Алексей Маланов: «Мы живем в эпоху блокчейн-революций. Биткоин – это одна революция, смарт-контракт – вторая»::Журнал СА 12.2017
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 9599
Комментарии: 7
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 9961
Комментарии: 9
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 17101
Комментарии: 1
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 15963
Комментарии: 13
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 16870
Комментарии: 6
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Алексей Маланов: «Мы живем в эпоху блокчейн-революций. Биткоин – это одна революция, смарт-контракт – вторая»

Архив номеров / 2017 / Выпуск №12 (181) / Алексей Маланов: «Мы живем в эпоху блокчейн-революций. Биткоин – это одна революция, смарт-контракт – вторая»

Рубрика: Безопасность /  Блокчейн

Алексей Маланов:
«Мы живем в эпоху блокчейн-революций. Биткоин – это одна революция, смарт-контракт – вторая»

Алексей МалановВ гостях у «Системного администратора» эксперт отдела развития антивирусных технологий «Лаборатории Касперского» Алексей Маланов

– Алексей, вокруг технологии блокчейна крутится много мифов, кто-то выступает за, кто-то против. Где же правда, а где вымысел?

– Если честно, вокруг блокчейна не так много крутится мифов. Я бы сказал, скорее, что сейчас идет положительный фон. Все говорят, что блокчейн сделает многое. Что он решает все проблемы, такая золотая пилюля. И, к сожалению, нетолько специалисты начинают высказываться по этому поводу, но еще и политики, бизнесмены, маркетологи. «Вот, мы чувствуем, что блокчейн нам поможет». Но… если посмотреть внимательно, то получается, что люди просто непонимают, как это работает, зато приписывают ему какие-то волшебные свойства.

Но, безусловно, у блокчейна есть действительно хорошие свойства: валидируемость, прозрачность, отсутствие посредников и так далее. При этом не все понимают, что эти свойства можно зачастую прикрутить и к централизованной системе. То есть, если мы хотим, чтобы наш реестр был открытым, – давайте просто сделаем его открытым; если мы хотим, чтоб он был валидируемым, – давайте сделаем его таким; хотим, чтоб он был устойчив, – давайте поставим два независимых дата-центра, пускай они полностью бекапят друг друга. И делать это на блокчейне может оказаться слишком дорого. Иногда сделать продуманное централизованное решение с нужными опциями выгоднее.

– Каковы положительные стороны блокчейна?

– Ключевой момент в том, что в системе, где между участниками нет доверия друг к другу, удалось наладить денежные отношения, и это работает, причем видно, что хорошо работает. И в этом основное преимущество, это и естьреволюция. Мы обеими руками за такие революции.

Но возможности самой технологии многие восприняли слишком оптимистично. Люди увидели, что можно совершать безопасные контракты/сделки напрямую, и подумали, что это отличная возможность избавиться от посредников вомногих процессах. Стали звучать тезисы вроде «нам не нужны ретейлеры/юристы/банкиры…». Но на самом деле посредники много чего полезного делают, помимо оказания услуги. Ретейлер, например, возит товар, занимается логистикой и маркетингом, разбирается в ассортименте и так далее.

– Давайте поговорим о недостатках блокчейна.

– Есть мнение, будто блокчейн – это распределенная система, то есть каждый его участник хранит какое-то количество блоков, как в торрентах – по чуть-чуть у всех. Но это в корне неверно. У каждого участника хранится весь блокчейн отначала и до конца, то есть происходит гигантское кратное дублирование информации. За счет этого участники и могут друг другу не доверять и при этом быть уверенными, что у них полные копии. Следовательно, чем больше сам блокчейн становится, тем меньше участников желают быть полным узлом блокчейна, целиком копировать весь объем данных.

Что с этим можно сделать? Как вариант: мы начинаем доверять какому-нибудь крупному игроку, например blockchain.info, и говорим, что «вроде бы никто на него не жалуется, ну вряд ли он будет именно меня обманывать». И после этого мы можем уже не хранить у себя блокчейн, а просто доверять. Но это получается возврат к старой системе клиент-сервер, и выгоды блокчейна в таком взаимодействии уже нет.

Вторая проблема: он медленный и энергозатратный. Чтобы все участники договорились, какой блок будет следующий, им всем нужно сидеть и 10 минут «трясти» блок. Они тратят электричество только для того, чтобы достичь консенсуса, выбрать того счастливчика, который создаст очередной блок.

Можно попытаться различными способами сократить этот временной промежуток. Например, у Ethereum получилось добиться минимума в 15 секунд: блок же нужно успеть распространить по всем.

Еще проблема в том, что блокчейн не только медленный, но он еще и не масштабируемый. То есть от того, что мы удваиваем количество используемого «железа», скорость его работы не меняется.

Сейчас все майнеры биткоина потребляют электроэнергии 30 ТВт/ч – это сопоставимо с потреблением электроэнергии Сербией, Данией, Беларусью. Это больше, чем у Кубы, Марокко.

