• bitcoinBitcoin (BTC) $ 56,455.00
  • ethereumEthereum (ETH) $ 4,069.52
  • binance-coinBinance Coin (BNB) $ 667.84
  • xrpXRP (XRP) $ 1.47
  • dogecoinDogecoin (DOGE) $ 0.502752
  • tetherTether (USDT) $ 1.00
  • cardanoCardano (ADA) $ 1.75
  • polkadotPolkadot (DOT) $ 37.51
  • bitcoin-cashBitcoin Cash (BCH) $ 1,480.71
  • litecoinLitecoin (LTC) $ 370.11
  • chainlinkChainlink (LINK) $ 47.51
  • uniswapUniswap (UNI) $ 37.34
  • stellarStellar (XLM) $ 0.713685
  • usd-coinUSD Coin (USDC) $ 0.999574
  • ethereum-classicEthereum Classic (ETC) $ 111.26
  • vechainVeChain (VET) $ 0.212703
  • eosEOS (EOS) $ 12.71
  • solanaSolana (SOL) $ 42.25
  • theta-tokenTheta Network (THETA) $ 10.79
  • tronTRON (TRX) $ 0.138644
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 56,633.00
  • filecoinFilecoin (FIL) $ 137.79
  • okbOKB (OKB) $ 35.35
  • binance-usdBinance USD (BUSD) $ 0.996249
  • moneroMonero (XMR) $ 443.56
  • neoNEO (NEO) $ 112.28
  • bitcoin-svBitcoin SV (BSV) $ 371.63
  • cosmosCosmos (ATOM) $ 26.46
  • compound-ethercETH (CETH) $ 81.58
  • terra-lunaTerra (LUNA) $ 16.08
  • huobi-tokenHuobi Token (HT) $ 34.10
  • pancakeswap-tokenPancakeSwap (CAKE) $ 36.51
  • matic-networkPolygon (MATIC) $ 0.966950
  • iotaIOTA (MIOTA) $ 2.08
  • klay-tokenKlaytn (KLAY) $ 2.33
  • aaveAave (AAVE) $ 441.66
  • safemoonSafeMoon (SAFEMOON) $ 0.000010
  • ftx-tokenFTX Token (FTT) $ 60.67
  • tezosTezos (XTZ) $ 6.92
  • cdaicDAI (CDAI) $ 0.021428
  • makerMaker (MKR) $ 5,278.14
  • compound-usd-coincUSDC (CUSDC) $ 0.021983
  • daiDai (DAI) $ 1.00
  • avalanche-2Avalanche (AVAX) $ 35.29
  • bittorrent-2BitTorrent (BTT) $ 0.006916
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.179425
  • algorandAlgorand (ALGO) $ 1.46
  • compound-governance-tokenCompound (COMP) $ 841.91
  • dashDash (DASH) $ 401.42
  • thorchainTHORChain (RUNE) $ 16.52
  • kusamaKusama (KSM) $ 421.69
  • wavesWaves (WAVES) $ 33.79
  • zcashZcash (ZEC) $ 295.01
  • nemNEM (XEM) $ 0.360301
  • leo-tokenLEO Token (LEO) $ 3.34
  • elrond-erd-2Elrond (EGLD) $ 178.26
  • telcoinTelcoin (TEL) $ 0.053502
  • decredDecred (DCR) $ 219.51
  • yearn-financeyearn.finance (YFI) $ 76,114.00
  • celsius-degree-tokenCelsius Network (CEL) $ 7.10
  • zilliqaZilliqa (ZIL) $ 0.221463
  • qtumQtum (QTUM) $ 25.81
  • havvenSynthetix Network Token (SNX) $ 17.04
  • amp-tokenAmp (AMP) $ 0.071172
  • sushiSushi (SUSHI) $ 14.98
  • chilizChiliz (CHZ) $ 0.452204
  • holotokenHolo (HOT) $ 0.012983
  • hedera-hashgraphHedera Hashgraph (HBAR) $ 0.277850
  • enjincoinEnjin Coin (ENJ) $ 2.32
  • nexoNEXO (NEXO) $ 3.84
  • terrausdTerraUSD (UST) $ 1.00
  • ontologyOntology (ONT) $ 2.53
  • bitcoin-goldBitcoin Gold (BTG) $ 115.33
  • blockstackStacks (STX) $ 1.88
  • basic-attention-tokenBasic Attention Token (BAT) $ 1.35
  • fantomFantom (FTM) $ 0.779612
  • digibyteDigiByte (DGB) $ 0.131296
  • decentralandDecentraland (MANA) $ 1.39
  • nearNear (NEAR) $ 4.85
  • siacoinSiacoin (SC) $ 0.037737
  • umaUMA (UMA) $ 28.98
  • huobi-btcHuobi BTC (HBTC) $ 63,072.00
  • the-graphThe Graph (GRT) $ 1.42
  • omisegoOMG Network (OMG) $ 11.74
  • gatechain-tokenGateToken (GT) $ 9.75
  • zencashHorizen (ZEN) $ 142.20
  • liquity-usdLiquity USD (LUSD) $ 1.01
  • iconICON (ICX) $ 2.49
  • pirate-chainPirate Chain (ARRR) $ 8.67
  • bancorBancor Network Token (BNT) $ 7.78
  • 0x0x (ZRX) $ 1.86
  • heliumHelium (HNT) $ 16.84
  • ravencoinRavencoin (RVN) $ 0.155779
  • staked-etherLido Staked Ether (STETH) $ 4,032.28
  • iostokenIOST (IOST) $ 0.059232
  • venusVenus (XVS) $ 133.10
  • liskLisk (LSK) $ 8.91
  • arweaveArweave (AR) $ 28.52
  • swissborgSwissBorg (CHSB) $ 1.24
  • paxos-standardPaxos Standard (PAX) $ 0.999598

