Проблемы Bitfinex: обвалы токенов и манипуляции с Tether

09.12.2017
автор Voldemar Z

Последние дни взгляды участников сообщества были устремлены на Bitfinex, так как DDoS-атаки на биржу спровоцировали обрушение цены на некоторые альткоины. Помимо этого, ежеквартальный отчет для акционеров компании, свидетельствующий о том, что Bitfinex является одной из основных компаний, покупающих Tether, просочился в сеть.


Обвал токенов

29 ноября произошел сбой в торговле некоторыми токенами на Bitfinex. Токен Metaverse (ETP) потерял более 98% цены в долларах за одну минуту. ETP сразу же восстановился после обвала, однако продолжил демонстрировать неуверенное положение, что привело к вторичному падению - до 60% стоимости менее чем за десять минут. NEO испытал аналогичный крах, потеряв почти 90% стоимости менее чем за пять минут, в то время как OMG потерял более 60% цены менее чем за пять минут.

Хотя с тех пор большинство рынков восстановились, многие трейдеры жаловались на то, что они потеряли деньги в результате резких колебаний цен. Бретт Крюгер (Brett Kruger), клиент биржи, рассказал Business Insider, что биржа «лагала» и «зависала» во время падений цен.

Он утверждает, что технические трудности не дали трейдерам возможности реагировать и управлять своими позициями, что в некоторых случаях привело к выполнению заказов по значительно меньшим ценам, чем те, которые установлены пользователем.

Обвалы цен произошли всего через пару дней после того, как биржа подверглась крупной DDoS-атаке. Атака заставила Bitfinex прекратить работу чуть менее, чем на час, что сопровождалось кратковременным падением цены биткоина ниже 11 000 долларов. Во время атаки биржа прекратила работу, объяснив причину в своем Твиттере:

«Причина – DDoS-атака. Человек или группа людей намеренно пытаются вывести платформу из строя».

История с Tether

Недавно просочившийся в сеть ежеквартальный отчет для акционеров Bitfinex усилил и без того пристальное внимание к отношениям между Bitfinex и Tether. В отчете говорится, что «с апреля подавляющее большинство всех выпусков Tether происходит через Bitfinex [...]

Поскольку Bitfinex и Tether имеют общих создателей и банкинг, нет ограничений на время или количество денег, которые могут передаваться между компаниями, даже если входящие и исходящие банковские переводы клиентов ограничены.

Bitfinex, как правило, владеет менее 20М Tether для вывода клиентами. Когда этот баланс приближается к нулю, Bitfinex перемещает деньги (как правило, 20 миллионов долларов) со своего банковского счета на банковский счет Tether в том же банке, чтобы приобрести дополнительные Tether от Tether Limited. Когда это происходит, деньги удаляются с баланса Bitfinex и добавляются к балансу Tether».

В отчете утверждается, что причиной «продолжающейся эмиссии Tether является [...] спрос со стороны проверенных клиентов». Также в отчете говорится, что «Bitfinex просто выступает в роли агрегатора требований клиентов для массового создания и приобретения Tether». Помимо этого, в документе утверждается, что создание USDT «не имеет ничего общего с долларовым рынком кредитования», - ссылаясь на предположение, что многие из недавно выпущенных Tether были использованы для финансирования маржинальной торговли на бирже.

Из-за того, что компания все еще не представила доказательств наличия связанных с операциями банковских партнеров, соглашаясь предоставить такую информацию СМИ при условии подписания соглашения о неразглашении, многие трейдеры продолжают выражать скептицизм в отношении операций Bitfinex и Tether.

Подлило масло в огонь и недавно распространившееся обсуждение на Bitcointalk, датированное 2014 годом. В нем человек, который считается финансовым директором биржи - Джанкарло Девасини (Giancarlo Devasini), назвал пострадавшего клиента Bitfinex «тормозом» и обнародовал баланс его счета. Подобные заявления заставили еще больше клиентов сомневаться в профессионализме и адекватности руководства биржи.

