• bitcoinBitcoin (BTC) $ 39,496.00
  • ethereumEthereum (ETH) $ 2,634.31
  • tetherTether (USDT) $ 1.00
  • binance-coinBinance Coin (BNB) $ 333.14
  • cardanoCardano (ADA) $ 1.32
  • xrpXRP (XRP) $ 0.745813
  • usd-coinUSD Coin (USDC) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.205238
  • polkadotPolkadot (DOT) $ 18.40
  • binance-usdBinance USD (BUSD) $ 1.00
  • uniswapUniswap (UNI) $ 22.65
  • chainlinkChainlink (LINK) $ 23.84
  • bitcoin-cashBitcoin Cash (BCH) $ 548.26
  • litecoinLitecoin (LTC) $ 142.25
  • solanaSolana (SOL) $ 33.66
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 39,484.00
  • matic-networkPolygon (MATIC) $ 1.06
  • ethereum-classicEthereum Classic (ETC) $ 51.81
  • stellarStellar (XLM) $ 0.279309
  • theta-tokenTheta Network (THETA) $ 5.87
  • vechainVeChain (VET) $ 0.087086
  • internet-computerInternet Computer (ICP) $ 40.67
  • daiDai (DAI) $ 1.00
  • terra-lunaTerra (LUNA) $ 12.35
  • filecoinFilecoin (FIL) $ 55.09
  • okbOKB (OKB) $ 18.88
  • compound-usd-coincUSDC (CUSDC) $ 0.022138
  • tronTRON (TRX) $ 0.065039
  • cdaicDAI (CDAI) $ 0.021599
  • moneroMonero (XMR) $ 234.89
  • aaveAave (AAVE) $ 324.79
  • compound-ethercETH (CETH) $ 52.85
  • eosEOS (EOS) $ 4.07
  • ftx-tokenFTX Token (FTT) $ 35.87
  • cosmosCosmos (ATOM) $ 12.58
  • pancakeswap-tokenPancakeSwap (CAKE) $ 15.93
  • the-graphThe Graph (GRT) $ 0.691257
  • shiba-inuShiba Inu (SHIB) $ 0.000006
  • amp-tokenAmp (AMP) $ 0.066513
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.125163
  • neoNEO (NEO) $ 44.14
  • leo-tokenLEO Token (LEO) $ 3.10
  • bitcoin-svBitcoin SV (BSV) $ 146.20
  • tezosTezos (XTZ) $ 3.19
  • makerMaker (MKR) $ 2,950.69
  • algorandAlgorand (ALGO) $ 0.822278
  • klay-tokenKlaytn (KLAY) $ 1.04
  • celsius-degree-tokenCelsius Network (CEL) $ 6.00
  • iotaIOTA (MIOTA) $ 0.898523
  • avalanche-2Avalanche (AVAX) $ 13.13
  • axie-infinityAxie Infinity (AXS) $ 40.48
  • compound-governance-tokenCompound (COMP) $ 413.69
  • quant-networkQuant (QNT) $ 162.11
  • terrausdTerraUSD (UST) $ 1.00
  • thorchainTHORChain (RUNE) $ 7.31
  • elrond-erd-2Elrond (EGLD) $ 101.68
  • hedera-hashgraphHedera Hashgraph (HBAR) $ 0.210102
  • bittorrent-2BitTorrent (BTT) $ 0.002913
  • kusamaKusama (KSM) $ 207.90
  • staked-etherLido Staked Ether (STETH) $ 2,627.87
  • decredDecred (DCR) $ 136.58
  • huobi-tokenHuobi Token (HT) $ 10.50
  • dashDash (DASH) $ 162.98
  • theta-fuelTheta Fuel (TFUEL) $ 0.309788
  • sushiSushi (SUSHI) $ 8.46
  • havvenSynthetix Network Token (SNX) $ 9.64
  • wavesWaves (WAVES) $ 16.05
  • huobi-btcHuobi BTC (HBTC) $ 39,515.00
  • nemNEM (XEM) $ 0.171212
  • chilizChiliz (CHZ) $ 0.266684
  • blockstackStacks (STX) $ 1.28
  • zcashZcash (ZEC) $ 115.81
  • enjincoinEnjin Coin (ENJ) $ 1.40
  • true-usdTrueUSD (TUSD) $ 1.00
  • heliumHelium (HNT) $ 13.38
  • flowFlow (FLOW) $ 22.21
  • safemoonSafeMoon (SAFEMOON) $ 0.000002
  • yearn-financeyearn.finance (YFI) $ 32,371.00
  • holotokenHolo (HOT) $ 0.006286
  • bitcloutBitClout (CLOUT) $ 104.71
  • bitcoin-cash-abc-2Bitcoin Cash ABC (BCHA) $ 55.74
  • nexoNEXO (NEXO) $ 1.84
  • zilliqaZilliqa (ZIL) $ 0.082456
  • telcoinTelcoin (TEL) $ 0.017804
  • nearNear (NEAR) $ 2.38
  • basic-attention-tokenBasic Attention Token (BAT) $ 0.660906
  • xdce-crowd-saleXDC Network (XDC) $ 0.078677
  • bitcoin-goldBitcoin Gold (BTG) $ 55.22
  • decentralandDecentraland (MANA) $ 0.699865
  • paxos-standardPaxos Standard (PAX) $ 1.00
  • bancorBancor Network Token (BNT) $ 3.56
  • qtumQtum (QTUM) $ 8.09
  • harmonyHarmony (ONE) $ 0.077851
  • kucoin-sharesKuCoin Token (KCS) $ 9.98
  • siacoinSiacoin (SC) $ 0.016075
  • ankrAnkr (ANKR) $ 0.099735
  • digibyteDigiByte (DGB) $ 0.050650
  • ontologyOntology (ONT) $ 0.824494
  • compound-usdtcUSDT (CUSDT) $ 0.021300
  • swissborgSwissBorg (CHSB) $ 0.726279

