• bitcoinBitcoin (BTC) $ 35,790.00
  • ethereumEthereum (ETH) $ 1,140.89
  • tetherTether (USDT) $ 1.00
  • rippleXRP (XRP) $ 0.278659
  • polkadotPolkadot (DOT) $ 13.23
  • cardanoCardano (ADA) $ 0.300731
  • litecoinLitecoin (LTC) $ 140.21
  • bitcoin-cashBitcoin Cash (BCH) $ 479.12
  • chainlinkChainlink (LINK) $ 19.68
  • stellarStellar (XLM) $ 0.279064
  • binancecoinBinance Coin (BNB) $ 40.48
  • usd-coinUSD Coin (USDC) $ 1.00
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 35,717.00
  • bitcoin-cash-svBitcoin SV (BSV) $ 205.71
  • moneroMonero (XMR) $ 156.08
  • eosEOS (EOS) $ 2.73
  • tronTRON (TRX) $ 0.029337
  • theta-tokenTheta Network (THETA) $ 2.04
  • tezosTezos (XTZ) $ 2.65
  • havvenSynthetix Network Token (SNX) $ 13.87
  • nemNEM (XEM) $ 0.211082
  • celsius-degree-tokenCelsius Network (CEL) $ 4.89
  • aaveAave (AAVE) $ 153.31
  • cosmosCosmos (ATOM) $ 7.78
  • neoNEO (NEO) $ 22.99
  • vechainVeChain (VET) $ 0.024413
  • crypto-com-chainCrypto.com Coin (CRO) $ 0.069593
  • okbOKB (OKB) $ 5.78
  • uniswapUniswap (UNI) $ 7.00
  • daiDai (DAI) $ 1.00
  • makerMaker (MKR) $ 1,466.59
  • leo-tokenLEO Token (LEO) $ 1.34
  • compound-ethercETH (CETH) $ 22.77
  • dashDash (DASH) $ 122.74
  • dogecoinDogecoin (DOGE) $ 0.009087
  • iotaIOTA (MIOTA) $ 0.407935
  • binance-usdBinance USD (BUSD) $ 1.00
  • zcashZcash (ZEC) $ 102.87
  • cdaicDAI (CDAI) $ 0.020906
  • huobi-tokenHuobi Token (HT) $ 5.03
  • filecoinFilecoin (FIL) $ 21.45
  • compound-usd-coincUSDC (CUSDC) $ 0.021424
  • yearn-financeyearn.finance (YFI) $ 30,185.00
  • ethereum-classicEthereum Classic (ETC) $ 7.45
  • solanaSolana (SOL) $ 3.18
  • compound-governance-tokenCompound (COMP) $ 196.44
  • ftx-tokenFTX Token (FTT) $ 8.93
  • sushiSushi (SUSHI) $ 6.06
  • zilliqaZilliqa (ZIL) $ 0.065947
  • kusamaKusama (KSM) $ 82.89
  • avalanche-2Avalanche (AVAX) $ 9.06
  • decredDecred (DCR) $ 54.85
  • huobi-btcHuobi BTC (HBTC) $ 35,605.00
  • wavesWaves (WAVES) $ 6.21
  • elrond-erd-2Elrond (EGLD) $ 36.45
  • umaUMA (UMA) $ 9.04
  • ontologyOntology (ONT) $ 0.608377
  • omisegoOMG Network (OMG) $ 3.49
  • renbtcrenBTC (RENBTC) $ 35,601.00
  • loopringLoopring (LRC) $ 0.369656
  • nearNear (NEAR) $ 1.79
  • paxos-standardPaxos Standard (PAX) $ 1.00
  • blockstackBlockstack (STX) $ 0.468390
  • republic-protocolREN (REN) $ 0.486047
  • thorchainTHORChain (RUNE) $ 1.77
  • nanoNano (NANO) $ 3.05
  • the-graphThe Graph (GRT) $ 0.331612
  • iostokenIOST (IOST) $ 0.021853
  • nexoNEXO (NEXO) $ 0.675452
  • true-usdTrueUSD (TUSD) $ 1.00
  • algorandAlgorand (ALGO) $ 0.464553
  • terra-lunaTerra (LUNA) $ 0.766247
  • digibyteDigiByte (DGB) $ 0.026198
  • 0x0x (ZRX) $ 0.490765
  • basic-attention-tokenBasic Attention Token (BAT) $ 0.242139
  • reserve-rights-tokenReserve Rights Token (RSR) $ 0.037822
  • hedera-hashgraphHedera Hashgraph (HBAR) $ 0.052405
  • iconICON (ICX) $ 0.598483
  • aave-linkAave LINK (ALINK) $ 19.52
  • qtumQtum (QTUM) $ 2.91
  • bitcoin-cash-abc-2Bitcoin Cash ABC (BCHA) $ 15.75
  • empty-set-dollarEmpty Set Dollar (ESD) $ 0.578409
  • nxmNexus Mutual (NXM) $ 43.45
  • swissborgSwissBorg (CHSB) $ 0.294329
  • ethosVoyager Token (VGX) $ 1.17
  • zencashHorizen (ZEN) $ 22.79
  • husdHUSD (HUSD) $ 1.00
  • ampleforthAmpleforth (AMPL) $ 0.837503
  • kyber-networkKyber Network (KNC) $ 1.15
  • quant-networkQuant (QNT) $ 18.54
  • bittorrent-2BitTorrent (BTT) $ 0.000347
  • band-protocolBand Protocol (BAND) $ 9.82
  • bitcoin-goldBitcoin Gold (BTG) $ 12.66
  • energy-web-tokenEnergy Web Token (EWT) $ 6.56
  • aave-ethAave ETH (AETH) $ 660.11
  • statusStatus (SNT) $ 0.051500
  • siacoinSiacoin (SC) $ 0.004436
  • terrausdTerraUSD (UST) $ 1.00
  • curve-dao-tokenCurve DAO Token (CRV) $ 1.03
  • ocean-protocolOcean Protocol (OCEAN) $ 0.453675

