Як мережа Біткойн підтримує безпеку?

Біткойн з'явився 1 листопада 2008 року і вже пройшло 13 років з моменту його запуску, ринкова капіталізація перевищує 700 мільярдів доларів. Багаторічне зростання вже зробило Біткойн легендою. Але за нормальних умов роботи установ, чим більший обсяг, тим більше даних, тим легше піддатися хакерським атакам, і тим вищими є витрати на утримання. Біткойн не має центрального контролю, код відритий, як же він підтримує безпечну роботу? І хто займається його обслуговуванням? Чи були у Біткойна випадки безпеки? Чи зазнавав Біткойн-мережа атак хакерів за цей час?

Біткойн код Відкритий вихідний код

Спочатку поговоримо про відкритий вихідний код Біткойн.

1 листопада 2008 року, після публікації білого паперу Біткойна, Сатоші Накамото почав розробку програмного забезпечення для виконання правил білого паперу Біткойна та у січні 2009 року упакував перший блок, отримавши 50 Біткойн винагороди. Біткойн офіційно з'явився, одночасно з цим офіційно з'явилася і мережа Біткойна. У цій мережі код Біткойна може бути змінений, параметри 50 початкових винагород також можуть бути змінені. Почувши це, напевно, деякі люди будуть вражені. Основою, на якій базується життя Біткойна, не є ж загальна кількість, що залишається постійною? Якщо її можна змінити, хіба це не призведе до інфляції в будь-який момент?

Але чому насправді ніхто не змінює? Тому що зміни не матимуть жодного сенсу!

Біткойн та основа роботи мережі Біткойн є консенсус. Біткойн базується на консенсусі, і чим більше людей його визнають, тим вище може бути його ціна. Мережа Біткойн, базуючись на консенсусі щодо постійного обсягу випуску в 21 мільйон, має майнерів, які готові займатися видобутком. Якщо правила змінюються, усім потрібно досягти нового консенсусу. Якщо ніхто не приймає нові правила і ніхто не видобуває за новими правилами, цінність не може бути сформована.

В історії розвитку Біткойна чи були пропозиції щодо зміни правил, які підтримували б майнери?

Так, є. Після того, як Біткойн все більше приймається, його обмеження розміру блоку та недолік у можливості обробляти лише 7 транзакцій на секунду стають все більш помітними. У липні 2017 року, для вирішення проблеми заторів у мережі Біткойн, виникло дві фракції. Одна фракція виступала за збереження розміру блоку 1M, використовуючи сегреговані свідчення для непрямого розширення; а також використовувала мережу Lightning для розподілу навантаження; інша ж фракція виступала за: пряме розширення блоку. Обидві сторони не могли дійти згоди, і було важко досягти єдності. Отже, остаточним результатом стало те, що друга фракція відокремилась від Біткойна і врешті-решт стала Біткойн Кеш.

Отже, теоретично, будь-хто може змінити код та правила. Насправді, якщо ніхто не визнає, то зміни є безглуздими; якщо частина визнає зміни, то частина, що визнає зміни, відокремлюється від мережі Біткойн і стає новим ланцюгом та монетою. Таким чином, теоретично параметри випуску Біткойна можуть бути змінені, але насправді ніхто не може їх змінити.

02Біткойн не має централізованого контролю, а хто підтримує безпеку мережі Біткойн?

Чи виникали в самого Біткойна проблеми з безпекою? Оскільки Біткойн не має централізованого контролю, то хто підтримує безпеку мережі Біткойн?

Біткойн не має централізованого контролю, але насправді безпека мережі Біткойн, виправлення уразливостей у коді, оновлення та модернізація здійснюються командою розробників Core. Необхідно зазначити, що команда розробників core не є централізованою компанією в традиційному розумінні, а складається з кількох ключових розробників та спільноти розробників Біткойн, до якої входить багато тимчасових учасників, і є неприбутковою організацією. Мережа Біткойн насправді мала уразливості безпеки, на початку їх було особливо багато, але всі вони були виправлені цією організацією.

Наприклад, подія з перевищенням вартості, що сталася 15 серпня 2010 року, вважається найбільшою уразливістю Біткойна. Один з розробників core виявив, що в одному блоці Біткойна було зафіксовано дві транзакції на загальну суму 1844 мільярдів Біткойнів, які пройшли перевірку оригінальної системи перевірки Біткойна. Ця шокуюча уразливість ледь не поклала край життю Біткойна, адже загальна кількість випущених Біткойнів становить лише 21 мільйон. А створені з повітря 1844 мільярда Біткойнів безпосередньо зруйнували основу довіри до Біткойна. Якщо ця уразливість не буде виправлена, вартість Біткойна відразу ж знизиться до 0.

Після виявлення вразливості розробники Core негайно вжили заходів, видаливши 184,4 мільярда записів транзакцій, і через 5 годин після інциденту випустили версію 0.3.1 Біткойн, виправивши вразливість за допомогою м'якого хард-форку. Виправлені правила гарантують, що жодні транзакції з переповненням вартості більше не з'являться. Після цього в мережі Біткойн також виникали деякі незначні вразливості, але всі вони були виправлені.

