Читать интересную книгу Компьютерра PDA N116 (18.06.2011-24.06.2011) - Компьютерра

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 2 3 4 5 6 7 8 9 10 ... 15

Другой распространённый пример: пользователи должны раскрывать свою личность в тех случаях, когда надо обменять биткойны на другие валюты. Это требование относится как к крупным обменным пунктам, вроде MtGox, так и к мелким частным менялам.

Ещё одна бесспорно помогающая в расследованиях особенность системы - это публичная доступность всей истории транзакций биткойнов через уже упоминавшийся сервис blockexplorer.com. То есть при определённых затратах усилий маршрут движения украденных биткойнов в принципе может быть отслежен. Однако зашитая в систему анонимность и здесь проявляет свою обоюдоострую природу. Хотя жертвы могут, к примеру, доказать, что объявленные похищенными биткойны в какой-то момент времени принадлежали именно им, они не смогут доказать, что адрес, на который эти биткойны были переведены, в действительности не является также их собственным адресом.

Пока среди пользователей Bitcoin и просто интересующихся разворачивались подобные обсуждения, попутно стал известен и общий механизм, с помощью которого битмонеты похищаются жуликами. Ничем принципиальным, надо сказать, этот механизм не отличается от давно известных атак и представляет собой сочетание социального инжиниринга с подсаживанием в компьютер троянского коня, отыскивающего в машине файл-кошелёк. Единственная особенность: и фишинг-атака, и выявленные троянцы на этот раз были специально ориентированы на пользователей Bitcoin.

Как известно, разные антивирусные фирмы по давней традиции присваивают новым вредоносным программам свои собственные названия, так что один и тот же вредитель быстро начинает фигурировать в новостях под множеством разных имён. Поэтому и в данном случае создалось впечатление, что одновременно было выявлено сразу несколько троянцев, ворующих деньги из кошельков Bitcoin. Много в текущий момент программ такого типа или нет, уже не важно. Вполне очевидно, что число и умение вредителей будет лишь нарастать вместе с ростом популярности Bitcoin.

Кто виноват?

Когда Allinvain издавал свой вопль отчаяния в связи с утратой нажитого состояния, он не смог, ясное дело, удержаться и от упрёка в сторону так сильно огорчившей его системы: "Понятно, что доверие мое к Bitcoin сильно пошатнулось"...

Однако, рассуждая спокойно и без эмоций, винить саму систему здесь в общем-то не за что. Потому что главная задача платёжной системы в целом - это надёжная защита от подделок и защита транзакций от мошенничества. Эти вещи в Bitcoin продуманы действительно хорошо, и претензий к ним пока ещё никто не выдвигал.

Действительно слабое место в безопасности системы - это, конечно, компьютер пользователя, где обычно хранится или подключается файл кошелька wallet.dat. В этом файле, помимо собственно имеющихся денег, хранятся криптографические ключи, которые открывают доступ к BitCoin и обеспечивают возможность пересылать монеты. Но, как и в случае с обычными наличными в кошельке, всем должно быть совершенно ясно, что защиту пользователю придётся обеспечить самому.

И если пользователь хранит все свои деньги в одном файле-кошельке, который постоянно лежит в стандартной папке компьютера, работающего под ОС Windows (а в упомянутом случае так и было), то одно можно сказать определённо. Раньше или позже деньги из такого кошелька непременно свистнут, и винить за это (помимо воров, конечно) остаётся лишь самого беспечного владельца.

Что на данный счёт думают сами разработчики платёжной системы? Журналистам из Ars Technica удалось побеседовать о произошедшем хищении с Гэвином Андресеном, техническим лидером проекта Bitcoin.

В первую очередь Андресен подчеркнул, что в любой подобной ситуации технически весьма сложно подтвердить правдивость заявления о хищении: "Все транзакции Биткойна широко распространяются в сети. Так что если кому-то захотелось бы объявить, что они потеряли кучу биткойнов (дабы вернуть их обратно), то с аналогичным успехом они могли бы объявить и то, что любая другая транзакция в этой сети также принадлежит им".

К сожалению, раз подобные атаки возможны, то они наверняка будут случаться и дальше. В связи с этим Андресен повторил то, что подчёркивает во всех своих выступлениях: Bitcoin - это прежде всего эксперимент. Что поделать: для парня, который потерял кучу биткойнов, это, к сожалению, оказался очень дорогой эксперимент.

