Міфи про Біткоїн: «Це не є безпечно»

Безпека має надзвичайне значення, коли мова йде про гроші, але як визначити безпеку Біткоїна? Традиційно захистити свої заощадження означало передати їх банку, але безпека Біткоїна вимагає значно більшої особистої відповідальності — принаймні на додатковій основі.

Різні люди мають різноманітні відповіді на питання, чи є Біткоїн безпечною альтернативою застарілій банківській системі. Ті, кому подобається ідея взяти на себе відповідальність за власний фінансовий суверенітет, вважають Біткоїн найбезпечнішою грошовою системою, яка могла існувати. З іншого боку, є також багато людей, про яких розповідають, що вони втратили десятки тисяч доларів (або більше), коли викинули старий ноутбук або залишили трохи біткоїнів на біржі.

Давайте детальніше поглянемо на безпеку Біткоїна і з’ясуємо, чи можливе безпечне зберігання цифрового активу більшістю користувачів.

Єдиний випадок, коли Біткоїн було зламано

У ЗМІ було незліченна кількість повідомлень щодо зламу Біткоїна протягом багатьох років, але фактично жоден з цих інцидентів зламу не мав нічого спільного з базовим рівнем протоколу. Насправді мережа Біткоїна була «зламана» лише один раз.

У серпні 2010 року хтось створив мільярди нових біткоїнів просто з повітря. Транзакція, яка створила ці нові біткоїни, була дійсною відповідно до правил консенсусу на той час, але дійсний характер цієї транзакції був ненавмисним.

Як пояснює Bitcoin Wiki: «Це стало можливим, оскільки код, який використовується для перевірки транзакцій перед включенням їх у блок, не враховував ситуацію з вихідними даними, настільки великими, що вони виходили за межі при підсумовуванні».

Виправлення софтфорку на предмет помилки, яка зараз відома як інцидент переповнення значення, було проведено протягом п’яти годин.

Слід зазначити, що цей інцидент стався лише через півтора року після виходу оригінальної програми-клієнта Біткоїна. Практично ніхто не використовував Біткоїн в той час, і один біткоїн торгувався за копійки на Mt.Gox (онлайн-сервіс обміну цифрових валют).

Відтоді не було використано жодних інших помилок подібної серйозності, і слід зазначити, що жоден користувач не втратив кошти під час інциденту.

Оскільки мережа Біткоїна розросталася, кодова база, пов’язана з консенсусом, була ретельно переглянута багатьма іншими розробниками (як дружніми, так і противниками). Під час зростання ціни біткоїна зростає й чинна винагорода за виявлення помилки в консенсусному коді. На цей момент вкрай малоймовірно, що в коді все ще таїться настільки серйозний баг, як той, що було використано у 2010 році.

При цьому консенсусний код не дійшов до точки закостеніння. Це означає, що час від часу до коду вносяться зміни, що може призвести до появи нових помилок.

Зломи бірж та інші кастодіальні збої

Переважна більшість зломів Біткоїна, про які повідомляють ЗМІ, пов’язані з біржами або іншими ситуаціями, коли користувачі передають приватні ключі, пов’язані з їхніми біткоїн-адресами, третій стороні.

Найвідомішим прикладом є банкрутство Mt.Gox, але протягом історії Біткоїна було багато інших зломів бірж.

Сьогодні популярні біржі, як правило, набагато професійніші та безпечніші. Проте час від часу все ще трапляються огріхи через труднощі, пов’язані з безпечним зберіганням великої кількості біткоїнів.

На додаток до впровадження найкращих практик і забезпечення принаймні часткового страхування коштів користувачів, біржі зараз також звертають увагу на технічний захист від злому. Зокрема, протокол Arwen і Lightning Network — це два варіанти, які дозволяють користувачам торгувати біткоїнами, не передаючи свої монети на депозитарне зберігання біржам.

Ще одна сфера, де зломи досить поширені, — царина даркнет-ринків. Це пов'язано з тим, що користувачі фактично довіряють анонімній особі зберігання своїх біткоїнів, поки вони ведуть бізнес на ринку. У зменшенні масштабу проблем, пов'язаних зі зломом даркнет-ринків та шахрайством при виході, дещо допомогло впровадження мультипідпису. Проте надзвичайно складно реалізувати ідеальне розв'язання проблеми, коли залучені анонімні довірені треті сторони.

Біткоїн та особиста відповідальність

Зрештою, ключова відмінність Біткоїна від традиційної фінансової системи зводиться до особистої відповідальності. Що стосується систем онлайн-платежів, більшість людей звикли до платформ, на яких транзакції є оборотними. Але це також місця, де є принаймні певна ймовірність того, що облікові дані користувача будуть вкрадені та використані в шахрайських цілях у якийсь момент у майбутньому.

Окрім оборотних платежів, традиційні розрахункові онлайн-рахунки також можуть підлягати арешту, закриттю та іншим видам фінансової цензури. Наприклад, багато користувачів PayPal мали справу з ситуаціями, коли з різних причин їхні кошти були арештовані або рахунки закриті (наприклад, Alex Jones, cam girls, Gab, WikiLeaks). У світі фіатної валюти фінансові установи або уряди можуть вмить заблокувати доступ або накласти арешт на кошти будь-якого користувача.

Навіть попри посередні варіанти, що були доступні до цього моменту з точки зору збереження власних біткоїн-активів, багато людей вирішили звернутися до криптовалюти, оскільки для них було неможливо використовувати традиційні варіанти онлайн-банкінгу. Іншими словами: існують також компроміси, пов’язані з використанням традиційних варіантів — якщо їх взагалі може бути використано.

Поліпшення безпеки Біткоїна продовжується

З урахуванням викладеного вище, є багато покращень у механізмі з точки зору надання допомоги користувачам для безпечної взаємодії з мережею Біткоїна. Апаратні гаманці пройшли довгий шлях після того, як перший Trezor став доступний для попереднього замовлення у 2013 році. Крім того, безпечні анклави стають все більш доступними та придатними для розробників мобільних біткоїн-гаманців.

Що стосується самого протоколу Біткоїна, то постійно тривають подальші вдосконалення. Наприклад, ми побачимо кращу безпеку завдяки розумним контрактам, які створюють додаткові вимоги до того, як кошти можна буде витратити. Співзасновник Ініціативи цифрової валюти Массачусетського технологічного інституту Джеремі Рубін нещодавно запропонував проєкт Пропозиції щодо покращення Біткоїна (ППБ), пов’язаний з цією концепцією (джерело). Як згадувалося раніше, остаточне закостеніння базового мережевого рівня також забезпечить спокій з точки зору того, щоб нові помилки ніколи не були закладені в протокол у майбутньому.

Однак, певний рівень особистої відповідальності завжди буде необхідним при використанні Біткоїна, як це було задумано. Це неодмінна плата, пов'язана з децентралізацією та фінансовим суверенітетом.

Це гостьова публікація. Висловлені думки автора є його власними та не обов’язково збігаються з позицією Bitcoin Magazine або BTC Inc.