Почему крипто? Безопасность.

Перевод книги Heidi Chakos “Why Crypto?”

Глава “Безопасность”

Что делает блокчейн безопасным?

Это отличный вопрос, и в зависимости от того, кого вы спросите, ответы могут быть разными. На мой взгляд, следующие аспекты являются ключевыми для определения уровня безопасности блокчейна.

Нейтральность и устойчивость к взлому — два самых важных показателя для оценки безопасности блокчейна.

• Нейтральность подразумевает способность блокчейна предотвращать действия злоумышленников, направленные на захват контроля над сетью, например, для цензуры транзакций, изменения прошлых данных в свою пользу или полного прекращения работы блокчейна.

• Устойчивость к взлому касается надежности кода, на котором построен блокчейн и его сеть. Это гарантирует, что кошельки, хранящие ключи к вашей криптовалюте, не могут быть массово взломаны.

Нейтральность

Криптовалютная сеть может достичь и защитить нейтральность несколькими способами. В качестве примера рассмотрим биткоин. Один из простых и надежных методов измерения безопасности блокчейна биткоина — это хэшрейт. Этот показатель отражает, сколько вычислительной мощности выделяется на майнинг биткоина. Он представляет собой конкуренцию между майнерами за создание следующего блока для получения наград за блок и комиссий за транзакции.

Рост хэшрейта биткоина стабильно продолжается с течением времени, что говорит о постоянном увеличении интереса к его майнингу. Это также указывает на то, что инвестиции в майнинг биткоина становятся всё более дорогостоящими. Чем выше этот показатель, тем сложнее и дороже становится попытка захватить контроль над сетью.

Но нейтральность зависит не только от майнинга. Инфраструктура, поддерживающая биткоин, также ежегодно расширяется. Среди этой инфраструктуры: сотни криптовалютных бирж, предлагающих биткоин, сотни тысяч бизнесов, принимающих его как форму оплаты, криптодебетовые карты, доступные почти везде, частные и публичные компании, имеющие биткоин на своих балансах, а также страны, которые признают биткоин законным платежным средством (с 2021 года).

Централизация — это главный барьер для нейтральности. Она может проявляться в различных аспектах криптовалютного проекта, и некоторые из них критичнее, чем другие.

Опыт показывает, что рано или поздно централизация в какой-либо форме становится слабым местом проектов. Централизация в криптовалюте часто сравнивается с «узким местом», представляющим потенциальную точку сбоя. Как только эти узкие места идентифицируются, они становятся мишенью для манипуляций.

Примеры таких целей:

• Руководители (например, CEO), публичные майнинговые компании или операторы узлов, на которых могут оказывать давление государственные органы. Это упрощает возможность введения регулирования или запретов.
• Централизованное предложение монет в руках основателей или команды разработчиков — явный сигнал риска мошенничества или внезапного ухода с рынка (rug pull).

Далее представлены пять основных способов, которыми криптовалюта может подвергаться централизации.

Майнинг

Если физическое расположение майнеров криптовалюты централизовано (и публично известно), возникает угроза со стороны правительства юрисдикции, под которую они подпадают. Государство может закрыть майнинговые операции или иным образом повлиять на их работу, что негативно скажется на сети.

Операторы узлов

Если в криптосети существует централизованный орган, который решает, кто имеет право поддерживать узлы этой сети, такая сеть не защищена от цензуры. Существует реальная угроза полного контроля над сетью. Кроме того, сама централизованная власть становится слабым местом для сети, так как на неё могут оказывать давление, заставляя выполнять требования правительства.

Предложение

В блокчейнах на основе Proof of Work централизованное предложение в основном угрожает ценовым движениям криптовалюты, создавая возможность манипуляций и схем «памп и дамп». Однако в сетях Proof of Stake централизованное предложение означает не только ценовые манипуляции, но и централизованный контроль над сетью.

Разработка (CEO)

По мере того как правительства по всему миру осознают влияние криптовалют, они стремятся формировать негативные нарративы вокруг них. Публичная фигура криптовалютной сети (например, её CEO) становится лёгкой мишенью для манипуляций со стороны государства.

