Часто задаваемые вопросы: атака на сеть Bitcoin SV (удержание/реорганизация блоков) в июле 2021 г.

By Alex Speirs Published: 15 июля, 2021
Logo of Bitcoin Association

Последнее обновление: 15 июля, 12:00 (Великобритания)

Что произошло?

24 июня, а затем 1, 6 и 9 июля 2021 г. неизвестный майнер, выдающий себя за владельца псевдонима Zulupool, совершил вредоносные атаки на сеть Bitcoin SV (BSV) с целью вызвать реорганизацию блоков. Подобный тип атаки, известный как «удержание блоков», предполагает создание цепочки конкурирующих блоков, переписанных в интересах злоумышленника (т. е. содержащих двойное расходование средств), параллельно правильной цепочке. Эти вредоносные блоки создаются скрытно, а затем выпускаются все сразу, чтобы изолировать корректные блоки от честных узлов.

Первоначально, после первых серий реорганизации блоков 24 июня и 1 июля, злонамеренный характер атаки не был очевиден. Реорганизация блоков — это одна из нормальных функций системы биткоина при условии, что этот процесс происходит органично и используется для гармонизации участников и узлов сети. Поэтому не всякую реорганизацию блоков следует рассматривать как сомнительную операцию, и в каждой конкретной ситуации необходимо проводить анализ для оценки ее характера.

Однако использование реорганизации блоков для сокрытия двойного расходования в высшей степени незаконно. Рабочая группа по развитию инфраструктуры Bitcoin SV начала масштабное расследование реорганизации блоков после того, как узнала о ней. Дальнейшее разбирательство после реорганизации блоков 6 июля выявило преднамеренный и противоправный характер этой операции, вызвав незамедлительную реакцию со стороны группы по развитию инфраструктуры Bitcoin SV, которая предприняла все необходимые меры для смягчения последствий этой атаки.

Последняя реорганизационная атака майнера, выдававшего себя за Zulupool, произошла в пятницу 9 июля. С тех пор были приняты меры по защите сети BSV, и новых атак не предпринималось. Однако на данном этапе Bitcoin Association и рабочая группа по развитию инфраструктуры Bitcoin SV все еще продолжают рассматривать текущую ситуацию как опасную, и наша международная команда круглосуточно внимательно следит за сетью.

На данном этапе ни Bitcoin Association, ни группа по развитию инфраструктуры Bitcoin SV не могут точно установить, кто совершил эти атаки. Один или несколько злоумышленников осуществляют атаки под псевдонимом Zulupool. Мы не считаем, что злоумышленник — это сам Zulupool, о котором уже давно известно, что это майнер, действующий под тем же псевдонимом в сети Hathor. Мы полагаем, что злоумышленник выдает себя за Zulupool.

Всего несколько месяцев назад человек, использующий псевдоним Zulupool, вызвал глубокую реорганизацию блоков в блокчейне Bitcoin ABC (BCHA). Несмотря на то, что мы не можем однозначно утверждать, что это тот самый человек, который стоит за недавними атаками на сеть BSV, инцидент с сетью BCHA по своим методам и параметрам имел сходство с реорганизационными атаками на сеть BSV, и злоумышленник также использовал псевдоним Zulupool. Эти факторы дают серьезные основания полагать, что это был один и тот же человек.

— Существует несколько причин, по которым злоумышленники могут попытаться атаковать блокчейн BSV (или любой другой блокчейн) подобным образом. Однако на данном этапе, в отсутствие дополнительной информации, мы не можем окончательно определить мотивы нападавшего.

Среди возможных мотивов мы допускаем следующие:

– Наиболее очевидной причиной для попытки удержания или реорганизации блоков может быть попытка двойного расходования средств и мошенничества — траты одних и тех же токенов BSV несколько раз путем манипулирования записями в блокчейне. Когда происходят подобные атаки, их целью, как правило, становятся биржи, на которых обычно хранится значительная ликвидность в токенах. Однако важно отметить, что на сегодняшний день ни Bitcoin Association, ни рабочая группа по развитию инфраструктуры Bitcoin SV, ни биржи, с которыми мы поддерживаем контакт, не получали каких-либо сообщений от лиц, ставших жертвами двойного расходования средств.

– Учитывая, что всего несколько месяцев назад в блокчейне Bitcoin ABC (BCHA) произошел подобный инцидент с реорганизацией блоков, возможно, что это скоординированная кампания против конкурирующих реализаций и блокчейнов биткоина. Несмотря на то, что прямые убытки или кражи пока не были связаны с атакой на блокчейн BSV, реакция бирж в виде ограничения ввода и вывода средств и (или) торговой деятельности в BSV, а также сопутствующий репутационный ущерб, нанесенный атаками, могут свидетельствовать о том, что пагубное нематериальное воздействие было главной целью, а не вторичным следствием.

