LIČNE FINANSIJE
BLUMBERG: Zaustavite bitkoin, to je “fatalna infekcija”
Forbs je nedavno objavio članak Džejsona Blumberga o nezakonitom kriptorudarenju – o tome kako hakeri „krijumčare“ softver za obradu transakcija kriptovaluta skrivajući ga na korporativnim mrežama, personalnim računarima i drugim uređajima. On je tu vrstu nezakonite radnje nazvao najvećom prijetnjomu 2018.
Blumberg je smatrao da nije bio dovoljno oštar, pa je napisao još jedan članak u kom predviđa i skoru propast kriptovaluta kao takvih. Tekst prenosimo u cjelosti:
Naznake nezakonitog kriptorudarenja su zastrašujuće. S obzirom na to da je ova vrsta sajber-napada „relativno“ benigna – zavisno od definicije „relativnog“ – stekli su se uslovi da hakeri kojima je ovaj tip sajber-napada uža specijalnost počnu da haraju, napadajući računare, mreže, centre za podatke i klaud okruženja širom svijeta.
Možda postoji način da se ova “fatalna infekcija” zaustavi pre nego što ubije svog domaćina, a domaćin je ništa manje od kompletne svjetske računarske infrastrukture. Naravno, sajber-sigurnjaci već rade na tome.
Tehnologija prevencije sajber-napada vjerovatno nikada neće funkcionisati dovoljno dobro. Postoji samo jedan način da se „ubije ova zvijer“. Sve kriptovalute se moraju staviti van zakona.
Evo zbog čega.
Otvoreni i zatvoreni blokčejn
Osnova bitkoina, a i većine ostalih kriptovaluta, je javni, ili otvoreni blokčejn, gde svako može otvoriti adresu i raditi na mreži – kupovati, prodavati i rudariti tokene.
Postoji i privatni, ili zatvoreni blokčejn. „To je zatvoreni i nadgledani „ekosistem“ gde je pristup svakog od učesnika jasno uslovljen njegovom ulogom“, objašnjava Devon Alabi, glavni operativni direktor kompanije Dizajn farm kolektiv. „Na takvom blokčejnu su pravila transakcija usklađena sa potrebama određene organizacije ili konzorcijuma organizacija“.
Međutim, zatvoreni blokčejnovi nisu tema ovog članka. Njihova upotrebna vrijednost je pod znakom pitanja, a i preskupi su, ali ne pate od bolesti kojoj podležu u svijetu kriptovaluta dominantni otvoreni blokčejnovi.
Problem sa otvorenim blokčejnom
Problem sa otvorenim blokčejnom je da svi mogu da se prijave da budu rudari, uključujući i kriminalce.
Naravno da nisu svi rudarski poslovni poduhvati ogrezli u kriminal. Ima puno ljudi koji grade rudarske firme koje savršeno pošteno posluju. Ali ima i mnogo različitih kriminalnih shema koje se mogu primeniti na rudarenje kriptovaluta.
Utaja poreza. Pranje novca. Finansiranje terorističkih grupa i druge nelegalne radnje koje nisu direktno povezane sa kriptovalutama. Nezakonito kriptorudarenje.
Zašto je nezakonito kriptorudarenje toliko štetno
Užasno je jednostavno provaliti u računare i mreže. Potrebna je samo jedna krađa onlajn identiteta, jedna poseta malicioznoj veb stranici, jedno preuzimanje lažne aplikacije i to je to, haker je upao.
Infiltracija je prvi korak kod većine sajber-napada na korporacije, koji prate jasan i uhodan slijed postupaka; infiltracija, instalacija malvera, zaobilazno kretanje do mete, uspostavljanje veze za komandu i kontrolu (Command & Control, C&C) direktno sa hakerom, ekstrakcija podataka ili novčanih sredstava.
Hakeri prate ovaj obrazac kada im je cilj da ukradu nešto (drugim riječima, da „eksfiltriraju podatke“). Shodno tome, sajber-sigurnjaci su skoncentrisani na otkrivanje i remećenje ovih koraka.
Kriptorudarenje ne prati ovakav šablon. Taj softver suštinski nije malver, pošto puno ljudi namerno rudari kriptovalute. Nema potrebe tražiti vrednu metu, poslužiće bilo koji računar sa dovoljno brzim procesorom.
I nema šta da se „eksfiltrira“. Sve dok računar ima pristup internetu, kriminalac može da naplaćuje svoje rudarenje.
Međutim, najopasniji aspekt nezakonitog kriptorudarenja je činjenica da ono može ostati neprimećeno neograničeno dugo. Na kraju krajeva, ništa nije ukradeno osim viška procesorskih ciklusa i nešto struje. A pošto na svijetu ima mnogo strašnijih stvari, nezakonito kriptorudarenje će uvek biti nisko na spisku prioriteta.
Sve dok vam ne obori cijelu mrežu.
Etika kriptovaluta, iliti „poznaj svog rudara“
Da bi se borile protiv pranja novca, regulatorna tijela širom svijeta zahtijevaju od kompanija da „poznaju svog kupca“. U teoriji, ukoliko svi učesnici u određenoj transakciji poseduju dovoljno informacija o strankama sa kojima posluju, kriminalcima je mnogo teže da operu novac koji su ukrali.