Также на этой неделе Bitfinex заявила, что подает в суд на пользователя Bitfinex’ed, который в последние месяцы высказывал подозрения в «серых» схемах работы биржи, а также в недостаточном обеспечении токенов Tether.

Все эти события, включая и многочисленные жалобы пользователей на вывод криптовалют с биржи, пока не говорят напрямую о том, что у биржи наблюдаются проблемы с ликвидностью или платежеспособностью, однако это может быть и отголоском внутренних процессов, пока недоступных стороннему наблюдателю.

Биткоин поднялся выше 1 000 000 рублей и 16 000 долларов

08.12.2017
автор Voldemar Z

Биткоин продолжает штамповать рекорды с невероятной скоростью. Только утром мы писали о росте на $5 000 за неделю, но к вечеру эту цифру можно увеличивать уже до $7 000. Рост биткоина настолько ускорился, что уже в среднем преодолел отметку в 16 000, а это - уже практически 100% рост даже не за месяц, а всего за две недели.

Биржи Bitstamp и Bitfinex немного не дотянули до $16 000, а вот на Coinbase из-за небольшой глубины стакана на продажу случился кратковременный подскок до $19 340.


Более того, если взглянуть на пары в рублях, то некоторые биржи уже отчитались о том, что прошли отметку в 1 миллион рублей - например, это случилось на Exmo. А на LocalBitcoins не стесняются просить за 1 BTC уже 1.1-1.2 миллиона.


Цена биткоина на начало года составляла «жалкие» 1 000 долларов. следовательно, мы имеем более чем 15-кратный рост всего за 11 месяцев. Только с начала декабря цена выросла почти в 2 раза - с 9000 до 16000 (на азиатских биржах цена уже доходит до 20 000, в Зимбабве этот рубеж уже давно прошли и там цена биткоина уже больше 26 000 долларов). Общая капитализация криптовалют при этом превысила $400 миллиардов.


Каких-либо событий, которые так двигали бы цену – нет. Вероятнее всего, этот импульс задали новости про фьючерсы биткоина и подогревается он обычными спекулятивными настроениями трейдеров. Возможно, до 10 декабря (день, когда фьючерсы начнут торговаться на CBOE) нас ожидает только рост на ожиданиях. После этого начнется битва оптимистов и скептиков, и те, кто победят - определят не только краткосрочную цену биткоина, но и его тренд на довольно продолжительное время.


На момент публикации начался довольно значительный откат, сопровождающийся высокими объемами торгов, и биткоин торгуется между $14 500 и $15 000. Сейчас еще непонятно, продолжится ли коррекция, или сменится следующей волной роста.

В сети Биткоина более 200 000 неподтверждённых транзакций

08.12.2017
автор Voldemar Z

Несмотря на активацию SegWit и тестирование методов масштабирования, таких как Lightning Network, сеть Биткоина испытывает новйы кризис. В пулах памяти майнеров скопилось более 200 тысяч транзакций, причем некоторые остаются неподтверждёнными более 24 часов, несмотря на высокую комиссию. Биржи перегружены и жалуются на DDoS-атаки. Разумеется, главная причина тому - огромные ценовые максимумы и большие колебания, которые заставляют людей доставать из кошельков биткоины и отправлять их в обменники и на биржи или забирать оттуда, а также делать переводы для арбитражных сделок.


Из-за ценовых скачков Биткоина, легко упустить из виду его использование в качестве средства обмена, на которое полагаются сотни тысяч людей. О значение доллара в цифровой валюте говорят большинство заголовков, но они отвлекают от очень важного момента – невозможности быстро провести транзакцию.

За последние 24 часа объем продаж биткоинов приблизился к $29 млрд, что в пять раз больше, чем в ноябре. Биткоин, торгующийся на биржах, не влияет на блокчейн, потому что все действия происходят вне сети. Тем не менее, рекордный спрос на криптовалюту и огромный объем торгов косвенно сказывается на стоимости, так как пользователи ожидают отправки денег на биржах и с бирж.

