Уязвимый блокчейн

14:02



Блокчейн надежный и полезный. Но ведь должны у него быть слабые места. Разбираюсь, что может угрожать надежности блокчейна.

Квантовый компьютер


Надежность блокчейна, распределенной базы данных, защищена криптографически решением математической задачи. Квантовый компьютер может решать сложные задачи очень быстро, а значит, мог бы очень быстро взламывать криптографическую защиту.

 У IBM уже есть прототип 50-кубитного квантового компьютера. Есть и рабочая облачная версия — графический интерфейс для программирования квантового компьютера Quantum Composer.

Вот что можно сделать, чтобы создать блокчейны, защищенные от быстрого и умного квантового компьютера. Во-первых, заменить математическую задачу, которая используется для защиты блоков. Главное, чтобы эту задачу квантовый компьютер решал критически долго. Ученые в этом направлении активно думают. Во-вторых, создать информационно-теоретически защищенный блокчейн. В сети, где все узлы связаны друг с другом, можно так организовать доказательство авторства транзакций, что подделать это авторство не удастся даже квантовому компьютеру. Подробнее об этом рассказывает Алексей Федоров в видео «Квантовый блокчейн».

Недостатки кода

Если в коде смартконтракта есть баг, злоумышленник может использовать его, чтобы украсть электронные деньги. Исправить ситуацию можно с помощью форка. Всю систему нужно откатить назад к моменту кражи, и создать новую ветвь развития блокчейна, в которой кражи не случалось. Но ведь это не обновить операционку на одном компьютере. Публичный блокчейн может состоять из тысяч, миллионов пользователей и всех нужно убедить принять изменения.

А в 2016 году один настойчивый товарищ использовал особенности смартконтракта The DAO, перевел себе 3,641,694 эфира и утверждает, что все легально. Не все этому рады.

Уязвимость интернет-провайдеров

С двухтысячных обсуждается проблема BGP-угона. BGP — динамический протокол маршрутизации. Угонщики делают так, что интернет-провайдер направляет трафик не на свои, а на чужие IP-адреса.

Блокчейн биткоина размещен в нескольких десятках провайдеров, а 60% трафика биткоина обрабатывают всего три провайдера. Попытки BGP-угонов проходят часто, в 2015 масштабная атака пришлась на 8% узлов сети. Опасность в том, что, перенаправив интернет-трафик, злоумышленники смогут провести атаку раздела или атаку задержки. Подробнее об этом в статье Провайдеры интернета могут навредить экосистеме биткоина, если захотят.

Кроме этого есть опасность сговора майнеров. На майнинг уходит много электроэнергии и майнеры могут собраться в странах с дешевой электроэнергией и лояльными законами, сговориться и влиять на систему. А если у крупного игрока сети блокчейна с доказательством блока proof-of-stake соберется больше половины монет сети, возникнет «атака 51%». Можно будет создать альтернативную цепь транзакций и заявить ее истинной.

Forewarned is forarmed, предупрежден значит вооружен. Чем больше проверяем блокчейны на практике, тем надежнее они становятся.

5*365*2018

Другие интересные записи

0 коммент.