Pošto svako može postati rudar kriptovaluta, logično bi bilo da ista regulatorna tijela uvedu politiku „poznaj svog rudara“.
Na kraju krajeva, ako biste poželjeli da izvršite bilo kakvu transakciju koristeći bitkoin ili bilo koju kriptovalutu, željeli biste da znate da li će rudar koji obrađuje vašu transakciju iskoristiti svoj dio za podršku teroristima ili plasman dječije pornografije, zar ne?
Dakle, pored globalnog regulisanja i uvođenja politike „poznaj svog rudara“, postoji i etički kodeks kojeg bi se svi učesnici u kriptoekonomiji morali pridržavati, u suprotnom rizikuju da podrže nezakonite radnje, bez obzira da li su li i sami kriminalci.
Super, samo postoji jedan problem: politika „poznaj svog rudara“ je neprimenljiva na otvoreni blokčejn.
Kada izvršite transakciju sa bitkoinima, ko zapravo obrađuje tu transakciju? Trgovac ne. Ni berza. Čak ni rudar.
Obrađuje je svaki rudar na blokčejnu.
Istina, samo jedan rudar po transakciji dobija isplatu, ali je baš svaki rudar izvršava na svojoj kopiji blokčejna, a osim toga, ovakva distribuirana i redundantna obrada transakcija je žila kucavica funkcionisanja blokčejnova.
Dakle, ako je čak i samo jedan od rudara kriminalac, podržavate zločinački poduhvat svakom transakcijom kriptovalute koju vršite. A broj rudara kriminalaca uopšte nije mali i svakodnevno raste.
Kako riješiti problem
Korporacije će svakako pokušati da spriječe nezakonito rudarenje kriptovaluta, ali takvi napori su unaprijed osuđeni na propast. Prvo, jer je tu kriminalnu radnju vrlo lako sprovesti u djelo, a drugo, borba protiv takvih radnji će u doglednoj budućnosti ostati nisko na spisku prioriteta korporativnih sajber-bezbednjaka.
To ostavlja samo politiku „poznaj svoga rudara“, ali ona može funkcionisati samo na zatvorenim blokčejnovima.
Možda je rhešenje pristup poput Riplovog, čije blokčejnove ljudi nazivaju poluotvorenim.
Međutim, sve dok se tokeni zarađeni na otvorenim blokčejnovima vrednuju, kriminalci će birati takve, a ne Ripl i slične.
Dakle, svijet kriptovaluta imaće dva izbora: prebaciti se sa otvorenog na zatvoreni (ili poluotvoreni) sistem, ili se potpuno ugasiti.
Naravno, mnogi od aspekata blokčejn tehnologije koji uzbuđuju svijet kriptovaluta zavise od od otvorenih blokčejnova. Bez njih, preostaje samo sigurna tehnologija za distribuciju baza podataka, što bi moglo i biti korisno za poslovne svrhe, ali ne bi izazivalo isto uzbuđenje kriptovalutama kakvo danas vlada, kao što je, na primjer, jagma oko početnih ponuda novčića (ICO).
Uživajte u kriptovalutama baziranim na otvorenim blokčejnovima dok još možete, jer dani su im odbrojani. I potrudite se da ne bankrotirate kada se berze novčića sruše.
Izvor: BIZlife
LIČNE FINANSIJE
Svako veče uradite ovo: Najbolji savjeti za uštedu novca
Kako uštedeti više novca je tema koja sve zanima, posebno poslije praznika i kad počnemo da razmišljamo o ljetovanju. (više…)
LIČNE FINANSIJE
Koliko se razlikuje potrošnja goriva po putnom računaru od stvarne potrošnje
Zanimljivo je da većina kompjutera u automobilu obmanjuje u korist vozača i pokazuje više u odnosu na ono koliko vozilo zaista troši. (više…)
LIČNE FINANSIJE
Kako da izbjegnete postpandemijsko trošenje i uštedite
Pandemija koronavirusa finansijski je oštetila brojne porodice, ali je i neke osobe naučila da budu štedljive. (više…)
-
NEKRETNINE8 meseci prije
Počela izgradnja novog stambenog objekta „Bregovi“ u Trebinju
-
TELEKOMUNIKACIJE1 godina prije
Novi pad dionica Mtela, vrijednost kompanije dugo nije bila niža
-
NOVOSTI3 meseca prije
Učesnici Visa olimpijskog triatlona prikupili 26.500 KM za Specijalnu Olimpijadu u Bosni i Hercegovini
-
FINANSIJE11 meseci prije
Vlada RS donijela odluku: Minimalac će biti 900 KM
-
INVESTICIJE1 godina prije
Castellina Srpska preuzela 29,9 posto akcija Napretka
-
NOVOSTI1 godina prije
Prag za PDV se diže na 100.000 KM, neophodan zahtjev za izlazak iz sistema
-
POLJOPRIVREDA1 godina prije
Proizvođači digli ruke, mnogi zbog malina i na sudu
-
FINANSIJE11 meseci prije
Mtel izašao iz vlasništva svoje firme u BiH, sprema se ulazak Britanaca