Home » Articole » RO » Afaceri » Finante » Bitcoin » Securitatea tranzacțiilor cu criptomonede Bitcoin

Securitatea tranzacțiilor cu criptomonede Bitcoin

BitcoinSecuritatea

Au fost luate în considerare diferite atacuri potențiale asupra rețelei bitcoin și utilizarea acesteia ca sistem de plată, real sau teoretic. Protocolul bitcoin include mai multe caracteristici care îl protejează împotriva unora dintre aceste atacuri, cum ar fi cheltuielile neautorizate, cheltuielile duble, falsificarea bitcoinilor și manipularea blockchain-ului. Alte atacuri, cum ar fi furtul de chei private, necesită atenția cuvenită din partea utilizatorilor.

Cheltuieli neautorizate

Cheltuielile neautorizate sunt atenuate de implementarea de către bitcoin a criptografiei cu chei publice-private. De exemplu, când Alice îi trimite un bitcoin lui Bob, Bob devine noul proprietar al bitcoin. Eve, observând tranzacția, ar putea dori să cheltuiască bitcoinul pe care Bob tocmai l-a primit, dar nu poate semna tranzacția fără să cunoască cheia privată a lui Bob.

Cheltuieli duble

O problemă specifică pe care un sistem de plată pe internet trebuie să o rezolve este dublarea cheltuielilor, prin care un utilizator plătește aceeași monedă la doi sau mai mulți destinatari diferiți. Un exemplu de astfel de problemă ar fi dacă Eve i-ar fi trimis un bitcoin lui Alice și mai târziu a trimis același bitcoin lui Bob. Rețeaua bitcoin protejează împotriva dublei cheltuieli prin înregistrarea tuturor transferurilor de bitcoin într-un registru (blockchain) care este vizibil pentru toți utilizatorii și asigurându-se pentru toți bitcoinii transferați că nu au fost cheltuiți anterior.

Atacul de cursă

Dacă Eve se oferă să-i plătească lui Alice un bitcoin în schimbul mărfurilor și semnează o tranzacție corespunzătoare, este totuși posibil să creeze și o tranzacție diferită în același timp, trimițând același bitcoin lui Bob. Conform regulilor, rețeaua acceptă doar una dintre tranzacții. Acest lucru se numește atac de cursă, deoarece există o cursă în care tranzacția va fi acceptată prima. Alice poate reduce riscul unui atac de cursă, stipulând că nu va livra mărfurile până când plata lui Eve către Alice nu apare în blockchain.

O variantă de atac de cursă (care a fost numit atacul Finney prin referire la Hal Finney) necesită participarea unui miner. În loc să trimită ambele cereri de plată (pentru a plăti pe Bob și Alice cu aceleași monede) către rețea, Eve emite doar cererea de plată a lui Alice către rețea, în timp ce complicele încearcă să mineze un bloc care include plata către Bob în loc de Alice. Există o probabilitate pozitivă ca minerul necinstit să reușească înaintea rețelei, caz în care plata către Alice va fi respinsă. Ca și în cazul atacului de cursă simplă, Alice poate reduce riscul unui atac Finney așteptând ca plata să fie inclusă în blockchain.

Modificarea istoricului

Fiecare bloc care este adăugat în blockchain, începând cu blocul care conține o anumită tranzacție, este numit o confirmare a acelei tranzacții. În mod ideal, comercianții și serviciile care primesc plata în bitcoin ar trebui să aștepte ca cel puțin o confirmare să fie distribuită în rețea, înainte de a presupune că plata a fost efectuată. Cu cât comerciantul așteaptă mai multe confirmări, cu atât mai dificil este pentru un atacator să inverseze cu succes tranzacția într-un blockchain – cu excepția cazului în care atacatorul controlează mai mult de jumătate din puterea totală a rețelei, caz în care se numește atac de 51%.

Deanonimizarea clienților

Deanonimizarea este o strategie în mineritul de date în care datele anonime sunt încrucișate cu alte surse de date pentru a reidentifica sursa de date anonime. Alături de analiza graficului tranzacției, care poate dezvălui conexiuni între adresele bitcoin (pseudonime), există un posibil atac care leagă pseudonimul unui utilizator de adresa sa IP. Dacă peer-ul folosește Tor, atacul include o metodă de a separa peer-ul de rețeaua Tor, forțându-i să-și folosească adresa IP reală pentru orice tranzacții ulterioare. Atacul folosește mecanisme bitcoin de transmitere a adreselor de la egal la egal și protecție anti-DoS. Costul atacului asupra întregii rețele bitcoin este sub 1500 EUR pe lună.