Как можно взломать код биткоина?

0 5

Как можно взломать код биткоина?

Блокчейн Bitcoin (BTC) следует набору правил, устанавливаемых при помощи 642 000 строк кода, хранение которого осуществляется в открытом репозитории на GitHub. Правом вносить изменения в него обладают лишь несколько человек.

Хотя сеть биткоина децентрализована, элементу разработки присуща централизация, потенциально являющаяся одним из уязвимых мест системы.

  • Что произойдет, если кто-то сможет вмешаться в код и внедрить баг в биткоин?
  • Могут ли этой особенностью воспользоваться власти, чтобы вывести сеть криптовалюты из строя?
  • Чтобы ответить на эти вопросы, портал Decrypt опросил несколько экспертов и разработчиков.

    Кто обслуживает код биткоина?

    Сперва необходимо разобраться в том, как работает система. Только администраторы Bitcoin Core могут вносить существенные изменения в репозиторий на GitHub. Фактически эта роль закреплена за шестью разработчиками: Владимиром ван дер Лааном, Йонасом Шнелли, Марко Фальке, Сэмюэлом Добсоном, Майклом Фордом и Питером Вюлле.

    Биткоин представляет собой ПО с открытым кодом, поэтому администраторы не назначаются официально, а ситуативно получают соответствующие полномочия от существующих администраторов, если кто-то из разработчиков демонстрирует достаточную квалификацию. Предположительно, основатель Bitcoin Foundation Гэвин Андресен назначил ведущим администратором Владимира ван дер Лаана, который несет основную ответственность за загрузку изменений в Bitcoin Core.

    Для обновления кодовой базы биткоина команда Bitcoin Core изучает предлагаемый тысячами разработчиков код и может одобрить его, если посчитает уместным. У каждого администратора есть доступ к PGP-ключу, который необходим для подписания включаемых в репозиторий изменений.

    Техдиректор кастодиального стартапа Casa Джеймсон Лопп сообщил:

    «Хотя существует несколько администраторских аккаунтов на организационном уровне, которым доступно включение кода в основную ветвь, это в большей степени техническая функция, чем наделяющая властью позиция».

    Неавторизованный доступ к Bitcoin Core

    Любая атака на кодовую базу биткоина, даже если она будет осуществлена сотрудниками GitHub, потребует наличия PGP-ключа.

    «Работники GitHub могли бы из зловредных побуждений изменить код в репозитории Bitcoin Core. Вот почему разработчики подписывают релизы PGP-ключом. Если код на GitHub будет изменен злоумышленником, подписи не совпадут», – сказал исследователь Эндрю Янг.

