Проект "ИТ-Защита"

УДК 683.1

                Г.Г. Маньшин, В. А. Артамонов,  Е.В. Артамонова

 

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ  БЛОКЧЕЙН И ЕЁ ПРОИЗВОДНЫХ

Введение.

Новые технологии всегда несут новые риски. В том числе и в сфере информационной безопасности. Блокчейн и криптовалюта биткоин стали одним из главных трендов на рынке ИТ в последние 3-4 года. Большинство протоколов блокчейн разработаны как децентрализованные одноранговые сети, которые позволяют членам совместно хранить и запускать вычислительные операции с данными без ущерба для безопасности и конфиденциальности. Технология блокчейн полезна в тех сферах, где задействованы множество участников и требуется минимум посредников, вот почему подобные проекты реализуются в страховании, здравоохранении, госуправлении. Блокчейн позволяет сократить затраты на бюрократический аппарат и минимизировать риски коррупции, обеспечить сохранность и безопасность данных, устранить ненужные или избыточные операции. Неудивительно, что не только органы власти, но и бизнес активно присматриваются к блокчейну.

Однако мало кто отдаёт себе отчет в том, насколько технология блокчейн безопасна. А в мире уже есть примеры того, как блокчейном можно манипулировать и даже взламывать эту технологию и её производные – криптобиржи, криптокошельки и пр. Давайте с этих позиций, перейдём к рассмотрению основных рисков и угроз информационной безопасности (ИБ) как самой технологии блокчейн, так и её продуктов.

    2. Основные риски и угрозы информационной безопасности технологии блокчейн.

Угроза 1. Челночный бег или атака боковой ветвью

На данный момент главной угрозой для блокчейна, относительно гипотетической, является «атака 51%», когда злоумышленник может сделать откат транзакций, печатая альтернативные блоки на боковой цепочке (ветке) и гарантированно опровергая то, что происходит в основной цепочке блокчейна. По сути, это похоже на «челночный бег». Однако учитывая ресурсоемкость решения хэш-функции и эмиссии новых биткоинов, пока что такой вариант кажется маловероятным. Сговор владельцев крупнейших майнинговых пулов тоже выглядит неубедительным (если не учитывать статистику крупнейших производителей биткоинов).  Но подобные примеры уже были: один из пулов – ghash.io – набрал мощность, близкую к 50%, после чего владельцы прекратили прием новых пользователей, чтобы не создавать компрометирующую ситуацию.

Рассмотрим сценарий, когда атакующий пытается генерировать альтернативную цепочку быстрее чем честные узлы. Даже если это удастся, он не сможет делать в системе любые изменения, например создавать монеты из воздуха или брать монеты, которые ему никто не переводил. Узлы не примут неправильную транзакцию в качестве платежа, а честные узлы никогда не примут блок с неправильной транзакцией. Атакующий может лишь изменить одну из своих собственных транзакций вернув себе платеж, который он недавно осуществил. Гонка между честной цепочкой и цепочкой атакующего может быть описана в терминах биномиального случайного блуждания. Удачное событие это возрастание честной цепочки на один блок с приближением к цели на +1, неудачное событие это возрастание на один блок цепочки атакующего с уменьшением отрыва на -1. Возможности атакующего в гонке в условиях ограничений, похоже на описание проблемы Gambler’s Ruin (разорение картежника). И так, картежник с неограниченным кредитом начинает игру в условиях ограничений и может потенциально провести неограниченное число партий чтобы попытаться достигнуть безубыточности. Мы можем посчитать вероятность достижения им безубыточности или тоже самое, что атакующий обгонит честных строителей цепочки.
Пусть:

p – вероятность что честный хост найдет следующий блок;
q – вероятность, что атакующий найдет следующий блок;
qz  –  вероятность, что атакующий выиграет гонку если он отстал на z блоков.

Тогда: 

Предположим, что p>q, тогда вероятность экспоненциально уменьшается при увеличении числа блоков, на которое отстал атакующий. Таким образом, если ему не удастся вырваться вперед в самом начале, то его шансы победить в дальнейшем становятся исчезающе малы. Рассмотрим теперь, как долго получатель платежа должен ждать, чтобы быть уверенным что отправитель не сможет изменить транзакцию. Предположим, что отправитель -  это атакующий, который хочет чтобы получатель поверил что платеж проведен, но спустя некоторое время вернуть платеж себе обратно. Получатель будет оповещен когда такое случится, но отправитель надеется, что будет уже поздно. Получатель генерирует новую пару ключей и отдает публичный ключ отправителю вскоре после своей подписи. Это не дает возможности отправителю подготовить цепочку блоков заранее работая над ней с опережением для выполнения транзакции в данный момент. Только когда транзакция послана, нечестный отправитель может начать в секрете работать над параллельной цепочкой, содержащей альтернативную версию этой транзакции. Получатель ждет, пока транзакция будет добавлена в блок и Z блоков будет добавлено после этого. Он не знает на каком этапе строительства находится атакующий, но полагая что честные блоки строились с одинаковым средним временем на один блок, ожидаемое значение прироста  атакующего может быть найдено через распределение Пуассона:

