На сегодняшний день блокчейн является самой безопасной цифровой технологией. Но что, если его можно взломать? И, если можно, то как? В этой статье мы прольем свет на методы, с помощью которых блокчейн может быть скомпрометирован
Поскольку блокчейн все больше становится частью нашей финансовой жизни, сообщество задается вопросом — можно ли его взломать? Лаконичный ответ многих экспертов звучит как «нет». Но процессы, смежные с блокчейном, безусловно, можно нарушить несколькими способами. Транзакциями в блокчейне можно манипулировать, блокчейн-активы могут быть украдены, и так далее. Только это все — не камень в огород самого блокчейна. Это реальность среды, в которой люди торгуют и владеют криптоактивами.
В данной статье мы рассмотрим методы, с помощью которых блокчейн может быть скомпрометирован. Опишем самые популярные попытки взлома технологии, а также объясним, почему считается, что взломать блокчейн невозможно.
Прежде всего, рассмотрим утверждение о неизбежном провале попытки захвата контроля над блокчейном. Основная сила технологии блокчейн заключается в децентрализованном способе создания и проверки данных. Это означает, что блокчейн функционирует на различных серверах или узлах (нодах), распределенных по всему миру. Алгоритм консенсуса Proof-of-Work позволяет майнерам проверять новый блок только в случае, если все ноды коллективно соглашаются на аутентификацию этого блока.
У каждой криптовалюты есть своя цепочка блоков, а также тысячи активных узлов, которые непрерывно контролируют состояние сети. Следовательно, для полного контроля над блокчейном необходимо получить доступ ко всем серверам или узлам одновременно, что представляет существенные трудности.
Например, для захвата блокчейна Bitcoin необходимо взломать 150 000 серверов одновременно.
Рассмотрим другие методы и причины взломов блокчейна.
Криптовалютные биржи и кошельки
Критобиржи — это платформы, где пользователи покупают и продают свои криптоактивы. Крупнейшие в мире биржи централизованы (CEX). Большинство печально известных «взломов блокчейна» в последние годы произошли как раз на централизованных биржах.
Тот же Биткоин, например, децентрализован, у него нет центральной системы, которую можно было бы взломать. Однако пользователь сам помещает актив в «место», доступное для хакеров, — в криптокошелек или на криптовалютную биржу. Злоумышленнику нужно обойти лишь несколько уровней безопасности, чтобы получить доступ ко всей базе данных, где хранится криптовалюта пользователей.
Печально известная Mt.Gox является одним из примеров. Это был первый крупномасштабный взлом криптобиржи, и до сих пор является самой большой кражей биткоинов с CEX в истории. В 2017 году, по данным аналитической компании CipherTrace, с бирж было украдено $266 млн в криптовалюте. В первой половине 2018 года — это число превысило $700 млн в криптовалюте. Опять же, ничего из этого не произошло в самой цепочке блоков.
Про другие нашумевшие случаи читайте в нашем материале «Мошенничество в мире криптовалют: крупнейшие кражи и резонансные аферы».
Кошельки для хранения криптовалют также могут быть подвержены атакам. Тем не менее большинство потерь происходит из-за человеческой ошибки, нежели из-за хакеров. Поэтому мы категорически не рекомендуем хранить в одной системе (или на одном устройстве) надежные кошельки (Bitcoin, Ethereum, Litecoin и так далее) с кошельками для малоизвестных монет.
Почему? Все просто! Немало случаев, когда криптовалюта создается с целью обокрасть пользователей. Люди скачивают рекомендованный к ней кошелек на устройство, на котором уже хранятся другие кошельки. В итоге, вредоносная программа, вшитая в скачанный файл, ворует приватные ключи от других кошельков.
ЧИТАЙТЕ ТАКЖЕ: ТОП 5 самых надежных кошельков для крипты и NFT
Теперь давайте поговорим об аспекте одноранговой сети, о котором иногда говорят как о фактическом «взломе блокчейна».
Атака 51%
Довольно часто, когда речь идет о взломе блокчейна, вспоминают атаку 51%. Термин, который обозначает, что в распоряжении атакующего должны находиться мощности большие, чем у всей остальной сети, своего рода контрольный пакет генерирующих мощностей. В теории, такой объем вычислительной мощности предоставляет власть над целой сетью. Атака 51% может привести к серьезным проблемам, таким как двойные траты в сети и повсеместная реорганизация блокчейна.
Что дает обладание 51% мощности сети?
