MIT: блокчейн все еще уязвим перед хакерами

[neHcuoHep]

Разрекламированная безопасность блокчейна – реальность, заставляющая присматриваться к этой технологии традиционные финансовые институты, или фикция, готовая рухнуть под натиском хакеров в силу ошибки кода или человеческой жадности?

На днях журнал MIT Technology Review, издаваемый при Массачусетском технологическом институте США (MIT), опубликовал статью. В ней утверждается, что технология блокчейна, широко разрекламированная как новый уровень безопасности, все еще уязвима для взлома.

В обзоре MIT Technology Review подчеркивается, что технология блокчейна представляет собой сложную экономическую систему, которая зависит от непредсказуемого поведения человека. Таким образом все еще остаются возможности для многочисленных нарушений безопасности, использующих человеческий фактор. Журнал указывает на множество уязвимостей, которые все чаще обнаруживаются в блокчейнах криптовалют и платформах смарт-контрактов, ссылаясь на ряд инцидентов, в том числе недавно обнаруженную крупной американской криптобиржей Coinbase лазейку для осуществления двойной траты криптовалюты Ethereum Classic – в результате успешно осуществленной на сеть «атаки 51%» своих средств лишились тысячи криптопользователей. А ведь восприимчивость к подобной атаке присуща большинству криптовалют, и чем актив дешевле – тем

В статье перечислен ряд условий, делающих технологию блокчейн уязвимой перед лицом хакеров, включая как непреднамеренные ошибки в коде, так и человеческий фактор. Аналитики подчеркивают, что основополагающий принцип блокчейна – принцип неотменяемости транзакций – очень привлекателен для воров, поскольку лишает каких-либо централизованных регуляторов возможности вернуть деньги, потерянные в результате действий мошенников. В то время, как блокчейны, несомненно, имеют уникальные функции безопасности, они также имеют уникальные уязвимости.

Чем сложнее система блокчейна, тем больше способов ошибиться при ее настройке, уверены авторы статьи. В качестве примера можно вспомнить, как в начале этого месяца команда разработчиков Zcash – криптовалюты, которая использует чрезвычайно сложную криптографию, позволяя пользователям совершать конфиденциальные сделки – рассказала, что она тайно исправила «тонкий криптографический недостаток», попавший протокол и бывший там в течение неустановленного времени. Обнаружь его злоумышленники ранее, они могли бы использовать уязвимость для создания неограниченного количества поддельных монет ZCash. К счастью, похоже, никто до этого не додумался. Ошибки могут быть не только в коде криптовалюты, но и на стороне программного клиента – в сентябре разработчикам основного клиента биткоина Bitcoin Core пришлось приложить все усилия (также в тайне), чтобы исправить ошибку, позволяющую добывать больше биткоинов, чем предполагалось системой.

«Говоря короче, хотя технология блокчейна расхвалена за её безопасность, при определенных условиях она может быть весьма уязвимой. Иногда можно обвинить некачественное выполнение или непреднамеренные ошибки в написанном коде. В других случаях речь идет, скорее, о «серой зоне» – сложном результате взаимодействия кода, экономики блокчейна и человеческой жадности».

Обзор также упоминает многочисленные баунти-программы, запущенные криптовалютными и блокчейн-компаниями, которые позволяют так называемым «белым хакерам» получать вознаграждения за уведомление об обнаруженной уязвимости блокчейн-платформы. По данным TheNextWeb такие «белые хакеры» заработали в общей сложности $878 000 за один только 2018 год. А уже в начале этого года Coinbase выдала рекордную для биржи хакеров HackerOne награду в $30 000 за сообщение о неназываемой критической ошибке в своей системе.

Между тем «черные хакеры» действуют масштабнее и куда успешнее – в прошлом году в результате взломов и хакерских атак было похищено криптовалюты на сумму почти в $2 млрд, из которых как минимум $1 млрд пришелся всего на две крупные хакерские группировки.

https://www.blockchain.ru/posts/mit-blokchein-vse-esche-uyazvim-pered-hakerami