Технология Блокчейн – что это такое простыми словами. Блокчейн криптовалюты


Уязвимости блокчейна | Криптовалюта.Tech

cyber-attack

Ажиотаж, который образовался вокруг криптовалют и блокчейна, привлек не только сторонников и критиков новой технологии, но и киберпреступников. После того, как курс биткоина стал доходить до немыслимых отметок в $20,000, мошенники начали искать уязвимости блокчейна, и, что прискорбно для добросовестных пользователей, находить недостатки криптовалюты, связанные с ее хранением и переводом.

Крипто-хакеры не дремлют, а днем и ночью и пытаются разрушить идеальную концепцию Сатоши, где говорится о том, что биткоин — децентрализованная система без контроля и регуляции со стороны правительства, банка и других обществ, которые в понимании обывателей связаны с экономикой. И это действительно так, ведь биткоин и блокчейн не несут и не могут нести ответственность за работу криптобирж или ненадлежащее хранение ключей доступа к кошелькам, где находится криптовалюта. Данную ситуацию можно сравнить с безопасностью вашей входной двери. Если вы закроете ее на замок и потеряете ключи, а воры найдут их и ограбят ваш дом, то это не будет значить, что замок плохой — виноват сам человек. Поэтому все блокчейн-угрозы связаны с невнимательностью, легкомысленным подходом к делу и безразличию к деталям крипто-безопасности.

Для предотвращения хакерских атак на криптовалютные инвестиции необходимо знать источники и векторы воздействия мошенников, которые проявляются на разных уровнях.

Популярная хакерская атака DDoS — Distributed Denial of Service, или распределенная атака типа «отказ в обслуживании», проводится в отношении хорошо защищенных компании. Киберпреступник действует по следующему алгоритму:

  • Сканирует сеть с помощью подготовленных сценариев (под каждый случай вырабатывается индивидуальный план), которые выявляют потенциально слабые узлы — ноды;
  • Выбранные ноды подвергаются атаке, хакер становится системным администратором сети;
  • На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме и требуют дополнительного контроля;
  • По определенным командам от хакера зараженные компьютеры распространяют вирус на другие компьютеры, которые находятся в этой сети.

При DDos-атаке пользователи не подозревают, что их система заражена и передает данные мошенникам, поэтому именно этот прием нападения на крипто-проекты является одним из самых известных. Так, например, в марте 2018 года сеть платежных каналов второго уровня для блокчейна биткоина Litghtning Network подверглась DDоS-атаке. Организатором кибер-нападения стала анонимная группа BitPico, у которой был набор автоматизированных инструментов с функцией подключения к сотням нодов. Уязвимости разработчики Lightning Network тогда не обнаружили, но из строя было выведено 200 узлов, или 20% сети.

Другая известная атака — «атака Сивиллы» — получила свое название в 2002 году благодаря специалисту Microsoft Research Брайану Зилу. Он предложил переименовать псевдоспуфинг (бывшее название «атаки Сивиллы») в честь главной героини одноименной книги-бестселлера 80-х годов прошлого века, где девушка по имени Сивилла лечилась от диссоциативного расстройства личности. При данной болезни человек принимает на себя несколько типов поведения и может вести себя как женщина, мужчина, ребенок и другие. «Атаку Сивиллы» можно сравнить с психическим недугом, ведь в этом случае хакер присваивает одному ноду несколько идентификаторов и тем самым нарушает работу всей сети.

Если говорить об этом подробно, то в одноранговых сетях, таких как Bitcoin и Ethereum, нет доверенных нодов, поэтому каждый запрос пересылается нескольким получателям. В тот же момент пользователи могут иметь несколько идентификаторов из разных нодов, которые можно использовать для разделения общих ресурсов. Полученные копии создают избыточность, позволяют проверять принятые независимые из сети данные.

Но если смотреть на этот подход с другой стороны, то выходит так, что все доступные ноды, которые должны представлять разных получателей запроса, контролируются одним и тем же пользователем. Если он окажется мошенником, то следующие транзакции замкнутся на нодах-псевдонимах.

Данная атака набирает популярность, ведь децентрализованная сеть растет, и при большом количестве пользователей нецелесообразно требовать от каждого участника сети подтверждать владение своими идентификаторами, ведь это препятствует масштабируемости сети.

Еще одна разновидность атаки на уровне сети — Eclipse attack, или «атака информационного затмения». Данный вид кибер-нападения был подробно описан в докладе группы ученых из Бостонского и Еврейского университетов во главе с Этаном Хейлманом в 2015 году. Их исследование описывает причины первой атаки на сеть Bitcoin, а эксперимент, проведенный в рамках научной работы, демонстрирует уязвимость технологии. Позже Хейлман продемонстрировал возможность ведения эклипс-атаки в сети Ethereum и доказал, что вся система требует доработок.

«Атака информационного затмения» позволяет получить контроль над доступом к ноду и информации. При правильной манипуляции в одноранговой сети хакер может «затмить» ноды так, чтобы те контактировали только с зараженными нодами.

По сути, данное кибер-нападение является первой ступенью в организации «Атаки 51%». Работает «информационное затмение» следующим образом: сеть содержит 3 больших нода майнинга: два контрольных нода имеют по 30% мощности майнинга (в итоге 60%), а третий нод в 40% отвечает за остальную сеть. Если хакеру принадлежит сорокапроцентный нод, то злоумышленник может разбить 40% на два майнера так, чтобы они не смогли скомпоновать блоки друг друга. В результате блокчейн злоумышленника становится цепочкой всего консенсусного блока. После этого можно манипулировать нодом и сделать так, чтобы все его исходящие соединения были связана с атакующими IP-адресами. Для этого нужно заполнить одноранговые таблицы нода зараженными адресами, перезапустить текущие соединения всех пользователей (это происходит часто из-за обновлений ПО и прочего) и создать новые соединения только для IP преступников.

Основным и самым простым инструментом современного блокчейн-хакера являются ботнеты, которые распространяются через дроперы — специальные анонимные зловредные программы, которые маскируются под пиратские версии линцензионных программ. Как известно, для майнинга требуется время и большие вычислительные и энергетические мощности. Для экономии ресурсов крипто-хакеры заражают компьютеры других пользователей сети. В итоге посторонние люди приносят огромный доход киберпреступникам и не подозревают об этом.  Так, например, ботнет под названием Smominru для майнинга Monero за полгода заразил более полумиллиона серверов по всему миру и принес 8900 XMR, или $2 миллиона.

Уязвимость на уровне пользователя с юридической точки зрения связана с деанонимизацией участников рынка. Так как блокчейн-адреса не привязаны к личности и все проводимые транзакции не требуют раскрытия участников сделки, крипто-мошенники начинают пользоваться этими преимуществами в своих корыстных целях. Если злоумышленник подключит зараженные ноды к сети, то появится возможность проследить источник совершения транзакций. Кроме того, анонимность блокчейна позволяет осуществлять сделки между террористами и другими преступниками, которые занимаются незаконной деятельностью.

О самой популярной угрозе на уровне майнинга, которая называется «Атака 51%». Прецедент был в апреле этого года, когда сеть анонимной криптовалюты Verge оказалась под контролем мошенников. Напомним, что несколько месяцев назад данная атака произошла из-за бага в коде. 22 мая злоумышленники снова атаковали Verge, проблема затронула все пулы и всех майнеров, из-за этого происходило отторжение всех корректных транзакций. Вероятно, махинация проводилась между блоками 2155850 и 2206272, что позволило похитить 35 миллионов токенов XVG, или $1.75 миллиона, всего за несколько часов.

