Все, что вы хотели знать о биткоинах, но стеснялись спросить

Эксперты Лаборатории Касперского — о том, почему растет экономика Bitcoin, что это может дать лично вам, и каких киберпреступлений опасаться.

Советы bitcoin

Биткоин — это криптовалюта, популярность которой за последние месяцы заметно возросла благодаря невероятному росту курса, что не избежало внимания общественности и СМИ. Даже если учесть, что сегодня его курс значительно упал, биткоин все равно остается очень заманчивой валютой как для обычных пользователей, так и для киберпреступников. Разработчики вредоносного ПО, как и обычные преступники, всегда сбегаются на запах денег, так что сегодня криптовалюта стала концепцией, модной в киберпространстве.

Так как такая валюта контролируется не правительствами, а создателями, некоторые представители властей заметно занервничали, что породило жаркие дебаты насчет того, стоит ли регулировать эмиссию и оборот биткоинов. Но это на самом деле не так-то просто, учитывая саму идею биткоинов и особенности сети распространения криптовалюты, которые были хорошо продуманы создателем — Сатоши Накамото. В 2010 году он ушел из проекта, не оставив после себя никаких следов, благодаря чему и его личность, и плод его труда обросли мистикой и легендами. В любом случае мы знаем наверняка, что даже по прошествии нескольких лет биткоин силен как никогда и число его адептов по всему миру продолжает увеличиваться с каждым днем.
Кроме того, сама природа цифровых валют имеет множество преимуществ в сравнении с реальными аналогами. Системы оплаты на основе криптовалюты быстры (верификация транзакции занимает всего около десяти минут) и дешевы (вам больше не нужно платить за процессинг кредитным организациям). Если добавить к этому децентрализованность, конфиденциальность и повсеместную доступность валюты, то желание инвестировать время и деньги в биткоины вполне объяснимо и понятно.

Обменый курс Bitcoin к доллару США в 2013 году

Обменный курс Bitcoin к доллару США в 2013 году

Вначале самым распространенным способом зарабатывания биткоинов был процесс под названием «майнинг», в ходе которого пользователь «обменивал» вычислительную мощность CPU или GPU на доли  биткоина (в зависимости от ряда факторов). Так как в то время количество майнеров было небольшим, это было экономически эффективное решение и оптимальный способ инвестировать в новую валюту без особой суеты. Майнинг — это неотъемлемая часть схемы безопасности платежей в биткоинах, так как он служит для верификации операций в сети, предотвращая атаки Double Spending, целью которых является проведение повторной оплаты, когда одни и те же биткоины переводятся дважды разным людям.

Более того, оценив выгоду от использования новой валюты, многие из первых майнеров начали создавать «майнинговые установки» (mining rigs) — компьютеры, целиком и полностью адаптированные для добычи криптовалюты. Так как майнер, который быстрее всех решит предоставляемую сетью «криптозадачу», получает вознаграждение биткоинами, началась настоящая гонка создателей самых мощных майнинговых компьютеров. Стоимость такого специализированного оборудования достаточно высока (обычно в таком ПК имеется несколько мощных видеокарт класса High-end, работающих в связке), но в то время срок окупаемости оправдывал такие значительные инвестиции, поэтому множество людей не раздумывая присоединились к майнингу. После того как GPU как инструмент майнинга был вытеснен появившимися специализированными интегральными микросхемами (ASIC), многие энтузиасты и небольшие компании начали строить собственные майнинговые фермы, таким образом вытесняя маленьких игроков с рынка.

«Среднее общее количество биткоинов, генерируемых в сети каждый день, остается одинаковым. Более мощные компьютеры получают большую часть генерируемых средств по сравнению с более медленными ПК. Если бы все купили более быстрые ПК, они не смогли бы получить больше биткоинов.
Мы должны предусмотреть джентльменское соглашение, чтобы как можно дольше откладывать «гонку вооружений» GPU ради блага всей сети. Новым пользователям будет намного легче пробовать свои силы, если им не надо волноваться о драйверах и совместимости их графических процессоров. Ведь так чудесно, что любой человек сегодня может зарабатывать биткоины на равных с другими, используя только ресурсы CPU«.
Сатоши Накамото

Современная установка для майнинга

Современная установка для майнинга

Одним из самых популярных способов получить биткоин сегодня является посещение специальных трейдинговых сайтов, где можно быстро и безопасно обменять свою валюту на биткоины. Кроме того, многие онлайн-продавцы начали принимать биткоины при оплате товара или услуги, что демонстрирует реальную значимость криптовалюты. Одним из наиболее знаменитых (и при этом нелегальных) сайтов, работающих с биткоинами, был небезызвестный ресурс Silk Road, являвшийся частью «теневого Интернета»: там покупателям предлагался широчайший ассортимент запрещенных веществ и нелегальных услуг. Хотя биткоин как валюта не отличается абсолютной анонимностью, он обеспечивает определенную степень конфиденциальности, которая немыслима для других опций совершения оплаты, поэтому криптовалюта стала выгодной альтернативой деньгам в мире киберпреступников.

«Самая благодатная почва для биткоинов — это такие страны, как Кипр, Аргентина, Китай, и другие, пострадавшие от финансовых потрясений или отличающиеся жестким финансовым регулированием».
Гаррик Хайлман, специалист по истории экономики в Лондонской экономической школе.

