Gang kopał bitcoiny. To akurat było legalne. Sprzedaż narkotyków już nie

19 września na stronie policji pojawiła się informacja o rozbiciu gangu i zabezpieczeniu setek kilogramów narkotyków. Uwagę dziennikarza Radia ZET przyciągnęło jednak poniższe zdjęcie, przedstawiające - jak czytamy na stronie - sprzęt komputerowy znacznej wartości.

Dziennikarz powołując się na eksperta od przestępczości zamieścił wiadomość, w której sugerował, że kilkanaście komputerów łamało hasła do kryptowalut.

Moja pierwsza myśl dotyczyła włamywania się na giełdy lub do portfeli kryptowalutowych, gdyż sam po raz pierwszy spotkałem się z powyższym określeniem. Powstały później artykuł sugerował, że chodziło jednak o kopanie bitcoinów, które łamaniem haseł nie jest. Łamanie sugeruje bowiem nieprzestrzeganie przepisów, a kopanie jest w pełni legalną działalnością.

Samo kopanie jest w istocie potwierdzeniem transakcji, które wysyłają do siebie użytkownicy. Transakcje łączone są następnie w bloki (to one tworzą łańcuch). Potwierdzaniem zgodności zawartych w nich transakcji zajmują się właśnie kopalnie.

Wykorzystuje się tu funkcje haszujące, które mają zastosowanie w bardzo wielu internetowych aplikacjach służących do potwierdzania tożsamości. Choć funkcje same w sobie są skomplikowanymi mechanizmami, to można wytłumaczyć ich sposób działania w dość prosty sposób.

Zapewne w szkole rozwiązywaliście równania, w których dany był x, a trzeba było znaleźć y. Mogły one wyglądać następująco y=2*x. Jeśli do równania wrzucilibyśmy 2, otrzymaliśmy na wyjściu 4.

Podobnie działają funkcje haszujące, z tym że ich prawdziwa postać jest w praktyce niemożliwa do ogarnięcia przez ludzki umysł (zdarzają się wyjątki). Załóżmy więc, że na początku mamy wyraz 2k18, który jest połączony z daną kartą naszej księgi (każda karta ma swój wyraz). Bardzo łatwo możemy sprawdzić, że 2k18 po przepuszczeniu przez funkcję haszującą daje 0qetu. 2k19 daje już zupełnie inny wynik: a5dfg. Choć wygląda to na losowy ciąg znaków, to w rzeczywistości takim nie jest. Jeśli będziemy chcieli odwrócić mechanizm liczenia funkcji (obliczyć x przy danym y), to 0qetu zawsze da 2k18, a a5dfg zawsze da 2k19.

Przy naszej funkcji y=2*x bardzo łatwo jest żonglować niewiadomymi. Z funkcjami haszującymi jest inaczej. Mając coś na wejściu, bardzo łatwo jest obliczyć wynik, ale mając wynik, niezwykle trudno jest obliczyć, co było na wejściu. To kluczowa właściwość funkcji dla wykorzystania w kryptografii.

Najlepszą metodą sprawdzenia, jaki wyraz daje nasz 0qetu, jest kolejne podstawianie wszystkich kombinacji znanych we wszechświecie. Możemy zacząć od 1 i dojść do o wiele bardziej skomplikowanych wyrazów, ale liczy się to, jak szybko trafimy na właściwy wyraz – 2k18. Można to więc rozumieć jako metodę brutalnego ataku na funkcję haszującą.

Wymaga to ogromnych zasobów mocy obliczeniowej i właśnie dlatego kopalnie bitcoina składają się najczęściej z półek wypełnionych jednostkami komputerowymi wyspecjalizowanymi w rozwiązywaniu problemów kryptograficznych, czyli znajdowaniu wyrazu wejściowego przy znanym wyrazie wyjściowym. Wykonują one dużą pracę – w długim czasie potrzebują dużo energii do działania, a ich właściciele wynagradzani są bitcoinami (sieć bitcoina pobiera więcej energii niż mały kraj). Każdy blok to 12,5 nowych bitcoinów tworzonych z powietrza (wcześniej ich nie było, powstały tylko po potwierdzeniu bloku).

Ich kopalnia była na tyle niewielka, że przy niskiej cenie bitcoina, gang mógł nawet nie zauważyć dodatkowych przychodów z tytułu działalności informatycznej. Być może dopiero badał ten sposób prania brudnych pieniędzy. Kryptowaluty - podobnie jak waluty tradycyjne - mogą bowiem służyć do ukrywania źródeł środków.

Wyobraźmy sobie hipotetyczny scenariusz. Gang czerpie przychody ze sprzedaży narkotyków. W kłopoty z wymiarem sprawiedliwości może jednak wpaść nie tylko po złapaniu przez policję na gorącym uczynku, ale również przy wykazywaniu pochodzenia środków przez fiskusem. Przestępcy wpadli więc na pomysł, że za pieniądze z narkotyków kupią koparki. Bitcoiny jakie dostaną w zamian za ich pracę będą już o wiele czystsze. Dlaczego. To - specjalnie dla Spider's Web - wyjaśnia Piotr Konieczny z Niebezpiecznika.

Przestępcy nie chcieli kupować bitcoinów na giełdzie, bo odsłoniłoby to ich tożsamość (giełdy wymagają dowodów tożsamości przy handlu sumami większymi niż kilkaset złotych). Przelanie nowych bitcoinów wprost do ich portfela zostawiało mniej śladów w sieci, więc czuli się bezpieczniej.

Choć wziął się za nie gang, to przecież kopać może każdy z nas. Gang zainwestował w wyspecjalizowane jednostki ASIC, ale z mniejszą wydajnością możemy tu również wykorzystać nasze domowe komputery czy smartfony.

Samo kopanie można rozumieć jako stratną konwersję prądu na bitcoiny. Pomaga to w utrzymaniu sieci, ale w żadnym wypadku nie łamie prawa. Pamiętajmy o tym, aby bitcoin i kryptowaluty nie łączyły się w umysłach opinii publicznej z przestępczością.