Сможет ли технология блокчейн выжить на фоне своих недостатков? Недостатки блокчейн


Почему блокчейн — не панацея

Джимми Сонг, биткоин-разработчик, предприниматель и криптожурналист, в своей статье на Medium анализирует мнимые достоинства блокчейна и вполне реальные недостатки, объясняя, почему от хайпа один вред.

Блокчейн вызвал немалый хайп. Если верить его адептам, то блокчейн вот-вот: 1. решит проблему имущественного неравенства; 2. навсегда обеспечит защиту данных; 3. сделает все процессы более эффективными и не требующими доверия; 4. спасёт умирающих детей.

Что же такое блокчейн? И действительно ли он поможет осуществить всё вышеперечисленное? Способен ли блокчейн привнести нечто новое и удивительное в такие далёкие друг от друга сферы, как здравоохранение, финансы, управление логистикой и авторские права на музыкальные произведения? И разве энтузиазм в отношении биткоина не подразумевает аналогичного энтузиазма в связи с технологией блокчейн? Как можно быть сторонником биткоина, но проявлять враждебность в адрес стоящей за ним технологии?

В этой статье я намерен найти ответы на эти вопросы, пытаясь понять, чем же является блокчейн и, что более важно, чем он не является.

Что такое блокчейн?

Чтобы критически рассмотреть некоторые из представлений о блокчейне, мы должны дать ему определение. Однако само понятие «блокчейн» — это источник многочисленных заблуждений. Многие компании используют термин «блокчейн» в значении некого волшебного механизма, благодаря которому их данные никогда не будут ошибочными. Разумеется, такого механизма не существует, по крайней мере в реальном мире.

Так что же такое блокчейн? С технической точки зрения это список блоков, а блок — это группа последовательных и упорядоченных транзакций. Если смысл последней фразы неясен, можно рассматривать блокчейн как набор данных с несколькими дополнительными характеристиками.

Главное, что отличает блокчейн от обычной базы данных, — наличие специфических правил размещения данных: новые данные не должны вступать в конфликт со всеми теми, что уже присутствуют в базе (то есть данные носят последовательный характер), их можно только добавлять (они неизменяемы), привязаны к своему владельцу, а также воспроизводимы и доступны. Наконец, существует консенсус относительно состояния базы данных: оно твёрдо установившееся и децентрализованное.

Именно последняя характеристика — истинный святой Грааль блокчейна. Децентрализация крайне привлекательна, поскольку подразумевает отсутствие единой точки отказа. Иначе говоря, никакой центральный орган не сумеет лишить вас актива или изменить историю транзакций в свою пользу. Этот неизменяемый журнал контроля, избавляющий от необходимости доверять третьей стороне, — то благо, которого ищут все работающие с этой технологией. Однако цена этого блага велика.

Цена блокчейнов

Неизменяемый журнал аудита, не контролируемый центральным органом или одной группой людей, несомненно, полезен, но создание подобной системы связано с рядом издержек. Давайте проанализируем некоторые из них.

Разработка требует более ответственного подхода и ведётся медленнее

Создание доказуемо непротиворечивой системы — непростая задача. Крошечный баг способен испортить всю базу данных или вызвать отличие одних баз от других. Конечно, повреждённая база данных не может гарантировать стабильности. Более того, во все подобные системы необходимо с самого начала закладывать характеристику последовательности и согласованности. В блокчейн-разработке нельзя сломя голову бежать вперёд, сокрушая всё на своём пути. Сломав один фрагмент, мы потеряем последовательность, сделав весь блокчейн повреждённым и бесполезным.

Можно задаться вопросом: разве нельзя исправить это повреждение и продолжить путь или даже начать с нуля? В централизованной системе это бы сработало, но при децентрализации осуществить подобное крайне нелегко. Чтобы изменить базу данных, в нашем случае необходим консенсус, или согласие всех игроков в системе. Блокчейн должен быть публичным ресурсом, не контролируемым единым органом (помните про децентрализацию?), иначе все усилия приведут к созданию крайне дорогой и медленной централизованной базы данных.

Не так просто создать мотивирующие структуры

Создание мотивирующих структур и системы, в которой участники не смогут злоупотреблять базой данных или разрушать её, — также важная задача. Блокчейн может быть упорядоченным или последовательным, но от этого мало пользы, если он содержит массу поверхностных и бесполезных данных, которые оказались в нём в силу низкой стоимости ввода информации. Опять же, последовательный блокчейн бесполезен, если не содержит практически никаких данных по причине высокой стоимости их ввода.

Что придаёт данным завершённость? Как можно гарантировать соответствие получаемого участниками вознаграждения целям сети? Почему узлы хранят или обновляют данные и что заставляет их предпочитать одну единицу информации другой в случае их конфликта? Все эти вопросы подталкивают к поиску вразумительных ответов, которые должны быть эффективными не только в начале пути, но и в будущем, поскольку технология и компании меняются. В противном случае блокчейн окажется бесполезным.

Читатели снова могут спросить, почему бы просто не «исправить» мотивацию в тех случаях, когда она искажена. Это легко сделать в рамках централизованной системы, но в системе децентрализованной невозможно что-либо изменить, не имея консенсуса. «Исправление» невозможно до тех пор, пока отсутствует согласие со стороны каждого участника.

Высокая стоимость обеспечения работы системы

Традиционную централизованную базу данных нужно лишь единожды написать. Блокчейн следует записывать тысячи раз. Традиционная централизованная база данных должна лишь единожды проверить достоверность данных. Блокчейн вынужден делать это тысячи раз. Традиционная централизованная  база данных должна только один раз передать данные на хранение. Блокчейн вынужден передавать данные тысячи раз. Стоимость обеспечения работы блокчейна на порядки выше, а цену должна оправдывать практическая польза. Большинству приложений, создатели которых хотят наделить их такими чертами, как последовательность и надёжность, можно придать эти свойства гораздо дешевле с помощью проверок целостности и резервного копирования.

Независимость пользователей

Независимость пользователей может представлять ценность, поскольку компании стремятся избежать ответственности за хранение пользовательских данных. Однако это свойство может привести к нежелательным последствиям, если пользователь ведёт себя ненадлежащим образом. Не существует способа изгнать из блокчейн-системы пользователя, который занимается рассылкой спама, порнографии или извлекает прибыль из некой схемы, доставляющей остальным неудобства. И здесь мы возвращаемся к высказанной выше мысли о необходимости мотивирующих структур, поскольку в их отсутствие пользователь, придумавший способ нажиться, едва ли от него откажется.

Можно решить, что достаточно отказать пользователю с преступными наклонностями в обслуживании, что очень просто сделать в рамках централизованного сервиса. Однако на блокчейне сделать это не так-то просто, поскольку нет центрального органа, обладающего такой властью. Блокчейн вынужден быть беспристрастным и навязывать пользователям правила, устанавливаемые лишь программным обеспечением. Если правила неспособны удерживать пользователя от дурного поведения, вам не повезло. Вам придётся терпеть злокозненных пользователей — возможно, длительное время.

Все обновления носят добровольный характер

Навязывать обновления неприемлемо. Другие участники сети не обязаны подстраиваться под ваше ПО. Если бы они это делали, создать подобную систему можно было бы гораздо легче, быстрее и дешевле — прямо как централизованную систему. Смысл блокчейна в том, что он не контролируется единым субъектом, тогда как навязываемое обновление противоречит этому принципу. Все апдейты должны быть совместимы с предыдущими версиями. Очевидно, что достичь этого непросто, особенно если вы хотите добавлять новые характеристики, и ещё затруднительнее с точки зрения тестирования. Каждая версия ПО добавляет многое к тестовой матрице, из-за чего выпуск конечного продукта отодвигается во времени. Опять же, если бы речь шла о централизованной системе, то этот недостаток можно было бы легко исправить, отказываясь от обслуживания устаревших систем. Однако в рамках децентрализованной системы сделать это невозможно, поскольку она исключает принуждение.

