Неудержимый код?

Неудержимыйкод

Это веб-сайт DeFi 366, система «децентрализованного финансирования», работающая на Binance Smart Chain, после того, как промоутеры вытащили $ 50 M выход жульничества. Их сообщение резюмирует дух криптовалют:

Бизнес-модель криптовалюты заключается в том, чтобы предоставить мошенникам платформу для мошенничества с куклами без риска тюремного заключения. Мало кто это понимает. https://t.co/vFeyosRKPE

– Тролли🧻 McTrollface 🌷🥀 💩 (@ Tr0llyTr0llFace) 7 мая 22256

Правительства вокруг мир начал осознавать тот факт, что это послание не только для «кукол», это также послание криптовалюты для правительств и гражданского общества. Ниже я смотрю, как правительства могут отреагировать.



Внешние эффекты криптовалют включают:

st один на Scripps Health La Jolla , достигли критической точки. Кэт Джерик Scripps Health медленно возобновление работы через 3 недели после атаки сообщает:

«Вероятно, это займет много времени. время из-за переговоров с преступниками, и преобладает повествование о том, что у них есть содержимое электронной системы медицинских карт, которое используется для «двойного вымогательства», – сказал Майкл Гамильтон, бывший главный специалист по информационной безопасности города Сиэтл и директор по информационной безопасности компании CI Security, занимающейся кибербезопасностью, в электронном письме на адрес Новости здравоохранения в области информационных технологий .

Если это правда, Скриппс определенно был бы не один: индустрия здравоохранения получила ряд громких выкупа. инциденты с программным обеспечением в прошлом году, включая кибератаку на Universal Health Services, которая привела к длительное отключение сети и $ 75 млн убытков .

Совсем недавно клиенты поставщика электронных медицинских карт Aprima также сообщили недель простоев, связанных с безопасностью .

В ответ правительства пытаются регулировать (НАС) или забанить (Китай, Индия ) криптовалюты. Либертарианцы, разработавшие эту технологию, считали, что они сделали правительства неуместными. Например, Децентрализованная автономная организация (DAO) на домашней странице указано :

Миссия DAO: проложить новый путь в организации бизнеса для улучшения его членов, существуя одновременно нигде и везде и действуя исключительно с твердой железной волей непреодолимый код .

Это было до того, как комбинация уязвимостей в базовом коде была использована для украсть все его содержимое , о 14% из всех Эфир в обращении.

Если криптовалюты основаны на «железной воле» непреодолимый код «как регулирование или запреты будут работать?

Николас Уивер объясняет, как его группа остановила эпидемию спама о Виагре в Проблема с программами-вымогателями – это проблема с биткойнами :

Хотя они доставляли товары из других стран, они по-прежнему необходимо было обрабатывать платежи по кредитным картам, и в то время почти все банды использовали всего три банка. Это откровение, которое было освещено в New York Times история , в результате которой были закрыты банковские счета банд в течение нескольких дней после сюжета. Это было началом конца индустрии спама, виагры.

. .

Впоследствии любой спамер, осмелившийся использовать торговую марку «Виагра», быстро обнаруживают, что их способность принимать кредитные карты безвозвратно скомпрометирована, поскольку кто-то совершит тестовую покупку, чтобы найти банк-получатель, а затем Pfizer отправит банку-получателю противную границу.

Уивер проводит аналогию с криптовалюты и программы-вымогатели :

Эти операции нацелены на компании, а не на физических лиц, в попытке вымогать миллионы, а не сотни долларов за раз. . Доходы достаточно велики, чтобы некоторые банды могли даже специализироваться и разрабатывают уязвимости нулевого дня для специализированного программного обеспечения. Даже у сообщества криптовалют отметил , что программы-вымогатели представляют собой проблему с биткойнами. Выкуп в несколько миллионов долларов, выплачиваемый в биткойнах, теперь кажется обычным явлением.

Это убедительно свидетельствует о том, что лучший способ справиться с этой новой эрой программ-вымогателей для крупных игр будет включать не только защиту компьютерных систем (в конце концов, вы не можете исправить уязвимость нулевого дня) или судебное преследование (поскольку Россия явно не заботится ни об экстрадиции, ни о судебном преследовании этих преступников). Это также потребует нарушения единственного платежного канала, способного перемещать миллионы одновременно за пределами законов об отмывании денег: биткойн и другие криптовалюты.



