Nym j расшифровка: Кабель NYM: технические характеристики, расшифровка, производители

1. Вы можете загрузить FILE3.ASC в свой почтовый клиент и отправить его непосредственно на , или вы можете сначала отправить его через один или несколько ремейлеров. я предлагаю использовать как минимум один маршрут ремейлера для дополнительной безопасности и анонимности.
2. Кому отправьте запрос на создание через ремейлер, добавив перед FILE3.ASC:

   ПРИМЕР #11

    ::
   Request-Remailing-To: [email protected]. net
    
    
    

   и не забудьте оставить пустую строку между ним и текстом.

   ПРИМЕЧАНИЕ. Некоторые ремейлеры требуют «Анон-Кому:» вместо «Request-Remailing-To:» Большинство принимает и то, и другое. По мере того, как вы получаете больше опыт делать это вы поймете, что есть что. Тот, который мы используем в этом примере принимает оба варианта.

3. Ваш теперь текст должен выглядеть так:

   ПРИМЕР #12

    ::
   Request-Remailing-To: [email protected]
    
   -----НАЧАЛО СООБЩЕНИЯ PGP-----
   Версия: 2.6.3i
    
   hIwCL3nxiBW8n50BBACP8ez/ZDmCXUTAoYsahN+9ga7uCDbiiurxyIDvpR0syIWn
   8+JKMijkgToK6hyY5l7Lda9UZdu4EUHYJ01OPywGDPt024otN4Ke91XLdYxialIj
   qXrpCzWnOvVdv2wbs8TfPgLtqDlsTjmQ9v+QFNdvO10YBVe8NoM857K863dK36YA
   AAKqjobhdiOoPERbUxG9ZXsQIMv+TrUC/05eDNpI46pjq4imFAa3uYHbknAFk1u1
   Vqh+/f9mKuAIO/5HBU8wGUL08yUdQGoSWVWl06mOX9OUd8KCc48ayBnojFJmUz1k
   yrO68XoMWpEZdgdMVnKhQH+oN6VE4v+yLecYwURK6I4Ro7mn7j6mZIWQSbJT/Gks
   W/YIh3+RRXakayokUqyUblTjzSkY6UaF6uljNb+Qzp9JxBBMKyNEZwdCj7xawZxf
   q1pfg2BnQ33NaQ2e1k+sLpd/5xrha2j5QzzQPksomeTIooRSYUF4n797j7B3G+AC
   56eFMEoomiqj6GjwNg==
   =+yBT
   -----КОНЕЦ СООБЩЕНИЯ PGP-----
    
    

   ПРИМЕЧАНИЕ: Ваш текст, вероятно, будет намного длиннее примера.

4. Сохранить приведенный выше текст как FILE4.TXT.
5. Шифровать FILE4.TXT, используя открытый ключ выбранного вами ремейлера. НЕ ПОДПИСЫВАЙТЕ! Используя наш пример ремейлера, синтаксис командной строки будет пгп -есть file4.txt [email protected]

   Это даст файл с именем FILE4.ASC.

   ПРИМЕЧАНИЕ: Вы можете использовать любой ремейлер, если у вас есть его открытый ключ. Тебе решать. Это не обязательно должен быть тот же ремейлер, что и вы. имя в блоке ответа.

6. Предварительно FILE4.ASC с:

   ПРИМЕР #13

    ::
   Зашифровано: PGP
    
    
    

   и еще раз, оставьте пустую строку между «Зашифровано: PGP» и текст.

7. Ваш теперь текст должен выглядеть так:

