Безопасность

Безопасен ли Биткоин
от взлома?

Сеть Биткоина никогда не была взломана. Взломы бирж — совсем другая история. Это руководство разграничивает безопасность протокола и риски кастодиального хранения и показывает, как защитить свои биткоины.

16 мин чтения
Bitcoin.diy Editorial·

«Биткоин был взломан» — один из самых распространённых заголовков в мейнстримных СМИ. И один из самых вводящих в заблуждение. За более чем 17 лет непрерывной работы сама сеть Биткоина ни разу не была скомпрометирована. Взламывают централизованные компании, хранящие биткоины от имени пользователей: биржи, кастодиальные кошельки и кредитные платформы. Понимание этого различия принципиально важно для объективной оценки безопасности Биткоина.

Это руководство рассматривает безопасность Биткоина на каждом уровне: сам протокол, биржи, которые им торгуют, и личные практики, определяющие, останутся ли ваши биткоины в безопасности. К концу вы поймёте, почему Биткоин является одной из наиболее защищённых финансовых сетей из когда-либо созданных, и как убедиться, что ваша доля в нём надёжно защищена.

Насколько безопасен сам протокол Биткоина?

Биткоин защищён тремя взаимосвязанными системами: криптографическими алгоритмами, распределённой сетью узлов и майнингом на основе proof-of-work. Вместе они создают модель безопасности, выдержавшую все попытки атак на протяжении полутора десятилетий.

Криптографическая основа

Биткоин использует SHA-256 (алгоритм безопасного хэширования с 256-битным выходом) для майнинга и ECDSA (алгоритм цифровой подписи на основе эллиптических кривых) для подписи транзакций. SHA-256 — это односторонняя функция: зная выход, вычислить вход вычислительно невозможно. Взлом SHA-256 потребовал бы обнаружения фундаментального изъяна в математике, изучаемой десятилетиями. ECDSA гарантирует, что только владелец приватного ключа может авторизовать расходование биткоинов, связанных с соответствующим публичным ключом.

Для понимания масштаба безопасности: перебор одного приватного ключа Биткоина потребует 2²⁵⁶ попыток. Это число больше предполагаемого количества атомов в наблюдаемой Вселенной. Всё вычислительное оборудование Земли вместе взятое не смогло бы взломать один биткоин-адрес за всё время существования Вселенной.

Децентрализованная сеть узлов

Более 60 000 публично доступных узлов Биткоина работают на всех континентах (ещё столько же, вероятно, работают за файрволами). Каждый узел независимо проверяет каждую транзакцию и блок в соответствии с правилами консенсуса. Нет центрального сервера для атаки. Чтобы изменить правила Биткоина, потребовалось бы убедить большинство этих независимо управляемых узлов обновить программное обеспечение, поэтому изменения протокола редки и требуют подавляющего консенсуса сообщества.

Майнинг на основе proof-of-work

Майнеры Биткоина суммарно расходуют более 500 экзахешей в секунду вычислительной мощности для защиты сети — крупнейшая специализированная вычислительная сеть в истории человечества. Успешная атака на уровне майнинга (атака 51%) потребовала бы от злоумышленника контроля над более чем половиной этой мощности. Текущую вычислительную мощность можно отслеживать на графике хешрейта в реальном времени. Капитальные затраты на приобретение достаточного количества ASIC-оборудования для такой атаки превышают $20 млрд, не считая текущих расходов на электроэнергию. Даже если бы атакующий достиг 51% хешмощности, он мог бы только провести двойное списание своих недавних транзакций, а не похитить чужие биткоины.

Что на самом деле взламывают: биржи, а не Биткоин

Когда новости сообщают, что «Биткоин был взломан», почти всегда имеется в виду централизованная биржа или кастодиальный сервис. Это обычные компании с базами данных, сотрудниками и уязвимостями безопасности, как и любая другая технологическая компания. Их провалы — это провалы корпоративной безопасности, а не Биткоина.

2014: Mt. Gox ($450 млн)

Крупнейшая на тот момент биткоин-биржа потеряла около 850 000 BTC за несколько лет из-за слабой безопасности и предполагаемых внутренних злоупотреблений. Этот взлом побудил сообщество сосредоточиться на самостоятельном хранении.

2016: Bitfinex ($72 млн)

Хакеры использовали уязвимости в реализации мультиподписи Bitfinex, похитив почти 120 000 BTC. Биржа социализировала убытки среди всех пользователей и выпустила токены в счёт долга, в итоге полностью возместив держателям.

