Концепция биткойн была впервые представлена неизвестным лицом (или группой людей) по имени Сатоши Накамото до того, как она была выпущена в качестве программного обеспечения с открытым исходным кодом в 2009 году. биткойн - это одноранговая криптовалюта и децентрализованная всемирная платежная система для цифровых валюта, в которой транзакции происходят между пользователями без какого-либо посредника. биткойн-транзакции выполняются и проверяются сетевыми узлами, а затем регистрируются в общедоступном реестре, называемом блокчейном, который поддерживается сетевыми объектами, использующими программное обеспечение биткойн. На сегодняшний день эта криптовалюта стоит около пятидесяти тысяч долларов США и широко торгуется по всему миру. Однако по мере роста популярности биткойна на первый план выходят многие проблемы безопасности. Безопасность биткойна неизбежно зависит от основанного на распределенных протоколах доказательства работы, совместимого со стимуляторами, которое выполняется сетевыми объектами, называемыми майнерами, которые, как ожидается, в первую очередь будут поддерживать блокчейн (бухгалтерскую книгу). В результате многие исследователи изучают новые угрозы для всей системы, вводят новые контрмеры и, следовательно, предвидят новые тенденции в области безопасности. В этих обзорных статьях мы с вами проводем интенсивное исследование, в котором рассматриваются ключевые проблемы безопасности. Сначала мы начнем с общего обзора протокола биткойн, а также его основных компонентов. Далее мы подробно рассмотрим существующие угрозы и слабые стороны системы биткойн и ее основные технологии, включая протокол блокчейна.
Введение
Биткойн был первоначально представлен в 2008 году. С тех пор он стал самой успешной криптографической валютой среди многих конкурентов, увеличив экономику на миллиарды долларов через несколько лет после запуска. Как тип криптовалюты, биткойн существует в виде наборов компьютерных кодов, которые фактически имеют денежную стоимость. В этом контексте все транзакции и платежи осуществляются через интернет. Обратите внимание, что биткойн отличается от традиционного онлайн-банкинга тем, что использует одноранговую сеть (P2P), которая не связана с централизованной сторонней организацией, например, с электронным банком, нотариусом или какой-либо другой организацией, которая проводит и утверждает деятельность по электронным платежам. Пользователи биткойнов имеют полный контроль над тем, что они хотят делать со своими деньгами, посредством свободного указания, как и когда использовать цифровые деньги без каких-либо ограничений.
Биткойн все больше привлекает внимание общественности и побуждает все больше и больше клиентов использовать эту платежную систему в различных сферах бизнеса. Быстрый, удобный, безналоговый и революционный обычно используются для описания биткойн.
Тем не менее, вещи никогда не могут быть идеальными. В частности, безопасность, конфиденциальность и надежность биткойна также были спорными темами, поскольку они представляют дополнительные уязвимости, находясь вдали от консолидированного управления и правоохранительных органов. Кроме того, чтобы гарантировать надежную и доверенную распределенную систему денежных транзакций, крайне важно, чтобы все держатели и операторы биткойнов имели безопасную среду для денежных операций, а также защиту личной собственности. За последние несколько лет было проведено несколько исследований, в которых рассматривалось обнаружение аномалий для системы биткойн, и в этих исследованиях рассматривались различные методы, включая, помимо прочего, машинное обучение (МО) и методы сетевого анализа. В этой связи в нашей статье
Как говорилось в прошлой статье, блокчейн обеспечивает фундаментальную основу для всех видов операций биткойн. В частности, он обеспечивает новую децентрализованную схему консенсуса, которая безопасно хранит транзакции, денежные переводы и любые другие записи данных без какого-либо участия сторонних органов. В биткойне каждая транзакция транслируется всем одноранговым узлам в сети и обрабатывается для проверки ее целостности, подлинности и правильности группой узлов, называемых майнерами . В частности, вместо майнинга одной транзакции, майнеры объединяют ряд транзакций, ожидающих обработки в сети, в единый блок. Затем майнер рекламирует блок по всей сети, как только он завершит свою обработку (или проверку), чтобы получить вознаграждение за майнинг. Затем этот блок проверяется большинством майнеров в сети, прежде чем он будет успешно добавлен в распределенный публичный реестр, называемый блокчейном . Майнер, добывший блок, получает вознаграждение, когда добытый блок успешно добавляется в блокчейн.
Поскольку биткойн-блокчейн является распределенной (нецентрализованной) системой, для обработки биткойн-транзакций не требуется никакого разрешения от доверенной третьей стороны (TTP). В частности, сетевые узлы могут взаимодействовать друг с другом совместными усилиями для создания блокчейна без какой-либо центральной власти. Тем не менее отдельный объект может по-прежнему давать сбой или даже вести себя ненормально. Такой сбой или аномалия могут привести к прерыванию связи. Поэтому, чтобы гарантировать бесперебойную связь, все объекты должны использовать отказоустойчивый протокол консенсуса, чтобы гарантировать, что все они согласны с порядком, в котором записи помещаются в блокчейн.
Поскольку в прошлом система биткойн и ее сетевая инфраструктура были признаны уязвимыми для огромного количества вредоносных действий и атак, существует множество существующих исследований по решению конкретных проблем безопасности в системах биткойн и блокчейн. Эти исследования варьируются от обнаружения аномалий до рыночной доходности и прогнозирования волатильности в системе биткойн.
Несколько исследований также были сосредоточены на использовании методов машинного обучения для обнаружения аномалий в сетях биткойн, таких, как обнаружение мошенничества и аномальных действий (транзакций). Чтобы мы могли исправить или даже изолировать вредоносные части сети до тех пор, пока они не будут отлажены, могут быть развернуты различные методы машинного обучения, такие как машина опорных векторов (SVM) и кластеризация, которые помогают идентифицировать те части, которые ведут себя ненормально.
В этих статьях мы проведем интенсивное исследование, которое в основном сосредоточено на развертывании методов обнаружения угроз безопасности или смягчения их последствий в системах (инфраструктурах) биткойн и блокчейна, а также на анализе связанных с ними концепций. Кроме того, мы дополнительно обсудим и исследуем существующие направления работы и современные направления угроз, классифицируем их и представим их ограничения, когда это применимо.
Эти векторы атак включают в себя различные аномальные действия пользователей и аномальные транзакции биткойнов, которые угрожают бесперебойной работе и операциям в денежных службах и приложениях в режиме реального времени. Кроме того, мы изучим и представим некоторые распространенные существующие решения и меры противодействия на основе машинного обучения для борьбы с серьезными аномальными действиями и угрозами в отношении основных компонентов биткойна и блокчейна.
Мы обсудим будущие направления исследований и связанные с ними открытые проблемы в области безопасности. Мы также обсудим эффективность различных предложений и усилий по обеспечению безопасности, которые были предприняты за последние несколько лет для решения существующих или общих проблем (безопасности инфраструктуры) биткойн.
Остальная часть моих обзорных статей организована следующим образом. В статье No2 будет представлен пояснительный и подробный обзор биткойна вместе с его функциями. Затем в статье No3 приводится таксономическое обсуждение уязвимостей, которые угрожают безопасности, реализации и отказоустойчивости сети биткойн и блокчейна. В статье No4 я представлю современные исследования и усилия, основанные на машинном обучении, направленные на противодействие конкретной угрозе безопасности или даже на повышение текущей устойчивости системы биткойн. Наконец, в статье No5 будет представлен обзор будущих тенденций и направлений исследований. Завершаю все обзорным исследованием в статье No6.
