После рекордных взлетов курса биткоина мир охватила жажда легкой наживы. Как и в годы золотой лихорадки на Аляске, люди готовы вкладывать собственные средства в добычу ценных ресурсов, но не всем цифровым старателям везет.
Нечто подобное происходит и в XXI веке. Но желающих половить рыбку в мутной воде, как и раньше, поджидает немало опасностей.
Яков Гродзенский, руководитель направления ИБ компании «Системный софт», рассказывает, какие опасности скрывают криптовалюты.
Как устроена криптовалюта
Криптовалютой называют разновидность электронных денег, которые создаются и контролируются с использованием криптографических методов. Главная особенность подобных систем — отсутствие единого администратора и анонимность. Информация о транзакциях между всеми адресами (кошельками) хранится в открытой распределенной базе данных, но там нет сведений о владельцах этих адресов.
При этом в сети нет и доверенных узлов, потому никто не может подтвердить истинность чужих транзакций. Для обеспечения неизменности базы используется технология блокчейн. Операции могут проводиться как с помощью провайдеров услуг (криптобирж), так и в абсолютно децентрализованном режиме.
Транзакции объединяются в блоки, из которых формируется непрерывная цепочка. Поскольку в текущий блок включается хеш-сумма предыдущего, нет возможности изменить некоторый блок без изменения хешей во всех последующих.
Конечно, в реальности все намного сложнее и детальному описанию криптовалют стоило бы посвятить отдельную статью. Нас же больше волнуют практические аспекты экономической и информационной безопасности, связанные с добычей нового «золота» и его использованием.
Для эмиссии криптовалюты применяют разные методы, вдаваться в описание которых мы также не будем. Достаточно сказать, что самый популярный из них — пресловутый майнинг — требует нешуточных вычислительных мощностей.
1. Экономическая опасность
Выпуск использующейся для оплаты товаров и услуг валюты любым желающим часто называют угрозой для основ традиционной экономики. Такими вещами в любой стране занимаются центробанки, и потеря контроля над процессом может привести к скачку инфляции из-за огромного количества ничем не обеспеченных денег.
Это мнение спорно, технология устроена так, что со временем длина ключей растет. Эмиссия требует все больше и больше вычислительных мощностей и серьезных энергозатрат.
Майнинг биткоина сегодня уже не такая простая задача, как в 2010 году. Ситуация с другими популярными криптовалютами развивается в аналогичном направлении. Не стоит также забывать, что человечество давно отказалось от золотого стандарта и традиционные деньги уже много лет ничем не обеспечены.
Курс доллара США поддерживается исключительно за счет доверия к этому средству расчетов.
Есть у криптовалют и определенные технические ограничения: созданные с использованием технологии блокчейн открытые децентрализованные базы данных попросту неспособны обеспечить обработку требующегося современной финансовой системе количества транзакций.
Сама транзакция может стоить весьма недешево. Чем длиннее будут цепочки, тем больше времени и вычислительных мощностей потребует перевод денег, и тем дороже он будет обходиться.
Спорить о влиянии криптовалют на макроэкономические процессы можно до бесконечности, но одно точно — здесь все не так ужасно, как говорят нам провозвестники мирового криптоапокалипсиса.
Влияние технологии на мировую экономику пока ничтожно, а в выигрыше оказались начавшие добывать деньги из компьютера несколько лет назад старатели и примкнувшие к ним инвесторы-спекулянты.
У нынешних барыши уже другие, так что слухи о скорой смерти традиционной финансовой системы несколько преувеличены. Тем интереснее рассмотреть риски для компаний, деятельность которых связана с криптой. В первую очередь это отсутствие внятной законодательной базы, регулирующей отрасль.
2. Отсутствие законодательного регулирования
Во многих странах уже есть понимание, что процесс эмиссии использующихся для расчетов средств нельзя пускать на самотек — это чревато проблемами в экономике. Традиционные электронные деньги давно отрегулированы, а сейчас настала очередь денег криптографических.
В США, например, со следующего года планируют взимать налоги с криптобирж и активно обсуждают соответствующие нововведения в законодательстве. В других государствах (включая Россию) регулирование отрасли также обсуждается и мнения законодателей полярны — от частичного или полного запрета до более мягких вариантов, связанных в основном с необходимостью платить налоги.
Идут дискуссии и о правовом статусе криптовалют, которые можно считать либо электронными деньгами, либо специфическим товаром. Чем все закончится, пока непонятно, но в условиях правовой неопределенности любые вложения в данную отрасль весьма рискованны.
Будет это покупка майнинговой фермы за десятки или сотни тысяч фиатных долларов, создание криптобиржи, разработка собственной криптовалюты или вложения в чужое ICO — если правила игры внезапно изменятся, ваши инвестиции пропадут.