2019: Binance ($40 млн)

Злоумышленники использовали фишинг, вирусы и социальную инженерию для кражи API-ключей и кодов двухфакторной аутентификации, выведя 7 000 BTC в одной транзакции. Binance покрыла убытки из страхового фонда (SAFU), ни один пользователь не потерял средства.

2022: FTX (мошенничество, $8+ млрд)

Хотя это не взлом, крах FTX наглядно показал предельный кастодиальный риск. Средства клиентов были присвоены инсайдерами компании. Миллиарды клиентских депозитов пропали. Урок: контрагентный риск — главная угроза для ваших биткоинов.

Каждый крупный взлом биткоин-биржи объединяет одно: атаки на централизованные компании, а не на сам Биткоин. Биткоин на этих биржах был похищен, потому что пользователи доверили третьей стороне хранение своих приватных ключей. Когда вы держите собственные ключи в аппаратном кошельке, взломы бирж вас не касаются.

Самостоятельное хранение: как защитить свои биткоины

Самостоятельное хранение означает владение собственными приватными ключами, а не доверие третьей стороне. Именно так задумано использование Биткоина и именно таким образом он был разработан. При правильных практиках безопасности самостоятельное хранение делает ваши биткоины практически невозможными для удалённой кражи.

Аппаратные кошельки

Устройства вроде Ledger Nano X, Trezor Safe 3 и Coldcard хранят приватные ключи на защищённом чипе, никогда не подключающемся к интернету напрямую. Транзакции требуют физического подтверждения на устройстве. Даже если компьютер заражён, аппаратный кошелёк не подпишет несанкционированные транзакции.

Резервная копия сид-фразы

Ваша сид-фраза (12 или 24 слова) — мастер-резервная копия всего кошелька. Запишите её на бумаге или выгравируйте на металлической пластине (стальные пластины выдерживают огонь и воду). Храните в защищённом месте, отдельном от аппаратного кошелька. Никогда не храните сид-фразу в цифровом виде на компьютере, телефоне или в облачном сервисе.

Мультиподпись

Мультиподписные кошельки требуют двух или более ключей для авторизации транзакции. Схема 2-of-3 означает, что любые два из трёх ключей должны подписать транзакцию. Ключи можно хранить в разных местах или на разных устройствах. Это защищает от единой точки отказа и является стандартом для институтов, хранящих значительные суммы.

Защита кодовой фразой

Необязательная кодовая фраза (иногда называемая «25-м словом») добавляет дополнительный уровень защиты к сид-фразе. Даже если кто-то обнаружит ваши 24 слова, он не сможет получить доступ к биткоинам без кодовой фразы. Это создаёт правдоподобное отрицание: сид без кодовой фразы открывает один кошелёк, а с ней — скрытый.

Наиболее распространённые векторы атак

Фишинговые атаки

Фишинг — наиболее распространённая угроза для держателей биткоинов. Злоумышленники создают поддельные версии сайтов бирж, программного обеспечения кошельков или порталов поддержки, предназначенных для перехвата учётных данных или сид-фраз. Защита проста: никогда не переходите по ссылкам в письмах от бирж, всегда вводите URL вручную, используйте менеджер паролей, автозаполняющий данные только на легитимных доменах, и помните: никакой легитимный сервис никогда не спросит вашу сид-фразу.

Вредоносное ПО для буфера обмена

Вредоносное ПО для перехвата буфера обмена мониторит его на предмет биткоин-адресов и незаметно заменяет их адресом злоумышленника. Когда вы вставляете то, что считаете адресом получателя, вы на самом деле отправляете биткоины злоумышленнику. Защита: всегда визуально проверяйте первые и последние несколько символов любого адреса перед подтверждением транзакции на экране аппаратного кошелька.

Социальная инженерия

Изощрённые злоумышленники могут выдавать себя за сотрудников поддержки, романтических партнёров, инвестиционных консультантов или даже друзей и родственников. Они выстраивают доверие со временем и в итоге просят отправить биткоины или раскрыть сид-фразу. Защита: никогда не делитесь сид-фразой ни с кем и ни по какой причине, скептически относитесь к незапрошенным обращениям от «команд поддержки» и верифицируйте любые необычные запросы по отдельному каналу связи.

SIM-своп атаки

SIM-своп предполагает убеждение мобильного оператора перенести ваш номер телефона на новую SIM-карту злоумышленника. Это позволяет ему перехватывать SMS-коды двухфакторной аутентификации. Защита: используйте аппаратные ключи безопасности (например, YubiKey) или приложения-аутентификаторы вместо SMS-кодов 2FA, а также добавьте PIN или кодовое слово к аккаунту у мобильного оператора для предотвращения несанкционированных изменений.

