Примером может служить инфраструктура открытых ключей – набора технических, материальных и людских средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В конце 90-х говорили, что эта технология потрясет мир. Потом началось столкновение с действительностью. Например, многие больницы США отказывались ставить электронную цифровую подпись (ЭЦП) под некоторыми документами, так как утвержденные законом США о преемственности и подотчётности медицинского страхования коды в этих документах иногда требовалось вручную изменить, что нарушало подлинность ЭЦП.
Прошли годы улаживания юридических проблем, прежде чем технология получила повсеместное распространение и стала неотъемлемой частью функционирования Интернета. Но все-таки глобального переворота в информационной безопасности, о чем мечтали ее сторонники, она так и не совершила.
Возможно, это же произойдет с технологией блокчейн. Да, сейчас криптоанархисты утверждают, что блокчейн перевернет мир даже сильнее, чем Интернет, что она приведет к построению нового общества. Общества без банков, спекулянтов, чиновников и даже правительств. Но реальность скорее всего значительно скорректирует их прогнозы. Хотя как направление, которое обеспечивает основу нашего мира – доверие, технология эта наверняка найдет свою нишу.
Технологические риски
Новые технологии всегда несут новые риски. В том числе и в сфере информационной безопасности. Если говорить о технологии блокчейн, то новым риском здесь является атака боковой ветвью, или, как ее еще называют, атака «51 процент». Преступник, контролируя более пятидесяти процентов подтверждающих ресурсов блокчейн-сети, может напечатать свою цепочку блоков, которая обгонит основную цепочку блокчейна и в результате станет основной. При этом он отменит некоторые транзакции, сделанные в отброшенных блоках. Например, транзакции о денежных переводах. Таким образом, теоретически можно отменить транзакцию задним числом.
Для проведения такой атаки на систему, использующую метод «proof-of-work» – подтверждения блоков вычислительной мощностью, скажем, решением криптографической задачи, нужно контролировать «51 процент» задействованных во всей системе вычислительных мощностей. А тем, кто использует метод «proof-of-stake», необходимо иметь 51 процент монет, находящихся в системе. По сути майнинг подобен перебору лотерейных билетов. С разной вероятностью выигрыша. Так что для успешной атаки можно иметь даже меньше 51 процента мощности. Вероятность успеха при этом будет падать, но преступник может надеяться, что ему повезет.
Если не считать атаки на малоизвестный форк Лайткоин, когда кто-то подтащил ферму и ради развлечения атаковал систему, то в реальности таких атак не было. Но теоретически она может быть проведена, и это не выглядит чем-то совсем уж невероятным. В Биткоине была ситуация, когда пул ghash.io набрал мощность, близкую к пятидесяти процентам. После этого владельцы заявили, что останавливают прием новых пользователей, так как не хотят, чтобы появилась ситуация, когда один пул может скомпрометировать систему.
Такой прецедент был, но никто ничем не злоупотреблял. Да и сами майнеры, которые смогли сконцентрировать в своих руках такие большие ресурсы, не заинтересованы в обвале системы. Что наглядно иллюстрирует приведенный пример.
Тем не менее недавняя история с успешной атакой на DAO, а главное, методы ликвидации ее последствий показали, что в принципе откат системы с целью уничтожения «криминальных» транзакций возможен.
Атака на DAO
DAO был самым амбициозным проектом на технологии блокчейн, который позиционировался как «первый в мире полностью автономный инвестфонд». Злоумышленник использовал уязвимости в системе и начал переводить деньги на свой счет. Если считать по курсу в момент начало атаки – речь шла о краже порядка пятидесяти миллионов долларов.
Создатели платформы за построенные на ее базе проекты не отвечают. А сама платформа Ethereum скомпрометирована или взломана не была. Тем не менее ввиду большого количества похищенных средств её создатель Виталий Бутерин предложил сделать откат транзакций (хардфорк), чтобы вернуть деньги владельцам. Предложение было поставлено на голосование и получило поддержку большинства майнеров. Меньшинство не согласилось и продолжило старую цепочку. Таким образом произошел раскол, и хотя перспективы меньшинства по поддержке старой ветки, которую назвали Ethereum Classik, выглядят не очень радужными и скорее всего окончательную победу одержит большинство, сам факт раскола и особенно решение об откате транзакций сильно ударили по доверию к платформе Ethereum. Ведь то, что было сделано один раз, может повториться. Прецедент создан, и все увидели, что это возможно.
Как защитить свой кошелек?
Останутся и обычные проблемы информационной безопасности. Никто ничего не сможет сделать, если с вашего компьютера украдут не только кошелек, но и пароль к нему. И здесь блокчейн не панацея, а дополнительная головная боль. Ведь случай с DAO все же исключительный, и ради одного человека никто откатывать блоки не будет. Хотя расследовать кражу денег, возможно, будет проще. В открытой системе сразу будет видно, когда деньги сняли и куда перевели. Но вот распутывать дальнейшую цепочку уже сложно. Правоохранительные органы, как правило, не справляются и с обычной кражей денег через Интернет, а о том, чтобы расследовать факт воровства в блокчейн–цепочке, и говорить нечего. Им просто не хватит компетенции.
Когда говорят об «успешных атаках на биткоин», чаще всего имеют в виду успешные атаки на биржу, торгующую биткоинами, что, конечно, в принципе неверно. Ведь сама цепочка блоков при этом не компрометируется. Но пострадавшим от этого не легче.
