Возможно ли взломать Биткоин? Уязвимости и способы противостояния им

А можно ли все-таки взломать Биткоин? Ничего нет вечного и незыблемого, как и идеально-неуязвимого, правда? Тут многие вспомнят разные там фильмы, начиная от «Матрицы», где один-единственный избранный герой разрушал целый мир. Особенно если этот мир был по сути программным кодом.

Приходит на ум логичный вывод: если даже сама Вселенная конечна (и это чистая правда), то и Биткоин не неуязвим? Найдется на эту «Матрицу» какой-нибудь Нео в темных очках, который обрушит все сложные цепочки блокчейнов, раскрутит по винтику блоки… или нет?

Взломы криптовалюты

СМИ, конечно же, поддерживают панику. Журналисты вообще «стервятники», и скорее с неба пойдет дождь из сыра, чем газеты-журналы-новостные каналы сменят обычный свой тон «все плохо и все пропало» на «все хорошо».

• В реальности взламывали криптовалютные биржи и компании. Вот несколько случаев:
• В июне 2014 года пострадала Cryptsy на сумму 13 000 BTC плюс 300 000 LTC (Litecoin). Это более восемнадцати миллионов долларов США на сегодняшний день.
• В январе 2015 года — Bitstamp, у которой «увели» 19 000 Биткоинов — почти 30 миллионов долларов по сегодняшнему курсу.
• Еще через год в 2016 году — целых три взлома. В апреле пострадала ShapeShift (315 BTC), а в мае — биржа GateCoin из Гонконга, у которой украли 250 BTC и 185 000 ЕTH. На тот момент это было около двух миллионов долларов. Третьей жертвой стала крупнейших бирж Bitfinex, у которой украли 119 756 Биткоинов.
• В августе 2021 года хакер «Mr. White Hat» похитил токены на сумму $600 млн через уязвимость DeFi-платформы Poly Network. Через неделю он вернул все, кроме 33 млн USDT, замороженных Tether. Кстати, он получил награду: $500,000 и предложение работы в службе безопасности Poly Network.

И это только несколько примеров. Криптобиржи — увы, далеко не на 100% надежны. Их можно взломать, можно украсть цифровые деньги, как и любые другие. Но при всех этих скандальных атаках, сама сеть Биткоина оставалась по-прежнему стабильна. Что воровали мошенники? Хранилище приватных криптоключей. Да, эта информация есть у каждого владельца. Да, ее можно украсть.

Сломает ли это всю систему в целом?

Представьте, что вы в метро и у вас вытащили кошелек с реальными деньгами. Лишились ли вы их? Да. Неприятно? Еще как! Повлияло ли это в целом на рубль (доллар, евро)? Вообще ровным счетом никак. Увы, злоумышленник еще и сможет себе что-нибудь купить на украденные средства!

Несет ли государство, которое производит деньги, ответственность за то, что вы плохо спрятали кошелек и вор его вытащил? Ну, в какой-то мере да: допускает разгул преступности. Вы даже можете пойти в полицию и написать заявление. Но не более того.

Так что СМИ, которые раздували панику насчет «взлома Биткоина», немного хитрили. Речь шла об обычном воровстве того, что можно украсть. Неприятно, обидно, огромные суммы-разорения-банкротства… Но система продолжает работать. Ничего ей не сделалось.

Давайте попробуем посмотреть, какие уязвимости опасны для Биткоин-системы в целом. А может быть, для других криптовалют тоже.

Глобальные уязвимости из-за ошибок в коде

Фанаты Сатоши Накамото, кем бы ни был этот загадочный персонаж, верят в его непогрешимость. Но даже если это не один человек, а группа людей… Допустим, Windows выпускает самая крупная компания по производству софта в мире. Тестирование проводится десятки и тысяч раз перед тем, как операционная система появится у пользователей. Это спасает Windows от ошибок? Очевидно, нет.

Вывод простой: система Биткоина не может быть идеальна. Значит, вопрос времени — когда доберутся до критических уязвимостей хакеры? И когда будет иллюстрация мема «Наташа, мы все уронили, вообще все?»

Вывод теоретически правильный.

У Биткоина существует базовый код — Bitcoin Core. Он не остался таким же, как его создал Сатоши Накамото в 2008 году. Он менялся множество раз, постоянно трансформируется — работают над этим программисты по всему миру. Но опасность накопления багов-ошибок существует. Прецеденты были: в 2010 году, когда прошла «грязная» транзакция под номером 74638. Тогда передали в одном переводе более 180 миллиардов BTC. На два адреса направили около 92 миллиардов, на один — 0,01 BTC. Этих адресов до транзакции не существовало.