Проблема масштабирования

Наконец, осуществить масштабирование блокчейна как минимум в несколько раз тяжелее, чем в случае традиционных централизованных систем. Причина очевидна. Одни и те же данные размещаются в тысячах разных мест, а не в одном. Расходы на передачу данных, их верификацию и хранение очень высоки, поскольку каждая отдельная копия вынуждена платить за всё вышеназванное, в отличие от традиционной централизованной базы данных, где эти выплаты осуществляются один раз. Конечно, можно облегчить бремя, уменьшив число узлов. Но зачем в таком случае вообще нужна децентрализованная система? Почему бы не создать централизованную базу данных, если цена масштабирования — это главная проблема?

Централизация — более лёгкий путь

Как вы наверняка поняли, суть в том, что с децентрализованными системами крайне тяжело работать, их поддержка обходится дорого, их трудно обновлять и масштабировать. Централизованная база данных гораздо быстрее и дешевле, а также её легче поддерживать и обновлять, чем блокчейн. Так зачем же люди продолжают использовать термин «блокчейн» так, будто это некая панацея от всех проблем?

Во-первых, во многих отраслях, где активно продвигают блокчейн, давно назрело обновление IT-инфраструктуры. Система здравоохранения печально славится ужасным программным обеспечением. Финансовые расчёты по-прежнему производятся на программном обеспечении, разработанном в 70-е годы. ПО, посредством которого осуществляется управление производственно-сбытовыми цепями, трудно устанавливать и использовать. Большинство компаний в этих сферах сопротивляются обновлениям из-за сопутствующего риска. Многие обновления стоят сотни миллионов долларов и заканчиваются возвращением в исходное состояние. Блокчейн помогает продавать обновления этим IT-инфраструктуры, несколько увеличивая их привлекательность.

Во-вторых, блокчейн стал способом показать, что ты стоишь на передовом рубеже технологий. Нравится нам это или нет, но слово «блокчейн» стало жить собственной жизнью. Считанные единицы понимают, что это такое, но многие, желая выглядеть осведомлёнными, используют этот и другие термины с целью подчеркнуть свою интеллектуальность. Подобно тому, как облаком часто называют чужой компьютер, а аббревиатура «ИИ» относится к сложному алгоритму, блокчейн в этом контексте означает медленную и дорогую базу данных.

В-третьих, людям не нравится правительственный контроль над определёнными отраслями: они хотят иного механизма экспертизы, отличного от существующего правового режима, зачастую медленного и дорогого. Для этих людей блокчейн служит способом избавиться от громоздкого механизма правительственного регулирования. Они склонны переоценивать возможности блокчейна, видя в нём некую волшебную панацею от человеческих конфликтов.

В результате многие становятся жертвами ложного энтузиазма, вызванного перспективами технологии, не понимая при этом её реальных возможностей или цены. Что ещё хуже, технические детали и сведения о стоимости вычленяются из информации, предоставляемой венчурными капиталистами и руководителями компаний так, что только препятствуют пониманию реальных возможностей блокчейна. Люди, стоящие в иерархии ниже, опасаются заявлять, что король-то голый. В результате мы имеем то, что имеем.

Так в чём же польза блокчейна?

Мы уже выяснили, что блокчейн крайне дорог по сравнению с централизованными базами данных. Поэтому единственное его бесспорное достоинство — это децентрализация. Иначе говоря, он позволяет устранить единую точку отказа или возможность внешнего контроль. Это предполагает, что программное обеспечение или база данных не должны меняться слишком часто или должны вообще оставаться неизменными. Также желательно, чтобы было побольше заинтересованности в том, чтобы соглашаться с апдейтами, и поменьше стимулов разрушать систему или изменять правила.

В большинстве отраслей всё иначе. Они требуют новых характеристик или обновлений, а также свободы меняться или расширяться сообразно обстоятельствам. Учитывая, что блокчейн нелегко обновить, изменить и масштабировать, большинство отраслей не находят в нём особой пользы.

Единственное исключение — деньги. В отличие от других сфер, деньги выигрывают от отсутствия изменений. Невозможность легко изменить правила благотворны для денег, а не пагубны. Поэтому блокчейн подходит, например, для биткоина. Очевидно, что многие компании, стремящиеся использовать блокчейн, нуждаются вовсе не в блокчейне, а в обновлениях, подходящих для их IT-инфраструктур. Использование термина «блокчейн» с целью вынудить компании раскошелиться бесчестно и служит образцом ложной рекламы.

Заключение

В наши дни слово «блокчейн» снискало популярность, и, к сожалению, мем «блокчейн, а не биткоин» едва ли сойдёт со сцены. В условиях централизованного сервиса любое преимущество блокчейна доступно в тысячу раз дешевле. Если же вы видите себя децентрализованным сервисом, то вы, скорее всего, обманываете себя, не думая о единой точке отказа, существующей в вашей системе. В истинно децентрализованной системе никаких «вас» вообще не будет.

В начале 2000-х многие руководители технологического сектора оказывали давление, вынуждая людей использовать Java и XML. Хотя это инструменты, а не продукты, многие руководители настаивали на их использовании, невзирая на то, что они мало способствовали достижению целей, поставленных инженерами их компаний. Блокчейн во многом аналогичен этому. Достаточно сконцентрироваться на решаемых проблемах, и у вас появятся необходимые инструменты. Стоит поставить на первое место инструменты, которые вы хотите использовать, и в результате вы получите «машину Руба Голдберга» —  устройство, которое выполняет очень простое действие чрезвычайно сложным образом.

В определённом смысле современные концепции блокчейна пытаются осуществить невозможное. Они хотят сочетать безопасность децентрализованной системы с контролем централизованной. Они хотят получить лучшее от двух миров, но в итоге получают худшее: высокую стоимость и трудности, свойственные децентрализованной системе, вкупе с рисками отказа централизованной системы. Термин «блокчейн» слишком часто используется в качестве модного словечка, служащего средством продажи бесполезной «универсальной панацеи». Чем скорее мы избавимся от этого хайпа, тем больше все мы выиграем в долгосрочной перспективе.

coinspot.io

Недостатки системы без недостатков, или Уязвимости блокчейна

Ажиотаж, который образовался вокруг криптовалют и блокчейна, привлек не только сторонников и критиков новой технологии, но и киберпреступников. После того, как курс биткоина стал доходить до немыслимых отметок в $20,000, мошенники начали искать уязвимости блокчейна, и, что прискорбно для добросовестных пользователей, находить недостатки криптовалюты, связанные с ее хранением и переводом.

Крипто-хакеры не дремлют, а днем и ночью и пытаются разрушить идеальную концепцию Сатоши, где говорится о том, что биткоин — децентрализованная система без контроля и регуляции со стороны правительства, банка и других обществ, которые в понимании обывателей связаны с экономикой. И это действительно так, ведь биткоин и блокчейн не несут и не могут нести ответственность за работу криптобирж или ненадлежащее хранение ключей доступа к кошелькам, где находится криптовалюта. Данную ситуацию можно сравнить с безопасностью вашей входной двери. Если вы закроете ее на замок и потеряете ключи, а воры найдут их и ограбят ваш дом, то это не будет значить, что замок плохой — виноват сам человек. Поэтому все блокчейн-угрозы связаны с невнимательностью, легкомысленным подходом к делу и безразличию к деталям крипто-безопасности.