Еще одно воздействие на уровне майнинга — Double spending, или двойная трата, которая подразумевает под собой дважды успешное использование одних и тех же средств. В принципе, биткоин защищен от данной уязвимости благодаря верификации каждой транзакции с помощью алгоритма консенсуса Proof-of-Work (PoW), и только после минимум трех подтверждений совершенный платеж добавляется в цепочку блоков. Но в 2013 году в системе Bitcoin совершился сбой: клиентская программа 0.7, которая была установлена у многих пользователей, перестала обновлять записи блоков. Вышедшая за месяц до этого версия 0.8 продолжала функционировать в штатном режиме. Проблема заключалась в том, что очередной блок под номером 225430 был подтвержден клиентами Bitcoin 0.8, но не принят клиентами Bitcoin 0.7. Благодаря этому разветвлению майнер совершил двойную трату монет на сумму $10,000.

Проблемой будущего можно назвать Selfish mining, или селфиш-майнинг — стратегия добычи биткоина, когда пользователи сети по особой договоренности объединяются в группы в целях увеличения собственного дохода. Данное воздействие может централизовать сеть и убить изначальную концепцию децентрализованной системы. Объединение всех мощностей происходит в Китае, ведь именно эта страна добывает две трети всех биткоинов в мире. Если селфиш-майнинг не прекратится, то все участники блокчейн-рынка окажутся на том же месте, откуда ушли, то есть вернут централизованную экономику в измененном электронном формате.

Существуют те методы кибератак, которые можно применить ко всем технологиям, связанным с сетью. Данные приемы мошенников не являются замысловатой формулой похищения денег. Но организаторы блокчейн-проектов часто забывают именно о банальных способах взлома и становятся жертвами преступников. Чтобы этого не случилось, важно помнить список атак, которые могут навредить инфраструктуре вне зависимости от использования блокчейна.

Фишинг — один из самых популярных видов интернет-мошенничества. Он появился в 90-х годах прошлого века, но до сих пор пользуется популярностью. По данным Group-IB, в 2017 году более 50% средств из блокчейн-проектов украли при помощи фишинга. В классическом варианте атака реализуется посредством спам-рассылки: на электронную почту от лица известных компаний рассылаются письма с просьбой подтвердить данные пользователя. Люди проходят по ссылкам и тем самым передают хакерам свои логины и пароли.

Но мошенники не остановились на копировании учетных записей и стали подделывать сайты блокчейн-проектов. Благодаря фишингу в апреле 2018 года хакеры похитили $150 миллионов с адресов криптовалютного кошелька MyEtherWallet. Киберпреступники действовали по следующему алгоритму:

  • Зарегестрировали похожий домен www.mye1herwa11et.com на настоящий сайт www.myetherwallet.com;
  • Сделали копию содержания сайта и подменили адрес кошелька; 
  • Дали рекламу в интернете; 
  • Перехватили и перенаправили всех пользователей настоящего кошелька на свой сайт.
  • Способ защиты от фишинга довольно простой — внимательно проверять все символы в названии домена, заходить на сайт через закладки, либо каждый раз брать ссылку из сохраненного текстового документа.

Дефейс — при этой целенаправленной атаке хакеры взламывают сайты блокчейн-проектов и меняют адреса для сбора средств на ссылки своих кошельков. В июле 2017 года израильский стартап CoinDash подвергся дефейсу, и на первых трех минутах ICO проект потерял около 40,000 монет Ethereum, или более $7 миллионов по курсу на период взлома.

Взломы сайтов блокчейн-проектов осуществляются благодаря слабым паролям. Чтобы предотвратить атаку, необходимо использовать сложные защитные ключи и двухфакторную аутентификацию.

Атака с социальным вектором подразумевает под собой воровство монет у пользователей блокчейн-проекта с помощью методов социальной инженерии. Мошенники, как при фишинге, представляются сотрудниками компании и вынуждают выдать конфиденциальную информацию.

Выше представлена лишь часть уязвимостей, которые связаны с блокчейн-индустрией и человеческими факторами. Хакеры могут похитить ваши пароли от крипто-кошельков, взломать крипто-биржи, изменить системное время… Заметьте, все атаки связаны с воздействием на пользовательском уровне, а не с самой технологией, которая защищена от взломов и несанкционированных действий.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram

cryptocurrency.tech

Технология Блокчейн что это: принцип работы и преимущества


блокчейн что этоВ связи с активным внедрением виртуальных криптовалют, наблюдающимся в последние месяцы, появляется и множество систем транзакций, вспомогательных платформ и т. п. Достаточно часто встречаются упоминания о базе транзакций в интернете, но не все пользователи понимают о чём ведётся речь. В этом материале мы рассмотрим понятие технологии блокчейн что это такое простыми словами, и как он работает?

Связь блокчейна с биткоином

Блокчейн, Биткоин и другая криптовалюта: что это, какие отличия имеют? Технологии и основы blockchain и крипто валюты неразрывно связаны, т. к. взаимодействуют в комплексе. Потому говоря о блокчейне, отвечая на вопрос, что это такое и как им пользоваться, нельзя не упомянуть о крипто валютах.

Криптовалюты – это виртуальные деньги, добываемые путём расходования аппаратных мощностей или их объединения в виде устройств всех пользователей. Что такое, и как работает сеть, технология блокчейн (blockchain) и криптовалюта?

Производственные мощности расходуются на поддержку системы, после сбора блока данных они подписываются, а юзеру начисляются виртуальные деньги. Технология blockchain нужна для осуществления транзакций в этой сфере.

Наиболее известной единицей криптовалюты считается биткоин. И хотя использование технологии блокчейн может показаться излишним, т. к. часто речь идёт об очень небольших суммах, она необходима. Ведь крипто валюты приобретают устойчивые позиции. Теперь их используют не только в онлайн-казино и для оплат в онлайн-играх, но и обменивают на реальные деньги. Эта технология, чьё будущее не вызывает сомнений.

Далее, в статье мы объясним принцип и суть криптовалюты и blockchain для биткоинов, простыми словами.

Что такое блокчейн простыми словами?

Что такое блокчейн на понятном языке? С технической точки зрения, это система организации транзакций, построения чётко структурированной цепочки переводов средств, применимая к криптовалюте. Технология blockchain имеет основную отличительную черту – полную прозрачность схемы транзакций и переводов на всех этапах их проведения. Благодаря прозрачному подходу blockchain – платформа с максимальным уровнем безопасности и защищенности всех переводов, при этом без снижения степени конфиденциальности.

Blockchain технология — значение термина если перевести на русский язык, то оно состоит из двух слов Block и Chain и точно переводится, как «цепочка блоков». В этом суть технологии блокчейн для криптовалют.

Даже из простого описания алгоритма ясны её преимущества:

  1. Высокая безопасность транзакций;
  2. Прозрачность переводов и движений средств;
  3. Сохранение анонимности при полном доступе ко всей хранимой информации.

Кому и зачем нужен блокчейн? Он необходим, прежде всего, самим пользователям криптовалют и майнерам (тем, кто их добывает), т. к. обеспечивает безопасность, и их денежным средствам.

Blockchain по преследуемым целям напоминает банк для крипты. Ещё он простыми словами описывается, например, как прозрачный сейф, куда все юзеры вносят средства. Но забирать они могут лишь ту часть, к которой им открывает доступ их личный ключ.

Особенности технологии блокчейн

Система или цепочка блоков – это упорядоченная база данных, хранящая всю информацию на всех компьютерах взаимодействующих с сетью. В базе постоянно хранится список подписанных блоков с пометкой времени, ссылкой на предыдущий блок и другими необходимыми данными. Добыча никогда не прекращается, и список блоков постоянно пополняется.

Блокчейн-технологии и проекты – это удобная и перспективная система, однако они существуют не для всех видов криптовалюты (их множество и постоянно становится всё больше), но, например, для bitcoin блокчейн существует. Потому многие пользователи сейчас интересуются тем, как сделать blockchain проект, с как начать и т. п.