   ПРИМЕР #14

    ::
   Зашифровано: PGP
    
   -----НАЧАЛО СООБЩЕНИЯ PGP-----
   Версия: 2.6.3i
    
   hIwCL3nxiBW8n50BBACP8ez/ZDmCXUTAoYsahN+9ga7uCDbiiurxyIDvpR0syIWn
   8+JKMijkgToK6hyY5l7Lda9UZdu4EUHYJ01OPywGDPt024otN4Ke91XLdYxialIj
   qXrpCzWnOvVdv2wbs8TfPgLtqDlsTjmQ9v+QFNdvO10YBVe8NoM857K863dK36YA
   AAKqjobhdiOoPERbUxG9ZXsQIMv+TrUC/05eDNpI46pjq4imFAa3uYHbknAFk1u1
   Vqh+/f9mKuAIO/5HBU8wGUL08yUdQGoSWVWl06mOX9OUd8KCc48ayBnojFJmUz1k
   yrO68XoMWpEZdgdMVnKhQH+oN6VE4v+yLecYwURK6I4Ro7mn7j6mZIWQSbJT/Gks
   W/YIh3+RRXakayokUqyUblTjzSkY6UaF6uljNb+Qzp9JxBBMKyNEZwdCj7xawZxf
   q1pfg2BnQ33NaQ2e1k+sLpd/5xrha2j5QzzQPksomeTIooRSYUF4n797j7B3G+AC
   56eFMEoomiqj6GjwNg==
   =+yBT
   -----КОНЕЦ СООБЩЕНИЯ PGP-----
    
    

8. Сохранить указанное выше как FILE5. TXT. ЭТО файл, который вы отправите.
9. Загрузить FILE5.TXT в свой почтовый клиент и отправьте его на

   ПРИМЕЧАНИЕ: Не используйте угловые скобки, конечно . Без темы линия необходима; ремейлер все равно его удалит.

е. Ответ на подтверждение Сообщение —

1. Если вы все сделали правильно, и ремейлер(ы) и сервер nym вверх, в течение нескольких часов вы получите зашифрованное «сообщение с подтверждением» с nym.alias.net.
2. Расшифровать сообщение, сначала используя парольную фразу, которую вы использовали для обычного шифрования (в нашем примере «teaforwo»), а затем секретным ключом вашего нима.
3. расшифрованное сообщение сообщит вам, что ваш запрос на создание был успешным, и попросить вас ответить на определенный адрес, чтобы активировать ваш nym. Адрес будет что-то вроде:

   ПРИМЕР #15

    .
    

   ПРИМЕЧАНИЕ: Ваш ответ может быть любым, даже пустым электронным письмом. это автоматизированный процедура и, по сути, служит для подтверждения того, что ваш блок ответа работает. Ваш ответ может быть открытым текстом, зашифрованным, отправленным напрямую, отправленным через ремейлер… не имеет значения. Просто ответь.

4. После вы ответите, вы получите еще одно сообщение от nym.alias.net, говорящее вам что ваша учетная запись nym была активирована.

   Поздравляем!

5. ОТПРАВКА ЭЛЕКТРОННОЙ ПОЧТЫ СО СЧЕТА NYM

1. Для отправки электронной почты с вашего новой учетной записи nym, начните текст с:

   ПРИМЕР #16

    От кого: Бабба
   Кому: <адрес электронной почты получателя>
   Тема: <что угодно>
    
   RE
    

   оставьте одну пустую строку, затем введите свое сообщение.

   ПРИМЕЧАНИЕ: Как и все остальное, вышеперечисленное начинается с первого линии и находится на одном уровне с левым полем.

2. Сохраните файл, а затем зашифруйте и подпишите его за ным сервером. Если вы сохранили файл как MAIL.TXT, Синтаксис командной строки будет таким: pgp -seat mail.txt [email protected] -у Бабба

   ВАЖНОЕ ПРИМЕЧАНИЕ: Обратите внимание, что на этот раз это «send@nym…» вместо «config@nym…» вы используете «config@nym…» настроить или изменить свою учетную запись. Для отправки почты вы используете «send@nym….» Это тот же открытый ключ PGP, так что никаких проблем.

3. Предварительно добавьте полученный MAIL.ASC файл с:

   ПРИМЕР #17

    ::
   Request-Remailing-To: [email protected]
    
    

   и еще раз, оставьте пустую строку между этим и зашифрованным текстом.

4. Сохраните вышеуказанное как MAIL1.TXT.
5. Зашифровать MAIL1.TXT для ремейлер, который вы будете использовать. Синтаксис командной строки: pgp -eat mail1.txt [email protected]

   ВНИМАНИЕ: Помните, НЕ ПОДПИСЫВАЙТЕ письмо ремейлеру! Только ты подпишите ту часть сообщения, которой заканчивается nym. alias.net.