Для предотвращения хакерских атак на криптовалютные инвестиции необходимо знать источники и векторы воздействия мошенников, которые проявляются на разных уровнях.

Популярная хакерская атака DDoS — Distributed Denial of Service, или распределенная атака типа «отказ в обслуживании», проводится в отношении хорошо защищенных компании. Киберпреступник действует по следующему алгоритму:

 Сканирует сеть с помощью подготовленных сценариев (под каждый случай вырабатывается индивидуальный план), которые выявляют потенциально слабые узлы — ноды;

 Выбранные ноды подвергаются атаке, хакер становится системным администратором сети;

 На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме и требуют дополнительного контроля;

 По определенным командам от хакера зараженные компьютеры распространяют вирус на другие компьютеры, которые находятся в этой сети.

При DDos-атаке пользователи не подозревают, что их система заражена и передает данные мошенникам, поэтому именно этот прием нападения на крипто-проекты является одним из самых известных. Так, например, в марте 2018 года сеть платежных каналов второго уровня для блокчейна биткоина Litghtning Network подверглась DDоS-атаке. Организатором кибер-нападения стала анонимная группа BitPico, у которой был набор автоматизированных инструментов с функцией подключения к сотням нодов. Уязвимости разработчики Lightning Network тогда не обнаружили, но из строя было выведено 200 узлов, или 20% сети.

Другая известная атака — «атака Сивиллы» — получила свое название в 2002 году благодаря специалисту Microsoft Research Брайану Зилу. Он предложил переименовать псевдоспуфинг (бывшее название «атаки Сивиллы») в честь главной героини одноименной книги-бестселлера 80-х годов прошлого века, где девушка по имени Сивилла лечилась от диссоциативного расстройства личности. При данной болезни человек принимает на себя несколько типов поведения и может вести себя как женщина, мужчина, ребенок и другие. «Атаку Сивиллы» можно сравнить с психическим недугом, ведь в этом случае хакер присваивает одному ноду несколько идентификаторов и тем самым нарушает работу всей сети.

Если говорить об этом подробно, то в одноранговых сетях, таких как Bitcoin и Ethereum, нет доверенных нодов, поэтому каждый запрос пересылается нескольким получателям. В тот же момент пользователи могут иметь несколько идентификаторов из разных нодов, которые можно использовать для разделения общих ресурсов. Полученные копии создают избыточность, позволяют проверять принятые независимые из сети данные.

Но если смотреть на этот подход с другой стороны, то выходит так, что все доступные ноды, которые должны представлять разных получателей запроса, контролируются одним и тем же пользователем. Если он окажется мошенником, то следующие транзакции замкнутся на нодах-псевдонимах.

Данная атака набирает популярность, ведь децентрализованная сеть растет, и при большом количестве пользователей нецелесообразно требовать от каждого участника сети подтверждать владение своими идентификаторами, ведь это препятствует масштабируемости сети.

Еще одна разновидность атаки на уровне сети — Eclipse attack, или «атака информационного затмения». Данный вид кибер-нападения был подробно описан в докладе группы ученых из Бостонского и Еврейского университетов во главе с Этаном Хейлманом в 2015 году. Их исследование описывает причины первой атаки на сеть Bitcoin, а эксперимент, проведенный в рамках научной работы, демонстрирует уязвимость технологии. Позже Хейлман продемонстрировал возможность ведения эклипс-атаки в сети Ethereum и доказал, что вся система требует доработок.

«Атака информационного затмения» позволяет получить контроль над доступом к ноду и информации. При правильной манипуляции в одноранговой сети хакер может «затмить» ноды так, чтобы те контактировали только с зараженными нодами.

По сути, данное кибер-нападение является первой ступенью в организации «Атаки 51%». Работает «информационное затмение» следующим образом: сеть содержит 3 больших нода майнинга: два контрольных нода имеют по 30% мощности майнинга (в итоге 60%), а третий нод в 40% отвечает за остальную сеть. Если хакеру принадлежит сорокапроцентный нод, то злоумышленник может разбить 40% на два майнера так, чтобы они не смогли скомпоновать блоки друг друга. В результате блокчейн злоумышленника становится цепочкой всего консенсусного блока. После этого можно манипулировать нодом и сделать так, чтобы все его исходящие соединения были связана с атакующими IP-адресами. Для этого нужно заполнить одноранговые таблицы нода зараженными адресами, перезапустить текущие соединения всех пользователей (это происходит часто из-за обновлений ПО и прочего) и создать новые соединения только для IP преступников.

Основным и самым простым инструментом современного блокчейн-хакера являются ботнеты, которые распространяются через дроперы — специальные анонимные зловредные программы, которые маскируются под пиратские версии линцензионных программ. Как известно, для майнинга требуется время и большие вычислительные и энергетические мощности. Для экономии ресурсов крипто-хакеры заражают компьютеры других пользователей сети. В итоге посторонние люди приносят огромный доход киберпреступникам и не подозревают об этом.  Так, например, ботнет под названием Smominru для майнинга Monero за полгода заразил более полумиллиона серверов по всему миру и принес 8900 XMR, или $2 миллиона.

Уязвимость на уровне пользователя с юридической точки зрения связана с деанонимизацией участников рынка. Так как блокчейн-адреса не привязаны к личности и все проводимые транзакции не требуют раскрытия участников сделки, крипто-мошенники начинают пользоваться этими преимуществами в своих корыстных целях. Если злоумышленник подключит зараженные ноды к сети, то появится возможность проследить источник совершения транзакций. Кроме того, анонимность блокчейна позволяет осуществлять сделки между террористами и другими преступниками, которые занимаются незаконной деятельностью.

О самой популярной угрозе на уровне майнинга, которая называется «Атака 51%», мы писали в апреле этого года, когда сеть анонимной криптовалюты Verge оказалась под контролем мошенников. Напомним, что несколько месяцев назад данная атака произошла из-за бага в коде. 22 мая злоумышленники снова атаковали Verge, проблема затронула все пулы и всех майнеров, из-за этого происходило отторжение всех корректных транзакций. Вероятно, махинация проводилась между блоками 2155850 и 2206272, что позволило похитить 35 миллионов токенов XVG, или $1.75 миллиона, всего за несколько часов.

Еще одно воздействие на уровне майнинга — Double spending, или двойная трата, которая подразумевает под собой дважды успешное использование одних и тех же средств. В принципе, биткоин защищен от данной уязвимости благодаря верификации каждой транзакции с помощью алгоритма консенсуса Proof-of-Work (PoW), и только после минимум трех подтверждений совершенный платеж добавляется в цепочку блоков. Но в 2013 году в системе Bitcoin совершился сбой: клиентская программа 0.7, которая была установлена у многих пользователей, перестала обновлять записи блоков. Вышедшая за месяц до этого версия 0.8 продолжала функционировать в штатном режиме. Проблема заключалась в том, что очередной блок под номером 225430 был подтвержден клиентами Bitcoin 0.8, но не принят клиентами Bitcoin 0.7. Благодаря этому разветвлению майнер совершил двойную трату монет на сумму $10,000.

