Scheme piramidale apar cu milioanele și nici nu trebuie să facă mari eforturi să intre pe piață.
Asta este de la sine înțeles pentru cei care stau pe canalele de socializare și pe forumuri unde se discută subiectul. Pentru cercetători însă, aceste scheme piramidale sunt subiecte de studiat. Pentru ei, indivizii care le cer bani și le promit profituri de 100% nu sunt doar sâcâitori, sunt o ocazie de cercetare.
Conferința Financiară Cripto din 2018 din Curacao de săptămâna trecută a studiat metodele prin care se propagă aceste escrocherii și de ce unele au mai mult succes decât altele.
Profesorul asistent de la Universitatea din Mexico, Marie Vasek, a studiat aproape 2000 de escrocherii și a scos la iveală indicii despre gama largă de scheme bazate pe cripto. Unele, spune ea, durează ani de zile până să fie descoperite. Altele dispar peste noapte fără să atragă prea mult interes.
Vasek a vorbit despre „durata de viață” și „data decesului” acestor escrocherii. A observat că majoritatea se lansează pe forumuri cu reputație din domeniul bitcoin, cum ar fi Bitcoin Talk. Cele cu durată mai mare sunt cele care atrag comunitatea și care au cele mai multe comentarii.
„Sunt nuclee mici de câte cinci oameni în medie, care sunt foarte buni la asta. Se vede și în cealaltă lucrare a noastră. Moare una și apare alta”, a spus Vasek.
Este ușor să atragi victime, ca moliile la bec. Trebuie să te comporți ca și când schema ar atrage multlă atenție. În acest scop, cam 30% din subiectele deschise pe forum de escroci au postări „shill” (care caută să promoveze) sau plătesc oamenii să posteze mesaje pozitive.
Sunt multe metode bizare prin care utilizatorii pot să piardă bani în vestul sălbatic al criptomonedelor.
Cazuri de deces
Un alt raport venit de la grupul de cercetare IC3 a explorat felul în care moartea poate să cauzeze probleme pentru familia care ar trebui să moștenească criptomonedele.
Cercetătorii au vorbit despre portofelele multi-sig, o unealtă care adaugă securitate dând mai multor utilizatori posibilitatea să semneze și să cheltuiască fonduri. În acest fel, dacă o cheie privată este compromisă de un atacator, fondurile sunt în siguranță.
Aceste scheme de protecție sunt o sabie cu două tăișuri. Dacă un participant decedează sau dispare, fondurile nu mai pot fi cheltuite niciodată.
Cea mai ușoară metodă de a rezolva problema ar fi introducerea unei entități de încredere care să poată declara decesul, spune cercetătorul de la Universitatea Cornell, Fan Zhang. În cazul criptomonedelor însă, unul din punctele forte este eliminarea acestor „intermediari de încredere”. Toată ideea este prevenirea verigilor slabe, cum ar fi ideea că cineva ar putea să îl declare pe genericul Bob decedat când de fapt nu este.
„Sigur că nu vrem să avem încredere în nimeni. Așadar, cum facem lucrul ăsta fără terți? Și cum dovedim că Bob a fost lovit de autobuz sau că parola privată este permanent neutilizabilă?” a spus Zhang.
Cercetătorii IC3 lucrează la „dovada de paralizie”, care încearcă să demonstreze că o persoană implicată în schema de multisemnătură nu poate să participe, fie pentru că a decedat sau a pierdut parola privată.
Există mai multe metode prin care se poate face acest lucru. La ethereum, procesul este destul de direct. Cu bitcoinul însă, Zhang a sugerat că cea mai simplă metodă de a dovedi că un utilizator nu poate să participe într-o tranzacție multisig ar fi să vină cu hardware de încredere.
Pe scurt, hardware-ul de încredere trimite „semne de viață” de la un participant care ar putea să fie decedat sau care și-a pierdut poate parola. Dacă acesta nu răspunde la semnal în timp util, nu se mai cere cheia pentru cheltuirea fondurilor.
Sună bine, dar un membru din public a ridicat un posibil defect. „Poți să pui mâna pe bani dacă îl omori pe Bob.”
Dacă aceasta este o vulnerabilitate reală sau nu, problema pe care încearcă să o rezolve este una pe care o studiază mai mulți dezvoltatori. Există și alte soluții propuse, cum ar fi adăugarea unui lacăt de timp pe o tranzacție multisig, ca să poată să fie cheltuită după o perioadă mai lungă în care nu a fost folosită.
Atacul 51%
Alt cercetător, Joseph Bonneau de la Universitatea din New York, a studiat cât ar costa să se execute unul dintre cele mai infame atacuri la blockchain – atacul 51%, în care o entitate controlează o parte mare din capacitatea de minare și ajunge să încalce sau să modifice regulile sistemului.
Principalul răspuns de la susținătorii cripto este că nu ar fi în interesul atacatorului, pentru că atacul la rețea îți cere să cheltuiești milioane sau miliarde ca să cumperi echipamente de minare. Odată ce fac asta, nu vor reuși să recupereze la fel de mulți bani în urma atacului.
Într-un nou studiu, Bonneau explorează cam cât ar costa să lansezi un astfel de atac pentru cineva care nu se așteaptă la profit.
„Dacă avem un antagonist, ca Goldfinger din filmele cu James Bond, fără motivație intrinsecă, cât ar fi de scump să omori blockchainul?”, se întreabă acesta.
Bonneau a explicat că există mai multe metode să cumperi puterea necesară ca să dai peste cap rețeaua, metode care variază de la un blockchain la altul.
A început cu cea mia facilă. În loc să cumperi echipamente de minare și să le conectezi, un atacator leneș ar putea să „închirieze” atacul, cumpărând putere online și folosind o platformă ca Amazon Web Services cu doar câteva clicuri.
Pentru că se poate închiria placă grafică, puterea din spatele ethereum, dar nu și ASIC, hardware-ul care securizează bitcoinul, acest atac afectează ethereum dar nu și moneda bitcoin. „Ar costa cam 2 milioane de dolari pe oră să ataci ethereum”, a explicat Bonneau.
Atacatorii pot să lanseze și atacuri de tip build (construcție), adică să cumpere destul hardware de minare ca să controleze rețeaua.
Desigur, este mai scump să cumperi hardware decât să închiriezi temporar puterea. Bonneau estimează că ar costa 1.5 miliarde pe oră să execuți un astfel de atac asupra bitcoinului sau monedei ethereum.
Acestea fiind spuse, Bonneau recunoaște că analiza lui „făcută pe genunchi” nu e tocmai precisă.
„Oamenii s-au contrazis cu mine pe Twitter. Aș argumenta că numărul exact nu contează. Contează magnitudinea” a spus Bonneau, adăugând că mai trebuiesc luați și alți factori în calcul și că „e nevoie de o analiză mai detaliată.”
Bonneau a bătut totuși aproposuri că estimatele făcute acum ar putea să fie prea ieftine și prea simple. „Este suficient pentru un sistem de 80 de miliarde?”, a întrebat acesta.
Dacă tot mai mulți oameni încep să folosească această monedă, vectorul de atac ar putea să înceapă să sune tot mai tentant.
A încheiat cu o predicție.
„Cred că or să existe mult mai multe temeri în viitor în legătură cu această problemă.”