Криптвоюматика. Как потерять всех друзей и заставить всех себя ненавидеть
Шрифт:
Есть и технологические уязвимости, о которых мы, вероятно, еще не знаем. В 2010 году кто-то смог зачислить себе на кошелек 92 миллиарда биткоинов. Потратить не успел: баг нашли, всю систему откатили. Но кто знает, что будет дальше?
Криптовалюты, которые появились после биткоина, стараются предложить какие-то решения перечисленных проблем, но в основе-то все равно лежит блокчейн, и какие-то из его недостатков автоматически достаются всем. Факт остается фактом: на данный момент для привычных вещей, типа, перевести деньги соседу существующие (централизованные) технологии удобнее, дешевле и быстрее. Возьмите хотя бы тиньковские (ну или сберовские) переводы с карты на карту. Что, есть какая-то проблема, что негодяи умудряются потратить деньги с карты два раза? Или биткоины нельзя украсть? Крадут только в путь. Еще вопрос, где держать деньги безопаснее, – в обычном онлайн-банке или на криптобирже.
И БАНКОВСКИЙ СЕРВЕР НЕ ЖРЕТ ТАКОЕ ЦИКЛОПИЧЕСКОЕ КОЛИЧЕСТВО ЭЛЕКТРИЧЕСТВА ДЛЯ ПОДТВЕРЖДЕНИЯ ОПЕРАЦИЙ.
Можете представить себе текущее практическое применение технологии блокчейн чем-то вроде первых попыток приручить дикую лошадь древними людьми. Вот, вроде бы, конь. Кажется, на него даже можно как-то влезть и поскакать. Вот только ездить никто не умеет. А еще он пока брыкается, покусал всю деревню за жопы и насрал в костер. А еще он жирный и грустный. Но зато конь, да! Конь.
Есть и еще один вполне закономерный нездоровый эффект: те, кто вложился в крипту, волей-неволей начинают ее пропагандировать (как мы этой книжкой). Поэтому мало кто честно рассказывает о недостатках технологии. Кроме нас, конечно. Мы наступили себе на горло и сообщили о потенциальных проблемах. А что дальше делать – решать вам.
1.5
Все равно все спиздят хакеры и бандиты
Еще одна огромная проблема наступления прекрасного цифрового будущего – новые потенциальные уязвимости и новые ловкачи-преступники, которые будут эти уязвимости эксплуатировать. Хотя, ладно, ловкачи-то по большей части старые, просто жизнь устроена так, что эти паскуды учатся быстрее, чем средняя пенсионерка. И быстрее, чем силы правопорядка. Поэтому, впервые попадая в волшебный мир цифровой собственности, граждане любой страны мира априори меньше преступников понимают, как не проебать сладкие бетховены и какое действие (или какое бездействие) таит в себе наибольшую угрозу.
Не претендуя на создание супермануала по безопасности в блокчейне, тем не менее опишем некоторые ситуации, в которые лучше не попадать. Итак, что плохого может случиться?
В самом общем смысле, проблема лежит на поверхности, в самой сути технологии: деньги лежат не в банке, где доступ к ним контролируется какими-никакими, но все же людьми, а в виде ключа на бумажке. Или когда доли в стартапах записаны на ваш паспорт не у брокера, а в блокчейне Ethereum, где есть только цифры и несколько букв (не очень много). Все это создает совершенно новые риски: проебать все деньги (вообще все!) можно теперь в результате пожара, скачка напряжения или неловкости племянника, который «случайно» переустановил Windows. Бумажку с фразой для восстановления сожрал кот, а потом блеванул в прихожей. Так или иначе, никакой возможности восстановить ваши цифровые деньги и доли в компаниях нет, вся ответственность возложена исключительно на вас.
ПОЭТОМУ ПЕРВЕЙШИЙ ВРАГ КРИПТОИНВЕСТОРОВ – ИМЕННО ЧЕЛОВЕЧЕСКИЙ ФАКТОР. САМ ВСЕ ПРОСРЕШЬ, ЕСЛИ НЕ БУДЕШЬ ВНИМАТЕЛЕН И ОСТОРОЖЕН.