Если биткойномания продолжится с сохранением текущего курса, 24-часовой объем торгов превысит среднесуточный уровень в $50 млрд, соответствующий объемам Нью-Йоркской фондовой биржи.
Бывший менеджер хедж-фондов Джеймс Крамер прокомментировал ситуацию так: «Я не хочу говорить о том, когда закончится вечеринка, потому что, возможно, мы уже двигаемся на Марс. Может быть, даже на Юпитер».

Председатель Royal Bank of Scotland Говард Дэвис охарактеризовал её как «иррациональное изобилие» и призвал биржи отложить введение фьючерсных торгов.

Ранее на этой неделе энтузиасты Биткоина подсмеивались над эфирумом, чей мемпул был забит криптокотиками, теперь испытать мега отставание пришёл и его черёд. И если раньше комиссия составляла $7, многие пользователи жаловались на то, что их транзакции не подтвердились в мемпуле в течение 24 часов и более, то потом она поднялась до $32.

Дико расходящаяся цена биткоина на крупных биржах теоретически создавала огромные возможности арбитража, но на практике никто не мог извлечь из них выгоду из-за засорения мемпула. И несмотря на то, что сейчас почти все новые блоки имеют размер более 1Мб, ликвидировать "пробку" в блокчейне удастся еще не скоро, так как процент использования Segwit-транзакций остается ниже 15%, а других способов увеличения пропускной способности сети так и н появилось.

Британский эксперт: прежде чем рухнуть, цена биткоина достигнет $20 000

07.12.2017
автор Voldemar Z

Лондонский финансовый эксперт, генеральный директор компании NEX Group, Майкл Спенсер (Michael Spencer), оказался в числе тех финансистов, которые считают биткоин пузырём. Тем не менее он считает, что цена биткоина достигнет $20 000, и только после этого резко пойдёт вниз.


В интервью Гаю Джонсону (Guy Johnson) на Bloomberg TV в Лондоне, Спенсер сказал, что он понятия не имеет, удвоится ли цена биткоина до того, как уменьшится вдвое, но отметил, что уровень $20 000 может быть достигнут «чертовски быстро». Джонсон назвал рост биткоина, который превысил отметку $11 000 в прошлую среду, «иррациональным».

В июле этого года Спенсер сказал, что вместо биткоина предпочитает Ripple и Ethereum, и что он возможно создаст торговые платформы NEX для криптовалют. Однако, он справедливо отметил, что проблема любого пузыря заключается в том, что вы не знаете, удвоится ли цена до того, как рухнет.

«В какой-то момент нас ждет адски долгий путь вниз», - сказал он.
Спенсер уверен, что на рынке, который характеризуется тенденцией повышения цен, в какой-то момент все начинают играть на повышение, но биткоин еще не достиг этого момента. Биткоин имеет широкий импульс, но есть сигналы о том, что сейчас не время инвестировать в него только потому, что это делают другие.

Как и многие другие скептики, Спенсер с оптимизмом смотрит в будущее блокчейна, отмечая его потенциал и огромное влияние, выходящее за пределы финансовых рынков. Спенсер считает, что технология блокчейна может использоваться для расчёта транзакций по ценным бумагам в режиме реального времени.

«Тот факт, что технология влияет на множество отраслей, во многих случаях увеличивая эффективность, не означает, что рынок, на котором повышаются цены, не может закончиться», - сказал он, намекая на биткоин. По его мнению, есть сигналы, что сейчас не время «гнаться за всем и делать так, как делают остальные».

Спенсер также затронул волатильность акций, Брексит и другие финансовые темы.

В ноябре, после заявления о том, что рыночные условия создают проблемы для расчётно-клиринговых услуг и электронного трейдинга, акции компании NEX Group упали.

Ограничение рисков или как выйти вовремя из сделки!

07.12.2017
автор Voldemar Z

Прежде чем начать, хочу открыть для вас «страшную тайну»: результат в торговле определяется не только серией сделок и удачными точками входа в позицию, а в основном выходом из них! Именно об этом сегодня и пойдет речь. Вы узнаете, как правильно выставлять ордера типа стоп-лосс и тейк-профит, а также как вовремя выйти из сделки, не потеряв при этом ни цента прибыли!