Последний нашумевший случай произошел в августе 2016 года. С гонконгской криптовалютной биржи Bitfinex похитили 119 756 биткоинов (около 65 млн долл.). Bitfinex является одной из четырех крупнейших площадок для криптовалютных торгов и принадлежит финансово-технологической компании iFinex. Последняя была основана в 2012 году со штаб-квартирой в Гонконге. За пять лет существования биржа только один раз подверглась взлому «горячего кошелька» – в мае 2015-го, однако потери были незначительны.
До сих пор Bitfinex сохраняла репутацию одной из самых надежных и безопасных криптовалютных бирж. Большинство пользовательских средств хранились в кошельках с мультиподписью и в «холодных хранилищах». Это особенно подогрело интерес к проведенной краже, ведь «холодное хранение» считалось самым надежным способом криптовалют и использовалось для сбережения значительных состояний.
Методы холодного хранения
«Холодное хранение» биткоинов предполагает защиту информационного носителя от попыток доступа к ним через Интернет. Существует несколько видов холодного хранения. Одним из простейших и наиболее популярных является «бумажный кошелек». Создание такого кошелька предполагает генерацию биткоин-адреса и секретного ключа в режиме офлайн и их запись на любой носитель, недоступный из сети Интернет.
Например, вы можете записать пару ключей на листе бумаги, который затем положите в собственный сейф. На этот адрес можно будет посылать биткоины. Когда вы решите их потратить, вам нужно будет лишь импортировать секретный ключ в программу-кошелек, которой вы пользуетесь. После этой операции ваше хранилище из холодного превратится в горячее.
Секретный ключ могут выкрасть из вашего сейфа. Чтобы защититься и от этой угрозы – его можно зашифровать. А ключевую фразу хранить в другом месте. Этот метод имеет название «зашифрованный бумажный кошелек». Конечно, надо понимать, что утеря ключевой фразы ведет к полной утрате доступа к вашим деньгам. Ну, это как и с обычным ключом от квартиры. Отличие только в том, что никакое МЧС здесь уже не поможет.
Еще один способ «холодного хранения» – «метод подписи транзакций офлайн». Для этого нужно иметь два компьютера. На один устанавливается «горячий» кошелек. При формировании транзакции этот кошелек попросит вас выполнить дополнительный шаг авторизации с помощью второго компьютера, на котором и будут находиться ваши секретные ключи. Причем второй компьютер не подключен к Интернету и недоступен для хакеров в принципе. Потенциальным риском здесь является утеря секретных ключей на офлайн-компьютере, а следовательно, у вас должны быть их копии. Еще один риск – возможность компрометации ваших секретных ключей в случае кражи или конфискации офлайн-компьютера.
Крупный бизнес использует фрагментированные секретные ключи и адреса с мультиподписью. Суть этого метода – дробление информации, необходимой для траты биткоинов, и хранение её в разрозненных географических локациях. При этом секретный биткоин-ключ делится на множество фрагментов, каждый из которых самостоятельно не содержит в себе какой-либо значимой информации по ключу в целом. Такая стратегия очень полезна для высокозащищенного хранения биткоинов, поскольку компании-участники могут хранить каждый фрагмент в отдельном безопасном месте.
Биткоины могут храниться также на адресе, который требует более чем одного ключа для подписи транзакций. Это так называемая мультиподпись. Как в традиционной системе банк – клиент, где для подписи платежки могут понадобиться подписи и директора, и главного бухгалтера. В этом случае не будет сотрудников, имеющих полный контроль над подписью.
Ну и самый новый способ обеспечения безопасности – аппаратные кошельки с неизвлекаемыми секретными ключами. Например, Trezor. Большое преимущество в том, что его можно безопасно вставлять в компьютер, подключенный к Интернету. Чтобы подписать Транзакцию, достаточно просто нажать на нем кнопку. Остаются вопросы, насколько устройство долговечно и что делать в случае его потери.
Как спасти миллион?
В целом методы «холодного хранения» выглядят достаточно надежно. Впрочем, менеджер компании «Зейн Тэкетт» признался, что на самом деле биржа Bitfinex не использовала «холодное хранение» биткоинов, полностью положившись на защиту Bitgo, которая не оправдала надежд. Он сообщил, что взломщик каким-то неизвестным способом смог обойти защиту Bitgo, в том числе двухфакторную аутентификацию и механизм мультиподписи, и совершить массовую кражу с индивидуальных кошельков пользователей биржи. Детали взлома по-прежнему не доведены до широкой общественности, которая подозревает сговор злоумышленников с сотрудниками биржи, что представители биржи категорически отрицают.
«Спасение утопающих — дело рук самих утопающих». Текст лозунга, который был вывешен в зале клуба «Картонажник» города Васюки, где Остап Бендер давал местным любителям шахмат сеанс одновременной игры, до сих пор остается актуальным. Не надо полагаться на «волшебные» технологии, которые обезопасят вас от кибермошеников. Да, блокчейн значительно повышает доверие, в том числе и в бизнес-среде. Да, сам блокчейн выглядит вполне безопасной технологией. Но она не отменяет классических методов обеспечения информационной безопасности. В частности, защиты своих ключей, антивирусов и межсетевых экранов, постоянного обновления программ. А также организационных мер. В безопасности нет универсальных лекарств и решений. Её обеспечение – это процесс. О чём всегда должны помнить пользователи информационных систем.