткоин-кошельки пользователей, с которых хакеры похитили 119756 биткоинов, или около $65 млн.
Аналогичная ситуация на рынке криптовалют сложилась в феврале 2014 г., когда хакеры взломали крупнейший обменник биткоинов Mt. Gox в Токио. Спустя неделю после атаки хакеров биржа подала заявление о банкротстве; стоимость биткоина тогда упала на 30%.
В сентябре 2012 г. хакер смог получить доступ к резервному хранилищу ключей от кошелька биржи Bitfloor, где те хранились незашифрованными. В результате со счетов Bitfloor пропали 24 тыс. биткоинов.
Общая рекомендация известна: не хранить приватные ключи от биткоин-кошельков на устройствах, подключенных к интернету, будь то собственные ваши устройства или какой-либо сервис. Хотя пользоваться такими ключами становится не очень удобно.
Возможны атаки непосредственно на сеть. Примером может служить атака, которая произошла в феврале 2014 г.: злоумышленники меняли хэш транзакции на вывод и требовали от обменников «вернуть деньги». Боты рассылали неправильно сформированные транзакции, платежи с уже использованных кошельков, пытаясь создать путаницу в сети и воспользоваться этим в интересах злоумышленников. Сведений о реально потерянных деньгах не было, но многие внутренние системы учета бирж стали выходить из синхронизации с сетью.
В январе этого года прошла новая атака на сеть Bitcoin — генерация большого количества транзакций с высокими комиссиями на маленькие суммы. В результате сильно возросло число неподтвержденных транзакций участников сети.
Впрочем, целью атаки могут быть не деньги из кошельков пользователей. Информация об украденных кошельках открытая и обналичить большие суммы крайне сложно. А вот получить прибыль за счет скачков курсов на валютных биржах — вполне реальная задача. А этого можно добиться и с помощью классических DDoS-атак, таких как атака на биржу Bitfinex в феврале этого года.