Хочу отметить такую интересную зависимость: пока биткоин стоит между восемью и девятью тысячами долларов, мы тратим, как Азербайджан. Но чем дороже биткоин, тем больше электричества, причем эта зависимость линейная. Иесли, например, биткоин будет стоить 100 тысяч долларов, то мы будем жечь столько же электричества, сколько и Великобритания, если будет миллион долларов стоить, то это столько же, сколько потребляет США, а это 20% мирового потребления электроэнергии… Это значит, что теоретически электричество может подорожать, если биткоин будет дорожать.

– Есть ли возможность избавиться от этих недостатков?

– Современные системы достижения консенсуса в блокчейне все-таки позволяют избегать сжигания огромного количества электричества: например, появилась технология Proof-of-Stake (доказательство доли владения). Все самые современные криптовалюты используют именно его. Но, к сожалению, биткоин не сможет перейти на новый принцип, по крайней мере без очередного раскола сети.

В первый год существования биткоина команда создателей майнила в одиночку, они намайнили два с половиной миллиона биткоинов. Но эти два с половиной миллиона так там и лежат.

– А почему никто еще не попытался добраться до этих кошельков?

– Никто не знает, сколько было создателей. Может, всего один, может быть, он умер уже. Или, например, ключи к кошелькам потерялись. Или жесткий диск у него сломался. Очень загадочная ситуация. Деньги там так и лежат, и тем самым количество обращаемых денег в системе не только конечно, но еще и сокращается. То есть получается дефляция.

На самом деле большая проблема биткоина в том, что обычные деньги дешевеют со временем, и это очень выгодно, это экономика. А c биткоинами такой караул, что они только дорожают. Их конечность – она только подстегивает этот процесс.

Оптимисты говорят, что «вот, мы скоро перейдем на смарт-контракты». На самом деле пока этого практически не происходит

Я слышал такой вопрос: «Что будет, когда их всех выработают?» Во-первых, это будет по планам где-то в 2140 году. Первые четыре года за каждый блок начисляли награду 50 биткоинов, потом – 25, потом – 12,5 и так далее, пока неполучим значение меньше одного сатоши. У биткоина есть минимально делимая часть – сатоши, она составляет 10-8 от одного биткоина.

– А что ж будет после этого? Майнинг остановится?

– Ничего не остановится. Майнеры все так же будут создавать блоки, все так же раз в 10 минут. Просто их доход будет не от того, что награду за блок начисляют из ниоткуда, а они будут получать комиссии за переводы.

Сейчас комиссия суммарно в блоке составляет порядка 10%, а чем дальше, тем будет больше. То есть майнерам всегда будет, что делать.

Значит, комиссия будет расти. Это тоже непрямая связь, может так получиться, что всем будет невыгодно пользоваться данным блокчейном.

– Сейчас складывается такая ситуация, что майнеры для своего заработка объединяются в большие пулы. Получается интересная схема – есть варианты доверенных лиц (например, создатели), аналог Центробанка, есть «национальные» банки – это пулы, которые сидят в основном в Китае. Получается, что система, хоть она и децентрализованная, все равно пытается централизоваться в конце концов.

– Мы видим по факту, что крупные пулы уже пытаются договориться и централизовать систему. Но если у нас есть хотя бы три пула, то получается, что ни один из них не может доминировать.

– А если они в сговор войдут? И тогда появится проблема 51%...

– В сговор очень легко войти. Они уже сейчас пытаются диктовать условия. Например, у нас биткоин разделился на два биткоина: биткоин и биткоин-кэш. И чуть было биткоин-кэш не победил буквально на днях, потому что майнеры могут просто сказать: «Мы теперь не будем майнить обычный биткоин и перейдем на Bitcoin Cash».

– Как развивается технология блокчейна на примере биткоина?

– Биткоин планомерно идет к такому решению, которое называется lightning network. Это означает сеть, которая работает поверх биткоина. Два участника хотят установить канал по быстрому прямому взаимодействию, получается очень-очень быстро, миллион транзакций в секунду. Они вносят некий залог в сети биткоина, блокируют его и дальше начинают обмениваться по определенному протоколу. Если кто-то кого-то обманул, то второй может предъявить это всем: «Вот смотрите, обман», и забрать залог контрагента. В итоге все вынуждены работать честно.

Такая залоговая система обеспечивает тем не менее на базе биткоина оперативное взаимодействие. Гарантия быстрых переводов, молниеносные платежи.

– Полная прозрачность, каждый может посмотреть, что ты купил!

– Именно. В биткоине, если мне пришли деньги – все знают историю этих денег. Но есть другие валюты, очень даже анонимные, там эта проблема решена. Более того, в самом биткоине тоже предлагали такую надстройку, но пока все настарой версии остается.

– В чем минус биткоина с точки зрения информационной безопасности?

– Я делю риски на два класса: риски для владельцев криптовалют и риски для невладельцев криптовалют. Для владельцев они понятны: можно скомпрометировать свой секретный ключ тем или иным способ – фишинг, стиллеры и так далее, ну это как с любыми деньгами – их можно потерять или их могут украсть.

