Шесть мифов о блокчейне и Биткойне, или Почему это не такая уж эффективная технология. Криптовалюта habrahabr


Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000 / Хабр

image

Биткоин и криптовалюты в целом сейчас у всех на слуху. Моё знакомство с криптовалютами произошло примерно 5 месяцев назад, именно тогда я начал инвестировать в bitcoin и ethereum, курс на тот момент был по $1900 за btc и $89 за эфир. Для того, чтобы вы могли понять, какой профит я получил, скажу, что на момент написания статьи биткоин стоит $18 100, а эфир $830 и продолжает выходить на орбиту вместе с остальными криптовалютами. Подумал, что будет отлично посмотреть насколько безопасны сервисы, в которых я держу свои криптовалютные сбережения, торгую ими или отдаю в доверительное управление. Ещё в конце весны я купил доступ за $500 к инсайдам одного инвестиционного клуба. Прикупил себе ещё монет, — это кроме эфира и биткоина, а в конце августа поступила рекомендация о том, что можно отдавать свои биткоины трейдерам под %15 в месяц, именно поэтому я начал свой путь с сайтов, которые занимаются доверительным управлением.

Первая компания — example1.com (Запретили разглашать названия, связанные с их веб-сайтами) очень популярна и известна для многих инвесторов. Перед тем, как вкладывать туда деньги, решил проверить личный кабинет на уязвимости. Зарегистрировался, но на удивление — ничего не нашёл, везде фильтрация, csrf токены и тд. Потом зарегистрировал ещё один аккаунт, но вместо имени вписал скрипт сниффера. Мне долго ничего не приходило, я уже было смирился с тем, что у проекта все хорошо с безопасностью, нет никаких BLIND XSS и прочих вещей, но только до момента пока мне не пришли логи (исходный код, ip администратора, local storage и др) JS выполнился, когда админ проверял страницу с данными о пользователе admin.example1.com/user/default/index?page=75. Аналогичные уязвимости всё чаще встречаются на hackerone, пример https://hackerone.com/reports/251224.

Просмотрев логи, я расстроился из-за того, что все cookies с httponly флагом и не удалось получить ни одной, в итоге, я бы не смог получить доступ к админ панели, но когда перешёл по ссылке admin.example1.com/user/default/index?page=75, то увидел, что админ панель можно использовать без авторизации, — это грубейшая ошибка разработчиков.

Всего можно было просматривать и изменять информацию о 2010 пользователях (email, телефон, ссылки на соц сети, кошелёк для вывода bitcoin, логин, баланс, реферер). На скриншоте один из самых богатых инвесторов клуба, у него большое число подписчиков и я постоянно слежу за его блогом. Он порекомендовал всем своим подписчикам вкладывать в это ДУ свои деньги, конечно же, по реферальной ссылке, но не больше %20 от капитала. Через небольшой промежуток времени ему удалось заработать на этом 20 биткоинов, что равняется $360 000 на сегодняшний день.

image

Злоумышленник без какой-либо подготовки или опыта мог легко зайти в админку и изменить email адреса всех инвесторов на свои(или просто изменить кошельки для вывода, чтобы не вызвать лишних подозрений когда жертва решит вывести деньги, ибо при выводе кошелек по каким-то причинам не отображался). Инвесторы там достаточно крупные, у многих есть депозиты >0.5btc. Очень странно, что в админке не указаны пароли в открытом виде, — у меня такое чувство, что разработчики этого ДУ способны на всё что угодно в плане ухудшения безопасности своего сервиса.

После обнаружения уязвимости я прислал репорт разработчикам, они, в свою очередь, связались с создателем и устранили уязвимость… Мне предложили начислить награду на счет в личном кабинете, где я буду получать % и через полгода смогу выйти в безубыток, а уже через год заберу само тело. Месяцем позже, когда я нашёл похожую blind xss у них в сервисе и получил за неё ещё баунти, стало известно, что разработчиков ДУ уволили (и деньги за их работу на то время вроде бы не выплатили), разработкой стали заниматься другие люди.

Немного позже, после первой рекомендации, пришла вторая (example2.com). Это тоже топовый, популярный сервис доверительного управления, у него alexarank <50 000, так же, как и у первой компании.

Тщательно всё проверив — ничего не обнаружил (даже любимый clickjacking :)), кроме двух CSRF уязвимостей в post запросах. Первая позволяла изменить реквизиты для вывода средств: пользователю было достаточно перейти по ссылке на CSRF эксплойт. Вторая позволяла вывести деньги пользователя на уже измененные реквизиты. Таким образом, если юзер просто перейдет по ссылке, то лишится всех своих денег. Как можно было осуществить атаку? Злоумышленник мог бы нанять специалиста по социальной инженерии, проспамить участников их чата в telegram и получить хороший профит.

Сразу после обнаружения я написал разработчикам сайта, также попросил знакомых из клуба написать владельцу. Мне ответили, что, якобы, из-за того, что юзеру нужно перейти по ссылке — уязвимость абсолютно не опасная. Выглядело забавно. После этого я написал ещё пару писем с доказательствами о том, что баг все-таки стоит внимания и его надо фиксить незамедлительно, но, увы, меня проигнорировали.

Чуть позже случились вполне предсказуемые вещи для проектов такого рода — реквизиты пользователей начали массово менять, узнал я об этом от их разработчика, который отписал мне буквально пару дней назад(как я понял из его слов — юзеры сами делали вывод, и средства начали пропадать). Страшно представить потери в том случае, если бы хакеры задействовали уязвимость в выводе средств. Разработчик попросил ещё раз отправить репорт об уязвимости, после этого на форму смены реквизитов была добавлена google recaptcha и подтверждение по смс (чтобы наверняка).

После этого я решил заняться поиском уязвимостей на криптовалютных биржах.

Poloniex я решил не трогать, — они не платят за уязвимости, да и капитала я там не держу. Именно из-за их игнорирования проблем безопасности — уязвимость обхода двухфакторной аутентификации была продана в даркнете, cсылка — https://t.me/vulns/43.

Раньше там у меня было на счету $6000, совсем случайно зашёл на свой аккаунт из vpn Молдавии, как итог — аккаунт сразу заблокировали. Пришлось пол месяца ждать разблокировки, после этого случая вывел оттуда все свои деньги. Хорошо, что просто не забрали их себе, как делали со многими клиентами.

Решил начать с livecoin.net. Биржа оказалась хорошо защищена, обнаружил только low-импакт SELF XSS уязвимость(она так и осталась self, clickjacking на сайте и csrf в post запросе нет). PoC видео

Затем принял решение перейти к okex.com. Эта биржа очень популярна не только в Китае, но и во всем мире. Некоторый фукнционал не полностью переведен на английский, он на китайском языке, но это не стало проблемой, расширение google переводчик помогло мне быстро выделять текст и переводить его, не уходя из страницы. Как и во всех остальных случаях — я тщательно проверил безопасность, в том числе поддомены и директории. Оказалось, что https://www.okcoin.com/ (6000 alexa china), https://www.okcoin.cn/ (9000 по миру, 2000 в Китае) имеют точно такой же дизайн и функционал, как и okex. Это значит, что если я найду уязвимость на одном их сайте, то остальные тоже будут ей подвержены. Позже заглянул в службу поддержки пользователей (немного пофантазировал о том, как я заливаю shell в тикет и он выполняется) и обнаружил множество уязвимостей, расскажу о них ниже:

1. Уязвимость iDOR www.okex.com/question/questionDetail.do?workOrderId=2550, позволяла просматривать все 2500 тикетов okex на то время; на сегодняшний день количество увеличилось до 4898, и это тикеты на одной только бирже. В тикете раскрывается полный номер телефона, email, настоящее имя, текст переписки между юзером и поддержкой и полный путь к прикреплённому вложению.

image

Как выяснилось позднее, многие пользователи проходят процедуру верификации в службе поддержки для того, чтобы увеличить свой лимит на вывод. Необходимо прикрепить селфи вместе с паспортом, или же просто фотографию паспорта. Вот немного таких фотографий(Данные скрыты)

imageimageimageimage

Кроме паспортов, раскрывается также множество фотографий и скриншотов с экранов устройств.

image

Я приступил к скачиванию всех тикетов (использовал как доказательство критичности данной проблемы). Использовал Burp Intruder, запустил и поставил от 1 до 2549 на url /question/questionDetail.do?workOrderId=2550. Обнаружил, что никакая информация не загрузилась. Решил вернуться обратно к поддержке и еще по-перехватывать запросов, в тот момент обнаружил, что подгрузка на страницу производится через get www.okex.com/v2/support/cs/work-order/2550/replies. Кинул этот запрос в интрудер и скачал все тикеты, — теперь их можно было свободно отправлять разработчикам бирж.

2. Stored XSS в api. Наш js не отображается в самом тикете /question/questionDetail.do?workOrderId=2550, видимо, там стояла фильтрация на запрещенные символы. Но в api /v2/support/cs/work-order/2550/replies всё прекрасно работало, — подгружался даже js со сторонних доменов. Если скомбинировать 1 и 2 уязвимости, то можно было успешно украсть много денег. Атака должна была протекать по такому сценарию:

1) Парсим все email адреса.2) На нашу страницу встраиваем js/html редирект на фишинговый сайт самой биржи(в данном случае, есть несколько бирж, и для каждой нужно будет сделать форму), Myetherwallet, blockchain.info и др.

Некоторые умельцы дошли до того, что сразу после ввода логина и пароля на poloniex.com / bittrex.com / blockchain.info запрашивают в жертвы её 2FA код каждые 15 секунд (для входа в аккаунт, для вывода средств), — реагировать на ввод 2FA нужно очень быстро, потому что его срок действия истекает через короткий промежуток времени. Таким образом, с помощью unicode символов, заменой некоторых букв, например i на L (BlTTREX.com, POIONIEX.COm), регистрацией обменника на другом домене (например poloniex.com.ua), созданием приложений на android и рекламой в поисковых системах, злоумышленники за год смогли украсть у пользователей больше $80 000 000.

3) Отправляем на email адреса письма, которые мы заранее согласовали с человеком, разбирающимся в соц инженерии. Пользователи должны поверить в письмо и перейти по ссылке, так как она ведёт не на сторонний сайт, а на биржу.

4) ??5) Получаем данные для входа, выводим средства. PoC этой XSS в видео

3. iDOR в добавлении комментария, можем добавить сообщение от имени пользователя, который создал тикет.

Краткий запрос

POST /v2/support/cs/work-order/reply HTTP/1.1 Host: http://www.okcoin.com

workId=718&content=test_message

4. Stored XSS в html файле, который прикреплялся к тикету, но на домене bafangpublic.oss-cn-hangzhou.aliyuncs.com. Домен уже не доступен и whois говорит, что он принадлежит Hangzhou Alibaba Advertising Co.,Ltd.

