Безопасность Blockchain: мифы и правда
Безопасность блокчейна — это великолепно, но для ее достижения требуется тяжелая работа. Кроме того, это не волшебное решение, потому что, как и в любой компьютерной системе, всегда царит предпосылка кибербезопасности:
Не существует 100% защищенной компьютерной системы.
Это суровая реальность компьютерного мира, и блокчейн, будучи вычислительной технологией, не освобождается от этого правила.
Так почему же мы уверены в вашей безопасности? Почему вокруг этой технологии создано столько мифов? Что правда? В этой статье мы постараемся развенчать несколько мифов, созданных вокруг технологии блокчейн.
Миф № 01: Блокчейн неуязвим
Один из первых мифов, которые мы обычно видим в мире блокчейнов, касается неуязвимости технологии. Правда в том, что это не на 100% правда. Безусловно, технология блокчейн имеет высокий уровень безопасности, и тем более, если мы сравним ее с любым типом сектора, основанным на централизованных технологиях, но классифицировать его как «неуязвимый» было бы ошибкой.
Bitcoin, первая в мире криптовалюта, несколько раз показывала нам, что в ней есть ошибки, которые могут быть опасны для всех. Например, некоторые из его OP_CODES. Они были деактивированы из-за серьезных проблем с безопасностью, которые, хотя и не использовались, открыли двери для взлома указанной системы и нанесли ей большой ущерб.
Например, атака netsplit в Биткойне позволяла сознательно генерировать двойные расходы даже в транзакциях с 1 подтверждением. Эта ошибка была известна как убийца ВТС, из-за огромной проблемы с безопасностью средств, которую она повлекла за собой. Однако сообщество быстро устранила ее.
Как и в этом случае, было зарегистрировано множество серьезных ошибок, всего 46, и это только в Биткойнах. Есть много проектов блокчейн, в которых может быть больше или меньше ошибок, и все они — окно для их взлома.
Что защищает нас от катастрофы блокчейна? Просто гарантия того, что сообщество обнаружит эти ошибки и исправит их, как всегда. И в худшем случае, в случае возникновения ошибки, которая не была обнаружена заранее, сеть всегда может согласиться вернуться к блоку, где этого не произошло.
Это в дополнение к постоянной работе по разработке мер безопасности, позволяющих избежать серьезных проблем, и всегда надежной децентрализации, которая позволит нам восстановить все в случае худшего.
Но, все познается в сравнении. Если говорить о том, что такой проект, как Биткойн, накопил 46 серьезных ошибок, это невероятное достижение, потому что в отличие от Windows 10 всего за 4 года было обнаружено более 8100 ошибок.
Миф № 02: блокчейн абсолютно неизменен
Еще один распространенный миф в мире блокчейнов — «абсолютная неизменность» блокчейна. Что-то не так?
На самом деле блокчейн может быть исправлен или изменен при очень специфических условиях, и мы, читавшие об этом, знаем это: атака 51%. Эта атака имеет возможность значительно модифицировать блокчейн, несмотря на наши попытки избежать этого. И все это в рамках параметров, разрешенных протоколом, потому что, в конце концов, большинство узлов (51%) решили, что так и будет.
Мы уже видели эту атаку в действии, Bitcoin SV (BSV) недавно подвергся целому ряду таких атак. Ethereum Classic (ETC) и Bitcoin Gold стал еще одной жертвой подобных атак, и сегодня от этого постоянно страдают другие криптовалюты.
Но разве блокчейн не должен быть неизменным? Ответ на это: это бывает при определенных обстоятельствах. Если в сети блокчейн мощность распределена между узлами, так что ни один из них не имеет большей части мощности в своих руках, тогда эта сеть будет безопасной. В противном случае — это верный путь к катастрофе.
Отсюда и понимание того, что существование множества узлов, распределенных по всей планете, имеет большое значение.
Однако это правило не обязательно должно выполняться постоянно. Существуют блокчейны, которые можно переписать, если будет достигнут консенсус в отношении этой потребности, даже если этот консенсус будет достигнут при неясных обстоятельствах. Мы видим пример в Ethereum, когда после кражи DAO, он переписал часть своей цепочки блоков, чтобы отменить кражу и спасти средства.
Это пример того, что неизменяемость блокчейна, безусловно, является свойством системы, но ее участники могут отключиться, если захотят.
Миф № 03: Весь блокчейн сильно децентрализован
Это, пожалуй, худший миф из всех, потому что децентрализация неправильно понимается (или используется неправильно) в блокчейн-проектах. Многие проекты и компании используют слово «блокчейн», чтобы сбить с толку, пытаясь показать, что они децентрализованная сеть, хотя это не так.
Например, Bitcoin — это довольно децентрализованная сеть, хотя такие разработчики, как Люк Дашджр, считают, что еще предстоит пройти долгий путь к достижению «безопасной зоны децентрализации», той области, где пользователи ВТС обращаются к своим собственным узлам, а не к третьим сторонам своих операций. Последнее может показаться утопичным, но это был бы прекрасный пример абсолютной децентрализации. Тем не менее Биткойн — хороший пример.
