Rambler's Top100
Статьи ИКС № 05-06 2017
Николай НОСОВ  14 июня 2017

Блокчейн: технология не решает проблему доверия

Окончание. Начало см. «ИКС» № 3-4’2017, с. 66 . Будет ли построен новый мир на базе технологии распределенного реестра – вопрос все еще открытый. Но существующие проблемы блокчейна пока не мешают рынку расти. 

Николай НОСОВ

Блокчейн и финансовые аферы

Любую технологию можно использовать по-разному – в том числе и для криминальных целей. Известны, например, случаи, когда технология блокчейн использовалась для строительства пирамид. В ноябре 2011 г. был запущен виртуальный хедж-фонд Bitcoin Savings and Trust, который обещал платить инвесторам большие проценты по вкладам. Как в любой классической пирамиде, высокие проценты увидели только первые вкладчики. В августе 2012 г. организатор схемы Трендон Шейверс объявил, что компания закрывается. За время работы фонда оборот составил около 700 тыс. биткоинов, из которых 150 тыс. организатор забрал себе.

Другая проблема – при низкой капитализации появляются большие возможности для спекулянтов, раскачивающих рынок. И здесь нет никаких отличий от биржи, на которой продаются акции. Точно так же может надуваться и лопаться пузырь, так же нужно отделять добросовестных участников от мошенников. Так что без участия регулятора, пожалуй, не обойтись.

Блокчейн и криминал

Развитию технологий распределенного реестра сильно мешала плохая репутация криптовалюты биткоин. На технологию блокчейн, которая обеспечивала работу сети Bitcoin, проецировались скандалы, связанные с незаконной торговлей оружием и деятельностью наркоторговцев. Если преступники требовали выкуп в биткоинах, это подчеркивалось в СМИ и тоже не способствовало улучшению репутации технологии.

Представители правоохранительных органов указывают на активное использование криптовалют в преступных схемах (вымогательство, незаконная продажа оружия и наркотиков). Законопроекты, предлагающие введение уголовной ответственности для юридических и даже физических лиц, уже есть и активно обсуждаются специалистами. Но есть и понимание того, что такие запреты ударят по развитию технологий распределенного реестра, а вот к ним отношение радикально изменилось. 

В марте этого года премьер-министр РФ Дмитрий Медведев поручил Минкомсвязи и Минэкономразвития рассмотреть вопрос применения технологии блокчейн в условиях российской экономики. А криптовалюты необходимы для функционирования неконтролируемых распределенных реестров, используемых неограниченным числом лиц. Ведь криптовалюта обеспечивает вознаграждение майнерам за работу по поддержанию точности реестров и защиту от спама. 

В целом текущее отношение можно сформулировать так: «блокчейн – это хорошо, криптовалюты – посмотрим». Для закрытых блокчейнов никаких препятствий нет, а в отношении публичных вопрос остается открытым.

Проблемы реализации технологии

Криптография

При разработке систем распределенного реестра следует обратить внимание на стойкость используемой в решении криптографии. Вычислительные мощности растут, и у злоумышленников появляются новые возможности взлома защиты. Хотя в реальной жизни все это пока больше из области теории.

В феврале этого года появилось сообщение о взломе SHA-1. Задача состояла в том, чтобы создать два сообщения с разными значениями, которые бы имели один и тот же дайджест при хэшировании, – и сделать это удалось. Криптографический алгоритм SHA-1 – один из примеров хэш-функции, используемой для обработки части данных любой длины и последующего возвращения другой части данных (хэш-дайджест) с фиксированной длиной. Пока это не проблема для Bitcoin, где используется двойной SНA, но может сказаться на защите версий продукта на Git, где как раз используется SHA-1.

