Как сеть Биткойн поддерживает безопасность?

Биткойн с момента своего появления 1 ноября 2008 года функционирует уже 13 лет, его рыночная капитализация превышает 700 миллиардов долларов. Многолетний радующий рост уже сделал Биткойн культовым. Однако согласно нормальной работе учреждений, чем больше объем, тем больше данных, тем легче подвергнуться атакам хакеров, и тем выше стоимость обслуживания. Биткойн не имеет централизованного контроля, его код открыт, так как же он поддерживает безопасность функционирования? И кто его поддерживает? Были ли у Биткойна случаи появления уязвимостей в безопасности? Биткойн работает так долго, его атаковали хакеры?

Биткойн код Открытый исходный код

Сначала поговорим о том, что код Биткойна является Открытым исходным кодом.

1 ноября 2008 года, после публикации белой книги Биткойна, Сатоши Накамото начал разработку программного обеспечения для выполнения правил, изложенных в белой книге Биткойна, и в январе 2009 года упаковал первый блок, получив 50 Биткойнов в качестве награды. Биткойн официально возник, и одновременно с ним официально возникла сеть Биткойн. В этой сети код Биткойна можно изменять, и 50 параметров начальной эмиссии также можно изменять. Услышав это, вероятно, кто-то будет поражен. Основой, на которой существует Биткойн, разве не является постоянное количество? Если это можно изменить, разве это не приведет к инфляции в любое время?

Но почему на самом деле никто не изменяет? Потому что изменения не имеют смысла!

Биткойн и основа работы сети Биткойн - это консенсус. Биткойн основан на консенсусе, и чем больше людей его признает, тем выше его цена. Сеть Биткойн, основанная на консенсусе о постоянном общем объеме выпуска в 21 миллион, имеет майнеров, готовых заниматься майнингом. Если правила изменятся, всем нужно будет достичь нового консенсуса. Если никто не примет новые правила и никто не будет заниматься майнингом по новым правилам, ценность не сформируется.

В истории развития Биткойна были ли предложены изменения правил, которые поддерживались бы майнерами?

Да, такое есть. С ростом принятия Биткойна недостатки его ограничения по размеру блока и способности обрабатывать только 7 транзакций в секунду становятся все более очевидными. В июле 2017 года, чтобы решить проблему перегрузки сети Биткойн, возникло два лагеря. Один лагерь выступал за сохранение размера блока в 1 МБ, используя SegWit для косвенного увеличения пропускной способности; и направляя нагрузку через сеть Lightning. Другой лагерь настаивал на прямом увеличении размера блока для расширения. Обе стороны не могли прийти к единому мнению. В конечном итоге результатом стало то, что второй лагерь отделился от Биткойна и в конечном итоге стал Биткойн Кэш.

Таким образом, в теории любой может изменить код и правила. На практике, если никто не признает, то изменения бесполезны; если часть людей согласна с изменениями, то эта часть, признающая изменения, отделяется от сети Биткойн, образуя новую цепочку и токен. Поэтому, в теории параметры выпуска Биткойн могут быть изменены, но на практике никто не может этого сделать.

02Биткойн не имеет центрального контроля, но кто поддерживает безопасность сети Биткойн?

Биткойн сам по себе имел проблемы с безопасностью? У Биткойна нет централизованного контроля, так кто же обеспечивает безопасность сети Биткойн?

Биткойн не имеет центрального контроля, но безопасность сети Биткойн, исправление уязвимостей кода и обновления поддерживаются командой разработчиков Core. Важно отметить, что команда разработчиков Core не является централизованной компанией в традиционном смысле, а состоит из нескольких основных разработчиков и сообщества разработчиков Биткойн, в которое входят многие краткосрочные участники, и является некоммерческой организацией. В сети Биткойн действительно были обнаружены уязвимости безопасности, особенно на ранних этапах, но все они были исправлены этой организацией.

Например, событие переполнения стоимости, произошедшее 15 августа 2010 года, считается крупнейшей уязвимостью Биткойна. Один из разработчиков core обнаружил, что в одном блоке Биткойна было зафиксировано две транзакции на общую сумму 1844 миллиарда Битов, которые прошли проверки существующей системы контроля Биткойна. Эта шокирующая уязвимость чуть не закончила жизнь Биткойна, поскольку общий объем выпуска Биткойна составляет всего 21 миллион. А возникшие из ниоткуда 1844 миллиарда Битов непосредственно подорвали доверие к Биткойну. Если эта уязвимость не будет исправлена, стоимость Биткойна немедленно упадет до 0.

После раскрытия уязвимости разработчики Core немедленно приняли меры, удалив 184,4 миллиарда записей о транзакциях и выпустив версию 0.3.1 Биткойна в течение 5 часов после инцидента, чтобы исправить уязвимость с помощью мягкого форка. После исправления правил никакие транзакции с переполнением стоимости больше не появятся. Затем в сети Биткойн также возникли некоторые мелкие уязвимости, но все они были исправлены.