Как можно взломать код биткоина?

0 3

Как можно взломать код биткоина?

Блокчейн Bitcoin (BTC) следует набору правил, устанавливаемых при помощи 642 000 строк кода, хранение которого осуществляется в открытом репозитории на GitHub. Правом вносить изменения в него обладают лишь несколько человек.

Хотя сеть биткоина децентрализована, элементу разработки присуща централизация, потенциально являющаяся одним из уязвимых мест системы.

  • Что произойдет, если кто-то сможет вмешаться в код и внедрить баг в биткоин?
  • Могут ли этой особенностью воспользоваться власти, чтобы вывести сеть криптовалюты из строя?
  • Чтобы ответить на эти вопросы, портал Decrypt опросил несколько экспертов и разработчиков.

    Кто обслуживает код биткоина?

    Сперва необходимо разобраться в том, как работает система. Только администраторы Bitcoin Core могут вносить существенные изменения в репозиторий на GitHub. Фактически эта роль закреплена за шестью разработчиками: Владимиром ван дер Лааном, Йонасом Шнелли, Марко Фальке, Сэмюэлом Добсоном, Майклом Фордом и Питером Вюлле.

    Биткоин представляет собой ПО с открытым кодом, поэтому администраторы не назначаются официально, а ситуативно получают соответствующие полномочия от существующих администраторов, если кто-то из разработчиков демонстрирует достаточную квалификацию. Предположительно, основатель Bitcoin Foundation Гэвин Андресен назначил ведущим администратором Владимира ван дер Лаана, который несет основную ответственность за загрузку изменений в Bitcoin Core.

    Для обновления кодовой базы биткоина команда Bitcoin Core изучает предлагаемый тысячами разработчиков код и может одобрить его, если посчитает уместным. У каждого администратора есть доступ к PGP-ключу, который необходим для подписания включаемых в репозиторий изменений.

    Техдиректор кастодиального стартапа Casa Джеймсон Лопп сообщил:

    «Хотя существует несколько администраторских аккаунтов на организационном уровне, которым доступно включение кода в основную ветвь, это в большей степени техническая функция, чем наделяющая властью позиция».

    Неавторизованный доступ к Bitcoin Core

    Любая атака на кодовую базу биткоина, даже если она будет осуществлена сотрудниками GitHub, потребует наличия PGP-ключа.

    «Работники GitHub могли бы из зловредных побуждений изменить код в репозитории Bitcoin Core. Вот почему разработчики подписывают релизы PGP-ключом. Если код на GitHub будет изменен злоумышленником, подписи не совпадут», – сказал исследователь Эндрю Янг.