5. Disclosure information. Я заметил, что разработчики бирж хотят максимально скрыть номер телефона пользователя при взломе аккаунта. На странице безопасности телефон отображается как 636819****, в cookies он 6 * 6. Но в ответе api службы поддержки /v2/support/cs/work-order/2550/replies его полностью отображает, так не годится.

Насколько я понял, — у всех бирж один владелец и нет смысла писать всем отдельно, поэтому отправил репорт в чат и на email биржи okex. Очень быстро получил сообщение от официального аккаунта okex в твиттер, и уязвимости оперативно устранили.

Дальше начал тестировать example3.com. Биржа запретила раскрывать информацию об уязвимостях, цитирую:

Regarding posting on your blog, we would appreciate if you don't do this at the moment. Our site is still not 100% secured and I fear it will open a door for malicious users. Обнаружил XSS в кошельке, а именно — в отделе партнерской программы, — получилось поднять её из self в хранимую с помощью csrf эксплойта, можно было воровать cookies, так как отсутствовал флаг httponly. Я мог бы сейчас прикрепить видео, которое уже записал, но, увы — там раскрывается название биржи.

За неё в службе поддержки мне предложили $100, но почти в тот же момент на сниффер пришли логи из их домена для сотрудников.

image

В логах была только cookie

AWSELB=2ЕB3B1851EC08CCFEEC18E2DB93AE1EF2A69A2A2F9D65DCC84AB785C7C7773319F1F769CCF35CA8F430D5785D5AE4AB2C48C46EE6BE8F33Cу293D40F3CCA9F92E38E62AA65, сессионная кука(самая главная) отсутствовала, мы не можем проникнуть в админ панель через подмену куков. Я тщательно проверил репорт и нашёл в исходном коде логин и пароль администратора

imageimage

Но когда зашёл на страницу авторизации, то увидел это.

image

В админ панель через логин; пароль мы попасть не можем, необходимо взломать учетную запись google и получить доступ к authenticator, или сделать редирект на фишинговый сайт прямо из админки, украсть его код и быстро его ввести. Второй вариант вполне реализуем.

Пока писал репорт об blind xss в админке, нашёл ещё:

1) CSRF уязвимость в изменении реквизитов для вывода партнерских средств, краткий запрос:

POST /affiliate_program HTTP/1.1 Host: www.example3.com wallet=my_wallet&act=wallet security токена нет, был написан эксплойт.

2) iDOR в удалении заказов, уязвимый запрос example3.com/account?act=cancel&order=ID_of_order. Суть уязвимости в том, что если юзер уже создал заказ и хочет переводить свои биткоины на кошелек биржи, — мы можем отменить это действие. В лучшем случае, его заказ просто удалится из системы, в худшем — он переведет биткоины и потеряет свои деньги. Эта уязвимость в основном полезна только для бирж-конкурентов, а не для хакеров.

После того, как я прислал новый репорт в поддержку, со мной на связь вышел chief security officer для обсуждения уязвимостей. Мне хотели позвонить в скайпе или по телефону, но в данный момент мои знания английского находятся на среднем уровне, поэтому решили ограничиться чатом. За уязвимость мне предложили 0,1 btc($1130):

After consulting with our finance and regarding our situation, we can pay you $1000. This is the highest amount we paid for a bug and is much higher than what we usually pay. It is to show our appreciation to you and the way you handled the situation. Приношу свою благодарность за bounty. Они ответственно относятся к безопасности, приятно было общаться с их CTO.

Всего с поиска уязвимостей на этих сайтах, занимающихся криптовалютой я получил: Доверительно управление example1.com: 1 btc. Доверительное управление example2.com: 0,122 btc. Биржа livecoin.net: $200 фиатными средствами. Биржа okex.com: 2 btc, я благодарен okex за баунти, CTO биржи разрешил публично раскрыть уязвимость. Биржа example3.com: 0,1 btc. 1+0.122+2+0.1+$200=$58 200 и с ростом курса bitcoin эта сумма будет расти.

Вывод из статьи: Всегда нанимайте высококвалифицированных программистов для своих проектов, особенно, если ваш бюджет позволяет это сделать. В первых двух случаях компании достаточно крупные, могут позволить себе нанять качественных специалистов, но экономят, и из-за этого могут пострадать пользователи и репутация — они оставляют админку совсем «голой» и игнорируют проблемы, на которые указывает специалист по безопасности.

P.S: Так же есть интересная информация на тему того, как я обнаружил уязвимость на gearbest.com, позволяющую узнать логин и пароль от любого аккаунта, а так же об уязвимости на webmoney.ru(могу рассказать об этом только из разрешения администрации), с помощью которой можно было отправить сообщение с js/html 35 000 000 пользователей, но это уже совсем другая история. Чтобы быть в курсе моих последних статей, рекомендую подписаться на telegram/twitter/vk, ссылки внизу.

habr.com

Замечательный премайн в DAG криптовалютах / Хабр

Однажды, сидя на диване, я читал про криптовалюты.

image

И встретил я такие чудесные криптовалюты как IOTA, RaiBlocks, Byteball, и я восхищался красотой этих технологий. Ведь они используют DAG вместо блокчейна. И выглядит это примерно вот так:

image

Если не вдаваться в подробности, что это вообще такое, и почему это прекрасно, то ответ будет таким: эта прекрасная технология позволяет решить проблему скорости транзакций в криптовалютах.

Но что-то тут было не так. Давайте подумаем что. В течении долгих лет эмиссия большинства криптовалют использовали майнинг для того, чтобы распределять ресурсы относительно честно между людьми.

image

Бравные гномы во всю силу тратили святое электричество и получали за это свою награду (это называется Proof of work). Позже этот подход начали осуждать, и все чаще начали использовать такие альтернативные подходы как Proof of stake (это когда твои деньги позволяют тебе генерировать новые деньги в системе).

Однако, кто-то на волне этой ненависти к proof of work решили запилить криптовалюты в которых нет никакой распределенной эмиссии, а всю эмиссию создатели решили перенести на себя, аргументируя это тем что proof of work плохо, и у них абсолютно новая криптовалюта на основе DAG (а лучше всего будет отвлекать внимание от всех проблем словами про квантовую криптографию и великое будущее).

image

Вся идея сводится к тому, что все будущие пользователи этой криптовалюты должны верить создателю, что он честно распределил свои ресурсы и раздал поровну, однако если создатель не ангел, то он может просто взять и перевести 95% своей криптовалюты на счета своей собаки (ведь никто не поймет, что скрывается за публичными ключами твоей криптовалюты), а остальные 5% так уж и быть раздать людям.

image

Дальше ты поймешь, что по факту капитализация этой новой криптовалюты составляет полторы копейки, и с таким количеством денег владелец криптовалюты сможет достаточно спокойно регулировать стоимость своей монеты.

Вот пример никому не нужной криптовалюты, которая сделала за короткое время большой скачек вверх на 100500%.

image

Но при таких показателях нельзя сказать, что она что-то из себя представляет, потому что оборот там никакущий:

image

Но в нашем случае это не важно. Владельцу этой зловредной криптовалюты будет достаточно немного играть своей же криптовалютой на рынке и обуславливать себе медленный но верный рост, а остальные люди даже не будут знать, что по факту на биржах играет один единственный человек, который контролирует все.

Что имеем на текущий момент:

RaiBlocks — пользователи решали капчу, чтобы получить монеты. Могло что-то помешать разработчикам отдать все монеты себе и сделать вид, что все честно поделено между всеми? Ну в целом не могло.

IOTA — сколько мне известно, они набрали 1337 биткоинов в качестве доната на развитие своей криптовалюты. Что могло им помешать взять у Сатошика Накамото 1330 биткоинов, перевести их себе же, отдать Сатошику, а комиссии заплатить оставшимися 7 биткоинами, которые на волне хайпа пригнали им люди? Да тут тоже ничего.

Byteball — владелец раздает его бесплатно всем владельцам биткоина, подтвердившим свой кошелек в сети Byteball. Это на самом деле неплохо, но стоит уточнить действительную процедуру раздачи (буду рад комментариям).

Явно есть другие использующие DAG, и я без понятия как они привлекали инвестиции. Был бы рад услышать комментарии по этому поводу и мнение людей.

Исходя из вышесказанного вы можете смело говорить в лицо создателям IOTA или RaiBlocks, что их криптовалюты скам, потому что 95% он отдал своей собаке, а обратного они и доказать не смогут, даже если это не так. И не смотря на то, что такие криптовалюты как Bitcoin, Litecoin, Ethereum имеют проблемы с скоростью транзакций, они остаются по большей части честными, чего нельзя сказать про то, что сейчас делают на основе DAG.

Буду рад комментариям.

image

habr.com

Прошло 10 лет, а никто не придумал, как использовать блокчейн

Все говорят, что блокчейн — технология, лежащая в основе криптовалют — изменит ВСЁ. Но спустя годы усилий и многомиллиардные инвестиции никто так и не придумал, как можно использовать блокчейн, если не считать криптовалютных спекуляций и противозаконных финансовых транзакций.

Во всех описываемых случаях использования — от платежей до юридических документов, от депонирования до систем голосования — авторы прибегали к всевозможным ухищрениям, чтобы внедрить распределённый, зашифрованный, анонимный реестр, в котором не было нужды. А что если вообще не существует потребности в использовании распределённого реестра? Что если отсутствие масштабных проектов на базе распределённого реестра спустя десятилетие разработок объясняется тем, что это никому не нужно?

Платежи и банковское дело

Изначально блокчейн разрабатывался для использования в криптовалютах вроде биткоина — как способ хранения и обмена ценностей, почти как любые остальные валюты. Visa и MasterCard были объявлены динозаврами, потому что теперь появился бесплатный и мгновенный способ обмена ценностями без берущих мзду посредников. Революция в банковском деле была лишь началом… правительства, больше неспособные проводить эмиссию денег, уйдут на задний план, потому что граждане смогут свободно переводить деньги вне национальных систем.

Киллер-фича: знание, что можно вернуть свои деньги.

Не прошло много времени, как мечта развалилась. С одной стороны, уже есть бесплатный и мгновенный способ обмена ценностями без посредников — наличные. Биткоины заменяют доллары, но Visa и MasterCard сидят на долларовых банковских транзакциях, предоставляя набор услуг добавленной стоимости, вроде отслеживания мошеннических споров и идентификации покупателей и продавцов. Судя по всему, для человека, платящего за товар, главной особенностью новой платёжной системы — как с PayPal в его ранние годы — является уверенность в том, что если товар окажется неудовлетворительным, то можно вернуть себе деньги. А для человека, получающего оплату, главной особенностью платёжной системы является уверенность в том, что покупатели действительно платят и хотят пользоваться этой системой. Добавьте сюда баллы, кредитные линии и бесплатную регистрацию багажа на всех рейсах авиакомпании United Airlines — и вы получите систему, которую выбирают пользователи и которой пользуются торговцы. На самом деле никто не хочет платить биткоинами, поэтому они не пока не взлетели.