6. Добавить полученный MAIL1.ASC в начале с:

   ПРИМЕР #18

    ::
   Зашифровано: PGP
    
    

   И снова оставьте пустую строку между этим и зашифрованным текстом.

7. Сохраните приведенный выше текст как MAIL2.TXT.
8. Загрузите MAIL2.TXT в свой почтового клиента и отправьте его на . Если все пойдет хорошо, ваш получатель получит почту в ближайшее время.

6. СОЕДИНЯЕМ ВСЕ ВМЕСТЕ

1. При отправке почты это Кстати, сначала он идет на ремейлер. Ремейлер его расшифровывает и видит другой внутреннее зашифрованное сообщение, включая инструкции по его пересылке . Он делает это. Когда сервер nym получает это, сообщение расшифровано. Сервер nym сравнивает вашу строку From: и Подпись PGP с открытым ключом, который у нее есть в файле для вас. Когда он удовлетворен что почта действительно от вас, она пересылает уже расшифрованный открытый текст на адрес, указанный в строке «Кому:». Получатель получает электронное письмо в виде открытого текста кажется, что это имя «Бубба ».
2. Если получатель хочет ответить, он или она составляет нормальный ответ на и отправляет. Сервер nym получает его, подтверждает, что у вас есть учетная запись, шифрует сообщение с помощью вашего открытого ключа и подписывает его с помощью собственного ключ. Затем сообщение снова шифруется (обычно с использованием pgp). -ca ) и отправляется первому ремейлеру, указанному в ответе. блокировать. На обратном пути к вам сообщение проходит через слой обычное шифрование (используя парольную фразу, которую вы указали в блок ответа) на каждом ремейлере.
3. Наконец, вы получаете сообщение. То, что вы получаете, похоже, является зашифрованным электронным письмом от конечного ремейлер в цепочке. Загрузите сообщение и используйте PGP для его расшифровки.

   ПРИМЕЧАНИЕ. В этот момент у вас может возникнуть соблазн загрузить сообщение и используйте интерфейс Windows PGP для его расшифровки. Не будем вдаваться в плюсы и минусы фронтендов, но могу сказать, что не все из них поддерживают обычное шифрование. Если у тебя так, хорошо. Это будет работать. Если у вас нет, используйте PGP из командной строки DOS.

4. Вам придется пройти один или несколько уровней обычного шифрования с использованием «teafortwo». фразу-пароль, прежде чем вы доберетесь до фактического сообщения, зашифрованного вашим общедоступным ключ. В примерах, которые мы использовали, вам нужно было бы расшифровать сообщение дважды используя «teafortwo», а затем настоящую парольную фразу для ключ твоего нима.

7. ИСПОЛЬЗОВАНИЕ ГРУППЫ НОВОСТЕЙ В БЛОКЕ ОТВЕТОВ

1. Ответный блок в примерах выше указывает, что почта на ваш ник будет пересылаться на ваш реальный адрес электронной почты адрес. Тем не менее, вы можете не хотеть делать это таким образом. Например, это теоретически возможно для злоумышленника сопоставить ваш nym с вашим реальный адрес, тем самым определяя вашу личность. Это займет очень хорошо связанный, хорошо финансируемый, знающий и решительный злоумышленник сделать это, но это может быть сделано. Текст ваших сообщений по-прежнему защищен по PGP, но ваша личность — нет. Для подробного обсуждения некоторых о возможных атаках на ремейлеров см. отличное эссе Лэнса Коттрелла, «Миксмастер и атаки ремейлеров».
2. Один из способов защиты ваша личность заключается в том, чтобы nym.alias.net перенаправлял всю почту на ваш nym на группу новостей вместо вашего реального адреса электронной почты. Ваша почта появится в группу новостей как просто еще один пост. Скачать его может каждый, но только можешь расшифровать. Для этого создайте первую часть своего блока ответа следующим образом вместо , как показано в Примере №1:

   ПРИМЕР #19

    ::
   Анон-Кому: [email protected]
   Ключ шифрования: teafortwo
    
   ##
   Группы новостей: alt.anonymous.messages
   Тема: *** то, что вы узнаете ***
    
    

   Затем просто выполните все остальные шаги, описанные в пункте 4 выше. чтобы создать свой nym аккаунт.