Облачные вычисления/хранение данных

Этот аспект реже обсуждается, но он представляет значительную угрозу. Любая инфраструктура криптосети, которая зависит от централизованных облачных сервисов для вычислительной мощности или хранения данных блокчейна, подвергается рискам, связанным с решениями владельцев этих сервисов. Это открывает возможность для цензуры, о которой многие пользователи сегодня не задумываются.

Устойчивость к взлому

Когда вы инвестируете в криптовалюту, вы предполагаете, что её невозможно легко у вас украсть. Как объяснялось ранее, криптовалюты строятся на основе криптографии — практики разработки и использования протоколов, которые защищают коммуникации от третьих лиц. Криптография защищает информацию, преобразуя её в формат, понятный только отправителю и получателю.

В контексте криптовалют криптография используется для создания кошельков (создание публичных/приватных ключей), майнинга блоков (с наградой в виде новых монет), а также для подписания транзакций. Эта защита обеспечивается программным кодом, который пишется на различных языках программирования, таких как C++, Solidity, Rust, Golang и другие.

Однако сложность и гибкость языков программирования могут стать источником уязвимостей. Как и в случае с человеческими языками, где некоторые обладают уникальной красотой и изяществом, языки программирования предлагают свои особенности. Однако чем больше возможностей предоставляет язык, тем выше риск того, что злоумышленники смогут воспользоваться этими особенностями для взлома или кражи средств.

По мере развития криптовалютных технологий границы возможностей будут продолжать расширяться. Создатели инновационных систем не боятся рисков и стремятся бросить вызов статус-кво. Новые идеи тестируются ежедневно, и этот процесс, хотя и сопряжён с риском, важен для прогресса. Участие в таких экспериментах часто связано с неудачами, но из них рождаются ценные уроки, которые становятся фундаментом для следующих попыток. С ростом возможностей криптовалют будет расти и наше понимание их потенциала.

Открытый исходный код

Открытый исходный код играет роль своеобразного «семейного клея» в криптовалютной экосистеме, показывая, что все участники связаны общей целью, независимо от их личных предпочтений. Большинство криптовалютных проектов публикуют свой код в открытом доступе. Именно так Сатоши Накамото представил миру биткоин. Проекты, которые не открывают свой код, часто воспринимаются как сомнительные или мошеннические.

Открытый исходный код означает, что код можно проверить и аудировать. Это особенно важно, так как люди несовершенны и могут совершать ошибки, будь то по неосторожности или с умыслом. Открытый код позволяет всем заинтересованным сторонам изучать, анализировать, исправлять, учиться и делиться знаниями. Это поддерживает принципы открытости и доступности криптовалютных систем.

Хотя открытый код открывает возможность для атак, эти атаки можно рассматривать как необходимое зло. Злоумышленники (так называемые «черные хакеры») выявляют уязвимости, которые раньше не были замечены, даже если делают это деструктивно. В долгосрочной перспективе эти атаки помогают улучшить безопасность кода, особенно если проект поддерживается опытной командой разработчиков.

Для стимулирования ответственного выявления ошибок существуют программы вознаграждений за нахождение багов (bug bounty). Эти программы финансируются проектами, которые придают приоритет безопасности. Размер вознаграждения зависит от серьезности обнаруженной проблемы: от низкорисковых до критических багов, которые могут повлиять на множество пользователей или нанести финансовый и репутационный ущерб.

Если вы хотите узнать, насколько ваш любимый криптовалютный проект, биржа, кошелек или DeFi-платформа заботятся о своей безопасности, проверьте, предлагают ли они программу bug bounty. Это хороший показатель готовности инвестировать в безопасность и будущее проекта.

Открытый исходный код, будучи исправленным, становится общим ресурсом для изучения и дальнейшего развития. Такой подход противоречит традиционному капиталистическому подходу к защите коммерческих тайн, но именно открытость и обмен знаниями являются основой криптовалютного мира. Благодаря открытому коду ваши любимые криптовалюты развиваются и продолжат процветать в будущем.