Проблемой будущего можно назвать Selfish mining, или селфиш-майнинг — стратегия добычи биткоина, когда пользователи сети по особой договоренности объединяются в группы в целях увеличения собственного дохода. Данное воздействие может централизовать сеть и убить изначальную концепцию децентрализованной системы. Объединение всех мощностей происходит в Китае, ведь именно эта страна добывает две трети всех биткоинов в мире. Если селфиш-майнинг не прекратится, то все участники блокчейн-рынка окажутся на том же месте, откуда ушли, то есть вернут централизованную экономику в измененном электронном формате.

Существуют те методы кибератак, которые можно применить ко всем технологиям, связанным с сетью. Данные приемы мошенников не являются замысловатой формулой похищения денег. Но организаторы блокчейн-проектов часто забывают именно о банальных способах взлома и становятся жертвами преступников. Чтобы этого не случилось, важно помнить список атак, которые могут навредить инфраструктуре вне зависимости от использования блокчейна.

Фишинг — один из самых популярных видов интернет-мошенничества. Он появился в 90-х годах прошлого века, но до сих пор пользуется популярностью. По данным Group-IB, в 2017 году более 50% средств из блокчейн-проектов украли при помощи фишинга. В классическом варианте атака реализуется посредством спам-рассылки: на электронную почту от лица известных компаний рассылаются письма с просьбой подтвердить данные пользователя. Люди проходят по ссылкам и тем самым передают хакерам свои логины и пароли.

Но мошенники не остановились на копировании учетных записей и стали подделывать сайты блокчейн-проектов. Благодаря фишингу в апреле 2018 года хакеры похитили $150 миллионов с адресов криптовалютного кошелька MyEtherWallet. Киберпреступники действовали по следующему алгоритму:

 Зарегестрировали похожий домен www.mye1herwa11et.com на настоящий сайт www.myetherwallet.com;

 Сделали копию содержания сайта и подменили адрес кошелька;

 Дали рекламу в интернете;

 Перехватили и перенаправили всех пользователей настоящего кошелька на свой сайт.

Способ защиты от фишинга довольно простой — внимательно проверять все символы в названии домена, заходить на сайт через закладки, либо каждый раз брать ссылку из сохраненного текстового документа.

Дефейс — при этой целенаправленной атаке хакеры взламывают сайты блокчейн-проектов и меняют адреса для сбора средств на ссылки своих кошельков. В июле 2017 года израильский стартап CoinDash подвергся дефейсу, и на первых трех минутах ICO проект потерял около 40,000 монет Ethereum, или более $7 миллионов по курсу на период взлома.

Взломы сайтов блокчейн-проектов осуществляются благодаря слабым паролям. Чтобы предотвратить атаку, необходимо использовать сложные защитные ключи и двухфакторную аутентификацию.

Атака с социальным вектором подразумевает под собой воровство монет у пользователей блокчейн-проекта с помощью методов социальной инженерии. Мошенники, как при фишинге, представляются сотрудниками компании и вынуждают выдать конфиденциальную информацию.

Выше представлена лишь часть уязвимостей, которые связаны с блокчейн-индустрией и человеческими факторами. Хакеры могут похитить ваши пароли от крипто-кошельков, взломать крипто-биржи, изменить системное время… Заметьте, все атаки связаны с воздействием на пользовательском уровне, а не с самой технологией, которая защищена от взломов и несанкционированных действий.

decenter.org

Недостатки блокчейн и биткоин

По роду своей профессиональной деятельности я пытаюсь оценить инвестиционные риски, связанные с криптовалютой №1, а для этого требуется проанализировать массу информации, связанной с организацией работы биткоин и технологии блокчейн.

В сети и литературе информация подается двояко: либо с точки зрения восторженных криптофанатов, идеализирующих свое детище, либо со стороны унылых скептиков, не разбирающихся даже в самых базовых понятиях предмета обсуждения. Приходится буквально по крупицам просеивать информацию, ставить себе какие-то флажки, чтобы впоследствии вернуться назад и более детально исследовать сложную проблему.

Исследовать — значит видеть то, что видели все, и думать так, как не думал никто.Альберт Сент-Дьёрди

В этой вводной статье я выделю основные проблемы цифровой валюты биткоин с тем, чтобы впоследствии по каждой из них провести более глубокое исследование. Порядковый номер выделенных проблем не соответствует их важности.

1. Недостатки алгоритма консенсуса PoW

В основе криптовалюты биткоин лежит алгоритм консенсуса PoW (Proof of Work), который заставляет впустую расходоваться массу энергии. При майнинге вычислительные мощности направлены на выполнение параллельно одних и тех же операций. Это жесточайшая конкуренция, где победитель получает все, а проигравший остается ни с чем. Это предпосылки к возникновению крысиных гонок и приводит к тому, что владельцы оборудования объединяются в пулы. Возникает реальная угроза атаки 51%.

Достаточно много критики вылилось на алгоритм PoW и взамен были предложены альтернативные варианты: PoS, DPOS, TAPOS и dBFT и т.д.

2. Огромный объем данных

Поскольку блокчейн хранит всю историю и все транзакции, то его база данных растет стремительно и постоянно. У Эфира она уже около 450Gb, так что для многих фанатов полных локальных кошельков настали трудные времена. Большинство пользователей не парится по этому поводу и пользуется мультивалютными или легкими кошельками, доверяя свою информацию неким центральным серверам, что как бы противоречит самой идее «распределенной по сети информации в виде фрагментов» блокчейн и биткоин.

3. Низкая пропускная способность биткоин

По последним стресс-тестам, дата центр VISA способен обрабатывать до 67 тыс. транзакционных сообщений за секунду, а у биткоин этот показатель в 10000 раз ниже. Да-да, всего около 7 транзакций в секунду. Справедливости ради скажу, что проблема решаема в рамках альтернативных альткоинов. IOTA может обрабатывать 500-800 транзакций в секунду, примерно такие же показатели у Waves, в сети NEO достигли 1000 транзакций. Но в его нынешнем исполнении биткоин очень заторможенная система. Бывают случаи, когда из-за спам-атак надолго зависают транзакции (такое было перед форком биткоина в августе 2017 года), что, однако, можно решить повышением комиссии при переводе. Таким образом майнер заинтересован включить в блок транзакцию с большим вознаграждением, но это не делает недостаток сети достоинством.

4. Гонка вооружений, крысиные бега и 51%

Первые три проблемы были так себе. Они решаемы сменой алгоритма или вовсе для некоторых пользователей не существуют. Но проблема 51% — это реальная угроза самому явлению под названием биткоин. Об этом стоит, пожалуй, написать отдельный пост, чтобы глубже разобраться в данном вопросе.

Проблема в том, что когда 51% вычислительных мощностей сосредоточатся в одних руках, то «доктор Зло» сможет использовать их для двойных трат и писать свой вариант основной цепочки. Ну или вовсе дискредитировать биткоин, что несомненно отразится в ценах на него.

Гонка вооружений приводит к тому, что стремясь получить вознаграждение за верификацию блока, майнеры тратят бешеные деньги на постоянный апгрейд майнингового оборудования, сжигают огромное количество энергии «впустую». Биткоин может существовать и без этих сверхмощностей, но однажды включившись в крысиные бега, участники вынуждены играть по правилам игры WIN/LOSE.

Вот статистика на 23 апреля 2018 года по майнинговым пулам.

И если сейчас кто-то из крупных майнеров решит отойти от дел, то резко увеличится вероятность контроля 51% мощности. И это одна из серьезных проблем, которая может сильно подкосить цены на биткоин. Очень вероятно, что уже сейчас более 51% находятся в одних руках, но пока владелец этих рук просто не использует (?) свои возможности.

