Их легко украсть и почти невозможно вернуть — в чем опасность криптовалют

Яков Гродзенский
Яков Гродзенский

Руководитель направления информационной безопасности компании «Системный софт»

Расскажите друзьям
Полина Константинова

После рекордных взлетов курса биткоина мир охватила жажда легкой наживы. Как и в годы золотой лихорадки на Аляске, люди готовы вкладывать собственные средства в добычу ценных ресурсов, но не всем цифровым старателям везет.

Нечто подобное происходит и в XXI веке. Но желающих половить рыбку в мутной воде, как и раньше, поджидает немало опасностей.

Яков Гродзенский, руководитель направления ИБ компании «Системный софт», рассказывает, какие опасности скрывают криптовалюты.

Как устроена криптовалюта


Криптовалютой называют разновидность электронных денег, которые создаются и контролируются с использованием криптографических методов. Главная особенность подобных систем — отсутствие единого администратора и анонимность. Информация о транзакциях между всеми адресами (кошельками) хранится в открытой распределенной базе данных, но там нет сведений о владельцах этих адресов.

При этом в сети нет и доверенных узлов, потому никто не может подтвердить истинность чужих транзакций. Для обеспечения неизменности базы используется технология блокчейн. Операции могут проводиться как с помощью провайдеров услуг (криптобирж), так и в абсолютно децентрализованном режиме.

Транзакции объединяются в блоки, из которых формируется непрерывная цепочка. Поскольку в текущий блок включается хеш-сумма предыдущего, нет возможности изменить некоторый блок без изменения хешей во всех последующих.

Конечно, в реальности все намного сложнее и детальному описанию криптовалют стоило бы посвятить отдельную статью. Нас же больше волнуют практические аспекты экономической и информационной безопасности, связанные с добычей нового «золота» и его использованием.

Для эмиссии криптовалюты применяют разные методы, вдаваться в описание которых мы также не будем. Достаточно сказать, что самый популярный из них — пресловутый майнинг — требует нешуточных вычислительных мощностей.


1. Экономическая опасность


Выпуск использующейся для оплаты товаров и услуг валюты любым желающим часто называют угрозой для основ традиционной экономики. Такими вещами в любой стране занимаются центробанки, и потеря контроля над процессом может привести к скачку инфляции из-за огромного количества ничем не обеспеченных денег.

Это мнение спорно, технология устроена так, что со временем длина ключей растет. Эмиссия требует все больше и больше вычислительных мощностей и серьезных энергозатрат.

Майнинг биткоина сегодня уже не такая простая задача, как в 2010 году. Ситуация с другими популярными криптовалютами развивается в аналогичном направлении. Не стоит также забывать, что человечество давно отказалось от золотого стандарта и традиционные деньги уже много лет ничем не обеспечены. 

Курс доллара США поддерживается исключительно за счет доверия к этому средству расчетов.

Есть у криптовалют и определенные технические ограничения: созданные с использованием технологии блокчейн открытые децентрализованные базы данных попросту неспособны обеспечить обработку требующегося современной финансовой системе количества транзакций.

Сама транзакция может стоить весьма недешево. Чем длиннее будут цепочки, тем больше времени и вычислительных мощностей потребует перевод денег, и тем дороже он будет обходиться.   

Спорить о влиянии криптовалют на макроэкономические процессы можно до бесконечности, но одно точно — здесь все не так ужасно, как говорят нам провозвестники мирового криптоапокалипсиса.

Влияние технологии на мировую экономику пока ничтожно, а в выигрыше оказались начавшие добывать деньги из компьютера несколько лет назад старатели и примкнувшие к ним инвесторы-спекулянты.

У нынешних барыши уже другие, так что слухи о скорой смерти традиционной финансовой системы несколько преувеличены. Тем интереснее рассмотреть риски для компаний, деятельность которых связана с криптой. В первую очередь это отсутствие внятной законодательной базы, регулирующей отрасль.


2. Отсутствие законодательного регулирования

Во многих странах уже есть понимание, что процесс эмиссии использующихся для расчетов средств нельзя пускать на самотек — это чревато проблемами в экономике. Традиционные электронные деньги давно отрегулированы, а сейчас настала очередь денег криптографических.

В США, например, со следующего года планируют взимать налоги с криптобирж и активно обсуждают соответствующие нововведения в законодательстве. В других государствах (включая Россию) регулирование отрасли также обсуждается и мнения законодателей полярны — от частичного или полного запрета до более мягких вариантов, связанных в основном с необходимостью платить налоги.

Идут дискуссии и о правовом статусе криптовалют, которые можно считать либо электронными деньгами, либо специфическим товаром. Чем все закончится, пока непонятно, но в условиях правовой неопределенности любые вложения в данную отрасль весьма рискованны.

Будет это покупка майнинговой фермы за десятки или сотни тысяч фиатных долларов, создание криптобиржи, разработка собственной криптовалюты или вложения в чужое ICO — если правила игры внезапно изменятся, ваши инвестиции пропадут.


