Сейфедин Аммус - Краткая история денег, или Все, что нужно знать о биткоине

1. Хакеры

Неуязвимость сети Биткоин к попыткам взлома обеспечивается ее тремя свойствами: фундаментальной простотой, огромными вычислительными мощностями и распределенными узлами, которые должны достичь консенсуса по поводу любых изменений, чтобы они вступили в силу. Вообразите, что всю американскую пехоту вместе со всеми ее боеприпасами бросили на охрану одного школьного двора. Теперь представляете, как мощно укреплен биткоин?

По сути, это реестр права собственности на виртуальные монеты. Этих монет (существующих и потенциальных) всего 21 миллион, а владеют ими несколько миллионов пользователей, и каждый день совершается не более 500 тысяч транзакций, то есть переходов монет из одного кошелька в другой. Для поддержания такой системы достаточно минимальных вычислительных мощностей. Ноутбук стоимостью 100 долларов играючи справился бы с такой задачей, параллельно давая владельцу доступ в интернет. Но сеть Биткоин управляется не одним ноутбуком по той причине, что тогда пришлось бы доверить всю систему его владельцу, к тому же один компьютер — легкая добыча хакера.

Безопасность любой компьютерной сети обеспечивается за счет наличия нескольких машин, недосягаемых для атаки, на которых и хранится принципиально важная информация. Однако сеть Биткоин демонстрирует принципиально иной подход к кибербезопасности. Ни один ее узел не укрепляется специально, напротив, все компьютерные узлы в системе постоянно находятся под подозрением. Вместо того чтобы доверяться отдельным участникам процесса, система проверяет все, что они делают. Именно процесс проверки и подтверждения с помощью математических задач и поглощает вычислительные мощности, но он оказался весьма эффективным, поскольку за счет него безопасность сети целиком зависит от вычислительных мощностей. Следовательно, система избавлена от проблем, связанных с авторизацией и уровнем доступа. Если любой пользователь по умолчанию объявляется подозрительным, то каждому придется немало заплатить за право вносить транзакции в общий реестр и все потеряют вложенные ресурсы, если обнаружится мошенничество. Экономические стимулы делают мошенничество нецелесообразным и фактически безуспешным.

Чтобы взломать сеть Биткоин, то есть поменять запись о транзакциях и переправить краденые монеты на определенный кошелек или полностью фальсифицировать реестр, злоумышленнику понадобилось бы добавить к блокчейну нелегитимный блок и заставить все остальные узлы принять его и продолжить работу. Поскольку стоимость проверки и подтверждения транзакций очень низкая, а стоимость добавления нового блока, наоборот, высокая и продолжает расти — к тому же большинство пользователей сети заинтересованы в ее незапятнанной репутации, — злоумышленники вряд ли выиграют эту битву. А с учетом стабильного роста стоимости добавления блока задача будет только усложняться.

В основе устройства системы лежит фундаментальная асимметрия между стоимостью добавления нового блока транзакций и стоимостью их проверки. Фальсифицировать запись технически возможно, но все экономические стимулы в системе делают это максимально невыгодным. Таким образом, блокчейн биткоина представляет собой неизменимую и неопровержимую учетную книгу реальных транзакций.

2. Атака «51%»

Атака «51%» — это способ использования больших мощностей хеширования для проведения мошеннических транзакций, например двойной траты одних и тех же средств. В результате одна из транзакций впоследствии будет отменена и получатель останется без перечисленных ему денег. Общая суть приема такова: если один майнер контролирует б о льшую часть вычислительных мощностей и быстрее других решает математические задачи, он может перевести биткоин на некий адрес и получить одобрение транзакции, но в то же время запустить другую цепочку блокчейна, где тот же самый биткоин переводится на кошелек, принадлежащий самому мошеннику. Адресат первой транзакции получит подтверждение перевода, но злоумышленник при этом попытается использовать свои вычислительные мощности, чтобы удлинить вторую цепочку. Если он сумеет добиться того, чтобы вторая цепочка стала длиннее первой, атака увенчается успехом и адресат первой транзакции обнаружит, что его биткоин неожиданно исчез из кошелька.

Чем больше у злоумышленника хешрейт (количество операций хеширования, которые он может выполнить за определенный промежуток времени), тем выше шансы сделать обманную цепочку длиннее настоящей и тем самым увести средства на свой кошелек. Теоретически это действие кажется довольно простым, но на практике все гораздо сложнее. Чем дольше адресат ждет подтверждения транзакции, тем меньше вероятность, что мошенник добьется успеха. Если адресат готов дождаться шести подтверждений, возможность успешной атаки снижается почти до нуля.

Теоретически с технической точки зрения атака «51%» осуществима. Однако на практике экономические стимулы делают ее нецелесообразной. Майнер, которому удалось бы провести мошенническую транзакцию, подорвал бы репутацию биткоина, что моментально обрушило бы спрос на его токены. Теперь, когда майнинг биткоина превратился в капиталоемкую индустрию с крупными инвестициями, направленными на производство монет, майнеры прежде всего заинтересованы в надежности системы, так как от этого зависит сумма их вознаграждения. До сих пор не зафиксировано успешных атак на биткоин-транзакции, получившие хотя бы одно подтверждение в системе.

Единственная относительно удачная попытка двойной траты биткоина произошла в 2013 году, когда букмекерский сайт под названием Betcoin Dice сообщил об утечке порядка 1000 биткоинов (около 100 тысяч долларов по тогдашнему курсу). Биткоины были украдены неизвестным хакером благодаря крупным вычислительным мощностям. Однако злоумышленник добился успеха лишь потому, что Betcoin Dice принимал транзакции с нулевым подтверждением, то есть стоимость атаки была относительно невысока. Если бы сайт принимал транзакции хотя бы с одним подтверждением, обмануть систему оказалось бы намного сложнее. Вот еще одна причина, по которой сеть Биткоин не слишком подходит для массовых потребительских платежей: для одного подтверждения транзакции нужно генерировать новый блок, а этот процесс занимает от 1 до 12 минут. Если система, предназначенная для крупных платежей, возьмет на себя риск и станет одобрять платежи с нулевым подтверждением, она превратится в лакомую мишень для координированных атак двойного расходования с использованием крупных вычислительных мощностей.

Иными словами, атаку «51%» теоретически можно провести, если получатель платежа не хочет ждать, пока несколько новых блоков подтвердят валидность транзакции. На практике же экономические стимулы работают против владельцев майнингового оборудования, которые захотели бы использовать свои ресурсы в преступных целях. Поэтому успешных атак на адресатов, которые дождались хотя бы одного подтверждения транзакции, пока не отмечалось.