Почему уязвимости могут быть быстро исправлены?

Кроме того, что команда разработчиков Биткойн core обнаружила и исправила это своевременно. Также из-за того, что правило подтверждения данных Биткойн: правило самой длинной цепи, что дает возможность для восстановления сети Биткойн. То есть, объем работы узла может приносить доход только в том случае, если он признается другими узлами. Чем больше признаков, тем длиннее сгенерированная цепь, и тем больше наград за добычу на этой цепи. И наоборот, чем меньше признаний, тем короче цепь, и тем меньше доход.

Исправление ошибок Биткойна — это процесс, при котором хорошая цепочка генерируется в условиях согласия, а плохая цепочка становится короткой и отбрасывается.

Поэтому, хотя код сети Биткойн является открытым исходным кодом, не стоит беспокоиться о безопасности его работы. Важно не то, кто изменяет правила и код, а то, чтобы это было признано.

Атака на 51% мощности

Поскольку это принцип самой длинной цепи, возникает еще один вопрос. Если получить 51% вычислительной мощности, разве не можно будет атаковать сеть Биткойн и разрушить её?

Что такое атака 51% мощности? Это значит, что изначально все майнят на одной цепочке, если кто-то контролирует более 51% мощности, он может начать новую цепочку для майнинга, скорость которой может полностью превзойти оригинальную цепочку. Согласно принципу приоритета самой длинной цепи, новая цепочка может заменить старую и стать главной цепочкой. Все записи транзакций на старой цепочке будут недействительными.

Почему это станет атакой?

Это потому, что если это действительно произойдет, то личность, обладающая 51% хэшрейта, сможет потратить все токены со своего счета и записать эту транзакцию в старой цепочке, а затем начать майнинг новой цепочки (новая цепочка не регистрирует транзакции с потраченными токенами), что позволит новой цепочке стать длиннее старой. Тогда старая цепочка станет недействительной, и расходы, записанные в старой цепочке, также станут недействительными. Потраченные токены будут считаться все еще находящимися на своем счете. Это известная “атака двойной траты”.

Представьте себе: деньги на счетах других людей можно постоянно тратить многократно. Ваш счет получает деньги, но они снова и снова исчезают. Будете ли вы использовать эту цифровую валюту? Конечно, нет.

Таким образом, если произойдет атака с двойными расходами и она окажется успешной, доверие к этому токену значительно снизится. А если атака произойдет и не удастся предотвратить такие атаки, этот токен будет уничтожен. Потому что безопасность уже не будет иметь никакого значения. Звучит так страшно, а Биткойн подвергался атаке на 51% мощности?

Нет. Почему?

Это связано с тем, что Биткойн сейчас стал огромной сущностью, и стоимость получения 51% вычислительной мощности чрезвычайно высока, а затраты на атаку на сеть Биткойн при этом приносят очень небольшую прибыль. Предположим, кто-то контролирует 51% вычислительной мощности и начинает атаку. Что он может получить? Он может лишь: 1) изменить свои записи о транзакциях, такие как двойные траты; 2) предотвратить подтверждение некоторых или всех транзакций. Но он совершенно не может произвольно создавать Биткойн или изменять количество Биткойн, производимого в каждом блоке. В любом случае это было бы очень убыточным бизнесом. Поэтому, в основном, никто этим заниматься не будет.

Кроме того, Биткойн имеет второй уровень защиты — защиту полных узлов.

То есть: даже если появится хакерская мощность, уничтожить сеть Биткойн будет сложно. Если в сети Биткойн появится предательская мощность, пытающаяся изменить консенсус Биткойн, сеть Биткойн, состоящая из полных узлов, также может отвергнуть эти транзакции. Таким образом, атака на 51% на Биткойн почти невозможна. Чем больше развивается сеть Биткойн, тем менее вероятно это.

Кроме того, у Биткойна есть проблемы с вредоносными узлами, которые крадут средства в сети Lightning, атаки типа DoS и другие уязвимости. В 2019 году обновление версии сети Lightning с использованием протокола RSMC сформировало механизм наказания за мошенничество, исправляя уязвимости. Если «вор» попытается украсть средства в сети Lightning и будет пойман, он потеряет не только украденные средства, но и все средства в связанных каналах.

Резюме

Итак, подводя итог, причина, по которой сеть Биткойн может безопасно функционировать так долго, заключается не в том, что сеть Биткойн сама по себе совершенна и безупречна, и не в том, что она не подвергалась атакам, а в ее консенсусном механизме, принципе приоритета самой длинной цепи, наличии полных узлов и поддержке сети Биткойн, реализованной с помощью открытого исходного кода Bitcoin Core, что позволило многим разработчикам добровольно исправлять уязвимости, позволяя сети Биткойн восстанавливаться и защищаться от атак. **$PUFFER **$PUMPBTC **$PUMP **