Всем привет. На фоне огромного количества взломов различных площадок, которые хранили криптовалюту на своих счетах и кошельках возник вопрос, является ли криптовалюта в целом безопасна. В этой статье я постарался разобраться в этом вопросе. Будут покрыты практически все аспекты, какие только могут вас интересовать. Приготовьтесь к долгому разговору, который растянется аж на 3 части. Как вы поняли, это первая из них. Итак, приступим.
Вступление
Криптовалюты продемонстрировали огромный рост за последние годы. По мере того, как появлялось все больше новичков, росло и количество взломов. В этом году взлом криптовалют стоил более 2 миллиардов долларов украденных средств. Эти кражи особенно распространены при использовании криптомостов, в результате чего только в 2022 году было украдено 1,4 миллиарда долларов.
Криптомост – это специальное программное обеспечение, которое позволяет перемещать криптовалюту из одной сети в другую. Допустим у вас есть USDT в сети TRC20, а вам нужно получить их в сети ERC20. В таком случае будет использоваться специальный мост, который позволит вам осуществить данное действие.
Крупнейшим хакерским инцидентом в марте этого года стала кража 615 миллионов долларов из моста Ronin Bridge, который соединяет популярную игру Axie Infinity в сети Ronin с Ethereum. Ранее в этом году даже крупная криптобиржа Crypto.com была взломана на миллионы, в результате чего сеть приостановила снятие средств более чем на 14 часов.
Взломы привели к тому, что инвесторы потеряли не только свои сбережения, но и доверие к криптовалютам, что привело к тому, что потенциальные инвесторы ушли из отрасли. Тут же мы будем разбираться, каким образом и в какой форме происходят взломы криптовалют, как можно от этого обезопаситься и на что обращать внимание, чтоб таких ситуаций не приключалось с вами.
Криптомост – это специальное программное обеспечение, которое позволяет перемещать криптовалюту из одной сети в другую. Допустим у вас есть USDT в сети TRC20, а вам нужно получить их в сети ERC20. В таком случае будет использоваться специальный мост, который позволит вам осуществить данное действие.
Крупнейшим хакерским инцидентом в марте этого года стала кража 615 миллионов долларов из моста Ronin Bridge, который соединяет популярную игру Axie Infinity в сети Ronin с Ethereum. Ранее в этом году даже крупная криптобиржа Crypto.com была взломана на миллионы, в результате чего сеть приостановила снятие средств более чем на 14 часов.
Взломы привели к тому, что инвесторы потеряли не только свои сбережения, но и доверие к криптовалютам, что привело к тому, что потенциальные инвесторы ушли из отрасли. Тут же мы будем разбираться, каким образом и в какой форме происходят взломы криптовалют, как можно от этого обезопаситься и на что обращать внимание, чтоб таких ситуаций не приключалось с вами.
Являются ли блокчейны безопасными?
Возможно, вы прямо или косвенно слышали о триллеме блокчейна. Блокчейн – это программное обеспечение, созданное для работы децентрализованной сети. Именно на основе различных сетей и работают криптовалюты. Так вот, существует 3 важные характеристики для блокчейна – децентрализованность, безопасность и масштабируемость. Считается, что идеально объединить эти все качества в одном блокчейне невозможно. Однако, многие блокчейны пытаются все-таки решить данные проблемы.
Так вот, безопасность является чуть ли не главным в блокчейне. Сама его концепция закладывает в себя данную характеристику, что помогает нормально функционировать различным децентрализованным приложениям и криптовалютам (включая и NFT токены).
Не вдаваясь в подробности, блокчейн работает по принципу, что после того, как в него добавляется определенный блок данных транзакций пользователей, то содержание блокчейна изменить уже невозможно.
Блокчейн сам по себе напоминает записную книжку, в которую постоянно вписываются новые данные. Единственный шанс их подделать – переписать всю книжку заново. Но учитывая, что в неё постоянно добавляются новые данные – это невозможно.
Но несмотря на эту структуру, хакеры ежегодно воруют миллионы (если не миллиарды) долларов из-за недостатков мостов блокчейна, самого протокола, который работает на блокчейне и личной безопасности. Поскольку хакеры пользуются второстепенными уязвимостями в системе и злоупотребляют существующими смарт-контрактами, пользователи могут эффективно бороться с этим, обеспечивая свою безопасность с помощью безопасных криптокошельков.
Итак, безопасны ли блокчейны? Краткий ответ: да. Сама цепочка блоков защищена с помощью криптографических методов и механизмов консенсуса участников сети. Однако потери случаются постоянно из-за недостатков безопасности.
