Читай, пиши, управляй: блокчейн как новая эра интернета - Крис Диксон
Многие блокчейны, упомянутые в этой книге, – за одним существенным исключением, Bitcoin, – используют доказательство доли. По моим ожиданиям, в будущем все популярнейшие блокчейны будут использовать эту систему. Так что тревоги по поводу чрезмерного потребления энергии ни в коем случае не должны удерживать нас от принятия этой мощной новой технологии.
Как и весьма распространенное ныне заблуждение: что блокчейны изначально сопутствуют секретности и анонимности. Слово «крипто» несет в себе коннотацию приемов политического управления и интриг, но буквально оно означает «закодированный» или «скрытый». Из-за того, что это слово используется для обозначения криптоиндустрии, многие ошибочно полагают, что блокчейны скрывают информацию и, следовательно, идеально подходят для неправомерных и мошеннических действий. Подобная трактовка часто встречается, например, в теле– и кинофильмах, где преступники постоянно используют криптовалюту для тайных переводов незаконно заработанных денег. Это тоже не имеет ни малейшего отношения к действительности.
Фактически все, что происходит в популярных блокчейнах, таких как Bitcoin и Ethereum, напротив, общедоступно и может быть отслежено. Как и в случае с электронной почтой, в них можно создать фейковую учетную запись, но сегодня существуют компании, специализирующиеся на деанонимизации, и правоохранительные органы без особого труда распознают подлог[129]. Блокчейны настолько открыты и общедоступны по умолчанию, что их врожденная прозрачность, возможно, препятствует их принятию. Вам может показаться, что это противоречит здравому смыслу, особенно учитывая ошибочное восприятие обществом криптовалюты как своего рода «черного ящика», но это действительно так. Люди могут не захотеть использовать блокчейны для определенных действий, опасаясь, что это приведет к раскрытию конфиденциальной информации: данных о зарплате и банковских счетах, медицинских сведений и т. д. Сегодня реализуется ряд проектов, призванных решить эту проблему; в их рамках пользователям напрямую предоставляют возможность сделать транзакции конфиденциальными. В самых передовых проектах подобного рода используется новейшая продвинутая криптография, – в частности, такие инновации, как «доказательства с нулевым разглашением»[130], – что позволяет проводить аудит зашифрованных данных, соответственно, снижает риск неправомерной деятельности и удовлетворяет потребность общества в четком соблюдении требований закона[131].
Блокчейны «крипто» не потому, что они обеспечивают анонимность (они ее вовсе не обеспечивают), а потому, что они основаны на революционном математическом открытии 1970-х, криптографии с открытым ключом[132]. Главное, что нужно знать об этой технологии: она позволяет нескольким сторонам, которые никогда раньше не общались, выполнять криптографические операции друг с другом. Две самые распространенные операции такого типа: 1) шифрование (кодирование информации, которую сможет расшифровать только конкретный получатель) и 2) аутентификация (позволяет человеку или компьютеру подписывать информацию, подтверждая ее подлинность и то, что она гарантированно исходит из конкретного источника). Так вот, когда блокчейны описывают как криптотехнологию, этот термин используется во втором смысле: они не «зашифрованные», а «аутентифицированные».
Фундамент безопасности блокчейна – пары открытых (публичных) и закрытых (секретных) криптографических ключей. Люди используют закрытые ключи – числа, которые хранятся в секрете, – для создания транзакций в сети. А открытые ключи, напротив, идентифицируют публичные адреса, по которым проводятся транзакции. Характер математической связи, соединяющей пару ключей, таков, что извлечь открытый ключ из закрытого не составляет труда, но извлечение закрытого ключа из открытого потребует неимоверных усилий и огромных объемов вычислительной мощности. Это позволяет пользователю блокчейна отправить деньги другому человеку, зафиксировав подписью транзакцию, которая, по сути, означает следующее: «Я даю тебе эти деньги». Эта подпись, по существу, аналогична таковой на банковском чеке или юридическом документе в офлайн-мире, просто для предотвращения подделок в ней вместо уникального почерка используется математика.
Цифровые подписи широко, но негласно используются в сфере компьютерных вычислений для верификации подлинности и достоверности данных. Браузеры проверяют их, чтобы убедиться в законности сайтов. Серверы и клиенты электронной почты используют такие подписи в качестве гарантии, что сообщения не подделываются и ими не манипулируют при передаче. Большинство компьютерных систем путем верификации подписей проверяют, что ПО загружается из нужного источника и оно не подделано.
