Понціс і смерть: дивні способи втратити Крипто

Шахрайство Bitcoin Ponzi набирає мільйони – і все це без особливих зусиль.

Це може бути зрозумілим для тих, хто відвідує форуми соціальних мереж, де обговорюється ця тема, але для дослідників це також благодатний грунт для нових відкриттів. Для них хтось просить грошей і обіцяє 100-кратний прибуток – це T просто неприємність, це можливість для навчання.

Справді, конференція Financial Крипто 2018 у Кюрасао минулого тижня глибоко заглибилася в численні способи розповсюдження цих шахрайств і чому деякі виявилися набагато успішнішими, ніж інші.

Доцент Університету Нью-Мексико Марі Васек переглянула майже 2000 шахрайств, виявивши дослідженняце натякало на широку різноманітність пошуків Крипто прибутків. Деякі, за її словами, тривають багато років, поки не буде виявлено містифікацію, інші приходять і зникають за одну ніч, і все без особливого інтересу.

Подивившись на шахрайство та тривалість кожного з них – те, що вони назвали «часом смерті» шахрайства – Васек пролив світло на те, що найкраще працює для шахраїв, які зазвичай запускають свої шахрайства на популярних і авторитетних Bitcoin -форумах, таких як Bitcoin Talk.

Суть? Найбільш тривалі шахрайства – це ті, у яких шахраї найбільше взаємодіють із спільнотою та мають процвітаючу спільноту коментаторів.

Васек сказав присутнім:

«Невеликі ядра приблизно з п’яти людей, які дуже добре вміють це робити. Ви бачите це в іншій нашій статті. ONE помре, а інший з’явиться».

За її словами, залучити жертв, як мух до вогника, так само просто, як діяти так, ніби шахрайство привертає багато уваги. Відповідно до аналізу Васека, близько 30 відсотків тем шахрайства містять пости від shills або тих, яким шахраї платять за публікацію позитивних речей про шахрайство.

Але немає браку в дивних способах, якими користувачі можуть втрачати гроші на Дикому Заході Криптовалюта . Таким чином, комп’ютерні дослідники в Кюрасао також розглянули деякі з дивних шляхів.

Мертвий чи ні?

Інший звіт дослідницької групи IC3 досліджував, як смерть може спричинити проблеми для користувачів, які намагаються захистити свої криптовалюти.

Як приклад, дослідники виділили гаманці з кількома підписами, варіацію інструменту, який має на меті додати безпеку, даючи можливість декільком користувачам підписувати та витрачати кошти. Таким чином, якщо ONE приватний ключ скомпрометовано зловмисником або іншим чином, вони нічого T зможуть зробити.

Але ці засоби захисту — палиця з двома кінцями. Якщо ONE учасник у налаштуванні мультипідпису 2 з 2 помре або зникне, кошти стануть непридатними для використання та втраченими назавжди.

Найпростішим способом пом’якшити проблему було б запровадити певну особу, якій довірено повідомляти, чи помре Боб чи ні, стверджував дослідник інформатики Корнельського університету Фань Чжан. Але з криптовалютами вся ідея полягає в тому, щоб запобігти єдиній точці збою, наприклад, коли Боб випадково оголошується мертвим, хоча насправді це T так.

«Звичайно, ми T хочемо нікому довіряти. Отже, як ми це зрозуміємо без довіреної третьої сторони? І як ми доведемо, що Боба збив автобус або що ключ назавжди непридатний?» Чжан сказав.

Це питання група дослідників IC3 у своїй роботі назвала "докази паралічу”, яка має на меті “довести”, що ONE особа, залучена до налаштування мультипідпису, більше не може брати участь, незалежно від того, чи ONE з них померла, чи просто втратила свій закритий ключ.

Є кілька способів, як вони можуть це зробити. З Ethereum це просто. Але у випадку з Bitcoin Чжан запропонував, що найпростішим способом довести, що користувач T може брати участь у транзакції з кількома підписами, було б залучити довірене обладнання, розташоване на деяких комп’ютерах.

