Книга: Биткойн для чайников
Защита биткойна от хакеров
Защита биткойна от хакеров
Как уже упоминалось, сеть биткойна основывается на защищенной технологии, которую не могут взломать даже самые "продвинутые" хакеры с помощью мощнейших компьютеров. Криптография — технология безопасных коммуникаций в присутствии посторонних с использованием длинных последовательностей секретных кодов, которые невозможно разгадать — играет немаловажную роль в безопасности биткойна. При правильном использовании криптография может сделать систему экстремально защищенной.
В последние годы в СМИ была большая путаница относительно того, как именно работает биткойн. Вопреки распространенному мнению биткойн не управляется каким-то одним лицом или организацией, т. е. нет какого-то "биткойн-босса" или "биткойн-директора". Все пользователи равноправны и ни один из них не играет какой-то особенной роли и не обладает специальными полномочиями. Это делает биткойн непривлекательной мишенью для хакеров.
Попытка взлома сети биткойна была бы подобна взлому Интернета. Это просто невозможно. И биткойн, и Интернет по природе своей децентрализованы и не имеют единой точки отказа. Если какая-то часть сети отключится, маршрутизация пакетов перестроится таким образом, чтобы обходить проблемный участок, и сеть продолжит работу?. Те же самые принципы применимы к сети биткойна.
Отсутствие центральной точки отказа означает, что у сети биткойна нет "выключателя". Сеть биткойна охватывает весь мир, работает на всех континентах, и невозможно одновременно выключить каждый компьютер и все прочие устройства, подключенные к сети. Даже правительства не смогут это сделать. Официальные лица могут запретить использование биткойна в каких-то странах, но это не будет означать, что сеть прекратит работать даже там.
Кроме того, стимулы для взлома сети биткойна отсутствуют, так как это не дает хакерам никакой финансовой выгоды. Все предыдущие блоки включают биткойны, которые уже были высланы одними и получены другими пользователями биткойна, и это! факт невозможно изменить. И свежесозданные монеты — даже если сеть была бы взломана (что практически невозможно) — также не попадут напрямую к хакеру.
Сеть биткойна по праву можно назвать технологическим чудом, так как она дает невиданный ранее уровень финансовой защищенности. Но несмотря на все эти перспективы в сети биткойна — и в блокчейне, лежащем в ее основе — есть многое, что пока непонятно и что может послужить поводом для беспокойства. Полное постижение сети биткойна и ее технологической мощи придет через много лет, именно поэтому так важно продолжать расширять сообщество биткойна. У каждого участника свой взгляд на вещи и на то. как что-то можно было бы улучшить или использовать для взлома. Предотвращение атаки всегда лучше, чем исправление ее последствий.
Взлом сервисов на основе биткойна
Конечно, всегда существует возможность того, что в какой-то точке платформа биткойна может быть взломана. Причина этого проста: несмотря на общую концепцию полной децентрализации сети большинство биткойн-сервисов и платформ (в отличие от биткойн-сети самой по себе) развернуто и работает на одном или нескольких централизованных серверах.
Когда у хакеров есть цель в виде централизованной точки отказа, выключение единичного сервиса значительно проще, чем атака на саму сеть биткойна. Даже если хакеры взломают биткойн-сервис, это не скажется на работе самой биткойн-сети, поскольку эти два элемента не связаны между собой.
Биткойн-сервисы используют блокчейн для проверки и обработки транзакций, но блокчейн не зависит от них. Некоторые полагают, что если биткойн-биржа оказывается взломанной, то ее связь с блокчейном сделает сеть биткойна также уязвимой. Но это не так, поскольку биткойн-биржи представляют собой сервисы, построенные поверх блокчейна, и они действительно централизованы.
Фактически в настоящий момент нет прямой связи между сетью биткойна и каким-либо существующим биткойн-сервисом. Единственное, что связывает пользователей и блокчейн, — это биткойн?кошельки, которые, в свою очередь, образуют отдельный слой поверх блокчейна. Единичные пользователи не могут напрямую изменять блокчейн, поэтому взлом единичного пользователя никоим образом не влияет на работу биткойн-сети в целом. Тот же самый принцип применим и к взлому биткойн-сервисов. Они представляют собой слой поверх биткойн-сети, т. е. не оказывают влияния на работу всей сети как таковой. Все, что делают биткойн-сервисы, — эго распространяют определенные типы транзакций в сети биткойна. но если эти транзакции никогда не будут оттранслированы в сеть, то она продолжит работать так же, как и прежде.
По сути, биткойн-сеть не может быть затронута ничем находящимся за ее непосредственными пределами. Проблема возникла бы только в случае, если бы сеть биткойна подверглась взлому и была изменена 51 % или большим количеством хеш-мощности сети (подробнее — в следующем разделе). Принимая во внимание вычислительную мощность, обеспечивающую безопасность сети на текущий момент, набрать 51 % от ее общей вычислительной мощности — почти нереализуемая задача ни для частника, ни для правительства.
Вдобавок взлом биткойн-сервисов — гораздо более прибыльное дело, чем взлом сети как таковой. Например, биткойн-биржи хранят большое количество клиентских средств в биткойнах, что создает соблазн для хакеров попытаться украсть часть этих денег. Биржи, на которых безопасность была не на высоте, за время существования биткойна не раз становились жертвами таких атак благодаря именно плохой организации их индивидуальной защиты.
Независимо от того, сколько биткойн-бирж и сервисов было взломано, эти случаи не оказывают никакого влияния на сам блокчейн. До тех пор, пока хотя бы у одного пользователя запущен биткойн-клиент на любом поддерживаемом устройстве, блокчейн будет продолжать делать свое дело. И с каждым днем все увеличивающееся количество клиентских приложений помогает все лучше защищать сеть биткойна.
- Глава 10. Безопасность биткойна
- Раздел VII Левиафан в Сети: защита права на тайну частной жизни после событий 2013 г.
- Глава 2 Нарушение и защита информационных систем
- Глава 4 Защита информации в компьютерных системах
- Часть II Защита электронной почты
- 1.1. Атаки хакеров
- 4.7. Защита служб
- 4.13.4. Дополнительная защита
- 9.5.4. Защита сети
- 13.6. Защита резервных копий
- 14.1.4. Защита рабочего места
- 14.5.5. Защита от прослушивания