Имея в распоряжении 51% мощности, атакующие:
- не дают остальным майнерам (валидаторам) находить блоки (selfish mining);
- проводят двойную трату монет, чтобы воровать у поставщиков услуг, бирж или обменников (double spend);
- форкают основной блокчейн, разделяя сеть на две конкурирующие цепочки;
- не дают транзакциям или блокам подтверждаться;
- во время атаки собирают все награды за блок и комиссии с транзакций.
Целостность сетевых транзакций поддерживается сообществом владельцев в цепочке блоков. Так, например, проверка права собственности на биткоины осуществляется путем консенсуса всего сообщества владельцев биткоинов с использованием реестра блокчейна. Таким образом, если одна сторона получает контроль над более чем 50% этой собственности, то с транзакциями в блокчейне она может делать все что угодно.
На самом деле довольно сложно провести атаку 51% в сети любого размера — это непомерно дорого. Также с практической точки зрения, никто не собирается владеть контрольным пакетом BTC или ETH. К слову, недавно стало известно, что в 2009-2011 гг майнеры могли с легкостью провести атаку 51% на Биткоин, но предпочли этого не делать.
Атака Сивиллы (Sybil)
Существует и так называемая атака Сивиллы (Sybil). Sybil возникает в случае, когда большое количество нод контролируется одной стороной, которая злоупотребляет этой мощностью для заполнения сети недобросовестными или мошенническими транзакциями.
К счастью, большинство криптовалют разработаны с учетом предотвращения подобных атак. В случае Биткоина, его алгоритм Proof-of-Work делает Sybil крайне затратной для одного хакера. До сих пор никому не удалось успешно осуществить атаку Сивиллы на крупную криптовалюту.
Термин «Атака Сивиллы» получил свое название по аналогии с известной книгой по психологии, опубликованной в 1973 году под тем же названием. Это название отсылает к псевдониму, использованному для описания женщины со сложным расстройством личности.
Маршрутизация Атаки
Поскольку блокчейн-соединения маршрутизируются через Интернет, теоретически, любая третья сторона может читать, удалять, изменять, внедрять или задерживать сообщения, такие как блоки или транзакции.
Согласно исследованию, проведенному ETHZurich, лишь 13 провайдеров (0,026% всех интернет-провайдеров) размещают 30% всей сети Биткоина, а 60% всех возможных биткоин-соединений проходят через трех интернет-провайдеров. Другими словами, 3 интернет-провайдера могут видеть 60% всего биткоин-трафика.
Одна из причин, по которой в отношении Биткоина упускают из виду атаки маршрутизации, заключается в том, что они считаются слишком сложными. Действительно, нарушить работу обширной одноранговой сети практически невозможно, злоумышленнику придется перехватить множество соединений, чтобы оказать хоть какое-то влияние на блокчейн.
Тем не менее две ключевые характеристики инфраструктуры Интернета делают вероятными маршрутизирующие атаки на Биткоин:
- эффективность манипулирования маршрутизацией (перехваты BGP);
- централизация Биткоина с точки зрения маршрутизации.
Таким образом, теоретически, злоумышленник может использовать атаки маршрутизации для разделения сети на два (или более) непересекающихся компонента. Не позволяя узлам внутри компонента взаимодействовать с узлами за его пределами, хакер заставляет блокчейн создавать параллельные цепочки блоков. После прекращения атаки все блоки, добытые внутри меньшего компонента, будут удалены вместе со всеми включенными транзакциями и доходом майнеров.
Также хакер может использовать атаки маршрутизации, чтобы задержать доставку блока на узел-жертву, оставаясь при этом полностью незамеченным. В течение этого периода жертва не знает о последнем добытом блоке и соответствующих транзакциях. Воздействие этой атаки варьируется в зависимости от жертвы. Если жертва — трейдер, она подвержена атакам с двойной тратой. Если это майнер — атака тратит впустую его вычислительную мощность. Наконец, если жертва является обычным узлом, он не может внести свой вклад в сеть.
Атаки маршрутизации распространены в Интернете, но до сих пор не было никаких известных случаев атак такого рода на блокчейн.
Прямой отказ в обслуживании (DDoS)
Прямые отказы в обслуживании (DDoS) происходят, когда серверы или узлы переполняются огромными объемами трафика, что препятствует реальным запросам на получение информации и вызывает сбой в работе службы.
Сеть блокчейна из-за ее распределенного характера имеет защиту, гарантирующую, что транзакции будут проходить даже в случае выхода из строя некоторых нод. Однако это не означает, что блокчейны полностью устойчивы к DDoS-атакам. Существует два способа проведения DDoS-атак на блокчейн.
DDoS-атаки через флуд транзакций
Одной из основных DDoS-атак в блокчейне является флуд транзакций. Со спамом и ложными транзакциями, наводняющими блокчейн, злоумышленник может поставить под угрозу доступность для разрешенных (исходных) пользователей и оказать нежелательное влияние на сеть.
