Паранойя сейчас актуальна как никогда, учитывая то, что мы узнали об Управлении национальной безопасности США и Управлении правительственной связи Великобритании благодаря Эдварду Сноудену. Однако в этой истории до сих пор отсутствует любое упоминание о Bitcoin. Это довольно странно – Bitcoin, в конце концов, это наиболее зашифрованная криптотехнология из всех.
Я хочу заявить, хотя и не столь радикально, что мы должны более подозрительно относиться к Bitcoin.
1) Bitcoin – это почти наверняка плод коллективных усилий. Эксперты, проводившие его peer-review, нашли Bitcoin удивительно безопасным, целостным и сбалансированным. По-моему, что это говорит о том, что peer-review или контроль качества уже проводились. Если бы один криптограф сам написал Bitcoin, в нем было бы куда больше индивидуальных особенностей, не только в устройстве криптосистемы, но и в самом коде C++. В структуре и функционировании главного протокола, который использует Тьюринг-неполный язык программирования, была найдена только одна серьезная уязвимость.
Для сравнения, Amazon AWS API тоже был создан командой, которая (я полагаю) прибегала к помощи компетентных специалистов по Интернет протоколам и криптографии. В нем также была найдена только одна серьезная уязвимость, которую выявил сертифицированный гений, Колин Персиваль. Собственный продукт Колина, безопасный сервис хранения резервных копий Tarsnap, на сегодняшний день также содержал одну серьезную уязвимость.
Bitcoin как минимум на порядок сложнее, чем Tarsnap или криптография, использованная в первой версии Amazon AWS API. Если бы это все сделал только один человек, мы бы увидели гораздо больше различных ошибок.
2)Автор(ы) работал под псевдонимом (Сатоши Накамото), оставаясь полностью анонимным в сети.
Это почти столь же впечатляюще достижение, как Bitcoin сам по себе, хотя и иного характера.
Пользоваться Интернетом анонимно намного сложнее, чем можно подумать.
Такие инструменты, как Tor, конечно, крайне важны, но и скрытность работы должна находиться на очень высоком уровне. Одного промаха достаточно, чтобы выдать свою личность, например, зайти в учетную запись псевдонима из небезопасного места или просто отправить куки, полученные через Tor, в незашифрованном виде.
В качестве реального примера приведем убийство Рафика Харири в Ливане, которые было приписано Хезболле, т.к. один из их агентов сделал телефонный звонок своей подруге с оперативного телефона, а не с личного.
3) Bitcoin по своей структуре очень уязвим для сетевого анализа. Сетевой анализ может быть использован для исследования больших графов в поисках подозрительной активности. Так как граф транзакции Bitcoin является открытым, каждый может провести анализ всей сети Bitcoin. Это не столь важно само по себе, как в сочетании со следующим пунктом.
4) Без хорошего сетевого анализа сеть Bitcoin не является юридически уязвимой в точке, где конвертируется твердая валюта. Сетевой анализ, подкрепленный работой правоохранительных органов или хакеров, может быть чрезвычайно эффективным, и это вписывается в стиль работы некоторых крупных агентств. Как мы поняли по недавней информации об атаках АНБ на SSL и Tor, самые успешные из них были многопрофильными: они сочетали в себе, например, правовые инструменты, технические ноу-хау и взлом.
Получение логов обмена валют стало бы отправной точкой деанонимизации всех остальных графов транзакций.
5) Одна сторона контролирует более 25% всех существующих биткоинов. Кто-то имеет возможность дестабилизировать рынок биткоинов по первой своей прихоти. Если подумать о биткоинах как о товаре, а не валюте, очевидно, что любое лицо, удерживающее большие запасы товара, может нанести ущерб рынку путем вывода туда своих активов. Это лицо также может обрушить обменники, если будет менять большие суммы в течение длительного периода времени.
6) Кто бы ни написал Bitcoin, он должен был понимать, что эта система привлечет преступников и различных мутных личностей. В конце концов, посмотрите на историю криптовалюты, вы не сможете не заметить «политику убийств» Джима Белла или возможность совершать противозаконные действия, используя скрытые серверы и криптовалюту. Когда создали Bitcoin и появилась возможность использовать скрытые серверы Tor, создание Silk Road было неизбежным. Даже после закрытия Silk Road Bitcoin все еще используется для отмывания денег, операций со скимминговыми картами и уязвимостями нулевого дня — в последнем случае, может быть, самим Управлением национальной безопасности США.
7) «Сатоши Накамото» (Satoshi Nakamoto) — это анаграмма «Мама, я принял присягу NSA!» (Ma, I took NSA oath). На самом деле. :)
Можно сказать, что Bitcoin, очевидно, был разработан хорошим специалистом по криптографии и прошел peer-review перед релизом. Почти наверняка его создала хорошая команда программистов. Команда, которая оказалось потрясающе скрытной. Bitcoin был разработан таким образом, что негосударственным субъектам сложно его атаковать, но при этом он очень уязвим для сетевого анализа, особенно в сочетании с правовыми и скрытными способами доступа. Одно лицо может обрушить рынок биткоинов благодаря контролю над большими запасами, и только самые закоренелые отшельники не могли не заметить потенциал рынка для всяких жуликов и мерзавцев.
Неважно, указывает ли это на правоохранительные органы или Управление национальной безопасности, как я предположил, но довольно очевидно то, что Bitcoin вряд ли был создан из благих помыслов или свободной идеологии шифровальщиков, благодаря которой он и расцвел.
Мэтью Грин процитировал Дэна Камински, сказав «Авторство – это лучший показатель качества, чем открытость», аналогично, мотив, а не качество – это лучший показатель истинной цели инструмента. Мотив создателей Bitcoin остается совершенно неизвестным.
От переводчика: Статья актуальная, но лично я с автором по поводу шестого пункта не согласен, от анонимных распределенных систем больше плюсов чем минусов.
Автор: cigulev