Експериментальна атака на швидкі біткоіни-платежі

біткоіни - це найбільш популярна, незалежно емітується електронна децентралізована валюта, що дозволяє проводити анонімні платежі. Її використання обмежується не тільки окремими любителями і гравцями чорного ринку, але і цілком легальним бізнесом. Безліч дрібних компаній в різних країнах експериментують з наданням різних пов'язаних з нею послуг. Прагнучи привернути клієнтів, біткоіни приймають до оплати не тільки онлайн-сервіси, а й торгові автомати, заклади швидкого харчування. У багатьох країнах з біткоіни працюють і банкомати, стираючи межу між реальною готівковою валютою і віртуальної цінністю біткоіни.

Емісія даної валюти здійснюється на основі концепції ( "Proof-of-Work") - докази виконану обчислювальної роботи по підбору часткових колізій хеш-значень. Таким чином, емісія будується на основі видобутку, "Майнінг" числових значень, які відповідають певним умовам, що гарантує її незалежність, неналежність до певної організації і анонімність. Анонімність зберігається як у видобутку (якщо користувач буде відправляти дані про добутих коштах на реєстрацію в статистиці, не розкриваючи IP-адресу свого псевдоніма), так і в транзакціях.

Однак, у всіх протоколах переказу грошей, пов'язаних зі збереженням анонімності користувача, виникає проблема шахрайства на основі оплати однієї віртуальної монетою декількох сервісів одночасно.У різних випадках ця проблема вирішується по різному. У деяких протоколах інших електронних грошових систем анонімність депонується і може бути розкрита при спробах порушення протоколу, однак тоді користувача необхідно примушувати до реєстрації на певних умовах, що може зробити тільки банк. Десь існують способи перевірки для одержувача грошей.

Зрозуміло, певне рішення було придумано і в системі біткоіни. Користувачі підписують всі свої транзакції, а за їх цілісністю стежить спеціальний сервіс, який також здійснює простановку часу в ланцюжках операцій ( "timestamping"), роблячи таку статистику доступною всім користувачам мережі. Але в разі т. Н. швидких платежів, коли після оплати проходить менше 30 секунд, протягом яких користувач може отримати послугу і забрати, наприклад, готівкові з банкомату, перевірити факт подвійної оплати неможливо. До недавнього часу офіційна позиція розробника мережі біткоіни полягала в тому, що при оплаті дрібних послуг слід ігнорувати таку небезпеку - вважалося, що вартість атаки такого роду набагато перевершить можливий прибуток. Хоча ніхто не давав оцінок параметрів таких атак і було неясно чи здійсненні вони.

Дослідники Ghassan O. Karame (Європейська лабораторія NEC), El li Androulaki і Srdjan Capkun (Швейцарська вища технічна школа Цюріха) вперше вивели точні оцінки умов атаки подвійного розміщення на швидкі платежі і провели експериментальні атаки. Вони використовували тільки свої власні гаманці в системі, щоб не завдавати фінансового збитку користувачам, які не залученим в дослідження. Як виявилося, для запобігання атаки в поточному протоколі біткоіни період очікування завіреної транзакції був надзвичайно великим (до декількох десятків хвилин), що неприпустимо для швидких платежів і такі платежі практично не мають захисту від подвійної оплати.При цьому, як виявилося, атака не варто противнику практично ніяких обчислювальних витрат і зводиться лише до спроб перебору з'єднань.

Авторами дослідження були запропоновані прості модифікації в роботі біткоіни-мережі, які не вимагають істотної зміни протоколу і програмного забезпечення: внесення спеціальних затримок у встановленні з'єднань до 10 секунд, що зменшує кількість спроб перебору; включення в мережу обдивлятися вузлів; поширення в мережі повідомлень про спроби перебору з метою подвійної оплати, що дозволить швидко заблокувати спроби такого роду.

Джерело pgpru. com