    Но что, если организатор атаки действительно завладеет PGP-ключом?

    «Если один из этих ключей подвергнется утечке, злоумышленник потенциально сможет изменить код в репозитории, – заявил исследователь Blockchain Research Lab Элиас Штреле, добавив, что разработчики предусмотрели и эту ситуацию.

    Я предполагаю, что администраторы быстро создадут новый репозиторий с новыми PGP-ключами, загрузят в него неповрежденный код и попросят сообщество использовать этот репозиторий вместо измененного».

    Администратор-злоумышленник

    Рассмотрим сценарий, в котором злоумышленником оказался один из администраторов. В теории он может загрузить вредоносный код в надежде, что его никто не заметит.

    «Из-за разнообразия игроков, которые должны принять изменения, достаточно сложно скрыть вредоносное изменение в Bitcoin Core, но, вероятно, это можно было бы сделать в рамках обновления, которое большинство считало бы хорошим, – сказал CEO Nym Technologies Харри Хэлпин.

    По-настоящему злостные изменения распространялись бы с обновлениями, которые нравятся большинству!»

    Это, однако, тоже вряд ли сработает, так как другие администраторы или кто-то из тысяч разработчиков с высокой долей вероятности заметит неладное. Тем не менее, даже если вредоносное изменение пройдет эту стадию, существует еще одна защита.

    «Я считаю, что оно будет выловлено скриптом подтверждения подписи, когда в следующий раз кто-то оформит запрос на добавление кода или проведет тест, – сказал разработчик Томас Керин.

    Внимание всех разработчиков сразу же будет приковано к произошедшему».

    Похищение администраторов

    В теории возможно и такое, что все администраторы будут похищены, информация об этом не распространится достаточно быстро в сообществе и значительная часть нод биткоина перейдет на уязвимый код. Опасения по поводу того, что власти могут попытаться вывести биткоин из строя, периодически возникают среди пользователей.

    Предположим, что все администраторы были арестованы, а злоумышленники сразу же начали распространять вредоносное обновление Bitcoin Core. Керин считает, что такой подход тоже не возымеет успеха:

    «Сообщество проведет форк репозитория, воспользовавшись последней полноценной версией, и будет отталкиваться от нее».

    Он также считает, что провести подобную операцию без предания огласки произошедшему, например семьями администраторов, будет невозможно.

    «Подвергшиеся манипуляциям ноды и функциональные ноды, вероятно, не смогут достичь консенсуса касаемо состояния блокчейна, что приведет к возникновению форка», – сказал Штреле.

    Обновления не распространяются автоматически по сети биткоина; каждый оператор ноды сам решает, устанавливать их или нет. Таким образом пользователи могут не поддерживать даже полноправные изменения, если они не согласны с их содержимым.

    Самозащита майнеров

    Еще один уровень защиты – это майнеры биткоина, которые мотивированы проверять код на наличие уязвимостей. CEO Blockstream Адам Бэк отметил, что установка вредоносного кода не соответствует интересам операторов нод:

    «Не думаю, что из-за этого будет причинен какой-то вред людям, кроме как собственной финансовой защите операторов нод. Ноды, передающие неправильные блоки, будут отключены другими нодами, а если они будут передавать старые блоки, то их данные перепишут ноды с более актуальными блоками».

    Другими словами, вредоносный код вряд ли получит достаточное распространение среди нод, чтобы оказать реальное влияние на сеть.

    «Сразу станет понятно, что их версия блокчейна не соответствует общепризнанной и потому будет отвергнута», – сказал аналитик Quantum Economics Джейсон Дин.

    Наличие группы администраторов и секретных ключей вызывает нарекания противников централизации, но в конечном счете биткоин остается открытым проектом, где любой участник вправе выбирать ту версию ПО, которую он считает наиболее состоятельной.

    «Если хакер получит доступ к PGP-ключу от репозитория Bitcoin Core, он окажется примерно в таком же положении, что и голый бегун на футбольном поле. Он привлечет много внимания, вызовет некоторое замешательство, возможно, ненадолго прервет игру, но на этом все», – заявил Штреле.

    Источник: mining-cryptocurrency.ru

    Оставьте ответ

    Ваш электронный адрес не будет опубликован.

    This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More