Мифы и подводные камни Blockchain
Когда дело доходит до блокчейна, факты и мифы порой далеки друг от друга. Но бывает и наоборот. Давайте вместе разберемся в этом вопросе.
-
Миф о децентрализации
Децентрализованный характер блокчейна придает технологии особый шарм. Согласно этому аргументу, пока ни один центральный орган не может контролировать процесс записи транзакций, данные и активы, обработанные блокчейном. Верно?
Принятие желаемого за действительное! Потому что даже децентрализованная система, такая как платформа блокчейна, может стать жертвой целевой кибератаки, или попасть под исключительный контроль авторитарной организации.
Контроль через децентрализацию, все же возможен. Даже децентрализованная система, такая как платформа блокчейн, может попасть под контроль идиосинкразической сущности.
Некоторые из самых больших заблуждений о блокчейне, связаны с ненадежной природой блокчейна. Как обнаружила в прошлом году Ernst & Young — британская аудиторско-консалтинговая компания, в исследовании, основанном на опросе лиц, принимающих решения в Юго-Восточной Азии, 66 процентов респондентов признали, что им необходимо более четкое понимание преимуществ и рисков блокчейна, прежде чем рассматривать вопрос о внедрении. 68% считают, что отсутствие понимания блокчейна в руководстве было самым большим препятствием на пути к этому.
Примерно каждый второй участник опроса (46 процентов) считает, что блокчейн — это система «без доверия», которая не требует какого-либо центрального органа. Это понятие будет применяться только к блокчейнам без авторизации, считают аналитики.
-
Миф о неизменности
Преобладающее мнение о том, что блокчейны заслуживают доверия просто потому, что они «неизменяемы», является одним из широко распространенных мифов, которые, к сожалению, не имеют ничего общего с реальностью.
Даже возможность Атаки 51 майнинга на механизм консенсуса PoW с 25 процентами производительности майнинга сети, вызовет призрак «редактируемого» блокчейна: возможность реверсирования транзакций всегда возможна только тем или иным способом.
Если бы блокчейны были действительно неизменными, сообщество Ethereum не смогло бы противостоять легендарному ограблению DAO, по неправильно запрограммированному смарт-контракту, летом 2016 года. Пользователи проголосовали за хард-форк, и смогли предотвратить мошенничество, объявив ряд транзакций в блокчейне недействительными. Эту и другую информацию вы найдете на Coinmarketrate.com.
Это, в свою очередь, поднимает вопрос о том, не противоречат ли нормативные обязательства принципу неизменности реестра транзакций. Как согласовать неизменность данных в блокчейне с правом на исправление и удаление субъекта данных в свете GDPR ЕС? Как блокчейн соответствует нормативным требованиям? Как блокчейн может защитить права потребителей, например право на отзыв? Неужели для этого необходима неизменность? Такого рода вопросы очень сильно начинают беспокоить пользователей.
Джимми Онг из EY объясняет: «Хотя база данных блокчейна может быть неизменной, приложения могут не быть».
Принцип неизменности и необходимость поддерживать целостность данных — это разные вещи.
-
Защита от подделки
Вера в то, что блокчейны защищены от несанкционированного доступа и подделки, широко распространена в обществе и в значительной степени верна. Но дьявол кроется в деталях. Безопасность манипуляций блокчейна стоит или падает вместе с его криптографической подструктурой, и может даже распространяться на аппаратный уровень (например, Secure Execution Environment).
Все начинается с того, что процедура консенсуса, защищенная от подделки, с абсолютно надежной защитой Сибиллы еще не изобретена. Даже дорогой PoW (Proof-of-Work) не может полностью предотвратить манипуляции, когда огромные майнинговые пулы могут де-факто перейти под контроль очень небольшого числа участников рынка по чисто экономическим соображениям (включая субсидированные цены на электроэнергию, технологическое лидерство из-за доминирования на рынке и т. д.). Некоторые лидеры в сообществе Биткойн опасались, что горстка китайских производителей майнинговых установок могла манипулировать процессом консенсуса PoW. Но и сегодня, эти опасения не лишены основания, только уже не в отношении Китая.
Даже сенсорная технология конечных точек IoT платформ блокчейна, не является автоматически защищенной от манипуляций только потому, что сама цепочка блоков может гарантировать определенную степень защиты от манипуляций. Любой, кто может саботировать эти конечные точки ввода конфиденциальных данных, может передавать фальшивую информацию в блокчейн. При таком сценарии вся остальная «инфраструктура доверия» и выеденного яйца не стоит.