Чому вразливості можуть швидко виправлятися?

Крім того, що команда розробників Біткойн Core вчасно виявила і виправила проблему. Це також через те, що правила підтвердження даних Біткойн такі: правило найдовшого ланцюга, що дає можливість мережі Біткойн для виправлення. Тобто, обсяги роботи вузла можуть бути винагороджені тільки в тому випадку, якщо інші вузли визнають їх. Чим більше визнання, тим довший генерований ланцюг, і тим більше винагороди за видобуток на цьому ланцюгу. І навпаки, чим менше визнання, тим коротший ланцюг і немає ніякої винагороди.

Виправлення помилок Біткойна - це процес, в якому хороша ланка генерує довгу ланку під час визнання, а погана ланка стає короткою ланкою і відкидається.

Отже, хоча код мережі Біткойн є Відкритий вихідний код, не потрібно турбуватися про безпеку роботи. Тому що важливо не те, хто змінює правила та код, а те, щоб отримати визнання.

Атака на 51% потужності

Оскільки це принцип найдовшого ланцюга, то виникає ще одне питання. Якщо оволодіти 51% обчислювальної потужності, хіба це не означає, що можна атакувати мережу Біткойн і знищити її?

Що таке атака на 51% потужності? Це означає, що всі спочатку видобувають на одній ланцюзі, якщо якась особа контролює більше ніж 51% потужності, вона може створити новий ланцюг для видобутку, швидкість якого може повністю перевершити оригінальний ланцюг. Згідно з принципом «найдовшого ланцюга», новий ланцюг може замінити старий ланцюг як основний. Усі транзакційні записи на старому ланцюзі стануть недійсними.

Чому це стане атакою?

Це тому, що якщо це дійсно може статися, то особа, яка контролює 51% потужності, може витратити всі монети зі свого рахунку і зафіксувати цю транзакцію в старому ланцюзі, а потім почати новий ланцюг для видобутку (новий ланцюг не фіксує транзакції витрачених монет), що дозволить новому ланцюгу стати довшим за старий. Тоді старий ланцюг стане недійсним, а витрати, зафіксовані в старому ланцюзі, також стануть недійсними. Ті витрачені монети, по суті, залишаться на рахунку. Це відомий “атакуючий подвійний витрат”.

Уявіть собі: гроші в чужому рахунку можуть безперервно витрачатися знову і знову. Ваш рахунок отримує гроші, але вони зникають знову і знову. Чи будете ви використовувати цю цифрову монету? Звичайно, ні.

Отже, якщо відбудеться атака з подвійним витрачанням і вона буде успішною, то довіра до цієї монети значно зменшиться. А якщо атака відбулася, і неможливо запобігти таким атакам, то ця монета буде прямо знищена. Адже безпека більше не існує. Це звучить так страшно, чи зазнавав Біткойн атаки на 51% потужності?

Ні. Чому?

Це тому, що Біткойн зараз перетворився на величезну істоту, і отримати 51% потужності обчислень коштує дуже дорого, а отримати прибуток, заплативши таку величезну ціну за атаку на мережу Біткойн, дуже мало. Припустимо, що хтось має 51% потужності обчислень і розпочинає атаку, то що він може отримати? Він може лише: 1) змінити свої записи транзакцій, як-от подвійні витрати; 2) перешкоджати підтвердженню частини або всіх транзакцій. Але він зовсім не може просто так створити Біткойн або змінити кількість Біткойн, що генеруються в кожному блоці. Як не крути, це все одно буде збитковим бізнесом. Тому, в основному, ніхто цього не робитиме.

Окрім цього, Біткойн має другий шар захисту — захист від повних вузлів.

Отже: навіть якщо з'явиться гнобительська потужність, знищити мережу Біткойн буде важко. Як тільки в мережі Біткойн з'явиться зрадницька потужність, що намагається змінити консенсус Біткойн, мережа Біткойн, що складається з повних вузлів, також може відхилити ці транзакції. Тому в Біткойн майже неможливий напад на 51% потужності. Чим більше розвивається мережа Біткойн, тим менше це ймовірно.

Окрім цього, Біткойн має проблеми з поганою поведінкою вузлів, які крадуть кошти в мережі Lightning, атаки типу Dos та інші вразливості. У 2019 році було оновлено версію мережі Lightning, яка за допомогою протоколу RSMC сформувала механізм покарання за шахрайство та виправила вразливості. Якщо “грабіжник” намагатиметься вкрасти кошти в мережі Lightning і буде спіймано, він не лише втратить вкрадені кошти, а й усі кошти в усіх відповідних каналах.

Підсумок

Отже, підсумовуючи, причина, чому мережа Біткойн може безпечно працювати так довго, полягає не в тому, що сама мережа Біткойн є досконалою, і не в тому, що вона не піддавалася атакам, а в її консенсусному механізмі, принципі пріоритету найдовшого ланцюга, наявності повних вузлів та підтримці відкритого вихідного коду Bitcoin Core, що дозволяє багатьом розробникам добровільно виправляти вразливості, завдяки чому мережа Біткойн може самостійно відновлюватися та захищатися від атак. **$PUFFER **$PUMPBTC **$PUMP **