Как можно взломать код биткоина?

0 2

Как можно взломать код биткоина?

Блокчейн Bitcoin (BTC) следует набору правил, устанавливаемых при помощи 642 000 строк кода, хранение которого осуществляется в открытом репозитории на GitHub. Правом вносить изменения в него обладают лишь несколько человек.

Хотя сеть биткоина децентрализована, элементу разработки присуща централизация, потенциально являющаяся одним из уязвимых мест системы.

  • Что произойдет, если кто-то сможет вмешаться в код и внедрить баг в биткоин?
  • Могут ли этой особенностью воспользоваться власти, чтобы вывести сеть криптовалюты из строя?
  • Чтобы ответить на эти вопросы, портал Decrypt опросил несколько экспертов и разработчиков.

    Кто обслуживает код биткоина?

    Сперва необходимо разобраться в том, как работает система. Только администраторы Bitcoin Core могут вносить существенные изменения в репозиторий на GitHub. Фактически эта роль закреплена за шестью разработчиками: Владимиром ван дер Лааном, Йонасом Шнелли, Марко Фальке, Сэмюэлом Добсоном, Майклом Фордом и Питером Вюлле.

    Биткоин представляет собой ПО с открытым кодом, поэтому администраторы не назначаются официально, а ситуативно получают соответствующие полномочия от существующих администраторов, если кто-то из разработчиков демонстрирует достаточную квалификацию. Предположительно, основатель Bitcoin Foundation Гэвин Андресен назначил ведущим администратором Владимира ван дер Лаана, который несет основную ответственность за загрузку изменений в Bitcoin Core.

    Для обновления кодовой базы биткоина команда Bitcoin Core изучает предлагаемый тысячами разработчиков код и может одобрить его, если посчитает уместным. У каждого администратора есть доступ к PGP-ключу, который необходим для подписания включаемых в репозиторий изменений.

    Техдиректор кастодиального стартапа Casa Джеймсон Лопп сообщил:

    «Хотя существует несколько администраторских аккаунтов на организационном уровне, которым доступно включение кода в основную ветвь, это в большей степени техническая функция, чем наделяющая властью позиция».

    Неавторизованный доступ к Bitcoin Core

    Любая атака на кодовую базу биткоина, даже если она будет осуществлена сотрудниками GitHub, потребует наличия PGP-ключа.

    «Работники GitHub могли бы из зловредных побуждений изменить код в репозитории Bitcoin Core. Вот почему разработчики подписывают релизы PGP-ключом. Если код на GitHub будет изменен злоумышленником, подписи не совпадут», – сказал исследователь Эндрю Янг.