Проще говоря, сам блокчейн полностью безопасен. Другое дело, что весь софт, который строится на блокчейне подвержен взломам и различным рискам со стороны пользователей. Блокчейны исправно выполняют свои функции, но вот уже разработчики и пользователи на их базе могут допустить уязвимости в своих программах и действиях.
Так вот, безопасность является чуть ли не главным в блокчейне. Сама его концепция закладывает в себя данную характеристику, что помогает нормально функционировать различным децентрализованным приложениям и криптовалютам (включая и NFT токены).
Не вдаваясь в подробности, блокчейн работает по принципу, что после того, как в него добавляется определенный блок данных транзакций пользователей, то содержание блокчейна изменить уже невозможно.
Блокчейн сам по себе напоминает записную книжку, в которую постоянно вписываются новые данные. Единственный шанс их подделать – переписать всю книжку заново. Но учитывая, что в неё постоянно добавляются новые данные – это невозможно.
Но несмотря на эту структуру, хакеры ежегодно воруют миллионы (если не миллиарды) долларов из-за недостатков мостов блокчейна, самого протокола, который работает на блокчейне и личной безопасности. Поскольку хакеры пользуются второстепенными уязвимостями в системе и злоупотребляют существующими смарт-контрактами, пользователи могут эффективно бороться с этим, обеспечивая свою безопасность с помощью безопасных криптокошельков.
Итак, безопасны ли блокчейны? Краткий ответ: да. Сама цепочка блоков защищена с помощью криптографических методов и механизмов консенсуса участников сети. Однако потери случаются постоянно из-за недостатков безопасности.
Проще говоря, сам блокчейн полностью безопасен. Другое дело, что весь софт, который строится на блокчейне подвержен взломам и различным рискам со стороны пользователей. Блокчейны исправно выполняют свои функции, но вот уже разработчики и пользователи на их базе могут допустить уязвимости в своих программах и действиях.
Какая роль майнеров в обеспечении безопасной работы блокчейнов?
Майнеры криптовалюты играют важную роль в защите блокчейнов, которые работают на основе консенсуса Proof of Work. Они функционируют и защищают программное обеспечение от враждебных атак, спама и попыток централизовать сеть. В свою очередь, майнеры получают вознаграждение за вклад своих ресурсов. К примеру, так работает с Биткоином, за что майнеры получают BTC.
Если сказать кратко, что они делают, их работа заключается в обработке транзакций, которые происходят в сети, создании из них блоков. После этого майнеры должны решить вычислительную задачу в виде расшифровки хэшированных данных. Тот, кто справится с этой задачей первым, сможет добавить свой блок в блокчейн, который будет уже проверен на качество.
На первый взгляд, все просто. Есть много майнеров, которые конкурируют друг с другом за награды и проверяют, чтоб все работали честно и добросовестно, защищая систему.
Если сказать кратко, что они делают, их работа заключается в обработке транзакций, которые происходят в сети, создании из них блоков. После этого майнеры должны решить вычислительную задачу в виде расшифровки хэшированных данных. Тот, кто справится с этой задачей первым, сможет добавить свой блок в блокчейн, который будет уже проверен на качество.
На первый взгляд, все просто. Есть много майнеров, которые конкурируют друг с другом за награды и проверяют, чтоб все работали честно и добросовестно, защищая систему.
Что такое атака 51%?
Но все ведь не может быть так радужно, верно? Хотя сам блокчейн полностью безопасен, есть риск того, что контроль над системой могут захватить. И эта ситуация называется атакой 51%. В чем она заключается. Смотрите, она прямо касается блокчейнов с механизмом консенсуса Proof of Work. В рамках него майнеры работают за счет вычислительных мощностей.
Так вот, если 51 процент всех вычислительных мощностей будет принадлежать одному человеку или группе лиц, то они смогут полностью контролировать обработку всех транзакций. Что им это может дать? К примеру, они могут самостоятельно вносить те или иные блоки транзакций в блокчейн. И хорошо, когда они вообще их добавляют. Главная тут фишка в том, что они могут этого не делать.
Допустим, вы как пользователь отправили перевод средств. Другими словами, вы совершили транзакцию. Но она пока что необработанная. Это должны сделать майнеры. Так вот, при атаке 51% злоумышленники могут её просто украсть себе, а сама транзакция так и не попадет в блокчейн. Это если в двух словах. Они просто переведут средства себе на кошелек, и на этом все закончится, а отследить их будет практически невозможно.