Блокчейн: что за технология, и какие преимущества она имеет? Важный плюс в том, что именно благодаря системе достигается мгновенная синхронизация данных между всеми пользователями проекта. База транзакций сети в интернете хранится одновременно на всех ПК майнеров, ведущих работы с биткоинами.

Технология blockchain и зачем она нужна? Близкая аналогия – это история болезни пациента. В неё вносятся записи с пометками о дате и времени, при этом записи задним числом невозможны. Ключи для доступа к блокам информации – записям имеется только у врача и пациента. Доступ ко всем блокам в истории могут получить лишь те, кому врач либо пациент предоставят свои ключи.

Запись блоков в системе

Как заносятся блоки в блокчейн, как это работает? Как только создаётся блок данных, он пытается присоединиться к сети. Т.к. сам реестр, по сути, хранится одновременно на устройствах большого числа пользователей, он проверяется всеми этими компьютерами. Если сбоев в блоке не обнаружено, то его записывают к цепочке блоков-транзакций. И с этого времени внести в него изменения невозможно. Кстати, именно на данном этапе чаще всего происходит явление потери блоков, когда заработанный участниками-майнерами блок не получает подписи и не оплачивается.

После внесения изменения (добавления нового блока) база данных автоматически обновляется на всех подключенных к ней устройствах.

Что такое блокчейн с точки зрения участника-майнера? Это система записи и учёта подписанных блоков всех пользователей проекта, наиболее удобная для применения на платформах и майнинговых фермах, когда несколько юзеров объединяют мощности своих устройств для заработка.

Кто создал блокчейн?

Технология блокчейн первый раз была предложена в 2008 году Сатоши Накамото. Около 10 месяцев ушло на её техническое обеспечение и реализацию, и в 2009 году она была первый раз применена в виде, известном сейчас. В системе биткоин blockchain являет собой единый реестр информации и данных. Bitcoin стал первой криптовалютой, решившей проблему перерасхода средств за счёт дублирования файла, когда один блок мог копироваться и тратиться два или три раза.

При этом создатель  обеспечил подход без привлечения авторитетного органа, и без хранения всей информации на одном физическом сервере, что могло бы нанести урон безопасности каждого участника-майнера.

Безопасность в системе

Выше неоднократно отмечалось, что blockchain-перевод (транзакция) отличается высокой степенью безопасности. На чём же она основана? Изначально, на этапе создания проекта в него была заложена безопасность на уровне базы данных, и осуществляемая по тому же принципу.

Прозрачность гарантируется путём применения универсальной и современной системы шифрования. То есть каждый юзер проекта или участник может изменять только ту часть цепочки, к которой имеет особый ключ. Без наличия же этого ключа запись нового блока, подписанного пользователем, в систему невозможна.

Если рассматривать понятие блокчейн подробно, то становится ясно, что весь принцип его работы в отсутствии центрального сервера. Децентрализованные же сервера помогают проставлять метки времени, но само хранение, пополнение и поддержание реестра обеспечивается за счёт одноранговых сетей.

Подход позволяет подтверждать подлинность источника, управлять идентификацией, легко регистрировать и обновлять события и т. п.

Биткоин – криптовалюта, начисляемая, после обработки данных блока путём аппаратных мощностей. Блокчейн – автономная база информации (реестр), записывающий все эти блоки, а соответственно и начисления биткоинов.

Пользователь, передавая свой ключ третьим лицам фактически предоставляет им доступ к денежным средствам, полученным им за блоки. Как то воздействовать на блоки других юзеров с помощью личного ключа невозможно.

Для чего нужен блокчейн?

Для чего нужен blockchain, и что значит блокчейн с точки зрения вращения денег и участия в этом криптовалюты? Строго говоря, использование метода даёт возможность участникам избавиться от промежуточных процессов при переводе денежных средств, интеграции с банками т.д. Рассматривая блокчейн, определение само по себе даёт понять, что платформа может выполнять три основные банковские функции:

  1. Регистрацию сделок;
  2. Заключение контрактов;
  3. Подтверждение личности пользователя на стадии его идентификации.

Вполне уместно сравнение блокчейн платформ с банками для криптовалюты. Т.к. в условиях капитализации сфера вращения денежных средств постоянно разрастается, перевод какой-то её части на эту платформу, хотя и приведёт к разрыву многих финансовых связей, одновременно с этим значительно повысит эффективность оказываемых услуг.

Как использовать блокчейн вне банковской сферы? Эта технология достаточно многогранна, в частности, она может применяться не только для хранения блоков и данных по ним (время), но и для хранения любого другого компьютерного кода. То есть код программируется на автоматическое выполнение только тогда, когда два участника сделки используют свои ключи (подписывают контракт). Кроме того, задаются особые показатели или параметры, при их наступлении сделка будет подписываться в автоматическом порядке (это могут быть изменения показателей на бирже, погодные прогнозы и что угодно другое).

Как работать в блокчейне владельцам интеллектуальной собственности? В этой сфере система помогает защитить собственность, т. к. может определять сколько раз тот или иной участник сети вправе иметь доступ к необходимому содержимому (просмотреть её, скачать и т. д.).

Преимущества, возможности и недостатки блокчейна имеют относительный характер. Например, скорость его работы довольно низкая в некоторых проектах и глобально его ещё не внедрили. Но высокий уровень безопасности «перевешивает» эти минусы. Потому отношение к данному способу достаточно неоднозначное.

Создание платформы блокчейн

С чего начать и какую платформу выбрать? Как создать проект и работать на blockchain-платформе? На начальных этапах необходимо тщательно изучить условия, структуру, виды и теорию блокчейна. Если уверены, что возможные недостатки вас не смущают, то воспользуйтесь для создания бизнес-приложения одной из платформ:

  1. EmcSSH. Эта платформа рассматривает систему как глобальную базу ключей для обеспечения прав доступа к данным и материалам. Ключи эти быстро заменяются. Метод подходит для организации работы большого количества серверов, компьютеров, банкоматов и т. д., ведь пользователь может получить свой ключ доступа на всех терминалах;
  2. EmcSSL. Ещё одна блокчейн-платформа, что это такое в этом случае? Это единая база хранения подписей, сертификатов и цифровых отпечатков юзеров и компаний. При авторизации пользователя в системе аутентификация осуществляется на основании этих данных;
  3. Emc InfoCard – пространство для применения информационных визиток в электронной форме в связке с сертификатами юзеров SSL;
  4. EmcTTS – система записи, размещения и публикации документов с предоставлением доступа к ним по личному ключу;
  5. Emc DPO – основа системы доказательства и закрепления авторских либо имущественных прав на материальные и творческие активы;
  6. Emc Atom Atom используется для создания и подписания контрактов без посредников и каких-либо привлечений третьих лиц;
  7. Emc DNS – сервис для организации и выдачи имён доменов, и закрепления их за пользователями;Ethereum – об этой платформе, знают все, кто слышали про блокчейн. Она очень многофункциональна, но работать на ней сложно.

В зависимости от того, какие цели преследует создание системы выбирается наиболее удобный и заточенный под эту цель, сервис.

Примеры проектов на блокчейн

Кроме, собственно перечисления криптовалюты на кошелёк, эту платформу используют и иначе. Например, blockchain применяется в сферах:

  1. Хранение информации и данных в Облаке;
  2. Идентификация личности и авторизация в системе и в сети;
  3. Верификация материалов и информации;
  4. Автоматическая генерация и подписание контрактов;
  5. Доказательные процессы;
  6. Услуги нотариуса;
  7. Сдача в аренду собственности;
  8. Голосование онлайн;
  9. Курсирование информации в СМИ и интернете;
  10. Использование в сфере страхования и другое.

