За всю историю существования биткоина было не так много случаев атак на сам блокчейн Bitcoin. По большей части, это были просто попытки, но в 2010 году одному пользователю все же удалось воспользоваться уязвимостью в системе и создать блок, который содержал 184 миллиона биткоинов (хотя максимальное число биткоинов не может превышать 21 миллион BTC). Позже уязвимость устранили, а изменения откатили.
Намного чаще хакерские атаки направлены на отдельных клиентов или биржи криптовалют, а не на весь блокчейн в целом. В таких случаях уязвимости допущены самими пользователями из-за пренебрежения безопасностью хранения криптовалют. В случае с криптовалютными биржами, уязвимости появляются из-за ошибок в программном коде или заведомо неправильной архитектуры проекта.
Чтобы не повторяться, обычным пользователям мы рекомендуем прочитать следующие статьи:
– Что такое криптобезопасность?
– Какой кошелек для хранения криптовалюты выбрать: онлайн или локальный?
– Советы по безопасности эксплуатации Bitcoin
Прочитав эти статьи, обеспечить безопасность своих биткоинов станет намного проще. Хотя 100%-гарантии сохранности средств не сможет дать никто – мастерство хакеров растет вместе с появлением новых технологий информационной безопасности.
На ru.bitcoinwiki.org есть интересная сводка всех уязвимостей, существующих в блокчейне Bitcoin. Среди всего перечня уязвимостей лишь малое их число позволяет украсть чужие средства (например, «Атака 51%»). В большинстве случаев речь идет об уязвимостях, которые могут лишь нарушить нормальную работу сети.
Почему биткоин не подходит преступникам?
Потому что то качество биткоина, которое изначально назвали анонимностью, на деле оказалось «псевдоанонимностью». Пострадавшие от такой анонимности пользователи без сомнений с этим согласятся.
В блокчейне биткоина нет имен и фамилий, нет почтовых (физических адресов), нет даже IP-адресов. Но есть сам блокчейн. Информация о всех транзакциях хранится публично, получить к ней доступ может каждый, в том числе правоохранительные органы. Эта информация никогда не будет стерта, ее нельзя фальсифицировать. Основная задача правоохранительных органов в делах, связанных с биткоином – сопоставить конкретную транзакцию с конкретным пользователем.
Как оказалось, и это не проблема. Доказательством этому являются громкие дела, например, с Россом Ульбрихтом – основателем «Silk Road», и Томасом Жирковски – основателем «Sheep Marketplace». Это не все случаи удачных расследований, в которых была доказана связь между криптовалютными кошельками (и транзакций по ним) и их владельцами.
Сопоставить пользователя и криптовалютный кошелек можно определив IP-адрес компьютера, с которого была сделана транзакция (но на самом деле и не это залог успеха).
Впервые сопоставить IP-адрес с транзакцией удалось семье Коши в 2014 году. Им удалось сопоставить около тысячи адресов биткоина с IP-адресами. Для этого супруги создали сниффер, который сохранял копии каждого пакета с данными, который передавался каждым ПК с установленным ПО супругов, входящим в сеть биткоина. Сопоставить IP-адреса с адресами кошельков стало возможно после того, как семья поняла, что если если с одного компьютера была отправлена информация по одной транзакции, то человек с этим IP и является владельцем кошелька. И обратно – один IP может быть источником ряда сделок.
Выводы
Касательно хакерских атак на биткоин – да, это реально. Но сам блокчейн вряд ли будет взломан, а вот позаботиться о безопасности собственных кошельков пользоваться все же стоит. Опытному хакеру ничего не стоит взломать компьютер пользователя и вытянуть доступа и пароли. Касательно взлома криптовалютных бирж – регуляторам стоило бы уделить больше внимания аудитам безопасности криптобирж. Это бы не искоренило взломы полностью, но сделало бы крипторынок немного безопаснее.
По анонимности биткоина стоит сказать следующее – если вы законопослушный гражданин, то никому в голову не придет сопоставлять ваши транзакции с IP-адресом и личностью самого пользователя. Если же транзакции незаконны (связаны с отмыванием денег, финансирование терроризма, покупкой или продажей запрещенных веществ и оружия, и т.д.) – надеяться на биткоин нельзя. Если правоохранительные органы решат разобраться в деле, то это будет лишь вопросом времени. Статистика говорит о том, что большая часть незаконных транзакций все же связаны с фиатом, а не с криптовалютами.