 Для получения вероятности, с которой атакующий всё ещё может выйти вперёд, умножим плотность пуассоновского распределения каждого значения прогресса атакующего на вероятность того, что он выйдет вперёд с данной точки:

Или после перегруппировки:

Численно проанализировав полученное выражение, можно легко убедиться, что вероятность экспоненциально уменьшается с ростом z.

Угроза 2. Контрольный пакет

В разных продуктах технологии блокчейн используются разные методы подтверждения блоков. Так, в биткоин применяется метод proof-of-work –подтверждение блоков вычислительной мощностью. Другой вариант закрытия блоков – proof-of-stake, когда блоки печатаются не вычислительной мощностью, а с помощью денег, находящихся у людей на руках. В этом случае, чтобы провести «атаку 51%», необходимо иметь 51% монет, оборачивающихся в системе. Как и в случае с «челночным бегом», если злоумышленник владеет более чем 51% монет, он также сможет создать альтернативную цепочку, которая превратится в основную. Эта ситуация напоминает голосование на собрании акционеров, когда у одного из собственников имеется на руках контрольный пакет, блокирующий голоса других держателей.

Угроза 3. Ключи от всех дверей

Если безопасность блокчейна вызывает минимум опасений, то сохранность биткоинов, напротив, порождает много вопросов, ведь, как и обычные бумажные деньги, криптовалюту тоже можно похитить. Ключ записи в блокчейне — это хэш-функция от публичного ключа. Неуверенное или халатное хранение закрытого ключа может привести к краже или утере биткоинов. По данным Harvard Business Review, стоимость потерянных биткоинов уже составляет около $950 млн. Самый простой способ обезопасить себя – создать пароль кошелька. Но если хакер похитит и ваш кошелек, и ваш пароль, восстановить похищенные биткоины будет практически невозможно, поскольку транзакции, представленные с украденными ключами, кажутся проверяющим узлам неотличимыми от законных транзакций. Некоторые скептики утверждают, что хакеры смогут взломать ключ, используя сервисы, вычисляющие пароли по хэшу. Однако, учитывая нынешние вычислительные мощности, это выглядит маловероятным. Но если вдруг появится алгоритм, позволяющий эффективно факторизовать эллиптические кривые, то возникнет вероятность того, что к адресам-кошелькам, из которых тратились деньги, легко можно будет подобрать закрытые ключи.

Угроза 4. Атаки на биржи

Не меньше вопросов вызывает и надежность бирж, хранящих криптовалюты. В августе 2016 года с гонконгской биржи Bitfinex – одной из четырех крупнейших в мире площадок для криптовалютных торгов – похитили 119 756 биткоинов (около $65 млн). За Bitfinex закрепилась репутация одной из самых надежных и безопасных организаций: большинство пользовательских средств хранились в кошельках с мультиподписью и в «холодных хранилищах». Несмотря на это, злоумышленникам удалось обойти защиту Bitgo, в том числе двухфакторную аутентификацию и механизм мультиподписи, и совершить массовую кражу с индивидуальных кошельков пользователей. Детали взлома так и не были донесены до широкой общественности, однако в СМИ тиражировалось мнение о возможной причастности сотрудников Bitfinex ко взлому, что снова ставит вопрос о человеческом факторе.

Угроза 5. Картельный сговор

По данным blockchain.info, майнеры, добывающие биткоины, производят 450 тысяч трлн вычислений в секунду. Каждая попытка требует энергии. Ежегодно на производство биткоинов уходит от 2 тераватт-часов (это больше, чем потребляет 150-тысячный город в Калифорнии) до 40 тераватт-часов (это две трети от потребления 10-миллионного округа Лос-Анжелес).

