Горе разработчики Биткоина

Никто не знает кто такие разработчики Биткоина и никто не проверяет код



Это очень плохой знак, в особенности учитывая "псевдонимную" природу большинства программистов биткоина. Кто все эти люди? Вы или я не знаем их, и все пользователи сети точно так же не знают, кто ведет разработку биткоина. Принято по умолчанию верить, что существует группа программистов со всей планеты, которая перед установкой новой версии кошелька всегда проверяет его код. Что есть сотни или тысячи луркеров, днем и ночью рыщущих вокруг кода биткоина в поисках ошибок и дыр безопасности.

На самом же деле, такой группы программистов нет. Недавно в публичном доступе оказались документы с записями переговоров разработчиков биткоина на закрытой встрече. На эту встречу можно было попасть только по именному приглашению, а организовывалась она ребятами из Bitcoin Core. Эти ребята встретились в масонском замке где-то на краю света, где вечером дуют ветры и листья летят над землей, словно светлячки над рекой.

Транскрипт встречи был выложен на сервера, не защищенные паролями, и исследователи из hash.fail нашли эти документы и опубликовали у себя в Телеграм канале. Оказывается, разработчики до сих пор не выработали никакой четкой системы добавления нового кода в репозитории Биткоина.


Кроме того, они понятия не имеют, сколько людей на самом деле изучали код биткоина когда либо, и изучали ли. Каждый раз, когда они выпускают новое обновление сетевого софта, они “надеются”, что все будет хорошо. Такой уровень безалаберности даже привел к тому, что один из ключевых разработчиков, Мэтт Коралло, ушел со скандалом в мае 2019 года, назвав подход к разработке Биткоина “детским”, и порекомендовав команде повзрослеть и выработать схему добавления кода в репозитории, доступную всем, а не кучке избранных малолеток.


Несмотря на кажущуюся децентрализацию, юрисдикция биткоина уже давно довольно точно очерчена – это ведущие страны мира, беднейшие страны мира, и умнейшие страны мира. Которые контролируют свои части биткоина – Китайцы владеют 70% майнинговой отрасли, Американцы заведуют кодом и разработчиками, Европа обеспечивает “звезд” и идеологов, и так далее. Каждая страна трудится над своей частью дела.

Русские и китайцы создают сотни крипто стартапов каждый день, но лишь немногие из этих компаний переживут хотя бы год. Единицам удается привлечь крупных клиентов и плавать на рынке. В таком окружении, вести о двойной трате или подкупе разработчиков и журналистов мира криптовалют звучат как-то не к месту. Но код биткоина и правда не проверен, он до конца не изучен. Это фантастическая возможность для хорошего хакера. К счастью, большинство бирж и обменников уже давно не принимают никаких мер чтобы защититься от хакеров. Не взламывают только Bitstamp, работающую с 2011 года.

Взять тот факт, что разработчики биткоина тайком включили в патч от июня 2018 года исправление бага, позволившего хакеру “напечатать” себе тонну биткоинов. Очевидно, что баг существовал черт знает сколько времени, его просто нашли и по крупному использовали только сейчас. Разработчики неумело исправили баг, а затем врали о нем после того, как «пропатчили»:





Такие критические дыры лечатся быстро, потому что быстро находится слишком наглый хакер, использующий их без остановки. А если не находится? То дыра может сидеть в коде годами, пока люди думают что они пользуются качественным продуктом. Разумеется, биткоин просто так не сломать. Но накидать песка в механизм и затормозить его — это можно. Способов вполне достаточно, и поводов для драматического падения цены в будущем будет еще предостаточно.