BLUMBERG: Zaustavite bitkoin, to je “fatalna infekcija”

PinterestFacebookTwitterShare

Forbs je nedavno objavio članak Džejsona Blumberga o nezakonitom kriptorudarenju – o tome kako hakeri „krijumčare“ softver za obradu transakcija kriptovaluta skrivajući ga na korporativnim mrežama, personalnim računarima i drugim uređajima. On je tu vrstu nezakonite radnje nazvao najvećom pretnjomu 2018.

Blumberg je smatrao da nije bio dovoljno oštar, pa je napisao još jedan članak u kom predviđa i skoru propast kriptovaluta kao takvih. Tekst prenosimo u celosti:

Naznake nezakonitog kriptorudarenja su zastrašujuće. S obzirom na to da je ova vrsta sajber-napada „relativno“ benigna – zavisno od definicije „relativnog“ – stekli su se uslovi da hakeri kojima je ovaj tip sajber-napada uža specijalnost počnu da haraju, napadajući računare, mreže, centre za podatke i klaud okruženja širom sveta.

Možda postoji način da se ova “fatalna infekcija” zaustavi pre nego što ubije svog domaćina, a domaćin je ništa manje od kompletne svetske računarske infrastrukture. Naravno, sajber-sigurnjaci već rade na tome.

Tehnologija prevencije sajber-napada verovatno nikada neće funkcionisati dovoljno dobro. Postoji samo jedan način da se „ubije ova zver“. Sve kriptovalute se moraju staviti van zakona.

Evo zbog čega.

Otvoreni i zatvoreni blokčejn

Osnova bitkoina, a i većine ostalih kriptovaluta, je javni, ili otvoreni blokčejn, gde svako može otvoriti adresu i raditi na mreži – kupovati, prodavati i rudariti tokene.

Postoji i privatni, ili zatvoreni blokčejn. „To je zatvoreni i nadgledani „ekosistem“ gde je pristup svakog od učesnika jasno uslovljen njegovom ulogom“, objašnjava Devon Alabi, glavni operativni direktor kompanije Dizajn farm kolektiv. „Na takvom blokčejnu su pravila transakcija usklađena sa potrebama određene organizacije ili konzorcijuma organizacija“.

Međutim, zatvoreni blokčejnovi nisu tema ovog članka. Njihova upotrebna vrednost je pod znakom pitanja, a i preskupi su, ali ne pate od bolesti kojoj podležu u svetu kriptovaluta dominantni otvoreni blokčejnovi.

Problem sa otvorenim blokčejnom

Problem sa otvorenim blokčejnom je da svi mogu da se prijave da budu rudari, uključujući i kriminalce.

Naravno da nisu svi rudarski poslovni poduhvati ogrezli u kriminal. Ima puno ljudi koji grade rudarske firme koje savršeno pošteno posluju. Ali ima i mnogo različitih kriminalnih shema koje se mogu primeniti na rudarenje kriptovaluta.

Utaja poreza. Pranje novca. Finansiranje terorističkih grupa i druge nelegalne radnje koje nisu direktno povezane sa kriptovalutama. Nezakonito kriptorudarenje.

Zašto je nezakonito kriptorudarenje toliko štetno

Užasno je jednostavno provaliti u računare i mreže. Potrebna je samo jedna krađa onlajn identiteta, jedna poseta malicioznoj veb stranici, jedno preuzimanje lažne aplikacije i to je to, haker je upao.

Infiltracija je prvi korak kod većine sajber-napada na korporacije, koji prate jasan i uhodan sled postupaka; infiltracija, instalacija malvera, zaobilazno kretanje do mete, uspostavljanje veze za komandu i kontrolu (Command & Control, C&C) direktno sa hakerom, ekstrakcija podataka ili novčanih sredstava.

Hakeri prate ovaj obrazac kada im je cilj da ukradu nešto (drugim rečima, da „eksfiltriraju podatke“). Shodno tome, sajber-sigurnjaci su skoncentrisani na otkrivanje i remećenje ovih koraka.

Kriptorudarenje ne prati ovakav šablon. Taj softver suštinski nije malver, pošto puno ljudi namerno rudari kriptovalute. Nema potrebe tražiti vrednu metu, poslužiće bilo koji računar sa dovoljno brzim procesorom.

