Полная версия
КриптодетективЪ – Цепная Безопасность
Выбор криптовалютных кошельков многообразен. К популярным можно отнести следующие виды:
1. Программный кошелек
2. Аппаратный кошелек
3. Бумажный кошелек
4. Веб-кошелек
5. Десктоп-кошельки
6. Мобильный кошелек
проблемы и угрозы
Криптовалютные кошельки во всем их многообразии можно поделить на две большие категории: к холодным относят аппаратные, к которым есть физический доступ, а к горячим – браузерные или мобильные приложения.
Холодные кошельки не подключаются к Интернету и считаются самыми безопасными – это бумажные кошельки, флешки и т.п. Их нужно подключать к компьютеру или телефону для совершения транзакций.
Важно отметить, что при использовании холодных криптокошельков за сохранность закрытых ключей и средств, к которым они предоставляют доступ, несет сам владелец, а при использовании горячих ответственность ложится на оператора сервиса (кастодиана или депозитарий).
Основные проблемы и угрозы, с которыми сталкиваются пользователи криптовалютных кошельков, включают в себя следующие.
1. Взломы и кибератаки. Криптовалютные кошельки могут стать целью злоумышленников, которые стараются получить доступ к частным ключам и совершить кражу средств.
2. Фишинг. Злоумышленники могут создавать поддельные веб-сайты и электронные письма, имитирующие официальные криптовалютные сервисы, на которых пользователи вводят свои аутентификационные данные и теряют доступ к средствам.
3. Потеря доступа. В случае утери пароля, закрытого ключа или резервной фразы пользователи могут лишиться доступа к своим средствам без возможности их восстановления. К утере можно отнести также и невозможность их вспомнить.
4. Социальная инженерия. Атаки могут быть направлены не только на технические слабые места, но и на слабые места в поведении пользователей, которые подвергаются обману с целью раскрытия их конфиденциальных данных.
5. Влияние человеческого фактора. Ошибки в управлении кошельком, неверное сохранение частного ключа или резервной фразы также могут привести к потере средств.
6. В последние годы для российских пользователей высокие риски несут санкции, реализуемые площадками по требованию иностранных регуляторов (OFAC, SEC, FCA). При этом одни биржи просто блокируют кошельки (так поступили большинство площадок), другие же дают время на вывод средств (как было с Binance в 2023 г.)
7. Растет также количество взломов, связанных с инсайдерами в самих проектах. Они сливают информацию о кошельках, платформах, протоколах взаимодействия.
8. Многих разработчиков в последнее время интересует защита от квантовых компьютеров, в частности защита от перебора приватных ключей. Возможно, угроза со стороны квантовых компьютеров преувеличена, однако она все же существует, и многое зависит от того, какие шаги предпримут блокчейн-разработчики до того момента, когда эта угроза станет более реальной.
К примеру, разработчики Ethereum ведут разработку устойчивых к квантовым атакам методов криптографии, таких как подписи Winternitz и технология с нулевым разглашением STARK.
примеры уязвимостей и их эксплуатации
В феврале 2018 г. сообщество отметило несколько новостных статей, в которых утверждалось, что Национальный институт стандартов и технологий (NIST) активно расследует уязвимость 2018 г. в приложении iOS Trust Wallet, которая была оперативно исправлена в том же году. Разработчики заверили пользователей в том, что их средства в безопасности, а кошельки безопасны для использования.
В августе 2022 г. произошла крупная кража токенов из кошелька Solana, которая была вызвана уязвимостью централизованного сервера Sentry. Исследователи обнаружили две новых технологии сбора данных из Solana, которые могут выполнять атаки с перестановкой битов.
В конце ноября 2023 г. 1,5 млн биткойнов оказались под угрозой хищения из-за уязвимости Randstorm, которая позволяет восстанавливать пароли и получать несанкционированный доступ к множеству кошельков на разных блокчейн-платформах. Уязвимость связана с использованием BitcoinJS – открытой JavaScript-библиотеки для разработки криптовалютных кошельков в браузере.
