Уязвимости в блокчейн-технологиях

Автор: | 13.05.2018

Вокруг блокчейн технологий ходит много разговоров, связанных с их социальным статусом: принимать, интегрировать, как частные платформы или отказаться полностью. Но надо отметить, что аргументация противников не беспочвенна.

Два главных недостатка: масштабируемость и конфиденциальность, а точнее фактическое их отсутствие. Технологии для глобального решения этих проблем только разрабатываются. Часть из них уводят блокчейн из полностью открытого доступа, предлагая закрытые платформы с хорошей масштабируемостью, гарантированной конфиденциальностью, а также удивительно быстрые.

Уязвимости криптовалют: в чем они заключаются и действительно так опасны

Платформы, работающие на технологиях блокчейн нередко содержат ошибки (или уязвимости). Но это не мешает продолжать их эксплуатировать. Между тем, уже есть конкретные примеры, когда ошибка кода приводила даже к преобразованию платформы или ее закрытию. Наиболее громким оказалась уязвимость, обнаруженная в 2016 году внутри программного кода The DAO, базирующейся на Ethereum. Один из предприимчивых участников проекта воспользовался ошибкой и перевел треть всех накоплений системы в одно из дочерних направлений, контроль над которым оказался у атакующей стороны. Единственное неудобство, которое испытал «злоумышленник» – это необходимость месячного ожидания пока средства поступят на счет. Этот случай продемонстрировал все риски от эксплуатации платформ с уязвимостями: от потери кошелька до накопленных на нем средств.

При этом анонимность в сети, реализованной по технологиям блокчейна, также оставляет вопросы. Критики утверждают, что формально подобное состояние достигается лишь относительно. Математическая цепь может быть использована для вычисления сторон, участвующих в транзакции. Если на компьютерах не установлена специальная защита, привязать никнеймы к IP-адресу, из которого инициировалась транзакция – достижимо. В результате отслеживается вся цепочка участников.

Эффект «51%»: чего действительно следует опасаться?

Этот вид уязвимости заложен в архитектуре блокчейна. Понять его суть несложно. Если какое-то число пользователей, участвующих в сговоре обладают 51% мощности всей платформы, задействованные в эмиссии биткоина, то они получат возможность:

  • верифицировать только свои блоки;
  • отклонять остальные по собственному желанию;
  • получать все выпущенные биткоины.

Но специалисты в этой области заверяют, что для выполнения подобных действий с уже признанной новой валютой, потребуется 500 компьютеров с невероятной вычислительной мощностью. Это вытекает из огромного числа решений хеш-функций и эмиссии новых монет.

Майнинг сильно расширился, подход к процессу давно стал глобальным. На сегодня в мире насчитывается несколько десятков крупных пулов. Поэтому настоящая «атака 51%» вряд ли может быть реализована. Но за то уже имеются случаи, когда участник платформы пользовался уязвимостями сети, не имея злополучного большинства в один процент.

Угроза образования монополий существует из тех соображений, что возможности майнинга не требуют нивелирования между всеми участниками платформы. Суть проста, владельцы крупных пулов вытесняют майнеров-одиночек, вынуждая их покидать сеть или присоединяться к более сильному конкуренту. Эта ситуация ведет к монополистическому контролю над всеми активами платформы.

Проблема концентрации производства: существующие решения

Подобный прецедент уже известен в истории биткоина. Произошла ровно та ситуация, когда один из пулов со своей производительностью подошел к отметке 51% от всего биткоина, что выпустили майнеры. Но обвала или захвата не произошло, поскольку среди присутствовавших участников пула оказалось немало сторонников нравственности. Уменьшив таким образом размер пула, удалось избежать коллапса.

Но все же проблема концентрации большей части сети в руках одного владельца беспокоит специалистов. Майнинг крупных пулов зачастую состоит из доли производительности одиночек, которые вынуждены делиться. В большом выигрыше оказываются китайские пулы. Поскольку электричество там стоит дешево. Поэтому вложения в майнинг довольно быстро окупаются. Это одна из причин почему считается, что Китай теоретически может монополизировать биткоин.

К началу февраля 2016 года силы держателей майнинга распределились таким образом, что более 51% находилось в Китае.  Производство распределено между четырьмя лидирующими пулами, из которых два выступают явными лидерами:

  1. Antpool – 25,90 %;
  2. F2pool – 22,60 %.

Третья позиция была у Bitfury, единственной в числе 5 лидеров – не из Китая. Неудивительно, что эта страна становится производителем специализированного оборудования для поддержания работы пулов. Их качество, своевременный выпуск, прочие подобные детали делают майнеров зависимыми. Как результат производитель, не имея даже доли активов в сети, контролирует всю платформу. Следовательно, побуждения для поддержания работы майнеров могут быть отличными от тех, что имеют держатели Биткоина.

Разработчики Ethereum предложили алгоритмы, который отчасти должны решить трудности, связанные с концентрацией контроля. Для этого задача для майнинга была несколько усложнена. Необходимо сначала сделать расчет хеш-функции, который доказывает экономическую несостоятельность выполнения операции по обработке поддельных транзакций. Дополнительно майнеру необходимо производить смарт-контракты, но тогда и покупка специализированного оборудования становится не столь выгодной.

Есть варианты внедрения алгоритмов сродни антимонопольному законодательству, но это пока только в теории. Альтернативой этому решению выглядит переход от протокола PoW к PoS. Некоторые уже сегодня применяют оба варианта. Хотя использование только «доказательства доли» считается более выгодным по причине его высокой скорости и совпадении интересов всех сторон, участвующих в процессе майнинга.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *