download

 

14 июля на Steemit, социальную сеть на блокчейне, была совершена хакерская атака. Однако сразу после этого курс ее криптовалюты значительно вырос и достиг одной из максимальных отметок. CoinFox пытается найти причину. 

В то время как платформа для публикаций набирает популярность за пределами криптосообщества, используемая ею криптовалюта steem по объемам рыночной капитализации достигла третьего места после BTC и ETH. 20 июля, спустя почти неделю после атаки,  она поднялась до максимума $4,32, оставив позади предыдущий рекорд, который случился накануне атаки, 13 июля. Более того, по данным steemle.com, 13 июля за один день было создано рекордное количество аккаунтов — на платформе зарегистрировалось 2790 человек. Атака привела к резкому снижению числа новых регистраций, но даже при этом 19 июля на Steemit появились 1353 новых пользователя. 

Price graph for Steem (July 2016)

Таким образом, даже несмотря на то, что две недели назад были скомпрометированы 260 аккаунтов и украдены Steem-доллары и токены steem на сумму почти в $85 000, сейчас у платформы дела обстоят неплохо. В этом материале мы постараемся разобраться в ситуации вокруг самой заметной июльской атаки.

Назад к Steemit 101

В аналитической статье, опубликованной в начале июля, CoinFox ссылался на электронную книгу «Steemit 101: Как зарабатывать и развлекаться в соцсети, которая платит ТЕБЕ за то, что ты постишь контент и голосуешь», написанную четырьмя самыми активными пользователями этой платформы для публикаций. Тогда мы обратили внимание на сильное чувство общности и утопический пафос:

«Представьте себе соцсеть, которая вознаграждает людей, а не жадных акционеров. ...Steemit контролируется ТОЛЬКО членами сообщества. Нет никакой политики. Никакая большая корпорация или правительство здесь точно не принимает решения. ...Мы по-прежнему верим в свободный и открытый рынок идей. Мы верим, что когда разным мнениям дают возможность соревноваться, все больше людей узнают об этих проблемах и точках зрения. У каждого есть шанс обсуждать и спорить об идеях. Пусть победит лучшая идея и пусть все относятся друг к другу с уважением и пониманием».

И в самом деле, Steemit еще работает в бета-версии, но сообщество его первопроходцев не только растет, но и становится все больше привержено идее сделать платформу успешной и стабильной. Впрочем, когда 14 июля началась хакерская атака и сообщество Steemit впервые столкнулось с серьезными трудностями, никто не знал, чем все это закончится. Будут ли люди в панике продавать свои активы, тем самым упрощая развитие событий в сторону демпинга? Может они уйдут с платформы и просто сдадутся? Или останутся и продолжат борьбу?

Перед тем, как ее саму взломали, ведущий пользователь Steemit и соавтор книги @stellabelle в своем посте раскритиковала тот факт, что «агрессивные высказывания, обвинения жертвы и психопатия в комментариях» встречаются все чаще. Вот, что она написала:  

«Затем пришел хакер и начал выкачивать деньги, превратив наше ставшее из мечты реальностью сообщество в недолговечный «вихрь смерти». Впрочем, многие из нас объявили, что с радостью купят любые распродаваемые в панике токены Steem, потому что мы привержены мечте Steemit. Например, я бы купила больше Steem, если бы цена начала падать. Мечта Steem теперь стала реальностью, которую я никогда не хочу потерять».

После того, как был скомпрометировани ее аккаунт, @stellabelle поделилась своим опытом потери контроля над профилем и средствами:

«Ответственно заявляю, я в ужасе от того, что мой аккаунт взломали. Врать не буду. Понимаю, что мои средства будут возвращены, но все равно чувствуешь себя уязвимым».

Некоторым пользователям пришлось ждать несколько дней, чтобы восстановить свой доступ, а кто-то просто решил создать новые профили. Пользователь @pinkisland, чей первоначальный профиль @qamarpinkpanda был взломан, выразила свои чувства в связи с атакой:

«После хакерской атаки я больше не смогла войти в свой аккаунт. Да, мне было немного грустно и страшно, но я уже знала, что команда Steemit сможет вернуть наши счета в том виде, в каком они и были. Спасибо за большую работу, которую проделывает команда. Я с того дня слежу за всеми постами и общением. Когда я собираюсь голосовать, я снова напоминаю себе, что сейчас я вообще-то не смогу внести свой вклад. Я прям чувствовала себя немного одинокой, потому что я была счастлива находиться здесь каждый день».  

Отбросим чувства, сосредоточимся на безопасности

Через несколько дней появилось объяснение, что DDoS-атака на Steemit не была нацелена ни на блокчейн Steem, ни на его серверы:

«Как упоминали некоторые наши пользователи, блокчейн Steem не был взломан. И наши серверы не были взломаны. Вместо этого хакер использовал уязвимость браузера, а эта опасность может грозить любой компании из списка Fortune 500. Мы исправили проблему и теперь работаем над новым решением с многофакторной аутентификацией, которая убережет от подобных атак в будущем».

Таким образом, даже те пользователи, которые не смогли войти в свои аккаунты, могли видеть все транзакции в блокчейне Steem через инструмент для мониторинга steemd.com. Это побудило некоторых пользователей, например, @redexi, предложить «сделать весь ресурс Steemit.com доступным на GitHub, чтобы позволить сообществу осуществлять резервный хостинг», — эту идею в соседнем комментарии поддержал главный разработчик платформы Дэн Лаример.

