Понцис и смерть: необычные способы потерять Криптo

Мошеннические схемы Bitcoin Ponzi приносят миллионы — и все это без особых усилий.

Это может быть само собой разумеющимся для тех, кто посещает форумы социальных сетей, где обсуждается эта тема, но для исследователей это также плодородная почва для новых открытий. Для них кто-то, просящий денег и обещающий 100-кратную отдачу, T просто досадная помеха, это возможность для изучения.

Действительно, на прошлой неделе на конференции Financial Криптo 2018 в Кюрасао подробно рассматривались многочисленные способы распространения подобных мошенничеств и то, почему некоторые из них оказались намного успешнее других.

Доцент Университета Нью-Мексико Мари Васек рассмотрела почти 2000 случаев мошенничества и раскрылаисследоватьэто намекает на огромное разнообразие, ищущее Криптo прибыли. Некоторые, сказала она, длятся целую вечность, пока обман не будет раскрыт, другие приходят и исчезают в одночасье, и все это без особого интереса.

Рассмотрев мошеннические схемы и продолжительность каждой из них (они назвали это «временем смерти» мошенничества), Васек пролил свет на то, что лучше всего подходит мошенникам, которые обычно запускают свои аферы на популярных и авторитетных форумах, посвященных Bitcoin , таких как Bitcoin Talk.

Суть? Наиболее долгоживущие мошенничества — это те, где мошенники больше всего взаимодействуют с сообществом и имеют процветающее сообщество комментаторов.

Васек сказал присутствующим:

«Небольшие группы из примерно пяти человек, которые очень хорошо с этим справляются. Вы видите это в нашей другой статье. ONE умрет, а другой появится».

Привлекать жертв, как мух на свет, так же просто, как вести себя так, будто афера привлекает массу внимания, сказала она. С этой целью около 30 процентов тем о мошенничестве содержат посты от подставных лиц или тех, кому мошенники платят за публикацию положительных вещей об афере, согласно анализу Васека.

Но нет недостатка в странных способах, которыми пользователи могут потерять деньги в Криптовалюта Диком Западе. Поэтому компьютерные исследователи в Кюрасао также рассмотрели некоторые из странных способов.

Мертв или нет?

В другом отчете исследовательской группы IC3 рассматривается, как смерть может создать проблемы для пользователей, пытающихся защитить свои криптовалюты.

В качестве примера исследователи выделили кошельки с несколькими подписями, разновидность инструмента, который направлен на повышение безопасности путем предоставления нескольким пользователям возможности подписывать и тратить средства. Таким образом, если ONE закрытый ключ будет скомпрометирован злоумышленником или иным образом, они ничего T смогут сделать.

Но эта защита — палка о двух концах. Если ONE из участников схемы с несколькими подписями 2 из 2 умрет или исчезнет, ​​средства станут неиспользуемыми и будут потеряны навсегда.

Самый простой способ смягчить проблему — ввести некую сущность, которой можно доверять, чтобы объявлять, умер Боб или нет, утверждает исследователь компьютерных наук из Корнеллского университета Фань Чжан. Но в криптовалютах вся идея заключается в том, чтобы предотвратить единую точку отказа, например, ONE , которая случайно объявляет Боба мертвым, когда на самом деле это T так.

«Конечно, мы T хотим доверять никому. Так как же нам это реализовать без доверенной третьей стороны? И как нам доказать, что Боба сбил автобус или что ключ навсегда непригоден для использования?» — сказал Чжан.

Это вопрос, который задает группа исследователей IC3 в своей работе, которую они называют «доказательства паралича», целью которого является «доказать», что ONE из участников схемы мультиподписи больше не может участвовать в ней, даже если ONE из них умер или просто потерял свой закрытый ключ.

Есть несколько способов сделать это. С Ethereum это просто. Но с Bitcoin Чжан предположил, что самым простым способом доказать, что пользователь T может участвовать в транзакции с несколькими подписями, будет использование доверенного оборудования, размещенного на некоторых компьютерах.