Но и это еще не все. Для успешной атаки, обладая 30% мощностей, майнер может с вероятностью примерно 18% скрытно сгенерировать цепочку из 5 блоков подряд, которая будет длиннее, чем общедоступная. В этом случае он получает те же преимущества, что и при атаке 51%. Причем повторять попытки можно бесконечно. Я думаю, что решение этой проблемы будет определять дальнейшие перспективы биткоина как цифрового золота.

5. Псевдоанонимность/открытость

Считается, что биткоин — это анонимность. Транзакции переводятся с одного кошелька на другой и отправитель/получатель неизвестны. Но биткоин — это открытая сеть. Если вы переведете мне деньги со своего кошелька, я ассоциирую вас с ним, так как транзакции не являются чем-то скрытым. С этого момента я знаю всю старую историю ваших транзакций, баланс кошелька, слежу за переводами онлайн и пр. Поэтому приходится 10 раз думать о том, кому и за что вы переводите деньги. Например, компания может «слить» таким образом свою базу клиентов или поставщиков.

Для многих пользователей именно это является основной проблемой цифровой валюты биткоин.

Ну и ради интереса несколько устаревшая статистика: на август 2014 года 44% биткоинов, находящихся в обращении, числились всего лишь за 1528 электронными адресами. И таки да — есть извращенцы, которые следят за этими кошельками! Надеюсь, пост был полезен и мы все стали чуть больше разбираться в том, какие недостатки на сегодняшний момент времени существуют у биткоина и блокчейн-систем. Возможно даже, кто-то предложит свои варианты решения. You are welcom!

С уважением, администратор ресурса Суперинвестор, Дмитрий

ps. Для индивидуальной торговли на форекс рекомендую выбирать Альпари или FXOpen, в последнем есть крипта и лучшие условия по ней среди форекс компаний. А если есть желание все-таки торговать на криптобиржах, то без плеча советую Binance, а с плечом 1:100 на BitMEX. Битмексы кроме того дают скидку на комиссию 10% на 6 месяцев для моих читателей.

dyly.ru

Недостатки и уязвимости блокчейна

Содержание

blockchainАжиотаж, который образовался вокруг криптовалют и блокчейна, привлек не только сторонников и критиков новой технологии, но и киберпреступников. После того, как курс биткоина стал доходить до немыслимых отметок в $20,000, мошенники начали искать уязвимости блокчейна, и, что прискорбно для добросовестных пользователей, находить недостатки криптовалюты, связанные с ее хранением и переводом.

Крипто-хакеры не дремлют, а днем и ночью и пытаются разрушить идеальную концепцию Сатоши, где говорится о том, что биткоин — децентрализованная система без контроля и регуляции со стороны правительства, банка и других обществ, которые в понимании обывателей связаны с экономикой. И это действительно так, ведь биткоин и блокчейн не несут и не могут нести ответственность за работу криптобирж или ненадлежащее хранение ключей доступа к кошелькам, где находится криптовалюта. Данную ситуацию можно сравнить с безопасностью вашей входной двери. Если вы закроете ее на замок и потеряете ключи, а воры найдут их и ограбят ваш дом, то это не будет значить, что замок плохой — виноват сам человек. Поэтому все блокчейн-угрозы связаны с невнимательностью, легкомысленным подходом к делу и безразличию к деталям крипто-безопасности.

Для предотвращения хакерских атак на криптовалютные инвестиции необходимо знать источники и векторы воздействия мошенников, которые проявляются на разных уровнях.

Популярная хакерская атака DDoS — Distributed Denial of Service, или распределенная атака типа «отказ в обслуживании», проводится в отношении хорошо защищенных компании. Киберпреступник действует по следующему алгоритму:

  • Сканирует сеть с помощью подготовленных сценариев (под каждый случай вырабатывается индивидуальный план), которые выявляют потенциально слабые узлы — ноды;
  • Выбранные ноды подвергаются атаке, хакер становится системным администратором сети;
  • На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме и требуют дополнительного контроля;
  • По определенным командам от хакера зараженные компьютеры распространяют вирус на другие компьютеры, которые находятся в этой сети.

При DDos-атаке пользователи не подозревают, что их система заражена и передает данные мошенникам, поэтому именно этот прием нападения на крипто-проекты является одним из самых известных. Так, например, в марте 2018 года сеть платежных каналов второго уровня для блокчейна биткоина Litghtning Network подверглась DDоS-атаке. Организатором кибер-нападения стала анонимная группа BitPico, у которой был набор автоматизированных инструментов с функцией подключения к сотням нодов. Уязвимости разработчики Lightning Network тогда не обнаружили, но из строя было выведено 200 узлов, или 20% сети.

Другая известная атака — «атака Сивиллы» — получила свое название в 2002 году благодаря специалисту Microsoft Research Брайану Зилу. Он предложил переименовать псевдоспуфинг (бывшее название «атаки Сивиллы») в честь главной героини одноименной книги-бестселлера 80-х годов прошлого века, где девушка по имени Сивилла лечилась от диссоциативного расстройства личности. При данной болезни человек принимает на себя несколько типов поведения и может вести себя как женщина, мужчина, ребенок и другие. «Атаку Сивиллы» можно сравнить с психическим недугом, ведь в этом случае хакер присваивает одному ноду несколько идентификаторов и тем самым нарушает работу всей сети.

Если говорить об этом подробно, то в одноранговых сетях, таких как Bitcoin и Ethereum, нет доверенных нодов, поэтому каждый запрос пересылается нескольким получателям. В тот же момент пользователи могут иметь несколько идентификаторов из разных нодов, которые можно использовать для разделения общих ресурсов. Полученные копии создают избыточность, позволяют проверять принятые независимые из сети данные.

Но если смотреть на этот подход с другой стороны, то выходит так, что все доступные ноды, которые должны представлять разных получателей запроса, контролируются одним и тем же пользователем. Если он окажется мошенником, то следующие транзакции замкнутся на нодах-псевдонимах.

Данная атака набирает популярность, ведь децентрализованная сеть растет, и при большом количестве пользователей нецелесообразно требовать от каждого участника сети подтверждать владение своими идентификаторами, ведь это препятствует масштабируемости сети.

Еще одна разновидность атаки на уровне сети — Eclipse attack, или «атака информационного затмения». Данный вид кибер-нападения был подробно описан в докладе группы ученых из Бостонского и Еврейского университетов во главе с Этаном Хейлманом в 2015 году. Их исследование описывает причины первой атаки на сеть Bitcoin, а эксперимент, проведенный в рамках научной работы, демонстрирует уязвимость технологии. Позже Хейлман продемонстрировал возможность ведения эклипс-атаки в сети Ethereum и доказал, что вся система требует доработок.

«Атака информационного затмения» позволяет получить контроль над доступом к ноду и информации. При правильной манипуляции в одноранговой сети хакер может «затмить» ноды так, чтобы те контактировали только с зараженными нодами.

По сути, данное кибер-нападение является первой ступенью в организации «Атаки 51%». Работает «информационное затмение» следующим образом: сеть содержит 3 больших нода майнинга: два контрольных нода имеют по 30% мощности майнинга (в итоге 60%), а третий нод в 40% отвечает за остальную сеть. Если хакеру принадлежит сорокапроцентный нод, то злоумышленник может разбить 40% на два майнера так, чтобы они не смогли скомпоновать блоки друг друга. В результате блокчейн злоумышленника становится цепочкой всего консенсусного блока. После этого можно манипулировать нодом и сделать так, чтобы все его исходящие соединения были связана с атакующими IP-адресами. Для этого нужно заполнить одноранговые таблицы нода зараженными адресами, перезапустить текущие соединения всех пользователей (это происходит часто из-за обновлений ПО и прочего) и создать новые соединения только для IP преступников.