Окей, пусть куча бэкапов создана, флешка в сейфе, копия на компе, комп в утке, утка в яйце, племянник в Адлере. Возникает обратный эффект: чем больше у вас резервных копий, тем проще их украсть. Только представьте, насколько интересно быть хакером в прекрасном светлом блокчейн-будущем! Раньше вы крали голые фотки знаменитостей, чтобы теребонькать, добавляли компьютеры в ботнеты, чтобы заработать на ddos-атаках, крали кредитные карты, чтобы выслать себе какие-то товары с Ebay, взламывали сайты за деньги конкурентов. Да, заработать своими скиллами взломщика было вполне возможно, хотя и непросто.
Но представьте себе, какие возможности для красивой жизни открываются, если на каждом втором компьютере можно поживиться реальными, анонимными деньгами?! Или долями в блокчейн-компаниях – тоже анонимными? Это же просто праздник какой-то! Поэтому не только мы (инвесторы) ожидаем прихода блокчейна в народ, но и романтики с большой хакерской дороги ждут всех с распростертыми. И вы даже представить себе не можете, на что способны их пытливые умы, и какие дыры оказываются в самом надежном и популярном программном (и аппаратном – недавняя критическая уязвимость абсолютно всех процессоров Intel тому пример) обеспечении. Это первая беда.
Вторая беда не менее серьезна, чем первая: преступления с цифровой собственностью на данный момент непонятно как классифицируются и непонятно как расследуются. Их как бы вообще не существует. Потому что нигде нет таких законов и такой практики, которая бы в достаточной мере описывала товарищу майору эти ваши биткоины. А значит, если в подворотне вам встретилась пара крепких ребят, они вам дали леща, и к вашему удивлению, вместо того, чтобы отобрать мобильный телефон, потребовали перевести всю крипту с вашего в этом мобильном телефоне находящегося крипто-кошелька (а это гораздо ценнее, чем все, что у вас с собой, включая шубу) – значит новая цифровая эпоха наступила и в Бутово. Вашу мобилу даже забирать не будут – зачем создавать состав преступления? Ведь с физическим аппаратом все понятно, а где там какие цифры в Интернете – поди разбери.
ДО СОЗДАНИЯ КИБЕРПОЛИЦИИ ОСТАВАЛОСЬ ЕЩЕ 77 ЛЕТ. СУДЬЯ ДРЕДД, ВОССТАНЬ, ГОПОТА УЗНАЛА О КРИПТЕ!
Это не шутки. Граждан грабят, похищают, угрожают и силой заставляют перевести значительные суммы неведомо куда. Процесс этот плохо отслеживаемый, а как вести расследование – непонятно. Добавьте сюда взятки в крипте, оплату наркотиков, оружия и прочих криптовалютных пакостей, и вот криминал уже плотно следует за прогрессом, вбирая самое лучшее. Как всегда и происходит, когда придумывают что-то клевое.
Что же делать, как же быть? Если ты наш криптобратишка или хочешь им стать, для начала будь очень внимателен и осторожен. Поменьше рассказывай о своих богатствах, не стоит вести мощные видеоблоги и вещать со сцены о заработанных миллионах. Помни: чем большую ценность для тебя представляет твоя цифровая собственность, тем более внимательно нужно подойти к ее (и своей) защите!
Базовые советы по компьютерной безопасности очень просты. Заведи несколько резервных копий, и чем дальше друг от друга, тем лучше. Разные города и страны лучше, чем разные комнаты. Все диски и ноутбуки зашифрованы, базовых средств ОС будет достаточно. Для работы с криптовалютой, биржами и кошельками выдели отдельный компьютер или ноутбук. Не скупись, если занимаешься этим всерьез – потери будут больнее, чем поход в компьютерный супермаркет. Занимайся криптой только с этого устройства, поставь платный антивирус с файрволом. Не ходи ни на какие сомнительные сайты, не устанавливай лишние программы – этим всем можно позаниматься с обычного рабочего компа, где Ворд, Эксель, игры, сериалы и порнушка.
ЭТО БАЗОВАЯ МЕРА, КОТОРАЯ ПОМОЖЕТ СОЗДАТЬ НУЖНЫЙ КОНТУР БЕЗОПАСНОСТИ.
Ну и главный совет против хакеров – внимательность. Смотри, на тот ли ты сайт зашел, правильно ли он написан в адресной строке? Скопировал биткоин-адрес где-то и вставил в кошелек, уже приготовился отправлять – проверь, не подменили ли его злоумышленники через буфер обмена? Скачиваешь новую версию кошелька? Проверь, правильный ли сайт, совпадает ли контрольная сумма… ну и так далее.