Verificarea plății

Fiecare miner poate alege ce tranzacții sunt incluse sau scutite dintr-un bloc. Un număr mai mare de tranzacții într-un bloc nu echivalează cu o putere de calcul mai mare necesară pentru a rezolva acel bloc.

La primirea unei noi tranzacții, un nod trebuie să o valideze: în special, verificați dacă niciuna dintre intrările tranzacției nu a fost cheltuită anterior. Pentru a efectua această verificare, nodul trebuie să acceseze blockchain-ul. Orice utilizator care nu are încredere în vecinii săi de rețea, ar trebui să păstreze o copie locală completă a blockchain-ului, astfel încât orice intrare să poată fi verificată.

După cum se menționează în cartea albă a lui Nakamoto, este posibil să se verifice plățile bitcoin fără a rula un nod complet de rețea (verificare simplificată a plății, SPV). Un utilizator are nevoie doar de o copie a antetelor de bloc ale celui mai lung lanț, care sunt disponibile prin interogarea nodurilor de rețea până când este evident că a fost obținut cel mai lung lanț; apoi, obțineți ramura arborelui Merkle care leagă tranzacția de blocul său. Conectarea tranzacției la un loc din lanț demonstrează că un nod de rețea a acceptat-o, iar blocurile adăugate după aceasta stabilesc în continuare confirmarea.

Date în blockchain

Deși este posibil să stocați orice fișier digital în blockchain, cu cât dimensiunea tranzacției este mai mare, cu atât taxele asociate devin mai mari. Au fost încorporate diverse articole, inclusiv URL-uri către site-uri web, o imagine artistică ASCII a lui Ben Bernanke, material de pe cablurile Wikileaks, rugăciuni de la minerii de bitcoin și cartea albă originală cu bitcoin.

Presupusă activitate infracțională

Utilizarea bitcoin de către infractori a atras atenția autorităților de reglementare financiare, a organelor legislative, a forțelor de ordine și a mass-media. FBI a pregătit o evaluare a informațiilor, SEC a emis un avertisment clar cu privire la schemele de investiții care folosesc monede virtuale, iar Senatul SUA a organizat o audiere privind monedele virtuale în noiembrie 2013.

Mai multe instituții de știri au afirmat că popularitatea bitcoin-urilor depinde de capacitatea de a le folosi pentru a cumpăra bunuri ilegale. În 2014, cercetătorii de la Universitatea din Kentucky au găsit „dovezi solide că pasionații de programare de computere și activitățile ilegale stimulează interesul pentru bitcoin și găsesc un sprijin limitat sau deloc pentru motivele politice și de investiții”.

Piețele negre

Un cercetător de la Universitatea Carnegie Mellon a estimat că în 2012, 4,5% până la 9% din toate tranzacțiile de pe toate bursele din lume au fost pentru comerț cu droguri pe o singură piață de droguri din dark web, Silk Road. Pornografia infantilă, comenzile de crime și armele sunt de asemenea disponibile pe site-urile de pe piața neagră care vând în bitcoin. Din cauza caracterului anonim și a lipsei de control central pe aceste piețe, este greu de știut dacă serviciile sunt reale sau doar încearcă să ia bitcoinii.

Mai multe piețe negre deep web au fost închise de autorități. În octombrie 2013, Silk Road a fost închis de către forțele de ordine din SUA, ceea ce a dus la o scădere pe termen scurt a valorii bitcoin. În 2015, fondatorul site-ului a fost condamnat la închisoare pe viață. Site-uri alternative au fost în curând disponibile, iar la începutul anului 2014 Australian Broadcasting Corporation a raportat că închiderea Silk Road a avut un impact redus asupra numărului de australieni care vindeau droguri online, care de fapt a crescut. La începutul anului 2014, autoritățile olandeze au închis Utopia, o piață online ilegală de bunuri, și au confiscat 900 de bitcoini. La sfârșitul anului 2014, o operațiune comună a poliției a văzut autoritățile europene și americane confiscând bitcoini și închizând 400 de site-uri deep web, inclusiv piața de mărfuri ilicite Silk Road 2.0. Activitatea de aplicare a legii s-a soldat cu mai multe condamnări. În decembrie 2014, Charlie Shrem a fost condamnat la doi ani de închisoare pentru că a contribuit indirect la trimiterea de 1 milion de dolari către site-ul de droguri Silk Road, iar în februarie 2015, fondatorul acestuia, Ross Ulbricht, a fost condamnat pentru droguri și a fost condamnat la dublă viață. închisoare plus 40 de ani.