Среди прочего, эксперты и руководители кельнского стартапа Ubirch GmbH осознали опасность. Кузница блокчейнов намеревалась разработать безопасную платформу для сбора данных. Компания хочет перенести нотариальную печать документов на наборы данных с датчиков IoT, и повысить надежность данных за счет использования жесткой криптографии в сочетании со структурами DLT Ethereum и IOTA. Нотариальная услуга для Интернета вещей предназначена для повышения устойчивости к манипуляциям и защиты от подделки решений блокчейна.
Информация в цепочке блоков обычно носит постоянный характер, не только в интересах защиты от манипуляций, но, скорее, из-за распределенной природы технологии DLT. Хешированные данные не только постоянно записываются в них, но и реплицируются по сети.
Поскольку доступная вычислительная мощность потенциальных шпионов со временем только увеличивается, метод шифрования, который, кстати, не может быть «обновлен» по причинам согласованности, неизбежно имеет присущее, но неизвестное законным пользователям «истечение срока действия».
Многие инсайдеры опасаются, что появление квантовых компьютеров потрясет криптографическую подструктуру многих блокчейнов, и тем самым поставит под сомнение их безопасность от манипуляций в течение следующего десятилетия. Но квантово-устойчивая криптография уже набирает обороты.
-
Ошибки кода и вредоносное ПО
Все больше и больше отраслей играют с идеей автоматизированных проверок выполнения контрактов и «потирают руки», думая о цепном коде. Оставим в стороне социальные последствия этой разрушительной трансформации: на самом деле нет ничего плохого в большей эффективности в деловой жизни.
Например, в музыкальной индустрии. Музыкальные лейблы и киностудии не могут справиться со сложностью распределения доходов между множеством участников проекта. Смарт-контракты могут помочь.
Критики, в свою очередь, возражают, что многие общие договорные положения во всех их нюансах не могут быть реализованы в программном обеспечении, например, требование действовать «добросовестно» с договорным партнером. В других случаях соглашения не только слишком расплывчаты, но и слишком сложны, чтобы их можно было адекватно отобразить в коде. Многие задаются вопросом, может ли технология, которая выбирает консенсус в качестве критерия выполнения контракта, адекватно отобразить юридические последствия нюансов событий, в ходе реальных деловых отношений.
Например, Dr. Матиас Ландхойзер, основатель и директор по работе с IoT считает, что программное обеспечение такой высокой сложности, как платформа блокчейн, невозможно безошибочно программировать в соответствии с сегодняшними стандартами. Следует поставить под сомнение смысл полностью автоматического исполнения контрактов с помощью смарт-контрактов (т.е. запрограммированных контрактов, которые автоматически выполняются при выполнении заранее определенных условий).
С юридической точки зрения, прежде чем смарт-контракты смогут по закону заменить обычные гражданско-правовые соглашения, потребуются обширные изменения в законе. Тогда возникает вопрос: не могут ли они ограничить определенные гражданские свободы, путем микроменеджмента повседневной деятельности. Тогда не подменяем ли мы свои свободы на предполагаемые экономические выгоды? Эти и подобные вопросы пока остаются открытыми.
-
Миф: защита от взлома
Специалисты по безопасности утверждают, что код смарт-контракта может содержать не только ошибки, но и вредоносные программы. Злоумышленник может повесить намеренно вредоносный смарт-контракт в блокчейне и запустить его. Это делается с целью нанести материальный ущерб участникам, вывести киберфизические системы из строя или поставить инфраструктуру на колени (DDoS). Поскольку блокчейн должен быть неизменным, риск даже больше, чем в случае с традиционным программным обеспечением, утверждают критики.
Поэтому смарт-контракт всегда должен работать изолированно от остального исполняемого кода блокчейна. Блокчейн также должен иметь возможность принудительно прекращать выполнение контракта, если, например, он потребляет слишком много ресурсов.
Первые решения для проверки смарт-контрактов уже доступны. Аналитическая компания EY представила именно такой инструмент в апреле 2019 года — Smart Contract Analyzer.
«Тестирования статического кода недостаточно. Мы должны увидеть, что умные контракты и токены действительно делают в реальных условиях транзакций», — сказал Пол Броуди, руководитель отдела глобальных инноваций Ernest & Young, Blockchain.
Сервис может проверять смарт-контракты на предмет известных пробелов в безопасности, а также отслеживать узкие места в производительности. С помощью симулятора можно протестировать множество различных сценариев транзакций с использованием полной цепочки блоков Ethereum без изменения их статуса.
Утверждается, что этот инструмент может «оценивать все виды общих действий», включая обновления кода, правила блокировки и ограничения на передачу. Конечно, это только начало.
Так что, детальное рассмотрение показывает, что за тем или иным мифом о блокчейне есть доля правды.