Хак-цель на 2 оборонных бюджета США, мечта всех хакеров мира - Bitcoin P2PK

Прямо сейчас в эту секунду тысячи хакеров по всему миру перманенто ломают один и тот же код? Не сайты, не банки, не пароли. Они бьются над тем, что вроде бы невозможно подделать. Над тем, что стоит миллиарды и держит в страхе спецслужбы, правительства и корпорации. Они пытаются взломать Bitcoin P2PK.

Черный и серый сектор мира кибербезопасности очень часто работает не только ради денег (хотя конечно на 95% именно ради этого), но в ряде случаев также для славы, ради науки, ради права сказать, что смогли победить математику. Каждый год в официальных лабаратория, академической среде, университетаз, на форумах, в подпольных лабораториях и Discord-чатах кипит одна из самых амбициозных гонок человечества - кто первым разрушит математическую неприступность блокчейна.

Когда в январе 2009 года под ником Накамото появился первый блок Bitcoin, он не просто запустил новую валюту. Он бросил вызов всем хакерам планеты: попробуйте это взломать, Bitcoin построен на трёх столпах - криптографии, распределённой сети и экономической теории стимулов. Сломать систему можно, только победив все три сразу.

С тех пор каждый год появляется новый гений, утверждающий, что нашёл дыру. И каждый год Bitcoin выживает. Почему? Потому что, в отличие от банковских серверов или паролей, здесь защищает не стена, а сама математика. Элиптические кривые, хеш-функции, Proof-of-Work — это щиты, написанные не инженерами, а уравнениями.

Bitcoin нельзя сломать как сайт, однако можно атаковать:

• Криптографию - найти способ восстановить приватный ключ по публичному.

• Сеть - захватить 51% мощности и переписать историю.

• Кошельки и биржи - красть не систему, а её пользователей.

Именно поэтому в мире Bitcoin чаще фигурирует понятие не взлома BTC, а носителя, для чего разрабатываются целые инфраструктуры не легальных операций, крипто-дрейнеры и тд.

Большинство миллиардных потерь - результат не ошибок протокола, а социальной инженерии: фишинг, поддельные приложения, украденные seed-фразы.

Первая версия протокола использовала схему Pay-to-PubKey (P2PK). Тогда публичный ключ виден сразу в блокчейне, а не скрыт под хешем, как в современных адресах. Для классического компьютера это не страшно. Но для квантового - потенциальный подарок: квантовая машина может восстановить приватный ключ, если публичный уже раскрыт. Вот почему старые монеты, добытые первыми майнерами, фактически лежат на бомбе замедленного действия: когда квантовые компьютеры станут достаточно мощными, их смогут украсть без следа.

Криптографы по всему миру тестируют новые алгоритмы, чтобы понять, когда наступит день, когда Bitcoin перестанет быть неприступным.

Если группа майнеров получит более половины вычислительной мощности сети, они смогут временно подделывать историю блоков: откатывать транзакции и совершать двойные траты. В теории - страшно. На практике - невозможно без ресурсов уровня государства.

Чтобы захватить Bitcoin сегодня, нужно построить дата-центры стоимостью десятки миллиардов долларов и оплачивать гигантское потребление энергии. Это делает атаку экономически бессмысленной.

Парадоксально, но деньги защищают деньги: стоимость атаки выше, чем потенциальная выгода.

Там, где не смогли квантовые компьютеры, часто побеждает человеческий фактор:

• Nonce reuse - повторное использование случайных чисел при подписи может раскрыть приватный ключ.

• Плохая генерация случайности - слабый RNG в некоторых старых кошельках уже приводил к краже средств.

• Фишинг и malware - тысячи людей теряют биткоины, просто вводя seed на поддельных сайтах.

• Компрометация бирж MtGox, Bitfinex, Coincheck - все громкие истории взломов не про Bitcoin, а про инфраструктуру вокруг него.

Bitcoin остаётся железным ядром, вокруг которого ломаются все остальные слои.

Квантовые компьютеры - единственная потенциально реальная угроза ядру Bitcoin. Алгоритм Шора способен разложить большие числа на множители и решать задачи дискретного логарифма - именно те, что лежат в основе ECDSA (подписей Bitcoin).

