Время от времени СМИ публикуют статьи, в которых в очередной раз рассказывают о назначении и преимуществах технологии блокчейн, и о том, почему, несмотря на текущее состояние рынка, за биткоином и его аналогами – будущее. Хорошими иллюстрациями служат недавние взломы сайта Quora и сети гостиниц Marriott.
3 декабря, в результате утечки данных известной платформы вопросов и ответов Quora, в публичный доступ были выложены личные данные 100 миллионов её пользователей.
7 декабря создатель сайта Адам д'Анджело сообщил, что команда проекта обнаружила «неавторизованный доступ злоумышленников к одной из систем». Как обычно происходит в таких случаях, компания поставила в известность власти и заявила, что «ведёт расследование и делает всё необходимое, чтобы избежать подобных инцидентов в будущем».
За неделю до этого стало известно, что сеть гостиниц Marriott Hotels также стала жертвой злоумышленников: были похищены личные данные 500 миллионов клиентов. Этот инцидент занял второе место в списке крупнейших краж данных в истории (первое место принадлежит Yahoo, с её похищенными данными 3 млрд пользователей, тогда как Quora стоит на 10-м месте). Сейчас звучат предположения о том, что за утечкой данных Marriott стоят китайские хакеры; что касается Quora, пока версий нет.
Эти эпизоды указывают на явные уязвимости централизованных баз данных. Любая централизованная база данных имеет единую точку отказа. Это значит, что, независимо от того, насколько эффективны протоколы безопасности, достаточно одной бреши в защите, чтобы пострадала вся структура.
С другой стороны, блокчейн децентрализован, то есть, данные хранятся на распределённой сети компьютеров; единая точка отказа отсутствует. Например, хакеры могут захватить блокчейн биткоина лишь в рамках так называемой атаки 31%, то есть, завладеть более чем половиной хешрейта сети. Однако такая атака сети очень затратна.
Эксперты FreedomNode пишут: «Чтобы успешно осуществить атаку 51%, атакующему понадобится примерно 478 400 единиц аппаратуры стоимостью в $ 1004 669 000. Чтобы обеспечить атаку энергией, он должен будет каждый день платить за электричество приблизительно $1 578 000 (включая системы охлаждения)».
Чем дороже атака, тем безопаснее сеть блокчейна. Поэтому блокчейн биткоина практически неуязвим, и ни разу не был взломан. Таким компаниям, как Quora и Marriott, следует разработать собственные приватные блокчейны и хранить данные пользователей на распределённой сети компьютерных узлов, которые будут обладать привилегированным доступом. Децентрализация затруднит нападение, поскольку хакеру придётся побороть все компьютерные узлы одновременно, что обойдётся ему дороже той прибыли, которую он сможет получить за похищенные данные.