Чтобы Visa работала на блокчейне, понадобится энергия 5 000 атомных реакторов.

К тому же это не настолько хорошая платёжная система. Visa может обрабатывать 60 000 транзакций в секунду, а биткоин исторически топчется на 7. Есть технические модификации, позволяющие повысить эффективность биткоина, но в качестве отправной точки у вас есть нечто, что тянет лишь примерно на 0,01% клиринговых транзакций. И нужно упомянуть, что для этих семи транзакций в секунду биткоин уже тратит примерно в 35 раз больше энергии, чем Visa. Если довести частоту биткоин-транзакций до 60 000 в секунду, то понадобится столько энергии, сколько вырабатывается во всём мире.

Возможность переводить средства без надзора правительства

Во многих странах возможность что-то делать без пригляда властей делает мир лучше. На Кубе или в Венесуэле многие предпочитают переводить деньги в долларах, и биткоин, теоретически, может выполнять ту же функцию. Но есть как минимум две причины, почему эта криптовалюта не стала желанной панацеей: превосходство правительства перед отдельным гражданином и превосходство правительства перед обществом.

Mt Gox теряет деньги пользователей.

Поддерживаемая правительством банковская система предоставляет страхование вкладов, обеспечивает обратимость переводов, проверку личности, стандарты аудита и систему расследования на случай возникновения проблем. У биткоина по определению ничего из этого нет. Как-то я наткнулся на примечательную ветку на форуме, в которой пишут люди, чьи биткоин-кошельки опустошили, взломав почту и похитив пароли. Они были ошеломлены, потому что им неоткуда ждать помощи! И это широко распространено: в 2014-м компания Mt. Gox, бывшая тогда крупнейшим биткоин-трейдером, из-за дыр в системе безопасности потеряла $400 млн. своих пользователей. Следующий крупнейший биткоин-трейдер, Bitfinex, тоже закрылся после потери пользовательских денег. Представьте себе мир, в котором банки скорее теряли бы деньги вкладчиков, чем приумножали бы их. Биткоин — это средневековое банковское дело: «вот твой либертарианский рай, хорошего тебе дня».

BitFinex теряет все деньги пользователей.

Эта проблема очень близка и понятна мне, потому что моя собственная компания True Link создавалась для помощи уязвимым пожилым людям — которые готовы выдать номера своих кредиток по телефону, принять участие в мутных тотализаторах или пожертвовать сомнительным организациям, вложиться в мошеннические компании или установить программу для кроссвордов, крадущую пароли. Эти люди больше всего нуждаются в развитых средствах защиты в банковской сфере и платёжных системах, они сильно зависят от современных степеней защиты и станут первыми жертвами предлагаемых изменений ради внедрения мгновенных, идентифицируемых по приватному ключу и необратимых переводов. Тот, кто смотрит на банковскую безопасность с точки зрения человека, придумал бы что-нибудь очень отличающееся от блокчейна!

С введением санкций против России в монгольских банках более чем в 4 раза вырос объём переводов.

Кроме того, вырабатываемые правительствами решения нацелены на противодействие финансированию терроризма и организованной преступности, на борьбу с обращением запрещённых товаров вроде похищенных номеров кредиток или детской порнографии. Поэтому главное пожелание, чтобы транзакции были приватными, но при этом их можно было открыть по распоряжению силовых структур. Спросите людей: «должно ли правительство иметь возможность по приказу получить список всех, кому вы платили» — и большинство ответит «нет». Спросите: «должно ли правительство иметь возможность по приказу получить список всех, кому платил коллекционер детской порнографии» — и большинство ответит «да». Никто не хочет, чтобы биткоин в 100 раз увеличил объём обращения товаров, которые считаются запрещёнными. Как мне сказал один биткоин-энтузиаст, «если бы ты сегодня изобрёл наличные, их тоже запретили бы».

Микроплатежи и межбанковские переводы

Теперь поговорим о двух ситуациях, в которых блокчейн-валютам прочат особенно светлое будущее: микроплатежи и межбанковские переводы. Что касается платежей, то энтузиасты напирают на бесплатность и мгновенность биткоин-транзакций. Хотя на самом деле транзакция занимает около 8 минут, а её обработка стоит около 4 центов. Нам предлагают использовать биткоины для микроплатежей — например, заплатить два цента музыканту за прослушивание его песни в сети, или четыре цента за чтение газетной статьи. Но предназначенная для этого инфраструктура — к примеру, предварительная авторизация источника средств, чтобы не приходилось ждать 8 минут для прочтения статьи, на которую вы только что кликнул — на самом деле вообще не требует использовать биткоины. Если вас устраивает цена в четыре цента за статью или два цента за песню, то платите раз в месяц с банковского счёта. На практике люди предпочитают микроплатежам подписки.

Прошло три года, а Ripple для SWIFT — как зубочистки для американского валового продукта.

Что касается межбанковских платежей, то многие вспоминают про Ripple как многообещающий способ передачи денег между банками. На момент написания статьи за последние 30 дней было обработано 2 млрд долларов межбанковских и межличностных транзакций — примерно 40-секундный объём межбанковской сети SWIFT — спустя три года банковской торговли 90 % высокообъёмных валют. Это как вклад продаж зубочисток в американский ВВП. Почему банки не предпочли эту новую технологию? Дело в том, что настройка Ripple-шлюза не слишком отличается от использования существующей системы корреспондентских счетов — за исключением того, что потеря пароля или токена может привести к гораздо более крупным и быстрым потерям. А биткоин-обмен, напомню, скорее способствует этому, а не предотвращает. Одни и те же свойства банковской системы привлекают и пользователей, и банки. Там уже есть реестры, которые не нужно распределять, анонимизировать, шифровать, публиковать и делать необратимыми.

«Умные» контракты

«Умные» контракты — это контракты в виде ПО, а не юридические документы. Хранение непосредственно в блокчейне позволяет им производить передачу ценности, основанную непосредственно на криптографическом согласии сторон. Иными словами, «умные» контракты являются «самоисполняемыми». В теории, контракты, написанные в виде ПО, интерпретировать дешевле: поскольку они действуют в буквальном смысле математически и автоматически, не существует двух способов интерпретации, а значит не нужны и дорогие юридические сражения.

DAO теряет все деньги пользователей.

И в реальном мире уже есть примеры проблемности этого подхода. Самый многообещающий и большой на сегодняшний день контракт, инвестиционная структура под названием Distributed Autonomous Organization (DAO), позволил своим участникам вкладывать деньги напрямую, используя приватные криптографические ключи для выбора объектов инвестирования. Ни юристов, ни комиссионных, ни закулисных заседаний. DAO «исключил возможность ошибочного инвестирования и потери средств директорами и финансовыми управляющими». И вот из-за программного бага DAO «проголосовал» «инвестировать» $50 млн, треть денег вкладчиков, в структуру, управляемую очень умными программистами, которые собаку съели на проблемах рекурсии при обновлениях баланса. Кто-то считает, что это был взлом или эксплойт, потому что ПО работало не так, как задумывалось. Другие считают, что никакого взлома не было — суть ПО как раз и заключалась в автономности принятия решений, это нельзя трактовать двояко, и если не понимаешь, как работает это ПО, то нечего было и участвовать. В результате все участники проголосовали задним числом возместить программный контракт и вернуть деньги их настоящим владельцам. Какой вывод? Даже самые умные блокчейн-энтузиасты на самом деле хотят, чтобы куча людей спорили о настоящих целях контракта, а не позволяли ПО самоисполняться. Быть может, «глупый» способ в результате оказывается умным?

Даже криптоэнтузиасты спорят о значении своих контрактов

DAO был показательным экспериментом, а что насчёт рутинных транзакций в больших компаниях? Инвесторы и стартапы в сфере смарт-контрактов обещают, что блокчейн обеспечит сверхбыстрое исполнение и платежи, например, в здравоохранении — «вместо того, чтобы 3-6 месяцев ждать обработки заявок, или тратить часы на телефонные разговоры в попытке заставить оплатить ваш счёт, умный контракт теоретически может быть обработан мгновенно». Но это справедливо для любых программных систем покупок. Серверы Amazon, используемые моей компанией, автоматически масштабируются в зависимости от трафика на сайт, и мы платим только за реальное использование. Ошибочно предполагать, что смарт-контракты это изменят. Они подразумевают юридическое соглашение, вступающее в действие вместе с ПО, причём само юридическое соглашение тоже представлено в виде ПО. Условия обслуживания Amazon не являются смарт-контрактом, но реализующая эти термины биллинговая система автоматизирована. А причина отсутствия автоматизации, скажем, в биллинге медицинского страхования заключается не в том, что существующее ПО недостаточно «умное» для обработки поступающих заявок и их электронной оплаты, а в том, что страховые компании сами по себе медлительны, либо исторически, либо потому что они предпочитают проверку заявок людьми.

Пожалуйста, пусть биткоин это ускорит?

В конце концов все, от блокчейн-энтузиастов до страховщиков, хотят нормально обсуждать суть деловых отношений и интерпретировать их на постоянной основе, а уже потом писать ПО, занимающееся обработкой и выплатами. Уже существующее — это status quo.

Распределённое хранение, вычисления и обмен сообщениями

Ещё одна невероятная идея использования блокчейна — механизмы распределённого хранения. На первый взгляд, вполне здраво: разбиваете свои документы на «блоки», шифруете их и помещаете в распределённый журнал… он раскидан по множеству машин, это безопасно и легко можно отследить все действия.

Но существует куча замечательных способов разбиения файлов, шифрования и репликации по множеству хранилищ в разных местах. Уже есть компания, зарекомендовавшая себя как более дешёвую альтернативу — распределённый Dropbox, шифрующий и хранящий файлы на множестве пользовательских винчестеров и платящий им небольшую комиссию за используемое место. Блокчейн — это особенно неэффективный и небезопасный способ распределённого хранения.

Ха! Может ваш блокчейн сделать ЭТО?

У блокчейн-подхода есть 4 дополнительных недостатка.

Во-первых, вы полагаетесь на единую точку шифрования — ваш приватный ключ, — а не на более сложную систему, которая может использовать двухфакторную аутентификацию, определение вторжений, ограничения объёмов, файрволы, удалённое отслеживание IP и возможность отключать систему в экстренных случаях.

Во-вторых, ценовые компромиссы совершенно неправдоподобны: блокчейн Биткоина уже сожрал электричества почти на миллиард долларов, которое ушло на хэширование данных, составляющих примерно 1/6 от объёма Dropbox-подписки в 10 долларов/мес.

В-третьих, систематический выбор, куда и насколько реплицировать данные, выгоден в долгосрочной перспективе. А у блокчейна распределение данных по умолчанию не такое уж и умное.

