Как не дать хакерам украсть свои криптовалюты
Итак, как происходил эксперимент. 1 ETH хранился на адресе 0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6. Сейчас он уже пустой, так как система вывела оттуда средства. В посте на Реддите Роберт указал приватный ключ от тестируемого кошелька со ссылкой на него же в Etherscan, а чуть ниже указал ещё один кошелёк, куда должен попасть токен, если кто-то получит доступ к тестируемому адресу. Условия испытания предельно просты: тот, кому удастся вывести 1 ETH, может оставить криптовалюту себе.
I'm publicly posting my Ethereum private key (holding 1 Ether) to demonstrate Blockd's security. Private key and information within.
byu/OptimisticOnanist inCryptoCurrency
Первым вывести монету попытался пользователь u/gucards, однако при вводе приватного ключа он столкнулся с сообщением «Blockd». При этом система автоматически перевела средства на вышеупомянутый «безопасный» кошелёк, к которому Форстер имел доступ.
Blockd работает на основе протокола Replace-by-Fee, который позволяет пользователю заменить неподтверждённую транзакцию другой, если комиссия за её проведение выше комиссии хакера. С помощью Blockd пользователь генерирует и подписывает транзакцию, однако её отправка в блокчейн осуществляется уже самой системой. То есть монеты на кошельке как бы защищены залогом в виде комиссии за транзакцию.
По словам Форстера, такой принцип отобьёт у хакеров желание красть средства с неизвестных адресов, к которым они располагают приватными ключами.
Если хакер не знает, защищён ли кошелёк, скольким он готов пожертвовать, чтобы получить доступ к криптовалюте на нём? Если так, действительно ли он будет стараться украсть монеты?
Перевод на безопасный кошелёк разработчика. Источник: Etherscan
Форстер имел ввиду, что пользователь сам может сформировать транзакцию с непомерно высокой комиссией. То есть если злоумышленник попытается вывести крипту с меньшей комиссией, не подозревая о защите Blockd, он попросту утратит шанс завладеть деньгами. Да, возможно владельцу кошелька придётся отложить достаточно большую сумму в счёт комиссии, но она точно стоит безопасности его средств.
Вот видеодемонстрация работы защиты.
Фишка данного эксперимента была в том, что Форстер установил защиту на уровне как раз 1 ETH. То есть чтобы присвоить себе один эфир, который находился на кошельке, пользователь должен был отдать ту же сумму. Соответственно, в этом не было бы совершенно никакой выгоды. В свою очередь, если бы владелец кошелька потерял деньги, его бы ждало утешение. Он бы как минимум знал, что хакер ничего не заработал.
Хотя здесь стоит помнить, что приватные ключи попадают в чужие руки не так часто. Соответственно, сервис выступает дополнительным слоем защиты, которую скорее всего не придётся использовать. Однако с ней точно будет спокойнее. Ещё раз напоминаем, что свои приватные ключи должны видеть только вы. В противном случае деньги могут исчезнуть в любой момент.
Ответ Роберта на Реддите о необходимом уровне комиссии. Источник: Reddit
Пока что энтузиаст приглашает всех перейти на сайт Blockd и воспользоваться системой бесплатно. С 1 февраля сервис уже будет распространяться по платной подписке.
Интерфейс Blockd. Источник: blockd.co
Кстати, пользователи Реддита отметили высокий уровень мастерства Роберта в маркетинге. Он не только показал преимущества платформы, но и создал ажиотаж вокруг возможности "заработать" немного денег. Это куда круче, чем скучная реклама в Инстаграме или на других платформах.
Если вам понравилась идея разработчика, вы можете обсудить её в нашем крипточате миллионеров. И заглядывайте в Яндекс Дзен.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ ЗДЕСЬ!
