Людям, давно работающим с криптовалютами, набили оскомины темы про потери монет после смерти пользователя или из-за вложения их в пирамиды. Но исследователи этой сферы никогда не устанут находить все новые повороты сюжета, индустрия цифровых монет для них – благодатная почва.

Типовые действия великих комбинаторов

Количество неофитов, польстившихся на стократное увеличение капитала, в этой сфере больше, чем в других. И, несмотря на всю просветительскую работу, оно растет, а не падает.

Одним из интересных событий последнего времени стала конференция Financial Crypto 2018 в Кюрасао. Там эксперты обсуждали вопрос о том, почему на рынке криптовалют развелось так много мошенников, чем самые успешные из них отличаются от всех остальных.

Доцент университета Нью-Мексико Мари Васек изучила деятельность почти 2000 мошенников, она уверяет, что ее исследования указывают на огромное разнообразие аферистов, ищущих выгоды в мире виртуальных денег. Некоторые, по ее словам, работают целую вечность, пока обман не раскроется, другие приходят и исчезают в одночасье, не вызывая особого интереса у публики.

Мари Васек изучала длительность существования жульнических проектов, измеряя время от их запуска до полного краха. Она уверяет, что самые успешные из аферистов начинали свою деятельность на популярных форумах о биткоине и его альтернативах, например, на площадке Bitcoin Talk. Более того, наиболее удачливые махинаторы – это те, которые активно взаимодействуют с сообществом, имеют большую поддержку и базу комментариев со стороны пользователей сетей.

Такие обманщики используют ядро группы примерно из пяти человек. Если кого-то из них обнаруживают, банят, на его место приходят другие. Васек уверяет, что привлечение жертв в скаммерские проекты осуществляется посредством вербовки на форумах, и это сделать так же просто, как при покупке тонн трафика. В таких группах до 30% сообщений публикуется с поддельных аккаунтов. Либо это делается теми лицами, кому злоумышленники платят за комментарии.

Эту схему можно назвать типовой, обычной. Но вообще индустрия криптовалют напоминает Дикий Запад. Некоторые способы отъема денег у населения можно назвать довольно оригинальными.

Кошелек или смерть

Исследовательская компания IC3 изучает вопросы возврата средств в ситуациях, когда владелец криптовалютного актива умер. Их интересует большой спектр тем, например, кошельки со множественными подписями. Этот инструмент повышения безопасности счетов предоставляет возможность сразу нескольким пользователям тратить и списывать фонды, дополнительно подтверждая сделки каждого участника системы. Если хоть один пароль скомпрометирован, злоумышленники ничего не смогут сделать с деньгами.

Такого рода защиты нередко являются медалью, у которой есть и вторая сторона. Если один участник группы умирает или исчезает, неизрасходованные средства могут быть утеряны навсегда.

Самый простой способ смягчить проблему – ввести некую сущность, которой дадут право подтверждать смерть каждого участника. Исследователь Корнельского университета Фан Чжан считает, что важно уметь предотвращать случаи, когда некоего человека объявляют мертвым, даже если он таковым не является.

– Разумеется, мы не хотим доверять всем подряд, – рассуждает Чжан. – Но как можно решить эту проблему без доверительной третьей стороны? Как можно доказать, что некоего Боба действительно сбил автобус, что его пароль теперь непригоден для использования?

Группа ученых разрабатывает алгоритм, который называет «доказательством смерти». Его задача – удостовериться в том, что одна из сторон многопользовательского счета больше не является дееспособным участником системы. Причем в мире криптовалют таковым является погибший, утративший дееспособность или потерявший пароль человек.

Есть несколько способов подтвердить, что пользователь выбыл из системы навсегда. С эфириумом это довольно просто. С биткоином – немного сложнее, Чжан полагает, что самый доступный вариант – введение нескольких доверенных устройств с некоторых компьютеров группы пользователей.

Если описать технологию вкратце, то такое оборудование отправляет «сигналы жизни» участнику, который потерял связь с соратниками, умер или утратил ключ. Если ответа не получено, то его пароль аннулируется, он больше не требуется для того, чтобы тратить средства.

Другим решением является время блокировки. Если исчезнувший человек не появился в течение некоего времени, совместные фонды можно потратить по истечении определенного периода.

На конференции на Кюрасао эта тема обсуждалась по одной причине: попытки признать пользователя средств мертвым, чтобы захватить его активы, являются довольно распространенным типом махинаций в криптосфере.

Недружественные поглощения в цифровом мире

Исследователь из Нью-Йоркского университета Джозеф Бонно изучал вопрос о том, какова цена «атаки 51%» на блокчейн. Если одна организация или человек контролирует столько вычислительной мощи сети, он может делать с ней все, что пожелает.

Основная мантра энтузиастов криптовалют заключается в том, что якобы аферистам будет невыгодно осуществлять такого рода атаку. Ведь нападение на крупную сеть уровня эфириума или биткоина якобы будет стоить миллионы или миллиарды долларов, основную часть суммы им будто бы придется потратить на оборудование для майнинга. А если они и проделают все это, то не сильно разбогатеют и вряд ли смогут заработать деньги.

Джозеф Бонно решил проверить, рассчитать досконально, во сколько обойдется такая атака. Он выяснил, что есть разные способы скупки необходимой мощности для разрушения сети. Это зависит от блокчейна конкретной криптовалюты.

Бонно использовал самый простой способ: выкупал пакеты аренды облачных вычислений, решив, что не обязательно приобретать миллионы компьютеров для этой цели. На сайтах вроде Amazon Web Services такие заказы обрабатываются после нажатия нескольких кнопок.

Поскольку майнинг эфириума для схем ASIC не работает, то именно с его сетью экспериментировал ученый.

– Для атаки сети эфириума требуется около $2 миллионов в час, – поясняет Бонно.

Хакеры могут запустить то, что эксперт называет «сборкой атаки», в рамках которой злоумышленник может постепенно скупить столько физической мощи сети, сколько будет достаточно для того, чтобы получить контроль над блокчейном.

Легко догадаться, что покупка серверов – более дорогое занятие, чем их аренда. Джозеф Бонно рассчитал, что если скупать «железо» для организации атаки, потребуется около $1,5 миллиардов в час. Ученый допускает, что его оценки не являются точными.

– Люди спорили со мной в «Твиттере», – добавляет Джозеф. – Называли более низкие и более высокие значения. Но я бы сказал, что точная цифра не имеет смысла. Важно знать порядок величин.

Отмечая, что требуются иные модели вычислений, более подробный анализ ситуации, Бонно упомянул, что, по его мнению, атаки 51% могут быть довольно дешевыми и легко осуществимыми. Если сеть эфириума имеет капитализацию в $80 миллиардов, то куш довольно большой, чтобы стать приманкой для жуликов.

По мере роста интереса публики к виртуальным деньгам методы взлома сетей, кошельков будут совершенствоваться. Способы отъема средств у наивных пользователей станут более разнообразными. Всем новичкам на рынке специалисты с конференции на острове Кюрасао рекомендуют проявлять бдительность, читать статьи о том, как можно работать с биткоином и альткоинами, не рискуя потерять свои деньги из-за действий хакеров.