– Другая версия заключается в том, что злоумышленники проводят реорганизацию блоков для перемещения монет в попытке скрыть историю определенных монет и затруднить их отслеживание. Однако если именно это было мотивом для атак, то они оказались совершенно безуспешными, поскольку повышенная осведомленность и криминалистические инструменты, используемые для отслеживания и документирования атак, только привлекли внимание к этим операциям, а также дали толчок для сбора исчерпывающих доказательств по всем связанным с ними операциям.

В сети BSV были зафиксированы случаи двойного расходования средств, но на данном этапе нет никаких доказательств того, что мошеннические действия были осуществлены в ущерб другой (невиновной) стороне. Вполне возможно, что злоумышленник, выдающий себя за Zulupool, совершал двойное расходование собственных средств.

Bitcoin Association вместе со своим подразделением по разработке, рабочей группой по развитию инфраструктуры Bitcoin SV, предприняли определенные технические меры в ответ на злонамеренные действия майнера, выдающего себя за Zulupool, направленные на смягчение последствий любых возможных атак в будущем. К их числу относится координация усилий, предпринимаемых совместно с майнерами и обработчиками транзакций в сети Bitcoin SV, для реализации ряда ответных и превентивных мер, таких как создание инструментов для обнаружения форков, которые позволят участникам и партнерам экосистемы оперативно реагировать на любые атаки. После принятия этих мер новых атак на сеть пока не предпринималось.

Поскольку после атак 6 июля был выявлен вредоносный характер реорганизации блоков в сети Bitcoin SV, группа по развитию инфраструктуры Bitcoin SV предприняла действия, направленные как на защиту сети, так и на сбор доказательств незаконного характера этих действий. Информация собирается и регулярно передается юридическому отделу Bitcoin Association. Представители Bitcoin Association уже начали обращаться в соответствующие правоохранительные органы. Bitcoin Association также готовится подать иск в одну или несколько соответствующих юрисдикций; пострадавшие члены и сторонники Ассоциации также могут самостоятельно инициировать разбирательство.

С момента обнаружения вредоносной активности представители Bitcoin Association поддерживают контакт с биржами, работающими с BSV. Ассоциация также выпустила публичное заявление о сложившейся ситуации 8 июля 2021 года.

Мы считали и продолжаем считать, что основной ответной мерой бирж должно быть замораживание любых монет, связанных с адресами, использованными для двойного расходования средств.

Кроме того, Bitcoin Association считает, что биржа будет достаточно защищена от любых негативных последствий атак, если она: 1) будет активно отслеживать блокчейн на предмет реорганизации блоков и 2) в качестве временной защитной меры будет поддерживать или увеличит до как минимум 20 минимальное количество подтвержденных блоков, требуемых для того, чтобы депозиты BSV считались действительными. Мы уверены, что это обеспечит достаточную защиту от атак, направленных на реорганизацию блоков. Мы не считаем, что биржи должны полностью прекратить все операции по вводу, выводу средств и торговле с использованием монет BSV. Однако в данном случае Bitcoin Association может выступать только в качестве консультанта, поскольку биржи действуют независимо и будут предпринимать меры в соответствии с собственными процедурами и нормами, предусмотренными для таких случаев.

Bitcoin Association продолжает активно взаимодействовать с биржами на протяжении всего процесса, и мы делаем все возможное, чтобы ускорить процесс восстановления услуг по вводу, выводу и торговле BSV.

Каждая биржа будет самостоятельно принимать решения о том, когда и как возобновлять транзакции с BSV. На данном этапе мы не можем точно сказать, когда внесение, вывод средств или обмен BSV будут доступны на выбранной вами бирже. Bitcoin Association и ее представители поддерживают контакт с биржами и будут делиться любыми новостями по мере их поступления.

Любые средства в BSV, хранящиеся на биржах или не включенные в операции с ненадежной стороной, не были затронуты атаками.

Да. Сеть Bitcoin SV остается безопасной для использования и работает в обычном режиме. Однако в краткосрочной перспективе Bitcoin Association рекомендует по возможности обмениваться BSV только с идентифицированными сторонами. В течение промежуточного периода при совершении операций с неизвестными или недоверенными сторонами, мы рекомендуем дождаться подтверждения как минимум 20 блоков, прежде чем считать транзакцию безопасной и завершенной.

Нет. При условии, что данное приложение BSV никак не вовлечено в незаконное двойное расходование средств, оно сможет продолжить беспрепятственно работать и никак не будет затронуто произошедшими атаками.

В связи с атакой на сеть Bitcoin SV (удержанием/реорганизацией блоков), Bitcoin Association подготовила ответы на наиболее часто задаваемые вопросы, получаемые нами и нашими представителями.

Sollten Sie weitere Fragen haben, senden Sie diese bitte an:

Алекс Спирс
Начальник отдела по связям с общественностью
[email protected]