Майнинг Криптовалюты
  • Новости
  • Криптовалюта
    • Что такое криптовалюта?
    • Как купить криптовалюту за рубли
    • Стейкинг — как получать доход от хранения криптовалюты?
    • NFT невзаимозаменяемые токены
    • Как заработать криптовалюту? ТОП-7 способов актуальных на 2022 год
    • Рейтинг криптовалютных обменников
    • Выбор кошелька для криптовалюты
    • Что такое Блокчейн (Blockchain)
    • Что такое альткоины (altcoins)
    • Что такое умные смарт-контракты
    • Что такое цифровой токен
    • Во что инвестировать в 2022 году
    • Криптовалюта Ethereum / Эфириум
      • Все виды кошельков для Эфириума — MyEtherWallet, Mist, Jaxx
      • Майнинг Эфириума (ETH) — пулы, программы, видеокарты
      • Как работает блокчейн Ethereum — смарт контракты и адреса счетов
      • Транзакции в сети Ethereum — Газ (GAS), комиссии, сложность сети
      • Токены ERC-20 на смарт-контрактах Ethereum. Что это и как работает?
    • Словарь криптовалютных терминов
  • Биткоин
    • Что такое Биткоин (Bitcoin)?
    • Как купить биткоины за рубли с карты Сбербанка, Киви, Яндекс Деньги
    • Какой Bitcoin кошелек выбрать — онлайн, локальный, аппаратный
    • Создание биткоин кошелька — пополнение, вывод, комиссии
    • Как майнить биткоины в 2022 году — виды майнинга, оборудование, пулы
    • Транзакции в сети Биткоин — время, отслеживание, размер комиссии
    • Биткоин краны — таблица 2022
    • Сатоши Накамото (создатель биткоина)
    • Как заработать биткоины и альткоины
  • Майнинг
    • Облачный майнинг — плюсы и минусы, рейтинг надежных сервисов
    • Что такое майнинг криптовалюты?
      • Сложность майнинга и хешрейт сети
      • Механизм консенсуса Proof-of-Work
      • Механизм консенсуса Proof-of-Stake
      • Алгоритмы майнинга криптовалют
      • Какую криптовалюту майнить в 2022?
      • Браузерный майнинг — что это и как на нем заработать
    • Майнинг ферма — сборка и настройка
    • Оборудование для майнинга криптовалют актуальное на 2022
      • Материнские платы на 4-13 видеокарт
      • Блоки питания, серверные и обычные
      • Райзеры для видеокарт
      • Комплектующие для майнинг фермы — процессоры, жесткие диски, ОЗУ
      • Сборка каркаса для GPU-фермы: чертеж и размеры
    • Майнинг на видеокарте (GPU)
      • Лучшие видеокарты для майнинга 2022 (таблицы и калькуляторы)
      • Какие драйвера ставить для майнинга на видеокартах Nvidia и AMD
      • Разгон видеокарт Nvidia и AMD для эффективности майнинга
      • Обзоры моделей видеокарт для майнинга — хешрейт и разгон
        • Обзор видеокарты RTX 2080
        • Обзор видеокарты RTX 2070 SUPER
        • Обзор видеокарты RTX 2060
        • Обзор видеокарты Radeon RX 5700 RX/XT
        • Обзор видеокарты Nvidia GTX Titan V
        • Обзор видеокарты GTX 1080 ti 8g
        • Обзор видеокарты GTX 1070 8g
        • Обзор видеокарты GTX 1060 3-6g
        • Обзор видеокарты GTX 1050 ti 4g
        • Обзор видеокарты Radeon RX 580
        • Обзор видеокарты Radeon RX 480
        • Обзор видеокарты Radeon RX 470
    • Майнинг на процессоре (CPU)
    • Майнинг на жестком диске (HDD, SSD)
    • Майнинг на асиках (ASIC)
      • Обзор Bitmain Antminer S19 и S19 pro
      • Обзор Bitmain Antminer S17+
      • Обзор Bitmain Antminer S15 и T15
      • Обзор Bitmain Antminer S9 и S9i
