S rostoucí popularitou bitcoinů ji stále více podniků začíná přijímat jako způsob platby. Stejně jako u jiných finančních aktiv je zvýšené přijetí spojeno s nárůstem podvodných útoků. Ačkoli byl bitcoin navržen tak, aby byly transakce veřejně ověřovány, bitcoinový ekosystém bude vždy svědkem pokusů o zdvojnásobení výdajů jako primárního způsobu páchání podvodů v síti. Zločinci hledají a) utrácet mince v obchodech a zároveň b) převádět je do vlastních peněženek, čímž účinně odvolávají platby a podvádějí obchodníky.

Typologie podvodů

Podvodníci za tímto účelem přijímají široké spektrum strategií.

Ve variantě „závodního útoku“ odesílají do sítě dvě konfliktní transakce v rychlém sledu za účelem potvrzení pouze přenosu peněženky. Z tohoto důvodu zločinci často používají možnost Replace-by-Fee (RBF), která je k dispozici v mnoha peněženkách. Zde jsou poplatky doprovázející platby obchodníků nastaveny dostatečně nízko, aby horníky odrazovaly od ověřování těchto transakcí. Po několika minutách budou nevyřízené platby zrušeny změnou adresy příjemce na adresu vlastní peněženky.

Pachatelé také provádějí „útoky Finney“ – zasílání platebních transakcí přímo do uzlů maloobchodníků a přenosy peněženek v celé síti. Tato technika také zvyšuje šance na zrušení plateb. Mezi další strategie patří „útoky Vector76“ (kombinace výše uvedených dvou typologií).

Bohužel v průměru trvá 10 minut, než se potvrdí, že bitcoinová transakce není pokusem o dvojí útratu. Obchodníci s rychlými platbami (jako jsou bankomaty, prodejní automaty, restaurace s rychlým občerstvením) si nemohou dovolit čekat na potvrzené platby. Jsou tak vystaveni riziku podvodu, protože zboží mění majitele dříve, než si oběti uvědomí, že platby byly zrušeny.

Pak existují další vektory hrozeb (například „útoky vidličkami“), kde mohou být prodejci podvedeni, a to i po potvrzení plateb, což by poškodilo i obchodníky s pomalým platem. (Vidlice vytvářejí alternativní verzi blockchainu, přičemž obě varianty běží současně v různých částech sítě.)

V rámci „útoku na alternativní historii“ pachatelé odeslali platbu, zatímco soukromě těžili další vidličku, včetně podvodného utrácení. Zatímco maloobchodníci čekají na n potvrzení a potvrzují platbu, zločinci se pokoušejí zpracovat více než n bloků, aby uvolnili vidličku a znovu získali mince. Úspěšné provedení výše uvedeného vyžaduje, aby podvodníci vlastnili systémy s relativně vysokou hashovací rychlostí (počet výpočtů prováděných za sekundu). Podle návrhu požadavky na hash rate znamenají, že bitcoinová síť silně odradí tento typ podvodu.

„Většinový útok“ je zdokonalenou verzí výše uvedeného, ​​přičemž zločinci ovládají více než 50 procent hašovací rychlosti sítě (bitcoiny jsou prakticky nemožné). V takových případech je zaručeno, že budou úspěšné dvojnásobné výdaje. Tomuto útoku nemůže zabránit žádné množství potvrzení. Čekání na vícenásobné potvrzení však zvyšuje náklady na zdroje těchto vektorů hrozeb, a tím odradí podvodníky.

Abychom ochránili spotřebitele před nutností hradit náklady na případy podvodů, roste potřeba najít opatření, která lze škálovat a realisticky nasadit.

Řešení pro analýzu podvodů

Jedním z takových přístupů může být zahrnutí vrstvy analytických řešení podvodů v reálném čase, jako „uzlů pozorovatelů“ do sítě. Tyto mohou dodavatele upozornit na riskantní platby spuštěním modelů strojového učení na transakcích. Tyto modely mohou vypočítat potenciální zisky podvodníků v případě, že se pokusí zrušit platby a zdvojnásobit útratu, a tak dospět k pravděpodobnosti podvodné platby.

Rozhraní API hostovaná v obchodních aplikacích / na webových stránkách mohou číst výkon zpracování strojů provádějících platby, a tak kontrolovat latentní hashovací rychlost. Tyto modely mohou také navrhnout počet potvrzení, na která by prodejci měli počkat (pomocí funkcí, jako je poměr hash sazby mezi spotřebiteli a sítí), než potvrdí platby.