Проблема заключалась в недостатке энтропии, которую можно использовать для проведения брутфорс-атак и восстановления сгенерированных приватных ключей кошельков, причем уязвимости в базовых библиотеках, используемых в открытых проектах, могут иметь каскадные риски для всей цепочки поставок.
В декабре 2023 г., "надписи" на биткойнах были добавлены в Национальную базу данных уязвимостей США (NVD) и отмечены как угроза кибербезопасности. Это было сделано для привлечения внимания к недостаткам безопасности, которые были допущены при разработке протокола Ordinals в 2022 г. Добавление в список NVD означает, что уязвимость признана важной для информирования общественности.
В декабре 2023 г. новая функция в блокчейне Ethereum Create2 стала причиной кражи $60 млн. Злоумышленники нашли способ обойти системы безопасности криптовалютных кошельков, используя функцию, которая позволяет создавать смарт-контракты в блокчейне, причем с возможностью предварительного расчета их адресов до развертывания. Функция является легитимной, но она создала уязвимости в системе безопасности Ethereum.
Основной способ эксплуатации заключается в создании новых адресов контрактов без истории подозрительных транзакций. Злоумышленники заставляют жертвы подписывать вредоносные транзакции, после чего переводят активы на предварительно рассчитанные адреса.
В декабре 2023 г. многие криптосервисы оказались под угрозой из-за взлома кода кошелька Ledger. Уязвимость была исправлена, но успела затронуть несколько популярных децентрализованных сервисов, администраторы которых вынужденно отключили пользовательский интерфейс. Оказался скомпрометированным широко используемый код сервиса авторизации через криптокошелек Ledger. Компания сообщила, что им удалось удалить вредоносный код, но уязвимость эксплуатировалась в течение двух часов и распространялась на большинство популярных децентрализованных криптосервисов.
Как видно из этого выборочного списка, эксплуатация практически любой уязвимости в криптокошельках или криптопротоколах немедленно ведет к эксплуатации финансовых рисков.
управление уязвимостями
Когда речь идет о контроле уязвимостей при эксплуатации криптовалютных кошельков, рекомендации всегда тривиальны, но от этого они не становятся менее важными.
1. Использование надежных кошельков. Выбор надежного и проверенного криптовалютного кошелька с хорошей репутацией снижает риск возникновения уязвимостей и кибератак.
2. Обновление системы и программного обеспечения. Регулярные обновления кошельков и всех связанных с ними программных компонентов помогают устранять известные уязвимости и обеспечивают безопасность системы.
3. Многофакторная аутентификация. Включение функции многофакторной аутентификации обеспечивает дополнительный уровень защиты от несанкционированного доступа к кошельку.
4. Резервное копирование и безопасное хранение ключей. Регулярное создание резервных копий ключей доступа к кошельку и их безопасное хранение в надежном месте поможет избежать потери средств в случае утери или повреждения исходного кошелька.
5. Обучение. Проведение обучающих мероприятий по безопасности криптовалютных кошельков поможет пользователям понять основные угрозы и принять меры по их минимизации.
Другими словами, чтобы минимизировать угрозы, рекомендуется использовать надежные и проверенные криптовалютные кошельки, следовать правилам кибергигиены и передовому опыту в сфере безопасности, таким как использование сложных паролей, установка двухфакторной аутентификации, резервное копирование закрытого ключа и резервной фразы, их хранение в надежном месте. Необходимо также проявлять бдительность и повышенное внимание при работе с криптовалютными операциями и подозрительными запросами.
Есть улучшения и в сфере стандартизации: в качестве примера можно привести механизм BIP (Bitcoin Improvement Proposal), используемый для предложения изменений в протокол биткоина. Предложения в рамках BIP разрабатываются членами сообщества, включая разработчиков, исследователей и пользователей, и предназначены для обсуждения и координации изменений в сети.