Блокчейны имеют предопределенную фиксированную емкость. Это связано с тем, что они создают новые блоки с определенным максимальным размером. Любая транзакция, не добавленная в текущий блок, будет сохранена в мемпуле для последующего добавления в следующий блок.
Хакер может заполнить весь блок ложными или спам-транзакциями, из-за чего разрешенные транзакции зависнут в мемпуле. Следовательно, если законные транзакции не будут включены в блоки, они не будут добавлены в реестр. Однако, для того чтобы создать достаточное количество транзакций, хакеру придется платить за каждую из них комиссию за майнинг, что делает такую атаку чрезвычайно затратной.
DDoS-атаки через смарт-контракты
Смарт-контракты включают размещение данных и выполнение кода в блокчейне. Одно из главных преимуществ смарт-контрактов — это шифрование записей транзакций, что затрудняет их взлом. Более того, поскольку каждая запись связана с предыдущей и последующей записями в блокчейне, хакерам придется изменить всю цепочку, чтобы изменить одну запись. Однако злоумышленник может нацелить DDoS-атаку на смарт-контракт несколькими способами, включая:
- Отправку транзакцию с интенсивными вычислениями в смарт-контракт, что фактически предотвращает включение других транзакций в текущий блок.
- Создание паразитического контракта, который автоматически сливает весь газ, делая сервис непригодным для использования другими участниками. Например, вредоносная уязвимость в блокчейне NEO позволила злоумышленникам вызвать контракт, который создал атаку отказа в обслуживании, путем сбоя каждого узла, который пытался выполнить этот контракт.
Другими словами, хакер может использовать какой-то аспект смарт-контракта, смежный с блокчейном, что будет выглядеть как взлом самого блокчейна. Однако, это не так.
При этом DDoS-атаки могут нанести ущерб репутации бренда и доходам. Сеть Биткоина обладает довольно надежной защитой от DDoS-атак. Однако не все блокчейны одинаковы, и для любой конкретной сети ее надежность сильно зависит от количества узлов и скорости хеширования.
14 сентября 2021 года блокчейн Solana был недоступен на несколько часов. Фактической причиной падения сети стала DDoS-атака с 400 000 TPS. В тот же день DDoS-атаке подвергся и Arbitrum. Секвенсор (сервер, который получает транзакции, проверяет и объединяет их в блоки) был перегружен транзакциями, и Arbitrum не работал примерно 45 минут. Учитывая, что время простоя ИТ-сервисов обходится компаниям от $300 000 до более $1 000 000 в час, можно представить финансовый ущерб от DDoS-атак.
Человеческий фактор
Есть еще один очень важный момент, о котором нельзя забывать, говоря о попытках взлома блокчейна. Правильно, это социальная инженерия. Если вы подключаетесь к сомнительному Wi-Fi в аэропорту и отправляете свои криптоключи по этой сети, а кто-то получает их и крадет вашу крипту, то это не «взлом блокчейна».
Разработчики могут защитить данные и системы в сложных сетевых настройках, но они не могут защитить их от пользовательской ошибки. Многие взломы и незаконные действия, направленные на вывод денег из криптосетей или совершение мошенничества, нацелены на самое слабое звено — человека.
Выводы
Все, о чем мы поговорили сегодня, в очередной раз доказывает, что две похожие вещи могут быть правдой одновременно, но не быть одним и тем же. Как только инцидент, связанный с блокчейном, попадает в новости, чаше всего пресса пестрит заголовками «Блокчейн взломан!», «Миф о неуязвимости блокчейна разрушен», независимо от того, насколько они точны.
Как мы уже выяснили, с одной стороны, сама цепочка блоков устойчива практически ко всем видам взлома. С другой стороны, многие процессы и системы, связанные с блокчейном, имеют уязвимости. Об этом важно помнить, поскольку все больше видов криптовалют и смарт-контрактов развиваются в постоянно расширяющейся сети финтех-активов.
Блокчейн-технология, в целом, считается наиболее надежной и безопасной. Ее децентрализованная природа и использование криптографии пока что делают ее устойчивой ко всем видам атак. При этом блокчейн ежедневно совершенствуется, и безопасность является одной из ключевых областей развития данной технологии.
Не упускайте возможность углубиться в мир блокчейна и узнать больше о его принципах, применениях и влиянии:
- Blockchain vs Hashgraph: что важно знать
- Эволюция игровой индустрии и киберспорта: как блокчейн меняет гейминг уже сегодня
- Как блокчейн модернизирует систему здравоохранения: примеры использования технологии