Основным и самым простым инструментом современного блокчейн-хакера являются ботнеты, которые распространяются через дроперы — специальные анонимные зловредные программы, которые маскируются под пиратские версии линцензионных программ. Как известно, для майнинга требуется время и большие вычислительные и энергетические мощности. Для экономии ресурсов крипто-хакеры заражают компьютеры других пользователей сети. В итоге посторонние люди приносят огромный доход киберпреступникам и не подозревают об этом.  Так, например, ботнет под названием Smominru для майнинга Monero за полгода заразил более полумиллиона серверов по всему миру и принес 8900 XMR, или $2 миллиона.

Уязвимость на уровне пользователя с юридической точки зрения связана с деанонимизацией участников рынка. Так как блокчейн-адреса не привязаны к личности и все проводимые транзакции не требуют раскрытия участников сделки, крипто-мошенники начинают пользоваться этими преимуществами в своих корыстных целях. Если злоумышленник подключит зараженные ноды к сети, то появится возможность проследить источник совершения транзакций. Кроме того, анонимность блокчейна позволяет осуществлять сделки между террористами и другими преступниками, которые занимаются незаконной деятельностью.

О самой популярной угрозе на уровне майнинга, которая называется «Атака 51%». Прецедент был в апреле этого года, когда сеть анонимной криптовалюты Verge оказалась под контролем мошенников. Напомним, что несколько месяцев назад данная атака произошла из-за бага в коде. 22 мая злоумышленники снова атаковали Verge, проблема затронула все пулы и всех майнеров, из-за этого происходило отторжение всех корректных транзакций. Вероятно, махинация проводилась между блоками 2155850 и 2206272, что позволило похитить 35 миллионов токенов XVG, или $1.75 миллиона, всего за несколько часов.

Еще одно воздействие на уровне майнинга — Double spending, или двойная трата, которая подразумевает под собой дважды успешное использование одних и тех же средств. В принципе, биткоин защищен от данной уязвимости благодаря верификации каждой транзакции с помощью алгоритма консенсуса Proof-of-Work (PoW), и только после минимум трех подтверждений совершенный платеж добавляется в цепочку блоков. Но в 2013 году в системе Bitcoin совершился сбой: клиентская программа 0.7, которая была установлена у многих пользователей, перестала обновлять записи блоков. Вышедшая за месяц до этого версия 0.8 продолжала функционировать в штатном режиме. Проблема заключалась в том, что очередной блок под номером 225430 был подтвержден клиентами Bitcoin 0.8, но не принят клиентами Bitcoin 0.7. Благодаря этому разветвлению майнер совершил двойную трату монет на сумму $10,000.

Проблемой будущего можно назвать Selfish mining, или селфиш-майнинг — стратегия добычи биткоина, когда пользователи сети по особой договоренности объединяются в группы в целях увеличения собственного дохода. Данное воздействие может централизовать сеть и убить изначальную концепцию децентрализованной системы. Объединение всех мощностей происходит в Китае, ведь именно эта страна добывает две трети всех биткоинов в мире. Если селфиш-майнинг не прекратится, то все участники блокчейн-рынка окажутся на том же месте, откуда ушли, то есть вернут централизованную экономику в измененном электронном формате.

Существуют те методы кибератак, которые можно применить ко всем технологиям, связанным с сетью. Данные приемы мошенников не являются замысловатой формулой похищения денег. Но организаторы блокчейн-проектов часто забывают именно о банальных способах взлома и становятся жертвами преступников. Чтобы этого не случилось, важно помнить список атак, которые могут навредить инфраструктуре вне зависимости от использования блокчейна.

Фишинг — один из самых популярных видов интернет-мошенничества. Он появился в 90-х годах прошлого века, но до сих пор пользуется популярностью. По данным Group-IB, в 2017 году более 50% средств из блокчейн-проектов украли при помощи фишинга. В классическом варианте атака реализуется посредством спам-рассылки: на электронную почту от лица известных компаний рассылаются письма с просьбой подтвердить данные пользователя. Люди проходят по ссылкам и тем самым передают хакерам свои логины и пароли.

Но мошенники не остановились на копировании учетных записей и стали подделывать сайты блокчейн-проектов. Благодаря фишингу в апреле 2018 года хакеры похитили $150 миллионов с адресов криптовалютного кошелька MyEtherWallet. Киберпреступники действовали по следующему алгоритму:

  • Зарегестрировали похожий домен www.mye1herwa11et.com на настоящий сайт www.myetherwallet.com;
  • Сделали копию содержания сайта и подменили адрес кошелька;
  • Дали рекламу в интернете;
  • Перехватили и перенаправили всех пользователей настоящего кошелька на свой сайт.
  • Способ защиты от фишинга довольно простой — внимательно проверять все символы в названии домена, заходить на сайт через закладки, либо каждый раз брать ссылку из сохраненного текстового документа.

Дефейс — при этой целенаправленной атаке хакеры взламывают сайты блокчейн-проектов и меняют адреса для сбора средств на ссылки своих кошельков. В июле 2017 года израильский стартап CoinDash подвергся дефейсу, и на первых трех минутах ICO проект потерял около 40,000 монет Ethereum, или более $7 миллионов по курсу на период взлома.

Взломы сайтов блокчейн-проектов осуществляются благодаря слабым паролям. Чтобы предотвратить атаку, необходимо использовать сложные защитные ключи и двухфакторную аутентификацию.

Атака с социальным вектором подразумевает под собой воровство монет у пользователей блокчейн-проекта с помощью методов социальной инженерии. Мошенники, как при фишинге, представляются сотрудниками компании и вынуждают выдать конфиденциальную информацию.

Выше представлена лишь часть уязвимостей, которые связаны с блокчейн-индустрией и человеческими факторами. Хакеры могут похитить ваши пароли от крипто-кошельков, взломать крипто-биржи, изменить системное время… Заметьте, все атаки связаны с воздействием на пользовательском уровне, а не с самой технологией, которая защищена от взломов и несанкционированных действий.

Источник: cryptocurrency.tech

ecrypto.ru

Блокчейн и оптимизация бизнес-процессов: плюсы и минусы, решения

Использование новейших информационных технологий во всех сферах человеческой деятельности открывает новые возможности для оптимизации бизнес-процессов. То, что казалось невероятным 15 лет назад, как, например, онлайн-платежи, электронное банковское обслуживание и виртуальные валюты, стало частью нашей повседневной жизни. Одной из таких технологий стал блокчейн.

Как работает блокчейн?

Изначально данная технология служила распределенной базой данных для хранения и исполнения транзакций в системе Bitcoin, однако область ее применения намного шире.

Отличительной чертой блокчейна является отсутствие единой централизованной базы для хранения данных. Все данные распределяются между взаимосвязанными блоками, объединенными в цепочку посредством сложных алгоритмов. При этом каждый блок хранит свою часть информации. Новые блоки добавляются в конец цепочки и после валидации не могут подвергаться изменению. Данное обстоятельство обеспечивает высокий уровень безопасности и устойчивости к хакерским атакам. Вместе с тем, стоит выделить и иные преимущества рассматриваемой технологии:

прозрачность транзакций, которые могут отслеживаться всеми участниками сети в режиме реального времени;

  • возможность регулирования уровней доступности;
  • быстрота совершения транзакций;
  • автоматическая валидация блоков после подтверждения транзакции пользователем.

