Биткойн — эпоха электронного разгильдяйства

Знаете ли вы, где в данный момент находятся ваши биткойны? Хорошо, если вы уверены, что они в кошельке – именно в том, где вы их в последний раз видели. Однако история биткойна – это череда человеческих ошибок, кривого софта и краж, которые заставили бы самых отъявленных мерзавцев Дикого Запада почтительно снять шляпу перед теми, кто эти кражи провернул.

Всегда следует помнить, что Bitcoin создан человеком, а не свалился с неба.

8-го августа 2010-го года разработчик Джефф Гарзик написал сообщение, могущее поспорить по степени недоговорённости со знаменитым «Хьюстон, у нас проблема». Выглядело оно так:

В этом блоке какое-то странное значение в поле «исходящая стоимость».

Речь шла о блоке, в котором каким-то образом содержалось 92 миллиарда биткойнов, что аккурат на 91 979 000 000 биткойнов больше, чем их когда-либо будет создано.

Уязвимость под номером CVE-2010-5139 выглядела просто и незатейливо, но была использована неизвестным хакером, что называется, по полной программе. Кто-то нашёл способ создавать неограниченное количество «битков». Бабло из воздуха.

Починка была произведена благодаря способности Bitcoin-сообщества возобновлять работу с последней точки сохранения. Сеть вернулась к состоянию до момента осуществления взлома, и продолжила работать как ни в чём ни бывало, однако все транзакции, совершённые с момента взлома и до момента его обнаружения, были отменены.

Ведущий разработчик биткойна Владимир Ван Дер Лоан описал произошедшее просто:

Это худшее из того, что случалось.

В разработку биткойна вбуханы неслабые деньги: 240 миллионов долларов венчурного капитала. А занимаются протоколом по ставке полного рабочего дня всего два человека. То, что под силу коллективу, не под силу двум, даже очень одарённым, людям. Рано или поздно косяки начнут вылезать.

В марте 2013-го года вышла версия Bitcoin Core 0.8, оказавшаяся несовместимой с более ранними. Помните, как при апгрейде виндовса ранее установленные программы перестали работать как нужно или вообще запускаться? С биткойном случилось нечто похожее. Версия 0.8 допускала блоки большего размера, нежели предыдущие. Опасность состояла в том, что сеть поделится на две части – кто-то уже апгрейдился до версии 0.8, а кто-то остался на старой 0.7.

Как и в случае с 92 миллионами биткойнов, сообщество забило тревогу. Произошёл принудительный откат на версию 0.7, и беды удалось избежать. Однако у пользователей есть основания переживать – развитие Bitcoin недофинансировано.

Биржа Mt.Gox под управлением Марка Карпелеса стала катастрофой в индустрии. Он сам написал код сайта, не доверив его проверку никому. В результате недальновидного подхода (или самоуверенности) в 2011-м году биржа была взломана. Какой-то рукастый жулик снизил цену BTC до копеек, устроив массовую распродажу «битков». Ну а в этом году с биржи испарились 340 000 000 долларов. В недавнем интервью Марк извинялся за лажу:

Слабым место компании было управление, а для меня это был программный код.

Неудивительно, что есть люди, которые не верят в исчезновение «битков» в Сети, считая, что исполнительный директор просто прибрал их к рукам. Однако идущее расследование, возможно, выяснит, что же произошло на самом деле.

Правительство США недавно провело аукцион биткойнов, выставив на торги «отжатое» у магазина Silk Road. Многие отмечали, что это событие некоторым образом придаёт биткойнам легитимный статус. Например, кокаином государство бы вряд ли стало торговать на аукционе.

Но без лажи не обошлось. Перед аукционом всем участникам разослали письмо, но адреса были вставлены в поле cc (carbon copy) вместо bcc (blind carbon copy). То есть каждый получатель письма узнал, кому ещё оно отправлено. Ждать утечки полного списка имён и адресов получателей долго не пришлось. Мошенники мигом воспользовались шансом окучить целевую аудиторию фишинговым спамом, и, надо сказать, им это удалось!

Сэм Ли из арбитражного фонда Bitcoin Reserve получил письмо с вопросами – речь шла об интервью для действительно существующей компании BitFilm Productions. Ссылка на файл в письме вела якобы на Google Drive, и для его открытия Сэму понадобилось ввести пароль. Который, естественно, открыл злоумышленнику дорогу в его Gmail аккаунт. Оттуда мошенник быстро отправил письмо в офис Сэма, попросив перевести 100 биткойнов на указанный адрес. Сотрудник офиса, получив письмо с адреса своего босса, немедленно выполнил просьбу.

Однако другой жулик раздобыл в полтора раза больше «битков», вообще не напрягаясь.

Канадская биржа Canadian Bitcoins работала на серверных мощностях хостинговой компании Rogers Data Centre (которая перенимала дела и оборудование от предыдущего владельца, Granite Networks). Чтобы умыкнуть 149 BTC (на тот момент стоимость составляла $100 000), жулику не потребовалось ничего изобретать.

Он просто постучался в чате к саппорту хостера и написал:

Привет, я Джеймс Грант.

И попросил предоставить ему доступ к серверам Canadian Bitcoins. Что служба поддержки хостера тут же и сделала.

Джеймс Грант – исполнительный директор обворованной биржи Canadian Bitcoins – нашёл в себе силы признать случай забавным.

Исландия известна жёстким прессингом в отношении банков за их роль в кризисе 2007/2008 годов. Когда в феврале было объявлено о создании Aurora Coin, названной будущей национальной валютой, перспективы форка выглядели безоблачно.

Спустя несколько месяцев Aurora прекратила своё существование.

На зарегистрировашихся граждан было выделено 31 800 000 «аврор». Те немногие, что сразу же продали халявные монеты, обрушили курс, который более не вырос.

Фатальная ошибка разработчиков заключалась в том, что майнеры не заинтересовались «авророй», т.к. транзакций в сети было слишком мало. Таким образом, кто-то прыткий с достаточной вычислительной мощностью смог бы прибрать всю авроро-сеть к рукам для единоличного владения.

Однако самым известным попадосником эпохи Bitcoin по сей день остаётся британец Джеймс Хауэллс, профукаший на свалке жёсткий диск с несколькими миллионам долларов.

Перевод MSNx по материалам Coindesk.com.