Что я хочу этим сказать? Транзакция в биткойн-сети – это подписанный структурированный фрагмент данных, который может быть выполнен где угодно. Многие думают, что такая транзакция должна передаваться исключительно в сети Биткойн. Это не так. Транзакция Биткойна должна достичь майнера и быть включена в блок, но передавать ее в сети Биткойн необязательно. Данная сеть не обладает какими-либо особенностями. Она всего лишь перенаправляет транзакции и формирует блоки. Сама транзакция может быть передана в среде любого типа.
Технология Биткойн обладает волшебным свойством: транзакция не включает никаких защитных механизмов. Безопасность достигается благодаря алгоритму «доказательство выполнения работы» (PoW), которое обеспечивается майнерами, а цифровая подпись в транзакции добавляется только конечными пользователями, которые сами у себя хранят ключи. В транзакции Биткойн нет уязвимых или секретных элементов. Сейчас я поясню это подробнее.
Пластиковые карты небезопасны
Сегодня, когда я обращаюсь в торговую точку с расчетным терминалом и предъявляю свою пластиковую карту, я передаю продавцу (через длинную цепочку посредников) номер карты, срок ее действия и код безопасности CCV2, указанный на оборотной стороне карты. Фактически я передаю секретные ключи. Я передаю коды доступа к моему счету. Это конфиденциальная информация. Если она будет перехвачена, мой счет окажется в опасности. С него могут неоднократно запрашиваться средства, это может сделать как продавец, так и один из посредников, а также любой хакер, который сумеет украсть информацию через разных посредников. Данные моей пластиковой карты необходимо очень тщательно охранять.
С момента, когда я достал карточку из кармана, и до момента, когда деньги поступят на счет продавца, информация фактически передается по сети через виртуальные «инкассаторские машины». Шифрование начинается с кассового терминала продавца, затем информация о транзакции в зашифрованном виде поступает в систему Visa для пакетной обработки. От системы Visa, опять в зашифрованном виде, информация поступает в банк-инициатор данной транзакции и в банк-получатель, вся информация шифруется на каждом этапе прохождения, поскольку везде передаются секретные ключи. Если шифрование на любом этапе будет взломано, то моя карта окажется в опасности.
Данные карты также хранятся во многих транзитных базах, для истории. Это просто ужасная идея, поскольку создаются централизованные секретные тайники, которые атакуют хакеры. О них мы уже не раз слышали. Достаточно вспомнить, как в США у крупных ритейлеров Target и Home Depot в результате кражи данных были скомпрометированы 50–60 миллионов карт. У фирмы JPMorgan Chase недавно были скомпрометированы 75 миллионов счетов! Всё это произошло не потому, что эти компании не выполнили своих обязательств по защите данных карт клиентов.
