Биткоин позиционируется как самая безопасная денежная платформа в мире, историю транзакций которой невозможно подделать, изменить или удалить. В статье мы развинтим криптовалюту на составляющие и посмотрим, сколько в этом тезисе правды, а сколько — рекламы.
Биткоин в трилемме блокчейна
Трилемма блокчейна — это сформулированная Виталиком Бутериным теорема о том, что в децентрализованных системах нельзя одновременно достичь максимума по трем параметрам: масштабируемости, безопасности и децентрализации сети. Разработчики вынужденно должны выбирать два параметра в ущерб третьему или брать от всех них понемногу.
Масштабируемость — скорость работы при возрастающей нагрузке на систему.
Децентрализация — все участники имеют равный доступ, права и возможности.
Безопасность — защита от взлома, кражи данных, DDoS-атак и т.п.
Трилемма блокчейна Бутерина — это на самом деле трилемма масштабируемости децентрализованных систем, которая была сформулирована довольно давно и берет начало в Теореме CAP (она же теорема Брюера).
Блокчейн Биткойна делает ставку на децентрализацию и безопасность в ущерб масштабируемости, поэтому минимальное время подтверждения транзакций в его сети — 10 минут, а пропускная способность — всего 7 операций в секунду. Обойти проблему низкой скорости и масштабируемости Биткоин намерен с помощью «молниеносных» транзакций, о которых мы писали в статье «Что такое Lightning Network…».
Слои архитектуры безопасности Биткоина
Безопасность блокчейн-технологии Биткоина обусловлена тремя факторами:
- Распределительный реестр. Сеть создает множество копий самой себя (полные ноды) и постоянно их сравнивает. Если обнаруживается несоответствие между копиями, система подсчитывает их количество. Правильными копиями будут те, которых больше (50% +1 копия). Чтобы взломать такую сеть, нужно одномоментно изменить 50% +1 копию. Сейчас таких копий (полных нод) больше 100 000 и, следовательно, если хакеры захотят взломать сеть Биткоина, то им нужно одновременно взломать 50 000 компьютеров.
- Криптографическое шифрование. Вся информация и взаимодействия в сети Биткоина шифруются с помощью хеш-функции SHA-256. Расшифровываются данные посредством сочетания закрытого и открытого ключа (аналог логина и пароля в других системах). Этот же алгоритм используется при создании многих протоколов защиты данных в сети, например SSL и TSL.
- Алгоритм консенсуса (PoW). Отвечает за запись новых данных в блокчейн и их проверку — процесс создания новых блоков (майнинг) и получение подтверждения транзакций.
Сложное взаимодействие этих функций — то, что защищает Биткоин от внешних угроз и решает «Задачу византийских генералов». Это криптологическая сверхзадача, решение которой обеспечивает защиту и устойчивость платежной системы в условиях внутренней конкуренции и вероятного «предательства» ее участников.
Уязвимости в системе безопасности Биткоина
Безопасность сети Биткоин не идеальная. Так, 6 августа 2010 года неизвестные нашли ошибку в коде, которая позволяла им обходить проверку и создавать транзакции с любым количеством монет на выходе. Таким образом было создано 180 млн биткоинов. Тогда Биткоин был не очень популярен, поэтому систему удалось остановить, исправить код и удалить скомпрометированные блоки.
Основные уязвимости сети Биткоин:
- Захват контроля над 51% полными нодами. Уже случалось: облачные пулы несколько раз оказывались «управляющими» 51% узлов биткоин-майнеров.
- Взлом криптозащиты. Возможно, с помощью квантовых компьютеров.
- Поиск ошибки кода. Учитывая случай 2010 года, это возможно.
Чтобы узнавать об актуальных уязвимостях Биткоина, время от времени посещайте страницу «Состояние сети и оповещения» на сайте bitcoin.org.
Александр, 35 лет. Опыт работы: 8 лет в трейдинге и 5 лет работы с криптовалютами