Блокчейны тоже используют цифровые подписи – для обеспечения функционирования децентрализованных сетей «без доверия». Согласен, фраза «без доверия» может сбивать с толку своей двусмысленностью, но в контексте блокчейна она всегда означает только одно: что для надзора над транзакциями ему не нужны никакие высшие авторитеты, ни посредники, ни центральные корпорации. Благодаря процессам достижения консенсуса блокчейны способны самостоятельно и весьма надежно верифицировать отправляющую сторону транзакции, и никакой компьютер не обладает властью изменять эти правила.
Грамотно спроектированные блокчейны используют стимулы, побуждающие валидаторов к честности. А некоторые, например Ethereum, еще и наказывают их за неправомерное поведение. Основой гарантий безопасности блокчейнов, опять же, становятся системы консенсуса. Если затраты на атаку на блокчейн достаточно высоки, а большинство валидаторов действуют честно, в соответствии со своими материальными интересами (и именно так обстоят дела в большинстве популярных блокчейнов), система безопасна. Но в случае крайне маловероятной успешной атаки участники сети могут «расщепить» ее, сделав «хардфорк» (блокчейн «расщепляется» на два отдельных блокчейна, работающих параллельно), и откатить блокчейн к предыдущей верной точке. Это создает для злоумышленников дополнительные препятствия.
Даже если некоторые нечестные и особо азартные пользователи пытаются использовать блокчейн ради наживы, эта система обеспечивает честность всех и каждого. В этом ее гениальность – в наборе структур стимулов, позволяющем ей контролировать себя. Благодаря тщательно продуманным материальным вознаграждениям блокчейны побуждают пользователей к взаимному контролю. В результате, даже если пользователи не верят друг другу, они могут полностью доверять децентрализованному виртуальному компьютеру, безопасность и защищенность которого они сами коллективно обеспечивают.
На практике система «без доверия» позволяет людям создавать сети, работающие совсем не так, как традиционные онлайн-системы. Большинство интернет-сервисов, такие как онлайн-банки или соцсети, требуют от человека, желающего получить доступ к своим данным и деньгам, войти в систему, залогиниться. Эти компании хранят наши персональные и учетные данные для входа в своих базах, которые могут быть взломаны или неправомерно использованы. В некоторых корпоративных сетях уже используется криптография, но в основном интернет-сервисы полагаются на так называемую охрану периметра – подход, включающий использование разных технологий вроде файрволов и систем обнаружения вторжений, которые предназначены для защиты внутренних данных от посторонних и неавторизованных сторон. Эта модель сродни тому, чтобы возвести вокруг крепости, набитой золотом, высоченные стены и стараться защитить только их. Она явно не работает. Утечки данных сегодня стали явлением настолько распространенным, что уже никого особо не удивляют. Более того, модель охраны периметра во многом благоприятствует злоумышленникам, ведь им достаточно одной щелки, чтобы проникнуть внутрь.
А вот блокчейны позволяют вам хранить свои данные и деньги, но вы не можете залогиниться, войти в это хранилище, поскольку входить некуда. Вместо этого, решив перевести кому-то деньги, вы отправляете подписанные транзакции в блокчейн. При этом сохраняете конфиденциальность своих персональных данных; вам не нужно делиться ими ни с одним сервисом, с которым вам взаимодействовать не хочется[133]. В отличие от корпоративных сетей, в блокчейнах отсутствует единая точка отказа. Здесь попросту нет привычных для интернет-сервисов внутренних серверов, куда можно «вломиться». Это открытые, общедоступные сети. Для «взлома» одной из них – если это вообще можно так назвать – потребуется захватить «большинство» узлов сети, а это крайне дорогостоящий и совершенно непрактичный план.
Ключевая концепция любой системы безопасности – «поверхность атаки». Этим термином описываются все места, в которых злоумышленник может найти уязвимости. Философия обеспечения безопасности блокчейнов заключается в использовании криптографии для минимизации поверхности атаки. В модели просто нет золота, которое может быть украдено из крепости. Все данные, которые должны оставаться конфиденциальными, зашифрованы, и ключи имеются только у пользователей (и у всех, кого они авторизовали). Эти ключи, конечно, должны быть надежно защищены, и пользователи могут привлечь для выполнения этой задачи сторонних операторов ПО (кастодианов, или «хранителей»). Разница в том, что в блокчейне эти «хранители» будут сфокусированы исключительно на безопасности. В корпоративной модели хранить данные и управлять ими поручают разным случайным компаниям, зачастую без должного опыта в сфере безопасности. Больница сама обеспечивает сохранность медицинской документации, автодилер – своей финансовой отчетности и т. д. и т. п. Блокчейны же