Чеклист лучших практик безопасности

1

Используйте аппаратный кошелёк

Для любой суммы биткоинов, потеря которой причинит вам реальный ущерб, используйте аппаратный кошелёк. Этот единственный шаг устраняет подавляющее большинство векторов удалённых атак.

2

Храните сид-фразу оффлайн

Запишите сид-фразу на бумаге или выгравируйте на металле. Храните в огнеупорном сейфе или надёжном месте. Никогда не фотографируйте, не вводите в компьютер и не храните в облачных сервисах.

3

Включите надёжную двухфакторную аутентификацию

Используйте аппаратные ключи безопасности (YubiKey) или приложения-аутентификаторы для всех биржевых и email-аккаунтов. Избегайте SMS-кодов 2FA, уязвимых к SIM-свопу.

4

Проверяйте каждую транзакцию

Перед подтверждением любой отправки биткоинов проверяйте адрес получателя на экране аппаратного кошелька. Сверяйте как минимум первые и последние шесть символов адреса. Это защищает от вредоносного ПО в буфере обмена.

5

Минимизируйте держание на бирже

Держите биткоины на бирже только во время активной торговли. Выводите в собственный кошелёк как можно скорее. Помните: если вы не контролируете ключи, вы не полностью контролируете биткоины.

Безопасны ли ваши биткоины?

Биткоин — одна из наиболее защищённых финансовых сетей из когда-либо созданных. Его криптографическая основа, децентрализованная сеть узлов и майнинг на основе proof-of-work создают модель безопасности, выдержавшую более 17 лет непрерывного враждебного давления без единого успешного взлома.

Реальные риски исходят от централизованных посредников (биржи, кастодиальные сервисы) и личных ошибок безопасности (фишинг, утеря сид-фраз, слабая операционная безопасность). Оба типа рисков эффективно устраняются самостоятельным хранением с аппаратным кошельком и соблюдением практик безопасности из этого руководства. Ваши биткоины ровно настолько безопасны, насколько безопасно управление вашими ключами.