Комиссии за транзакции

Существует малоизвестный, но важный механизм для защиты целостности блокчейна, который часто недооценивается — комиссии за транзакции.

Многие блокчейны сегодня рекламируют себя за счёт низких транзакционных издержек по сравнению с популярными криптовалютами, такими как биткоин и Ethereum. Низкие комиссии в условиях высокой нагрузки на сеть обычно рассматриваются как показатель масштабируемости. Однако важно понимать, какими компромиссами достигается такая масштабируемость и низкие комиссии.

Увеличение комиссий за транзакции напрямую связано с ростом числа пользователей сети. У каждой блокчейн-сети есть ограничения: например, число майнеров или валидирующих узлов, объём памяти блока или интервал между созданием блоков. Разные блокчейны делают разные компромиссы: некоторые жертвуют децентрализацией ради более быстрых и дешёвых транзакций. Но такие решения подвергаются проверке временем, особенно в условиях роста числа пользователей и потенциальных атак.

Умеренные комиссии играют важную роль в предотвращении спама в сети и делают атаки дорогостоящими для злоумышленников. Например, в 2021 году на блокчейн Solana неоднократно нападали боты во время массового выпуска NFT, из-за чего сеть была перегружена и валидаторы вынуждены были временно остановить её работу. Это пример того, как низкие комиссии могут создавать узкое место в сети.

С другой стороны, низкие комиссии позволяют миллионам людей по всему миру использовать криптовалюты. Это особенно важно для тех, кто зарабатывает $5 в день и отправляет деньги семьям, которым они необходимы.

Некоторые блокчейны достигают низких комиссий за счёт ограничений выбора транзакций майнерами. На таких сетях, как биткоин и Ethereum, майнеры выбирают транзакции с более высокими комиссиями, что создаёт своего рода аукцион за включение транзакции в блок. Однако блокчейны с фиксированными низкими комиссиями часто выплачивают вознаграждения валидаторам в виде новых монет вместо транзакционных сборов. Это приводит к инфляционной модели, которая может негативно сказаться на долгосрочной стоимости монеты.

Время создания блока

Время создания блока давно является источником вдохновения и одновременно головной боли, но чаще всего это ключевой аргумент для новых криптовалютных сетей, стремящихся быть привлекательными для пользователей.

Время создания блока — это период, за который в блокчейн-сети создаётся новый блок. У каждой сети свои особенности, и блокчейны могут быть спроектированы с разной скоростью генерации блоков. При этом время блока часто указывается как ожидаемое или среднее, так как реальное время может варьироваться.

В блокчейнах на основе Proof of Work скорость создания блоков отражает баланс вычислительной мощности майнеров. Если фактическое время создания блоков отклоняется от ожидаемого, уровень сложности сети увеличивается или уменьшается, чтобы поддерживать стабильность. Например, если блоки создаются быстрее, чем ожидалось, сложность повышается, чтобы замедлить процесс и предотвратить злоумышленников от добавления избыточной мощности для потенциального захвата сети. Если блоки создаются медленнее, сложность снижается, что привлекает больше майнеров к сети.

В случае с биткоином уровень сложности пересчитывается каждые 2,016 блоков, что примерно соответствует двум неделям.

При сравнении скорости транзакций биткоина с банковскими переводами биткоин выглядит значительно быстрее, особенно если транзакция инициирована в пятницу вечером. Однако по сравнению с платёжными системами, такими как Visa, биткоин проигрывает. Средняя пропускная способность Visa составляет 24,000 транзакций в секунду (TPS), тогда как даже 8 TPS для биткоина считается рекордом.

Тем не менее, скорость транзакций — это, скорее, роскошь, особенно если учесть такие критически важные аспекты, как устойчивость к цензуре и неизменяемость данных. Хотя проблема скорости активно обсуждается, важно понимать контекст. Биткоин сравнивается с Visa — централизованным мировым гигантом в обработке платежей, который имеет историю цензуры транзакций, если они не соответствуют его интересам.

Основная дилемма криптовалют сегодня заключается в следующем: как сохранить безопасность, удовлетворяя растущий спрос на масштабируемость.