Читаем Краткая история денег, или Все, что нужно знать о биткоине полностью

Единственная относительно удачная попытка двойной траты биткоина произошла в 2013 году, когда букмекерский сайт под названием Betcoin Dice сообщил об утечке порядка 1000 биткоинов (около 100 тысяч долларов по тогдашнему курсу). Биткоины были украдены неизвестным хакером благодаря крупным вычислительным мощностям. Однако злоумышленник добился успеха лишь потому, что Betcoin Dice принимал транзакции с нулевым подтверждением, то есть стоимость атаки была относительно невысока. Если бы сайт принимал транзакции хотя бы с одним подтверждением, обмануть систему оказалось бы намного сложнее. Вот еще одна причина, по которой сеть Биткоин не слишком подходит для массовых потребительских платежей: для одного подтверждения транзакции нужно генерировать новый блок, а этот процесс занимает от 1 до 12 минут. Если система, предназначенная для крупных платежей, возьмет на себя риск и станет одобрять платежи с нулевым подтверждением, она превратится в лакомую мишень для координированных атак двойного расходования с использованием крупных вычислительных мощностей.

Иными словами, атаку «51%» теоретически можно провести, если получатель платежа не хочет ждать, пока несколько новых блоков подтвердят валидность транзакции. На практике же экономические стимулы работают против владельцев майнингового оборудования, которые захотели бы использовать свои ресурсы в преступных целях. Поэтому успешных атак на адресатов, которые дождались хотя бы одного подтверждения транзакции, пока не отмечалось.

Атака «51%» вряд ли окажется успешной в случае проведения с целью наживы, но цель может быть и иной — обрушить биткоин. Государственные или частные структуры могут приобрести оборудование для майнинга, чтобы захватить вычислительные мощности сети, а затем использовать хешрейт для постоянных атак двойной траты, обкрадывая пользователей и разрушая репутацию системы. Однако сама экономическая природа майнинга препятствует развитию такого сценария. Глобальный рынок вычислительных мощностей отличается жесткой конкуренцией, а майнинг биткоина — одна из самых крупных, прибыльных и динамичных сфер применения вычислительных мощностей в мире. Некий злоумышленник может рассчитать стоимость захвата 51 процента нынешних мощностей сети и даже вложиться в покупку необходимого оборудования. Но если на приобретение интегральных схем для майнинга будет брошено такое гигантское количество ресурсов, это лишь приведет к резкому росту цен на оборудование, что обогатит нынешних майнеров и позволит им вложить средства в повышение собственных мощностей. Кроме того, последует рост инвестиций в производство аппаратуры для майнинга, что, в свою очередь, понизит стоимость вычислительных мощностей и ускорит рост хешрейта. Наш потенциальный злоумышленник, будучи новичком на рынке, окажется в невыгодном положении: затратив средства на покупку вычислительного оборудования, он тем самым даст толчок росту чужих, ему не подконтрольных мощностей. Фактически, чем больше ресурсов будет вложено в наращивание вычислительных мощностей для атаки на сеть Биткоин, тем стремительнее будет расти ее мощность и тем труднее будет обрушить систему. Поэтому и в данном случае, невзирая на наличие технической возможности, сама экономика сети делает успех подобной атаки маловероятным.

Противники биткоина, особенно на государственном уровне, могли бы попытаться его атаковать путем захвата существующей инфраструктуры для майнинга и намеренно используя ее убыточным образом, чтобы подорвать репутацию системы. Однако сам факт того, что майнинговая инфраструктура сети разбросана по всему миру, сделал бы реализацию подобного проекта крайне проблематичной. Правительствам разных стран потребовалось бы множество скоординированных усилий. Физический захват ферм для майнинга в данном случае был бы не так эффективен, как манипуляции с оборудованием на стадии его производства.

3. Лазейки в комплектующих

Еще один теоретически возможный способ обрушить или уничтожить биткоин — манипуляции с процессорами, на которых установлено ПО для управления системой. К примеру, на узлы для майнинга можно установить вредоносные программы, которые позволят управлять ими со стороны и выводить из строя в момент запуска атаки «51%».

Другой вариант — установка программ-шпионов на компьютеры пользователей биткоина с целью сбора приватных ключей к биткоин-кошелькам. Массированная атака подобного рода могла бы существенно подорвать доверие к биткоину как ценному активу и обрушить на него спрос.