Ограничиваем риски! Работая с уровнями поддержки и сопротивления, мы изучали, что такое «пробой» и «отскок» и как открывать сделки работая по сигналам уровней. Однако не менее важно, уметь правильно выставлять стоп ордера, ведь очень часто встречаю начинающих трейдеров, которые не могут определиться с уровнем стоп лосса и терпят убытки. Самая распространенная ошибка новичка, это выставление ордера, который находится очень близко к текущей рыночной цене, зачастую объясняя это тем, что они попросту не готовы потерять больше.

Согласен, что в первую очередь уровень стоп лосса нужно определять по сумме потерь, однако неверное расположение ордера приведет еще к большим потерям, так как позиции будут часто закрываться, вы их будите снова открывать и так до полной потери капитала. Поэтому, для того что бы найти гармонию, необходимо снизить стартовый объем сделки и выставить стоп на нужную отметку.

Выход из сделки и фиксация результата! К сожалению, количество и размах трендов не зависит от желания трейдеров. Именно поэтому стоит научится различать какой сценарий на рынке происходит в данный момент, что бы грамотно выстроить свою торговлю! Позиции, открываемые в коридоре! При работе в коридоре (боковом движении) сигналом на закрытие позиции является сигнал на открытие новой позиции в противоположном направлении. Напомню вам схему работы.

Начинается коридор (или как его называют профессиональные трейдеры-флэт), мы строим уровни и работаем с ними на отбой. Открываем позицию на продажу при отскоке от уровня сопротивления, а закрываем ее при обратном отскоке от уровня поддержки, и наоборот. Итак, наша позиция будет меняться с продажи на покупку и снова на продажу. И так до тех пор, пока не закончится коридор.

Позиции в импульсах и трендах! После пробоя сопротивления или поддержки, актив способен сделать достаточно сильный импульс, таким образом выйти из канала и начать образование нового тренда. Как же зафиксировать прибыль в этом случае? Все предельно просто, использовать тейк-профит — приказ на закрытие позиции с прибылью.

Вопрос в том, где его поставить. Одним из самых простых, но надежных и понятных вариантов является выставление тейк-профита на расстоянии, который в два, а то и в три раза больше стоп-лосса. Второй вариант чуть сложнее, но более эффективный при наличии сильного тренда или импульса. Его суть в том, что если цена двигается в направлении открытой позиции, ордер стоп-лосс последовательно передвигается вслед за ценой. Ориентирами для переноса ордера могут служить локальные максимумы и минимумы. Посмотрим, как это происходит на практике!

Заключение!

Я однозначно рекомендую выставлять жесткие стоп-лоссы для ограничения потерь, а также не в коем случае не отодвигать тейк профиты, если цена двинулась в вашу сторону. Всегда нужно помнить, что отскок от уровня может превратиться в динамичный пробой. А пробой, наоборот, не состояться. В таких ситуациях лучше полагаться на заранее выставленные ордера для фиксации сделки. Тренд или есть, или его нет.

Но именно в них зарабатываются основные прибыли. Как же сделать так, чтобы тренды встречались чаще? Ответ прост — торгуйте на разных, не связанных друг с другом рынках. Ранее я описывал понятие диверсификация — это распределение средств среди разных рынков и инструментов. Это инвестиции в разнообразные товары, валюты, акции и даже фондовые индексы.

Я однозначно рекомендую выставлять жесткие стоп-лоссы для ограничения потерь, а также не в коем случае не отодвигать тейк профиты, если цена двинулась в вашу сторону. Всегда нужно помнить, что отбой от уровня может превратиться в динамичный пробой. А пробой, наоборот, не состояться. В таких ситуациях лучше полагаться на заранее выставленные ордера для фиксации сделки. Тренд или есть, или его нет.

Но именно в них зарабатываются основные прибыли. Как же сделать так, чтобы тренды встречались чаще? Ответ прост — торгуйте на разных, не связанных друг с другом рынках. Ранее я описывал понятие диверсификация — это распределение средств среди разных рынков и инструментов. Это инвестиции в разнообразные товары, валюты, акции и даже фондовые индексы.