3. «Пираты»


Не связанные с криптой компании также несут убытки, если их сотрудники используют корпоративную IT-инфраструктуру для майнинга. Причем речь идет о весьма ощутимых потерях, поскольку добыча криптовалюты, повторюсь, требует высоких вычислительных мощностей и серьезных энергозатрат.

Не так давно в аэропорту Внуково был задержан системный администратор, который в свободное от основной работы время занимался майнингом и ухитрился устроить «родной» компании перебои с электроснабжением из-за чрезмерной нагрузки.

В крупных компаниях такие шалости не останутся незамеченными, там есть отделы информационной и экономической безопасности, есть энергетики и внедрена куча самых разнообразных средств мониторинга.

Когда наблюдение за инфраструктурой не завязано на одного человека или на небольшой отдел, всплеск потребления ресурсов непременно где-нибудь вылезет. Малому и среднему бизнесу сложнее, там попросту некому сторожить сторожа: кто поймает системного администратора, если только он контролирует работу инфраструктуры?


4. Проблемы с информационной безопасностью


От экономической безопасности стоит перейти к информационной и первое, на что нужно обратить внимание — необратимость передачи криптовалюты. Никто не может отменить или заблокировать транзакцию, и это здорово, но ее также нельзя оспорить или совершить принудительно без приватного ключа.

Кошельки хранятся на локальных носителях как простые файлы с данными или на сервере криптобиржи.

И в том, и в другом случае, если вы потеряете доступ к кошельку по собственной безалаберности или из-за действий злоумышленников, криптовалюту вы потеряете навсегда — восстановить доступ или отменить мошенническую транзакцию уже не получится.

В теории всю базу данных можно откатить к определенному состоянию, но кто станет это делать из-за вашей личной проблемы? 

Сами системы весьма уязвимы, буквально недавно владельцы Ethereum потеряли криптовалюты почти на 300 миллионов долларов из-за ошибки одного разработчика кошельков Parity.

В сети много бирж с плохой защитой: есть масса примеров, когда после успешных хакерских атак пользователи теряли огромные суммы.

Риски для владельцев связанного с криптовалютой бизнеса также многократно возрастают, поскольку обычные компании как-то ухитряются компенсировать последствия взлома IT-инфраструктуры, а здесь успех хакеров может стать концом всего.

Децентрализация дает пользователям анонимность и независимость, но большая степень свободы — это всегда более высокие риски. Биржа может внести кошелек в список скомпрометированных, но, повторюсь, когда криптовалюта уже ушла, она ушла навсегда.

Разумеется, пользователям необходимо применять стандартные методы цифровой гигиены:


  • Антивирусные пакеты с защитой от фишинга

  • Двухфакторную аутентификацию на биржах


Работающим в этой сфере компаниям тоже нужно защищаться гораздо серьезнее, чем в других отраслях — их главный актив представляет собой некий код, который очень легко украсть и практически невозможно вернуть.


Количество угроз будет только расти

С ростом популярности криптовалют будет расти и количество угроз. Уже сейчас злоумышленники начали заражать компьютеры жертв вирусами, чтобы использовать созданные ботнеты для майнинга. Эта проблема касается не только частных пользователей, но и корпоративных инфраструктур.

Есть вирусы-майнеры даже для платформы Android, но едва ли они получат серьезное распространение из-за относительной невысокой вычислительной мощности мобильных устройств.


Пока не стоит делать прогнозы развития криптовалют

Не нужно забывать и о предпринимающихся по всему миру попытках законодательного регулирования отрасли. Развитые страны не хотят дальше закрывать на проблему глаза, позволяя криминалу прятать от правоохранительных органов транзакции, а честным гражданам — бесконтрольно выпускать собственные деньги.

Пока такого регулирования нет, делать прогнозы развития криптовалют не стоит. Думаю, все станет ясно ближе к концу следующего года. Тогда мы увидим, как будет работать закон и куда двинется отрасль.

И, конечно, не связанное с криптовалютами применение технологии блокчейн станет гораздо популярнее. С помощью цепочек блоков уже сейчас планируют регистрировать нотариальные действия, разнообразные сделки и даже вести учет продажи алкоголя.

Там, где не нужно большое количество транзакций в единицу времени, использование децентрализованных баз данных может стать весьма перспективным подходом.


Материалы по теме:

Эта японская группа поет о криптовалютах и получает гонорар в биткоинах

Как работать с криптобиржами (и почему это может получиться далеко не у всех)

Шесть примеров того, как в индустрии «для взрослых» используют криптовалюты

В Беларуси легализовали криптовалюты. Что изменится?

Как можно зарабатывать на мемасиках и при чем тут криптовалюта


Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
Запуск пилотов со стартапами. Кейсы корпораций
28 июня 2018
Ещё события


Telegram канал @rusbase