Остерегайтесь блокчейн

Одна из самых безопасных сетевых технологий — цепочка блоков (Blockchain) на поверку оказалась далеко не идеальной. Есть несколько точек уязвимости, которые следует иметь ввиду при работе с блокчейн-сервисами.

В 2018-м году многие компании начали интегрировать цепочки блоков в бизнес-операции, считая их концепцию наиболее совершенной в мире. И эта уверенность представляет опасность для предпринимателей — всё не так гладко в действительности.

Узкие места блокчейн выявил Гонконгский политехнический университет в совместном исследовании с Университетом электронной науки и технологии Китая, а также Пекинским университетом. Они обнародовали свои наблюдения, чтобы предупредить человечество не доверять слепо новому явлению.

1. Эффективность блокчейн

   Кроме того, что эта компания открыто помогает американским спецслужбам с передачей журналов и сведений о своих клиентах, её специалисты не пытались устранить известные им уязвимости в системе. Ваш IP можно вычислить в несколько шагов — исследователи отмечают, что никаких препятствий тому нет. Разработчики худо-бедно пытаются исправить свою репутацию.

2. «Атака 51%»

   Атака злоумышленников на сеть блокчейн создаёт для отдельного пула доминантное положение в хэшировании более половины всей мощности в цепочке блоков, нарушая тем самым принцип взаимного доверия.

3. Секретный ключ пользователя

   Пользовательский идентификатор содержится в специальном закрытом ключе, который создаётся на стороне клиента (не в сервисах). Принцип его создания подвержен взлому хакерскими алгоритмами из-за своей прогнозируемой структуры генерирования. И если он украден, то навсегда.

4. Риски теневого сектора

   С блокчейн связаны сомнительные с точки зрения правительств и банковских систем финансовые операции. Из-за анонимности существует риск потерять инвестиции в ходе запретительных мер или угодить в ловушку мошенников, откуда уже не будет обратного пути — закона здесь нет.

5. Двойная транзакция

   Механизм блокчейна позволяет проверять операции. Но двойные расходы — истинная проблема, когда одна криптовалюта злоумышленником переводится по несколько раз между двумя транзакциями: инициацией и подтверждением.

6. Утечка конфиденциальности

   Нет никакой гарантии, что меры безопасности блокчейн надёжны. Криминальные смарт-контракты могут стать причиной утечки или кражи криптографических ключей вплоть до физического воздействия на участника сети (убийство, поджог и так далее).

7. Смарт-контракты

   Потеря контроля над интеллектуальными контрактами (смарт-контрактами) — программная неисправность. Более половины сделок в Эфириум подвержены ошибкам.

8. Переоптимизированные «умные» контракты

   Криптовалюты нередко состоят из «мёртвого кода» и непрозрачного предиката, что приводит к удорожанию операций в цикле и бесполезным нагрузкам на вычислительные ресурсы при обработке смарт-контрактов.

9. Недооценённые операции

   Время исполнения, пропускная способность, количество памяти и масса других параметров формируют стоимость криптовалюты. Но сколько стоит отдельная операция вычислить практическим способом невозможно, что используют в корыстных целях злоумышленники при отказах в обслуживании недооценённых инициаций.