В результате взлома разработчики Steemit пересмотрели безопасность блокчейна и придумали новый способ защиты аккаунтов пользователей. В двух последовательных постах Дэн Лаример, оригинальный аккаунт которого @dantheman тоже подвергся атаке, рассказал о проблемах криптобезопасности и подтверждения идентификации. В этой связи он подчеркнул, что частные ключи, используемые для аутентификации транзакций на блокчейне, — это не  удостоверение личности. «Это просто свидетельства. Споры все равно могут возникать, если у двоих людей есть доступ к одному частному ключу». Лаример также отметил важную роль сообщества в случаях нарушения системы безопасности, как ранее с The DAO и теперь со Steemit: 

«На примере “жесткой развилки” The DAO, Bitcoin и Steem мы увидели, что в случае бага, эксплойта или кражи сообщество может и будет принимать меры для восстановления справедливости».

«В социальной сети есть новый способ подтверждения – социальное подтверждение. Мы знаем, кто есть кто, и в основном знаем, когда кого-нибудь взломали. В отличие от денег, посты и голоса, созданные хакером, чаще всего не вяжутся по характеру с владельцем. И это делает очевидным для всех пользователей соцсети, что произошло нарушение».

Лаример также сделал вывод, что «социальные медиа — это ключ к безопасности блокчейна»:

«Социальная платформа — это лучший и простейший способ собрать всех ваших друзей и членов семьи в онлайне, чтобы они могли защитить ваш аккаунт. Это как друзья с Facebook, только как следует накачанные. Друзья, которым вы больше всего доверяете, и члены вашей семьи становятся источником вашей идентификационной информации и их коллективное слово (активный ключ) защищает вашу идентификационную информацию и аккаунт».

17 июля Лаример предложил решение для восстановления аккаунтов, которое вводит понятие «доверенного лица» или «кого-то, кто может идентифицировать вас независимо от ключа». По сути, новая система восстановления воссоздает в цифровой форме вековой институт поручителей, некогда важнейший элемент общественной жизни.

Сплоченность

Кажется, ключ к успеху Steemit и steem, даже перед лицом хакерской атаки, — это их философия и их сообщество. По словам пользователя @senseiteekay, «нас взломали, использовали, дезориентировали на какое-то время, но никто особо не переживает. Почему? Потому что этот сайт слишком хорош для того, чтобы погибнуть!»

Алекс Фортин, автор подкаста Business To Freedom, на своем YouTube-канале выразил такое же мнение. Сообщая об атаке, Фортин отметил, что он ждал, что стоимость steem упадет из-за атаки, но «произошло совершенно обратное, цена начала расти… Я верю, что люди были просто так уверены в своих силах. Думаю, это и есть защита, это вотум доверия платформе, разработчику, сообществу… Это заставляет меня еще больше поверить в будущий потенциал и рост платформы». 

Пользователи Steemit всецело поддерживают проект, но звучит и критика. В первый день атаки, 14 июля, основатель другой соцсети, основанной на блокчейне и биткоине, и также предусматривающей вознаграждение за публикации, Yours, Райан Чарльз, опубликовал статью, в которой утверждал, то «Steem не сможет продержаться».  

«Бремя создания не только сообщества и технической платформы, но и инновационной криптосистемы и связанной с ней экономики, очень велико. Проблемами безопасности и масштабирования их блокчейна занимается небольшая группа инсентивированных экспертов, поэтому решения будут находиться медленнее. Компаний и сервисов, таких как кошельки и биржи, будет меньше и c меньшим количеством элементов. И когда они будут сталкиваться с вопросами нормативно-правового регулирования, у них будет меньше союзников».

Что интересно, в приложении к статье Чарльз упоминает свой предыдущий пост, в котором он объяснял, почему Yours использует не ether, а биткоин. Ссылаясь на последующий взлом The DAO, он отметил, что «моя статья случайно оказалась актуальной, но она подтверждает нашу позицию. Как любая хорошая научная теория, теория биткоина еще не доказана и никогда не может быть доказана, но по сей день он выдерживает все атаки». 

Одно можно сказать наверняка: его критика в отношении Steemit и ее криптовалюты, опубликованная аккурат в день атаки на Steemit, тоже была весьма актуальна. Однако, безотносительно критики Чарльза, Steemit действительно создает новое явление в области платформ, вознаграждающих за публикации, а именно акцент на создании сообщества и вовлечении его участников. Пока это сообщество может казаться наивным и чересчур восторженным. Тем не менее, мы с нетерпением ждем, когда оно возмужает и продолжит нас удивлять.

Диана Богдан

Комментарии  

# Dent 29.07.2016 21:50
Народ подскажите что будет с ценой Steem в дальнейшем, покупал за 3.5 на данный момент цена уже 2.2. Сумму приличная, фиксировать убыток или ждать, не знаю что делать, с каждым днём всё хуже и хуже, Дайте кто здравый совет пожалуйста. Может там новости какие положительную будут в ближайшее время? Которые положительно повлияют на курс, не могу найти никакой информации((
# CoinFox 30.07.2016 10:12
Дождитесь свежего выпуска Blockchain Boom.
Там будет анализ ситуации и прогнозы.
# Роман 23.08.2016 03:38
Dent, как поступили?