Короче говоря, доверенное оборудование посылает «сигналы жизни» участнику, который, как подозревается, потерял свой ключ или может быть мертв. Если участник T отвечает на сигнал своевременно, то его ключ больше не требуется для траты средств.

Звучит все хорошо и хорошо, но ONE из зрителей указал на ONE возможный недостаток. «Вы могли бы получить деньги, убив Боба», — сказал он. Это T такая уж дерзкая проблема, как вы могли бы подумать, поскольку эксперты по безопасности часто думают о эти виды сценариев атак.

Исследователь IC3 Фен согласился, заявив: «Если вы можете убить Боба, все ставки сделаны. Убийство Боба — это совсем другая история».

Независимо от того, является ли это реальной уязвимостью или нет, проблема, которую они пытаются исправить, действительно сейчас занимает умы исследователей. Поэтому есть и другие предлагаемые решения, такие как добавление временной блокировки к транзакции с несколькими подписями, чтобы ее можно было потратить после того, как она не использовалась в течение определенного времени.

«Враждебные поглощения»

Другой исследователь, Джозеф Бонно из Нью-Йоркского университета, рассмотрел, сколько будет стоить реализация, пожалуй, самой печально известной атаки на блокчейн — «атаки 51%», когда ONE организация контролирует такую ​​большую часть майнинговых мощностей, что она может начать изменять (или нарушать) правила системы.

Основной ответ сторонников Криптовалюта заключается в том, что это не будет в интересах злоумышленника, поскольку атака на сеть требует, чтобы вы потратили миллионы или миллиарды на покупку оборудования для майнинга. И как только они все это сделают, они T смогут заработать на этом так много денег.

Но, вновое исследованиеБонно анализирует, насколько дорого обойдется такая атака тому, кто не рассчитывает на прибыль.

«Если где-то есть злодей, подобный [персонажу Орику] Голдфингеру из фильмов о Джеймсе BOND , не имеющий внутренней мотивации, насколько дорого будет убить его с помощью блокчейна?» — спросил он.

Бонно объяснил, что существуют разные способы скупки необходимой мощности для нарушения работы сети, различающиеся в зависимости от блокчейна.

Он начал с самого простого в исполнении. Вместо того, чтобы покупать тысячи майнинговых компьютеров и подключать их, более ленивый злоумышленник может запустить атаку «на аренду», покупая электроэнергию онлайн, используя облачную платформу, такую как Amazon Web Services, нажав несколько кнопок.

Поскольку можно арендовать графические процессоры, мощность, лежащую в основе Ethereum, но не ASIC, оборудование, защищающее Bitcoin, это атака, которая затрагивает Ethereum, но не Bitcoin. «Для атаки на Ethereum потребуется около 2 миллионов долларов в час», — заявил Бонно.

Между тем, если бы злоумышленник вместо этого запустил то, что Бонно называет атакой «сборки», то он фактически скупил бы достаточно физического оборудования для майнинга, чтобы контролировать сеть.

Как вы могли догадаться, покупка оборудования обходится дороже, чем его временная аренда. Бонно оценивает, что для выполнения такой атаки на Bitcoin или Ethereum потребуется около 1,5 млрд долларов в час.

При всем при этом Бонно утверждает, что его предварительный анализ T совсем точен. «Люди спорили со мной в Twitter. Но я бы сказал, что точное число T имеет значения, важен порядок величины», — сказал Бонно, добавив, что «многое еще предстоит смоделировать» и «нам нужен более подробный анализ».

Однако Бонно намекнул, что с учетом оценок, которые он сделал на данный момент, эти атаки могут оказаться слишком дешевыми и легкими. «Достаточно ли этого для системы стоимостью 80 миллиардов долларов?» — задал он открытый вопрос аудитории.

Он утверждал, что если все больше людей начнут использовать эту форму онлайн-валюты, этот вектор атаки может стать более заметным в умах людей, завершив презентацию прогнозом:

«Я думаю, что в будущем будет больше опасений, что это произойдет».

Изображение CoinDesk с конференции Financial Криптовалюта 2018