3. «Пираты»
Не связанные с криптой компании также несут убытки, если их сотрудники используют корпоративную IT-инфраструктуру для майнинга. Причем речь идет о весьма ощутимых потерях, поскольку добыча криптовалюты, повторюсь, требует высоких вычислительных мощностей и серьезных энергозатрат.
Не так давно в аэропорту Внуково был задержан системный администратор, который в свободное от основной работы время занимался майнингом и ухитрился устроить «родной» компании перебои с электроснабжением из-за чрезмерной нагрузки.
В крупных компаниях такие шалости не останутся незамеченными, там есть отделы информационной и экономической безопасности, есть энергетики и внедрена куча самых разнообразных средств мониторинга.
Когда наблюдение за инфраструктурой не завязано на одного человека или на небольшой отдел, всплеск потребления ресурсов непременно где-нибудь вылезет. Малому и среднему бизнесу сложнее, там попросту некому сторожить сторожа: кто поймает системного администратора, если только он контролирует работу инфраструктуры?
4. Проблемы с информационной безопасностью
От экономической безопасности стоит перейти к информационной и первое, на что нужно обратить внимание — необратимость передачи криптовалюты. Никто не может отменить или заблокировать транзакцию, и это здорово, но ее также нельзя оспорить или совершить принудительно без приватного ключа.
Кошельки хранятся на локальных носителях как простые файлы с данными или на сервере криптобиржи.
И в том, и в другом случае, если вы потеряете доступ к кошельку по собственной безалаберности или из-за действий злоумышленников, криптовалюту вы потеряете навсегда — восстановить доступ или отменить мошенническую транзакцию уже не получится.
В теории всю базу данных можно откатить к определенному состоянию, но кто станет это делать из-за вашей личной проблемы?
Сами системы весьма уязвимы, буквально недавно владельцы Ethereum потеряли криптовалюты почти на 300 миллионов долларов из-за ошибки одного разработчика кошельков Parity.В сети много бирж с плохой защитой: есть масса примеров, когда после успешных хакерских атак пользователи теряли огромные суммы.
Риски для владельцев связанного с криптовалютой бизнеса также многократно возрастают, поскольку обычные компании как-то ухитряются компенсировать последствия взлома IT-инфраструктуры, а здесь успех хакеров может стать концом всего.
Децентрализация дает пользователям анонимность и независимость, но большая степень свободы — это всегда более высокие риски. Биржа может внести кошелек в список скомпрометированных, но, повторюсь, когда криптовалюта уже ушла, она ушла навсегда.
Разумеется, пользователям необходимо применять стандартные методы цифровой гигиены:
- Антивирусные пакеты с защитой от фишинга
- Двухфакторную аутентификацию на биржах
Работающим в этой сфере компаниям тоже нужно защищаться гораздо серьезнее, чем в других отраслях — их главный актив представляет собой некий код, который очень легко украсть и практически невозможно вернуть.
Количество угроз будет только расти
С ростом популярности криптовалют будет расти и количество угроз. Уже сейчас злоумышленники начали заражать компьютеры жертв вирусами, чтобы использовать созданные ботнеты для майнинга. Эта проблема касается не только частных пользователей, но и корпоративных инфраструктур.
Есть вирусы-майнеры даже для платформы Android, но едва ли они получат серьезное распространение из-за относительной невысокой вычислительной мощности мобильных устройств.
Пока не стоит делать прогнозы развития криптовалют
Не нужно забывать и о предпринимающихся по всему миру попытках законодательного регулирования отрасли. Развитые страны не хотят дальше закрывать на проблему глаза, позволяя криминалу прятать от правоохранительных органов транзакции, а честным гражданам — бесконтрольно выпускать собственные деньги.
Пока такого регулирования нет, делать прогнозы развития криптовалют не стоит. Думаю, все станет ясно ближе к концу следующего года. Тогда мы увидим, как будет работать закон и куда двинется отрасль.
И, конечно, не связанное с криптовалютами применение технологии блокчейн станет гораздо популярнее. С помощью цепочек блоков уже сейчас планируют регистрировать нотариальные действия, разнообразные сделки и даже вести учет продажи алкоголя.
Там, где не нужно большое количество транзакций в единицу времени, использование децентрализованных баз данных может стать весьма перспективным подходом.
Материалы по теме:
Эта японская группа поет о криптовалютах и получает гонорар в биткоинах
Как работать с криптобиржами (и почему это может получиться далеко не у всех)
Шесть примеров того, как в индустрии «для взрослых» используют криптовалюты
В Беларуси легализовали криптовалюты. Что изменится?
Как можно зарабатывать на мемасиках и при чем тут криптовалюта
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025