21 сентября 2016 г.
Выпуск собственных криптовалют мелкими площадками все чаще ставится под угрозу — вместо поддержки от более крупных блокчейн-проектов участники крипторынка вынуждены постоянно отбиваться от хакеров. «Лента.ру» выяснила, почему взломщики мешают развитию валюты будущего и кому выгодны «великие обвалы».
Взлом ради тренировки
В конце августа сразу два мелких блокчейн-проекта — Krypton и Shift — атаковали хакеры. Злоумышленники воспользовались нестабильностью молодых площадок, предоставили доказательства того, что могут с легкостью обрушить всю систему, и потребовали выкуп в семь биткоинов (чуть больше 4200 долларов).
Пострадавшие организации — мелкие клоны одной из крупнейших блокчейн-платформ Ethereum, на базе которой выпускается аналог биткоинов и работают «умные» контракты — в общем, все то, что в скором времени должно заменить человечеству банки, суды и многие другие институты общественно-политического контроля.
Использование открытой платформы Ethereum для мелких площадок, с одной стороны, помогает технологии совершенствоваться, ведь разработчики пробуют различные системы защиты и проверки транзакций, а с другой — дарит взломщикам возможность потренироваться на небольших игроках, заработать денег и, возможно, подготовиться к более серьезному взлому.
Создатель Krypton, а с ним и большинство специалистов уверены, что хакеры лишь прощупывают почву для атаки более мощного проекта — самого Ethereum.
Децентрализованные организации, в том числе и Ethereum, для многих разработчиков и технократов символизируют то самое либертарианское будущее, о котором они давно мечтают. Согласно их видению, суды, банки, юридические фирмы и другие надзорные органы должны исчезнуть, а вездесущий блокчейн сделает любое действие верным, безопасным и не требующим проверки.
Технология позволяет работать с самым важным — деньгами, документами и информацией — без опасения, что они попадут не в те руки. К нотариусам обращаются для того, чтобы проверить документ, заверить или получить его копию. Но человеческий фактор не дает системе работать без сбоев: те же нотариусы могут с легкостью подделать завещание, владельцы банков могут скрыться с деньгами вкладчиков, а чиновники — воспользоваться статусом не в благих целях.
С блокчейном вопрос доверия должен отпасть раз и навсегда, поскольку технология не терпит никаких отклонений.
Тем не менее безоблачному цифровому будущему, в котором нет места гигантским банковским системам, а люди не утопают в кредитах с высокими процентными ставками, мешают сами программисты. Биткоины, лайткоины, эфиры (валюта платформы Ethereum) и прочие разновидности криптовалют обладают высокой волатильностью и болезненно реагируют на новости о взломе бирж и краже активов.
По сути существующие лишь в электронном виде деньги до сих пор пытаются заслужить доверие пользователей, что, очевидно, становится все труднее — популяризация цифровых валют автоматически приводит к увеличению количества взломщиков.
Виноваты люди
Главным препятствием на пути цифрового будущего по-прежнему остается человеческий фактор. «Переезд» людей в интернет-пространство — аккаунты в соцсетях, документы, передаваемые по электронной почте, цифровые деньги, хранящиеся в электронных кошельках, — ознаменовался новой угрозой. Большинство пользователей по-прежнему используют элементарные пароли типа «123456», «password» или «qwerty». Ситуация с безопасностью усугубляется тем, что простая комбинация из логина и пароля к электронной почте чаще всего подходит и для соцсетей, и для электронного кошелька.
С владельцами криптовалют, как оказалось, положение дел не лучше. К примеру, недавний взлом биткоин-биржи в Гонконге показал, что защищенность платформы не имеет значения, если владельцы электронных кошельков пользуются простыми паролями.
В августе неизвестным злоумышленникам удалось похитить 72 миллиона долларов — при том что внутренняя система осталась нетронутой. На столь крупный взлом биткоин отреагировал незамедлительно: курс криптовалюты рухнул на 20 процентов.
