Обратная сторона битмонеты

(Июнь 2011)

Если в интернете появились новые деньги BitCoin, значит, у кого-то их должно быть много. Ушлые жулики, соответственно, не только находят таких людей, но и быстро избавляют  от нажитых запасов.

chk_jschl

Что происходит?

Платежная система BitCoin называет себя «пиринговой валютой» и на основе программ с открытым исходным кодом и реализует полностью децентрализованную криптографическую схему цифровых наличных. Новые виртуальные деньги так и называются – биткойны, то есть «битовые монеты».  (Общий обзор этого интересного и многообещающего проекта можно найти в разделе «Дополнительное чтение».)

В последние месяцы (2011) система BitCoin довольно быстро стала набирать популярность среди пользователей интернета, а обменный курс биткойна, соответственно, начал стремительно расти. Оборотной стороной – причем совершенно естественной и вполне предсказуемой стороной – этой популярности стало то, что Биткойном сильно заинтересовалась та часть публики, которую принято именовать ворами и жуликами.

Первый зарегистрированный случай крупного хищения был отмечен на forum.bitcoin.org , официальном форуме пользователей Bitcoin, 13-го числа текущего месяца.

Один из давнишних участников этого сообщества, известный под экзистенциальным псевдонимом Allinvain (Всенапрасно), в состоянии глубочайшего эмоционального отчаяния известил сограждан, что обнаружил в своем компьютере ужасную вещь – какие-то гады одним махом похитили у него все нажитые в системе деньги, порядка 25 тысяч биткойнов. По текущему курсу обмена эта сумма была эквивалента 500 000 американских долларов, так что крайняя степень отчаяния жертвы была вполне объяснима.

Поскольку произошло подобное впервые, то поначалу многие восприняли известие как розыгрыш или очередной пиар-трюк энтузиастов для подогревания интереса к проекту. Однако открыто доступная для всех информация о трансферах в сети Bitcoin (сервис Blockexplorer.com) документально подтвердила, что 25 000 битмонет действительно были перекачаны за один раз с одного анонимного адреса (жертвы) на другой адрес (неизвестно кого).

Кроме того, в ходе обсуждения на форуме быстро выяснилось, что аналогичные кражи биткойнов, только в значительно меньших масштабах, происходили и у других пользователей.

Когда аналогичного типа преступление совершается с обычными деньгами, то банки могут, по крайней мере теоретически, заморозить счет похитителей и установить их личность. И даже в тех случаях, когда умелому вору удается скрыться, у банков нередко имеется возможность обратить транзакцию и вернуть деньги, украденные у жертвы.

Виртуальная же валюта Bitcoin, с другой стороны, изначально была разработана так, чтобы транзакции здесь были необратимыми, чтобы не было никаких посредников и никакого центрального органа управления, и чтобы, наконец, адреса пользователей (которые фактически работают как их номера финансовых счетов) оставались по сути анонимными. Короче говоря, для жертв воровства все эти особенности системы звучат не просто плохо, а почти безнадежно.

На практике, впрочем, анонимность биткойнов не может обеспечиваться всегда и всюду. Хотя пользователи системы имеют возможность генерировать любое количество Bitcoin-адресов, скрывая за ними свою личность при транзакциях в рамках сети Bitcoin, по крайней один из адресов все равно придется привязать к реальной личности – как только возникает необходимость в транзакции с остальной частью мира. Типичный пример такой ситуации – когда надо ввести адрес доставки для онлайновой покупки.

Другой распространенный пример: пользователи также должны раскрывать свою личность в тех случаях, когда надо обменять биткойны на другие валюты. Это требование относится как к крупным обменным пунктам, вроде MtGox (http://mtgox.com), так и к мелким частным менялам (http://bitcoin-otc.com).

