Внутри «Bitcoin -хранилища»: может ли техническое решение навсегда заблокировать хакеров?

Cryptsy, Shapeshift, Gatecoin, Bitfinex.

Что общего у всех этих бирж? Более130 000 BTC ($73,818,875 по сегодняшнему курсу)цены) был украден у них в 2016 году. Взломы и ограбления Bitcoin -бирж происходят так часто, что уже не так удивительно, когда случается что- то новое.

Однако, только потому, что рутина притупила воздействие, T означает, что оно T ощущается. Когда ограбление происходит, инвесторы все равно сталкиваются значительные потери, негативные новости продолжают отталкивать потребителей иновые давления появляются для предпринимателей, желающих запустить новые продукты.

Джерри Брито, исполнительный директор Coin Center, рассказал CoinDesk , что подобные Мероприятия усложняют работу его организации. Некоммерческая группа по исследованию и защите Криптовалюта , по его словам, вынуждена объяснять различия между скомпрометированным посредником и безопасностью CORE сети.

Бриту объяснил:

«Крупные взломы оказывают давление на регулирующие органы по защите прав потребителей, которые еще T предприняли никаких действий в отношении цифровых валют, и это давление может сделать их менее восприимчивыми к аргументам в пользу более мягкого подхода».

И заголовки предполагают, чтосам Bitcoin взломан, предпринимателям и сторонникам прав человека по-прежнему может быть сложно обучать регулирующие органы.

Однако из-за неизменяемой природы транзакций Bitcoin и публичного характера блокчейна Bitcoin продолжают оставаться привлекательной целью для хакеров, мошенников и преступникиБлокчейн биткоина позволяет легко отслеживать, сколько Bitcoin хранится на любой отдельной бирже, и делает практически невозможным конфискацию этих средств после того, как они перейдут из рук в руки.

Хотя это не значит, что T проводились исследования относительно того, как можно решить эти проблемы.

Чтобы минимизировать последствия таких взломов, исследователи Мальте Мёзер, Иттай Эяль и Эмин Гюн Сирер выступили с предложением под названием «Bitcoin хранилище», которое, по их мнению, затруднит кражи Bitcoin .

Сирер сказал CoinDesk:

«Как только преступники поймут, что кражи им не сойдут с рук, мы можем увидеть снижение количества попыток взлома биткоинов».

Внутри хранилища

Основная функция предложения — предоставить пользователям возможность вернуть свои Bitcoin в случае взлома.

Принцип работы на самом деле прост: пользователь создает новый адрес для хранения Bitcoin, который получил прозвище «хранилище». Это такой же адрес, как и любой другой, за исключением ONE отличия: пользователи не могут быстро тратить биткоины, хранящиеся там.

То, что пользователь получает, ограничивая скорость, с которой он может перемещать эти биткоины, похоже на второй ключ, который команда назвала «ключом восстановления». В случае взлома владелец хранилища может по сути отменить транзакцию, вернув соответствующие биткоины обратно владельцу.

Когда пользователь решает, что хочет потратить свои Bitcoin, он инициирует перевод. Затем ему приходится ждать предопределенное количество времени — установленное пользователем при создании хранилища — чтобы Bitcoin стали пригодными для траты.

Именно в этот период можно использовать ключ восстановления.

Предположим, что хакер получает доступ к кошельку и инициирует перевод Bitcoin. Им придется ждать предопределенное время — которое отличается для каждого человека — прежде чем они фактически получат доступ к Bitcoin.

Пока жертва использует свой ключ восстановления в течение этого времени, хакер теряет Bitcoin. И каждый раз, когда хакер пытается снова инициировать передачу, пользователь может использовать свой ключ восстановления, что делает маловероятным, что хакер получит доступ к Bitcoin.

Однако возможность отмены транзакций беспокоит многих энтузиастов технологии, поскольку Bitcoin был специально создан таким образом, чтобы не допускать отмены транзакций.

Команда, стоящая за предложением хранилища, не видит в этом проблемы. Благодаря их решению, пока биткоины находятся в хранилищах, их нельзя потратить. Это не позволяет пользователю покупать что-либо за Bitcoin из хранилища, получать товар и затем отменять транзакции.

Это заставит пользователей сначала вывести свои Bitcoin из хранилища (подождав определенное время), перевести средства на «HOT кошелек», а затем купить товары.

Необходимо действие

Но хотя это может показаться простым способом предотвращения краж на биржах, негативные статьи в СМИ и весь багаж, который сопровождает эти Мероприятия, означают, что реализовать это предложение не так-то просто.

Поскольку Bitcoin был создан специально без отмены транзакций, его CORE программное обеспечение должно быть обновлено для поддержки этой функции. В частности, необходимо будет добавить в код дополнение под названием CheckOutputVerify.

Взапись в блогеРанее в этом году Эяль объяснил, что хотя софт-форк может реализовать изменение, максимальная безопасность будет достигнута только через хард-форк. По его словам, софт-форка T недостаточно, поскольку те, кто стремится совершать незаконные действия, могут использовать другие средства принуждения.

Он написал:

«Хакер, получивший закрытый ключ Алисы, может подкупить майнера, чтобы тот принял транзакцию с высокой комиссией по расходованию хранилища, которая не соответствует договору. Майнер мотивирован принять транзакцию, и тогда все остальные майнеры тоже ее принимают».

Однако даже если бы Bitcoin CORE захотел реализовать хард-форк для этой цели (шаг, который остается деликатной темой в сообществе), для этого просто не хватит ресурсов.

Сирер сказал, что обменялся несколькими сообщениями с Грегом Максвеллом, ONE из ведущих разработчиков CORE , после того, как выдвинул предложение. Реальность была в том, что команда была перегружена. Приняв ответ как разумный, он утверждал, что пришло время для команды CORE начать уделять приоритетное внимание безопасности.

Сирер сказал:

«Это правда, что масштабируемость — ахиллесова пята биткоина, но у ахиллесовой пяты было две пяты, как и у Bitcoin — масштабируемость и безопасность».

В настоящее время команда работает над pull Request , который они ожидают отправить через несколько недель. Однако это только первый шаг.

Усложнение безопасности

Не все убеждены, что внесение этого изменения в код биткоина на самом деле создаст более безопасную среду, как считают Сирер и его команда.

Эрик Ломброзо, разработчик Bitcoin CORE и генеральный директор компании по безопасности блокчейна Ciphrex, сказал, что техническая реализация не будет сложной. Используя софтфорк, новые коды можно будет легко добавить в скриптовый язык биткоина, объяснил он.

Однако, хотя он и сказал, что идея хранилища интересна с академической точки зрения, он утверждает, что это изменение значительно усложнит для пользователя управление своими Bitcoin.

Ломброзо объяснил, что пользователь переходит от защиты своих личных ключей к защите ключа хранилища и ключа восстановления. Кроме того, им приходится постоянно следить за сетью, чтобы быть в курсе взлома и иметь ответные меры на случай ограбления.

Основная функция Bitcoin CORE, сказал Ломброзо, — это проверка и ретрансляция транзакций и блоков. Основное внимание уделяется обеспечению безопасности сети и протокола в целом, а не тому, как защитить Bitcoin на уровне приложения.

Ломброзо сказал:

«Лучшими инструментами для защиты ваших биткоинов являются специальные программы подписи, работающие на специальном оборудовании».

Bitfinex снова в деле

В результате обе стороны зашли в тупик в обсуждениях.

Сирер уверен, что если бы Bitfinex могла использовать хранилища, это могло бы спасти биржу от потери миллионов биткоинов клиентов. Но Ломброзо сказал, что ограбления Bitfinex можно было бы легко избежать, если бы у них была правильная Политика и процедура.

Он пояснил, что если эти политики составлены неправильно, могут возникнуть лазейки или трудности, из-за которых операторы счетов будут их игнорировать.

Он сказал:

«Самое слабое LINK в цепи — это не компьютеры и не Криптo, а сами люди».

То же самое теперь можно сказать и о тех, кто имеет полномочия реализовать это предложение.

В настоящее время взлом централизованной биржи — это простой способ для талантливого хакера уйти с сотнями, тысячами или, в случае Bitfinex, более 100 000 биткоинов. Сирер и его команда считают, что, реализуя хранилище для каждого пользователя, такие Мероприятия будут происходить реже.

Однако, поскольку Bitcoin CORE сосредоточен на ретрансляции транзакций и блоков, безопасность Bitcoin компаний теперь будет зависеть от их создателей и пользователей, которым придется Словарь надлежащие процедуры, разработать более эффективную политику и улучшить подготовку персонала.

Изображение сломанных часовчерез Shutterstock