Риски для невладельцев: я про биткоин, допустим, не знаю и знать не хочу, а кто-то взял, зашифровал мой компьютер и требует у меня выкуп в биткоинах. То есть биткоины и криптовалюта открыли широчайшие возможности длязлоумышленников.

Также нарастающая тенденция – это майнинг прямо в браузере: владелец сайта может теперь не рекламу давать, а говорить: «Я у тебя немножко помайню, тебе же не жалко? А мне будет небольшой доход». Или, допустим, торрент-трекер говорит: «У меня такая большая пользовательская база, я с вас вообще ничего не требую, а обслуживаю серверы. Давайте я у вас помайню». И он может делать это, как открыто, так и скрытно. Скрытно – это вообще-то незаконно, это мыотлавливаем и блокируем, продукты «Лаборатории Касперского» от этого защищают. Либо так: вы ищите новинку фильма какого-нибудь, который другие сервисы предлагают посмотреть за 59 рублей, а какой-то сервис предложит посмотреть его условно бесплатно в обмен на майнинг у вас во время просмотра.

Хочется отметить еще одну тенденцию: есть игра, допустим, какая-нибудь условная «Веселая ферма», и там для развития нужны кристаллы. Пользователю говорят: «Хочешь кристаллов, бесплатно, без СМС. Скачай себе приложение – вот это вот. Скачай, установи, и все. Не переживай. Ночью, когда твой телефон на зарядке, ты им не пользуешься, мы будем тебе майнить кристаллы. А попутно (мы можем даже тебе не говорить) мы будем себе криптовалюту майнить». Авопрос потребления электричества, амортизации телефона вряд ли кого-то озаботит.

Есть еще неоспоримое преимущество у блокчейна, которое пока непонятно как применять, – это наноплатежи, потому что если вы хотите поощрять ваших пользователей на какие-то две копейки, то очень сложно было с ними расплачиваться. А криптовалюты позволяют осуществлять наноплатежи.

– Мы выяснили, что биткоин в первую очередь валюта, и она развивается именно как валюта. Также есть проект Ethereum, который является не только валюта, но и смарт-контракты. Какое будущее, как вам кажется, у этих смарт-контрактов?

– Смарт-контракт – это новая концепция. У биткоина одна революция, у контракта – вторая. Смарт-контракт – это маленькая программа для управления деньгами.

Все кошельки делятся на те, которые управляются людьми, и те, которые управляются программами. Опишем пример контракта «пирамида»: допустим, кто-то посылает со своего кошелька на контракт один эфир, программа его берет и засчет вновь поступивших сторонних средств возвращает обратно два эфира. Но выгода смарт-контракта неоспорима, потому что в случае с обычной пирамидой кто-то может забрать все деньги и сбежать, в случае со смарт-контрактом никаких возможностей сбежать не предусмотрено. Все отлично понимают, что именно такую комиссию получит владелец и что он точно вернет эти два эфира (конечно, если деньги от других участников поступят).

Оптимисты говорят, что «вот, мы скоро перейдем на смарт-контракты». На самом деле пока этого практически не происходит.

– Есть идея, что технология блокчейна и смарт-контрактов очень хорошо ложится на концепцию умных фабрик и умных заводов, умных складов, где нет людей, где только компьютеры, машинный интеллект.

– Конечно, автоматизацию во всех сферах мы приветствуем, но смарт-контракты здесь играют далеко не ключевую роль. Сложность автоматизации в том, чтобы формализовать и запрограммировать всякие форс-мажоры и прочее.

По поводу первых попыток сделать это на смарт-контрактах расскажу историю The DAO. Год назад, в мае 2016 года, коллектив энтузиастов решил организовать инвест-фонд: «Давайте мы создадим некую организацию на смарт-контрактах. Мы соберем деньги – они собрали 150 миллионов долларов с 20 тысяч инвесторов, – и пускай там без директора, без управления, без клерков это все само как-то при помощи голосования решается, куда мы будем инвестировать: туда илисюда».

Мы успели немного понаблюдать, как это функционировало, как упоминаемая вами автономная фабрика. Люди-инвесторы оказались апатичны. Для того чтобы куда-то инвестировать, нужно было достигнуть кворума хотя бы в 20%, а люди не голосовали. При этом, к сожалению, разработчики не предоставили шанс просто взять свои деньги и выйти.

Но все быстро развалилось по технической причине… В этом контракте The DAO была найдена уязвимость. Воспользовавшись ею, злоумышленник вывел на свой счет 60 миллионов долларов. У разработчиков оставалось 90 миллионов долларов на тот момент, но в изначальном смарт-контракте не было предусмотрено возможности их как-то заморозить и защитить. И что они в итоге сделали? Они таким же способом атаковали свой же контракт и вывели, т.е. буквально «украли» у самих себя 90 миллионов: «Пускай пока у нас полежат».

Беседовал Владимир Лукин


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru