Доминирование BTC: 57.98%Рыночная капитализация: 3 338 322 571 411$Объем за 24 часа: 223 048 472 048$Индекс страха: 93
Индекс страха
чрезвычайная жадность
Подробнее
Активные сессии
Подробнее

Классификация атак, кто и что может угрожать Биткоину?

15 ноя 2017 08:46:25 Аналитика

По мере того, как Bitcoin развивается и завоевывает все новые и новые рынки, у него будет появляться больше противников и врагов. С каждым годом угроз для Bitcoin будет становится все больше. На популярном зарубежном социальном новостном сайте Reddit.com один из пользователей опубликовал таблицу (на английском языке), в которой попытался перечислить все основные виды возможных атак на Bitcoin.

Это не разработка какой-то аналитической фирмы или популярного эксперта в сфере блокчейн (если не знаете что это такое: что такое блокчейн простыми словами), просто обычный пользователь сам проанализировал ситуацию и расписал классификацию возможных внешних угроз на Bitcoin. Эта информация привлекла к себе огромный интерес. Пользователи сходятся во мнении, что список практически исчерпывающий. Конечно, не стоит принимать его как утвержденную классификацию, некоторые неточности в нем присутствуют. Но изучить такой материал обязательно стоит.

Все возможные угрозы разделены на три большие группы в зависимости от цели атаки. В каждую из этих групп входит разное количество подтипов атак в зависимости от их сути и природы возникновения.

Общая классификация угроз Bitcoin

Каждый подтип содержит в себе перечисление конкретных атак, которые уже были совершены в прошлом или могут быть совершены в будущем. Также автор указывает в таблице качественные показатели каждой атаки, а именно:

  1. Возможность совершение такой атаки в ближайшие 10 лет.
  2. Возможный урон при успешном проведении атаки.
  3. Общий показатель уровня угрозы (находится как произведение первого и второго показателей).

Мы указали эти показатели в скобках после описания каждой атаки.

Атаки, направленные на замедление интеграции Bitcoin в нашу жизнь:

Правовые атаки

  • Запрет Bitcoin в небольшой стране.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Судебное преследование крупной коммерческой Bitcoin организации (например, биржи, провайдеры платежей и т.п.).
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Публичное преследование авторитетной Bitcoin личности.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Жесткое налогообложение Bitcoin крупной мировой державой.
    (средняя вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)
  • Юридическая атака на уровне ООН или ВТО.
    (низкая вероятность в ближайшие 10 лет х высокий урон = средний уровень угрозы)
  • Запрет Bitcoin несколькими крупными державами (США, ЕС, Китай).
    (низкая вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)

Кибератаки

  • Масштабная атака крупной коммерческой Bitcoin организации.
    (средняя вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)
  • Взлом одной из крупнейших коммерческих Bitcoin организаций.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Массовое виртуальное слежение с целью украсть приватные ключи / деанонимировать пользователей.
    (средняя вероятность в ближайшие 10 лет х нвысокий урон = высокий уровень угрозы)
  • Масштабная атака, направленная на пользователей Bitcoin.
    (средняя вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)

PR атака

  • Влияние на общественное мнение и формирование ассоциации Bitcoin с криминалом и наркотиками.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Распространение в СМИ сомнений, неуверенности и опасений насчет Bitcoin.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Крупномасштабная утечка информации о данных пользователей от крупной коммерческой Bitcoin организации.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Создание информационной атаки, распространение информации о сильных конкурентах Bitcoin.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)

Финансовые атаки

  • Перекачка средств в конкурирующую криптовалюту, чтобы сделать ее капитализацию максимальной.
    (высокая вероятность в ближайшие 10 лет х средний урон = высокий уровень угрозы)
  • Крупномасштабные рыночные манипуляции для подтверждения сомнений, неуверенности и опасений насчет Bitcoin.
    (высокая вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)
  • Создание альткоина с похожим именем, чтобы запутать пользователей.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)

Гибридные атаки

  • Проведение рекламных или пропагандистских социально-политических акций, которые преподносятся как инициатива со стороны простых людей против Bitcoin.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Получение контроля над крупным Bitcoin сообществом (социальные сети, форум и т.п.).
    (средняя вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)
  • Искусственное разделение мнения большинства Bitcoin пользователей на два лагеря.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)

Атаки, направленные на снижение эффективности Bitcoin экосистемы:

Кибератаки

  • Создание огромного потока транзакций с целью замедления работы сети.
    (высокая вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)
  • Сибил-атаки на узлы.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Dos атаки на узлы.
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Таймджекинг (timejacking - попытка злоумышленника передать неверную информацию о метках времени при подключении к узлу с целью обмануть его и провести двойную транзакцию).
    (высокая вероятность в ближайшие 10 лет х низкий урон = средний уровень угрозы)
  • Крупная атака со стороны майнеров, финансируемых государством.
    (средняя вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)
  • Использование уязвимости нулевого дня в криптографии, связанной с Bitcoin.
    (низкая вероятность в ближайшие 10 лет х высокий урон = средний уровень угрозы)
  • Использование уязвимости нулевого дня кода для нарушения работы сети.
    (низкая вероятность в ближайшие 10 лет х высокий урон = средний уровень угрозы)
  • Вредоносное изменение транзакции.
    (низкая вероятность в ближайшие 10 лет х высокий урон = средний уровень угрозы)
  • Компрометирование кода с помощью добавления уязвимого (слабого) места.
    (низкая вероятность в ближайшие 10 лет х высокий урон = средний уровень угрозы)

Гибридные атаки

  • Фильтр Bitcoin транзакций в рамках целого государства.
    (средняя вероятность в ближайшие 10 лет х высокий урон = высокий уровень угрозы)
  • Принудительно заставить ведущего поставщика CPU и OS внедрить необходимое изменение (добавление уязвимого/слабого места) в свою продукцию.
    (средняя вероятность в ближайшие 10 лет х высокий урон = высокий уровень угрозы)
  • Принудительно заставить ведущего поставщика аппаратных /программных кошельков внедрить необходимое изменение (добавление уязвимого/слабого места) в свою продукцию.
    (средняя вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)
  • Получение прямого контроля над крупным поставщиком аппаратных /программных кошельков.
    (средняя вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)

Атаки, направленные на торможение развития Bitcoin:

Гибридные атаки

  • Получение прямого контроля над большинством майнеров с помощью организации, субсидируемой государством.
    (высокая вероятность в ближайшие 10 лет х средний урон = высокий уровень угрозы)
  • Препятствие внедрения необходимых обновлений.
    (высокая вероятность в ближайшие 10 лет х средний урон = высокий уровень угрозы)
  • Манипулирование мнением общества для формирования поддержки опасного/губительного форка.
    (высокая вероятность в ближайшие 10 лет х средний урон = высокий уровень угрозы)
  • Получение прямого контроля над влиятельным разработчиком.
    (средняя вероятность в ближайшие 10 лет х средний урон = средний уровень угрозы)
  • Захват прав администратора основного кода.
    (низкая вероятность в ближайшие 10 лет х низкий урон = низкий уровень угрозы)
  • Убийство или ограничение способностей ведущего разработчика.
    (низкая вероятность в ближайшие 10 лет х низкий урон = низкий уровень угрозы)

В процессе обсуждения таблицы пользователями Reddit автор исправляет неточности, также пользователями предлагаются новые показатели для оценки каждой из атак. Например, была поддержана идея добавить новую колонку «Стоимость проведения атаки». По этому показателю можно будет понять, какого масштаба эта атака и кто стоит за ней. Автор аналитической таблицы – энтузиаст; отвечая на комментарии, он обещает выпустить новую дополненную редакцию таблицы, в которой будут учтены все недостатки. Некоторые доработки он уже воплотил в жизнь - была составлена дополнительная таблица с отметками о прохождении той или иной атаки.

Статус прохождения атак, направленных на замедление интеграции Bitcoin
Статус прохождения атак, направленных на снижение эффективности Bitcoin экосистемы
Статус прохождения атак, направленных на торможение развития Bitcoin

Как видите, еще много не проведенных атак, которые могут случится в ближайшее время. Также не стоит забывать, что атаки одного типа могут повторяться и успешное подавление угрозы в прошлом не гарантирует такого же результата в будущем.

Таким образом, усилиями одного энтузиаста и с помощью опыта и знаний Bitcoin сообщества на наших глазах создается отличный аналитический материал, который возможно в будущем войдет в учебники. Такая таблица поможет проанализировать текущую ситуацию на рынке криптовалют, не поддаться всеобщей панике и, что самое главное, не позволить организаторам спланированной атаки добиться своей цели.

Так например, участники обсуждения пришли к выводу, что несостоявшийся SegWit2X был ни чем иным, как «захватом прав администратора основного кода», направленным на торможение развития Bitcoin. Некоторые пошли дальше и отнесли мифическое исчезновение Сатоши Накатомо к «убийству или ограничению способностей ведущего разработчика»! Кто знает, возможно они правы?!

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

6 комментов11 559 просмотров
Комментарии
постраничноцеликом
датапопулярные
nothing932
0

15.11.2017 15:31:11#
Имхо, странный топ. половина "средних уровней угроз" являются слишком высокими.
Запрет ведущими странами по типу США, Японии и тд просто развалит крипту. Одно дело когда с Китая в Японию миграция идет, но если закроют американские биржи по типу битфинов, которые на весь мир катят. Да будет такая паника, что полетит все в одно место. А если страны договорятся в кабинетах и будут запрещать сообща, то это будет габела
craft
0

15.11.2017 15:51:34#
Вопрос. Насколько высока вероятность того, что, например, США запретит.
nothing932
0

20.11.2017 13:28:30#
Вероятность велика будет тогда, когда криптовалюты начнут мешать интересам США. Тогда и поводы найдут.
Сейчас криптовалюта даже в плюс. Проще лопатить транзы битка и находить ублюдков, которые торгуют наркотой и оружием, а уже дальше отслеживать транзы.
Aeins
0

16.11.2017 12:37:40#
В состоянии атаки "Убийство или ограничение способностей ведущего разработчика" указано "пройдено". Ничего такого не припомню, я что-то пропустил? Кого уже убили?
nothing932
1

20.11.2017 13:27:26#
никого. возможно автор имел ввиду фейк про смерть Бутерина
BitStat
0

20.11.2017 13:28:26#
Наверняка речь идет про фейковую смерть Бутерина.
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.
Подписывайтесь