Книга: Биткоин для всех. Популярно о первой распределенной одноранговой денежной системе
Назад: Миф 6: Биткоины – это средство ухода от налогов
Дальше: Риски системы Биткоин

Взлом приватных ключей

Биткоин-адреса связаны с приватными ключами посредством криптографического алгоритма хэширования на основе функции SHA-256.

Хэш-функция SHA-256 является необратимой. Это означает, что невозможно вычислить приватный ключ по известному биткоин-адресу. Потребуется только перебор всех возможных вариантов, которых насчитывается 2 в 256—й степени или 10 в 77-й степени, т.е. единица с 77 нулями. Это настолько огромное число, что для него даже нет названия.

Перебрать все эти варианты в поисках соответствия адреса ключу за сколь-нибудь приемлемое время при существующем уровне развития компьютерной техники невозможно. Говорят, что если бы все компьютеры Земли одновременно решали эту задачу, то потребовалось время, сравнимое со временем существования нашей Вселенной.

Но компьютерная техника и технологии не стоят на месте, а стремительно развиваются. Не исключено, что хэш-функция SHA-256 будет когда-то взломана. Возможно, для этого будет использован разрабатывающийся сейчас квантовый компьютер. Однако, когда это случится, сколько для этого потребуется ресурсов, включая энергетические, пока предсказать сложно.

Более того, полноценный универсальный квантовый компьютер является пока гипотетическим устройством, а американский физик немецкого происхождения, бывший руководитель исследовательского подразделения IBM Рольф Ландауэр (Rolf Landauer) и вовсе говорил, что:

 

«…проекты квантовых вычислений, опираются на спекулятивную технологию. В своей нынешней форме она не принимает в расчет всевозможные источники шумов, ненадежностей и ошибок производства, так что работать, скорее всего, это не будет».

 

Поэтому, взлом SHA-256 в настоящее время – это из области фантастики.

Захват управления блокчейном («атака 51%»)

«Атака 51%» – это состояние, когда более половины вычислительной мощности сети Биткоина контролируется одним майнером или группой майнеров. Теоретически, этот объём вычислительной мощности дает власть над сетью. Это означает, что каждая клиентская программа в сети верит в подтвержденный блок транзакций атакующей стороны. Что позволяет атакующим осуществить контроль над сетью, включая следующие полномочия:

 

– создавать транзакции, конфликтующие с чужими;

– останавливать подтверждение чьей-либо транзакции;

– тратить одни и те же монеты несколько раз;

– мешать другим майнерам формировать действительные блоки.

 

Но высокая затратность майнинга вследствие применения PoW (доказательства выполненной работы) служит надежной защитой от попыток взлома денежной сети и осуществления над ней контроля, делая экономически нецелесообразной т.н. «атаку 51%».

В настоящее время (по состоянию на 14.10.2018) для проведения такой атаки необходимо приобрести оборудования на сумму более $9,3 млрд плюс нести затраты на электроэнергию в размере более $6 млн в сутки.

Теоретически это возможно, но практически трудно осуществимо.



Выводы:

В настоящее время система Биткоин имеет достаточно надежную защиту от взлома и несанкционированных действий. Эта защита обеспечена:

 

– надежным и открытым программным кодом, над которым трудятся профессиональные программисты со всего мира;

 

 

– надежным криптографическим алгоритмом хэш-функции SHA-256;

 

 

– надежной защитой от «атаки 51%», делающей её очень дорогостоящей.

 

Биткоин: Предупреждение о рисках

Основные опасности и угрозы, связанные с использованием децентрализованной электронной денежной системы Биткоин

Ранее в разделе «Можно ли взломать Биткоин?» я анализировал уязвимость Биткоина, как системы, но помимо уязвимости есть и другие опасности и угрозы, связанные с пользованием первой криптовалютой и несущие определенные риски для пользователя. Остановимся подробнее на этих рисках.



Все риски, связанные с электронной денежной системой Биткоин, можно условно разделить на две больших группы:

– Риски самой системы.

– Риски пользования системой



Начнем со второго, поскольку рядовой пользователь чаще с этим сталкивается.

Риски пользования системой

Как известно, Биткоин – полностью децентрализованная система, которая не имеет единого центра управления. Вся ответственность за безопасность доступа к биткоин-адресам, на которых хранятся собственно биткоины (криптовалюта) лежит на пользователях. Только они имеют (должны иметь) доступ к приватным ключам, связанным с соответствующими биткоин-адресами.

Поэтому безопасность использования Биткоина, как системы, – это безопасность хранения и строго ограниченный доступ к приватным ключам. Утрата приватных ключей в результате их потери или кражи ведет к потере управления биткоин-адресами и, как следствие, к потере криптовалюты, хранящейся на этих адресах. Желательно использовать биткоин-кошельки, поддерживающие технологию seed-ключа.

Подробнее об использовании биткоин-кошельков и их разновидностях читайте в главе «Кошельки и транзакции».



Сама система Биткоин устойчива к взлому благодаря криптографическим алгоритмам защиты. Теоретически при нынешнем состоянии технологии эта система не может быть взломана в течение весьма длительного, практически неограниченного времени, и за период своего существования (с 2009 года) продемонстрировала свою защищенность и надежность.

Но различные сторонние онлайн-сервисы, обслуживающие эту систему, – обменные пункты, онлайн-кошельки, криптобиржи и т. п. – могут стать и неоднократно становились объектом хакерских атак в результате которых пользователи теряли свои средства.

Поэтому хранение криптовалюты на всевозможных онлайн-сервисах несет риски их утраты в случае взлома этих сервисов, а также недобросовестности их владельцев.



Другая опасность пользования системой Биткоин связана с тем, что транзакции в ней отменить нельзя. Нельзя также внести изменение в уже отправленное распоряжение о переводе. В случае ошибки можно лишь совершить возврат средств с биткоин-адреса, на который они были отправлены, и то по согласованию с владельцем этого адреса.

Это означает, что в случае неправильно указанного биткоин-адреса получателя переводимые средства попадут не туда и будет весьма проблематично, а чаще вообще невозможно их вернуть. Более того, при ошибке в адресе получателя эти средства могут быть безвозвратно потеряны в целом для системы, т.е. фактически изъяты из обращения.

Назад: Миф 6: Биткоины – это средство ухода от налогов
Дальше: Риски системы Биткоин