Блокчейн в финансовом секторе

Сегодня крупные мировые банки и платежные системы тестируют возможность внедрения блокчейна. Дело в том, что технология позволит более быстро, безопасно и дешево платежи. А такая перспектива вызывает интерес у различных финансовых учреждений. На практике технология в данной сфере может быть реализована в форме создания цифрового кошелька, состоящего из таких компонентов, как адрес кошелька, транзакции и блоки.

Адрес кошелька выглядит как случайный набор букв и цифр. Фактически, это зашифрованный идентификатор, который является уникальным для каждого участника системы и используется для отправки денег владельцу кошелька.

Транзакции — это записи о выполненных действиях, которые хранятся в кошельках пользователей.

Каждый блок в цепочке хранит данные о предыдущем и текущем блоках, что, в свою очередь, формирует целую цепочку.

Преимущества и недостатки блокчейн-решений в финансовом секторе

Благодаря использованию решений, основанных на блокчейн-технологии, финансовые структуры могут получить ряд преимуществ:

  • более дешевые и быстрые международные денежные переводы. Стоимость традиционного международного перевода составляет около 5-20% от суммы перевода. Блокчейн позволяет уменьшить этот показатель до 2-3%, делая сам процесс намного быстрее.
  • смарт-контракты – программы, которые автоматически проверяют и облегчают выполнение соглашений.
  • идентификация пользователей. Участники сети вносят личную информацию о себе. Эта информация используется для повышения безопасности транзакций.
  • торговля акциями. В долгосрочной перспективе технология может заменить брокеров и децентрализовать фондовую биржу.

Другие сектора, в которых может использоваться Блокчейн:

  • грузоперевозки. Технология устраняет необходимость в многочисленных промежуточных структурах.
  • недвижимость. Автоматизация проверки и исполнения контрактов значительно упростит исполнение соглашений.
  • блокчейн может использоваться для получения сертификатов и подтверждения дипломов.
  • новая технология обеспечит безопасный и быстрый обмен конфиденциальной медицинской информацией между учреждениями.

Несмотря на свой большой потенциал, блокчейн на сегодняшний день сталкивается с целым рядом проблем, которые препятствуют его массовому использованию. Эти проблемы еще предстоит решить. Ниже приведены некоторые из них:

  • как и любая совершенно новая технология, блокчейн требует времени, чтобы стать принятым широкой публикой.
  • неясный законодательный статус. Криптовалюты по-прежнему запрещены во многих государствах.
  • подтверждение транзакций требует использования большого количества энергоресурсов. Блокчейн — это дорогостоящая технология с точки зрения ее реализации.
  • для интеграции решений, основанных на блокчейн-технологии, может потребоваться полное удаление текущей системы.

Разработка приложений на базе блокчейна

Теперь, когда вы знаете, что такое блок-цепочка, вы можете интегрировать эту технологию в свои мобильные приложения. Есть ли реальные способы сделать это? Рассмотрим следующие варианты.

Используйте готовые решения компаний, предоставляющие платежные услуги, такие как BitPay. Они предлагают специальные инструменты, которые легко интегрируются в приложение и позволяют использовать биткоины и конвертировать их в другие типы валют с последующим переводом средств на банковский счет. Этот метод потребует минимальных усилий с вашей стороны — всего пару строк кода.

Используйте службы, предоставляющие HTTP API для блокчейна. Они предлагают готовые решения, поэтому вам не нужно ничего разрабатывать самостоятельно. Примерами таких сервисов являются Helloblock.io и Insight.is.

Разрабатывайте интеграцию Blockchain самостоятельно. Для этого вы можете использовать одну из готовых библиотек — toshi или bitcoinj.

Подводим итоги

Итак, блокчейн – новая и перспективная технология, однако ей еще необходимо время для дальнейшей модернизации и оптимизации. Вместе с тем, это идеальное решение для быстрого и безопасного обмена данными между участниками конкретной группы. И мы уверены, что сфера ее применения будет с каждым днем расширяться все больше и больше. В первую очередь, в целях оптимизации бизнес-процессов.

Внимание!

Амбициозная и опытная команда бизнес-аналитиков компании «6CLAPS» предлагает ряд сервисов, которые позволят:

  • сократить расходы на разработку программных решений, усовершенствование бизнес-процессов, осуществление организационных изменений;
  • найти решения, позволяющие достигать бизнес-целей, в том числе посредством использования блокчейн-технологий;
  • сократить количество ошибок и дефектов на поздних стадиях разработки программного обеспечения;
  • сдать проект в запланированные сроки;
  • повысить эффективность процесса разработки и тестирования систем.

Если Вам необходима консультация либо информация о предлагаемых компанией «6CLAPS» сервисах и услугах, напишите на адрес электронной почты: [email protected] Вам обязательно ответят на все интересующие вопросы. Консультация абсолютна бесплатна!

 

coinnet.ru

социальные проблемы и влияние на окружающую среду

Содержание статьи

Не так давно интернет был воспринят как решение многих проблем человечества. Его рассматривали, как всемирно доступную сеть, способную нести новые знания и позволяющую осуществлять обмен данными. Но растущая обеспокоенность по поводу фейковых новостей, киберпреступности, негативному влиянию социальных сетей и монополизации интернете затмила весь первоначальный ажиотаж. Недостатки блокчейна могут привести к аналогичному финалу.

Сегодняшние сторонники блочной технологии и цифровых валют описывают потенциал этого изобретения, делая упор на конфиденциальность, прозрачность, подотчетность, эффективность и конкурентоспособность в торговле, финансах и других сферах. Некоторые считают blockchain самой демократичной технологией. Хотя некоторые заявления кажутся раздутыми или преждевременными, в мире уже существуют некоторые захватывающие приложения в области логистики, управления запасами и цепочками поставок.

Несмотря на эти успехи и перспективы, среди лидеров общественного мнения наблюдается растущая негативная реакция, поскольку недостатки этой технологии становятся все более очевидными. Возможно, вы слышали, что Биткоин использует 0,25% всей вырабатываемой в мире электроэнергии. Другие криптовалюты на основе блокчейна, такие как Ethereum, используют аналогичные подходы, которые требуют высокой мощности компьютеров, потребляющих немало электроэнергии. Возможно, вас беспокоит количество происшествий, хакерских атак и действия мошенников в этом новом пространстве, где закон еще не действует. Или вы, возможно, слышали, что преступные организации могут использовать эту технологию для перевода средств. Блочные цепочки и цифровые валюты вызывают важные вопросы, как со стороны юристов, так и для регулирующих органов.

Пионеры в этой отрасли настороженно относятся к таким проблемам и предпринимают попытки коллективного саморегулирования. Одним из них стал Бруклинский проект, отраслевая инициатива по поддержке инвесторов и защиты потребителей, запущенный в ноябре 2017 года. Внедрение подобных инициатив приветствуется, но ни одна из них не затрагивает влияние блокчейна на широкие массы и окружающую среду.

Технология блокчейн и криптовалюты. Быстрый старт

Получите книгу и узнайте все основы технологии блокчейн и криптовалюты за один вечер

Скачать книгу

В последние месяцы стартовало немало блокчейн-проектов, авторы которых настаивают на своей социальной миссии. Так, Bflow.io предлагает систему отчетности о корпоративной устойчивости. Alice.si стремится к большей ответственности со стороны благотворительных организаций. Provenance.org отслеживает путь тунца от моря до кухни потребителя, что дает людям уверенность в его качестве. BitLandGlobal ищет способ запустить поэтапное изменение системы регистрации земель в бедных сельских регионах. Тем не менее, при более детальном анализе многие из этих проектов упускают из вида решающий фактор — влияние самого кода.