Kromě toho lze pro každého spotřebitele vypočítat „skóre reputace“. Rozhraní API, která kromě adresy IP, podrobností o zařízení atd. Zachycují behaviorální biometrii (například styly psaní), lze použít ke shlukování plateb do skupin homogenity, což má vysokou šanci pocházet od stejných uživatelů.

Veřejný protokol transakcí bitcoinu propouští značné informace o uživatelských profilech. „Síťové algoritmy“ mohou tato data použít k propojení různých adres peněženky, čímž demaskují koordinované útoky. V souladu s tím můžeme dosáhnout takového skóre i pro shluky peněženek. To nám umožňuje implementovat opatření k odpovědnosti v systému (např. Černé adresy propojených peněženek a IP adresy).

„Reputační skóre“ může být zvláště užitečné v případě útoků vidličkou, protože platby mohou být anulovány bez ohledu na počet potvrzení.

Je třeba poznamenat, že stejně jako u jiných analytických modelů by samozřejmě existovalo riziko nesprávného zařazení skutečných plateb mezi pokusy o dvojí útratu. Obchodníci proto potřebují mít možnost zvolit si vlastní ochotu riskovat a rozhodnout se pro „prahovou hodnotu závažnosti“ modelových upozornění, nad kterou by mohli chtít odmítnout podezřelé platby. V tomto prostoru může poskytnout vodítko srovnání výhod očekávané úspory ztráty podvodů s náklady na potenciální ztrátu příjmů (vyplývající z poklesu skutečných plateb). Maloobchodníkům může být účtován poplatek za využití doporučených modelů, které lze dynamicky vypočítat pomocí automatizovaného sledování výkonu modelu.

Povědomí obchodníka

Vzdělávání obchodníků může být další cestou ke zmírnění rizika podvodu.

Majitelé firem mohou být vyškoleni v obraně proti rasovým útokům. Obchody mohou a) připojit se k dostatečně velkému náhodnému vzorku uzlů v bitcoinové síti ab) zakázat příchozí připojení. Tato opatření zabrání podvodníkům v přesné identifikaci a odesílání platebních transakcí přímo do obchodních uzlů.

Pokusy o dvojnásobné utrácení jsou v praxi obvykle usnadněny nedostatkem anonymity. Mnoho maloobchodníků veřejně propojuje své pseudonymy peněženky se svou identitou. To zločincům poskytuje schopnost sociálního inženýrství, informace vztahující se k uzlu bitcoinu jakéhokoli prodejce.

Obchodníci také potřebují pochopit rozdíl mezi potvrzenou a nepotvrzenou aktivitou a být schopni kontrolovat stav plateb pomocí průzkumníka bloků. Vylepšený design uživatelského rozhraní peněženek může v této souvislosti pomoci tím, že ostře zvýrazní rozdíl mezi skutečnými a uvedenými zůstatky uživatelů.

Celkem

Výzkum ukázal, že únik profilů ve veřejném protokolu aktivit bitcoinů roste s počtem transakcí iniciovaných uživateli. Je to proto, že ty, které lze mapovat na množství záznamů, lze ve srovnání s ostatními snadno prozkoumat. Zajímavé je, že výše uvedené může působit jako integrovaný odstrašující prostředek pro velké objemy koordinovaných útoků syndikovaných podvodných kruhů, které jsou trvale v módě v prostoru kreditních karet.

Je zřejmé, že řešení boje proti podvodům pro bitcoinový ekosystém mohou narazit na obavy o soukromí.

Zvýšené přetížení sítě v důsledku rostoucí popularity bitcoinů by však mohlo vést k rychlému prodloužení průměrné doby potvrzení. To, spolu s pokračujícím objevováním nových vektorů hrozeb, činí systematické zmírňování podvodů nutností hodiny.

Reference

  1.  Karame, G. O., Androulaki, E.., & Capkun, S. (2012). Dva bitcoiny za cenu jednoho? Dvojité utrácení útoků na rychlé platby v bitcoinech (č. 248). Citováno z http://eprint.iacr.org/2012/248.
  2. Podolanko, J. P., Ming, J., & Wright, M. (n.d.) (2017). Boj proti útokům dvojitého utrácení na bitcoinové rychlé platby. (str. 7). Citováno z http://www.ieee-security.org/TC/SPW2017/ConPro/papers/podolanko-conpro17.pdf.
  3. Karame, G.O., Androulaki, E., Roeschlin, M., Gervais, A., Capkun, S. (2015). Špatné chování v bitcoinech: studie dvojího utrácení a odpovědnosti. ACM Trans. Inf. Syst. Secur. 18 (1). Citováno z https://www.researchgate.net/publication/279246556_Misbehavior_in_Bitcoin_A_Study_of_Double-Spending_and_Accountability