Еще одна бесспорно помогающая в расследованиях особенность системы – это публичная доступность всей истории транзакций биткойнов через уже упоминавшийся сервис blockexplorer.com. То есть при определенных затратах усилий маршрут движения украденных биткойнов в принципе может быть отслежен. Однако зашитая в систему анонимность и здесь проявляет свою обоюдоострую природу. Хотя жертвы могут, к примеру, доказать, что объявленные похищенными биткойны в какой-то момент времени принадлежали именно им, они не смогут доказать, что адрес (воров), на который эти биткойны были переведены, в действительности не является также их собственным адресом…

Пока среди пользователей Bitcoin и просто интересующихся разворачивались подобные обсуждения, попутно стал известен и общий механизм, с помощью которого битмонеты похищаются жуликами. Ничем принципиальным, надо сказать, этот механизм не отличается от давно известных атак и представляет собой сочетание социального инжиниринга с подсаживанием в компьютер троянского коня, отыскивающего в машине файл-кошелек. С той лишь особенностью, что и фишинг-атака, и выявленные троянцы на этот раз были остро заточены непосредственно под пользователей Bitcoin.

Как известно, разные антивирусные фирмы по давней традиции присваивают новым вредоносным программам свои собственные названия, так что один и тот же вредитель быстро начинает фигурировать в новостях под множеством разных имен. Поэтому и в данном случае создалось впечатление, что одновременно было выявлено сразу несколько троянцев, ворующих деньги из Bitcoin-кошельков. Много именно сейчас такого типа программ или нет, уже не суть важно, поскольку вполне очевидно, что число и умение подобных кодов-вредителей будет лишь нарастать вместе с ростом популярности системы Bitcoin.

Кто виноват?

Когда Allinvain издавал свой вопль отчаяния в связи с мгновенной утратой всего нажитого Bitcoin-состояния, он не смог, ясное дело, удержаться и от упрека в сторону так сильно огорчившей его системы: «Понятно, что доверие мое к Bitcoin сильно пошатнулось»…

Однако, рассуждая спокойно и без эмоций, винить саму систему здесь в общем-то не за что. Потому что главная задача платежной системы в целом – это надежная защита собственно биткойнов от подделок и защита транзакций от мошенничества. Эти вещи в Bitcoin продуманы действительно хорошо и претензий к ним пока еще никто не выдвигал.

Реально слабое место в безопасности системы – это, конечно, компьютер пользователя, где обычно хранится или подключается файл кошелька wallet.dat. В этом файле, помимо собственно имеющихся денег, хранятся криптографические ключи, которые отпирают доступ к BitCoin и обеспечивают возможность пересылать монеты. Но, как и в случае с обычными наличными в кошельке, всем должно быть совершенно ясно, что это дело самого пользователя – обеспечивать надежную защиту данного файла.

И если – как в конкретном случае у «Всенапрасно» – пользователь хранит все свои деньги в одном кошельке-файле, который постоянно лежит в стандартной папке компьютера, работающего под ОС Windows (любимая среда обитания для почти всех троянцев), то одно можно сказать определенно. Раньше или позже деньги из такого кошелька непременно свистнут, и винить за это – помимо воров, конечно – остается лишь самого беспечного владельца.

Тем не менее, хотелось бы, конечно, знать и то, что на данный счет думают сами разработчики платежной системы. В частности, журналистам одного из известных ИТ-изданий (Ars Technica) удалось побеседовать о произошедшем хищении с Гэвином Андресеном (Gavin Andresen), техническим лидером проекта Bitcoin.

В первую очередь, Андресен счел нужным подчеркнуть, что в любой подобной ситуации технически весьма сложно подтвердить правдивость заявления о хищении:

«Все транзакции Биткойна широко распространяются в сети. Так что если кому-то захотелось бы объявить, что они потеряли кучу биткойнов (дабы вернуть их обратно), то с аналогичным успехом они могли бы объявить и то, что любая другая транзакция в этой сети также принадлежит им».

Но как бы там ни было, реальность Биткойна такова, что отмеченные в системе атаки не только возможны, но наверняка будут происходить и дальше. В связи с этим Андресен напомнил, что во всех своих выступлениях он обязательно подчеркивает: Bitcoin – это прежде всего эксперимент, и пока еще он совершенно не годится в качестве услады сердца и души. Конкретно же для того парня, что потерял кучу биткойнов, это, к сожалению, оказался очень дорогой вариант тестирования…

По свидетельству Андресена, на настоящий момент времени в системе не существует эффективной инфраструктуры для отслеживания украденных биткойнов. А кроме того, заметил он, вполне возможно, что здесь никогда так и не появится хороший механизм для обращения неавторизованных транзакций.