Является ли уместным для людей, которые, по-видимому, стремятся к экономической справедливости и равным возможностям использовать блокчейн, оказаться в экосистеме, где только богатые инвесторы могут позволить себе приобрести большую часть токенов и взять подобные проекты под свой контроль?

Уместно ли для тех, кто пытается использовать изменение курса токенов в спекулятивных целях? Уместно ли для проекта, ставящего перед собой цель по сокращению выбросов углерода использовать блок-цепь, которая приводит к выбросам такого же объема CO2, сколько выделяет в атмосферу небольшая страна?

Это не гипотетические примеры. Большинство проектов выбирают для себя цель, которая была разработана без учета таких общественных интересов. Это звучит так, как если бы кто-то стремился вырубить древние джунгли Борнео для продажи древесины с целью получения средств для спасения орангутангов.

К счастью, есть новая волна проектов на основе блокчейна, создатели которых осознают их общее социальное воздействие. Инициативы, такие как Holochain, Faircoin, Yetta и LocalPay, явно связывают свою базу кода с их социальной направленностью. Faircoin использует сеть, которая требует небольшого количества электроэнергии и позволяет распространять токены в рамках общественно полезных проектов. Обеспечивая такую ​​же функциональность смарт-контракта, что и Ethereum, новая платформа Yetta обладает низкими энергетическими потребностями. Кроме того, она имеет автоматическую функцию вознаграждениям сетевых узлов, использующих возобновляемые источники энергии.

Два из наиболее интегральных технологических проектов в этой области занимают постблокировочный подход. Делясь данными, вместо использования единого блокчейна, Holochain уменьшает затраты энергии, избегая зависимости от необходимости поиска решений необъяснимых головоломок майнерами.

Полностью отказавшись от токенов, LocalPay работает на основе кода, позволяющего пользователям более чем в 300 различных сообществах совершать транзакции без необходимости покупки или добычи криптовалюты. В этой сети цифровая валюта — это просто единица, которая создается бесплатно.

Основатели таких проектов просто вернулись к чертежной доске и придумали идеи, связанные с выполнением различных миссий для разработчиков, предпринимателей, инвесторов, филантропов, регуляторов и политиков. Они разработали технологию, чтобы вписаться в экосистему, а не доминировать над ней. Они создали структуры стимулирования для справедливых взносов и системы вознаграждений. Это поколение «интегральных блокчейнов» и цифровых валютных инициатив нацелено на положительные социальные и экологические результаты. Такие проекты стремятся стать неотъемлемой частью здорового общества, а не поддерживать свое развитие в отрыве от него.

Будет ли блокчейн уничтожен регуляторами в будущем? Не превратится ли он в монстра, потребляющего электроэнергию и одновременно обеспечивающего возможность уклонения от уплаты налогов, предоставляющего преступникам способ отмывания денег и многое другое? Или такие проекты смогут предложить человечеству инновационные услуги? Для содействия последнему из описанных выше сценариев необходим более широкий межсекторальный диалог и руководство этой сферой.

Источник:

https://www.weforum.org/

Редакция: Команда BlockChainWiki

Технология блокчейн и криптовалюты. Быстрый старт

Получите книгу и узнайте все основы технологии блокчейн и криптовалюты за один вечер

Скачать книгу

blockchainwiki.ru

Как недостатки блокчейн повлияют на эффективность деятельности предприятий?

Речь пойдет больше о предприятиях индустрии туризма. Новости пестрят призывами перевести бизнес в блокчейн, а вот про недостатки технологии пишут далеко не все. Покопавшись в разных исследованиях и почитав про основные проблемы, я примерно поняла кому выгодно использовать блокчейн, а для кого это пустая трата времени и ресурсов. Тем не менее, остались открытые вопросы:

1. Вопрос относительно экономической эффективности.

В настоящее время новым компаниям довольно трудно выйти на рынок, и даже в случае выхода их могут вытеснить крупные сетевые компании, а ГДС (глобальные дистрибьюторские системы) и гиганты онлайн-бронирования могут ставить нереальные условия для работы. Уже появляются стартапы, предлагающие решить их проблемы путём перехода на блокчейн.Насколько мне известно, распределенная база данных в силу своих особенностей занимает много места, что делает её очень тяжёлой, а потому ещё и дорогостоящей. Правильно ли я понимаю, что, например, новому мини-отелю для работы с транспортными компаниями придётся скачивать всю огромную базу данных этих компаний для создания собственного узла? А также из-за особенностей блокчейн будет ли этот новый мини-отель иметь доступ (или просто возможность просмотра) ко всем остальным отелям-партнёрам этих транспортных компаний, их сделкам, финансовому состоянию?

Затраты на внедрение этой технологии могут повлиять на увеличение стоимости продуктов/услуг новых участников рынка так же, как и комиссия ГДС и других крупных компаний- партнёров. Будет ли этот выбор оптимальнее/перспективнее/выгоднее традиционного для новых участников и для остальных?

2. Вопрос о конфиденциальности. Допустим, некий туроператор всё же перешёл на публичный блокчейн и теперь все операции с клиентами/партнёрами/поставщиками производит через эту систему. Означает ли это, что все конфиденциальные данные (паспортные данные, размер заработной платы, торговые операции компаний, реквизиты банковских счетов и финансовое состояние в любой момент времени и др.) каждого пользователя (и компаний, и туристов) будут открыты для всех остальных? Если это открытый блокчейн, то эти данные будут доступны вообще для всех, даже не для пользователей конкретно этой системы? Решит ли эти проблемы частный блокчейн?

Если система хранит не сами документы, а лишь коды, доказывающие факт существования этих документов, кто и как может эти документы увидеть/скачать/скопировать помимо их владельца и получателя?

3. Вопрос об изменении блоков/данных/чего-либо. Никто не исключает человеческий фактор, ошибки возможны в любой момент времени и при любой операции. Будет ли возможность изменения/исправления/удаления какой-либо информации или операции при работе на платформе "с открытой моделью консенсуса", а не централизованной? Если да, то как это будет происходить?

4. Вопрос об "атаке 51%". При внедрении блокчейн предприятиями (как новыми и небольшими, так и лидерами рынка), есть возможность переноса всей существующей ситуации в другую среду, не регулируемую пока что законом. Так, те же крупные сети отелей (InterContinental, Marriott, Hilton, владеющие множеством отелей и под другими брендами), ГДС (которых вообще единицы) будут иметь возможность картельного сговора, не подвластного государству и законодательству. Это ошибочное мнение или при переходе на блокчейн всё-таки опасность олигополии гораздо выше?

5. Вопрос о выходе из системы. Что будет с информацией о предприятии или другом пользователе, который решит прекратить работу посредством блокчейн? Вся информация (в том числе конфиденциальная) сохранится и навсегда останется доступной? До какого момента существует эта распределенная база данных и когда может прекратить существование?

6. Вопрос о непредвиденных обстоятельствах. Так, например, любой момент могут настичь глобальные природные и климатические проблемы (молния/шторм/ураган), так что доступ к интернет-сети или идентификационный номер на долгое время (или навсегда) потеряет один узел или целая группа узлов (или в случае с частной блокчейн системой, например, вообще все узлы). В этом случае смогут ли они вновь получить прежний доступ к базе данных в качестве прежнего участника? Или им придётся входить как новым участникам? Произойдёт ли "отмирание" ветки цепей, связанных с этими узлами или они останутся в качестве тупиковых?

toster.ru