Печальную известность получило и падение некогда самой крупной биткоин-биржи в Токио Mt.Gox, которая допустила утечку 850 тысяч биткоинов. В 2011 году создатель биржи Марк Карпелес, или, как он сам называл себя, «король биткоина» выкупил у американского предпринимателя обменник Mt.Gox — и не прогадал. За два года цена на биткоин выросла с 13 до 1200 долларов, что сделало Карпелеса сказочно богатым. «Король» начал тратить огромные деньги на развлечения для сотрудников, но совсем не озаботился безопасностью биржи.
Серьезные дыры в коде, месячные задержки перед утверждением любых изменений и штрафы от государства за отказ регистрироваться в качестве банковской организации стали тянуть обменник ко дну. Будущее крупнейшей биржи, как и в начале пути, зависело от одного человека, и ни о какой децентрализации речи не шло.
В 2014 году широкая общественность узнала, что хакеры воровали из компании годами — многочисленные бреши в защите и отсутствие контроля привели «короля биткоинов» к банкротству, а самая крупная биржа в мире перестала существовать.
Неосуществимая анархия
Человеческий фактор до сих пор играет существенную роль и в развитии биткоина. Создатель самой первой в мире криптовалюты на базе технологии блокчейн — таинственный Сатоси Накамото, личность которого до сих пор неизвестна.
Представив систему электронных денег, которая не нуждается во вмешательстве третьих лиц, Накамото заложил первый и самый главный принцип существования криптовалюты: она не должна контролироваться одним человеком или группой лиц.
В 2009 году Накамото вывел биткоин на рынок, оставив себе ровно один миллион. Спустя год создатель электронной валюты бесследно исчез, но, ориентируясь на сегодняшний курс биткоина, можно утверждать, что он до сих пор владеет баснословной суммой — более 600 миллионов долларов.
В настоящее время биткоин является самой надежной из существующих криптовалют и постепенно входит в жизнь не только компьютерных гиков, но и вполне обычных людей — в разных странах начинают принимать криптовалюту к оплате и даже устанавливать обменники.
Но в случае Накамото, который предпочел исчезнуть ради развития своего изобретения, абсолютной децентрализации нет: пока отдельные страны вводят биткоин в свою экономическую систему, его создатель может вывести свой миллион из оборота и в секунду обрушить курс созданной им валюты.
С развитием децентрализованных систем появились десятки видов криптовалют. Создатели наиболее успешных хорошо известны широкой публике: это, к примеру, Чарли Ли, создавший лайткоины (Litecoin) или российский программист Виталик Бутерин, стоящий за платформой Ethereum и криптовалютой эфир.
С последней недавно разразился крупный скандал: один из участников проекта, действующего на основе Ethereum, обнаружил «дыру» и совершенно легально перевел на счет своей дочерней организации около 50 миллионов долларов.
Несмотря на то что с точки зрения системы никакой ошибки не произошло, основатели проекта решились на вмешательство в процесс: разработчики «аннулировали» все то, что ранее происходило в проекте. Средства участников в итоге были возвращены.
В случае с обычной валютой подобный возврат к началу, возможно, и сработал бы, но в случае с цифровыми деньгами все оказалось намного сложнее: из-за того, что некоторые участники проекта не успели обновить программное обеспечение, эфиры раздвоились или, проще говоря, превратились в две самостоятельные криптовалюты.
Радикальное решение Ethereum породило огромное количество споров. Вмешательство в, как оказалось, совсем не децентрализованную систему больше всего разозлило сторонников создателя биткоина. По их мнению, неважно, о каких суммах шла речь, радикальный «откат» проекта оказался ничем не лучше устаревшей экономической системы, в которой власть сосредоточена в руках конкретной группы людей.
По мнению некоторых приверженцев криптовалют, схожие случаи могут произойти и в будущем, ведь технологию блокчейн активно изучают крупнейшие банки мира. Даже если они возьмут на вооружение децентрализованную систему, вряд ли ее удастся застраховать от внешнего вмешательства и уж тем более сделать независимой и децентрализованной.
Подобный сценарий реализован, к примеру, в популярном сериале «Мистер Робот» (Mr. Robot). Масштабный взлом крупнейшего финансового конгломерата, исчезновение которого, казалось бы, должно избавить людей от бесконечного кредитного рабства, заканчивается полным обрушением финансовой системы и появлением криптовалюты, сосредоточенной в руках все той же «корпорации зла».
Анастасия Евтушенко