Широкое применение подхода позволяет обезопасить многие процессы, сделать их проще.

Инвестирование в блокчейн

Суть технологии блокчейн и криптовалюты описаны выше. Из этого ясно, что эта отрасль очень перспективна, успешна, быстро развивается. Потому некоторые пользователи заинтересованы в инвестировании в подобные проекты.

Развитием в этом направлении занимается несколько компаний. Инвестор может вложить в них свои средства.

  • Первый вариант – самостоятельная торговля на бирже, которая требует времени, сил, навыка аналитики. Необходимо предугадывать поведение рынка самостоятельно или же воспользоваться платными услугами компаний, проводящих такой анализ;
  • Доверительное управление активами осуществляется через паевые фонды, но оно не слишком распространено в России. Наиболее известный – это Rubus Fund;
  • Крупные холдинги. Один из больших и стабильных биржевой холдинг, работающий с криптовалютой и blockchain, это ICN Holding, способный обеспечить своим клиентам доход до 20% в год.

Блокчейн – перспективная технология будущего, занимающая устойчивые позиции благодаря ряду преимуществ. Однако прежде чем заниматься подобным инвестированием стоит разобраться в блокчейн технологии подробно.

Как вы считаете есть ли будущее у технологии блокчейн и как быстро она войдет в повседневную жизнь? Напишите об этом в комментариях к статье.

Интересны новости? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Google+, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете другим людям, интересующимся данной темой.

mining-bitcoin.ru

Что такое криптовалюта и технология блокчейн

Бумажные деньги можно хранить в банках, под подушкой, в кошельке, закопать под деревом… Но сделать то же самое с криптовалютой нереально. Первое, что должен сделать новоиспеченный обладатель такого богатства – скачать программу и зарегистрировать электронный кошелек. В нем будет специальный ключ, с помощью которого можно будет распоряжаться своим цифровым богатством.

На сегодняшний день существует большое количество различных кошельков. И помните, если потеряете кошелек, в нашем случае это флешка с информацией или часть кода на жестком диске, Вы также безвозвратно потеряете доступ к своей криптовалюте.

Есть несколько способов, чтобы получить криптовалюту.

Заниматься майнингом – это как бизнес, в котором существуют свои правила, риски и особенности. Его можно поделить на несколько направлений – локальный, когда человек занимается в домашних условиях и промышленный, добыча в майнинговых фермах.

Во втором случае это большой бизнес, для создания которого потребуется много миллионов инвестиций, развитая инфраструктура. По мнению специалиста, инвестировать в это дело можно только в том случае, если есть в государстве лояльное законодательство.

Как альтернатива банковским депозитам можно считать домашний майнинг. Но в данном случае есть немаленькие риски. Зато в случае успеха прибыль будет значительно больше, чем проценты по вкладу.

Чтобы решить, насколько перспективно для Вас заниматься майнингом, можно просто рассчитав рентабельность, насколько готовы и понимаете все существующие риски.

Чтобы определить рентабельность, нужно знать, какие исходные данные расходной части – сколько стоит оборудование, расходы на электроэнергию, комиссионная плата.

К исходным данным доходной части относятся мощность используемых компьютеров, какая сложность криптовалютной сети, какую награду получите за один блок и курс на добываемую валюту.

Информация по этим вопросам доступна в сети. Кроме того, есть калькуляторы, чтобы рассчитать, выгодно ли заниматься добычей в Вашем случае с наличным оборудованием. При их использовании нужно уменьшить результаты по калькуляторам примерно на 30%. При успешном майнинге приобретенное оборудование должно окупиться за 6 – 9 месяцев.

Если экономические показатели Вас устраивают, не спешите сломя голову заниматься этим делом, нужно рассматривать еще и риски. Первое, что нужно учитывать – это поставки оборудования. Как правило, оно выпускается в Китай. Нужно решать вопросы с его доставкой в страну, таможенную очистку. Можно купить компьютеры и в нашей стране или ближних государствах, но в этом случае их стоимость может быть значительно выше китайских. А это в свою очередь увеличит срок окупаемости вложенных средств.

Можно купить оборудование и установить его в другой стране – это дистанционный майнинг. Для его обслуживания нужно нанимать специалистов. Если что-нибудь сломается, оно быстро меняется на новое. Но в данном случае можно стать жертвой мошенников.

Нельзя игнорировать и такой важный фактор как поломка или износ. Будьте готовы к тому, что компьютеры могут часто выходить из строя, часто перегорают блоки питания по причине высоких нагрузок. Вы должны неплохо разбираться в технике или обращаться к специалисту, который будет помогать ремонтировать.

Чем больше появляется желающих заниматься добычей криптовалют, тем сложнее процесс добычи. Разработчики оборудования постоянно усовершенствуют технику, создают майнеры нового поколения. Ваши конкуренты при использовании такого оборудования имеют больше шансов на успех, усложняя еще больше Вашу задачу.

Курс постоянно меняется, цифровые деньги характеризуются значительной волатильностью. Достаточно часто наблюдаются падения цен на ту криптовалюту, добычей которой занимаетесь именно Вы. Это значительно снижает Вашу прибыль. Более того, завтра эта криптовалюта может вообще исчезнуть, тогда Вы останетесь один на один с проблемами. И хорошо еще, если успеете отбить вложенные средства.

Поэтому нужно принимать решение трезво, оценивая все «за» и «против». Быть может, намного выгоднее вложить несколько тысяч долларов, которые имеете в своем распоряжении в перспективную криптовалюту, а через некоторое время она вырастет как минимум в несколько десятков раз.

По мнению эксперта, самой перспективной криптовалютой для инвестирования является Dash. Он считает её одной из самых перспективных для майнинга.

searchcrypto.ru

Блокчейн, криптовалюты, биткоин, токены, ICO… Что это такое?

На минувшей неделе Александр Лукашенко подписал декрет «О развитии цифровой экономики». Тем самым Беларусь первой в мире полностью разрешила использование технологии блокчейн.

Вместе с вирусным аналитиком «Лаборатории Касперского» Алексеем Малановым разбираемся в этой технологии и ее применении.

 

Что такое блокчейн?

Блокчейн — это своего рода интернет-дневник. Название технологии «цепочка блоков» описывает принцип ее работы. Новая информация записывается в блок, который присоединяется в конец цепочки. При этом каждый новый блок содержит информацию о предыдущем блоке. Вся цепочка блоков с одним и тем же набором информации хранится у каждого участника сети на множестве компьютеров по всему миру.

Содержащуюся в цепочке информацию могут видеть все, но вносить изменения можно только по заранее оговоренным правилам. Например, если блокчейн используется в криптовалюте, то потратить деньги может только тот, кто ими владеет.

Технология блокчейн имеет два принципиальных свойства. Во-первых, с ее помощью можно создать базу данных без единого центра — такую базу данных невозможно взломать, так как одна и та же информация может одновременно содержаться на миллионах компьютеров. А во-вторых, созданную по технологии блокчейн информацию нельзя переписать, так как изменение каким-либо участником даже одного блока повлечет за собой изменение во всей цепочке, информация в ней будет отличаться, и другие участники цепочки просто ее проигнорируют.

На технологии блокчейн работают практически все криптовалюты, эта технология уже используется для банковских операций, в логистике.

 

Что такое криптовалюта?

Это цифровая валюта, основанная на методах шифрования. Владельцы криптовалют обладают кошельками с секретным и публичным ключом. Из публичного ключа можно получить адрес, на который пересылаются деньги. Чтобы их потратить, нужно воспользоваться секретным ключом.

Практически все криптовалюты работают на технологии блокчейн. В мире насчитывается около тысячи криптовалют.

 

Что такое биткоин?