Однако, если мы выберем другие проекты, такие как Ripple, Stellar, Tether, Bitcoin SV, Tron, UNUS, IOTA, Compound, BAT, Theta, … децентрализация будет потеряна. Да, эти проекты представляют собой блокчейн, некоторые из них имеют большую известность и высокий экономический уровень, но каждый из них децентрализован, как скажем, децентрализован Центральный банк Англии.
Короче говоря, это проекты, которые используют слова «блокчейн» и «децентрализация», чтобы замаскировать почти абсолютную централизацию, существующую в их системах. И речь идет не о централизации на уровне разработки, но и на уровне узлов, майнеров и других структур, которые делают его работу возможной.
Конечно, это имеет огромное значение для безопасности. Например, многие оправдывают, что решение Крейга Райта об увеличении размера блоков BSV до 2 ГБ рано или поздно окажет глубокое влияние на безопасность и распределение узлов этой криптовалюты, но централизация разрушает всю безопасность модели блокчейна.
На Coinmarketrate.com существует масса крипто-проектов, которые позиционирует себя как децентрализованные, но на самом деле это далеко не так. В этом смысле этот миф рушится из-за явных доказательств того, что «проект блокчейна» не децентрализуется автоматически, потому что это блокчейн.
Миф № 04: криптография делает блокчейн безопасным
Этот миф, пожалуй, один из самых сложных для понимания. Причина этого в том, что это полуправда. Криптография, безусловно, является основой безопасности блокчейна, но криптография постоянно ломается.
Пример, опровергающий этот миф, можно увидеть в IOTA. Эта криптовалюта основана на технологии DAG (Directed Acyclic Graphs), и использует криптографическую функцию, которая считалась безопасной. Однако хакеру удалось взломать этот алгоритм, и, как следствие, тысячи пользователей пострадали от кражи средств и доступа к паролям их кошельков. Серьезная проблема, когда криптографии было недостаточно для поддержания безопасности. В результате сеть IOTA не работала в течение 14 дней, пока проблема не была устранена.
В Биткойне произошло нечто похожее. Грегори Максвелл, не доверяя OpenSSL, решил отказаться от использования этого проекта для создания собственной криптографической библиотеки, и все потому, что OpenSSL был проектом со многими давно известными проблемами безопасности, которые затронули тысячи сервисов в Интернете, с такими проблемами, как Heartbleed, Logjam и FREAK.
Однако операционная модель Биткойна, управление его разработкой и его активное сообщество — это успешная формула для борьбы с проблемами, которые могут возникнуть по этой линии.
Миф № 05: Смарт-контракты — лучший инструмент программирования
Смарт-контракты рассматриваются как величайший прогресс, достигнутый благодаря блокчейну, и эта точка зрения верна. Однако смарт-контракты по своей сути небезопасны из-за того, что они выполняются в блокчейне, поскольку многие ясно дают понять, что публичный смарт-контракт напротив, подлежит общественному контролю, и если среди этой общественности есть злоумышленники, которые могут увидеть уязвимость, они воспользуются ею для получения прибыли.
Такова реальность сектора DeFi в настоящее время и реальность, которая вызвала много шума из-за многомиллионных ограблений, совершенных через эти платформы. Последний случай с 611 миллионов долларов вообще находится за гранью понимания.
Хуже всего то, что после загрузки смарт-контракта на платформу его удаление невозможно (если они соответствуют неизменности блокчейна), поэтому процесс исправления ошибки намного сложнее. Между тем дверь открыта для хакера, и это непростительное нарушение безопасности.
Да, смарт-контракты очень эффективны, но на самом деле их безопасность далека от совершенства. Мы могли бы сказать, что работа над этим продолжается, поскольку мы видим такие платформы, как Ethereum, где они постоянно стремятся улучшить свой язык, чтобы разработка стала безопаснее для этих типов инструментов, но факт остается фактом.
Выводы
Компьютерная безопасность всегда была пространством, где невозможное всегда оказывается возможным. Есть много систем, которые заявляют, что они «безопасны», но рано или поздно это всегда приводит к какой-либо ошибке. Это то, что подходит даже с такими, как OpenBSD, самой безопасной операционной системы в мире, и которая за всю свою историю (23 года) имела только две ошибки при установке по умолчанию.
Тем не менее, блокчейн, хотя это очень безопасная система, возможно, одна из самых безопасных для обращения с нашими деньгами, не является всесильным и идеальным решением. На самом деле мы далеки от этого, и, хотя это звучит нелогично, это и хорошо. И дело в том, что любой технический прогресс рождается на основе потребностей, и, если есть потребность в более безопасных системах, эта реальность заставит нас работать над достижением чего-то лучшего. Фактически, именно это и происходит сегодня с проектами, которые стремятся улучшить и преодолеть свои слабые стороны.
В этом смысле будущее безопасности блокчейнов всегда будет позитивным, оно всегда будет идти в направлении улучшения того, что у нас есть, чтобы противостоять вызовам. Таким образом, мы можем быть уверены, что безопасность блокчейна улучшится, а вместе с ним и наше впечатление о технологии, которая меняет мир.