Программный код

Другая серьезная проблема использования технологий распределенного реестра – ошибки в программном коде. Питер Вессенес, бывший председатель совета Bitcoin Foundation, в своем обзоре смарт-контрактов Ethereum оценил вероятный коэффициент ошибок как 100 на 1000 строк кода. Да и в среднем по криптовалютной отрасли число ошибок очень велико – на 1000 строк кода где-то от 15 до 50. Для сравнения скажем, что Microsoft выпускает код с 0,5 ошибок на 1000 строк. Лучше всего налажена работа в НАСА – 0 дефектов в 500 тыс. строк кода.

Кроме ошибок, в коде могут встречаться и специально подготовленные закладки, дающие привилегированные права разработчику. Так что при использовании в госсекторе и критически важных системах нужно идти по хорошо накатанному пути проверок кода регулятором с последующей сертификацией. Одного доверия к технологии будет явно мало. Нужно также использовать классические методы обеспечения информационной безопасности, включающие построение моделей угроз и разработку методов снижения их рисков.

Выглядят разумными рекомендации из упомянутого в первой части статьи отчета главного советника правительства Великобритании М. Уолпорта: «Правительству нужно работать вместе с учеными и представителями промышленности, чтобы обеспечить разработку стандартов по обеспечению целостности, безопасности и конфиденциальности распределенных реестров и их содержимого. Эти стандарты должны найти отражение и в нормативно-правовой области и в программном коде».

Мы новый мир построим

                       Рис. 2. Мировой рынок технологии блокчейн в 2015–2024 гг., $ млн
 ГѓВѓГ‚ВѓГѓ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¨ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚±. 2. ÃÂƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚ŒÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¨ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚°ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚®ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¢ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚®ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚© ÃÂƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚°ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚»ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚­ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚®ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚ª ÃÂƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚²ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¥ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚µÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚­ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚®ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚«ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚®ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚£ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¨ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¨ ÃÂƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¡ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚«ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚®ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚ªÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚·ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¥ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚©ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚­ ÃÂƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¢ 2015–2024 ÃÂƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚£ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚£., $ ÃÂƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚¬ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚«ÃƒÃ‚ƒÃ‚Гѓ‚ƒÃƒ‚ГѓВѓ‚Гѓ‚­

Адепты новой технологии сравнивают блокчейн с интернетом и считают, что технологии распределенного реестра смогут радикально изменить мир. Предполагается, что технологии позволят построить новое общество без банков, спекулянтов, чиновников и даже правительств, будущая картина мира рисуется как сообщество деревень, где равноправие участников достигается на базе технологий распределенного реестра.

Время покажет обоснованность этих надежд. Как известно, многие многообещающие технологии, сталкиваясь с реальностью, понемногу тускнели, в итоге никакой революции не получалось, а технология просто занимала свою нишу в уже существующем цифровом мире. Примером может служить инфраструктура открытых ключей. В конце 90-х говорили, что эта технология потрясет мир, но потом началось столкновение с действительностью. Прошли годы улаживания юридических проблем, прежде чем она получила повсеместное распространение и стала неотъемлемой частью функционирования интернета. И все-таки глобального переворота в информационной безопасности, о чем мечтали ее сторонники, технология открытых ключей так и не совершила. Возможно, так же случится и с технологией блокчейн: реальность, скорее всего, сильно скорректирует прогнозы.

Тем не менее сегодня мировой рынок блокчейна растет и, по оценкам экспертов Grand View Research (рис. 2), стремительно будет расти дальше.

* * *

Технология сама по себе не может решить проблему доверия, она просто переносится на других людей. На разработчиков – мы верим, что они справятся с проблемами увеличения размеров сети и количества транзакций, с ограничениями на размер блока, повысят скорость проведения операций, что будут выявлять ошибки и не делать свои закладки. На майнеров – что они не решат проголосовать и сделать откат транзакций, как было в случае с The Dao, на владельцев сети закрытых или контролируемых блокчейнов.

Технологии распределенного реестра – это только инструмент, но все же инструмент, который может существенно снизить риски. Например, чтобы после проведенного общественной организацией расследования из Росреестра не исчезали записи о купленной крупным госчиновником даче, а из базы данных банка – записи о вкладах. И это уже немало.   

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!