Это первая и самая популярная криптовалюта. Она появилась в 2009 году, но ее создатель так и не известен. Курс биткоина очень нестабилен. За последний год он вырос в несколько раз — с 800 долларов до 15 тысяч долларов. Но ничто не мешает ему упасть, что уже случалось. Все зависит от спроса и предложения. Некоторые считают биткоин пузырем и ожидают внезапного и резкого падения цены.

Тем не менее, эта валюта легализована в некоторых странах. Например, в Японии за биткоины можно купить товары.

Эмиссия биткоинов ограничена. Изначально в алгоритм заложено, что биткоинов не может быть более 21 миллиона, к настоящему моменту «роздано» уже примерно 16,8 миллиона. И заработать биткоины на майнинге становится всё сложнее из-за увеличения числа майнеров и используемых компьютерных мощностей.

 

Что такое майнинг?

При проведении транзакций с криптовалютами люди формируют намерения (например, «перевести Васе два своих тугрика»), подписывают их своей цифровой подписью и отправляют в сеть. Потом кто-то собирает все намерения, оформляет их в блок и дописывает его в конец цепочки. Такого человека называют майнером, а процесс формирования блока — майнингом.

Как отмечалось выше, блоки ссылаются друг на друга: каждый следующий содержит свёртку (хэш, контрольную сумму) от предыдущего. Если изменить один блок, все последующие станут некорректными, их нужно будет переписывать заново, а для этого даже у самого крутого майнера не хватит мощностей.

Дописывать можно только «красивые» блоки. Представьте, что вы покупаете только те лотерейные билетики, серийный номер которых наполовину состоит из шестерок. Такие билетики надо еще поискать — побегать по киоскам, вручную проверить тысячи номеров. Точно так же и с блоками, только проверяют их компьютеры. Счастливчику, который нашел «красивый» блок, полагается награда в 12,5 биткоина, чтобы была мотивация и в дальнейшем использовать своё оборудование и жечь электричество для поддержки распределенной сети.

Новый блок в сети Биткоин создается каждые десять минут, при этом надо помнить, что майнингом занимаются сотни тысяч устройств, специально для этого разработанных и созданных.

 

Что такое токены?

Это цифровой актив (существующий только в виртуальном пространстве). Что именно символизирует каждый конкретный токен, зависит от замысла его создателя. Например, токен может быть чем-то наподобие акций, которые компании выпускают для привлечения инвестиций. Этот процесс называется ICO или первичное размещение монет. Но, в отличие от продажи акций, организаторы ICO не всегда гарантируют в последующем выплаты дивидендов (и вообще обычно ничего не гарантируют). То есть, по сути, монеты приобретаются на свой страх и риск, но пока они торгуются на бирже, их можно продать.

Вообще, токены можно создавать и по старинке. Например, если акции какой-то компании существуют только в цифровом виде, то их тоже можно назвать токенами. Но огромную популярность токены получили именно благодаря технологии блокчейн, которая позволила каждому выпускать токены для любых целей и обеспечила полную защиту от несанкционированного копирования.

 

Подробнее про блокчейн и биткоин можно почитать здесь.

 

 

Фото pixabay.com

  

naviny.by

Возможна ли криптовалюта без блокчейна? -

Недавно появилась новая форма криптовалюты, использующая Направленный Ациклический Граф (DAG) как организационную модель для структуры децентрализованного реестра, позволяя решать старые проблемы и добавлять новый функционал. Сегодня мы собираемся рассмотреть технологию, которая вероятно сможет заменить сам блокчейн и некоторые его реализации. Несмотря на то, что варианты внедрения, которые мы собираемся сейчас обсуждать, новые, сама концепция уже стара. В 2013 был продублирован документ «Ускорение процессинга Биткойн-транзакций. Быстрые деньги растут на деревьях а не на цепях», авторы — Yonatan Sompolinsky и Aviv Zohar представили GHOST протокол, предлагавший заменить блокчейн в Биткойне на древовидную структуру, что позволило бы уменьшить время подтверждения транзакций и улучшило бы безопасность. Но это изменение так и не было реализовано в Биткойне, а другие криптовалюты успешно использовали DAG-систему. Давайте встретим их!

Байтболл: DAG

Криптовалюта Байтболл основана на технологии DAG (Directed Acyclic Graph). Первый в своем роде, Байтболл распределяется посредством раздачи, это процесс при котором GBYTE, валюта этой сети, распределяется в зависимости от имеющихся у пользователя Биткойнов. Недавно также началось распределение GBYTE через cashback-партнёрство с участвующими в программе продавцами. Довольно необычно видеть появление криптовалюты без процесса ico, и такой метод распределения средств является малоинтересной стороной Байтболла.

У Байтболла нет блоков. Вместо них транзакции связываются напрямую друг с другом и каждая транзакция содержит один или больше хешей предыдущих транзакций. Набор связей между транзакциями формирует известный нам DAG, в противоположность блокчейн-системам, используемых в Биткойне и в других криптовалютах. У Байтболла нет майнинга по типу Доказательства Работы или Доказательства Владения. Вместо подтверждения последующих блоков предыдущими, транзакции подтверждаются новыми транзакциями, появляющимися позже. Но такой тип «подтверждения» является лишь подтверждением существования транзакции и не предотвращает двойную трату.

Каким же образом решается проблема двойной траты? В валютах с моделью Доказательства Работы, конфликты вызванные двойной тратой решаются выбором той версии цепи блоков, на которую было затрачено больше работы (более длинной цепи). В Байтболле, так как он основан на DAG, уже существует частичная упорядоченность между транзакциями. Это позволяет немедленно выявлять и отбрасывать почти все попытки двойной траты. А что если двойная трата возникает на параллельных ветках DAG, а их упорядоченность не очевидна? Тогда Байтболл использует «Главную Цепь» — DAG цепь, проходящую через транзакции, объявленными известными доверенными пользователями, которые называются свидетелями. Из двух конфликтных транзакций признаётся действительной та, которая раньше другой появилась в Главной Цепи. Свидетели выбираются самими пользователями, которые объявляют своих предпочтительных свидетелей для каждой публикуемой транзакции.

Хотя ещё многое предстоит объяснить относительно Байтболл и его DAG-системы, уже понятно, что эта система является жизнеспособной альтернативой блокчейн-технологии и способна решить такие важные проблемы, как скорость, устойчивость, масштабируемость, безопасность, конфиденциальность и соблюдение правовых норм. Если система становится повсеместно используемой, транзакции проходят чаще и подтверждаются за несколько секунд, в противоположность 10-ти минутному ожиданию подтверждения у Биткойна. Что касается устойчивости, то система свидетелей используемая в Байтболл предлагает модель без майнинга по типу Доказательства Работы, что означает отсутствие бездумного сжигания электричества для обеспечения безопасности. Так как в системе Байтболла нет блоков, то нет и проблемы размера блока.

По сравнению с Эфириумом, смарт-контракты Байтболла не настолько функциональны и не Тьюринг-полны, но они просты и удобочитаемы для пользователей. А значит, обычные пользователи сами смогут увидеть, что фактически будет происходить с их деньгами. Рынки предсказаний уже работают на основе этих контрактов, а недавно представленная функциональность ручной настройки оракула позволяет любому пользователю без технических знаний создать рынок предсказаний.

По поводу конфиденциальности — другие альткоины, такие как Zcash и Dash, уже реализовали эффективный способ защиты пользовательской конфиденциальности. Но всё же хорошо знать, что вы можете сохранять конфиденциальность в сети, не требующей долгого времени подтверждения или расточительного майнинга по модели Доказательства Работы. Байтболл позволяет передавать средства конфиденциально посредством “blackbytes” (чёрные байты).