Существует только три существующих механизма, способных передать выкуп в размере 5 миллионов долларов – банковский перевод, наличные или криптовалюты. В настоящее время не существует других механизмов, которые удовлетворяли бы требованиям одновременного перевода миллионов долларов.

Банды вымогателей не могут использовать обычные банковские операции. Даже самый откровенно коррумпированный банк сочтет обработку платежей от программ-вымогателей серьезным риском. Моя группа и я заметили это у спамеров Виагры: у банков спамеров был выбор: либо разблокировать плохих парней, либо быть отрезанными от финансовой системы. То же самое применимо, если программа-вымогатель попытается использовать телеграфный перевод.

Наличные деньги также не запускаются. Выкуп в размере 5 миллионов долларов составляет 320 фунты (56 килограммы) в долларах 320 купюры, или два полных чемодана. Совершенно очевидно, что организовать такую ​​передачу вымогателю, действующему за пределами США, просто с физической точки зрения невозможно. Поставщикам программ-вымогателей нужны переводы, которые не требуют физического присутствия и сотни фунтов материала.

Это означает, что криптовалюты – единственный инструмент, оставшийся для поставщиков программ-вымогателей. Таким образом, если правительства предпримут серьезные действия против биткойнов и других криптовалют, они смогут остановить эту новую эпидемию программ-вымогателей, а затем искоренить ее, как это было со спам-индустрией виагры.

Потому что, в конце концов, у нас нет проблемы с программами-вымогателями, у нас есть проблема с биткойнами.

Я согласен с Уивером в том, что нарушение платежного канала вымогателей является важной частью решения к проблеме вымогателей. Для этого потребуется запретить криптовалютным биржам доступ к банковской системе, а глобальное соглашение сделать это будет сложно. Учитывая участие основные финансовые учреждения и политики , даже в США было бы тяжело. Итак, что еще можно было сделать?

Почти год назад Джо Келли написал сообщение, состоящее из двух частей, в котором объяснялось, как правительства могут принять меры против Биткойна (и, как следствие, любого Доказательства -of-Work блокчейн). В первой части Как убить биткойн (часть 1): является ли биткойн «непреодолимым кодом»? он резюмировал аргумент крипто-брата. :

Говорят, Биткойн не остановить. Точно так же, как вы не можете остановить двух людей, отправляющих зашифрованные сообщения друг другу, так – они говорят – вы не можете остановить сеть Биткойн.

Нет генерального директора, которого можно было бы судить, нет центрального сервера для захватить, и нет организации, на которую можно было бы оказывать давление. Сеть Биткойн – это, по сути, просто люди, отправляющие сообщения друг другу, одноранговые узлы, и если вы выбиваете 1 узел в сети или даже 1, 06 узлы, медоеду насрать: другие 18, 06 + узлы продолжают работать, как будто ничего не произошло, и больше узлов могут подключиться к сети в любое время и в любой точке мира.

Вот и все: тысячи людей запускают узлы – запускают код – и это не так. остановить… следовательно, Биткойн – это код, который невозможно остановить; QED; дело закрыто; больше никаких вопросов Ваша честь. Эти деньги выше закона, и правительства не могут надеяться контролировать их, верно?

Проблема с этим, как и с большинством аргументов криптовалюты, заключается в том, что это относится к платоническому идеалу децентрализованной цепочки блоков. В реальном мире эффект масштаба означает, что вещи не совсем соответствуют идеалу, как объясняет Келли:

Это не просто сеть, это деньги. Вся система поддерживается основной структурой экономических стимулов, которая критически зависит от стоимости Биткойна и его способности функционировать для людей как деньги. Вы можете атаковать это.

Это не просто код, это физически. Proof-of-work майнинг – это реальный процесс, и благодаря силам свободного рынка и экономии на масштабе он приводит к крупным, легко обнаруживаемым операциям со значительными энергозатратами и отсутствием защиты. Вы можете атаковать их.