    • Калькуляторы прибыльности и окупаемости майнинга
    • Программы для майнинга
      • Hive OS 2.0 — специальная ОС для майнинга, установка и настройка
      • Claymore’s Dual Miner для GPU видеокарт Nvidia и AMD
  • Биржи
    • Рейтинг ТОП-15 криптовалютных бирж на 2022 год. Выбор криптобиржи
    • Как получать пассивный доход от хранения криптовалюты на бирже?
    • Фьючерсы на биткоин — что это такое и где можно ими торговать?
    • Обзоры 10 лучших криптовалютных площадок с пошаговой инструкцией
      • Обзор биржи Binance (Бинанс) — торговая площадка №1 в мире
      • Обзор биржи EXMO (Эксмо)
      • Обзор биржи PrimeXBT (Прайм-XBT)
      • Обзор биржи Huobi (Хуоби)
      • Обзор биржи BTC-Alpha (БТС-Альфа)
      • Обзор биржи Kucoin (Кукоин)
      • Обзор биржи OKEx (Окекс)
      • Обзор биржи Bittrex (Битрикс)
      • Обзор биржи Poloniex (Полоникс)
      • Обзор биржи YoBit (Йобит)
    • Как правильно торговать на бирже криптовалют?
    • Боты для торговли на криптобиржах
  • Пулы и сервисы
    • Стейкинг — получение дохода от хранения криптовалют. Виды и условия
    • NFT Binance: платформа для покупки и продажи NFT-токенов
    • IQMining сервис облачного майнинга №1 в мире — тарифы и настройки
    • Рейтинг лучших майниг-пулов для добычи на своем оборудовании 2022
      • Binance Pool — настройка майнинга биткоина, комиссии, вывод средств
      • Пулы для добычи Bitcoin (BTC)
      • Пулы для майнинга Ethereum (ETH)
      • Пулы для майнинга Zcash (ZEC)
      • Пулы для майнинга Litecoin (LTC)
  • Технологии
    • Даркнет (DarkNet)
    • Биг Дата (Big Data)
    • Интернет вещей (IoT)
    • 5G интернет технология
    • Робототехника (robotics)
    • QR-код (Quick Response Code)
    • Антиматерия (антивещество)
    • Искусственный интеллект (AI)
    • Виртуальная реальность (VR / AR)
    • Облачный майнинг (Cloud Mining)
    • Нейронные сети (neural network)
    • Децентрализованные финансы (DeFi)
    • Квантовый компьютер / вычисления
    • Двухфакторная аутентификация (2FA)
    • Машинное обучение (Machine Learning)
    • Цифровая экономика (Digital Economy)
P2P-маркетплейс Битпапа
P2P-маркетплейс Bitpapa
Рейтинги крипто-сервисов
  • Криптовалютные биржи
  • Кошельки для криптовалюты
  • Обменники цифровых валют
  • Сервисы майнинга криптовалюты
База знаниий и IT-технологии
  • Стейкинг / Staking
  • Технология 5G
  • Робототехника
  • Даркнет / DarkNet
  • Децентрализация
  • Биткоин-фьючерсы
  • Облачный майнинг
  • Машинное обучение
  • Альткоины / Altcoins
  • Цифровая экономика
  • Блокчейн / Blockchain
  • Квантовый компьютер
  • Интернет вещей / IoT
  • Стейблкоины / Stablecoins
  • Метавселенная / Metaverse
  • Большие данные / Big Data
  • QR-код / Quick Response Code
  • Искусственный интеллект / AI
  • Фиатные деньги / Фиатная валюта
  • NFT / Невзаимозаменяемые токены
  • Децентрализованные финансы / DeFi
  • Двухфакторная аутентификация / 2FA
  • Нейронные сети / Искусственные нейроны
  • Государственные цифровые валюты / CBDC
Обзоры ведущих криптовалют
  • Bitcoin (BTC) / Биткоин
  • Ethereum (ETH) / Эфириум
  • Binance Coin (BNB) / Бинанс коин
  • Cardano (ADA) / Кардано
  • Polkadot (DOT) / Полкадот
  • Solana (SOL) / Солана
  • Ripple (XRP) / Рипл
  • Tether (USDT) / Тезер
  • Цифровой рубль / Крипторубль
Криптовалютная биржа Binance