По словам Андресена, сейчас в системе не существует эффективной инфраструктуры для отслеживания украденных биткойнов. Мало того, хороший механизм для обращения неавторизованных транзакций, может, так никогда и не появится. Транзакции биткойнов по своей природе сконструированы так, чтобы быть необратимыми. И даже если бы это было технически достижимо, добавление механизма для оспаривания транзакций породило бы новые сложности - подобный механизм тоже можно использовать для мошенничества.

Что делать?

Сейчас Bitcoin проходит тестирование. Станет ли он когда-нибудь готовой системой для широких масс? Андресен считает, что в конечном итоге именно так и будет. По его мнению, протокол Bitcoin обладает достаточной гибкостью, чтобы поддерживать работу таких клиентских программ, которые способны обеспечивать безопасность и в более продвинутой форме - помимо доступных сейчас средств типа шифрования кошелька и его хранения на съёмном носителе. Например, будущий клиент мог бы разделять секретный ключ пользователя между его ПК и сотовым телефоном. Тогда биткойны этого пользователя будут оставаться в сохранности до тех пор, пока злоумышленникам не удастся скомпрометировать оба устройства.

Другое достаточно очевидное направление для укрепления безопасности - использование посредников. В мире обычных финансов, как известно, традиционная банковская система предлагает потребителям такую защиту против мошенничества, которую довольно сложно воспроизвести в любой системе без посредников. Например, в США при использовании платёжных карт федеральные правила ограничивают ответственность клиента за мошеннические транзакции суммой в размере пятидесяти долларов. А некоторые банки вообще предлагают такие карты, которые ограничивают ответственность клиента до нуля.

Аналоги сервисов-посредников, защищающих от мошенников, в принципе можно создавать поверх имеющейся инфраструктуры "Биткойн". Более того, подобные сервисы уже работают. Например, сервис ClearCoin удерживает предназначенные для продавцов платежи на депозите до тех пор, пока покупатели не получат свои заказы. Это делает покупки за биткойны менее рискованным делом.

Другие сервисы, вроде MyBitcoin, хранят у себя биткойны по поручению своих клиентов. Предполагается, что подобные сервисы "онлайновых кошельков" будут более целенаправленно и эффективно заботиться о безопасности своих хранилищ, нежели индивидуальные пользователи.

Но проблемы с безопасностью, к сожалению, никогда не решаются просто. Сеть Bitcoin изначально задумывалась как платёжная система без всяких посредников. Наивно было бы считать, что недостатки банковской системы без посредника можно нейтрализовать путем введения в неё посредников.

Как только значительное число пользователей станет взаимодействовать с "Биткойном" через сервисы вроде MyBitcoin, то сразу же начнут исчезать громко провозглашавшиеся преимущества всей этой системы. Если ваши биткойны хранит некая третья сторона, вроде MyBitcoin, то государственные власти всегда смогут, к примеру, заставить сервис MyBitcoin заморозить ваш счёт - точно так же, как они могут заставить это сделать всякий традиционный банк.

В общем, идеальных решений на все случаи жизни ждать не приходится. Но одно можно сказать совершенно определённо. С течением времени обезличенная цифровая валюта Bitcoin всё больше становится похожей на настоящие деньги. Поэтому явно имеет смысл обращаться с ней как минимум не менее аккуратно и внимательно, нежели с настоящими наличными.

Или даже более тщательно, потому что ваш реальный кошелёк с деньгами в любой момент не может украсть нехороший человек, находящийся где-нибудь в Нигерии или в Аргентине. В отличие от файла-кошелька с биткойнами.

Кафедра Ваннаха: Вернём бионику?

Автор: Ваннах Михаил

Опубликовано 21 июня 2011 года

В начале шестидесятых годов прошлого столетия кибернетика и генетика брали реванш в нашей стране. Числившиеся перед этим по ведомству "продажных девок империализма", они не только были, в соответствии с оттепельным духом времени, реабилитированы, но и привлекли огромное внимание общества. Диспуты на тему "Может ли машина мыслить?" занимали аудиторию тех газет, которые ныне старательно отучают читателей, изначально наделённых мозгом, от этого процесса. Научно-популярные книги по этим дисциплинам печатались (и расходились!) тиражами, которые вряд ли когда-нибудь суждено увидеть бумажным книгам. И вот как-то поблизости от этих наук завелась ещё одна дисциплина, смежная между биологией и инженерным делом. Окрестили её бионикой.

1 2 3 4 5 6 7 8 9 10 ... 15
На этом сайте Вы можете читать книги онлайн бесплатно русская версия Компьютерра PDA N116 (18.06.2011-24.06.2011) - Компьютерра.
Книги, аналогичгные Компьютерра PDA N116 (18.06.2011-24.06.2011) - Компьютерра

Оставить комментарий