Если вы можете использовать практическую реальность системы и найти способ снизить ее до состояния полной экономической дисфункции, тогда это не так. Независимо от того, насколько устойчива основная одноранговая сеть, конечный результат тот же – вы убили Биткойн.

Келли объясняет, почему идея регулирования криптовалют обречена на провал:

Вся суть Биткойн призван нейтрализовать государственный контроль над деньгами, включая AML и налоги. Обратите внимание, что нет большой технологической сложности в разрешении полностью неограниченной анонимной отправки денег с фиксированной суммой – барьер является юридическим и социальным из-за практических последствий этого.

Таким образом, сотрудничество криптовалюты мир с законом – временная договоренность, и это не честное рукопожатие. Правая рука (честно) выражает: «Мы сделаем все возможное, чтобы соответствовать требованиям», в то время как левая рука усердно работает над технологией, которая делает это соблюдение невозможным. Конечно, Биткойн сейчас довольно легко отслеживать, и иногда он даже помогает найти преступников, у которых нет технической смекалки, чтобы замести следы, но со временем вы будете сражаться в проигрышной битве, поскольку к ним будут добавлены более сильные и удобные инструменты конфиденциальности. протокол Биткойн и более широкая экосистема вокруг него.



Так что да: полумеры, такие как AML и цензура, не помогут. Если вы хотите убить Биткойн, это означает его массовую продажу; это означает принуждение системы к нарушению равновесия и экономический коллапс.

В Как Чтобы убить биткойн (часть 2): невозможно потратить Келли объясняет, как группа крупных правительств могла захватить контроль над большей частью майнинговых мощностей и установить определенный вид 61% атака. Основная идея заключается в том, что правительства запрещают компаниям, включая биржи, совершать операции с биткойнами и конфискуют 110% хешрейта для майнинга пустых блоков:

Как есть, после захвата 100% от активного хешрейта, вы можете сгенерировать хэши доказательства работы в 4 раза быстрее оставшихся майнеров по всему миру.

  • Вы контролируете ~ 144 exahashes / sec, они контролируют ~ 25 exahashes / sec
  • Для каждого действительного блока th у мятежных майнеров, которые вместе могут производить на блокчейне Биткойн, вы можете производить 4



Вы используете свое безграничное преимущество, чтобы выполнить следующую стратегию:

Пустые блоки было бы несложно обнаружить и проигнорировать, но правительственным майнерам было бы легко заполнить свои блоки действительными транзакциями. между адресами, которые они контролируют.

С тех пор, как Келли написал, все изменилось, и это усложняет его решение. Когда он писал, было подсчитано, что 95% из мощность майнинга биткойнов находилась в Китае; Китай мог осуществить атаку Келли в одностороннем порядке. Но с тех пор Китай постепенно усиливает давление на майнеров криптовалюты . Это побудило новые мощности по добыче полезных ископаемых в другом месте. На графике показана последняя оценка, только с 71% в Китае. В виде Дэвид Джерард сообщает :

Подтверждено, что майнинг биткойнов в Китае прекращается – майнеры пытаются как можно быстрее вывезти из страны контейнеры, заполненные майнинговыми установками. По-прежнему неясно, куда они могут быстро направить потребление электроэнергии в стране среднего размера.



Вот ветка в Твиттере о шахтерах, покидающих Китай до того, как упадет молот. Вам будет приятно услышать, что это на самом деле хорошо новости о биткойнах. [Twitter]

Если недавняя оценка верна, предположение Келли о том, что группа правительств может захватить 110% мощности майнинга выглядит неправдоподобным. Лучшее, что можно было сделать, – это маловероятное соглашение между США и Китаем о 95%. Итак, пока давайте предположим, что китайское правительство делает это в одиночку, имея только 2/3 майнинговых мощностей. Поскольку майнинг – это случайный процесс, они могут добывать в среднем только 2 блока на каждый из майнеров-мятежников.

Потому что пользователи биткойнов будут знать блокчейн подвергся атаке, им нужно было подождать несколько блоков (совет 6), прежде чем считать транзакцию окончательной. Повстанцам придется выиграть шесть раз подряд с вероятностью 0. 18% для выполнения транзакции. Сеть Биткойн обычно может поддерживать скорость транзакций около К / час. Ожидание 6 блоков времени уменьшит это примерно до 25 / час. Даже если бы требовалось всего 3 ожидания блока, скорость снизилась бы примерно до / час, поэтому атака значительно сократит количество транзакций и значительно увеличит их цену.