И наконец, Dropbox, Box.com, Google, Microsoft, Apple, Amazon и множество других компаний предоставляют набор других полезных возможностей, которые вы вряд ли захотите разрабатывать самостоятельно. По аналогии с Visa, проблема не в хранении данных, а в управлении разрешениями, отмене совместного доступа к данным, которые вы расшарили ранее, в получении наглядной истории документов, в синхронизации между многочисленными устройствами и многом другом.

Те же самые аргументы справедливы и для распределённых вычислений, и для приложений безопасного обмена сообщениями. Шифрование, вечное хранение и распределение по всей сети — это огромная избыточная работа по сравнению с основной задачей. Существуют превосходные решения для вычисления, обмена сообщениями и хранения данных, оснащённые всеми необходимыми средствами шифрования и репликации, причём лучше, чем у решений на основе блокчейна, — и кучей дополнительных замечательных возможностей впридачу.

Было громко объявлено о том, что NASDAQ запустила для частных акций внутреннюю биржу на основе блокчейна. Но постойте. Поправьте меня, если не прав, но вся суть NASDAQ (или, например, депозитарной трастовой и клиринговой компании) заключается в том, что она имеет реестр, кто и какими акциями владеет? Неужели они беспокоились, что их системы без блокчейна скоро не смогут отслеживать балансы?

Как и в других задачах, связанных с отслеживанием транзакций, вроде платежей «покупатель-продавец», разница между реестрои NASDAQ и блокчейном заключается в том, что блокчейн распределён — это решает проблему отсутствия доверенного посредника. И сегодня для легальных транзакций сама компания, её агент передачи записи, клиринговая палата или биржа — все они доверенные посредники, обычно предлагающие услуги добавленной стоимости. Причина, по которой NASDAQ — правильное место рождения биржи на базе блокчейна, заключается в том, там сидят эксперты в соблюдении законодательных требований и обеспечении безопасности при торговле акциями. Уберите из цепочки посредника (в данном случае саму NASDAQ) и правительство, и у вас останутся исключительно компании, которые решаются на хитроумные манёвры с юридическими системами, системами соблюдения законодательных требований и отслеживающими системами, традиционными для основного рынка. Как вам скажут люди, торгующие акциями, не допущенными на биржу, это гарантия потери ваших денег.

Для чего готовится бумажная документация при выпуске ценных бумаг

И мы это уже видели. Новые компании начали создавать «монеты» на основе блокчейна, конвертируемые в акции самих компаний, и публично продавать их в ходе Initial Coin Offerings (ICO) в качестве дешёвого и более гибкого способа подъёма денег по сравнению с традиционным первичным публичным размещением (IPO) акций на бирже. Интересно посмотреть, как долго продлится это безумие — помимо прочего, предложение токенов, превращаемых в акции, считается предложением ценных бумаг, так что правила SEC должны распространяться на токены, как и на другие ценные бумаги. К тому же «монеты» — это лишь менее защищённые электронные сертификаты акций, защищённые лишь вашей заботой о пароле, а не законами и защитой биржи ценных бумаг — либо это ещё одна попытка обойти закон.

Проверка подлинности

Следующее правдоподобное использование блокчейна: допустим, вы хотите сделать публичное, неизменяемое и неудаляемое подписанное заявление, и вы можете «опубликовать» его в блокчейне. То есть распределённый журнал можно считать чем-то вроде дневника, а не способа покупки и продажи. В теории, вы можете использовать его для записи голосов на выборах, проверки происхождения алмазов или фирменной экипировки, проверки личности, определения принадлежности доменных имён, хранения денег на счетах-эскроу, огласки временных запечатанных патентов, нотариального заверения и так далее.

Один голос на человека. Посчитать биткоин-кошельки гораздо труднее!

Если не вдаваться в подробности, то все эти способы применения блокчейна не выдерживают критики. В голосовании сегодня принято записывать общее количество выборных бюллетеней, чтобы голосующие бросали настоящие бумажные экземпляры в ящики, а журналисты и наблюдатели всё время следили за этими ящиками.

Серьёзной проблемой голосования является учёт проголосовавших и анонимов, а также удостоверенность, что количество голосовавших равно количеству голосов. Бумажные бюллетени позволяют это сделать гораздо лучше блокчейна.

Для нотариальных задач, проверка вашего водительского удостоверения или наличия известных вам свидетелей означает отсутствие подписи украденным паролем или приватным ключом. Но если пароль или приватный ключ соответствуют, то вы можете просто опубликовать документ, подписанный PGP-ключом. Для проверки подлинности фирменных товаров вроде часов или сумок, или проверки этичности добычи бриллиантов нет смысла в распределённом и зашифрованном журнале, он не добавляет никакой ценности. Производитель может просто приложить сертификат, проверяемый на сайте, как это делалось раньше. В случае с депонированием смарт-контракт может автоматически заплатить за товары без проверки третьей стороной и удерживать средства, но вам всё же нужна доверенная сторона для проверки доставки товара, его количества и качества.

Доказывание в современном мире, что ты что-то знаешь.

Наконец, если вам нужно неопровержимо доказать, что вы узнали что-то в такое-то время, без обнародования этой информации, то зашифруйте и отправьте по почте самому себе, или опубликуйте на Bitbucket, или напечатайте и заверьте у нотариуса, или отправьте себе бумажным письмом, или напишите в твиттер md5-сообщение, или ещё что-нибудь сделайте. Но опять же, насколько велика индустрия неопровержимого-доказывания-что-вы-узнали-что-то-в-такое-то-время-без-обнародования? Вы можете припомнить ведущую компанию, или вообще любую компанию, предоставляющую подобную услугу?

Что касается разрешения доменов (domain resolution) — процесса определения, чьи серверы должны видеть трафик и отвечать на ваши запросы при вводе URL в браузере, — то представляется, что полностью цифровая запись смарт-контрактов, когда факт платежа, публикуемый в реестре, также обновляет схему разрешения домена, устраняет необходимость в сервисах условного депонирования доменов. Однако на практике, как в случае с DAO или иными смарт-контрактами, если ценные домены меняют хозяев в результате кражи или проблем с безопасностью, то вам нужно переписать журнал, например, по судебному предписанию. Повторяется история с банковскими счетами, поддерживаемыми правительством и законами: настоящие компании не горят желанием оказаться в ситуации, при которой взлом или кража паролей может привести к чьему-то вечному и бесповоротному владению доменами bankofamerica.com, или disney.com, или sony.com и так далее. Внедрение блокчейна повышает риск кражи или подмены, а не уменьшает. Это звучит умозрительно, пока не вспомнишь о том, что ведущие биткоин-биржи часто становятся жертвами хакеров — и это очень редко происходит с крупными доменными провайдерами.

Так что же остаётся?

В будущем стиральные машины смогут заказывать свой собственный стиральный порошок.

Это прозвучит тривиально: всем известно, что к товарам прикладывают сертификаты подлинности с ID-номерами, которые можно проверить на сайте производителя — за исключением того, что в каждом случае были потрачены миллионы, если не десятки миллионов долларов на компании, предназначенные для решения именно этой задачи. Можно придумать ещё более эзотерические решения: Second Life на блокчейне; или блокчейн-приложения, позволяющие стиральным машинам через смарт-конракт заказывать себе стиральный порошок; или спортивные лиги, в которых решения тренеров записываются в блокчейне (серьёзно!).

В результате преимущества существующих человеческих и программных систем, относящихся к транзакциям — от идентфикации личности по водительским правам к вызову и разъяснению положений в спорной кредитной транзакции, до автоматического списания денег с вашей кредитки за газетную подписку — перевешивают предполагаемые выгоды, а также скрытые расходы или безотзывное автоматическое исполнение. Блокчейн-энтузиасты часто ведут себя так, будто А трудно получить деньги от Б, или трудно сохранить записи о произошедшем. В каждом случае перевод денег или регистрация транзакции — это на самом деле простые, дешёвые и высокоавтоматизированные части гораздо более сложных систем.

И в результате мы вернулись к началу: валютным спекуляциям и нелегальным транзакциям. Возможно, попутно получив урок. В беседах с биткоин-предпринимателями, инвесторами и консультантами я часто сталкивался с нехваткой знаний или даже интереса к тому, как сегодня выполняются различные процессы или какова ценность для конечного пользователя. Несмотря на все деньги, потраченные на биткоин-кассы, никто не провёл исследования, хотят ли большинство владельцев кредитных карт отказаться от своих авиамиль в обмен на потерю возможности оспаривать транзакции. Вероятно, все эти люди думают, что дороговизна IPO и трудности оформления документации при образовании венчурного фонда связаны со всеми этими юристами и экономистами, которые просиживают свои зарплаты… конечно, кучка 20-летних инженеров-умников без опыта работы в индустрии без проблем автоматизируют работу этих дармоедов, всего за несколько месяцев и несколько миллионов баксов венчурного капитала.

Но пока-что не очень получается.

habr.com

народная криптовалюта, блокчейн-соцсеть и стриминговый сервис / Хабр

Initial Coin Offering или ICO — это процесс выпуска каким-либо проектом в виде криптовалюты специальных купонов или токенов, которыми можно будет оплатить в будущем услуги компании. Рынок ICO активно развивается, и для связанных со сферой блокчейна компаний этот инструмент привлечения капитала уже приносит больше денег, чем вложения венчурных инвесторов.

Самое время внимательнее присмотреться к самым интересным проектам, которые привлекают средства с помощью ICO этим летом.

DS Plus: народная криптовалюта

Сегодня, когда новые криптовалюты появляются чуть ли не каждый день, во всём их многообразии сложно разобраться, а бизнес часто не понимает, можно ли всё это как-то использовать. Решить эту проблему стремятся авторы проекта PlusCoin, стартап DS PLUS — создатели, по собственному определению, «первой народной криптовалюты», работающей на платформе Ethereum. Смысл проекта — в максимальном упрощении использования криптовалюты и предоставлении новых каналов продаж для представителей бизнеса. Согласно опубликованному на сайте «вайтпейперу», работает всё это так.

DS Plus представляет собой мобильное приложение с cashback-сервисом. Оно работает по аналогии с привычными системами лояльности, где каждый пользователь может получать криптовалюту — в данном случае PlusCoin — за различные действия:

  • посещение магазинов компаний-партнеров;
  • совершение покупок;
  • написание отзывов о товарах;
  • приглашения друзей;
  • и т. п.
Число партнеров, за совершение покупок у которых можно получить криптовалюту, постоянно растет — уже сейчас к ним присоединились региональные и федеральные компании вроде X5 Retail Group, McDonalds или KFC. После окончания ICO у пользователей появится возможность тратить «плюскоины» в специальном магазине — там представлены товары или услуги партнеров системы, также валюту можно будет свободно обменять на биржах. Сейчас пользователи системы суммарно владеют 16 000 000 PlusCoin.