Да, это очень дорогостоящая операция. Организовать атаку 51% может стоить миллионы долларов, если не миллиарды, но выгода с этого может быть колоссальной. Все зависит от того, что планируют делать взломщики.
Но это если говорить про уязвимости самого блокчейна. Такие ситуации хоть и маловероятны, но возможны.
Так вот, если 51 процент всех вычислительных мощностей будет принадлежать одному человеку или группе лиц, то они смогут полностью контролировать обработку всех транзакций. Что им это может дать? К примеру, они могут самостоятельно вносить те или иные блоки транзакций в блокчейн. И хорошо, когда они вообще их добавляют. Главная тут фишка в том, что они могут этого не делать.
Допустим, вы как пользователь отправили перевод средств. Другими словами, вы совершили транзакцию. Но она пока что необработанная. Это должны сделать майнеры. Так вот, при атаке 51% злоумышленники могут её просто украсть себе, а сама транзакция так и не попадет в блокчейн. Это если в двух словах. Они просто переведут средства себе на кошелек, и на этом все закончится, а отследить их будет практически невозможно.
Да, это очень дорогостоящая операция. Организовать атаку 51% может стоить миллионы долларов, если не миллиарды, но выгода с этого может быть колоссальной. Все зависит от того, что планируют делать взломщики.
Но это если говорить про уязвимости самого блокчейна. Такие ситуации хоть и маловероятны, но возможны.
Так может ли кто-нибудь украсть конкретно мою криптовалюту?
Да — ваша криптовалюта может быть украдена, если вы не предпримете необходимые шаги для защиты своих средств. Хакеры могут украсть их напрямую или использовать мошеннические схемы, чтобы заставить вас их передать. Если ваши закрытые ключи не хранятся в безопасности, хакер может проникнуть в ваш горячий кошелек (например, Trust Wallet или Metamask) Этого не может произойти, если вы храните свои монеты в автономном режиме в холодном кошельке, таком как Ledger или Trezor (это не реклама, лишь варианты самых популярных решений).
Какие же существуют типы криптовзломов?
Безопасность блокчейна с годами улучшилась, но по мере того, как мы видим её более широкое распространение, криптохакеры изобретают все более изощренные способы. Вот четыре наиболее распространенных криптохака.
Взлом мостов
Мост блокчейна позволяет пересылать активы из одного блокчейна в другой. Пользователи отправляют средства на мост, где средства фиксируются в смарт-контракте. Затем пользователю выдается обернутый токен (wrapped token), имитирующий характеристики и функции целевого токена, как только он достигает нужной сети блокчейна.
Мосты стали мишенью в последние несколько лет, потому что они часто имеют центральную точку хранения, где средства заблокированы и используются для поддержки обернутых активов. Независимо от того, принадлежат ли они централизованному объекту или заблокированы в смарт-контракте, текущие конструкции мостов еще не решили проблемы между мостами блокчейна.
Некоторые мосты уязвимы из-за плохой модели. Например, Horizon Bridge был взломан на 100 миллионов долларов после того, как злоумышленники скомпрометировали два из пяти аккаунтов и одобрили вывод средств из Harmony в Ethereum.
Wormhole, один из крупнейших кросс-сетевых мостов, взломали на 320 миллионов долларов. Хакеру удалось создать Wrapped Ethereum (WETH) на Solana, не внося необходимое обеспечение в Ethereum.
Про еще три варианта взлома мы поговорим в следующей части обзора. Переходите по данной ссылке и читайте. Спасибо всем за внимание!
Мосты стали мишенью в последние несколько лет, потому что они часто имеют центральную точку хранения, где средства заблокированы и используются для поддержки обернутых активов. Независимо от того, принадлежат ли они централизованному объекту или заблокированы в смарт-контракте, текущие конструкции мостов еще не решили проблемы между мостами блокчейна.
Некоторые мосты уязвимы из-за плохой модели. Например, Horizon Bridge был взломан на 100 миллионов долларов после того, как злоумышленники скомпрометировали два из пяти аккаунтов и одобрили вывод средств из Harmony в Ethereum.
Wormhole, один из крупнейших кросс-сетевых мостов, взломали на 320 миллионов долларов. Хакеру удалось создать Wrapped Ethereum (WETH) на Solana, не внося необходимое обеспечение в Ethereum.
Про еще три варианта взлома мы поговорим в следующей части обзора. Переходите по данной ссылке и читайте. Спасибо всем за внимание!