Автор : https://vk.com/firsttg

Western Union блокирует переводы на биржи криптовалют

06.12.2017
автор Voldemar Z

Компания Western Union (WU), являющаяся одним из крупнейших операторов международных переводов, запустила кампанию против денежных переводов, в которых задействованы криптовалютные биржи.


Решение, которое в том числе соответствует внутреннему регламенту компании - это попытка воспрепятствовать оказанию услуг и совершению транзакций, связанных с криптовалютами.

На Reddit в начале декабря появился пост, автор которого утверждает, что компания посоветовала криптовалютной бирже Kraken не обрабатывать транзакции, связанные с цифровыми валютами, так как это противоречит ее внутренним правилам.

Ожидается, что такое решение WU незначительно отразится на работе криптовалютных бирж, а также на использовании людьми цифровых денег. Учитывая рост популярности криптовалют, в долгосрочной перспективе компания рискует лишиться крупной части аудитории, что несомненно скажется на ее доходах.

Вместе с банками WU получила конкурентов в лице компаний, осуществляющих P2P-платежи, которые благодаря технологии блокчейна позволяют с легкостью переводить деньги, минуя любые границы.

В своем решении запретить транзакции, связанные с криптовалютами, WU не единственная компания, которая таким образом пытается помешать своим клиентам использовать криптовалюты. Например, некоторые банки блокируют счета клиентов, с которых они вели торговлю криптовалютами.

И хотя подобные действия являются весьма неприятным прецедентом, вероятно это слабо отразится на продолжающемся росте криптовалютного рынка.

Индикатор RSI

06.12.2017
автор Voldemar Z

Классический индикатор, проверенный временем.

Классический индикатор Relative Strength Index или Индекс относительной силы, по праву считается нами лучшим осциллятором и инструментом технического анализа. Что же такого особенного в этом индикаторе и помогает ли он трейдерам зарабатывать, мы разберемся в этом материале.

Немного “заумных” описаний

RSI - индикатор технического анализа, определяющий силу тренда и вероятность его смены. Популярность RSI обусловлена простотой его интерпретации. Индикатор может рисовать фигуры технического анализа — «голова-плечи», «вершина» и другие, которые часто анализируют наравне с графиком цены.

Индикатор разработан У. Уайлдером и был опубликован в журнале Commodities в июне 1978 года. Уайлдер советовал использовать двухнедельный период, сегодня трейдеры помимо этого периода времени применяют также девятидневный и 25-дневный индексы.

На самом деле именно простота индикатора сыграла ему на пользу, если не вдаваться в математические детали, то можно сказать просто индикатор показывает в процентах количество белых свечей на рынке, тем самым помогая трейдеру в “сложных” движениях определять состояние рынка, а именно перекуплен он или перепродан.


Автор : https://vk.com/firsttg

Голландский обозреватель: биткоин подрывает экономику.

05.12.2017
автор Voldemar Z

Публикация голландской корреспондентки Сандры Флиппен, которая призывает читателей продавать свои биткоины «из-за их опасности», вызвала критику. Автор утверждает, что криптовалюлюта опасна, поскольку нет финансового учреждения для её мониторинга и она угрожает экономике в целом. Статья вызвала острые дебаты.


Без каких-либо уточнений автора, невозможно понять, является ли произведение пародией или отражением взглядов его создателя.

Флиппен, главный экономист новостного сайта Holland AD, обвиняет биткоин во всех грехах, в том числе «традиционном» – отмывании денег и уклонении от уплаты налогов. Экономист также подчёркивает, что связанное с майнингом высокое потребление энергии «очень опасно для окружающей среды» (не говоря о том, что банковская индустрия потребляет намного больше), а вкладывая в ICO инвесторы ничего не покупают, кроме «горячего воздуха».

Это не первый подобный материал про «опасность биткоина». Информация в таких публикациях частично отражает действительность, но факты искажены не в пользу биткоина. Так недавно британские СМИ опубликовали несколько историй о наркоторговцах, использующих криптоматы для отмывания денег.

