Можно ли доверять биткоину
Последнее время поклонники криптовалют приуныли вместе с падением курса. Но есть некоторые кто верит в биткоин и вряд ли изменит свое мнение несмотря ни на что.
Постоянно приводятся графики где пытаются найти сходство с прошлыми падениями, ищутся посты в твиттере почему биткоин скоро подорожает и наводятся аргументы в защиту скорого туземуна.
Сегодня мы разберем какие еще моменты есть по ту сторону криптовалют и что может двигать курсом в глобальных масштабах.
Изначально все криптовалюты создавались под лозунгом что они сами себе работают, никто за ними не стоит да и вообще доказывать ничего никому не надо. Все сводится к алгоритму шифрования, который и рассудить где чей биткоин, а кто кому и сколько перевел можно посмотреть в блокчейне. Взломать криптовалюту невозможно, а все кто думает по другому просто не поняли суть криптовалют. Так говорят многие.
Однако есть ряд факторов о которых умалчивается, либо люди просто не хотят в это верить.
Биткоин является сложным проектом, который состоит не только из нод. В нем есть и разработчики, майнинг оборудование, пулы, своя инфраструктура. И на этом мы остановимся подробнее.
Для начала нужно скачать и установить кошелек.
Чем является кошелек?
По сути это программное обеспечение которое хранит секретные ключи и дает возможность потратить биткоины, доказывая что они принадлежат именно вам.
Однако мы редко задумываемся о том кто создает эти программы и что в любой из них может быть сделана ошибка. Это может быть и случайная ошибка разработчика и преднамеренная. Об этом есть упоминание на официальном сайте биткоина и есть предостережение о возможных потерях денег вследствие неопытных или хитрых разработчиков и использования стороннего, в том числе официального софта. Среди опытных пользователей бытует мнение что нужно использовать кошельки с открытым исходным кодом, который можно проверить самому перед использованием, да и его уже проверили много юзеров. Но иногда можно написать код так, что очень сложно найти подвох, а иногда и скрыть уязвимость под опечатку или небольшую ошибку. Проверить весь код самостоятельно могут далеко немногие из-за отсутствия навыков либо просто в связи с трудоемким и затратным процессом по сути. Одним из примеров таких открытых кошельков является официальный Bitcoin Core.
Однако ошибки случаются. Одной из них стала критическая уязвимость найденная осенью 2018, которая могла поставить крест на всей сети биткоина. Суть ее была в возможности эмиссии неограниченного количества монет в основном блокчейне. К счастью ее нашел один из сторожил проекта и смог не допустить распространению такой информации.
Все что описано по кошелькам применимо и ко всем программам инфраструктуры. Будь то мобильное приложение, майнер криптовалют, онлайн кошелек или сайт. Везде могут быть ошибки кода.
Есть мнение что все программное можно взломать, но у меня же есть чудо холодный аппаратный кошелек. Я в безопасности.
Все так, но не совсем. Точнее все совсем не так.
Аппаратный взлом возможен на уровне железа. Улавливаются импульсы передаваемые от процессора к защищенным чипам. Расшифровываются и ломаются. Чего только стоит недавний скандал с уязвимостью процессоров Интел, которое кстати так до конца и не пофиксили, лишь сделали временную заплатку.
Аппаратные биткоин кошельки
На кошелек Ledger недавно выпустили фейковое обновление, которое было успешно установлено, а подтверждение транзакций могло было быть выполнено дистанционно. На экране устройства при этом отображался совсем не тот кошелек, на который производилась транзакция.
По сути аппаратные кошельки это те же мобильные кошельки, но помимо софта надо еще принять во внимание манипуляции с чипами, выпуск фейковых устройств, их подмену при доставке и транспортировке.
Единственным надежным способом хранения биткоинов является бумажный кошелек, однако данный метод применим исключительно для хранения. Для постоянной отправки и приема он совсем не подходит.