    Но что, если организатор атаки действительно завладеет PGP-ключом?

    «Если один из этих ключей подвергнется утечке, злоумышленник потенциально сможет изменить код в репозитории, – заявил исследователь Blockchain Research Lab Элиас Штреле, добавив, что разработчики предусмотрели и эту ситуацию.

    Я предполагаю, что администраторы быстро создадут новый репозиторий с новыми PGP-ключами, загрузят в него неповрежденный код и попросят сообщество использовать этот репозиторий вместо измененного».

    Администратор-злоумышленник

    Рассмотрим сценарий, в котором злоумышленником оказался один из администраторов. В теории он может загрузить вредоносный код в надежде, что его никто не заметит.

    «Из-за разнообразия игроков, которые должны принять изменения, достаточно сложно скрыть вредоносное изменение в Bitcoin Core, но, вероятно, это можно было бы сделать в рамках обновления, которое большинство считало бы хорошим, – сказал CEO Nym Technologies Харри Хэлпин.

    По-настоящему злостные изменения распространялись бы с обновлениями, которые нравятся большинству!»

    Это, однако, тоже вряд ли сработает, так как другие администраторы или кто-то из тысяч разработчиков с высокой долей вероятности заметит неладное. Тем не менее, даже если вредоносное изменение пройдет эту стадию, существует еще одна защита.

    «Я считаю, что оно будет выловлено скриптом подтверждения подписи, когда в следующий раз кто-то оформит запрос на добавление кода или проведет тест, – сказал разработчик Томас Керин.

    Внимание всех разработчиков сразу же будет приковано к произошедшему».

    Похищение администраторов

    В теории возможно и такое, что все администраторы будут похищены, информация об этом не распространится достаточно быстро в сообществе и значительная часть нод биткоина перейдет на уязвимый код. Опасения по поводу того, что власти могут попытаться вывести биткоин из строя, периодически возникают среди пользователей.

    Предположим, что все администраторы были арестованы, а злоумышленники сразу же начали распространять вредоносное обновление Bitcoin Core. Керин считает, что такой подход тоже не возымеет успеха:

    «Сообщество проведет форк репозитория, воспользовавшись последней полноценной версией, и будет отталкиваться от нее».

    Он также считает, что провести подобную операцию без предания огласки произошедшему, например семьями администраторов, будет невозможно.

    «Подвергшиеся манипуляциям ноды и функциональные ноды, вероятно, не смогут достичь консенсуса касаемо состояния блокчейна, что приведет к возникновению форка», – сказал Штреле.

    Обновления не распространяются автоматически по сети биткоина; каждый оператор ноды сам решает, устанавливать их или нет. Таким образом пользователи могут не поддерживать даже полноправные изменения, если они не согласны с их содержимым.

    Самозащита майнеров

    Еще один уровень защиты – это майнеры биткоина, которые мотивированы проверять код на наличие уязвимостей. CEO Blockstream Адам Бэк отметил, что установка вредоносного кода не соответствует интересам операторов нод:

    «Не думаю, что из-за этого будет причинен какой-то вред людям, кроме как собственной финансовой защите операторов нод. Ноды, передающие неправильные блоки, будут отключены другими нодами, а если они будут передавать старые блоки, то их данные перепишут ноды с более актуальными блоками».

    Другими словами, вредоносный код вряд ли получит достаточное распространение среди нод, чтобы оказать реальное влияние на сеть.

    «Сразу станет понятно, что их версия блокчейна не соответствует общепризнанной и потому будет отвергнута», – сказал аналитик Quantum Economics Джейсон Дин.

    Наличие группы администраторов и секретных ключей вызывает нарекания противников централизации, но в конечном счете биткоин остается открытым проектом, где любой участник вправе выбирать ту версию ПО, которую он считает наиболее состоятельной.

    «Если хакер получит доступ к PGP-ключу от репозитория Bitcoin Core, он окажется примерно в таком же положении, что и голый бегун на футбольном поле. Он привлечет много внимания, вызовет некоторое замешательство, возможно, ненадолго прервет игру, но на этом все», – заявил Штреле.

    Источник: mining-cryptocurrency.ru

    Оставьте ответ

    Ваш электронный адрес не будет опубликован.

    This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More