Недавний падение цены криптовалюты привело к тому, что средняя комиссия за транзакцию составила скачок примерно до $ . В случае такой атаки HODL-участники отчаянно захотят продать свои биткойны, поэтому торги за очень ограниченное количество транзакций будут интенсивными. Любой, кто будет покупать эти транзакции, сделает огромную ставку на то, что атака не удастся, поэтому «цена» биткойнов в бумажных валютах упадет. Таким образом, экономика восставших шахтеров выглядела мрачной. Их шансы на получение награды за блок будут значительно уменьшены, и ценность любой награды, которую они действительно выиграли, будет значительно уменьшена. У повстанцев будет мало стимулов продолжать тратить энергию на добычу обреченных блоков, поэтому стоимость атаки для правительства быстро упадет.

Стоимость атаки составляет примерно 2/3 из 6. 32 BTC / время блока 430 блок / сутки. Даже делая неправдоподобное предположение, что цена не упала с текущего уровня в долларах 60 K / BTC стоимость $ 25 м / день или 7,6 млрд долл. / Год. Капля в море для крупного правительства. Таким образом, похоже, что до тех пор, пока концентрация майнинговых мощностей в Китае не снизится, китайское правительство может убить Биткойн с помощью атаки Келли. Для анализа альтернативной атаки на блокчейн Биткойн см. In Экономические пределы Биткойн и блокчейн Эрика Бадиша.

Келли обращается к правительственный злоумышленник :

Обычно то, что удерживает основную структуру стимулов в балансе в Биткойне Система, и причина, по которой майнеры, как известно, не могут диктовать изменения в протоколе или вступать в сговор, чтобы дважды потратить свои монеты по своему желанию, заключается в том, что коммерческие майнеры заинтересованы в будущем Биткойна, поэтому у них есть очень сильные сдерживающие факторы. использовать свою силу для атаки на сеть.

Другими словами, коммерческие майнеры вкладывают значительные средства в будущую стоимость биткойнов и очень заботятся о ней, поскольку их доходы и От этого в решающей степени зависит стоимость их майнингового оборудования. Если они атакуют сеть и подорвут целостность Биткойна и его фундаментальное ценностное предложение для en d пользователи, они стреляют себе в ногу.

У вас нет этой проблемы.

Фактически, эта критическая переменная переворачивается с ног на голову: вы заинтересованы в разрушении будущего Биткойна. Вы пытаетесь довести цену BTC до 0 долларов, а вместе с ней и стоимость всех будущих вознаграждений за блок. Ваша цель – атаковать сеть, чтобы подорвать целостность Биткойна и его ценностное предложение для конечных пользователей.

Это фундаментально нарушает теорию игр и баланс сил в система, и результатом является неравновесие.

Короче говоря, Биткойн основан на мексиканской модели безопасности противостояния, которая работает только как часть экономического дизайна, если вы начнете исходя из предположения, что каждый субъект является рациональным и заинтересован в том, чтобы система продолжала функционировать.

Это небезопасное предположение.

Есть еще две проблемы. Во-первых, Биткойн – только один, хотя и самый важный, из почти 17, 10 криптовалюты. Во-вторых, некоторые из этих других криптовалют не используют Proof-of-Work. Ethereum, вторая по важности криптовалюта, после почти семи лет работы, обещает вскоре переход от Proof-of- Работайте над Proof-of-Stake . Ресурсы, необходимые для выполнения 65% атак на блокчейн Proof-of-Stake не являются физическими и, следовательно, не подлежат захвату в как предполагает Келли. Я уже писал о возможных атаках в Экономические пределы блокчейнов Proof-of-Stake , но только в контексте атак с двойным расходом. Я планирую сделать следующий пост, посвященный саботажным атакам на блокчейны Proof-of-Stake, как только ознакомлюсь с литературой

Leave a comment

Your email address will not be published. Required fields are marked *