3. В какую группу новостей вы входите для «Групп новостей:» зависит от вас. Группа alt.anonymous.messages хороший выбор (название говорит само за себя!), и анонимные посты есть «по теме».
4. Ваш выбор «Тема:» имеет решающее значение. Это должно быть что-то, что вы легко узнаете из много сообщений, отправленных на alt.anonymous.messages каждый день, и что-то что не выдает вашу личность. Некоторые люди используют случайную строку цифры и буквы. Другие используют ключевые слова и фразы, которые могут распознать только они. Вы также можете настроить фильтры в программе чтения новостей, чтобы игнорировать все сообщения, которые не содержат вашу тему. Будьте очень осторожны, давая от ключей к вашей личности. Например, если ваш псевдоним «Белоснежка», используя «… и семь гномов» в качестве «Темы»: это не очень хорошая идея.

   ВАЖНЫЕ ПРИМЕЧАНИЯ:

   • Заголовок «Группы новостей:» на самом деле — это во множественном числе, даже если вы перечислите только одну группу.
   • Если вы перечислите более одной группы, разделите их запятыми. но не с пробелами. Например:

     ПРАВИЛЬНО — Группы новостей: alt.anonymous,alt.anonymous.messages

     НЕПРАВИЛЬНО — Группы новостей: alt.anonymous, alt.anonymous.messages

   • Можно использовать дополнительные заголовки, например «X-No-Archive: Да», если вы чувствуете в этом необходимость. «Х-Нет-Архив: Да» поможет избегайте архивирования ваших сообщений такими службами, как DejaNews.
   • Существует довольно много других шлюзов, которые вы можете использовать для публикации в группы новостей. Я использовал для этих примеров. потому что я использую его сам, и нашел, что это очень быстро и надежно. Более подробную информацию об использовании шлюзов mail2news можно найти по адресу . За файл справки от , отправьте электронное письмо с тему «помощь» по этому адресу.

8.

1. Публикация в группах новостей с ваш nym очень похож на отправку электронной почты. Единственные реальные различия некоторые дополнительные заголовки, вставленные перед текстом вашего сообщения. Параграф 5a выше показано, как отформатировать сообщение электронной почты. Формат группы новостей пост выглядит следующим образом:

   ПРИМЕР #20

    От кого: Бабба
   Кому: [email protected]
   Группы новостей: <любая>
   Тема: <что угодно>
    
    

   Оставьте пустую строку после последнего заголовка и введите свое сообщение.

2. если вы отвечаете на опубликовать и хотите, чтобы ваш ответ был связан с исходным сообщением, вы также необходимо добавить заголовок «References:». Если ваш ответ будет первый ответ на сообщение, вы также должны добавить «Re:» перед оригинальный предмет.

   ПРИМЕР #21

    От кого: Бабба
   Кому: [email protected]
   Группы новостей: <любая>
   Ссылки: <любой>
   Тема: Re: <что угодно>
    
    
    

   Как всегда, оставьте пустую строку и введите свое сообщение.

   ПРИМЕЧАНИЯ:

   • Чтобы получить правильный «Тема:», просто скопируйте или вырежьте и вставьте строку «Тема:» из исходного сообщения, и добавьте «Re:», если необходимо.
   • Чтобы получить запись «References:», используйте «Message-ID:» заголовок (включая угловые скобки) поста, на который вы отвечаете.
3. Сохраните файл и следуйте инструкции в пунктах с 5b по 5h выше для шифрования и отправки.

9. КАК СВЯЗАТЬСЯ СО МНОЙ

Если вы чувствуете желание, пришлите мне письмо. Я отвечу так быстро, как Я могу. Если у вас есть вопрос или вы столкнулись с проблемой, попробуйте дать мне как как можно больше подробностей. Если вы пишете об этой статье, пожалуйста, укажите соответствующий номер абзаца или примера. Если у вас есть комментарии, предложения или конструктивную критику, пожалуйста, свяжитесь с нами.