Часто задаваемые вопросы

Взламывали ли когда-нибудь сеть Биткоина?
Нет. Блокчейн Биткоина никогда не был взломан за более чем 17 лет непрерывной работы. Протокол защищён крупнейшей в мире вычислительной сетью, где майнеры суммарно расходуют больше энергии, чем многие небольшие государства. То, что в СМИ называют «взломом Биткоина», — это, как правило, взломы централизованных бирж, кошельков или сторонних сервисов, хранящих биткоины от имени пользователей, а не атаки на сам протокол.
В чём разница между взломом Биткоина и взломом биржи?
Взломать Биткоин означало бы нарушить криптографические алгоритмы или механизм консенсуса, защищающие блокчейн. Этого никогда не происходило и потребовало бы вычислительных мощностей, которых не существует. Взлом биржи — это нарушение корпоративных систем безопасности компании, хранящей биткоины в кастодии. Различие принципиально: протокол Биткоина надёжен; компании, построенные вокруг него, имеют разный уровень безопасности.
Может ли квантовый компьютер взломать Биткоин?
Современные квантовые компьютеры не способны взломать криптографию Биткоина. Биткоин использует SHA-256 для майнинга и ECDSA для подписей. Достаточно мощный квантовый компьютер теоретически мог бы взломать ECDSA, однако создание таких машин оценивается не ранее чем через 10–20 лет. Разработчики Биткоина уже исследуют постквантовые криптографические алгоритмы, и протокол можно обновить через мягкий форк до того, как квантовые вычисления станут реальной угрозой. Ряд биткоин-адресов, которые никогда не использовались повторно, уже устойчив к известным квантовым атакам.
Что такое атака 51% и возможна ли она на Биткоин?
Атака 51% происходит, когда один субъект контролирует более половины суммарного хешрейта сети, что позволяет потенциально проводить двойные траты транзакций или блокировать подтверждение новых. На Биткоине это теоретически возможно, но практически неосуществимо. Стоимость приобретения достаточного количества майнингового оборудования и электроэнергии для контроля 51% сети превышает десятки миллиардов долларов, а сама атака немедленно обвалит стоимость актива, ради которого она проводится.
Что произошло с Mt. Gox?
Mt. Gox — токийская биржа, обрабатывавшая около 70% всех транзакций Биткоина на пике. В феврале 2014 года она объявила о банкротстве после обнаружения кражи около 850 000 BTC (на тот момент около $450 млн) за несколько лет из-за слабой безопасности и управленческих просчётов. Взлом Mt. Gox был не ошибкой самого Биткоина, а катастрофическим провалом централизованного хранителя. Он по-прежнему остаётся крупнейшим биржевым взломом в истории Биткоина и главной причиной, по которой сообщество делает акцент на самостоятельном хранении.
Как Биткоин защищается от двойного списания?
Двойное списание — попытка потратить один и тот же биткоин дважды. Биткоин предотвращает это через механизм консенсуса proof-of-work. Когда вы отправляете биткоины, транзакция транслируется в сеть и включается майнерами в блок. После подтверждения в блоке, к которому добавляются последующие блоки, отмена транзакции становится вычислительно нецелесообразной. После шести подтверждений (около часа) транзакция считается необратимой на практике. Именно поэтому продавцы и биржи обычно ждут нескольких подтверждений, прежде чем зачислить средства.
Действительно ли аппаратные кошельки безопасны?
Аппаратные кошельки — золотой стандарт безопасности Биткоина. Устройства вроде Ledger Nano X, Trezor Safe 3 и Coldcard хранят ваши приватные ключи на специализированном чипе, который никогда не подключается к интернету напрямую. Даже при заражении компьютера вредоносным ПО аппаратный кошелёк не подпишет транзакцию, отличающуюся от отображаемой на его экране. Основные риски при использовании аппаратных кошельков: физическая кража (снижается PIN-защитой и функцией кодовой фразы) и атаки на цепочку поставок (снижаются покупкой напрямую у производителя).
Что такое сид-фраза и почему она важна?
Сид-фраза (фраза восстановления, мнемоника) — последовательность из 12 или 24 слов, генерируемых при создании биткоин-кошелька. Это человекочитаемая резервная копия приватных ключей. Если аппаратный кошелёк утерян, украден или повреждён, вы можете восстановить весь баланс на новом устройстве с помощью сид-фразы. Сид-фразу необходимо хранить в тайне и в надёжном месте оффлайн. Любой, кто получит вашу сид-фразу, получает полный контроль над вашими биткоинами. Никогда не храните её в цифровом виде, не фотографируйте и не вводите на сайтах.
Каковы наиболее распространённые способы потерять биткоины?
Наиболее распространённые способы потерять биткоины: фишинговые атаки (поддельные сайты, похищающие учётные данные или сид-фразы), вредоносное ПО (кейлоггеры или программы подмены адресов в буфере обмена), взломы бирж (биржа взломана или обанкротилась), утеря сид-фраз (забытые или утраченные слова восстановления) и социальная инженерия (мошенники, выдающие себя за сотрудников поддержки или романтических партнёров). Практически все эти риски устраняются использованием аппаратного кошелька, тщательной проверкой адресов и никогда — разглашением сид-фразы.
Что такое мультиподпись и как она улучшает безопасность?
Мультиподпись (multisig) — это функция безопасности, требующая нескольких приватных ключей для авторизации транзакции. Например, схема 2-of-3 требует подписи любыми двумя из трёх ключей. Три ключа можно хранить в разных местах, на разных устройствах или у разных людей. Если один ключ скомпрометирован или утерян, биткоины остаются в безопасности. Мультиподпись широко используется институтами, биржами и пользователями, серьёзно относящимися к безопасности. Сервисы Unchained Capital и Casa предлагают упрощённые решения multisig для частного использования.
Безопасно ли хранить биткоин на бирже?
Хранение биткоинов на бирже удобно, но сопряжено со значительным риском. Биржи — централизованные цели для хакеров, которые взламывались неоднократно на протяжении всей истории Биткоина. Если биржа взломана или обанкротилась (как FTX в 2022 году), вы можете потерять часть или всё. В сообществе говорят: «не твои ключи — не твои монеты». Для любых сумм, превышающих то, что вы используете для активной торговли, настоятельно рекомендуется выводить биткоины в личный кошелёк.
Как защититься от фишинговых атак?
Фишинговые атаки — одна из наиболее распространённых угроз для держателей биткоинов. Для защиты: всегда вводите адреса бирж вручную в браузере, а не переходите по ссылкам; включайте двухфакторную аутентификацию (желательно аппаратный ключ безопасности, а не SMS); никогда не вводите сид-фразу на сайтах или цифровых устройствах; проверяйте отправителя любого письма от имени биржи; с подозрением относитесь к срочным сообщениям об «угрозе аккаунту»; используйте менеджер паролей для предотвращения повторного использования учётных данных.

Защитите свои биткоины

Лучшая защита — самостоятельное хранение. Узнайте, как выбрать правильный аппаратный кошелёк и взять биткоины под свой контроль.

Руководство по аппаратным кошелькам Руководство по самохранению