Ссылка на информацию об ICO: pluscoin.io/#services

OPUS: децентрализованная музыкальная платформа

Создатели проекта OPUS убеждены, что музыкальная индустрия устроена несправедливо. Стриминговые платформы вроде Spotify или Apple Music забирают до 80 % от выручки артистов, и если звезды еще могут смириться с такими условиями, то не столь знаменитые музыканты часто не могут прожить на заработок от продажи своей музыки онлайн.

Для любителей музыки ситуация тоже невыгодна: крупные сервисы конкурируют за эксклюзивные контракты с популярными исполнителями — в итоге произведения любимых артистов интернет-пользователь часто может легально послушать онлайн только на разных сайтах. Создатели плей-листов также не получают вознаграждения за эту важную работу — ведь количество трафика зависит от того, насколько качественно проработан плей-лист.

Разработчики Opus создали четырехуровневую децентрализованную систему, в которой используется протокол IPFS и блокчейн Ethereum. Треки хранятся в децентрализованном регистре UMRN (Universal Music Registry Number), а доступ к ним может осуществляться как через плеер Opus, так и по API. В будущем планируется ввести bounty-систему для заработка артистов.

ICO проекта запущено, поучаствовать можно здесь. Всего будет выпущено 1,6 млн токенов Opus:

SocialX: блокчейн-соцсеть

Популярные соцсети не предоставляют людям возможность контролировать свои данные и во многом их ограничивают. Создатели проекта SocialX убеждены в том, что централизованная архитектура соцсетей приводит к тому, что они вынуждены следовать вводящим цензуру законам разных стран, только так можно удержаться в бизнесе и не потерять важные рынки.

В свою очередь, SocialX — это децентрализованная соцсеть, где фото, видео и переписка не хранятся централизованно на платформах вроде Facebook или Instagram, вместо этого используется блокчейн.

С помощью приложения SocialX пользователи могут общаться в зашифрованном мессенджере, публиковать фото и видео (в том числе лайв-стримы), а также пересылать друг другу платежи и смарт-контракты с помощью P2P-протокола.

К настоящему моменту пресейл проекта завершен.

DMarket: платформа для продажи и обмена товарами из онлайн-игр

В настоящий момент в мире насчитывается 2,2 млрд людей, которые ежедневно играют в игры на разных платформах и устройствах. Еще в 2016 году объем индустрии компьютерных игр достиг $100 млрд — и продолжает расти. При этом только около 4 000 профессиональных геймеров зарабатывают с помощью игр. До 94 % всех геймеров никак не участвуют в процессе заработка на играх с помощью торговли. Проект DMarket стремится это изменить.

Одна из главных проблем, из-за которых торговля в играх недостаточно развита, — это отсутствие интеграции разных игровых вселенных. Игроки не могут обмениваться товарами из разных игр. DMarket — это глобальный маркетплейс на основе блокчейна Ethereum.

К децентрализованной базе данных с помощью API свои игры могут подключить любые разработчики. Таким образом, игроки получают возможность обмениваться товарами из разных игр и продавать их. А полностью виртуальные ранее игровые объекты становятся более похожими на реальные активы.

В настоящий момент открыта предварительная продажа токенов: dmarket.io

А о каких интересных ICO знаете вы? Соберем свой список в комментариях.

habr.com

Разбираемся, что произошло с курсом биткоина / Блог компании Hamster Marketplace / Хабр

Почему тем, кто на днях прикупил BTC, не надо хвататься за валидол, а скептикам — злорадствовать, что «мыльный пузырь лопнул»

Сегодня утром (20 декабря) криптосообщество взбудоражило две новости: курс биткоина рухнул до отметки в $16 тыс. (на днях был побит рекорд в $20 тыс. за монету), а криптовалюта Bitcoin Cash — результат августовского хардфорка — подорожала почти в 10 раз и торговалась по цене более $9 тыс.

Но тем, кто на днях прикупил биткоинов или вышел из стагнирующего Bitcoin Cash в другую криптовалюту рано хвататься за валидол. Потому что громкие заголовки в СМИ не дают однозначной картины. Заголовки в прессе вообще часто расходятся с содержанием материала. В этой публикации мы проанализируем произошедшее и разберёмся, почему рано паниковать, покупать Bitcoin Cash или радоваться, что «этот мыльный пузырь наконец-то лопнул», если вы крайне скептически относитесь к криптовалютам.

Я только вышел из стазиса и не понимаю, что происходит

Последние полгода о биткоине пишут всё чаще и чаще, а отдельные популярные издания — даже с некоторым удовольствием. Биткоин, а точнее фантастический рост его курса, стал уже предметом шуток и сравнений с легендарным «сыном маминой подруги».

Для того чтобы здраво оценивать текущую ситуацию, надо понимать несколько фундаментальных вещей:

  1. Рынок криптовалют обладает огромной волатильностью.
  2. По сравнению с обычными биржами, объём средств на криптовалютном рынке мизерный (сейчас он оценивается в 350–400 млрд в зависимости от курса BTC).
  3. Криптовалютный рынок имеет спекулятивную, а не пирамидальную природу.
А теперь разберём по пунктам.

Волатильность (англ. volatility) — статистический финансовый показатель, характеризующий изменчивость цены. То есть, чем сильнее колебания курса объекта торгов на бирже, тем выше волатильность в конкретно взятом случае. По сравнению с популярными классическими объектами торгов (акции крупных компаний, основные мировые валюты и так далее), биткоин обладает фантастической волатильностью, что открывает дверь для любителей игры на коротких позициях. И если для обычной биржи колебание стоимости какой-либо крупной ценной бумаги (например, акций Apple или нефтедобывающих компаний) на 10–15% за сутки — это фантастика и шок, то для биткоина подобное — норма. Именно поэтому вокруг главной криптовалюты столько шума, в том числе и в финансовых кругах.

Появление же на рынке любого сравнительно крупного капитала, в зависимости от стратегии торгов, оказывает значительную поддержку или давление на курс биткоина. Напомним, по меркам реального финансового сектора $350 млрд — сумма незначительная. Только на одной NASDAQ торгуются бумаги компаний совокупной стоимостью свыше $6 трлн.

Из двух утверждений выше выводится простая закономерность: сравнительно небольшой объём рынка, который сконцентрирован вокруг одного-единственного объекта торгов (на биткоин приходится львиная доля капитализации всего криптовалютного рынка), а также высокая активность трейдеров приводят к тому, что мы можем наблюдать резкие скачки курса. Сами по себе торги биткоина являются спекулятивным явлением, а не пирамидальным. Люди, не вникающие в механизмы торгов этой криптовалютой, часто сравнивают BTC с небезызвестным «МММ» Сергея Мавроди, однако это не соответствует действительности. О том, что биткоин и криптовалюты лишены признаков «пирамидальности» свидетельствует и то, что эти инструменты в качестве объекта торга признаются крупными биржами, ранее не работавшими с криптовалютами. Очевидно, такие организации, как CME Group не будут подставляться под удар из-за желания урвать «пару баксов».

Что произошло за последний месяц

Месяц назад, согласно статистике CoinMarketCap, биткоин стоил около $8 тыс. и показывал хоть и стабильный, но не очень значительный рост.

Что же повлияло на курс криптовалюты и почему за 30 дней она подорожала более чем в 2 раза?

Первое: был преодолён психологический барьер в $10 тыс.
Для рынков психологические барьеры всегда важны. Чаще всего их преодоление сопровождается последующей коррекцией (снижением стоимости), после которой следует стабилизация курса или дальнейший рост. В случае с биткоином всё проходило как по учебнику: стоимость главной криптовалюты перевалила за $10 тыс., после чего курс откатился назад, а затем биткоин продолжил дорожать.

Казалось бы, барьер в $10 тыс. взят и расти криптовалюте, если относиться ко всей этой истории с долей скепсиса, до конца года особо некуда. Объективно, годовой рост стоимости биткоина на $8–10 тыс. (или почти на 900%) — слишком много, надвигались праздники и самое время задуматься о фиксации прибыли или спокойном горизонтальном движении. Но произошли события пункта №2.

Второе: чикагские биржи выпустили фьючерс на биткоин
image

Взрывным драйвером декабрьского роста стоимости основной криптовалюты стали новости о том, что группа чикагских бирж CME Group вводит фьючерс на биткоин, о чём мы писали ранее в нашем блоге.

Второй «взрыв» произошёл в момент, когда конкуренты CME Group, чикагский оператор CBOE, начал торги фьючерсами на биткоин на неделю раньше — 10 декабря. При этом CBOE решил привлечь максимальное количество криптовалютных трейдеров и сделал ещё один шаг, который свидетельствует о жёсткой конкуренции: было объявлено, что в течение месяца биржа не будет взимать комиссию за торги XBT (обозначение фьючерса на биткоин). В итоге ожидаемый взрывной рост стоимости биткоина произошёл на 8 дней раньше, а один из локальных пиков стоимости криптовалюты в начале декабря связан именно с грядущим стартом торгов.

Как видно на графике, старт торгов на биржах CME Group уже толком ни на что не повлиял: рынок отреагировал на второго игрока достаточно спокойно, если не сказать «проигнорировал» его появление.

Текст выше объясняет, почему биткоин вырос до отметки в почти $20 тыс. за монету, но что же обвалило курс и причём здесь рост Bitcoin Cash?

Почему упал курс биткоина

Мы не будем говорить о том, что биткоин переоценён, но для резкого падения его курса почти на 20% в последние сутки было достаточно причин.
  1. Ожидание коррекции. После рекорда 17 декабря и пробития очередного потолка стоимости, уже в $20 тыс. за монету, все криптовалютные трейдеры замерли в ожидании коррекции курса биткоина. Она частично произошла: стоимость монеты по CoinMarketCap снизилась до $18–19 тыс.
  2. Возрастающее давление в связи с надвигающимися праздниками.
  3. Запуск полной поддержки Bitcoin Cash от Coinbase и открытие торгов на его дочерней площадке GDAX.
Если с коррекцией всё понятно, то надвигающиеся праздники и Bitcoin Cash на Coinbase заслуживают отдельного внимания.

Расхожее выражение «деньги не спят» весьма двояко, когда дело касается биржевой торговли. На бирже «деньги спят» в нерабочее время, причём достаточно крепко. Кроме этого, трейдеры чутко реагируют на любые внешние факторы, пытаясь уловить тренд: будь то национальные праздники в США, выборы или сообщения о катастрофах на другом конце земного шара. На период рождественских и новогодних каникул торговля ценными бумагами привычно утихает: трейдеры фиксируют прибыль и «паркуются» до января-февраля — именно в это время активная работа возобновится. Немаловажно и то, что за спиной биткоина, в капитализации которого очень много азиатских денег, уже маячит китайский Новый год. На время этого праздника деловая активность всего Азиатско-Тихоокеанского региона замирает, потому что замирает деловая активность местного гиганта — Китая.