Обратим внимание на предложение BIP-0039 (обычно называемое просто BIP39) – это стандарт, определяющий метод генерации мнемонических фраз для создания и восстановления кошельков биткоин и других криптовалют.
Мнемоническая фраза (Seed Phrase) представляет собой набор слов, который можно легко запомнить и использовать для восстановления частного ключа кошелька. Этот стандарт был предложен для упрощения процесса резервного копирования и восстановления кошельков, а также для повышения безопасности, предоставляя пользователю удобный способ резервного копирования и хранения секретной информации.
Мнемонические фразы по BIP39 особенно полезны для создания и использования кошельков с использованием множества криптовалют, так как они обычно поддерживаются большинством кошельков и платформ.
…
Необходимо развивать взаимодействие и взаимную поддержку внутри сообщества по вопросам безопасности и устранения уязвимостей для повышения уровня безопасности криптоплатформ и криптосервисов.
Важным аспектом применения блокчейн-технологий стал запущенный в России цифровой рубль. К счастью, для него практически все, что было известно к моменту запуска, было учтено. Но остается важным вопрос операционной безопасности и повышения осведомленности граждан. Об этом требуется особая забота.
Все чаще злоумышленники используют фишинговые транзакции, фишинговые аирдропы (NFT), вредоносные смарт-контракты на сайтах для последующего опустошения криптовалютных кошельков. Это стало возможным ввиду доступности инструментов широкому кругу злоумышленников.
И конечно же, уже сегодня необходимо готовиться к грядущей квантовой угрозе, путем разработки квантовоустойчивых протоколов и технологий. В перспективе года-двух злоумышленникам могут стать доступны квантовые алгоритмы перебора ключей.
рекомендации по безопасности
Далее рассмотрим, как обезопасить свою криптовалюту и цифровые активы. Для разных людей и задач понятие безопасности различается. Если вы держите в своём кошельке для текущих расходов $100, наверное, сверхвысокая безопасность не нужна. Скорее всего, мобильного кошелька будет достаточно39.
Если же вы держите миллионы долларов или все свои сбережения, тогда вам понадобятся более сильные меры безопасности. Будем исходить из того, что вы пытаетесь обезопасить существенные суммы.
Чтобы обезопасить свои монеты, нужны следующие три составляющих: защититься от кражи; защититься от потери; иметь возможность передать их вашим близким, если с вами что-то случится.
Чтобы безопасно хранить криптовалюту самостоятельно, нужно: обезопаситься от попадания ваших приватных ключей в чужие руки; защититься от хакеров, вирусов и т. д.; защититься от потери приватных ключей; иметь резервные копии на случай потери или повреждения устройств и надёжно их хранить; иметь возможность передать ваши приватные ключи близким в случае вашей смерти (должны учитывать и такой риск).
Рассмотрим каждый пункт подробнее. Защитите ключи от чужаков, с использованием настольных ПК, мобильных телефонов и аппаратных кошельков.
Обезопасьтесь от потери ключей, при помощи бумажных кошельков, металлических пластин или USB-флешек.
Позаботьтесь о близких, используя сервисы наследования, или только крупных бирж с хорошей репутацией.
Для защиты аккаунта: защитите свой компьютер, не скачивайте файлы, обновляйте программное обеспечение; защитите свою электронную почту; защитите свои пароли; включите двухфакторную аутентификацию; настройте U2F; перестаньте использовать СМС-верификацию; настройте белый список адресов для вывода средств; безопасность API; пройдите идентификацию второго уровня; физически защитите свой телефон и другие устройства; остерегайтесь фишинга.
Лучше использовать как централизованные биржи, так и собственные кошельки. Если вы не слишком технически подкованы, то рекомендую держать основную часть на бирже, а средства для текущих расходов – на собственном кошельке. Если вы хорошо ладите с технологиями, то можете больше держать самостоятельно.