Как можно взломать код биткоина и каковы будут последствия такой атаки?

by Mining-Cryptocurrency.ru 13 декабря, 2020 No Comments
Угроза безопасности личных данных

Блокчейн Bitcoin (BTC) следует набору правил, устанавливаемых при помощи 642 000 строк кода, хранение которого осуществляется в открытом репозитории на GitHub. Правом вносить изменения в него обладают лишь несколько человек.

Хотя сеть биткоина децентрализована, элементу разработки присуща централизация, потенциально являющаяся одним из уязвимых мест системы.

  • Что произойдет, если кто-то сможет вмешаться в код и внедрить баг в биткоин?
  • Могут ли этой особенностью воспользоваться власти, чтобы вывести сеть криптовалюты из строя?

Чтобы ответить на эти вопросы, портал Decrypt опросил несколько экспертов и разработчиков.

Навигация по материалу:

  • 1 Кто обслуживает код биткоина?
  • 2 Неавторизованный доступ к Bitcoin Core
  • 3 Администратор-злоумышленник
  • 4 Похищение администраторов
  • 5 Самозащита майнеров

Кто обслуживает код биткоина?

Сперва необходимо разобраться в том, как работает система. Только администраторы Bitcoin Core могут вносить существенные изменения в репозиторий на GitHub. Фактически эта роль закреплена за шестью разработчиками: Владимиром ван дер Лааном, Йонасом Шнелли, Марко Фальке, Сэмюэлом Добсоном, Майклом Фордом и Питером Вюлле.

Биткоин представляет собой ПО с открытым кодом, поэтому администраторы не назначаются официально, а ситуативно получают соответствующие полномочия от существующих администраторов, если кто-то из разработчиков демонстрирует достаточную квалификацию. Предположительно, основатель Bitcoin Foundation Гэвин Андресен назначил ведущим администратором Владимира ван дер Лаана, который несет основную ответственность за загрузку изменений в Bitcoin Core.

Для обновления кодовой базы биткоина команда Bitcoin Core изучает предлагаемый тысячами разработчиков код и может одобрить его, если посчитает уместным. У каждого администратора есть доступ к PGP-ключу, который необходим для подписания включаемых в репозиторий изменений.

Техдиректор кастодиального стартапа Casa Джеймсон Лопп сообщил:

«Хотя существует несколько администраторских аккаунтов на организационном уровне, которым доступно включение кода в основную ветвь, это в большей степени техническая функция, чем наделяющая властью позиция».

Неавторизованный доступ к Bitcoin Core

Любая атака на кодовую базу биткоина, даже если она будет осуществлена сотрудниками GitHub, потребует наличия PGP-ключа.

«Работники GitHub могли бы из зловредных побуждений изменить код в репозитории Bitcoin Core. Вот почему разработчики подписывают релизы PGP-ключом. Если код на GitHub будет изменен злоумышленником, подписи не совпадут», – сказал исследователь Эндрю Янг.

Но что, если организатор атаки действительно завладеет PGP-ключом?

«Если один из этих ключей подвергнется утечке, злоумышленник потенциально сможет изменить код в репозитории, – заявил исследователь Blockchain Research Lab Элиас Штреле, добавив, что разработчики предусмотрели и эту ситуацию.

Я предполагаю, что администраторы быстро создадут новый репозиторий с новыми PGP-ключами, загрузят в него неповрежденный код и попросят сообщество использовать этот репозиторий вместо измененного».

Администратор-злоумышленник

Рассмотрим сценарий, в котором злоумышленником оказался один из администраторов. В теории он может загрузить вредоносный код в надежде, что его никто не заметит.