Символ 2018 года по китайскому календарю — жёлтая собака

Эти два фактора являются прогнозируемыми, однако реальное давление на курс биткоина сегодня оказали старт поддержки Bitcoin Cash на площадке Coinbase и запуск торгов на бирже GDAX.

А причём тут вообще Bitcoin Cash и GDAX?

Bitcoin Cash — один из альткоинов, который появился в августе этого года после хардфорка блокчейна биткоина. Изначально на этот токен возлагались определённые надежды, но потом на него «подзабили»: на старте Bitcoin Cash показал некоторый рост стоимости, после чего ушёл в горизонтальную плоскость и стагнировал достаточно длительное время, если сравнивать с динамикой роста курса его «старшего брата» в лице BTC. На динамику курса Bitcoin Cash согласно CoinMarketCap можно посмотреть ниже:

У этого альткоина было несколько «пиков», но он так и не показал стабильный рост. Одна из причин его невысокой популярности — ограниченное количество площадок для торговли. Например, Bitcoin Cash торгуется на Bittrex, но не поддерживался Coinbase и его дочерней биржей GDAX до сегодняшнего утра.

После запуска поддержки BCH (Bitcoin Cash) на Coinbase и старта торгов, всего за четыре минуты стоимость монеты взлетела до $9,5 тыс.

После такой реакции, Coinbase остановили торги Bitcoin Cash на площадке и объявили о начале разбирательства, потому что подобный всплеск может свидетельствовать о неком инсайдерском сговоре. На других площадках курс BCH подскочил до $3,8 тыс. за монету и продолжает расти, колеблясь у порога в $4 тыс. на Bittrex и других биржах.

Так что, мне бежать закупаться Bitcoin Cash?

image

Объективно, этот шаг можно назвать поспешным. В первую очередь потому что криптомедиа с самого утра пестрили заголовками следующего содержания: «Bitcoin рухнул! Курс Bitcoin Cash взлетел до $9000!», но если знать, что торги на Coinbase были остановлены через 4 минуты и есть подозрения в сговоре, эти новости воспринимаются совершенно иначе.

К сожалению, с BCH сработал эффект сломанного телефона: по обрывочной информации трейдеры ринулись скупать Bitcoin Cash, что привело к росту его курса не только на бирже Coinbase, но и во всём остальном криптопространстве. В этой ситуации можно уверенно прогнозировать минимум остановку роста курса BCH с последующей коррекцией, хотя, вероятнее всего, стоимость монеты откатится до более привычных значений в районе $1,2 тыс. Конечно, если вы на днях вышли из BCH в любой другой коин, то повод для расстройства есть, но вакханалия, которая была вызвана непонятно откуда взявшимся на GDAX курсом в $9,5 тыс. продолжаться долго не будет.

Вся эта ситуация оказала огромное давление на курс BTC. Первое — у него якобы появился конкурент, ведь цена в $9,5 тыс. за монету вполне сопоставима с курсом главной криптовалюты, которая в десятки и сотни раз дороже альткоинов. Второе — очевидно, что часть ликвидности была спешно переброшена паникующими трейдерами, которые увидели, что на их площадках BCH ещё не «дорос» до $9 тыс. и можно выгодно «затариться» этими монетами.

Неверно повели себя и критики, которые заговорили о том, что «пузырь лопнул» и «ждём коррекции до уровня в $10 тыс.». Нынешний обвал курса биткоина — жёсткая, но вполне логичная реакция на махинации группы неизвестных с курсом BCH на GDAX. То, что это ударило именно по биткоину сильнее всего тоже ожидаемо: в главной криптовалюте сконцентрировано большая часть ликвидности крипторынка и при значительных её движениях между коинами, «доставаться» деньги будут именно из капитализации BTC.

Однако остаётся открытым вопрос, сможет ли криптовалюта оправиться от этого обвала до начала праздников. Вчера торги биткоина открылись на отметке в $19118, а закрылись на $17776 за монету. На момент написания публикации курс составляет $17019 (минимальная цена 20 декабря — $16353) и продолжает колебаться.

Так что мне делать и куда вложиться?

В ближайшие два месяца ожидать новых рекордов от биткоина не стоит, это было бы чересчур оптимистично. Немаловажно дождаться и результатов внутреннего расследования Coinbase, хотя, вероятнее всего, широкая общественность никогда правду и не узнает.

Лучшая рекомендация — последовать примеру большинства трейдеров и переждать праздники в каком-нибудь долгосрочном активе, колебания курса которого будут не столь значительны и не смогут испортить настроение. Лучшим вариантом для этого является выход в кэш или, если вы планируете остаться в поле криптоэкономики, покупка токенов каких-либо проектов. Токены являются по своей природе длинным вложением, и колебание их курса зависит только от самих авторов и того, как быстро и успешно они реализуют проект, на который собирались деньги.

Для нас — Hamster Marketplace — ситуация с нестабильностью курса биткоина откровенно выгодна: она побуждает людей искать пути диверсификации своего криптовалютного портфеля, одним из активов которого может стать наш токен HMT.

Если вы хотите получить больше информации о Hamster Marketplace из первых рук, добро пожаловать в наш русскоязычный канал в Telegram. Познакомиться с проектом, почитать White paper и принять участие в пресейле токенов HMT можно на нашем официальном сайте.

habr.com

Шесть мифов о блокчейне и Биткойне, или Почему это не такая уж эффективная технология

Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского»

Неоднократно слышал мнение о том, что блокчейн — это очень круто, это прорыв, за ним будущее. Спешу вас разочаровать, если вы вдруг поверили в это.

Уточнение: в этом посте мы поговорим о том варианте реализации технологии блокчейн, который используется в криптовалюте Биткойн. Существуют другие применения и реализации блокчейна, в некоторых из них устранены какие-либо недостатки «блокчейна классического», но обычно они построены на одинаковых принципах.

О Биткойне в целом

Саму по себе технологию Биткойн я считаю революционной. К сожалению, используется Биткойн слишком часто для криминальных целей, и мне, как специалисту по информационной безопасности, это совсем не нравится. Но если говорить о технологиях, то прорыв налицо.

Все составные части протокола Биткойн и идеи, заложенные в нем, в общем-то, были известны и до 2009 года, но вот слепить все вместе и заставить это работать удалось именно авторам Биткойна и именно в 2009-м. За почти 9 лет в реализации была найдена лишь одна критическая уязвимость: на одном счету злоумышленник получил 92 млрд биткойнов, исправление потребовало отката всей финансовой истории на сутки. Тем не менее всего одна уязвимость за такой срок — это достойный результат, снимаю шляпу.

У авторов Биткойна была задача: заставить это как-то работать при условии, что центра нет и что никто никому не доверяет. Авторы задачу выполнили, электронные деньги функционируют. Но те решения, которые они приняли, чудовищны по своей неэффективности.

Сразу оговорюсь, что цель этого поста — вовсе не дискредитация блокчейна. Это полезная технология, которая уже находит и еще обязательно найдет много замечательных применений. Несмотря на свои недостатки, она имеет и уникальные преимущества. Однако в погоне за сенсационностью и революционностью многие концентрируются на плюсах технологии и зачастую забывают трезво оценивать реальное положение дел, игнорируя минусы. Поэтому я считаю полезным для разнообразия рассмотреть именно недостатки.

Пример книги, в которой автор возлагает на блокчейн большие надежды. Далее по тексту будут цитаты из этой книги

Миф 1: Блокчейн — это гигантский распределенный компьютер

Цитата №1: «Блокчейн может стать «бритвой Оккама», наиболее эффективным, прямым и естественным средством координации всей человеческой и машинной деятельности, соответствующим естественному стремлению к равновесию”.

Если вы не вникали в принципы работы блокчейна, а только слышали отзывы об этой технологии, у вас могло сложилось впечатление, что блокчейн — это некий распределенный компьютер, выполняющий, соответственно, распределенные вычисления. Мол, узлы по всему миру собирают по крупицам нечто большее.

Такое представление в корне ошибочно. В действительности, все узлы, обслуживающие блокчейн, делают ровно одно и то же. Миллионы компьютеров:

  1. Проверяют одни и те же транзакции по одним и тем же правилам. Производят идентичную работу.
  2. Записывают в блокчейн (если повезло и дали возможность записать) одно и то же.
  3. Хранят всю историю за все время, одинаковую, одну на всех.
Никакого распараллеливания, никакой синергии, никакой взаимопомощи. Только дублирование, причем сразу миллионократное. О том, зачем это нужно, мы поговорим ниже, но эффективности, как видите, никакой. Скорее наоборот.

Миф 2: Блокчейн вечен. Все, что в него записано, останется навсегда

Цитата №2: „В условиях распространения децентрализованных приложений, организаций, корпораций и обществ может появиться много новых видов непредсказуемого и сложного поведения, напоминающего искусственный интеллект (ИИ)”.

Да, действительно, как мы выяснили, каждый полноценный клиент сети хранит всю историю всех транзакций, и уже набежало более 100 гигабайт данных. Это полный объем диска дешевенького ноутбука или самого современного смартфона. И чем больше транзакций в сети Биткойн совершается, тем быстрее растет объем. Большая часть появилась за последние пару лет.

Рост объема блокчейна. Источник

И Биткойну еще повезло — у его конкурента, сети Ethereum, всего за два года после запуска и полгода активного использования в блокчейне уже набежало 200 гигабайт. Так что в текущих реалиях вечность блокчейна ограничена десятком лет — рост вместимости жестких дисков определенно не поспевает за ростом объема блокчейна.

Но помимо того, что это надо хранить, это надо еще и скачать. Каждый, кто пробовал пользоваться полноценным локальным кошельком для какой-нибудь криптовалюты, с изумлением обнаруживал, что он не может совершать и принимать платежи, пока не скачается и не проверится весь указанный объем. Вам повезет, если этот процесс займет всего пару дней.

Вы спросите, а нельзя ли не хранить это все, раз уж это одно и то же, на каждом узле сети? Можно, но тогда, во-первых, это будет уже не одноранговый блокчейн, а традиционная клиент-серверная архитектура. А во-вторых, тогда клиенты будут вынуждены доверять серверам. То есть идея «не доверять никому», ради которой, в том числе, блокчейн и был придуман, в этом случае пропадает.

Уже давно пользователи Биткойна делятся на энтузиастов, которые «мучаются» и качают все, и на обычных людей, которые пользуются онлайн кошельками, доверяют серверу и которым, в общем-то, все равно, как оно там работает.