Unele site-uri de pe piața neagră ar putea încerca să fure bitcoini de la clienți. Comunitatea bitcoin a marcat un site, Sheep Marketplace, ca o înșelătorie atunci când a împiedicat retragerile și a închis după un presupus furt de bitcoin. Într-un caz separat, conturile escrow cu bitcoini aparținând patronilor unei piețe negre diferite au fost sparte la începutul anului 2014.

Potrivit lui Internet Watch Foundation, o organizație caritabilă din Marea Britanie, bitcoin este folosit pentru a cumpăra pornografie infantilă și aproape 200 de astfel de site-uri îi acceptă ca plată. Bitcoin nu este singura modalitate de a cumpăra pornografie infantilă online, după cum afirmă Troels Oertling, șeful unității de criminalitate cibernetică de la Europol, „Ukash și paysafecard… au fost [de asemenea] folosite pentru a plăti pentru astfel de materiale”. Cu toate acestea, Internet Watch Foundation listează aproximativ 30 de site-uri care acceptă exclusiv bitcoini. Unele dintre aceste site-uri s-au închis, cum ar fi un site web din deep web crowdfunding care urmărea să finanțeze crearea de noi pornografii infantile. În plus, hyperlinkuri către site-uri de pornografie pentru copii au fost adăugate la blockchain, deoarece datele arbitrare pot fi incluse atunci când se face o tranzacție.

Spălare de bani

Bitcoin-urile pot să nu fie ideale pentru spălarea banilor, deoarece toate tranzacțiile sunt publice. Autoritățile – inclusiv Autoritatea Bancară Europeană, FBI, Trezoreria Națională (Africa de Sud) și Grupul de Acțiune Financiară a G7 – și-au exprimat îngrijorarea că bitcoinul poate fi folosit pentru spălarea banilor.

La începutul lui 2014, un operator al unui schimb de bitcoin din SUA, Charlie Shrem, a fost arestat pentru spălare de bani. Ulterior, a fost condamnat la doi ani de închisoare pentru „ajutorarea unei afaceri de transmitere de bani fără licență”.

Alexander Vinnik, un presupus proprietar al BTC-e, a fost arestat în Grecia la 25 iulie 2017, sub acuzația de spălare a banilor de 4 miliarde de dolari pentru încălcarea legilor anti-spălare a banilor (AML) din SUA. Un raport al Trezoreriei și Ministerului de Interne al Regatului Unit denumit „Evaluarea Națională a Riscului Regatului Unit al spălării banilor și finanțării terorismului” (octombrie 2015) a constatat că, dintre cele douăsprezece metode examinate în raport, bitcoin, prezintă cel mai mic risc de a fi utilizat pentru spălarea banilor, cea mai comună metodă de spălare a banilor fiind băncile.

Roman Sterlingov a fost arestat pe 27 aprilie 2021 pentru că ar fi spălat aproximativ 1,2 milioane BTC sau 336 milioane USD. Potrivit rapoartelor IRS Criminal Investigation, Sterlingov a fost principalul operator al unui tumbler de criptomonede Bitcoin Fog, lansat în 2011.

Schema Ponzi

Într-o schemă Ponzi care folosește bitcoini, Bitcoin Savings and Trust a promis investitorilor până la 7% dobândă săptămânală și a strâns cel puțin 700.000 de bitcoini din 2011 până în 2012. În iulie 2013, Comisia pentru Valori Mobiliare din SUA a acuzat compania și fondatorul acesteia în 2013. „cu fraudarea investitorilor într-o schemă Ponzi care implică bitcoin”.

Include texte traduse și adaptate din Wikipedia

Lasă un răspuns

Adresa ta de email nu va fi publicată.