Десять лет назад, когда я впервые узнал о Биткоине, я говорил все те невежественные вещи, которые люди говорят, когда не понимают его сути. У меня сложилось впечатление, что он был создан для какого-то антиутопического общества, и это не имело для меня никакого смысла.
Итак, в то время как умные люди покупали целый биткоин всего за несколько сотен долларов США, я нес чушь вроде: “Но если наступит апокалипсис и не будет Интернета, как кто-то вообще сможет получить доступ к своему биткоину?”
В то время в моей голове это имело смысл. Если это деньги для цифрового мира, а цифровой мир исчезает, то какая от них польза?
С тех пор я, конечно, пришел к выводу, что Биткойн был создан не для того, чтобы ожидать конца света. Он был создан как неизменное, децентрализованное и редкое средство сбережения, которое никакое правительство не может ослабить или манипулировать им. И именно это стало его основной функцией. Поскольку я прошел путь от полного невежества до примерно 10—процентного уровня образования и стал использовать биткоин в качестве инвестиции, которая, как я полагаю, со временем будет расти из—за дефицита и широкого распространения, есть одна вещь, о которой я не задумывался много времени.
До прошлой недели, когда я зашел в свою крипто-группу и увидел, что кто-то поделился этим тревожным сообщением: “Хакеры перехватывают пакеты npm, что называется, самым крупным взломом цепочки поставок в истории”.
Нажмите паузу
Чарльз Гийме, технический директор Ledger, системы хранения криптовалют с холодным кошельком, посоветовал всем, кто инвестировал в криптовалюту, воздержаться от совершения транзакций.
Нам сказали, что “вредоносное ПО” и “вредоносный код” — два моих новых нелюбимых термина — означают, что их можно перенаправить, то есть украсть, и они исчезнут навсегда.
Я также получил небольшой урок о разнице между “взломом” и “эксплойтом”. Первый позволяет получить несанкционированный доступ к системе, а второй, с которым мы имели дело, использует уязвимость, которая уже существует в системе.
Конечно, моим непосредственным побуждением было проверить всю мою криптографию и каким-то образом обезопасить ее, но, зная, что я ничего не могу с этим поделать, я просто пошел спать.
К утру эта ситуация казалась гораздо менее острой, а несколько дней спустя о ней практически забыли.
В любом случае, я не имел ни малейшего представления о том, что произошло на самом деле. Несколько дней спустя статья в Milk Road Crypto — одном из моих любимых информационных бюллетеней — прояснила мне все это.
Пакеты Npm – это пакеты кода на JavaScript, наиболее часто используемом языке программирования в мире. Разработчики используют их для экономии времени в своей работе миллиарды раз в неделю. Таким образом, когда хакеру удавалось получить доступ к одной из учетных записей npm разработчика и поработать с некорректным кодом, ущерб мог быть огромным. Хорошая новость в том, что это было обнаружено на ранней стадии, и ущерб был минимальным. Я слышал о разных суммах, но, по оценкам Milk Road Crypto, они составили всего 503,62 доллара (1 849 дирхамов).
Урок здесь в том, что криптография может быть неизменной, но мир, в котором она работает, совсем не такой. Наш Интернет не является неуязвимым. Наши устройства небезопасны. И мошенническая строка кода или один злоумышленник могут опустошить ваш кошелек.
Тем не менее, какими бы мы ни были в жизни, люди в мире криптовалют и биткоинов справляются со своими задачами, и эта возможность существует в фоновом режиме. После убийства Чарли Кирка на прошлой неделе биткойнеры поделились роликом подкаста, в котором он рассказал о своей убежденности в том, что биткойн станет мощным глобальным средством сбережения.
Однако, как он часто делал, Кирк произнес тихую часть вслух: “Квантовая технология — единственная звездочка во всем этом”. Это относится к возможности того, что квантовые вычисления — технология, до которой еще несколько лет – однажды смогут взломать шифрование, защищающее не только блокчейн, но и всю цифровую систему в целом. финансовая система.
Великая угроза
Это то, о чем не хочет думать ни один крипто- или биткоин-энтузиаст. И, как отметили участники подкаста с Кирком, если квантовые вычисления могут уничтожить Биткоин, то они могут уничтожить и практически все остальное. К счастью, существует целый ряд проектов, посвященных решению именно этой проблемы.
На данный момент я верю в то, что нужно готовиться к лучшему и предполагать, что мы окажемся где-то посередине. Я не могу беспокоиться обо всем; если бы я беспокоился, я бы ничего не стал делать. Это вызов для такого непрофессионала, как я, заинтересованного и инвестирующего в пространство, которое я понимаю лишь частично.
Люди оперативно работали за кулисами, чтобы ситуация с npm не стала еще более масштабной. Я могу только надеяться, что они готовы справиться и с другими, более серьезными угрозами. Действительно.
Когда дело доходит до криптографии, никому не доверяйте.