С популяризацией криптовалют люди узнали о блокчейне и его обещании быть более безопасным, эффективным и революционным.
Несмотря на это, его практическое применение немного отличается. Отчет Массачусетского технологического института (MIT), одного из самых известных учебных заведений в мире, показал, что с 2017 года хакерам удалось украсть более 2 миллиардов долларов в криптовалютах.
В этой статье мы немного поймем, как работает блокчейн и некоторые его уязвимости.
Блокчейн
Блокчейн — это платформа хранения, которая записывает информацию в блочном формате, аналогично базе данных. Однако большая разница в том, что контроль над этими записями осуществляется самостоятельно, то есть самими участниками.
Важно отметить, что, поскольку криптовалюты еще не считаются официальными валютами в большинстве стран, они не имеют официального регулирования и, как правило, не контролируются банками или финансовыми учреждениями.
Возвращаясь к этой технологии, каждый участник имеет возможность проанализировать и проверить записанное. Если обнаружено несоответствие, участник может создать новый блок информации – поскольку в блокчейне ничего не удаляется на 100%. В этом случае определяющей становится цепочка с наибольшим количеством блоков.
Глядя на это с этой точки зрения, можно сказать, что это безопасная технология, поскольку она требует проверки несколькими людьми. Однако это не совсем то, что происходит.
Что такое майнинг?
Чтобы выбрать человека для проверки блока информации, ему необходимо решить математическую задачу, созданную собственным алгоритмом системы, — процесс, называемый «майнинг». Для этого необходимо иметь компьютер с высокой вычислительной мощностью.
Однако происходит следующее: люди с большей покупательной способностью покупают несколько компьютеров или нанимают много людей с целью решить проблему как можно быстрее. Это означает, что в некоторых случаях за несколькими людьми, просматривающими блок информации, стоит один человек.
Атака 51%
Отсюда мы приходим к типу кибератаки, направленной конкретно на блокчейны и цифровые валюты, известной как «Атака 51%».
По сути, происходит следующее: один человек начинает контролировать более 50% вычислительной мощности блочной системы, что делает его мощность майнинга намного выше, чем у остальных участников, что дает ему преимущество.
Следовательно, этот человек имеет право изменить блок в свою пользу, поскольку это может привести к тому, что у него будет больше последующих блоков, так что мошенническая цепочка будет признана алгоритмом правильной и благоприятствующей преступной схеме.
Был даже создан «Смарт -контракт» — программа, используемая для анализа того, соблюдают ли участники установленные правила, и которая интегрирована в систему блокчейн.
Однако даже они уязвимы для кибератак и ошибок – только последние две способны привести к убыткам в размере около 70 миллионов долларов.
Уязвимость смарт-контракта
Чтобы проиллюстрировать, насколько уязвимы смарт-контракты, мы привели некоторые основные лазейки:
# 1 Опережающее движение
Пользователю, который пытается обмануть блокчейн, удается обойти законную транзакцию, в результате чего мошенническая операция обрабатывается системой быстрее и, как следствие, аннулируется истинная операция.
#2 Возвращение
Эта уязвимость возникает, когда, например, новый запрос делается до первоначального выполнения смарт-контракта, поэтому значение этого контракта необходимо обновить, что наносит вред другим участникам.