И, наконец, если вы хотите, чтобы я ответил зашифрованным письмом, пришлите мне твой ключ. Не заставляй меня рыскать по серверам ключей, твоей домашней странице или чему-то еще. Если я почувствую необходимость подтвердить ваш ключ, я это сделаю. Тем временем, однако, просто пришлите мне чертову вещь :-))

Мой адрес . Вот мой открытый ключ:

 -----НАЧАТЬ БЛОК ПУБЛИЧНОГО КЛЮЧА PGP-----
Версия: 2.6.3иа
 
mQCNAjNJRyEAAAEEAMJ6EyjaBxvq+LEwP7gPEBCT2r1JoaczSGdV0IQH//OzJb62
WuHYOe9OTE4IBQJwAnpuFE6ddhu0RX3cMOtGr5eMMc9Il9JfGCBeAbLnAFX2TA9c
Cpwyj08hdg9i963E7itnC6salYc9y6zhG99JhdY+NS1F5GJXVjiSuwSoAGVFAAUR
tBtKYXkgU3RvdHpreSA8amxzQHBvYm94LmNvbT6JAJUCBRAzSUciOJK7BKgAZUUB
AXTEA/0a5Kt396WobaD3q8bXVzKTGw77Uxc4vSZLG9uoPvESSeUUqUARoSf/cKub
iTMsdsEFZF/I7w4xzhuToaG1A6n2WBKT46llPPdDJtOMT9gebBYqUA7uvhPGDivL
Y0NMsmsOSLHg1jA3QSg0h+nL+pPMaVfvqzkUMCVcJYYFrh6Yww==
=HKi6
-----КОНЕЦ БЛОКА ПУБЛИЧНОГО КЛЮЧА PGP-----
 
 

Последнее изменение: 20 июня 1998 г.
Автор: Джей Стоцки
Комментарии: [email protected]
Этот документ был создан с помощью Orb v1.3 для OS/2.

Гипотетическая атака на кодовую базу Биткойн

Коротко

• Единственная часть Биткойна, которую можно назвать централизованной, — это его кодовая база.
• Только горстка сопровождающих может вносить изменения в код Биткойн.
• Но что произойдет, если они будут скомпрометированы?

Сеть Биткойн работает благодаря набору правил. Шестьсот сорок шесть тысяч строк кода, которые определяют, как обрабатываются транзакции и устанавливают денежный лимит Биткойн, хранятся в одном общедоступном репозитории на файловой платформе GitHub.

Только избранные имеют доступ.

Хотя сеть Биткойн децентрализована, это, возможно, самый централизованный элемент и, возможно, ее самая большая слабость. Что произойдет, если кому-то удастся проникнуть в этот код и вставить ошибку в саму сеть Биткойн? Может ли правительство предпринять согласованные усилия, чтобы отключить всю систему?

Мы решили провести этот мысленный эксперимент, довести его до предела и проанализировать, нет ли здесь потенциальной слабости. Мы поговорили с экспертами и разработчиками биткойнов, чтобы понять, как работает система и можно ли провести атаку.

Мы обнаружили, что существует много областей возможной атаки, но система достаточно надежна в их обработке. Вот как может пройти атака.

Кто поддерживает Биткойн?

Во-первых, нам нужно понять, как работает система.

Специалисты по сопровождению Bitcoin Core — единственные люди, которые могут вносить существенные изменения в код Биткойн в репозитории GitHub. Хотя на официальном сайте не указано, кто именно несет эту ответственность, по словам сыщиков на bitcointalk.org, только шесть человек имеют доступ к фиксации. Это: Владимир ван дер Лаан, Йонас Шнелли, Марко Фальке, Сэмюэл Добсон, Майкл Форд и Питер Вуилле.

Биткойн — это проект с открытым исходным кодом, поэтому официально его сопровождающие не назначаются. Вместо этого привилегия расширяется на разовой основе существующими сопровождающими, когда кто-то демонстрирует достаточную квалификацию для получения места за столом.

Гэвин Андерсон, основатель The Bitcoin Foundation, как сообщается, избрал Ван дер Лаана ведущим мейнтейнером Биткойн — человеком, главным ответственным за загрузку изменений в Bitcoin Core.

Чтобы обновить кодовую базу Биткойн, команда сопровождающих Биткойн проверит код, предложенный одним из тысяч разработчиков Биткойн, и, если он будет достаточно хорош, этот код будет одобрен.

Здесь на помощь приходят ключи PGP.