Чтобы майнить нужен:
Также регулярно производятся атаки на пулы, производятся атаки 51 на криптовалюты с мелкой рыночной капитализацией, так как арендовать мощности для ее осуществления не так дорого стоит и легальным путем.
Однако поскольку процент контроля сетью зависит от участия в майнинге, то есть еще один повод задуматься.
Распределение майнинговых мощностей по пулам
Децентрализованная валюта не такая уж и децентрализованная, поскольку всего несколько пулов владеют колоссальным процентом сети и в случае необходимости могут с легкостью обрушить курс криптовалюты во много раз.
Команда Bitcoin Core предложила решение для борьбы с пулами для предотвращения возможности атаки на блокчейн. Данный софт под названием Better Hash установили далеко не все пулы и судя по всему не спешат.
Тут всплывает сразу множество факторов безопасности.
к списку статей
Постоянно приводятся графики где пытаются найти сходство с прошлыми падениями, ищутся посты в твиттере почему биткоин скоро подорожает и наводятся аргументы в защиту скорого туземуна.
Сегодня мы разберем какие еще моменты есть по ту сторону криптовалют и что может двигать курсом в глобальных масштабах.
Изначально все криптовалюты создавались под лозунгом что они сами себе работают, никто за ними не стоит да и вообще доказывать ничего никому не надо. Все сводится к алгоритму шифрования, который и рассудить где чей биткоин, а кто кому и сколько перевел можно посмотреть в блокчейне. Взломать криптовалюту невозможно, а все кто думает по другому просто не поняли суть криптовалют. Так говорят многие.
Однако есть ряд факторов о которых умалчивается, либо люди просто не хотят в это верить.
Биткоин является сложным проектом, который состоит не только из нод. В нем есть и разработчики, майнинг оборудование, пулы, своя инфраструктура. И на этом мы остановимся подробнее.
Проблема ошибок
Что надо сделать чтобы перевести биткоин?Для начала нужно скачать и установить кошелек.
Чем является кошелек?
По сути это программное обеспечение которое хранит секретные ключи и дает возможность потратить биткоины, доказывая что они принадлежат именно вам.
Однако мы редко задумываемся о том кто создает эти программы и что в любой из них может быть сделана ошибка. Это может быть и случайная ошибка разработчика и преднамеренная. Об этом есть упоминание на официальном сайте биткоина и есть предостережение о возможных потерях денег вследствие неопытных или хитрых разработчиков и использования стороннего, в том числе официального софта. Среди опытных пользователей бытует мнение что нужно использовать кошельки с открытым исходным кодом, который можно проверить самому перед использованием, да и его уже проверили много юзеров. Но иногда можно написать код так, что очень сложно найти подвох, а иногда и скрыть уязвимость под опечатку или небольшую ошибку. Проверить весь код самостоятельно могут далеко немногие из-за отсутствия навыков либо просто в связи с трудоемким и затратным процессом по сути. Одним из примеров таких открытых кошельков является официальный Bitcoin Core.
Безопасность BitcoinCore
Bitcoin Core обновляют и разрабатывают те же люди что и сам протокол Биткоина, написанный анонимным Сатоши. Он постоянно подвергается правкам, вводятся новые дополнения и обновления, улучшается безопасность и юзабилити. Сама команда заинтересована в поддержании стабильности и безопасности проекта поскольку много из ее участников сами являются держателем огромного количества монет. Никто не заинтересован во взломе системы и потере сбережений.Однако ошибки случаются. Одной из них стала критическая уязвимость найденная осенью 2018, которая могла поставить крест на всей сети биткоина. Суть ее была в возможности эмиссии неограниченного количества монет в основном блокчейне. К счастью ее нашел один из сторожил проекта и смог не допустить распространению такой информации.
Все что описано по кошелькам применимо и ко всем программам инфраструктуры. Будь то мобильное приложение, майнер криптовалют, онлайн кошелек или сайт. Везде могут быть ошибки кода.
Есть мнение что все программное можно взломать, но у меня же есть чудо холодный аппаратный кошелек. Я в безопасности.
Все так, но не совсем. Точнее все совсем не так.