Наконец, Байтболл через систему выпуска активов предоставляет соблюдение правовых норм. Вот как это описано в концепции:

«Пользователи могут создавать новые активы и определять правила, регулирующие процесс передачи. Правила могут включать ограничения на трату, такие как например, требование совместного подписания создателем актива всех фактов его передачи, что для финансовых институтов является одним из способов соблюдения правил в области регулирования.»

IOTA: Сплетение

IOTA — уникальная криптовалюта. Она также использует организационную модель Направленного Ациклического Графа (DAG) под названием «Сплетение», её реализация и применения довольно сильно отличаются от Байтболла. Разработанная специально для ИВ (Интернет-Вещей) индустрии, IOTA провела успешное ico в 2015, собрав 1337 BTC, и появилась на Bitfinex в этом году.

Помимо метода распределения, у IOTA есть несколько отличий от Байтболла. Например, в IOTA все созданные транзакции должны быть утверждены минимум двумя предыдущими транзакциями. Чтобы это сделать, пользователи (создающие и утверждающие транзакции) должны решить криптографическую задачу, похожую на ту что есть в криптовалютах на основе системы Доказательства Работы (Proof of Work). Кроме того, в IOTA совсем нет комиссий, независимо от суммы или размера транзакции. Вместо этого, участие узлов в сети, создание и подтверждение транзакций поощряется другими узлами, которые могут исключить неактивные узлы не транслирующие транзакции регулярно в сеть. По мнению разработчиков IOTA, отсутствие транзакций решает две критичные проблемы. Цитата из концепции:

«В стремительно развивающейся индустрии Интернета Вещей, важность микроплатежей будет только возрастать, и ситуация когда размер комиссии больше, чем передаваемые средства, просто нелогична. Кроме того, не так просто избавиться от комиссий в блокчейн-инфраструктуре, ведь они являются поощрением для создателей блоков. И это приводит существующие криптовалютные технологии к другой проблеме, а именно — гетерогенность самой системы. В системе есть два различных типа участников, те кто создаёт транзакции, и те кто утверждает транзакции. Такая схема порождает неизбежную дискриминацию некоторых участников, что в свою очередь создаёт конфликты, и все элементы системы начинают затрачивать ресурсы на разрешение этих конфликтов. Вышеупомянутые проблемы привели к поиску решений, в корне отличающихся от блокчейн-технологии — основы Биткойна и многих других криптовалют.»

Отсутствие комиссий обычно создаёт вектор для спам-атаки на сеть. Чтобы этого избежать, IOTA использует механизм «значимости», при котором транзакции подтверждаются в соответствии со своим весом в сети. Этот вес пропорционален количеству работы, произведённой узлом, распространившим транзакцию. Механизм значимости таким образом гарантирует отсутствие спама, потому что ни один участник сети не сможет генерировать множество транзакций с приемлемым «весом» в короткий промежуток времени.

Несмотря на некоторые различия между этими двумя реализациями основанных на DAG криптовалют, IOTA позиционирует себя отдельно, концентрируясь на индустрии Интернета Вещей. Если вы не знакомы с Интернетом Вещей — его концепция включает в себя глобальную сеть в которой такие устройства как бытовая техника, автомобили и т.д. способны связываться друг с другом и обмениваться данными, при этом позволяя удалённо наблюдать и даже контролировать себя. Цель IOTA — наладить беспрепятственный обмен и передачу ценностей и данных между этими элементами, позволяя любому устройству с функцией Интернета Вещей, технике или автомобилю, эффективным образом быть проданным или сданным в аренду в среде с отсутствием доверия. Информация, предоставляемая самими устройствами также может быть куплена и продана через сеть IOTA. Концепция позволяет развиваться распределённой экономике таким путём, когда каждый может получить максимальную выгоду от своего имущества. IOTA выполняет роль основы для обмена ценностями в парадигме Интернета Вещей, в которой устройства производят средства для своего владельца, а не наоборот.

А теперь плохие новости

IOTA централизована

13 июня 2017 г. IOTA была допущена к торгам на Bitfinex и вскоре появилась на 7-м месте среди криптовалют по рыночной капитализации на coinmarketcap.com с $1,5 млрд.

Bitfinex привела следующие мотивы для допуска к торгам:

IOTA на Bitfinex

Во вторник, 13 июня, мы добавим поддержку биржевых торгов IOTA (IOT) в парах IOT/USD и IOT/BTC. Маржинальная торговля для пар IOT будет разрешена через несколько дней, когда в стакане котировок создастся достаточная ликвидность.

Что такое IOTA (IOT)?

IOTA – первый протокол распределённого реестра, выходящий «за рамки блокчейна» благодаря своему базовому изобретению, «Tangle». IOTA Tangle – это направленный ациклический граф, где нет комиссий с транзакций и нет фиксированного лимита числа подтверждённых транзакций в секунду в сети; вместо этого пропускная способность растёт согласно активности в сети; то есть, чем выше активность, тем быстрее работает сеть. В отличие от типичной блокчейновой архитектуры, в IOTA нет разделения на пользователей и валидаторов; вместо этого валидация является неотъемлемым свойством использования реестра, что помогает избежать централизации.

Bitfinex и IOTA

Bitfinex следила за IOTA с её самых ранних этапов развития и поддерживает новаторский подход проекта к безблоковому распределённому реестру. Мы убеждены, что лежащая в его основе технология может привести к новой экосистеме приложений, построенных поверх этой децентрализованной и саморегулируемой пиринговой сети.

Это согласуется с информацией, представленной на сайте IOTA. Если эти заявления окажутся правдой, то IOTA станет, пожалуй, самой интересной инновацией в этом пространстве.

Перевод: «Главная инновация IOTA – Tangle, новый революционный безблоковый распределённый реестр – масштабируемый, потребляющий мало ресурсов и впервые позволяющий переводить средства без комиссий. В противоположность существующим блокчейнам, консенсус является не отдельной, а неотъемлемой частью системы, результатом чего является децентрализованная и саморегулируемая пиринговая сеть».

Сегодня не хочется углубляться в то, как работает IOTA или что такое DAG (направленный ациклический граф), так как в сети имеется достаточно ресурсов (сайт, whitepaper, GitHub), и сегодня мы уже затрагивали эту тему. Предлагаю очень короткую и упрощённая версию:

Реестр IOTA построен в виде дерева, где корневой узел («узел» здесь означает просто положение на дереве и не имеет ничего общего с сетевыми узлами) является эквивалентом родительского блока (genesis block), и каждая последующая транзакция создаёт новый узел дерева. Из родительского узла все iota, которые когда-либо будут созданы, были распределены между группой адресов, участвовавших в изначальном ICO в 2015 г. Чтобы пользователь расширил это дерево, его транзакция должна указывать на две выбранные случайным образом предыдущие транзакции на дереве и включать небольшой хеш доказательства работы. Так строится постоянно растущее дерево, представляющее реестр.

Tangle (DAG): каждый узел представляет новую транзакцию

После выбора двух предыдущих транзакций он также удостоверяется, что они включают необходимое доказательство работы и ни прямо, ни опосредованно не расширяют транзакцию двойного расходования на дереве.

Чтобы выбрать, какую ветвь дерева расширять, он следует определённому алгоритму на основе цепи Маркова, и если большинство пользователей следует тому же алгоритму, дерево будет расширяться в одинаковом направлении. Это направление затем защищается посредством добавления с каждой новой транзакцией очередных доказательств работы. Однако система гарантирует безопасность только в том случае, если взломщик не соберёт больше 33% вычислительной мощности сети.

Проблема

В этом-то и заключается проблема: на данном этапе взломщик очень легко может собрать 33% вычислительной мощности сети, поскольку хеширование происходит только в момент добавления к дереву новых транзакций и длится секунду, если использовать нормальный ноутбук.