Каждый сопровождающий Биткойн имеет доступ к ключу PGP, который означает Pretty Good Privacy . Эти ключи используются для подписи, шифрования и расшифровки текстов, электронных писем, файлов и других форм связи или информации.

Поскольку кодовая база Биткойн публично хранится на GitHub, любой может предложить внести изменения в кодовую базу Биткойн. Чтобы кодовая база не редактировалась кем-либо до бесконечности, на самом деле никакие изменения не вносятся, если сопровождающий не подпишет один из них с помощью своего ключа PGP.

Джеймсон Лопп, технический директор поставщика решений для самостоятельного хранения биткойнов Casa, сказал, что роль сопровождающего не представляет большого риска для ключевого человека. «Несмотря на то, что на уровне организации есть несколько учетных записей «мейнтейнеров» GitHib, которые имеют возможность объединять код в основную ветку, это скорее функция уборщика, чем позиция власти».

А еще он любит фразу: «не доверяешь, проверяй». Итак, давайте сделаем именно это.

Несанкционированный доступ к Bitcoin Core

Как бы мы это ни нарезали, любому, кто атакует систему, даже тому, кто работает на GitHub, понадобится доступ к одному из ключей PGP сопровождающих.

«Кто-то, кто работает на GitHub, может злонамеренно изменить код в репозитории Bitcoin Core. Вот почему они подписывают релизы ключом PGP. Если код на GitHub был злонамеренно изменен, подписи не будут совпадать», — сказал исследователь биткойнов Эндрю Янг.0344 Расшифровать .

Но что, если злоумышленник на самом деле получил в свои руки ключ PGP?

«Если произойдет утечка одного из этих ключей, злоумышленник потенциально может изменить код в репозитории», — сказал Decrypt Элиас Штреле, исследователь исследовательской лаборатории Blockchain.

Однако, если это действительно произошло, у сопровождающих Биткойн есть ответ — по крайней мере, теоретически.

«Я предполагаю, что сопровождающие Биткойн быстро создадут новый репозиторий с новыми ключами PGP, загрузят неповрежденный код и попросят сообщество использовать новый репозиторий вместо поврежденного репозитория «Bitcoin Core», — добавил Штреле.

Так что атака должна провалиться, но внутренняя работа может быть более разрушительной.

Что делать, если сопровождающий стал мошенником?

На данный момент мы узнали, кто является мейнтейнерами Биткойн, и что атака на Bitcoin Core путем кражи ключа PGP у мейнтейнера вряд ли сработает. Теперь давайте рассмотрим, что произойдет, если один из собственных мейнтейнеров Биткойн будет скомпрометирован или даже станет мошенником.

Теоретически злонамеренный сопровождающий может загрузить вредоносный код, спрятать его на виду и молиться, чтобы никто не заметил.

«Из-за разнообразия субъектов, которые должны принимать изменения, довольно сложно внедрить вредоносное изменение в Bitcoin Core, но, возможно, это будет возможно в рамках обновления, которое большинство людей считает хорошим», — Гарри Халпин, генеральный директор Nym Technologies — команда программистов, работающих над конфиденциальностью в Интернете, — рассказала Расшифруйте , добавив: «По-настоящему злое изменение должно было бы проникнуть в обновление, которое нравится большинству людей!»

Однако вряд ли это сработает. Во-первых, маловероятно, что остальные специалисты по сопровождению Биткойна — или любой из тысяч разработчиков Биткойна — не заметят вредоносный код. Но даже если действительно произошло , есть и другая защита.

«Я полагаю, что скрипт проверки подписи поймает его в следующий раз, когда кто-то отправит запрос на включение или запустит тесты», — сказал разработчик Биткойн Томас Керин.0344 Расшифровать . Другими словами, если мошенник-мейнтейнер попытается внедрить какой-нибудь плохой код в кодовую базу, не будучи замеченным, в следующий раз, когда выйдет обновление, это приведет к противоречию в коде.

«Внимание каждого разработчика сразу же обратится на то, что произошло», — добавил Крейн.

Если мошенник-мейнтейнер вряд ли добьется успеха в своем стремлении повредить Биткойн, возможно, мейнтейнеры не так сильны или важны, как кажутся на первый взгляд. На данный момент Биткойн кажется относительно безопасным, но наш мысленный эксперимент еще не закончен.

