Безопасность биткоина

Безопасность Биткоина, или его решение трилеммы блокчейна

Биткоин позиционируется как самая безопасная денежная платформа в мире, историю транзакций которой невозможно подделать, изменить или удалить. В статье мы развинтим криптовалюту на составляющие и посмотрим, сколько в этом тезисе правды, а сколько — рекламы.

Биткоин в трилемме блокчейна

Трилемма блокчейна — это сформулированная Виталиком Бутериным теорема о том, что в децентрализованных системах нельзя одновременно достичь максимума по трем параметрам: масштабируемости, безопасности и децентрализации сети. Разработчики вынужденно должны выбирать два параметра в ущерб третьему или брать от всех них понемногу.

Трилемма блокчейна

Масштабируемость — скорость работы при возрастающей нагрузке на систему.

Децентрализация — все участники имеют равный доступ, права и возможности.

Безопасность — защита от взлома, кражи данных, DDoS-атак и т.п.

Трилемма блокчейна Бутерина — это на самом деле трилемма масштабируемости децентрализованных систем, которая была сформулирована довольно давно и берет начало в Теореме CAP (она же теорема Брюера).

Блокчейн Биткойна делает ставку на децентрализацию и безопасность в ущерб масштабируемости, поэтому минимальное время подтверждения транзакций в его сети — 10 минут, а пропускная способность — всего 7 операций в секунду. Обойти проблему низкой скорости и масштабируемости Биткоин намерен с помощью «молниеносных» транзакций, о которых мы писали в статье «Что такое Lightning Network…».

Слои архитектуры безопасности Биткоина

Безопасность блокчейн-технологии Биткоина обусловлена тремя факторами:

  • Распределительный реестр. Сеть создает множество копий самой себя (полные ноды) и постоянно их сравнивает. Если обнаруживается несоответствие между копиями, система подсчитывает их количество. Правильными копиями будут те, которых больше (50% +1 копия). Чтобы взломать такую сеть, нужно одномоментно изменить 50% +1 копию. Сейчас таких копий (полных нод) больше 100 000 и, следовательно, если хакеры захотят взломать сеть Биткоина, то им нужно одновременно взломать 50 000 компьютеров.
  • Криптографическое шифрование. Вся информация и взаимодействия в сети Биткоина шифруются с помощью хеш-функции SHA-256. Расшифровываются данные посредством сочетания закрытого и открытого ключа (аналог логина и пароля в других системах). Этот же алгоритм используется при создании многих протоколов защиты данных в сети, например SSL и TSL.
  • Алгоритм консенсуса (PoW). Отвечает за запись новых данных в блокчейн и их проверку — процесс создания новых блоков (майнинг) и получение подтверждения транзакций.

Сложное взаимодействие этих функций — то, что защищает Биткоин от внешних угроз и решает «Задачу византийских генералов». Это криптологическая сверхзадача, решение которой обеспечивает защиту и устойчивость платежной системы в условиях внутренней конкуренции и вероятного «предательства» ее участников.

Уязвимости в системе безопасности Биткоина

Безопасность сети Биткоин не идеальная. Так, 6 августа 2010 года неизвестные нашли ошибку в коде, которая позволяла им обходить проверку и создавать транзакции с любым количеством монет на выходе. Таким образом было создано 180 млн биткоинов. Тогда Биткоин был не очень популярен, поэтому систему удалось остановить, исправить код и удалить скомпрометированные блоки.

Основные уязвимости сети Биткоин:

  • Захват контроля над 51% полными нодами. Уже случалось: облачные пулы несколько раз оказывались «управляющими» 51% узлов биткоин-майнеров.
  • Взлом криптозащиты. Возможно, с помощью квантовых компьютеров.
  • Поиск ошибки кода. Учитывая случай 2010 года, это возможно.

Чтобы узнавать об актуальных уязвимостях Биткоина, время от времени посещайте страницу «Состояние сети и оповещения» на сайте bitcoin.org.

Leave a comment