Миф 3: Блокчейн эффективен и масштабируем, обычные деньги отомрут

Цитата №3: “Комбинация «блокчейн-технология + персональный коннектом организма» позволит кодировать и делать доступными в стандартизированном сжатом формате все мысли человека. Данные можно будет захватывать путем сканирования коры головного мозга, ЭЭГ, интерфейсов мозг-компьютер, когнитивных нанороботов и т. д. Мышление можно будет представить в виде цепочек блоков, записав в них практически весь субъективный опыт человека и, возможно, даже его сознание. После записи в блокчейн различные составляющие воспоминаний можно будет администрировать и передавать – например, для восстановления памяти в случае болезней, сопровождающихся амнезией”.

Если каждый узел сети делает одно и то же, то очевидно, что пропускная способность всей сети равна пропускной способности одного узла сети. И знаете, чему именно она равна? Биткойн может обработать максимум 7 транзакций в секунду — на всех.

Кроме того, в Биткойн-блокчейн транзакции записываются лишь раз в 10 минут. А после появления записи для надежности принято подождать еще 50 минут, потому что записи регулярно самопроизвольно откатываются. А теперь представьте, что вам надо купить за биткойны жвачку. Всего-то часок постоите в магазине, подумаешь.

В рамках целого мира это смешно уже сейчас, когда Биткойном пользуется едва ли каждый тысячный житель на Земле. А при такой скорости проведения транзакций существенно увеличить число активных пользователей и не получится. Для сравнения: Visa обрабатывает тысячи операций в секунду, а при необходимости легко увеличит мощности, ведь классические банковские технологии как раз масштабируемы.

Даже если обычные деньги и отомрут, то явно не потому, что их вытеснят блокчейн-решения.

Миф 4: Майнеры обеспечивают безопасность сети

Цитата №4: „Автономные предприятия в облаке, действующие на базе блокчейна и работающие на основе умных контрактов, могли бы заключать электронные договоры с соответствующими организациями, например, с правительствами, чтобы самостоятельно регистрироваться под любой юрисдикцией, под которой они хотят работать”.

Вы наверняка слышали о майнерах, о гигантских майнинг-фермах, которые строят рядом с электростанциями. Что они делают? Они 10 минут впустую жгут электричество, «трясут» блоки, пока те не станут «красивыми» и их можно будет включить в блокчейн (о том, что такое «красивые» блоки и зачем их «трясти», мы рассказывали в предыдущем посте). Это нужно для того, чтобы переписывание финансовой истории занимало столько же времени, сколько и ее написание (при условии, что у вас такая же суммарная мощность).

Электричества тратится столько же, сколько потребляет город на 100 000 жителей. Но добавьте сюда еще и дорогое оборудование, которое подходит исключительно для того, чтобы майнить. Принцип майнинга (так называемый proof-of-work) тождественен понятию «сжигать ресурсы человечества».

Блокчейн-оптимисты любят говорить, что майнеры не просто делают бесполезную работу, а обеспечивают стабильность и безопасность сети Биткойн. Это правда, вот только проблема в том, что майнеры защищают Биткойн от других майнеров.

Если бы майнеров было в тысячу раз меньше и сжигалось бы в тысячу раз меньше электричества, то Биткойн функционировал бы ничуть не хуже — тот же один блок раз в 10 минут, то же самое количество транзакций, та же скорость.

Применительно к блокчейн-решениям существует риск «атаки 51%». Суть атаки в том, что, если кто-то контролирует больше половины всех майнинг-мощностей, он может скрытно ото всех писать альтернативную финансовую историю, в которой он свои деньги никому не передавал. А потом показать всем свою версию — и именно она станет реальностью. Тем самым он получает возможность тратить свои деньги несколько раз. Традиционные же платежные системы такой атаке не подвержены.

Выходит так, что Биткойн стал заложником собственной идеологии. «Лишние» майнеры не могут перестать майнить, потому что тогда резко увеличится вероятность, что кто-то один будет контролировать больше половины оставшейся мощности. Пока майнить выгодно, сеть стабильна, но, если ситуация изменится (например потому, что электричество подорожает), сеть может столкнуться с массовыми «двойными тратами».

Миф 5: Блокчейн децентрализован и поэтому нерушим

Цитата №5: “Для того чтобы стать полноценной организацией, децентрализованное приложение должно содержать более сложную функциональность, например, конституцию”. Вам возможно кажется, что, раз уж блокчейн хранится на каждом узле сети, то спецслужбы не смогут закрыть Биткойн, если захотят, потому что у него нет какого-то центрального сервера или чего-то типа того — не к кому прийти закрывать. Но это иллюзия.

В действительности все «независимые» майнеры объединены в пулы (по сути, картели). Им приходится объединяться, потому что лучше иметь стабильный, но маленький доход, чем огромный, но раз в 1000 лет.

Распределение мощностей Биткойн по пулам. Источник

Как видите на диаграмме, крупных пулов порядка 20, а всего 4 из них контролируют более 50% всей мощности. Достаточно постучаться в четыре двери и получить доступ к четырем управляющим компьютерам, чтобы у вас в сети Биткойн появилась возможность тратить одни и те же биткойны более одного раза. А такая возможность, как вы понимаете, несколько обесценит биткойн. И эта задача вполне осуществима.

Распределение майнинга по странам. Источник

Но угроза еще реальнее. Большинство пулов вместе с их вычислительными мощностями находятся в одной стране, что упрощает потенциальный захват контроля над Биткойном.

Миф 6: Анонимность и открытость блокчейна — это хорошо

Цитата №6: „В эпоху блокчейна традиционное «правительство 1.0» во многом становится устаревшей моделью и появляются возможности для перехода от доставшихся нам по наследству структур к более персонализированным формам правления”.

Блокчейн открыт, все всё видят. Так что в Биткойне нет анонимности, у него «псевдонимность». Например, если злоумышленник требует выкуп на кошелек, то все понимают, что кошелек принадлежит плохому парню. А поскольку за транзакциями с этого кошелька может следить кто угодно, то воспользоваться полученными биткойнами мошеннику так просто не удастся, ведь стоит где-то раскрыть личность, как его тут же посадят. Почти на всех биржах для обмена на обычные деньги необходимо пройти идентификацию.

Поэтому злоумышленники пользуются так называемым «миксером». Миксер смешивает грязные деньги с большим количеством чистых, и тем самым «отмывает» их. Злоумышленник платит за это большую комиссию и сильно рискует, ведь миксер либо сам анонимный (и может сбежать с деньгами), либо уже под контролем кого-то влиятельного (и может сдать властям).

Но оставим проблемы преступников, чем же псевдонимность плоха для честных пользователей? Вот простой пример: я перевожу маме немного биткойнов. После этого она знает:

  1. Сколько у меня всего денег в любой момент времени.
  2. Сколько и, главное, на что именно я их тратил за все время. Что я покупал, в какую рулетку играл, какого политика поддерживал «анонимно».
Или если я другу вернул долг за лимонад, то и он теперь знает все о моих финансах. Вы считаете, что это ерунда? А слабо для всех открыть финансовую историю своей кредитной карты? Причем, не только прошлую, но и всю будущую.

Если для физических лиц это еще куда ни шло (ну мало ли, кому-то хочется быть «прозрачным»), то для компаний это смертельно: все их контрагенты, закупки, продажи, клиенты, объем счетов и вообще всё-всё-всё — становится публичным. Открытость финансов — это, пожалуй, один самых больших недостатков Биткойна.

Заключение

Цитата №7: “Не исключено, что именно блокчейн-технологии предстоит стать верхним экономическим слоем органично связанного мира разнообразных вычислительных устройств, в числе которых – носимые вычислительные устройства, сенсоры “интернета вещей”. Я перечислил шесть основных претензий к Биткойну и используемой в ней версии блокчейна. Вы спросите, а почему вы узнали об этом от меня, а не раньше от кого-то другого? Неужели никто не видит проблем?

Кто-то ослеплен, кто-то просто не понимает, как это работает, а кто-то все видит и осознает, но ему просто невыгодно об этом писать. Подумайте сами, многие из тех, кто прикупил биткойнов, начинают их рекламировать и пропагандировать. Эдакая пирамида выходит. Зачем писать, что у технологий есть недостатки, если вы рассчитываете на рост курса?

Да, у Биткойна есть конкуренты, которые попытались решить те или иные проблемы. И хотя некоторые идеи очень хороши, в основе все равно лежит блокчейн. Да, существуют и другие, не денежные применения технологии блокчейн, но ключевые недостатки блокчейна сохраняются и там.

Теперь, если кто-то вам скажет, что изобретение блокчейна сопоставимо по значимости с изобретением Интернета, отнеситесь к этому с изрядной долей скепсиса.

habr.com

Чем отличается Bitcoin от других криптовалют / Блог компании Parallels / Хабр

Уже неделю рву на себе волосы и думаю, что помешало мне вложить лишние 100 баксов в биткоины пару лет назад? Даже на прошлой неделе был шанс сесть в уходящий поезд и выйти в плюс. На фоне грусти и печали довелось покопаться в зарубежной прессе. Под катом любопытный рассказ Джимми Сонга о том, как и чем биткоин отличается от других криптовалют.

Ранее я уже описал, насколько рыночная капитализация многих альткоинов обманчива ввиду недавнего скачка цен на большинство альтернативных криптовалют.

Как инвестировать в Bitcoin

Будучи уже давно и не понаслышке знакомым с Bitcoin, я заметил, что многие, постепенно открывая для себя эту систему, меняют к ней свое отношение. Как правило, люди размышляют так: 1. Вау! Биткоин — это здорово! Их выпуск ограничен, а мои деньги находятся под контролем. Где же их взять? 2. Майнинг или добыча звучит просто классно. Кажется, именно так появляются деньги. Где же найти майнера и получить первый биткоин? 3. Майниг — это очень сложно. Наверно, лучше просто купить монет. А где же их покупать? 4. Здорово! Теперь у меня есть биткоины, а что это за другие монеты? Смогут ли они когда-нибудь заменить Bitcoin? 5. Нужно обязательно что-нибудь предпринять на этот случай. Может, купить какие-нибудь из этих альткоинов? 6. Но их так много, я никогда не смогу в них разобраться. На чем же остановить свой выбор? 7. Знаю, просто куплю самые популярные — у них, скорее всего, больше шансов обойти Bitcoin. 8. Хм, но они очень дорогие. Может, лучше купить какие-нибудь другие, только-только появляющиеся?

Многие останавливаются на той или иной стадии. К примеру, я знаю людей, которые ни разу не покупали Bitcoin, а всегда добывали их своими силами. Они с радостью тратят тысячи долларов на добывающее оборудование, но никогда не купят ни единого биткоина на рынке. Другие останавливаются на Bitcoin и совершенно не интересуются альткоинами. А есть и такие, которые пытаются подстраховаться, скупая все альткоины подряд. Суть в том, что какой бы путь вы не выбрали, развиваться все будет достаточно предсказуемо, но у каждого человека свои убеждения, и каждый будет действовать по-своему.