В США каждая транзакция биткойна стоит около 6 долларов, и в результате большинство майнеров открывают «фермы» в странах с дешевой электроэнергией. По данным bitcoinity.org, в феврале 2016 года ТОП-производителей биткоинов выглядел следующим образом:

  1. Antpool – 25,90%;
  2. F2pool – 22,60%;
  3. Bitfury – 15,09%;
  4. BtcChina – 12,78%;
  5. bw.com – 6,34%;
  6. прочие – 17,29%.

Четыре из пяти перечисленных майнеров, за исключением Bitfury, имеют китайскую «прописку». Это порождает риск «картельных сговоров» и «угрозы 51%», а также ставит вопрос о мотивации компаний, в действительности контролирующих систему, – их интересы могут отличаться от интересов людей, держащих активы в биткоинах. Наконец, никто не отменял политические риски и влияние китайских регуляторов на интернет-отрасль.

Угроза 6. Уязвимости(ошибки) программного обеспечения

Прошлым летом 2017 г. криптовалюта Ethereum, построенная на языке Тьюринга Виталиком Бутерином, пострадала от «контрагента» — Decentralized Autonomous Organization (децентрализованной автономной организации).   DAO – цифровая компания или виртуальный хедж-фонд, долю в котором можно получить путем вложения личных средств и покупки на них DAO-токенов – стала жертвой собственных недоработок. В коде DAO выявили уязвимости, которые позволили похитить токены. Ethereum пришлось осуществить хардфорк и провести обратный возврат токенов. Хардфорк подразумевает разделение и появление иной сети, которая содержит в себе всю информацию и цепочку блоков блокчейн первичной сети. После разделения новая сеть начинает жить своей жизнь и создавать собственную историю транзакций. Обычно хардфорк делают в том случае, когда в сообществе появляются разработчики, которых не устраивают текущие возможности сети, они хотят отделиться и улучшить сеть на свое усмотрение.

Проблем с безопасностью у Ethereum не было тем не менее проект понес репутационные потери из-за недостатков DAO. Одновременно с блокчейном развиваются и другие технологии, и степень их влияния и опасности пока не до конца очевидна. Так, исследователи из Университета Ньюкасла представили механизм управления ботнетом для отправки сообщений ботам в сети биткоин. Ботнет (англ. botnetпроизошло от слов robot и network) — компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. скрытно устанавливаемым на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.  Не исключено, что мало-помалу боты отодвинут людей от майнинга биткоинов, как это произошло в случае с ботнетом интернета вещей Mirai. В апреле 2017 года специалисты IBM обнаружили, что Mirai активно устанавливает код майнинга биткоина на компьютеры некоторых из своих жертв. Так что «ботизация» майнинга – пока не до конца очевидная, но вполне осязаемая перспектива.

Останутся и обычные проблемы информационной безопасности. Никто ничего не сможет сделать, если с вашего компьютера украдут не только кошелек, но и пароль к нему. И здесь блокчейн не панацея, а дополнительная уязвимость. Ведь случай с DAO все же исключительный, и ради одного человека никто откатывать блоки не будет. Хотя расследовать кражу денег, возможно, будет проще. В открытой системе сразу будет видно, когда деньги сняли и куда перевели. Но вот распутывать дальнейшую цепочку уже сложно. Правоохранительные органы, как правило, не справляются и с обычной кражей денег через Интернет, а о том, чтобы расследовать факт воровства в блокчейн–цепочке, и говорить нечего. Им просто не хватит компетенции.

Когда говорят об «успешных атаках на биткоин», чаще всего имеют в виду успешные атаки на биржу, торгующую биткоинами, что, конечно, в принципе неверно. Ведь сама цепочка блоков при этом не компрометируется. Но пострадавшим от этого не легче. Последний нашумевший случай произошел в августе 2016 года. С гонконгской криптовалютной биржи Bitfinex похитили 119 756 биткоинов (около 65 млн долл.). Bitfinex является одной из четырех крупнейших площадок для криптовалютных торгов и принадлежит финансово-технологической компании iFinex. Последняя была основана в 2012 году со штаб-квартирой в Гонконге. За пять лет существования биржа только один раз подверглась взлому «горячего кошелька» – в мае 2015-го, однако потери были незначительны.

До сих пор Bitfinex сохраняла репутацию одной из самых надежных и безопасных криптовалютных бирж. Большинство пользовательских средств хранились в кошельках с мультиподписью и в «холодных хранилищах». Это особенно подогрело интерес к проведенной краже, ведь «холодное хранение» считалось самым надежным способом криптовалют и использовалось для сбережения значительных состояний.

Продолжение см. по ссылке:





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.