Что, если бы всех сопровождающих похитили?

Потерпите нас здесь, но скажем, каждый мейнтейнер был похищен, информация не распространилась достаточно быстро среди сообщества, и значительная часть операторов биткойн-узлов вытащила гнусный код злоумышленника.

Некоторые из самых могущественных правительств мира имеют хорошо задокументированное пренебрежение к децентрализованным валютам, поэтому вполне возможно, что одно из этих могущественных правительств попытается навредить сети Биткойн.

Я не фанат биткойнов и других криптовалют, которые не являются деньгами и чья стоимость очень изменчива и основана на разреженном воздухе. Нерегулируемые криптоактивы могут способствовать противоправному поведению, включая торговлю наркотиками и другую незаконную деятельность….

— Дональд Дж. Трамп (@realDonaldTrump) 12 июля 2019 г.

Во-первых, может произойти открытое поглощение Биткойна, когда злоумышленник позволяет миру увидеть свои действия.

Все мейнтейнеры, включая Ван дер Лаана, будут арестованы, а злоумышленник немедленно начнет пытаться принудительно установить вредоносное обновление для Bitcoin Core. Такой подход вряд ли будет успешным. «Сообщество разветвляет репозиторий, беря последний хороший коммит, и начинает с него заново», — сказал Керин 9. 0344 Расшифровать .

Но есть и второй, более коварный подход: тайное поглощение. Здесь главный герой может похитить сопровождающих, украсть ключи PGP и выпустить секретный исходный код бэкдора, встроенный в Bitcoin Core. Этот сценарий также имеет свои ограничения.

«Я не думаю, что вы могли бы сделать это в стольких странах без того, чтобы семья не узнала об этом», — сказала Крейн.

В любом случае, если что-то подобное произойдет , Биткойн, скорее всего, разветвится.

«Управляемые узлы и здоровые узлы, вероятно, не смогут достичь консенсуса в отношении состояния блокчейна, что приведет к созданию форка, в котором одна ветвь является вредоносной, а другая — здоровой», — также сказал Штреле.

Вместо того, чтобы автоматически развертываться в обширной сети узлов Биткойн, каждый оператор узла может решить, принимать новое обновление или нет. Это позволяет избежать навязывания нежелательного кода пользователям, которые не согласны с самим обновлением, и служит отличной защитой от этой гипотетической ситуации.

«Код из репозитория не отправлен на узлы. Код злоумышленника может стать активным только в том случае, если операторы узлов активно извлекают его из репозитория», — сказал Штреле (выделено мной), добавив, что в случае взлома это может произойти в краткосрочной перспективе, но молва быстро распространится в сообщество.

Майнеры биткойнов защитят себя

Еще одной гарантией является то, что майнеры биткойнов мотивированы проверять наличие вредоносного кода и избегать его.

Адам Бэк, генеральный директор и соучредитель технологической компании Blockstream, сообщил Decrypt , что стоит подчеркнуть, насколько маловероятно, что оператор узла когда-либо захочет, чтобы обновил до гнусного кода. «Я не думаю, что это повредит другим людям, кроме собственной финансовой защиты операторов узлов», — сказал Бэк.

Это связано с тем, что каждый оператор узла может получать обновления из репозитория GitHub. Как добавил Бэк, «узел, который пересылает недопустимые блоки, будет отключен другими узлами, а узел, который отправляет старые блоки, будет игнорироваться и переопределяться другими узлами, отправляющими более свежие блоки».

Другими словами, маловероятно, что код злоумышленника будет принят достаточным количеством операторов узлов, чтобы иметь какое-либо реальное влияние. «Было бы совершенно ясно, что блокчейн не будет соответствовать и, следовательно, потерпит неудачу и будет отклонен», — сказал Джейсон Дин, биткойн-аналитик в Quantum Economics, Decrypt .

Так что, если эта атака под руководством правительства кажется вам нереальной, это потому, что так оно и есть.

Маловероятно, что Биткойн может быть атакован грубой силой. Изображение: Shutterstock 900:30 Сопровождающие и секретные ключи делают противников централизации немного брезгливыми, но, в конечном счете, Биткойн находится в открытом доступе, и любой может продолжить работу с того места, на котором остановилась хорошая работа.