Вразливості Blockchain: DDoS атака

Технологія Blockchain розроблялася швидше як перевірка наукових теорій, принаймні у контексті bitcoin. Природно, що безпека мережі була важливою складовою, проте це не означає, що сама ідеологія не містить потенційної вразливості до певних атак.

Атака DDoS- що за звір?

Назва атаки походить від абревіатури від Distributed Denial of Service - Відмова в обслуговуванні. І Distributed тут характеризує не мета атаки, а спосіб, яким вона реалізується. 

У разі атаки на мережеві ресурси (і web-сайти, зокрема) така атака спрямована не на компрометацію інформації (злом системи), а на створення перебоїв у роботі сервісу, аж до повної недоступності ресурсу. А розподіленої такий тип атак називають, оскільки у більшості випадків вона виконується не одним комп'ютером підключеним до мережі (його було б просто локалізувати та нейтралізувати), а мережею машин, найчастіше заражених шкідливим програмним забезпеченням (вірусом чи трояном).  

Здавалося б - як можна атакувати подібним чином розподілену мережу, яка містить десятки тисяч комп'ютерів, що розташовані у всіх кінцях світу? А в цьому немає потреби. Атака на blockchain проводиться не на саму мережу, а націлена на неможливість або сильне уповільнення транзакцій. Адже на сьогоднішній день більша частина систем на основі blockchain використовується як криптовалют. DDoS на блокчейн? Обговорюсь відразу, реалізація такої атаки - задоволення вкрай недешеве і реалізувати його технічно теж не так просто. Метод виконання такої атаки полягає у наповненні мережі великою кількістю дрібних транзакцій - ми ж пам'ятаємо, в тому ж bitcoin вартість транзакції не залежить від її обсягу у фінансовому вираженні, а лише від обсягу даних і не є фіксованою. Простіше кажучи, атакуючий починає спамити мережу великою кількістю дрібних перекладів. Звичайно, це задоволення це не дешеве, але дозволяє дуже сильно отруїти життя всім, хто користується криптовалютою, що атакується. 

Оскільки обсяг блоку наприклад bitcoin обмежений 1 мегабайтом, реальні, робочі транзакції можуть у нього просто не потрапити. Або – чекати своєї черги дуже довго. Щось схоже спостерігалося у мережі bitcoin наприклад на початку літа 2017 року. Навіть озвучувалися версії, що атака була спрямована на просування Bitcoin Cash - як альтернативи зі швидкими транзакціями і великим об'ємом блоків... Однак і після закінчення атаки наслідки її позначатимуться багато років. Перше і очевидне - це зростання розміру бази blockchain, адже неможливо виділити та викреслити "сміттєві" транзакції. Вони назавжди залишаються в базі, і збільшують обсяг даних, що зберігаються. 

Друге, не таке очевидне, незручність пов'язане з самою організацією blockchain, принаймні в реалізації, прийнятою в bitcoin і його форках. Справа в тому, що мережа не зберігає стану адреси - немає якогось спеціального місця, де записано "на адресі Боба лежить п'ять біткоїнів". Натомість, сума на адресі - це сума всіх вхідних транзакцій, мінус сума всіх вихідних транзакцій. Таким чином, щоб визначити поточний баланс кожного гаманця/адреси в мережі, необхідно принаймні один раз перевірити всі транзакції, записані в blokchain, щоб дізнатися скільки було отримано на конкретну адресу і скільки з нього було відправлено. 

 Цей процес зазвичай відбувається при початковому запуску клієнта bitcoin і сам по собі може розтягнутися на кілька діб. І зі зростанням обсягу blockchain цей процес стає дедалі довшим.

Насправді творці bitcoin думали про захист від таких атак, наприклад у мережі передбачена комісія для транзакцій, що перевищують певний обсяг. Проте повністю захиститись від такої атаки практично неможливо. Єдиним обмежуючим фактором є те, що така атака не може бути безкоштовною, і атакуючому доведеться серйозно розщедритися. 

Залишається питання - навіщо комусь може знадобитися подібна атака? 

Перша і очевидна відповідь - конкуруючі криптовалюти, які вступили у смертельну битву за симпатії користувачів. 

Другий варіант, який не можна виключати – державні структури. Потенційно, якщо держава вирішить боротися з якоюсь криптовалютою - це цілком можливий сценарій. Нещодавно у нас була стаття про те, як можна знищити bitcoin, так от, описана атака не дозволяє знищити blockchain, але при певних зусиллях, як при певних зусиллях часу.