У людей складывается впечатление о том, что биткоин можно взломать. Связано это с популярными интернет ресурсами, от которых постоянно можно слышать о взломах криптовалютных бирж.Некоторые взломы:
— 2011 Mt.Gox — ~300 000 биткоинов
— 2014 Cryptsy – 13 000btc и 300 000ltc
— 2015 Bitstamp – 19 000btc
— 2016 ShapeShift – 315btc
— 2016 Bitfinex – 119 756btc

Это лишь малая часть примеров, но она не отвечает на главный вопрос: «Можно ли взломать биткоин как систему?» Взлом кода биржи не дает ответ на данный вопрос. Злоумышленникам удалось лишь взломать стороннее хранилище приватных ключей. Биткоин же не может и не несет никакой ответственности за хранение приватных ключей.

Пример: если у вас наилучший замок от входной двери, а вор украл у вас ключи из кармана от этого замка, то это не говорит о том, что вор взломал замок.

За все существование системы биткоина ни разу не было заявлений о его взломе, но все же в теории такая возможность присутствует. Об этом и поговорим в рамках данной статьи.

Всего можно выделить 3 сценария, из-за которых может пострадать система безопасности биткоина:

Ошибка в коде системы

Биткоин является постоянно развивающейся системой, его главный код основного программного клиента Bitcoin Core постоянно меняется и улучшается. Работу над совершенствованием кода выполняют программисты из разных уголков планеты, но окончательное решение по внесению изменений принимается после всестороннего обсуждения. Все же в такой системе существует опасность появления критических ошибок и уязвимостей. Такой риск хоть и крошечный, но все же существует.Такое уже случалось в истории биткоина. 15 августа 2010 в коде нашли баг, из-за которого произошла «грязная» транзакция в блоке №74638. В одном переводе было передано более 184 миллиардов биткоинов. Как это могло произойти? Дело в том, что код, который использовался для проверки транзакций, перед включением их в блок не учитывал настолько больших выходов, из-за чего они переполнились при суммировании. Ошибку обнаружили в течении часа, а еще в течении нескольких часов устранили. За всю историю биткоина это была единственная найденная существенная уязвимость.

Стоит отметить, что на данном этапе такие ошибки можно исправить только с помощью форка, создав более длинную цепь валидных блоков. Но все транзакции, которые попали в предыдущую цепочку, будут утеряны.

Взлом приватных ключей

Биткоин адреса связаны с приватными ключами посредством криптографического алгоритма хеширования на основе функции SHA256, которая необратима. Что это значит? Выследить и узнать приватный ключ с помощью известного биткоин адреса не возможно. Есть лишь единственная возможность узнать приватный ключ – перебрать все возможные варианты, которых 2^256 или 10^77. Учитывая текущий уровень развития компьютерной техники перебрать все варианты не возможно за любое приемлемое время. Существует версия, что если собрать всю мощность всех компьютеров для решения данной задачи, то необходимо будет потратить больше энергии, чем есть во всей солнечной системе.

Атака 51% (захват управления блокчейном)

Атака 51% — это когда больше половины мощности сети контролируется одним лицом или группой лиц. Если владеть данным количеством мощности, то по факту можно владеть сетью. Как это происходит? Контролируя больше половины мощности сети, можно создавать блоки, которые контролируемые узлы посчитают валидными, а остальные узлы будут верить в валидность блоков, созданных атакующей стороной. Какие возникают полномочия при захвате?
— Можно создавать транзакции, которые будут вступать в конфликт с чужими;
— Можно останавливать любую из транзакций;
— Можно отправлять одни и те же монеты на несколько адресов;
— Можно мешать другим узлам сети формировать действительные блоки.
На данный момент защитой от попыток атаковать биткоин выступает высокая затратность майнинга вследствие применения Proof оf Work. Из-за данного алгоритма майнинга атака 51% становится экономически нецелесообразной. На данный момент, чтобы провести такой вид атаки на биткоин, необходимо оборудование на сумму $7.7 миллиарда. К этим затратам также стоит отнести стоимость электроэнергии более $5 миллионов в сутки.

Что в итоге ?

На данный момент блокчейн биткоина полностью защищен благодаря:
— Открытому программному коду, который может исправить любой квалифицированный разработчик, но при этом принять новый код должно 98% комьюнити.
— Надежному криптографическому алгоритму хэш-функции SHA256;
— Алгоритму майнинга Proof of Work, благодаря которому атака 51% становится нецелесообразной.