На централизованных биржах иногда проводятся технические работы, так что стоит иметь отдельный кошелёк на случай, если вам как раз тогда понадобится провести транзакцию. Существует много видов мошенничества.
Люди создают в соцсетях фальшивые аккаунты, выглядящие как популярные страницы, и пытаются уговорить вас перевести им средства. Просто запомните одно правило: никому не переводите деньги, если только вы сами первым этого не захотели. Всегда используйте два разных канала, чтобы убедиться, что отправляете деньги именно тому, кому думаете.
Если вам напишет какой-то известный человек и будет убеждать, чтобы вы отправили ему криптовалюту, сразу же пожалуйтесь на такой аккаунт в поддержку.
Если знакомый вдруг прислал вам сообщение с просьбой срочно перевести ему криптовалюту, перезвоните ему или попросите прислать короткое видео, чтобы удостовериться. По умолчанию предполагайте, что кто-то взломал его аккаунт или украл его телефон.
Мошенничество на YouTube. Мошенники наловчились выкладывать на YouTube фейковые, смонтированные видео с известными людьми, якобы устраивающими эйрдропы и т. п. Опять же, когда видите подобное, сразу же жалуйтесь в поддержку.
Социальные скамы. Не ведитесь на халяву, когда нужно сначала перевести монеты на какой-то адрес, чтобы потом получить больше. Вы ничего не получите. Запомните простое правило: будьте осторожны, отправляя криптовалюту.
Не нажимайте ссылки в письмах. Никогда не переходите по ссылкам в электронных письмах и не вводите затем своё имя пользователя и пароль. Это всегда ловушка. Точно так же не переходите по ссылкам в соцсетях. По умолчанию считайте, что такие ссылки ведут на фишинговые сайты. Просто не трогайте их.
Всегда вводите адрес криптобиржи вручную. Запомните, как он правильно пишется, или же используйте закладку.
миксеры и свопы
Биткойн-миксер или биткоин-тумблер (bitcoin mixer) – сервисы, позволяющие пользователям смешивать монеты с монетами других пользователей, чтобы сохранить конфиденциальность. Биткоин и большинство других криптовалют легко отследить, биткойн-микcер защищает личность пользователей, скрывая связи между их биткоин-адресами и реальными личностями, делая их более анонимными и конфиденциальными.
Существует два вида тумблеров – централизованные и децентрализованные (пиринговые).
Идея транзакций CoinJoin предложена разработчиком биткойна Грегори Максвеллом в 2013. Суть CoinJoin – объединение средств нескольких пользователей в одну транзакцию. Входы объединяются и становится невозможно точно сказать, какой вход какому пользователю принадлежит.
Tornado Cash и аналогичные сервисы «смешали» миллиарды долларов в криптовалюте – большую часть для законного использования, а некоторые для сокрытия средств, украденных хакерами.
Так выглядит один из примеров веб-сервиса для анонимного смешивания криптовалют.
Далее рассмотрим, что такое криптовалютный своп. Так, своп токенов (token swap) – это процесс обмена одного цифрового актива на другой по заранее установленным правилам. В отличие от обычной сделки по покупке или продаже своп предполагает замену одного токена на другой, то есть пользователь получает новый актив, а старый при этом теряет свою актуальность. Своп может происходить по разным сценариям: пользователь отправляет свои токены на специальный счет, а взамен получает новые.
Например, это может быть некастодиальный криптовалютный обменник, который находится внутри блокчейн-кошелька. Своп позволяет пользователям быстро и легко обменивать одну криптовалюту на другую, без необходимости использовать фиатные деньги, как посредничество, а также без необходимости вовсе выходить из своего кошелька.
Существуют и другие разновидности свопов: атомарный своп (atomic swap), кроссчейн-мосты и обёрнутые токены (wrapped tokens).
Изображение демонстрирует один из самых распространённых и известных свопов. В который, как раз можно отправлять одни цифровые активы, и получать другие на выходе.