I nema šta da se „eksfiltrira“. Sve dok računar ima pristup internetu, kriminalac može da naplaćuje svoje rudarenje.

Međutim, najopasniji aspekt nezakonitog kriptorudarenja je činjenica da ono može ostati neprimećeno neograničeno dugo. Na kraju krajeva, ništa nije ukradeno osim viška procesorskih ciklusa i nešto struje. A pošto na svetu ima mnogo strašnijih stvari, nezakonito kriptorudarenje će uvek biti nisko na spisku prioriteta.

Sve dok vam ne obori celu mrežu.

Etika kriptovaluta, iliti „poznaj svog rudara“

Da bi se borile protiv pranja novca, regulatorna tela širom sveta zahtevaju od kompanija da „poznaju svog kupca“. U teoriji, ukoliko svi učesnici u određenoj transakciji poseduju dovoljno informacija o strankama sa kojima posluju, kriminalcima je mnogo teže da operu novac koji su ukrali.

Pošto svako može postati rudar kriptovaluta, logično bi bilo da ista regulatorna tela uvedu politiku „poznaj svog rudara“.

Na kraju krajeva, ako biste poželeli da izvršite bilo kakvu transakciju koristeći bitkoin ili bilo koju kriptovalutu, želeli biste da znate da li će rudar koji obrađuje vašu transakciju iskoristiti svoj deo za podršku teroristima ili plasman dečije pornografije, zar ne?

Dakle, pored globalnog regulisanja i uvođenja politike „poznaj svog rudara“, postoji i etički kodeks kojeg bi se svi učesnici u kriptoekonomiji morali pridržavati, u suprotnom rizikuju da podrže nezakonite radnje, bez obzira da li su li i sami kriminalci.

Super, samo postoji jedan problem: politika „poznaj svog rudara“ je neprimenljiva na otvoreni blokčejn.

Kada izvršite transakciju sa bitkoinima, ko zapravo obrađuje tu transakciju? Trgovac ne. Ni berza. Čak ni rudar.

Obrađuje je svaki rudar na blokčejnu.

Istina, samo jedan rudar po transakciji dobija isplatu, ali je baš svaki rudar izvršava na svojoj kopiji blokčejna, a osim toga, ovakva distribuirana i redundantna obrada transakcija je žila kucavica funkcionisanja blokčejnova.

Dakle, ako je čak i samo jedan od rudara kriminalac, podržavate zločinački poduhvat svakom transakcijom kriptovalute koju vršite. A broj rudara kriminalaca uopšte nije mali i svakodnevno raste.

Kako rešiti problem

Korporacije će svakako pokušati da spreče nezakonito rudarenje kriptovaluta, ali takvi napori su unapred osuđeni na propast. Prvo, jer je tu kriminalnu radnju vrlo lako sprovesti u delo, a drugo, borba protiv takvih radnji će u doglednoj budućnosti ostati nisko na spisku prioriteta korporativnih sajber-bezbednjaka.

To ostavlja samo politiku „poznaj svoga rudara“, ali ona može funkcionisati samo na zatvorenim blokčejnovima.

Možda je rešenje pristup poput Riplovog, čije blokčejnove ljudi nazivaju poluotvorenim.

Međutim, sve dok se tokeni zarađeni na otvorenim blokčejnovima vrednuju, kriminalci će birati takve, a ne Ripl i slične.

Dakle, svet kriptovaluta imaće dva izbora: prebaciti se sa otvorenog na zatvoreni (ili poluotvoreni) sistem, ili se potpuno ugasiti.

Naravno, mnogi od aspekata blokčejn tehnologije koji uzbuđuju svet kriptovaluta zavise od od otvorenih blokčejnova. Bez njih, preostaje samo sigurna tehnologija za distribuciju baza podataka, što bi moglo i biti korisno za poslovne svrhe, ali ne bi izazivalo isto uzbuđenje kriptovalutama kakvo danas vlada, kao što je, na primer, jagma oko početnih ponuda novčića (ICO).

Uživajte u kriptovalutama baziranim na otvorenim blokčejnovima dok još možete, jer dani su im odbrojani. I potrudite se da ne bankrotirate kada se berze novčića sruše.