Мне не удалось найти информацию о том, как IOTA решает эту настораживающую проблему безопасности, ни на сайте, ни в whitepaper, но после долгих поисков я нашёл следующую информацию в двух независимых блогах (1, 2):

«Майлстоуны: Майлстоун (milestone) – это особая транзакция, проводимая специальным узлом, который называется Coordinator. Coordinator контролируется IOTA Foundation, его главная задача – защищать сеть, пока она не станет достаточно сильной, чтобы выдержать масштабную атаку владельцев GPU. Майлстоуны задают общее направление роста Tangle и определяют своего рода контрольные точки. Транзакции, на которые прямо или опосредовано ссылаются майлстоуны, считаются подтверждёнными».

Для верности я получил подтверждение от одного из разработчиков в Slack:

«Получить 33% должно быть очень легко». «Coordinator используется для защиты от таких атак и чтобы помочь сети расти».

Это значит, что IOTA в её нынешней форме не предоставляет никакой цензуроустойчивости, поскольку путь дерева направляется централизовано посредством узла Coordinator, контролируемого IOTA Foundation. Таким образом, IOTA не более децентрализована, чем кластер Apache Kafka или Ripple с его списком уникальных узлов (Unique Node List). Кроме того, это также делает IOTA уязвимой к атакам двойного расходования самого Coordinator.

Даже если планируется, что Coordinator в будущем станет необязательным, сейчас мы никак не можем удостовериться, что технология будет безопасно работать без него, а поэтому впечатляющие заявления IOTA остаются всего лишь амбициозной теорией.

Я согласен, что это может быть не так уж и важно для пользователей, но я не представляю, как об этом должен узнать средний человек, так как об этом не упоминается ни в whitepaper, ни на сайте IOTA.

Участие сообщества в жизни проекта

Неха Нарула, Таддеус Драйджа и Мадарс Вирза из медиа-лаборатории Массачусетского технологического института (MIT) и Итан Хейлмен из Бостонского университета обнаружили криптографическую уязвимость в криптовалюте IOTA, при том, что она входит в ТОП-15 по рыночной капитализации.

Уязвимость кода IOTA

Согласно посту Нехи Нерулы, директора инициативы цифровых валют медиа-лаборатории MIT, учёные проанализировали репозитории реестра IOTA на GitHub и обнаружили серьёзную уязвимость в криптографической хеш-функции проекта под названием Curl.

Авторская хеш-функция IOTA Curl создала коллизии, когда разные входы хешируются в один выход. Команда исследователей разработала атаку, в считанные минуты выявляющую коллизии с помощью стандартного аппаратного обеспечения и позволяющую подделывать подписи платежей IOTA, что даёт хакерам возможность похитить средства пользователей IOTA.

Для криптографических хеш-функций желательно, чтобы они были свободны от коллизий, не в строгом смысле, а так, чтобы на поиск коллизии понадобилось неимоверно много времени.

Так как исследователи из MIT и Бостонского университета – не чёрные хакеры, стремящиеся что-нибудь присвоить или разрушить, они ещё в августе ответственно проинформировали команду разработчиков IOTA об уязвимости. Информация об уязвимости была опубликована примерно месяцем позже, 7 сентября 2017 г., с «рекомендацией заменить хеш-функцию Curl общепризнанной и публично проверенной хеш-функцией», чтобы снизить риск появления новых уязвимостей.

«Данный отчёт является следствием процесса ответственного раскрытия информации. За месяц до публикации отчёта мы сообщили об уязвимостях разработчикам IOTA. В ответ разработчики обновили IOTA, чтобы хеш-функция Curl больше не использовалась для хеширования транзакций в рамках процесса подписания IOTA. Curl по-прежнему используется в IOTA в других целях», – написала Нарула в отчёте об уязвимости IOTA на GitHub.

8 августа разработчики IOTA заменили Curl новой криптографической хеш-функцией KECCAK-384 (или «Kerl»), которая устраняет уязвимость в коде IOTA и предотвращает подобные атаки.

Вот пример транзакции, посредством которой можно обогатиться на уязвимости хеш-функции Curl, о которой исследователи сообщили команде IOTA. Алиса подписывает платёж Еве 100 IOTA, и Ева затем может использовать подпись этого платежа для авторизации и обработки платежа, где Ева получает 129 140 263 IOTA из средств Алисы.

В сентября прошлого года прошла встреча с обсуждениями, где обещали в прямом эфире продемонстрировать взлом хеш-функции IOTA, но некоторые комментарии о встрече показывают разочарование демонстрацией.

Реакция IOTA на уязвимость

В ответ на объявление Нарулой об обнаружении недочёта в коде в её блоге и через сообщение об уязвимости на GitHub команда IOTA в тот же день опубликовала заявление, чтобы объяснить свою позицию по этому открытию.

Хотя команда IOTA рада, что исследователи из MIT и Бостонского университета проинформировали её об уязвимости хеш-функции Curl, пример того, как можно эксплуатировать код для хищения средств, «не является действенной атакой на криптовалюту IOTA», и критика обоснована лишь в академическом смысле.

«Во-первых, ни один из существующих кошельков IOTA не предлагает данный функционал для подписания чужих связок – поэтому Алиса должна быть опытным программистом, чтобы вручную подписать связку с помощью существующих библиотек, и достаточно наивной, чтобы подписать связку, созданную кем-то другим.

Во-вторых, чтобы Ева вообще смогла сгенерировать такую связку, она должна знать, какие адреса принадлежат Алисе. Ева не может рассчитать принадлежащие Алисе адреса, зная лишь один адрес Алисы, поэтому для этой атаки Еве потребуется предварительно заполучить seed (что делает атаку маловероятной), или же Алиса должна сообщить свой адрес Еве.

В-третьих, в любой момент в узле IOTA может существовать только одна связка Евы. Если у Евы нет лучшего охвата сети, чем у Алисы, или если она не проведёт успешную атаку затмения (eclipse attack) против Алисы, вредоносная связка Евы не будет подтверждена раньше связки Алисы. Сетевые характеристики IOTA сильно усложняют реализацию атаки затмения», – говорится в заявлении IOTA.

Сергей Иванчегло, сооснователь IOTA, 10 сентября 2017 года опубликовал более подробный ответ, где заявил, что переписка с исследователями показывает, что нет никакой уязвимости, которая влияла бы на пользователей. Таким образом, команда IOTA считает, что в реальной жизни подобные атаки очень маловероятны и поэтому не представляют настоящей угрозы безопасности пользовательских средств.

Что касается использования функции Curl, разработчики IOTA заявили, что наняли в команду пятерых опытных криптографов, а также трёх независимых исследователей криптографии для разработки окончательной версии Curl и последующего продолжительного процесса экспертной проверки, как изначально и планировалось.

Золотое правило криптографии

В своём посте Нарула напоминает сообществу о золотом правиле криптографии: «не внедряй собственную криптографию». Она утверждает, что если спросить любого исследователя в этой области, тот посоветует при разработке новой системы использовать основательно протестированные и широко понимаемые криптографические элементы, так как обычно для того, чтобы проверить новую криптографическую функцию и убедиться в её безопасности, требуется не один год.

Поэтому она считает, что тот факт, что команда IOTA написала собственную хеш-функцию, должен настораживать любого, кто собирается присоединиться к проекту.

Так как об уязвимости кода IOTA было объявлено после того, как разработчики IOTA её устранили, на цену токена IOTA это открытие практически не повлияло. Однако это служит строгим напоминанием инвесторам ICO о том, что они могут инвестировать в токен, построенный на уязвимом коде, что в очередной раз подчёркивает риски инвестирования в новые цифровые токены и активы.