«Из-за разнообразия игроков, которые должны принять изменения, достаточно сложно скрыть вредоносное изменение в Bitcoin Core, но, вероятно, это можно было бы сделать в рамках обновления, которое большинство считало бы хорошим, – сказал CEO Nym Technologies Харри Хэлпин.

По-настоящему злостные изменения распространялись бы с обновлениями, которые нравятся большинству!»

Это, однако, тоже вряд ли сработает, так как другие администраторы или кто-то из тысяч разработчиков с высокой долей вероятности заметит неладное. Тем не менее, даже если вредоносное изменение пройдет эту стадию, существует еще одна защита.

«Я считаю, что оно будет выловлено скриптом подтверждения подписи, когда в следующий раз кто-то оформит запрос на добавление кода или проведет тест, – сказал разработчик Томас Керин.

Внимание всех разработчиков сразу же будет приковано к произошедшему».

Похищение администраторов

В теории возможно и такое, что все администраторы будут похищены, информация об этом не распространится достаточно быстро в сообществе и значительная часть нод биткоина перейдет на уязвимый код. Опасения по поводу того, что власти могут попытаться вывести биткоин из строя, периодически возникают среди пользователей.

Предположим, что все администраторы были арестованы, а злоумышленники сразу же начали распространять вредоносное обновление Bitcoin Core. Керин считает, что такой подход тоже не возымеет успеха:

«Сообщество проведет форк репозитория, воспользовавшись последней полноценной версией, и будет отталкиваться от нее».

Он также считает, что провести подобную операцию без предания огласки произошедшему, например семьями администраторов, будет невозможно.

«Подвергшиеся манипуляциям ноды и функциональные ноды, вероятно, не смогут достичь консенсуса касаемо состояния блокчейна, что приведет к возникновению форка», – сказал Штреле.

Обновления не распространяются автоматически по сети биткоина; каждый оператор ноды сам решает, устанавливать их или нет. Таким образом пользователи могут не поддерживать даже полноправные изменения, если они не согласны с их содержимым.

Самозащита майнеров

Еще один уровень защиты – это майнеры биткоина, которые мотивированы проверять код на наличие уязвимостей. CEO Blockstream Адам Бэк отметил, что установка вредоносного кода не соответствует интересам операторов нод:

«Не думаю, что из-за этого будет причинен какой-то вред людям, кроме как собственной финансовой защите операторов нод. Ноды, передающие неправильные блоки, будут отключены другими нодами, а если они будут передавать старые блоки, то их данные перепишут ноды с более актуальными блоками».

Другими словами, вредоносный код вряд ли получит достаточное распространение среди нод, чтобы оказать реальное влияние на сеть.

«Сразу станет понятно, что их версия блокчейна не соответствует общепризнанной и потому будет отвергнута», – сказал аналитик Quantum Economics Джейсон Дин.

Наличие группы администраторов и секретных ключей вызывает нарекания противников централизации, но в конечном счете биткоин остается открытым проектом, где любой участник вправе выбирать ту версию ПО, которую он считает наиболее состоятельной.

«Если хакер получит доступ к PGP-ключу от репозитория Bitcoin Core, он окажется примерно в таком же положении, что и голый бегун на футбольном поле. Он привлечет много внимания, вызовет некоторое замешательство, возможно, ненадолго прервет игру, но на этом все», – заявил Штреле.

Дата публикации 13.12.2020
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Официальный канал Mining-Cryptocurrency.ru в Telegram


Самые последние новости криптовалютного рынка и майнинга:
ТОП-8 airdrop в июле 2022 года: бесплатная раздача токенов криптовалютных проектов
Для чего нужны фьючерсы на криптовалюту и как ими торговать?
JPMorgan: Цена биткоина уже практически достигла дна и готовится к консолидации
Samsung создает чипы нового поколения для майнинга биткоина
Роскомнадзор заблокировал Bits.media на территории России
The following two tabs change content below.
  • Автор материала
  • Последние новости мира криптовалют
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.
Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)
  • ТОП-8 airdrop в июле 2022 года: бесплатная раздача токенов криптовалютных проектов - 02.07.2022
  • Для чего нужны фьючерсы на криптовалюту и как ими торговать? - 01.07.2022
  • JPMorgan: Цена биткоина уже практически достигла дна и готовится к консолидации - 01.07.2022
  • Samsung создает чипы нового поколения для майнинга биткоина - 01.07.2022
  • Роскомнадзор заблокировал Bits.media на территории России - 01.07.2022