Приводится информации из отчета следователей – «наркоторговцы используют криптоматы, чтобы сбросить свои незаконные доходы», однако опускается тот факт, что фактическое преступление – покупка наркотиков – осуществлялось полностью в фиатной валюте. Однако несмотря на эти тирады от «экономических экспертов», они не смущают действительно знакомых с темой криптовалют людей.

Стартап Blockstack собрал $50 миллионов на ICO с участием венчурных фондов

05.12.2017
автор Voldemar Z

ICO стартапа Blockstack официально завершено – компания объявила о сборе 50 миллионов долларов через продажу 440 миллионов токенов. Краудсейл стартовал в ноябре, в нем приняли участие такие инвесторы, как Union Square Ventures (USV), Foundation Capital, Lux Capital, Winklevoss Capital, Blockchain Capital, Digital Currency Group, основатель Techcrunch Майкл Аррингтон (Michael Arrington) и основатель Digg Кевин Роуз (Kevin Rose).


В своих заявлениях команда Blockstack стремилась подчеркнуть, что всех инвесторов стоит рассматривать как долгосрочных партнеров, каждый из которых согласился занять открытую позицию в отношении криптовалюты проекта.



Стартап Blockstack заявил, что крупнейшие инвестиции поступают из неназванного фонда, который вложил в проект 6 миллионов долларов, согласившись на четырехлетнюю блокировку приобретенных токенов (условия для других инвесторов заключаются в двухлетней блокировке с максимумом в 3 миллиона долларов). Сооснователь компании Муниб Али (Muneeb Ali) отметил:



«Я думаю, что это больше похоже на раунд финансирования с искушенными профессиональными инвесторами, а не случайными людьми, инвестировавшими по воле случая».



Сообщается, что более 800 человек и организаций участвовали в публичной продаже токенов (предварительная продажа не предполагалась), где минимальные инвестиции составляли 3 000 долларов. Средние размер инвестиции составил 6 140 долларов.
Из полученных средств только 10 миллионов долларов будут сразу доступны компании, так как стартап согласился на блокировку средств до тех пор, пока не будут достигнуты определенные этапы развития. Следующие 20 миллионов долларов будут высвобождены, когда консультативный совет подтвердит, что компания выпустила следующую версию своего продукта.



Оставшиеся 20 миллионов долларов будут доступны, когда стартап достигнет финального этапа – миллион подтвержденных пользователей платформы. Сооснователь компании Райан Ши отмечает:

«Мы всегда подчеркивали, что продажа токенов - это очень важная вещь для среды и для нас – это позволяет нам дальше развиваться. Однако по итогу важнее всего то, какие действия мы предпринимаем для распространения токена и то, какую роль он играет для среды в целом».

Новый вид мошенничества: раскрываемые закрытые ключи

04.12.2017
автор Voldemar Z

В криптосообществе появился новый вид мошенничества: распространение кошельков с неслучайным алгоритмом создания закрытых ключей. Анонимный пользователь на сайте Pastebin представил доказательства того, что один из кошельков для Биткоина генерирует закрытые ключи, которые очень легко расшифровать и, следовательно, забрать находящиеся во взломанном кошельке биткоины. Названия кошелька в публикации не упоминается, не сообщается также, следует ли считать эти действия результатом вредоносной программы или просто ошибкой кода.


Чтобы понять суть обнаруженной проблемы, необходимо осознавать, как работает биткоин в целом, и в частности, что представляет собой закрытый ключ.

Если представить адрес криптовалютного кошелька в виде замка, то закрытый ключ используется для того, чтобы открыть этот замок и потратить средства, которые хранятся внутри.

При создании кошелька на устройстве - неважно, компьютере, телефоне или чем-то еще, генерируется случайный набор букв и цифр - это и есть закрытый ключ. Именно закрытый ключ (и только он) обеспечивает право обладания монетами. Контроль над закрытым ключом позволяет тратить монеты из кошелька.

Вот так выглядит закрытый ключ:

6c951c460a4cfe5483863adacafad59e5de7e55876a21857733ca94049d7d10c

После того, как закрытый ключ создан, он проходит через функцию хэширования. Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой. Получить второе из первого очень просто, тогда как получить первое из второго математически невозможно. Второе число – это публичный (открытый) ключ, и он хэшируется вновь - на этот раз, чтобы получить адреса кошельков биткоина.