Если когда-нибудь появится стабильная машина на тысячи кубитов, публичные ключи, записанные в блокчейне, станут уязвимы. Однако и большинству площадок есть чем ответить. Уже разработаны постквантовые подписи (Lattice, Dilithium, Falcon), которые можно внедрить через хардфорк.

Bitcoin - медленный, но адаптивный организм. Его сила — в открытом исходном коде и децентрализованной эволюции.

Однако для большинства криминала Bitcoin не является целью, так как это может похоронить саму возможность конфиденциальных расчётов. Транснациональные криминальные сети, спонсоры кибератак, наркокартели - все до сих пор предпочитают BTC, как эталонную расчётную базу. Можно сказать, что это якорная экономическая модель, обеспечивающая BTC реальным обеспечением.

За 17 лет существования Bitcoin не был взломан ни разу на уровне протокола. Каждая линия кода, каждый байт проверены миллионами глаз. Уязвимости находятся и устраняются быстрее, чем кто-либо успевает их использовать. Главное оружие - открытость. Bitcoin - это не закрытая система, как у банка, а открытая сцена, где все могут искать уязвимости. И именно это делает его сильным: нет секретной дыры, потому что весь код публичен.

Тем не менее, насмотря на всю защищенность хакеры продолжают искать:

• математические слабости в SHA-256 и ECDSA;

• способы подделывать блоки с меньшими затратами;

• новые методы deanonymization (анализ сети и графов);

• социальные векторы - от фишинга до взлома разработчиков Core.

Каждый шаг ё- это гонка между защитой и атакой.

Если когда-нибудь Bitcoin падёт - это будет не поражение, а эволюция. Потому что любой взлом в мире открытого кода - это не конец, а начало нового витка криптографии.

Каждый хакер, изучающий код Bitcoin, даже с целью взлома, укрепляет его. Он ищет слабости, которые потом чинят. Он заставляет систему быть лучше. В этом и парадокс - взлом Bitcoin невозможен именно потому, что миллионы пытаются его взломать.

Bitcoin - это не просто деньги. Это математическое обещание, что доверие может существовать без доверяющих.И пока кто-то ищет способ обмануть уравнение, сама идея Bitcoin становится только сильнее.Возможно, однажды кто-то действительно найдёт брешь - и тогда появится новый виток технологий.

Но пока - все хакеры мира, даже не осознавая, работают на одну цель: сделать цифровую свободу прочнее.

P2PK (Pay-to-PubKey) - скрипт вида <pubkey> OP_CHECKSIG. То есть публичный ключ уже хранится в output (в отличие от P2PKH, где в output хранится хеш публичного ключа и сам pubkey раскрывается только при расходовании).

Последствия

• Риск квантового взлома: пока подпись ECDSA / публичный ключ защищает от классических атак, масштабные квантовые компьютеры (если/когда появятся) смогут по открытому pubkey восстановить приватный ключ (алгоритм Шора). Поскольку pubkey в P2PK виден заранее, злоумышленник может заранее собирать такие pubkey и ждать квантовой возможности атаковать.

• Приватность: увидев pubkey сразу, можно легче связывать выходы между собой (хуже приватность).

• Исторически P2PK был использован в ранних биткоин-кошельках, но со временем его заменили на P2PKH / P2WPKH и позже Taproot из-за приватности и прочих преимуществ.

В классическом (неквантовом) мире наличие pubkey само по себе не позволяет получить приватный ключ - для атак нужен либо слабый/плохой секрет (ключ), либо утечка из-за ошибок реализации/генерации подписей и т.п.

Bitcoin остаётся уникальным экспериментом человечества: системой, где доверие вынесено за пределы людей, институтов и государств и закреплено в формулах и экономических законах. Его устойчивость - не в кибербезопасности, а в постоянном давлении со стороны тысяч умов, которые проверяют его на прочность каждый день. Пока атака дороже выгоды, а уязвимости быстрее находят, чем успевают использовать, Bitcoin продолжает жить как саморегулирующийся цифровой организм.

Если когда-нибудь появится технология, способная поколебать его криптографические основы - это не станет концом идеи, хотя и сильно подкосит её для обывателей и бизнеса, но это станет точкой перехода. Bitcoin либо эволюционирует, приняв новые математические щиты, либо уступит место следующей форме децентрализованного доверия. В этом и заключается его философия: свобода - не состояние навсегда, а процесс, который нужно постоянно защищать, улучшать и переосмысливать.