Back to list

Skycoin: вопросы безопасности криптовалюты следующего поколения

В 2011 году команда Skycoin запустила крупный исследовательский проект по исправлению недостатков, присущих биткойну. Мы переработали биткойн с нуля, чтобы создать криптовалюту следующего поколения, которая была быстрее, удобнее и безопаснее любой монеты прошлого. В результате появился Skycoin: следующий шаг в эволюции криптовалют.

Философия дизайна Skycoin основана на идее, что простая, удобная в использовании система обеспечивает максимальную безопасность для своих пользователей. Создавая децентрализованную сеть, оптимизированную для удобства использования, Skycoin защищает от атак и поощряет прозрачность. Skycoin представляет новый криптографический примитив, называемый «публичный канал вещания» (public broadcast channel). Он использует реализацию новой концепции алгоритма консенсуса - Obelisk, в которой решены проблемы, возникающие в результате работы биткойна (нет Proof-of-Work и майнинга).

Функции безопасности Skycoin включают:

  • Улучшенную простоту использования и повышенную безопасность для нетехнических пользователей
  • Детерминированный ECDSA (Elliptic Curve Digital Signature Algorithm — алгоритм с открытым ключом для создания цифровой подписи) и усиленную изменчивость подписи
  • Стойкость против атак на SHA256, усиление против атак по сторонним каналам
  • Стойкость против «оффлайн» атак на secp256k1
  • Опциональная устойчивость против квантовых компьютеров
  • Протокол транзакций TwoStep
  • HMAC (Hash based Message Authentication –аутентификация сообщений, основанная на хешировании) API стандартизованной удаленной подписи для аппаратных кошельков

После фундаментального переосмысления задач криптовалюты с учетом потребностей пользователей, Skycoin обеспечивает такой уровень безопасности, который находится далеко за пределами всего, что может сегодня предложить биткойн и иные криптовалюты.

Недостатки системы безопасности биткойна

Skycoin использует модульный, многоуровневый подход к безопасности. В нем рассматриваются как математические, так и технические атаки, которые угрожают биткойну, а также те проблемы дизайна и удобства использования, которые создают сложности для пользователя.

К недостаткам безопасности биткойна относятся:

  • Лица или группы, которые могут приобрести достаточную мощность хеширования для того, чтобы откатить транзакции.
  • Отдельные узлы уязвимы для злоумышленников, которые могут влиять на консенсусные решения узла.
  • Биржи биткойна уязвимы для атаки 51%.
  • Нападения и покупка опционов против биткойна становятся все более прибыльными.
  • Государства и корпорации могут атаковать сеть биткойна для защиты своих финансовых интересов.
  • Сервисы позволяют арендовать мощность хеширования и потом использовать ее для атаки большинства.
  • Хакеры могут использовать дыры в безопасности в маршрутизаторах и сетевом оборудовании для кражи монет.
  • Для обеспечения безопасности биткойна необходимо большое количество электроэнергии потратить впустую, что является как дорогостоящим для пользователей, так и экологически небезвредным.
  • Безопасные транзакции биткойнов занимают более 10 минут и не могут быть ускорены.

Большинство недостатков биткойна обусловлено его зависимостью от процессов Proof-of-Work и майнинга. Однако алгоритм PoW и майнинг являются фундаментальными для биткойна. Единственный способ исправить эти недостатки – провести полную реорганизацию, которая обеспечит новый механизм консенсуса и найдет решение по поводу майнинга. Именно это делают публичные каналы вещания Skycoin и алгоритм консенсуса Obelisk. Переосмыслив базовую структуру биткойна, Skycoin предоставляет новый тип сети - без экзистенциальных угроз безопасности и обеспечивающей надлежащее удобство для пользователя.