Зачем покупать альткоины

Чаще всего альткоины покупают, чтобы оградить себя от возможных проблем в Bitcoin. Вот несколько поводов подстраховаться с помощью альткоинов: 1. В сети Bitcoin может однажды наступить катастрофический сбой, которому не подвержены альткоины. 2. Перспективы использования альткоинов в будущем значительно выше, чем у Bitcoin, благодаря чему один из альткоинов может рано или поздно заменить Bitcoin. 3. Даже если Bitcoin и останется самой ценной криптовалютой, для альткоинов все равно найдется место, и они смогут занять свою нишу, поэтому, возможно, инвестиции в них и имеют какой-то смысл. Давайте изучим каждый пункт подробнее.

Крах Bitcoin

Есть несколько вариантов катастрофической гибели Bitcoin. Прежде всего, это технические неисправности (например, какой-нибудь баг, который позволит украсть все монеты). Во-вторых, экономическая ошибка (например, изменится код и выдаст кому-нибудь за раз 10 млн монет). В-третьих, ошибка консенсуса (например, Bitcoin разделится на две примерно равных валюты).

Среди технических неисправностей наиболее вероятными являются уязвимость в шифровании, используемом Bitcoin, или в безопасности применяемого кода консенсуса. Уязвимость в шифровании («умная» атака против конкретной эллиптической кривой, используемой в Bitcoin) естественным образом перейдет на большинство других монет, применяющих те же самые криптографические библиотеки. Уязвимость в безопасности опять же распространится на все монеты с таким же кодом.

В любом случае, возникает вопрос: а что будет, если что-то из вышесказанного все-таки случится? Во-первых, если уязвимое место будет обнаружено достаточно быстро, то, скорее всего, разработчики Bitcoin успеют написать необходимый патч и, возможно, тут же создадут форк, не подверженный данному риску. На самом деле нечто подобное уже происходило, и тогда реакцией сообщества стал именно форк.

Интереснее узнать, что произойдет, если момент будет упущен. Скорее всего, резко упадет цена и не только на Bitcoin, но и на большинство альткоинов, потому что люди перестанут доверять криптовалюте как таковой. По большому счету, мы же не знаем, есть ли в альткоинах не выявленные уязвимые места?

Под экономической ошибкой следует понимать некие изменения экономических правил самого Bitcoin. Такой ситуации в Bitcoin никогда не было, более того, такая возможность никогда даже не обсуждалась. Но из недавних дебатов по масштабированию Bitcoin мы точно знаем, что любые изменения требуют полного согласия практически всего сообщества. Такой исход, как правило, недопустим априори.

С другой стороны, предотвращение технических и экономических ошибок требует наличия талантливой, преданной своему делу и надежной команды девелоперов, а также риска, которому нужно противостоять. Конечно же, такому риску подвержены все альткоины, однако, стоит отметить, что Bitcoin — одна из немногих криптовалют, имеющая естественную преграду в виде альтернативных клиентов.

Последний недостаток, пожалуй, представляет собой реальную угрозу, от которой стоит застраховаться. Дебаты по масштабированию показали, что в сообществе, как минимум, есть желание разделить сеть. Предлагают сделать софт-форк, активируемый пользователями, или активировать функцию отключения консенсуса. И то, и другое говорит о том, что в реальности у Bitcoin нет лидера и нет господствующего положения. У большинства альткоинов есть создатель, так называемый «великодушный диктатор», фактически решающий судьбу валюты. Тот факт, что у Bitcoin его нет, несет собой определенный риск. Хотя в отсутствии такого «великодушного диктатора» есть и положительный момент — снижается риск экономической ошибки.

Перспективы использования в будущем

Большинство альткоинов технически отличаются от Bitcoin, и зачастую именно по этой причине люди вкладывают в них средства. Объяснить такую закономерность просто — альткоины могут использоваться также, как и Bitcoin плюс как-нибудь еще, значит они полезнее Bitcoin, а значит когда-нибудь смогут его превзойти.

Вроде бы все логично. При одинаковых технических параметрах альткоин, существующий в вакууме, будет преуспевать не меньше, а то и больше, чем Bitcoin, также существующий в вакууме. Даже если базы исходного кода существенно отличаются, но при этом схожи экономики, то в вакууме, скорее всего, эффект будет похожим.

Но у нас, конечно же, не вакуум, и жизнь Bitcoin влияет на его использование в будущем. Скорее всего, Bitcoin сам в том или ином виде переймет необходимый вариант использования. Пока что ни одно из свойств альткоинов, отличающих их от Bitcoin, не доказали своей полезности, поэтому не были приняты первой криптовалютой.

Если какой-нибудь из альткоинов проявит свою полезность, то есть несколько способов, которыми Bitcoin может перенять необходимое свойство. Во-первых, Bitcoin может легко заимствовать то свойство, которое найдет для себя достаточно полезным. В качестве примера можно привести конфиденциальные транзакции, предложенные в сайдчейне Bitcoin. Определенные характеристики, однако, могут конфликтовать с текущими сценариями использования Bitcoin. Bitcoin, например, прекрасно сохраняет стоимость, поэтому стоит несколько раз подумать, прежде, чем добавлять параметры, создающие более благоприятные условия для атаки. И вот тут появляется вторая возможность добавить полезных свойств Bitcoin. Предприниматели могут вводить похожую функциональность в то время, пока сами получают прибыль. Учитывая, что консенсус изменить очень сложно, то последний способ введения в сеть Bitcoin инноваций кажется наиболее правдоподобным.

Другими словами, альткоинам приходится конкурировать не только с самим Bitcoin, но и со всеми предпринимателями, желающими на нем заработать. Получается, что несмотря на то, что в некоторых случаях защита рисков имеет смысл, все равно, скорее всего, в результате Bitcoin в том или ином виде переймет другие сценарии использования и сведет к нулю все преимущества альткоинов.

Узкоспециализированное использование

Несомненно, многие альткоины пытаются занять свою нишу. Dogecoin, например, построен на системе поощрений и перемещении стоимости, зачастую ради самого перемещения. Ripple был изначально задуман, как средство перемещения стоимости для банков и крупных институтов. Единственная возможность для монет, занимающих небольшие ниши, добиться каких-то результатов, т.е. уметь делать то, чего не может и никогда не будет делать Bitcoin. Dogecoin быстро понял, что выдавать в качестве денежных бонусов (поощрений) Bitcoin также легко. Вы можете поспорить, что это достаточно проблематично в виду комиссий на транзакцию в Bitcoin и, возможно, у Dogecoin есть шанс прорваться вперед, но начнем с того, что бонусы в Dogecoin никогда не выдавались «on-chain» (в сети), как и бонусы Bitcoin (ChangeTip был централизованным сервисом). Если поощрения снова войдут в моду, то экосистема Bitcoin без труда с ними справится. Банки, передающие друг другу стоимость, могут делать это с помощью Bitcoin.

Вопрос занимаемых ниш схож с вопросом будущего использования, только не так масштабен. У предпринимателей есть множество причин привнести подобные, выгодные инновации в Bitcoin, учитывая более широкую базу его пользователей.

Чем отличается Bitcoin

Основными преимуществами Bitcoin являются эффект сетевой выгоды и проверенная безопасность. Оба этих преимущества практически непреодолимы.

У Bitcoin есть проверенный вариант использования — хранение стоимости. Показательно, что большинство монет пытаются как-то отличаться от Bitcoin, поэтому предлагают менее востребованные сценарии использования, включая рынки прогнозов, полностью анонимные покупки или добавление децентрализованного сервера имен.

Bitcoin лидирует по хранению стоимости среди всех альткоинов, и за 8 лет существования у него не было ни одного сбоя. Безопасность Bitcoin намного выше, чем у его более молодых аналогов

Кроме того, Bitcoin значительно доступнее — больше обменов, больше продавцов, больше ПО и больше поддерживаемого оборудования. Bitcoin намного ликвиднее при объемах, значительно превышающих объемы любого альткоина. У Bitcoin самая крупная экосистема девелоперов с большим количеством ПО и реализаций, по сравнению с альткоинами. В Bitcoin больше предпринимателей, вкладывающих свой интеллект, желание и креативность в развитие сети.

Конкурируя с Bitcoin, вы конкурируете не только с крупнейшей базой пользователей, командой разработчиков и добычей, но вы также конкурируете и с самой большой экосистемой стартапов, проектов с открытым кодом и предпринимателями.

Пример

Чтобы было понятнее, представьте себе, что я создаю монету для спам-фильтра электронной почты. Давайте назовем нашу валюту SpamCoin. Этот альткоин позволяет отправить сообщение, только после уплаты некоторого количества монет SpamCoin. Предположим, что такая возможность оказалась очень полезной, и многие стали ей пользоваться, благодаря чему SpamCoin начал приобретать все большую ценность. Что произойдет?

Вряд ли Bitcoin напрямую переймет функцию SpamCoin (хотя в случае сайдчейнов, я думаю, вы даже не сможете этому противостоять). Но велика вероятность того, что какой-нибудь предприниматель создаст подобный сервис на базе Bitcoin. У них изначально намного больше база потенциальных пользователей, а для работы сервиса не понадобится никаких SpamCoin. Перед ними практически нет препятствий для выхода на рынок, база пользователей больше, так что в итоге новый сервис Bitcoin изначально будет иметь преимущества эффекта сетевой выгоды, чего не скажешь о SpamCoin.

Я не говорю, что SpamCoin проиграет, но на своем пути он столкнется с куда большими трудностями.

Выводы

Я не хочу сказать, что инвестиции в альткоин бесполезны. Каждый инвестор должен сам оценить соотношение риска и прибыли и решить, подходят ли ему те или иные монеты. Ясно то, что альткоины не защитят вас в случае краха Bitcoin. Альткоины подвержены тем же самым рискам, а большая доля потенциальной прибыли уходит в Bitcoin.

Несомненно, есть вероятность того, что какой-нибудь альткоин займет место Bitcoin, но прежде он должен показать (сейчас, не в будущем) свою выгодность, должен самостоятельно развиваться, чтобы конкурировать до того, как у экосистемы Bitcoin появится шанс добавить себе такую же функцию.

В процессе своего развития Bitcoin может начать расти в любом, самом неожиданном направлении в зависимости от появления новых вариантов использования. Владельцы Bitcoin могут быть уверены, что со временем сфера его применения будет только увеличиваться. Владельцы же альткоинов, напротив, подвержены огромному риску отказа от использования принадлежащих им монет.

Иными словами, Bitcoin уже опередил всех на круг, при чем с большим преимуществом, учитывая его экосистему и ресурсы. Есть два фактора, помогающих Bitcoin добиваться успеха: стабильность и предпринимательство. На сегодняшний день, по обоим этим показателям Bitcoin намного опережает любой альткоин, и догнать его будет очень трудно.

habr.com


Смотрите также