Криптовалютные свопы, на ряду с криптомиксерами, очень плохо поддаются анализу, из-за огромного количества транзакций, использованием комиссий и переходом одних активов в другие. В связи с этим они помещены в один подраздел книги.
смарт-контракты
Смарт-контракт – это приложение, использующее блокчейн и выступающее в качестве цифрового соглашения, подкрепляемого набором правил. Смарт-контракты не являются договорами в юридическом смысле в большинстве юрисдикций, включая российскую40.
Это всего лишь приложение, удовлетворяющее формальным требованиям и запущенное в распределенной системе блокчейна. Смарт-контракты делают транзакции отслеживаемыми, прозрачными и необратимыми. Результатом выполнения контракта может быть обмен активами между сторонами.
Смарт-контракты имеют обширную область применения не только в финансовом секторе, но и в иных отраслях экономики, и мировой тренд на цифровизацию является одним из основополагающих драйверов развития этого инструмента.
Такие контракты позволяют создавать протоколы коммуникации, не требующие априорного доверия между сторонами. Участники процесса могут быть уверены, что контракт будет выполнен только при соблюдении всех условий, в нем предусмотренных.
Кроме того, использование смарт-контрактов избавляет от необходимости в посредниках, значительно снижая расходы на проведение операций. Каждый блокчейн может использовать собственный способ реализации смарт-контрактов. Например, в сети Ethereum для написания смарт-контрактов используется язык Solidity.
С точки зрения разработчика, Solidity легко читается практически любым программистом и на первых шагах обманчиво кажется простым. Кроме кода, смарт-контракты содержат два публичных ключа, один из которых предоставлен создателем контракта, а другой является цифровым идентификатором, уникальным для каждого смарт-контракта.
неизменность смарт-контрактов
Поскольку смарт-контракты работают в рамках неизменяемой децентрализованной блокчейн-сети, их результаты нельзя подделать ради неправомерного извлечения выгоды. Но неизменность является не только достоинством, но и недостатком. Например, в 2016 г. хакеры взломали децентрализованную автономную организацию The DAO и украли эфиры (валюта сети Ethereum) на миллионы долларов, воспользовавшись уязвимостями в коде смарт-контракта. Поскольку смарт-контракт The DAO был неизменным, разработчики не смогли исправить код.
В результате сеть Ethereum приняла решение откатить ситуацию до момента взлома, вернуть средства законным владельцам, и этот форк является частью текущего блокчейна Ethereum. В то время как оригинальная цепочка, получившая название Ethereum Classic, никак не отреагировала на взлом, руководствуясь тем, что события в блокчейне никогда не должны изменяться.
подверженность багам
Считается, что взлом злоумышленниками качественно написанных смарт-контрактов практически невозможен, а популярные смарт-контракты в индустрии децентрализованных финансов на сегодняшний день являются самым надежным способом хранения документов в цифровом мире.
Но код пишется программистами, а из-за того, что смарт-контракт виден всем пользователям блокчейна, в рамках которого он функционирует, его возможные уязвимости будут видны всей сети, притом что устранить их не всегда возможно из-за неизменности. В идеальном мире разработка смарт-контрактов должна осуществляться только опытными программистами, особенно когда речь идет о конфиденциальной информации, персональных данных или больших суммах денег.
Но в реальности очень большой процент ошибок вызван человеческим фактором и уязвимый код является причиной многочисленных рисков. Одна из причин, провоцирующих уязвимости, заключается в сложности проектирования, разработки и тестирования смарт-контрактов. И если для простых смарт-контрактов вероятность ошибки относительно мала, то в сложных смарт-контрактах ошибки встречаются часто.
А последствием может быть хищение средств, их заморозка или даже уничтожение смарт-контракта. Распространенные уязвимости вызваны давно известными чисто программными ошибками.