Коротше кажучи, надійне обладнання надсилає «сигнали життя» учаснику, який підозрюється в тому, що він втратив свій ключ або може бути мертвим. Якщо учасник T реагує на сигнал вчасно, то його або її ключ більше не потрібен для витрачання коштів.

Звучить все добре і добре, але ONE із присутніх вказав на ONE можливий недолік. «Ви можете отримати гроші, убивши Боба», — сказав він. Це T таке нахабне занепокоєння, як ви думаєте, оскільки про це часто думають експерти з безпеки такі сценарії атак.

Дослідник IC3 Фен погодився, сказавши: «Якщо ви можете вбити Боба, всі ставки не йдуть. Вбивство Боба — це зовсім інша історія».

Незалежно від того, чи є це справжньою вразливістю, чи ні, проблема, яку вони намагаються вирішити, справді зараз в голові дослідників. Отже, існують інші запропоновані рішення, як-от додавання блокування часу до транзакції з кількома підписами, щоб її можна було витратити після того, як вона не використовується протягом певного часу.

«Ворожі поглинання»

Інший дослідник, Джозеф Бонно з Університету Нью-Йорка, досліджував, скільки коштуватиме виконання, мабуть, найганебнішої з атак на блокчейн, «атаки 51%,» коли ONE юридична особа контролює настільки велику частину потужностей майнінгу, що може почати викривлятися ( або порушувати) правила системи.

Основна відповідь прихильників Криптовалюта полягає в тому, що це не буде в особистих інтересах зловмисника, оскільки атака на мережу вимагає від вас витрат мільйонів або мільярдів на купівлю обладнання для майнінгу. І коли вони все це зроблять, вони T зможуть заробити на цьому стільки грошей.

Але, в нові дослідження, Бонно досліджує, скільки коштує така атака для людини, яка не очікує прибутку.

«Якщо там є такий лиходій, як [персонаж Аурік] Голдфінгер із фільмів про Джеймса BOND , без внутрішньої мотивації, наскільки дорогою буде вбивство блокчейна?» запитав він.

Бонно пояснив, що існують різні способи придбання необхідної потужності для зриву мережі, варіюються від блокчейна до блокчейну.

Він почав з найлегшого для виконання. Замість того, щоб купувати тисячі комп’ютерів для майнінгу та підключати їх, більш ледачий зловмисник може розпочати атаку «оренди», купивши потужність онлайн за допомогою хмарної платформи, такої як Amazon Web Services, одним натисканням кількох кнопок.

Оскільки можна орендувати графічні процесори, потужність, що лежить в основі Ethereum, але не ASIC, апаратне забезпечення захисту Bitcoin, це атака, яка впливає на Ethereum, але не на Bitcoin. «Атака на Ethereum займе близько 2 мільйонів доларів на годину», — заявив Бонно.

Тим часом, якби зловмисник натомість запустив те, що Бонно називає атакою «будування», саме тоді зловмисник фактично купує достатньо обладнання для фізичного майнінгу, щоб контролювати мережу.

Як ви вже зрозуміли, купувати обладнання дорожче, ніж тимчасово його орендувати. За оцінками Бонно, щоб виконати таку атаку на Bitcoin або Ethereum, знадобиться приблизно 1,5 мільярда доларів на годину.

Усе сказане, Бонно стверджує, що його аналіз із зворотного боку серветки T зовсім точний. «Люди сперечалися зі мною в Твіттері. Але я б стверджував, що точне число T має значення, має значення порядок», — сказав Бонно, додавши, що «залишилося багато чого змоделювати» і «нам потрібен більш детальний аналіз». ."

Бонно натякнув, однак, що з оцінками, які він зробив на даний момент, ці атаки можуть бути занадто дешевими та легкими. «Цього достатньо для системи вартістю 80 мільярдів доларів?» — запитав він у відкритому запитанні до присутніх.

Якщо все більше і більше людей почнуть використовувати цю форму онлайн-валюти, цей вектор атаки може посилитися в умах людей, стверджував він, завершуючи презентацію прогнозом:

«Я думаю, що буде більше страху, що це станеться в майбутньому».

Зображення CoinDesk з конференції Financial Криптовалюта 2018