Безопасность и уязвимостиБиткоинБлокчейн (Blockchain)

  • Previous Благодаря децентрализации криптовалюты вытеснят с рынка банковские карты2 года ago
  • Next JP Morgan: институциональные инвесторы стали выбирать биткоин вместо золота2 года ago

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Криптовалютная биржа Binance
Криптовалютный кошелек Bitpapa
Курсы криптовалют онлайн
Name Price24H (%)
bitcoin
Bitcoin (BTC)
$20,356.00
6.10%
ethereum
Ethereum (ETH)
$1,166.56
10.46%
binancecoin
BNB (BNB)
$235.56
8.25%
cardano
Cardano (ADA)
$0.468950
3.92%
ripple
XRP (XRP)
$0.327933
3.08%
Solana
Solana (SOL)
$36.16
9.68%
dogecoin
Dogecoin (DOGE)
$0.069576
4.47%
polkadot
Polkadot (DOT)
$7.06
4.31%
tron
TRON (TRX)
$0.068725
3.86%
Shiba Inu
Shiba Inu (SHIB)
$0.000011
6.65%
matic-network
Polygon (MATIC)
$0.53
15.19%
litecoin
Litecoin (LTC)
$52.20
4.08%
FTX
FTX (FTT)
$26.15
8.35%
chainlink
Chainlink (LINK)
$6.49
5.88%
stellar
Stellar (XLM)
$0.111105
3.03%
cosmos
Cosmos Hub (ATOM)
$9.15
13.43%
monero
Monero (XMR)
$124.44
5.59%
algorand
Algorand (ALGO)
$0.321696
3.56%
ethereum-classic
Ethereum Classic (ETC)
$15.43
5.28%
bitcoin-cash
Bitcoin Cash (BCH)
$108.04
4.06%
Flow
Flow (FLOW)
$1.66
8.20%
vechain
VeChain (VET)
$0.023390
5.54%
tezos
Tezos (XTZ)
$1.54
4.26%
decentraland
Decentraland (MANA)
$0.90
7.66%
theta-token
Theta Network (THETA)
$1.27
5.28%
eos
EOS (EOS)
$0.99
6.11%
iota
IOTA (MIOTA)
$0.280301
4.81%
Terra Luna Classic
Terra Luna Classic (LUNC)
$0.000071
-5.36%
zcash
Zcash (ZEC)
$58.50
8.48%
neo
NEO (NEO)
$8.62
5.76%
waves
Waves (WAVES)
$5.50
4.16%
enjincoin
Enjin Coin (ENJ)
$0.55
14.65%
dash
Dash (DASH)
$44.66
5.82%
nem
NEM (XEM)
$0.041489
0.36%
Compound
Compound (COMP)
$49.45
2.65%
qtum
Qtum (QTUM)
$2.91
4.64%
verge
Verge (XVG)
$0.017973
2.23%
omisego
OMG Network (OMG)
$1.89
4.10%
icon
ICON (ICX)
$0.300154
5.07%
ontology
Ontology (ONT)
$0.242122
4.21%
augur
Augur (REP)
$26.45
-3.88%
lisk
Lisk (LSK)
$1.06
3.56%
komodo
Komodo (KMD)
$1.05
0.27%
nano
Nano (XNO)
$0.85
5.22%
Наш Телеграм канал
Криптовалютная биржа Binance
Криптовалютная биржа №1 в мире
Copyright © 2017-2022. Все права защищены.
О сайте «Майнинг Криптовалюты»
Наши контакты: info@mining-cryptocurrency.ru
Политика конфиденциальности и ответственности
Криптовалютная биржа №1 в мире
Информационный портал «Майнинг Криптовалюты».