Почему это получилось? Потому что система не была рассчитана на такие огромные суммы и просто не справилась. По сути, эта транзакция — парадокс. Никаких миллиардов Биткоинов не может существовать. Общее число монет, которое добудут к 2140 году — около 21 миллионов!

Ошибку обнаружили через час. Появился «чистый» форк, который менял собой «грязный». С тех пор подобных скандалов не было. Да, порой появляются «плохие вилки», но они отмирают слишком быстро, а потери незначительны. Более того: код доработали так, что даже если транзакция попадет в «плохой форк», она просто отменится. Деньги вернутся на биткоин-кошельки владельцев. Придется снова совершать операцию, вот и все.

Добыча приватных ключей

Безопасность — основная фишка Биткоина. Приватные ключи потому и приватные, что никто до них не может добраться! Или все-таки может? Насколько идеален хэш-алгоритм SHA-256?

Эта функция необратима. Нельзя вычислить ключ по тому адресу, который известен — например, по биткоин-адресу. Можно только перебирать варианты. Количество? 1 с 77 нулями — практически бесконечное число, так что с подбором не справится даже самый мощный компьютер. Кто-то уже прикидывал, сколько бы потребовалось времени: столько, сколько существует Вселенная. Причем, не для одного компьютера, а для всех, которые существуют на Земле!

Сейчас, правда, пугают квантовым компьютером. Якобы он когда-нибудь сможет взломать непобедимую SHA-256. Но даже квантовый компьютер не сможет работать «без ничего», а электроэнергии или другой энергии потребуется на такой взлом слишком много. Число-то все равно останется практически бесконечным.

«Атака 51%»

Этот вариант в среде пользователей и программистов Биткоина обсуждался чаще всего. Поэтому у него даже появилось свое название. Это ситуация, когда более половины мощности биткоин-сети оказывается в руках одного человека или группы людей, которые действуют совместно.

Если вспомните задачу про «византийских генералов», то это та самая ситуация, когда 51% генералов становятся предателями!

Остальным ничего не останется, как поверить изменникам. В результате «падет» вся сеть. Вот такие возможности будут у победителя:

• Делать транзакции, которые конфликтуют с другими;
• Останавливать чужие транзакции и проводить собственные;
• Несколько раз тратить Биткоины;
• Перебивать чужой майнинг, давая приоритет себе.

Выглядит как полный крах системы. Если «Атака 51%» действительно будет успешной, больше никто никогда не будет доверять Биткоину. То, что сделано однажды, обязательно повторится.

Но ограничение здесь такое же, как и для подбора бесконечного числа с 77 нулями. Стоимость оборудования в 2024 году для «Атаки 51%» составит примерно 40 миллиардов долларов. Получит же при этом злоумышленник около 10 миллиардов долларов. Очень невыгодная сделка.

Есть и еще один важный фактор: в мире просто нет такого количества оборудования, чтобы реально осуществить «Атаку 51%». Чтобы атаковать Биткоин надо будет приобрести 7 миллионов ASIC-майнеров Antminer S21. Такого количества в мире нет! И вряд ли будет единовременно когда-то, ведь техника ломается, ее заменяют новой.

Но в 40 миллиардах на оборудование тратится только половина. Вторая — на электроэнергию. Что приводит к еще одному препятствию для захватчиков: в мире нет столько электростанций, включая атомные, которые позволили бы в один момент использовать такую мощность!

То есть, «Атака 51%» — это мысленный эксперимент, который в реальности никак не осуществить.

Выводы

Биткоин лучше, чем любые другие системы, защищен от взломов. Можно взломать хранилище приватных ключей — например, на бирже или у конкретного владельца. Но не сломать систему.

• Код совершенствуют программисты, поэтому он всегда свежий.
• Хэш-функции SHA-256 не дадут подобрать коды к самим криптоключам (то есть, можно вытащить кошелек, но не разобрать на кусочки лежащий в нем ключ).
• «Грязные» транзакции быстро уничтожаются. «Плохие» форки отваливаются примерно через час. Деньги при этом возвращаются на биткоин-кошельки.
• Атака 51%, при которой у Биткоина появится централизированный «хозяин», невозможна по объективным причинам ограниченности ресурсов. Это лишь мысленный эксперимент.

Подписывайтесь на наш новый Telegram (про криптовалюты). Ссылку на канал можно найти ниже в разделе «Об авторе». Если вам интересно, то там же найдете ссылку на выгодную биржу, где сам торгую и пользуюсь P2P.