«Расшифровка» закрытого ключа

Поскольку закрытым ключом может в буквальном смысле быть все, что угодно, технически мы можем взять любую фразу или цепочку букв и цифр и использовать их в качестве закрытого ключа (например, «satoshi nakamoto») . Другими словами, можно забросить в хэш-функцию любой набор символов и создать кошелек. После этого создается публичный ключ и – добро пожаловать в мир криптовалют! Однако так поступать настоятельно не рекомендуется, поскольку очевидно, что раз вы можете придумать закрытый ключ, то раскрыть его сможет и кто-то другой.

Такой ключ уже не будет по-настоящему случайным, а ведь именно это свойство необходимо для создания безопасного кошелька.

К примеру, кошелек BrainWallet.io оснащен инструментом, позволяющим пользователям поместить в него все, что они пожелают, и получить из этого пару открытый/закрытый ключ. Поскольку блокчейн представляет собой открытый публичный реестр, в нем можно наблюдать множество адресов, созданных из обычных фраз. Использовать подобные словосочетания в качестве ключей, мягко скажем, неразумно, однако иногда люди отправляют монеты просто для того, чтобы просто оставить след в блокчейне.

Проверка закрытых ключей для обнаружения биткоинов

Анонимный пользователь Pastebin использовал доступные в блокчейне фрагменты данных для того, чтобы проверить, использовались ли какие-то из них для создания кошельков. Он использовал хеширование для каждого блока, брал хэшированные несколько раз простые слова и фразы, и, наконец, стал тестировать все адреса биткоина. Помимо адресов с неистраченными балансами, он также включил в свой анализ адреса с нулевым балансом.

Первый эксперимент заключался в проверке хэшей номеров блоков и состоял в том, чтобы определить, использовались ли эти номера блоков для создания закрытых ключей. И действительно, пользователем было обнаружено более сорока адресов, которые за последние семь лет использовались для получения биткоинов. Все они впоследствии были подчищены, тем не менее, пользователь решил продолжить расследование.

Затем он использовал корни Меркла (Merkle roots) некоторых блоков на предмет существования раскрываемых ключей, и вновь ему удалось обнаружить адреса, на которые отправлялись монеты. К сожалению, все балансы были нулевыми, но охота становилась все интереснее. Третий эксперимент проводился с использованием простых слов, несколько раз прошедших хэширование, таких как “hello” или “sender”. Хэши этих слов затем хэшировались снова и снова, добавляя дополнительный слой защиты и уменьшая шансы на то, что ключ будет открыт. Если вы захэшируете слово один раз, впоследствии вы сможете повторить это еще и еще, и в конечном итоге вы получите закрытый ключ, который уже когда-то использовался. Таким образом было обнаружено несколько адресов, использовавших этот метод. Один из самых забавных было слово “password” (пароль), после хэширования которого 1 975 раз получался действующий закрытый ключ, на который отправлялись средства. Более чем вероятно, что создатель этого адреса родился в 1975 году.

В последнем эксперименте пользователь взял список всех адресов биткоина и протестировал все публичные адреса, чтобы проверить, использовались ли они в качестве закрытых ключей. И снова он искал фрагменты блокчейна и обнаружил десятки адресов. Отличие многих из них состояло в том, что они получали и тратили биткоины совсем недавно - в течение последних дней или недель.

Идея использования публичного адреса в качестве закрытого ключа не имеет смысла и очень рискованна, так как его легко раскрыть. Такие адреса получали биткоины и принимали их в течение минут или часов после подтверждения. И именно здесь анонимный пользователь Pastebin заподозрил что-то неладное.

Что происходит на самом деле?

Пользователь Pastebin заявляет, что сервис одного из сторонних кошельков (пула майнинга, гэмблингового сайта или просто онлайн кошелька), может содержать в своей серверной части основанный на публичных адресах вредоносный код, позволяющий кому-то красть монеты. Предположительно, данный код работает уже несколько лет, и все это время он выкачивает биткоины. С другой стороны, вполне возможно, что неслучайные ключи создаются в результате системной ошибки, а не действий злоумышленников.

