Egy kezdetleges vírussal próbálták meg térdre kényszeríteni a bitcoint?
A Bitcoin ellenségei nem mindig politikusok vagy pénzügyi intézmények – néha csak unatkozó, kreatív hackerek. 2014-ben egy tréfának szánt támadás során valaki szándékosan vírusjelzéseket csempészett a Bitcoin blokkláncába, abban bízva, hogy az antivírus szoftverek „kiiktatják” a Bitcoin node-okat. Bár a támadás kudarcot vallott, a történet mégis emlékezetes maradt.
Kezdetek – Egy retró vírus, amely meghökkentette a digitális világot
1987-ben egy ismeretlen diák a Wellingtoni Egyetemen, Új-Zélandon, létrehozta a „Stoned” nevű számítógépes vírust – az egyik legelsőt a maga nemében. Ez az úgynevezett „boot vírus” a számítógépek indítási szektorát fertőzte meg, vagyis már a rendszer betöltődése előtt aktiválódott, leginkább hajlékonylemezeken (floppy) keresztül terjedve.
Bár technikailag úttörőnek számított, valódi célja inkább egyfajta digitális tréfa volt. A fertőzött gépeken időnként egy vicces üzenet jelent meg a képernyőn: „A géped be van állva! LEGAZIZÁLD A MARIHUÁNÁT!”
A kép jobb alsó sarkában látható a vírus által megjelenített „tréfás” üzenet.
Ez a furcsa, de ártalmatlan üzenet gyorsan ikonikussá vált. A „Stoned” nem okozott jelentős kárt, de figyelemre méltó maradt, mert megmutatta, hogy a számítógépes vírusokat nem csak pusztításra lehet használni – néha egy csipet anarchikus humor is elég a hírnévhez.
Egy régi vírus új szerepben
2014május 15-én egy Windows 7-es rendszert futtató felhasználó különös hibajelenségről számolt be. A Microsoft beépített vírusirtója, a Security Essentials, riasztást adott, miközben a felhasználó a Bitcoin Core nevű szoftvert futtatta – ez az alkalmazás felelős a Bitcoin hálózatához való csatlakozásért és a teljes blokklánc letöltéséért.
A vírusirtó azt jelezte, hogy a gépen található fájlok egyikében a „Stoned” nevű, több mint 25 éve ismert vírus egyes kódrészletei találhatók meg. Ez különösen furcsa volt, mivel a szóban forgó fájl nem egy önálló program volt, hanem a Bitcoin blokkláncának egy darabja – tehát egy olyan adatállomány, amely a hálózat tranzakciós előzményeit tartalmazza.
A riasztás hatására a vírusirtó automatikusan törölte az érintett fájlokat – beleértve a teljes blokklánc másolatát, amely akkoriban körülbelül 19 GB méretű volt. Ez jelentősen megnehezítette a Bitcoin node szoftver működését, mivel annak újra le kellett töltenie az egész adatbázist. Elsőre úgy tűnt, mintha véletlenül keletkezett volna egy egyezés a blokklánc bájtjai és a Stoned vírus mintái között – azonban később kiderült, hogy ez egy szándékos manipuláció eredménye volt, amely mögött egy névtelen támadó állt.
Kapcsolódó tartalom: A Krakennél járt egy észak-koreai hacker állásinterjún [VIDEÓ]
Kiderült az igazság – Szándékos támadás a Bitcoin ellen
A zavaros incidens után mintegy hat héttel a belga IT-biztonsági szakértő, Didier Stevens vizsgálta meg alaposabban a történteket, és egyértelmű következtetésre jutott: valaki tudatosan próbálta megzavarni a Bitcoin ökoszisztémát. Stevens elemzése szerint 2014. április 4-én több Bitcoin-tranzakció is olyan adatokat tartalmazott, amelyek binárisan megegyeztek a Stoned vírus egyes kódrészleteivel.
