Πόσο ασφαλές είναι το bitcoin;

Δέκα χρόνια μετά από το δημοσιευμένο άρθρο του Satoshi Nakamoto, που ακόμη δεν έχει ανακαλυφθεί ποιος ή ποιοι είναι στην πραγματικότητα, σχετικά με μία νέα τεχνολογία, που υποσχόταν peer-to-peer κρυπτογραφημένες οικονομικές συναλλαγές, το τοπίο στις ψηφιακές συναλλαγές έχει αλλάξει άρδην. Το αποτέλεσμα αυτού του άρθρου, ή καλύτερα αυτής της ιδέας, ήταν το Bitcoin, το οποίο, καθώς φαίνεται, θα μας απασχολεί για αρκετό καιρό ακόμα, ενώ κανείς δεν μπορεί να αμφισβητήσει τη δύναμη του. Ωστόσο, πολύ συχνά, παραβλέπουμε τις αδυναμίες και τους κινδύνους που ελλοχεύουν στη χρήση του. Σε αυτό το άρθρο, λοιπόν, θα επισημάνουμε μερικούς από τους πιο γνωστούς· διότι, όσο συνήθεις και αν είναι, όπως λένε, “The devil is in the detail”.

Πουθενά δεν είναι ασφαλή

Όπως και τα λεφτά αποθηκεύονται σε πορτοφόλια (Wallets) σε ιστοσελίδες, όπως το Paypal, έτσι και το Bitcoin αποθηκεύεται σε πορτοφόλια. Όμως, η ειδοποιός διαφορά μεταξύ των δύο είναι, ότι το δεύτερο δεν αποθηκεύεται αυτό καθαυτό, αλλά οι κωδικοί-κλειδιά κρυπτογράφησης του (σ.σ. εδώ για περισσότερες πληροφορίες σχετικά με τα κλειδιά). Η πιο ασφαλής κατηγορία πορτοφολιού για Bitcoin θεωρείται το offline, δηλαδή ένα υλικό (hardware) πορτοφόλι. Ωστόσο, σύμφωνα με μία πρόσφατη έρευνα του Πανεπιστημίου του Εδιμβούργου, ακόμα και αυτός ο, κατά τα φαινόμενα ασφαλέστερος, τρόπος φύλαξης Bitcoin μπορεί να παραβιαστεί, με αποτέλεσμα να εκτεθούν οι απαραίτητοι κωδικοί πρόσβασης για τα Bitcoin. Ο τρόπος που το απέδειξαν αυτό οι επιστήμονες ήταν μέσω της χρήσης ενός malware που κατάφερε να ‘υποκλέψει’ μηνύματα μεταξύ του υπολογιστή και του πορτοφολιού, με αποτέλεσμα να παραβιαστεί συνολικά η ιδιωτικότητα του ιδιοκτήτη.

Αποκέντρωση: καλό ή κακό;

Μπορεί το Bitcoin να είναι ένα νόμισμα με ασφαλέστατο πρωτόκολλο ασφαλείας, όμως το γεγονός ότι είναι αποκεντρωμένο (decentralised), πέραν της δημοκρατικοποίησης που μπορεί να επιφέρει, έχει και τους δικούς του επιπλέον κινδύνους. Ο λόγος είναι πως υπάρχουν πολλές υπηρεσίες και ιστοσελίδες που χρησιμοποιούν το Bitcoin, οι οποίες όμως δεν διαθέτουν τα ίδια υψηλά στάνταρ ασφάλειας, με αποτέλεσμα να αποτελέσουν στόχο επίθεσης. Για παράδειγμα, το 2014 το Mt.Gox, μία από τις δημοφιλέστερες υπηρεσίας συναλλαγής Bitcoin, κήρυξε απρόσμενα πτώχευση, μετά από μία σειρά DDoS επιθέσεων που στόχευαν στην εμφάνιση επιτυχών συναλλαγών ως ανεπιτυχείς· αυτό κόστισε στην εταιρεία περί τα $468 εκατομμύρια!

“51% Attack”

Το “51% Attack”, αν και είναι ένα από τα σπανιότερα φαινόμενα ασφαλείας που μπορεί να προκύψουν σχετικά με το Bitcoin, είναι εντούτοις ένα από τα πιο επιζήμια. Με λίγα λόγια, η τεράστια δυσκολία για Bitcoin mining έχει ωθήσει τους miners να χρησιμοποιούν διάφορες πρακτικές. Η πιο διαδεδομένη και αποτελεσματική εξ αυτών είναι το λεγόμενο mining pool, το οποίο ουσιαστικά είναι ένα δίκτυο αποτελούμενο από miners, και στο οποίο η εξαγωγή είναι ανάλογη με την προσφορά τους στο εν λόγω δίκτυο (η συνεισφορά τους μετράται σε computational power). Αν, λοιπόν, ένα τέτοιο δίκτυο ξεπεράσει το 51% του συνολικού Bitcoin δικτύου, αποκτώντας δηλαδή την πλειοψηφική ισχύ, τότε τίθεται σε κίνδυνο όλο το δίκτυο του Bitcoin, καθώς έτσι εκείνοι που θα έχουν πρόσβαση στο πλειοψηφικό δίκτυο θα μπορούν να χειραγωγήσουν τις συναλλαγές προς όφελος τους και, κατά συνέπεια, να προκαλέσουν το απόλυτο χάος. Για παράδειγμα, το 2017, το Ghash.io, κόντεψε να φτάσει το 50%, κάτι που σήμανε συναγερμό παγκοσμίως· ωστόσο, αποφεύχθηκε η… καταστροφή επειδή η υπηρεσία εμπόδισε την εγγραφή νέων χρηστών, ενώ παρέτρεψε αρκετούς miners να αποχωρήσουν για το… γενικό καλό.

Συνεπώς, καταλαβαίνουμε ότι ενώ το Bitcoin έχει αναπτυχθεί για να είναι ανθεκτικό τόσο στο χρόνο όσο και στις επιθέσεις, αυτό δεν σημαίνει ότι η είναι… απόρθητο. Έτσι, όσοι επιδίδονται σε mining καλό θα ήταν να έχουν υπόψη τους τα παραπάνω, ώστε να αποφύγουν να βρεθούν στην άβολη θέση που βρέθηκε ο CEO της Mt.Gox!

Διαβάστε ακόμα περισσότερα χρήσιμα άρθρα στο blog μας και παραμείνετε ενημερωμένοι με τις τελευταίες εξελίξεις!