    Но что, если организатор атаки действительно завладеет PGP-ключом?

    «Если один из этих ключей подвергнется утечке, злоумышленник потенциально сможет изменить код в репозитории, – заявил исследователь Blockchain Research Lab Элиас Штреле, добавив, что разработчики предусмотрели и эту ситуацию.

    Я предполагаю, что администраторы быстро создадут новый репозиторий с новыми PGP-ключами, загрузят в него неповрежденный код и попросят сообщество использовать этот репозиторий вместо измененного».

    Администратор-злоумышленник

    Рассмотрим сценарий, в котором злоумышленником оказался один из администраторов. В теории он может загрузить вредоносный код в надежде, что его никто не заметит.

    «Из-за разнообразия игроков, которые должны принять изменения, достаточно сложно скрыть вредоносное изменение в Bitcoin Core, но, вероятно, это можно было бы сделать в рамках обновления, которое большинство считало бы хорошим, – сказал CEO Nym Technologies Харри Хэлпин.

    По-настоящему злостные изменения распространялись бы с обновлениями, которые нравятся большинству!»

    Это, однако, тоже вряд ли сработает, так как другие администраторы или кто-то из тысяч разработчиков с высокой долей вероятности заметит неладное. Тем не менее, даже если вредоносное изменение пройдет эту стадию, существует еще одна защита.

    «Я считаю, что оно будет выловлено скриптом подтверждения подписи, когда в следующий раз кто-то оформит запрос на добавление кода или проведет тест, – сказал разработчик Томас Керин.

    Внимание всех разработчиков сразу же будет приковано к произошедшему».

    Похищение администраторов

    В теории возможно и такое, что все администраторы будут похищены, информация об этом не распространится достаточно быстро в сообществе и значительная часть нод биткоина перейдет на уязвимый код. Опасения по поводу того, что власти могут попытаться вывести биткоин из строя, периодически возникают среди пользователей.

    Предположим, что все администраторы были арестованы, а злоумышленники сразу же начали распространять вредоносное обновление Bitcoin Core. Керин считает, что такой подход тоже не возымеет успеха:

    «Сообщество проведет форк репозитория, воспользовавшись последней полноценной версией, и будет отталкиваться от нее».

    Он также считает, что провести подобную операцию без предания огласки произошедшему, например семьями администраторов, будет невозможно.

    «Подвергшиеся манипуляциям ноды и функциональные ноды, вероятно, не смогут достичь консенсуса касаемо состояния блокчейна, что приведет к возникновению форка», – сказал Штреле.

    Обновления не распространяются автоматически по сети биткоина; каждый оператор ноды сам решает, устанавливать их или нет. Таким образом пользователи могут не поддерживать даже полноправные изменения, если они не согласны с их содержимым.

    Самозащита майнеров

    Еще один уровень защиты – это майнеры биткоина, которые мотивированы проверять код на наличие уязвимостей. CEO Blockstream Адам Бэк отметил, что установка вредоносного кода не соответствует интересам операторов нод:

    «Не думаю, что из-за этого будет причинен какой-то вред людям, кроме как собственной финансовой защите операторов нод. Ноды, передающие неправильные блоки, будут отключены другими нодами, а если они будут передавать старые блоки, то их данные перепишут ноды с более актуальными блоками».

    Другими словами, вредоносный код вряд ли получит достаточное распространение среди нод, чтобы оказать реальное влияние на сеть.

    «Сразу станет понятно, что их версия блокчейна не соответствует общепризнанной и потому будет отвергнута», – сказал аналитик Quantum Economics Джейсон Дин.

    Наличие группы администраторов и секретных ключей вызывает нарекания противников централизации, но в конечном счете биткоин остается открытым проектом, где любой участник вправе выбирать ту версию ПО, которую он считает наиболее состоятельной.

    «Если хакер получит доступ к PGP-ключу от репозитория Bitcoin Core, он окажется примерно в таком же положении, что и голый бегун на футбольном поле. Он привлечет много внимания, вызовет некоторое замешательство, возможно, ненадолго прервет игру, но на этом все», – заявил Штреле.

    Источник: mining-cryptocurrency.ru

    Оставьте ответ

    Ваш электронный адрес не будет опубликован.

    This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More