Пользователь создал бот для постоянного сканирования данных адресов и перехвата всех отправляемых на них биткоинов, и волей случая он наткнулся на транзакцию в 0,5 биткоина на адрес с раскрываемым закрытым ключом. К сожалению, бот сработал недостаточно хорошо, и ему не удалось во время создать транзакцию. Биткоины были извлечены из кошелька и отправлены дальше. Однако пользователь что-то заподозрил и продолжил эксперимент с ботом, после чего он заметил, что аналогичный «адрес сбора» использовался во множестве способов раскрытия ключей. По меньшей мере, один адрес из всех методов перечислял биткоины, один за другим, в адрес кого-то, контролирующего всю систему. Ежедневно пользователь наблюдал более 6 транзакций, прошедших через его базу данных закрытых ключей.

Например, пользователь Reddit под ником /u/fitwear рассказал о взломе кошелька на blockchain.info и краже почти 9 BTC. Несмотря на то, что при создании кошелька он выполнил все меры предосторожности (использовал надежный пароль и двухфакторную аутентификацию), его биткоины пропали. В ответ на обращение в службу техподдержки он получил стандартный ответ, ссылающийся на то, что кто-то, возможно, завладел его данными, либо его устройство было повреждено вирусом.

Анонимному пользователю Pastebin удалось найти 9 биткоинов на адресе, копия закрытого ключа к которому содержалась в его базе данных. Пользователю /u/fitwear повезло, и он получил свои биткоины назад, однако дальнейшее расследование адреса открыло очень тревожные подробности.

Очевидно, что предположения техподдержки blockchain.info о вирусе абсолютно необоснованны – логично, что разработчик создал бы закрытый ключ из какой-то конфиденциальной информации, а не случайного адреса. Тот факт, что адрес является случайным, дает любому понимающему эту схему шанс забрать монеты до того, как хакер сможет отправить их в кошелек, находящийся под его контролем. Что-то здесь определенно не сходится.

Код, который понадобится для генерирования расшифрованных закрытых ключей, удивительно прост – это всего лишь пара хэш-функций. В случае со сторонним провайдером кошелька, этот фрагмент вредоносного ПО был бы спрятан среди тысяч строк кода. Кроме того, эта функция не привлекла бы внимание во время проверки кода, потому что она просто хэшировала публичный адрес. Аналогично тому, когда мы прячем что-то на самом видном месте. Если бы вирус был закодирован способом, при котором создается закрытый ключ, известный только хакеру и его жертве, это было бы гораздо подозрительнее, чем кодирование системы генерации ключа, которая производит легко раскрываемый закрытый ключ.

Что дальше?

Несмотря на то, что обнаруженная информация очень тревожна, безопасность Биткоина не пострадала. 99,999% генерируемых закрытых ключей создаются случайным образом, и если ключ генерируется правильно, статистически возможность того, что ваши закрытые ключи будут расшифрованы, крайне ничтожна. Обращаясь к примеру с количеством секунд, прошедших с зарождения вселенной, попытку раскрыть случайно сгенерированный ключ можно сравнить с попыткой угадать во всем этом количестве секунд одну конкретную секунду. Очень маловероятно, что вы угадаете хотя бы год, не говоря уже о месяце, дне, часе, минуте и секунде. Если вы пользуетесь проверенным кошельком и контролируете его закрытые ключи, вы 100% не пострадаете.

Беспокоиться следует людям, которые пользуются услугами третьих сторон, таких как биржи или онлайн-кошельки. С другой стороны, стоит также отметить, что прямых доказательств причастности сайта blockchain.info или кого-то другого к краже биткоинов /u/fitwear или другим подозрительным транзакциям, обнаруженными анонимным пользователем в блокчейне, не существует.

По сути, все остальное до банального просто. Если вы контролируете свои закрытые ключи, и они были созданы случайным образом, вы не станете жертвой подобных атак