Вывод

Заменят ли валюты, основанные на DAG технологии сам блокчейн? Сложно сказать. Вместе с очевидными преимуществами, эти DAG-системы всё ещё довольно далеки от роли популярной альтернативы, они местами централизованы и сыры, основываются на не проверенных и, возможно, опасных решениях. Очень малое число проектов использует их в работе. Тем не менее, эти проекты ищут свою нишу в криптомире. Не смотря на то, что IOTA входит в топ-15 криптовалют по капитализации (согласно Coinmarketcap), такое вложение на текущий момент может являеться супер-рискованным.

По материалам: Cointelegraph, BTCmanager, Medium

bitnovosti.com

Блокчейн в криптовалюте - описание технологии простым языком

Блокчейн и криптовалюты

Постоянное упоминание технологии блокчейн в криптовалюте, просто обязывает меня сделать отдельный пост про эту технологию. В этой статье я подробно опишу, что такое технология блокчейн и как она применяется на примере криптовалют.

Блокчейн– представляетсобой непрерывную последовательную цепочку блоков, содержащую информацию, которая выстроена по определенным правилам.

Т.е. если говорить простыми словами, то технология блокчейн в криптовалюте – это огромная база данных, информация в которой хранится в неподключенных к общему серверу устройствах. Эта база данных хранит в себе постоянно увеличивающийся список блоков (или записей). Каждый новый блок содержит в себе ссылку на предыдущий блок.

Данная технология является большим «прорывом», т.к. в ней применяется шифрование. Получается, что ваши данные надежно защищены и кроме вас (владельца ключа одного или нескольких блоков), к больше не у кого нет доступа к вашим данным.

Если объяснять простым языком, то блокчейн можно сравнить с картотекой, в которую последовательно в определенном порядке вносятся записи о том, что сделано – поспал, поел, постирал, погулял, оплатил ужин и т.д. Но доступ к управлению этими данными, есть только у того, у кого есть ключ от ячейки.

Применение технологии блокчейн в криптовалюте

Данная технология основана на безопасности хранения и передачи информации. Концепция из последовательной цепочки блоков была заложена еще в 2008 году, Сатоши Накамото.

Применение технологии блокчейн в криптовалюте

Впервые применена уже в 2009 году, как компонент криптовалютыБиткоин.

Безопасность технологии блокчейн для криптовалют обеспечивается децентрализованным сервером. Последовательные цепочки записей (блоков) позволяют отправлять в любую точку мира, где будет доступен файл блокчейна, какие-либо ценности. При этом у отправителя должен быть закрытый ключ, созданный по криптографическому алгоритму, чтобы разрешить вам доступ только к тем блокам, которые принадлежат вам.

Технология блокчейн криптовалюты:

Основные преимущества блочейна

Ниже я перечислю основные достоинства данной технологии:

  • отсутствие центрального сервера;
  • увсех пользователей есть полная копия базы;
  • любой желающий сможет отследить любую транзакцию;
  • информация в базу добавляется в виде новых блоков;
  • все нелегетивные попытки внесения изменений в базу, пресекаются путем сравнения с копиями баз хранимых у других пользователей системы.

Основной принцип функционирования технологии блочейна в криптовалюте – «прозрачность» совершаемых операций с невозможностью их изменения лицами, не имеющими к ней санкционированного доступа.

Технология блокчейн криптовалюты

Криптовалюты без блокчейна

Сейчас уже создаются новые криптовалюты без блокчейна (на основе технологий DAG, Tangle и т.д.).

За основу этих технологий будут браться следующие принципы:

  • увеличение скорости;
  • увеличение надежности;
  • увеличение простоты майнинга.

Но на текущем этапе развития криптовалют – большинство из них построены именно на технологии блокчейна.

Вывод:

Я постарался кратко описать применение технологии блокчейна в криптовалютах. Сейчас это основная технология, но ограниченность в количестве транзакций за один раз, а также невысокая скорость передачи данных, служат толчком, для развитиях новых технологий. Эти технологии должны появится уже в ближайшее время.

Поэтому я уверен, что в скором будущем, появятся новых технологии для криптовалют.

kriptorost.ru

9 мифов про блокчейн и криптовалюты. Развеем каждый

1. Блокчейн — это биткоин

Просто биткоин стал гораздо популярнее технологии, благодаря которой можно покупать и продавать криптовалюту. Еще раз. Блокчейн — технология, которая позволяет записывать одноранговые транзакции в распределенном реестре по всей сети. А биткоин — это просто криптовалюта, которую можно продавать и покупать.

2. Блокчейн создан только для криптовалют

Это уж точно не так. Рынок криптовалюты работает на блокчейне точно так же, как на нем будет работать, скажем, дорожная полиция Дубая. Там создают единую базу всех автомобилей, которая будет хранить любую информацию о каждой машине.

Сегодня активно развивается приватный блокчейн. Его разработку можно заказать для компании под конкретные нужды. При этом блокчейн может быть встроен в вашу работающую систему, так что переучивать сотрудников не придется.

3. Блокчейн — это что-то опасное, раз все зашифровано

Это распространенное заблуждение. Тот же биткоин вам это подтвердит. Блокчейн криптовалюты публичный. Поэтому транзакции с ней можно отследить участнику сети. Биткоин — это вообще публичный журнал, который отслеживает продажу и покупку криптовалюты. Буквально: сколько было отправлено с одного адреса на другой.

4. Блокчейн изменит все. Вообще все

Часто медиа пишут, что блокчейн изменит порядок регистрации и транзакции в финансовых учреждениях и банках. Скорее всего, блокчейн сделает финансовые процессы более быстрыми и безопасными. Но это произойдет не так быстро, так как потребуется время, чтобы масштабировать услугу, подготовить клиентов для пользования блокчейном.

5. Биткоин скоро лопнет, поэтому и блокчейн — это ненадежно

Еще одно заблуждение тех, кто видит в новостях, что биткоин снова упал. Волатильность криптовалют не имеет ничего общего с самим блокчейном. Блокчейн можно сравнить с интернетом, а криптовалюту —  с одним из сайтов. Блокчейн позволяет разным криптовалютам покупаться и продаваться, как в интернете есть возможность развивать сайты.

6. Криптовалютой пользуются преступники

Анонимность криптовалют действительно привлекает тех, кто ведет незаконную деятельность. Но криптовалюты рано или поздно могут стать средством инвестиции. Это особенно актуально для стран, где экономика еще более нестабильна, чем цена биткоина.

7. Блокчейн позволяет только хранить информацию

Технология блокчейн действительно позволяет сохранять информацию. И это — уже очень много. Только представьте, как блокчейн изменит медицину, если все анализы, врачебные манипуляции и обращение к врачам будут храниться в электронной карте пациента. Но это не единственная функция блокчейна. 

8. Блокчейн только для корпораций

Чем больше платежных систем на блокчейн будет появляться, тем быстрее развеется этот миф. Людям не придется разбираться в технических деталях, они просто смогут быстро переводить деньги или заказывать номер в отеле. Ford придумал концепцию, как блокчейн поможет избавиться от пробок. Для этого водители смогут подключить свой автомобиль к системе, обмениваться информацией с другими водителями и даже просить о помощи.

9. Токены и коины — это одно и то же

Токены выпускают компании для ICO. Это почти то же самое, что и IPO. Только инвесторы покупают как раз токены, а не акции. Токены могут быть обеспечены, например, острым перцем халапеньо. Также в токенах может оцениваться конкретная услуга или фильм. Пользователь купит токены создателя фильма или сервиса, заплатит ими за просмотр. Но самый главный плюс, что человеку не придется переплачивать прокатчикам, и он увидит, кому конкретно поступили деньги. А с криптовалютами другая история. Они покупаются, продаются, в них инвестируют, но тот же биткоин пока мало где принимают к оплате.

Изображение: Shutterstock (9787955047)

 

blockchainspot.net


Смотрите также