Потому что транзакции биткойнов по самой природе своей сконструированы так, чтобы быть необратимыми. И даже если бы это было технически достижимо, добавление механизма для оспаривания транзакций само по себе породило бы дополнительную головную боль – потому что подобный механизм тоже можно использовать для мошенничества.

Что делать?

Короче говоря, по свидетельству технического лидера системы, непосредственно сейчас Биткойн представляет собой «проект в процессе разработки», наиболее подходящий лишь для продвинутых пользователей. Но станет ли Биткойн вполне готовой системой для широких масс? Андресен считает, что в конечном итоге именно так и будет.

По его мнению, протокол Bitcoin вполне обладает достаточной гибкостью, чтобы поддерживать работу таких клиентских программ, которые способны обеспечивать безопасность и в более продвинутой форме – помимо доступных сейчас средств типа шифрования кошелька и его хранения на съемном носителе.

Например будущий клиент мог бы разделять секретный ключ пользователя между его ПК и сотовым телефоном. Тогда биткойны этого пользователя будут оставаться в сохранности до тех пор, пока злоумышленникам не удастся скомпрометировать оба устройства одновременно.

Другое достаточно очевидное направление для укрепление безопасности – использование посредников. В мире обычных финансов, как известно, традиционная банковская система предлагает потребителям такую защиту против мошенничества, которую довольно сложно воспроизвести в любой системе без посредников. Например, в США при использовании платежных карт федеральные правила ограничивают ответственность клиента за мошеннические транзакции суммой в размере 50 долларов. А некоторые банки вообще предлагают такие карты, которые ограничивают ответственность клиента до нуля.

Нечто подобное, то есть аналоги сервисов-посредников против мошенничества, в принципе можно создавать поверх имеющейся инфраструктуры Биткойн. Более того, подобные сервисы уже работают. Например, сервис ClearCoin удерживает предназначенные для продавцов платежи на депозите до тех пор, пока покупатели не получат свои заказы – что делает покупки за биткойны менее рискованным делом. Другие же сервисы, вроде MyBitcoin, хранят у себя биткойны по поручению своих клиентов. Предполагается, что подобные сервисы «онлайновых кошельков» для успеха бизнеса будут более целенаправленно и эффективно заботиться о безопасности своих хранилищ, нежели индивидуальные пользователи.

Но проблемы с безопасностью, к сожалению, никогда не решаются просто. Сеть Bitcoin изначально задумывалась как платежная система без всяких посредников. И крайне наивно было бы считать, что недостатки банковской системы без посредника можно нейтрализовать путем введения в нее посредников.

Потому что как только значительное число пользователей станет взаимодействовать с Биткойном через посредников типа сервиса MyBitcoin, то сразу же начнут исчезать громко провозглашавшиеся преимущества всей этой системы. Если ваши биткойны хранит некая третья сторона, вроде MyBitcoin, то государственные власти всегда смогут, к примеру, заставить сервис MyBitcoin заморозить ваш счет – точно так же, как они могут заставить это сделать всякий традиционный банк…

Так что идеальных решений на все случаи жизни здесь ожидать не приходится. Но одно можно сказать совершенно определенно. С течением времени обезличенная цифровая валюта Bitcoin все больше становится похожей на настоящие деньги. Поэтому явно имеет смысл обращаться с ней как минимум не менее аккуратно и внимательно, нежели с настоящими наличными.

А точнее, даже более тщательно, потому что ваш реальный кошелек с деньгами в любой момент не может украсть нехороший человек, находящийся где-нибудь в Нигерии или в Аргентине. В отличие от файла-кошелька с биткойнами.

# # #

Дополнительное чтение

На звон БитМонет (Май 2011):   Почему у этой системы немало противников и каковы их аргументы.

Деньги будущего уже здесь (Июль 2011):  Для кого-то это великая вещь, для кого-то – очередная финансовая пирамида. Но за спорами часто ускользает суть…

Bitcoin как знак перемен (Декабрь 2013):  Почему Bitcoin обсуждают и – что особо поразительно – одобряют, бывает,  власти ведущих государств планеты.