1. Рекурсивный вызов. Смарт-контракт совершает вызов к другому внешнему контракту до того, как изменения были зафиксированы. После этого внешний контракт может рекурсивно взаимодействовать с исходным смарт-контрактом недопустимым способом, так как его баланс еще не обновлен.
2. Целочисленное переполнение. Смарт-контракт выполняет арифметическую операцию, но значение превышает емкость хранилища (обычно 18 знаков после запятой). Это может привести к неправильному расчету сумм.
3. Опережение. Плохо структурированный код содержит данные о будущих транзакциях, которые могут быть использованы третьими лицами в своих интересах.
эффективность смарт-контрактов
Оптимизация производительности смарт-контрактов является показателем мастерства разработчика. Некоторые контракты для выполнения своей функции производят сложные серии транзакций, и комиссия за производимые операции становится высокой. Эффективные контракты могут значительно сократить комиссию за транзакции.
Вопрос комиссии за вычисления в смарт-контрактах тесно связан с безопасностью, ведь ситуация, когда средства навсегда застряли в контракте, с практической точки зрения мало отличается от ситуации, когда их украли.
виртуальная машина Ethereum
EVM (Ethereum Virtual Machine) – это единый глобальный 256-битный "компьютер", в котором все транзакции хранятся локально на каждом узле сети и исполняются с относительной синхронностью. EVM может выполнять произвольные команды, и в этом кроется его уязвимость: можно подобрать программный код, который приведет к непредвиденным последствиям. Понятно, что уязвимости в EVM могут привести к сбою в работе смарт-контрактов.
Еще одна проблема заключается в том, что можно практическим либо техническим способом подобрать код смарт-контракта, операции которого нагрузят виртуальную машину и замедлят ее непропорционально той комиссии, которая была оплачена за выполнение этих операций. Исследователи борются с такого рода злоупотреблениями, но проблема по прежнему остается актуальной.
аудит защищенности
В качестве ответной меры на возможные риски довольно распространенной услугой стал аудит смарт-контрактов. Аудит безопасности предоставляет подробный анализ смарт-контрактов проекта для защиты вложенных средств. Так как все транзакции в блокчейне являются конечными, вернуть средства в случае кражи невозможно. Единого подхода к аудиту нет, и каждая аудиторская компания выполняет его по своему усмотрению.
Детерминизм исполнения кода смарт-контракта позволяет тестам работать везде, быть крайне простыми в поддержке и делает расследование инцидентов надежным и неоспоримым.
Аудиторы изучают код смарт-контрактов, составляют отчет и предоставляют его команде проекта. Затем выпускается окончательный отчет с подробным описанием всех оставшихся ошибок и работы, проделанной для решения проблем с производительностью и безопасностью. Помимо общих выводов, отчет обычно содержит рекомендации, примеры избыточного кода и полный анализ ошибок кодирования.
Команде проекта дается время, чтобы исправить ошибки, прежде чем будет выпущен окончательный отчет. Большая часть аудита включает проверку контрактов на наличие уязвимостей в системе безопасности.
Хотя некоторые проблемы лежат на поверхности, многие ошибки могут быть устранены только с помощью сложных инструментов и стратегий. Например, слабый смарт-контракт может подвергнуться атаке в сочетании с рыночными манипуляциями. Чтобы обнаружить эти проблемы, аудиторы проводят пентесты.
Аудит безопасности смарт-контрактов широко распространен в экосистеме децентрализованных финансов (DeFi). Решение инвестировать в блокчейн-проект может быть частично основано на результатах проверки кода смарт-контракта.
влияние и потенциал
Несомненно, смарт-контракты оказали большое влияние на мир криптовалют и, безусловно, произвели революцию в области блокчейн-технологий. Совместный потенциал смарт-контрактов и блокчейна может оказать значительное влияние практически на все сферы жизни общества. Но только время покажет, смогут ли эти инновационные технологии преодолеть барьеры на пути к широкомасштабному внедрению.