Обелиск и публичные каналы вещания

Skycoin, используя публичные каналы вещания, обеспечивает безопасность и прозрачность сети. Публичный канал вещания представляет собой отдельный блокчейн у каждого консенсусного узла в сети Skycoin. Хотя цепочка видна для всех, только владелец может создавать блоки для нее, и каждый блок должен быть подписан закрытым ключом владельца. Узлы являются частью системы алгоритма консенсуса Skycoin, называемой Obelisk. Поскольку существует общедоступная запись всего, что делает узел, сообщество может проверять узлы на предмет обмана или сговора. Публичные каналы вещания показывают, как и почему принимаются консенсусные решения. Эти каналы способствуют прозрачности, налагая ограничения на блокчейн:

  • Как только блок будет опубликован, он не может быть отозван. Он рассылается всем узлам пиринговой сети.
  • Блоки нумеруются последовательно, так что узел не может опубликовать другую версию более раннего блока, не будучи обнаруженным.
  • Временные метки растут с количеством блоков. Узел не может указать задним числом метку времени при получении блока.
  • Блок в середине цепочки не может быть изменен без аннулирования каждого блока, который появился после него.

Узлы в сети Skycoin основаны на “web of trust» («сети доверия»). Каждый узел подписан на другие узлы. Узлы с большим количеством подписчиков – имеющие больше «доверия» - оказывают большее влияние на сеть. Эта сеть отношений позволяет сообществу снижать влияние ненадежных узлов. Если происходит атака, сеть отключает соединение с ненадежными узлами, защищая ядро. Поскольку каждый узел имеет общедоступную запись, сообщество может определить, какие узлы задействованы в атаке и предпринять необходимые меры. Обелиск и публичные каналы вещания создают демократическую сеть узлов, управляемых сообществом. Консенсус узлов является общедоступным и достигается на основе простого алгоритма бинарного голосования. Каждый узел подотчетен как сообществу, так и сторонним аудитам. Это решает проблемы безопасности и влияния, наблюдаемые в биткойне, где можно приобрести мощность хеширования, а злоумышленники могут влиять на узлы. Система Skycoin обеспечивает безопасность и прозрачность сети и приносит пользу всем пользователям.

Защита размера сети с помощью Coin Hours

Skycoin решает проблемы биткойна со спамом и кражей монет, вводя новый механизм, называемый Coin Hours. В Skycoin транзакционные сборы оплачиваются в Coin Hours, а не в монетах. Пользователь получает 1 Coin Hour за 1 монету в час. Расходование монет требует 50% Coin Hours. Результатом работы этого механизма является то, что при транзакциях спама баланс Coin Hours пользователя быстро истощается. Coin Hours не только предотвращают спам, они стимулируют позитивный вклад пользователя в сеть, создавая атмосферу, в которой ценный обмен данными вознаграждается.

Преимущества безопасной криптовалюты

Цифровая валюта должна обслуживать пользователя, а не наоборот. Главная цель блокчейна состоит в том, чтобы ввести безопасную, быструю и полезную децентрализованную систему для транзакций. Усилия разработчиков систем публичного учета и связанных с ними криптовалют были направлены на устранение источников несправедливости и потенциальной коррупции, присущих традиционным финансовым системам. Биткойн не смог достичь этих целей. У него развились многочисленные дыры в безопасности из-за зависимости от PoW и майнинга, появилась среда, в которой можно было купить влияние, сети стали уязвимы для нападения. К сожалению, на плечи пользователи легли риски и затраты, связанные с поддержанием все более дорогостоящей и неэффективной сети биткойна. У них не было доступа к безопасной и достоверной публичной системе учета - фактически, сеть биткойн стала столь же, если не более, скомпрометированной, как и финансовые институты, которые она была предназначена заменить. Skycoin обеспечивает безопасность, удобство использования и подотчетность, которые пользователи вправе ожидать от криптовалюты. Он построен на основе демократического консенсуса, который ставит пользовательский опыт во главу угла. Построенный на основе «сети доверия» алгоритма консенсуса Obelisk, он устраняет потенциальные угрозы целостности сети до их появления. Skycoin оптимизирован, быстр и справедлив. Со Skycoin все пользователи могут наслаждаться преимуществами децентрализованной и по-настоящему демократической сети блокчейн.

TAGS