Взломы криптовалютных бирж и компаний на данный момент не очень частое событие, но ранее такие взломы были не редкостью. Например, в мае 2016 года было похищено монет Gatecoin на сумму 250 BTC, в августе того же года, похитили Bitfinex на сумму 119.756 BTC, а в июле 2017 года, злоумышленники взломали сервис онлайн кошельков Parity Wallet и украли 153.000 ETH.
Но это взломы хранилища сторонних приватных ключей, а не самого биткоина. Сам биткоин не несёт за это ответственности. Почему? Банальный пример, у вас стоит очень качественный замок от входной двери вашей квартиры, при этом у вас похитили ключ и с помощью него открыли замок, это ведь не означает, что вор взломал сам замок, верно? Вернёмся к биткоину, что же с его взломом? Дело в том, что взлома биткоина как такового за всё время его существования зафиксировано не было, но это не означает, что этого нельзя осуществить.
Ошибка в написании кода системы
Биткоин - это система, которая на фоне роста её популярности, вынуждена постоянно развиваться. Код постоянно меняется и совершенствуется. Несмотря на то, что написание новых строк кода ведёт множество независимых программистов, а внесение изменений происходит после их тщательного обсуждения, тем не менее существует вероятность возникновения непреднамеренных уязвимостей.
Например, в 2015 году из-за недочёта в коде, в блоке №74638 было отправлено более 184.000.000.000 BTC одним переводом на два адреса, по 92.000.000.000 BTC соответственно. Код, который проверял транзакции не учитывал настолько больших транзакций, поэтому происходило переполнение при их суммировании.
Атака 51%
Атака 51% - это, когда более половины от всей вычислительной мощности находится у одного человека или и группы людей, то есть 51% и более. Такой объем мощности даёт власть над всей сетью. То есть любой блок транзакции, проведённой, при наличии более 51% мощности будет подтверждён без вопросов. Взломавший сеть, может создавать свои транзакции, которые будут конфликтовать с уже существующими, останавливать чью-либо транзакцию, проделывать покупку два раза, при этом заплатив лишь однажды.
Остановимся на этом подробнее. Если говорить обычным языком, то злоумышленник может создать альтернативную цепочку блоков в системе, которая не будет доступна другим майнерам. Например, в основной совершается покупка, а далее открывается альтернативная цепочку, которая более сложная из-за мощности, а значит будет воспринята системой более верной, основная цепочка будет признана системой неверной и её заменят на другую. В основной сети мошенник уже потратил деньги, но после создания альтернативной, данная цепочка исчезает, а деньги на счету остаются, как и были прежде, однако купленные монеты появятся на счету. После этого на альтернативной цепочке злоумышленник может снова произвести ещё одну транзакцию. При наличии 51% от всего хэшрейта*, цепочки созданные мошенником будут признаваться более верными с вероятностью 100%, что является большой опасностью для всего криптовалютного рынка и не только.
*Хэшрейт - это единица измерения, благодаря которой определяется вычислительная мощность устройств, которые добывают криптовалюту.
Оценивайте статью, высказывайте критику и предложения для новых статей. Спасибо за то, что прочитали до конца.