В системе Bitcoin найдена серьезная уязвимость

• 2 480
• 0

Группа исследователей, занимающаяся вопросами информационной безопасности, нашла, по их словам, серьезную уязвимость в системе. Эта уязвимость может привести к тому, что определенная группа майнеров может взять под контроль всю систему, или значительную ее часть. Пока что угроза — чисто теоретическая, но группа утверждает, что осуществить все это можно, хоть и сложно.

В основе уязвимости лежит способ, который используют системы майнеров, для оповещения прочих членов системы о производитмых действиях. Вся информация, отдаваемая в систему — полностью прозрачна. Однако, если такие данные изменить или заблокировать, тогда изменяется принцип прозрачности, заложенный в основе действия Bitcoin. А ведь этот принцип – главный фактор успешного функционирования всей системы.

Майнинг «коинов»

Обычно майнинг новых монеток производится специальными системами, которые решают сложные криптографические задачи, получая, при решении такой задачи, вознаграждение в качестве доли криптовалюты. На данный момент тысячи, если не десятки тысяч, разнообразных компьютерных систем заняты майнингом.

По приблизительной оценке, каждые десять минут майнится определенная часть биткоина, одной из групп майнеров. Как только в системе появляется новая «монетка», вся система об этом сразу оповещается.

Угроза всей системе лежит в случае, если большая группа майнеров не оповестит систему о получении новой криптовалюты. В этом случае одну и ту же криптографическую задачу можно будет решить дважды, получив одинаковое вознаграждение (больше двух раз не получится из-за некоторых особенностей системы).

И подобные действия дадут в руки группы злоумышленников преимущество перед прочими группами порядочных майнеров, поскольку те будут решать задачу, которая уже решена нашими «недобросовестными майнерами». Используя такое преимущество, и утаивая информацию о новых добытых коинах, такая группа, теоретически, может получить контроль над всей системой.

«Как только подобное случится, никто не сможет сдерживать рост крупных пулов, которые не делятся информацией о полученных коинах, и, таким образом, контролируют всю систему», — утверждает руководитель команды исследователей. Если все это будет продолжаться достаточно долго, то можно нанести значительный ущерб системе.

Правда, для того, чтобы действительно причинить ущерб Bitcoin, нужна большая группа майнеров, более 30% от всего числа существующих на данный момент участников системы. Тем не менее, возможность «взлома» Bitcoin есть, и эту возможность нельзя не учитывать.

Поэтому группа исследователей, обнаружившая теоретическую уязвимость, предлагает изменить ПО системы Bitcoin таким образом, чтобы была возможность накладывать ограничение на количество майнеров в определенном пуле. Таким, не очень сложным, способом, можно будет избежать указанной угрозы.

Кроме всего прочего, злоумышленникам будет довольно сложно сформировать настолько большой пул майнеров, чтобы он мог на что-то влиять. Так что угроза, скорее всего, так и останется теоретической.

В любом случае, специалисты уже предупреждены, и, даже если кто-то планировал подобные действия, сейчас осуществить задуманное будет сложнее, чем раньше, поскольку сообщество майнеров предупреждено.

Дата публикации: 06.11.2013