Исследование ИБ-компании Trail of Bits показало, что блокчейн-технологии и криптовалюты таят угрозы, которые обычно не замечают или высмеивают те, кто стремится заработать на «криптовалютной лихорадке», сообщил на прошлой неделе blog.trailofbits.com.
Исследование проведено по заказу Агентства перспективных исследовательских проектов Минбороны США (Defense Advanced Research Projects Agency, DARPA). Цель – выяснить, насколько блокчейн-системы на самом деле децентрализованы. Trail of Bits обнаружила в распределённых реестрах «непреднамеренную централизацию».
Оказалось, что неизменность последовательной цепочки блоков может быть нарушена. Причём не из-за криптографических уязвимостей, а при помощи изменений присущих блокчейну характеристик при практической реализации блокчейн-технологий.
Так, группа участников блокчейн-сети может установить чрезмерный централизованный контроль над всей системой. Хотя при работе с криптовалютами используется надёжное шифрование, само по себе оно не гарантирует безопасность.
Трафик биткоина не зашифрован. Любая третья сторона на сетевом маршруте, проходящем через узлы (интернет-провайдеры, операторы точки доступа Wi-Fi или правительства) может как отслеживать транзакции, так и сама совершать их.
Крупнейшим поставщиком сетевых услуг в системе Bitcoin выступает анонимная сеть Tor. Около 55% биткоин-узлов доступны только посредством Tor. При этом вредоносный выходной узел в этой анонимной сети способен модифицировать трафик.
Кроме того, более 20% биткоин-узлов используют устаревшую версию кошелька Bitcoin Core Client, которая считается уязвимой.