Но если все происходит в виртуальной среде, где хранить тяжким трудом заработанные криптоденьги? Как и в реальной жизни, вам понадобится кошелек. В ответ на растущую потребность пользователей надежно хранить свои биткоины появился ряд онлайн-кошельков. К сожалению, такие сервисы не гарантируют стопроцентную сохранность средств: недавнее ограбление популярного биткоин-банка привело к тому, что некоторые пользователи потеряли сбережения на общую сумму в эквиваленте 1,2 млн долларов. Конечно, можно хранить криптовалюту не в Интернете, используя бесплатные и широко распространенные инструменты, но позаботьтесь о создании резервной копии вашего кошелька, чтобы все ваши сбережения не оказались на какой-нибудь онлайн-помойке. Например, такая неприятность произошла с Джеймсом Хауэллсом, который выбросил старый накопитель, где хранился его кошелек примерно с 7500 биткоинами, что на сегодняшний день составляет 4 млн фунтов стерлингов.

Однако есть и один недостаток в использовании биткоинов в современных финансовых операциях, и это то, что все транзакции, совершаемые с биткоинами, необратимы. Конечно, некоторые сторонники криптовалюты считают это преимуществом, но для того, чтобы стать зрелой и стабильной валютой, биткоину надо обеспечить средства защиты пользователей от мошенничества и кражи. Кроме того, учитывая высокую волатильность курса криптовалюты, людям, владеющим  биткоинами, приходится довольно быстро тратить их, пока курс снова не упал. Так что в настоящее время биткоины — не подходящая для хранения пенсионных сбережений валюта, и поэтому надо их активно тратить там, где больше не принимают никаких других форм оплаты. Возможно, появление нового канадского «банкомата» для биткоинов (который уже окрестили «Робокоином») позволит менее подкованной в ИТ аудитории опробовать эту валюту для совершения повседневных транзакций.

Итак, мы провели краткий экскурс по основам криптовалюты, характеристикам рынка, преимуществам, недостаткам и другим особенностям, но что можно рассказать о связи биткоинов с киберпреступностью? Так как люди все более отчаянно стремились заполучить желанные биткоины во времена невероятного роста криптовалюты, в Интернете начали появляться различные мошеннические схемы, например фальшивые «генераторы биткоинов» или реально работающие приложения, которые в том числе могли установить ПО для майнинга без согласия пользователя. Некий разработчик игр был недавно оштрафован на миллион долларов за скрытую установку майнингового ПО в комплекте с программой, направленной на борьбу с «читерами». Хотя соответствующее программное обеспечение было установлено только на 14 тыс. ПК, данного прецедента оказалось достаточно для того, чтобы компания потеряла бесценное доверие клиентов. История закончилась увольнением виновного, который, по подозрениям, превратил вышеупомянутое приложение в троянца, нелегально генерирующего деньги.

Стоит также отметить, что с ростом популярности биткоина появились и новые сценарии мошенничества. Отделению полиции штата Массачусетс пришлось купить два биткоина для уплаты выкупа за зашифрованные небезызвестным CryptoLocker данные. Что любопытно, так как курс биткоина быстро взлетел, большинство аналогичных вирусов начали соответственно «пересматривать» сумму выкупа, что приводило к тому, что жертва, не задумываясь, выкладывала большую сумму, чем предполагалось изначально. Ведь если сама идея криптовалюты основана на теории предельной полезности, почему бы не применить ее и к товарам, за которые платят биткоинами? Сколько бы вы заплатили за восстановление важных файлов?

Даже такие популярные программные пакеты для киберпреступников, как Atrax, уже предлагают по неплохой цене плагины для «кражи кошельков», которые также способны похищать пароли, используемые пользователями для защиты кошельков. Более того, для киберпреступников, работающих с биткоинами, разработчики вредоносного ПО создали инструмент для майнинга, который может заставить похищенные циклы CPU и GPU работать на пользу злоумышленнику. Как мы уже отмечали много раз, преступники идут на запах денег, а биткоины нынче в моде. Обратите внимание, что Atrax, как и ChewBacca, приобрел известность ввиду использования сети TOR для доступа к серверам управления и контроля. Если добавить к этому средства похищения кошельков и майнинга биткоинов, становится ясно, что в настоящее время мы имеем дело с более сложными и эволюционно совершенными типами вредоносного ПО, которое предлагает обновления и программные модули с учетом их популярности и спроса со стороны пользователей.

Количество видов вредоносного ПО, связанного с биткоинами, растет день за днем: можно довольно часто встретить троянцев, распространяемых по Skype, майнинговые ботнеты и другие комплексные угрозы, которые теперь оснащены возможностями майнинга. Но действия киберпреступников уже не ограничиваются разработкой и распространением вредоносного ПО: сегодня они уже предлагают нелегальные сервисы и продукты в теневом Интернете. В большинстве случаев оплата производится в биткоинах, так как обе стороны сделки могут таким образом сохранить тайну личности при осуществлении нелегальных действий. Silk Road, может, и закрыли, но с появлением огромного количества веб-сайтов каждый день криптовалюта останется высоко востребованной как преступниками, так и обычными пользователями.

Сайт Silk Road до закрытия

Сайт Silk Road до закрытия

После краткого обзора сегодняшнего состояния биткоина и связанного с ним вредоносного ПО можно только предположить, что другие виды криптовалюты, в том числе Litecoin, будут следовать той же тенденции в ближайшем будущем. Ввиду того что Сатоши Накамото был назван самой впечатляющей персоной 2013 года, нужно оценивать важность криптовалютной лихорадки, которая застала интернет-сообщество врасплох. Если вы решили исследовать этот дивный новый мир, обязательно соблюдайте рекомендации по безопасности операций с биткоинами и следуйте тем же принципам безопасности, что и при совершении любых онлайн-транзакций. Будьте осторожны, будьте предусмотрительны! Желаем удачи!

Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.