На днях разрешилась одна из самых громких историй в мире криптовалют. И она точно подтолкнула разработчиков блокчейна к усилению безопасности.
Так что произошло? Еще в 2016 году неизвестные взломали биржу Bitfinex и украли 120 тыс. BTC. Биржа компенсировала пользователям убытки, а также пообещала выплатить $400 млн тому, кто поймает злоумышленников.
Прошло шесть лет, но мошенников все не могли найти. За это время они вывели лишь 20 тыс. BTC — а остальная сумма оставалась на балансе. И вот недавно ФБР удалось отследить транзакции и конфисковать оставшиеся 100 тыс. монет (кстати, это стало крупнейшим в истории криптовалютным переводом!).
Подозревают серийных предпринимателей-супругов Илью Лихтенштейна и Хизер Морган. Правда, существует теория, что они не воровали, а просто приобрели доступ к кошельку и стали “козлами отпущения”.
Технический директор Bitfinex подчеркнул, что в то время обмануть биржу было довольно просто благодаря ошибке в протоколе. Похожая история была и со взломом платформы The DAO. Оба этих случая изменили ход развития блокчейна, и теперь его надежности уделяется намного больше внимания.
Пока что блокчейн-платформы подвержены уже знакомым киберугрозам. К примеру, распространены фишинговые атаки на пользователей криптосервисов, да и социальная инженерия в целом. Популярна “атака 51%”, когда злоумышленники захватывают контроль над большей частью сети и могут подтверждать любые транзакции, от перевода средств на собственные кошельки до двойных трат. Особенно это опасно, если на платформах есть централизованные компоненты.
В целом на сегодня топ-10 видов атак на блокчейн выглядит так:
- Атака 51%
- Атака Eclipse
- Атака Vector 76
- Атака Сивиллы
- Атака Финни
- Атака маршрутизации
- Атака-гонка
- Атака по уязвимостям криптографических функций
- Перегрузка очереди транзакций
- Отказ в обслуживании
Конечно, полный список намного длиннее. В этом смысле большой проблемой до сих пор остаются централизованные биржи: там много денег и они очень уязвимы. Так, за последние годы крупные криптовалютные биржи вроде Mt.Gox, BitGrail, Coincheck взламывали не меньше тридцати раз. Решение тут одно — развивать и распространять децентрализованные биржи, то есть DEX.
При этом, по мере развития функционала криптовалют, появляется все больше инструментов, требующих защиты — вроде смарт-контрактов. Повысить их безопасность можно разными способами, от кибераудита до баг-баунти и повышения цифровой грамотности пользователей.
В свою очередь, команда #MetaHash уделяет большое внимание защите от возможных атак. Например, при генерации огромного количества транзакций и повышением загрузки сети растет размер комиссии. Чтобы не попасться на уловку со сменой локального времени сети, мы отвязали от него основные параметры. Таких примеров много, и мы постоянно обновляем системы защиты — а подробнее ознакомиться с мерами вы можете на 42–44 страницах Yellow Paper.
Вопрос в том, с какими нападениями криптопроектам предстоит столкнуться в будущем? Специалисты уже предсказывают, что с распространением квантовых компьютеров ситуация сильно изменится — и возможно, они станут самой страшной угрозой, а может, и универсальным решением для обороны.
— — — — — — — — — — — — — — — — — — — — — — — — — —