Аппаратные кошельки
С момента выхода кошелька Trezor и Ledger прошло несколько лет и их все успешно взломали. ВСЕ. Несмотря на заявления разработчиков о невозможности такого. Последний выпущенный кошелек Макафи был взломан школьником, а сам Джон технично съехал от вознаграждения которое сам же предложил за взлом своего детища.Аппаратный взлом возможен на уровне железа. Улавливаются импульсы передаваемые от процессора к защищенным чипам. Расшифровываются и ломаются. Чего только стоит недавний скандал с уязвимостью процессоров Интел, которое кстати так до конца и не пофиксили, лишь сделали временную заплатку.
Аппаратные биткоин кошельки
На кошелек Ledger недавно выпустили фейковое обновление, которое было успешно установлено, а подтверждение транзакций могло было быть выполнено дистанционно. На экране устройства при этом отображался совсем не тот кошелек, на который производилась транзакция.
По сути аппаратные кошельки это те же мобильные кошельки, но помимо софта надо еще принять во внимание манипуляции с чипами, выпуск фейковых устройств, их подмену при доставке и транспортировке.
Единственным надежным способом хранения биткоинов является бумажный кошелек, однако данный метод применим исключительно для хранения. Для постоянной отправки и приема он совсем не подходит.
Майнинговые пулы
Мы уже разбирали что такое майнинг и для чего он нужен. Он являет собой вычислительные процессы, которые поддерживают работу Bitcoin и увеличивает ее безопасность. За это майнер получает определенное вознаграждение пропорционально его участия в процессе.Чтобы майнить нужен:
- Пул
- Оборудование (асики или видеокарты)
- Программное обеспечение для пула, асика и майнера
- Люди которые все это контролируют
Также регулярно производятся атаки на пулы, производятся атаки 51 на криптовалюты с мелкой рыночной капитализацией, так как арендовать мощности для ее осуществления не так дорого стоит и легальным путем.
Однако поскольку процент контроля сетью зависит от участия в майнинге, то есть еще один повод задуматься.
Распределение майнинговых мощностей по пулам
Децентрализованная валюта не такая уж и децентрализованная, поскольку всего несколько пулов владеют колоссальным процентом сети и в случае необходимости могут с легкостью обрушить курс криптовалюты во много раз.
Команда Bitcoin Core предложила решение для борьбы с пулами для предотвращения возможности атаки на блокчейн. Данный софт под названием Better Hash установили далеко не все пулы и судя по всему не спешат.
Lightning Network
Данная технология призвана увеличить пропускную способность биткоина, снизить комиссию и увеличить скороть переводов на равне с кредитными картами. Здесть появляется новая уязвимость в лице доверительных узлов обработки данных транзакций. По скольку лайтнинг нетворк являет собой надстройку в блокчейне BTC обработка переводов в ней доручается доверительному узлу, который по своему усмотрению их обрабатывает.Тут всплывает сразу множество факторов безопасности.
- Lightning Network сам по себе сырой продукт.
- Доверие узлам обработки.
- Безопасность програмного обеспечения на сервере такой надстройки и человеческий фактор админов всей этой конструкции.
- Приоритет отдается узлам с большим количеством биткоинов на балансе, со временем если технология заслужит доверия у масс, централизация повторится как сейчас с пулами.
Итог
Если сложить влияние всех вышеописанных факторов на биткоин и криптовалюты в целом, привлекательности как децентрализованного актива становится меньше. Безусловно факторы опасности оборудования встречаются и в банковском секторе, однако в отличие от Биткоина тут хоть что-то гарантируется правительством и соответственно очень пристально проверяется и страхуется. Да и слоев участия тут гораздо меньше.Говорить о полностью небезопасной валюте нельзя. Если все делать правильно, то риски потери средств на взломах стремятся к нулю. Но к сожалению предусмотреть все факторы сразу и следить за выпуском новых уязвимостей в этой среде под силу не всем. Пока остается только вам решать использовать криптовалюты или нет.