Отличительной чертой криптовалют является то, что они организованы в децентрализованной системе и не управляются центральным банком, как обычные валюты. Это создает проблемы, когда исследователи обнаруживают уязвимости безопасности в системах виртуальных валют. Иногда неясно, кто управляет системой, подвержена ли система определенной уязвимости или исправлена ​​ли ошибка.

Исследователи, работающие с профессором Гассаном Караме, который является членом Кластера передового опыта CASA — Кибербезопасность в эпоху крупномасштабных противников в Рурском университете Бохума, Германия, изучили, сколько времени требуется, прежде чем будут исправлены доказанные уязвимости безопасности в различных криптовалютах. Научный журнал Рурского университета Rubin сообщает об их выводах, а предварительная версия доступна на arXiv.

Протестировано 44 серьезные уязвимости безопасности

Исходный код Биткойн, вероятно, самой известной криптовалюты, находится в открытом доступе в Интернете. Любой желающий может скопировать его и запустить собственную криптовалюту. Именно так был создан ряд вариантов биткойнов, которые широко известны под общим термином альткойны.

Уязвимости безопасности, обнаруженные в коде биткойнов, обычно также влияют на код альткоина. Вместе со своими коллегами Гассан Караме исследовал, как различные криптовалюты отреагировали на 44 самые серьезные уязвимости сетевой безопасности, которые были задокументированы за последние годы.

Это включало уязвимость , которую Караме и его сотрудники обнаружили в 2015 году. «Тогда мы показали, что если бы у нас был контроль хотя бы над десятками ноутбуков в системе, мы могли бы перекрыть поток информации во всей системе Биткойн». говорит Караме.

Многим криптовалютам требуются месяцы или даже годы, чтобы исправить уязвимости.

Используя инструмент, разработанный специально для этой цели, исследователи приблизительно оценили время, необходимое различным криптовалютам, чтобы закрыть описанную выше брешь в безопасности. «В двух словах: результаты были шокирующими, — говорит Гассан Караме.

В то время как Биткойн устранил уязвимость всего за семь дней, у Litecoin на это ушло 114 дней, у Dogecoin — 185 дней, а у Digibyte — почти три года. «Три года, за которые вы могли бы вывести из строя всю систему соответствующей криптовалюты всего лишь с десятками ноутбуков», — говорит Караме.

Неизменно одна и та же закономерность снова и снова появлялась при анализе других пробелов в безопасности : для многих альткоинов количество дней, необходимое для устранения недостатков, составляло трехзначный или даже четырехзначный диапазон.