Két nappal korábban – mintegy előre bejelentve az akciót – egy névtelen személy közzétett egy Pastebin-bejegyzést. Ebben részletesen bemutatta, hogyan lehet „vírusmintákat” juttatni a blokkláncba, hogy azok hamis riasztást váltsanak ki vírusirtó programokból. A terv szerint ezek a programok automatikusan törölnék az érintett fájlokat, ami leállíthatja vagy tönkreteheti a Bitcoin node-ok működését.
A poszt így fogalmazott: „Ha vírus aláírásokat szórunk szét a bitcoin adatbázisban, az komoly fennakadást okozhat. Egyes vírusirtók törlik a helyi fájlokat, mások blokkolják a kliens hozzáférését a blokklánchoz. Lesz, aki nem érti, miért nem indul a Bitcoin kliens, és újratelepíti az egész gépet – csakhogy újra ‘megfertőződjön’, amikor újra letölti a szoftvert.”
A támadó szándéka egyértelmű volt: pánikot kelteni, félretájékoztatni a kevésbé tapasztalt felhasználókat, és lejáratni a Bitcoint a nyilvánosság előtt – azonban a kísérlet végül nem hozta meg a kívánt hatást.
Mi történt valójában?
Bár a támadás ötletes volt és technikailag kivitelezett, nem érte el a célját. A Bitcoin hálózat nem omlott össze, és a kriptopénz árfolyama sem mutatott különösebb kilengést az események hatására. Noha néhány node-ot valóban érintett az, hogy a vírusirtó program törölte a blokklánc fájljait, a legtöbb kliens szoftver – különösen a Bitcoin Core – képes volt automatikusan újratölteni a hiányzó adatokat a hálózat többi tagjától. A Microsoft is gyorsan reagált: frissítést adott ki a Security Essentialshez, amely kizárta a félreértett blokklánc-részleteket az észlelési listából, így a hamis riasztások megszűntek.
Bár széles körű technikai kár nem történt, az incidens élénk vitákat és médiavisszhangot váltott ki. Számos fórumon, blogon és cikkben boncolgatták a történteket, és most – több mint tíz évvel később – is beszédtéma maradt. A próbálkozás ugyan kudarcot vallott, de jól mutatja, milyen sérülékenységek rejlenek még egy szilárdnak hitt decentralizált rendszerben is – különösen, ha a támadások nem technikai sebezhetőségeket, hanem az emberek gépeit vagy tudatlanságát célozzák meg.
A Bitcoin és a spam – Örök vita a láncon tárolt adatok szerepéről
A Bitcoin közösségen belül hosszan húzódó vita zajlik arról, hogy milyen adatoknak van helye a blokkláncon – és mik azok, amelyek csupán felesleges „zajként” terhelik a hálózatot. A nézetkülönbség különösen az OP_RETURN mező körül élesedett ki, amely lehetőséget ad arra, hogy külső, tetszőleges adatokat rögzítsenek a tranzakciókban. Ez a funkció eredetileg limitált információk tárolására szolgált, például szerződések, időbélyegek vagy azonosítók elhelyezésére, de az évek során a kreatív vagy spekulatív felhasználás túlburjánzott.
Sok fejlesztő és felhasználó úgy véli, hogy ezek az extra adatok nem tartoznak a Bitcoin elsődleges céljához, vagyis a pénzügyi tranzakciók decentralizált lebonyolításához. Ehelyett csak terhelik a blokkláncot, lassítják a szinkronizációt, és növelik az üzemeltetési költségeket a teljes csomópontokat (full nodes) futtatók számára.
Chris Guida, Bitcoin-fejlesztő, határozottan a tiszta lánc híve. Egy interjúban így fogalmazott: „Mindig is határozottan elleneztük azokat, akik nem a Bitcoin eredeti szellemiségét követik. Most újra eljött az idejük, és ismét fel kell lépnünk ellenük.” Guida szerint nem cél az OP_RETURN teljes tiltása, de olyan szűrők bevezetésére van szükség, amelyek jelentősen megnehezítik a blokklánc szándékos elárasztását értelmetlen, tömeges adattartalommal.