[130], – что позволяет проводить аудит зашифрованных данных, соответственно, снижает риск неправомерной деятельности и удовлетворяет потребность общества в четком соблюдении требований закона[131].
Блокчейны «крипто» не потому, что они обеспечивают анонимность (они ее вовсе не обеспечивают), а потому, что они основаны на революционном математическом открытии 1970-х, криптографии с открытым ключом[132]. Главное, что нужно знать об этой технологии: она позволяет нескольким сторонам, которые никогда раньше не общались, выполнять криптографические операции друг с другом. Две самые распространенные операции такого типа: 1) шифрование (кодирование информации, которую сможет расшифровать только конкретный получатель) и 2) аутентификация (позволяет человеку или компьютеру подписывать информацию, подтверждая ее подлинность и то, что она гарантированно исходит из конкретного источника). Так вот, когда блокчейны описывают как криптотехнологию, этот термин используется во втором смысле: они не «зашифрованные», а «аутентифицированные».
Фундамент безопасности блокчейна – пары открытых (публичных) и закрытых (секретных) криптографических ключей. Люди используют закрытые ключи – числа, которые хранятся в секрете, – для создания транзакций в сети. А открытые ключи, напротив, идентифицируют публичные адреса, по которым проводятся транзакции. Характер математической связи, соединяющей пару ключей, таков, что извлечь открытый ключ из закрытого не составляет труда, но извлечение закрытого ключа из открытого потребует неимоверных усилий и огромных объемов вычислительной мощности. Это позволяет пользователю блокчейна отправить деньги другому человеку, зафиксировав подписью транзакцию, которая, по сути, означает следующее: «Я даю тебе эти деньги». Эта подпись, по существу, аналогична таковой на банковском чеке или юридическом документе в офлайн-мире, просто для предотвращения подделок в ней вместо уникального почерка используется математика.
Цифровые подписи широко, но негласно используются в сфере компьютерных вычислений для верификации подлинности и достоверности данных. Браузеры проверяют их, чтобы убедиться в законности сайтов. Серверы и клиенты электронной почты используют такие подписи в качестве гарантии, что сообщения не подделываются и ими не манипулируют при передаче. Большинство компьютерных систем путем верификации подписей проверяют, что ПО загружается из нужного источника и оно не подделано.
Блокчейны тоже используют цифровые подписи – для обеспечения функционирования децентрализованных сетей «без доверия». Согласен, фраза «без доверия» может сбивать с толку своей двусмысленностью, но в контексте блокчейна она всегда означает только одно: что для надзора над транзакциями ему не нужны никакие высшие авторитеты, ни посредники, ни центральные корпорации. Благодаря процессам достижения консенсуса блокчейны способны самостоятельно и весьма надежно верифицировать отправляющую сторону транзакции, и никакой компьютер не обладает властью изменять эти правила.
Грамотно спроектированные блокчейны используют стимулы, побуждающие валидаторов к честности. А некоторые, например Ethereum, еще и наказывают их за неправомерное поведение. Основой гарантий безопасности блокчейнов, опять же, становятся системы консенсуса. Если затраты на атаку на блокчейн достаточно высоки, а большинство валидаторов действуют честно, в соответствии со своими материальными интересами (и именно так обстоят дела в большинстве популярных блокчейнов), система безопасна. Но в случае крайне маловероятной успешной атаки участники сети могут «расщепить» ее, сделав «хардфорк» (блокчейн «расщепляется» на два отдельных блокчейна, работающих параллельно), и откатить блокчейн к предыдущей верной точке. Это создает для злоумышленников дополнительные препятствия.
Даже если некоторые нечестные и особо азартные пользователи пытаются использовать блокчейн ради наживы, эта система обеспечивает честность всех и каждого. В этом ее гениальность – в наборе структур стимулов, позволяющем ей контролировать себя. Благодаря тщательно продуманным материальным вознаграждениям блокчейны побуждают пользователей к взаимному контролю. В результате, даже если пользователи не верят друг другу, они могут полностью доверять децентрализованному виртуальному компьютеру, безопасность и защищенность которого они сами коллективно обеспечивают.
На практике система «без доверия» позволяет людям создавать сети, работающие совсем не так, как традиционные онлайн-системы. Большинство интернет-сервисов, такие как онлайн-банки или соцсети, требуют от человека, желающего получить доступ к своим данным и деньгам, войти в систему, залогиниться. Эти компании хранят наши персональные и учетные данные для входа в своих базах, которые могут быть взломаны или неправомерно использованы. В некоторых корпоративных сетях уже используется криптография, но в основном интернет-сервисы полагаются на так называемую охрану периметра – подход, включающий использование разных технологий вроде файрволов и систем обнаружения вторжений, которые предназначены для защиты внутренних данных от посторонних и неавторизованных сторон. Эта модель сродни тому, чтобы возвести вокруг крепости, набитой золотом, высоченные стены и стараться защитить только их. Она явно не работает. Утечки данных сегодня стали явлением настолько распространенным, что уже никого особо не удивляют. Более того, модель охраны периметра во многом благоприятствует злоумышленникам, ведь им достаточно одной щелки, чтобы проникнуть внутрь.
А вот блокчейны позволяют вам хранить свои данные и деньги, но вы не можете залогиниться, войти в это хранилище, поскольку входить некуда. Вместо этого, решив перевести кому-то деньги, вы отправляете подписанные транзакции в блокчейн. При этом сохраняете конфиденциальность своих персональных данных; вам не нужно делиться ими ни с одним сервисом, с которым вам взаимодействовать не хочется[133]. В отличие от корпоративных сетей, в блокчейнах отсутствует единая точка отказа. Здесь попросту нет привычных для интернет-сервисов внутренних серверов, куда можно «вломиться». Это открытые, общедоступные сети. Для «взлома» одной из них – если это вообще можно так назвать – потребуется захватить «большинство» узлов сети, а это крайне дорогостоящий и совершенно непрактичный план.
Ключевая концепция любой системы безопасности – «поверхность атаки». Этим термином описываются все места, в которых злоумышленник может найти уязвимости. Философия обеспечения безопасности блокчейнов заключается в использовании криптографии для минимизации поверхности атаки. В модели просто нет золота, которое может быть украдено из крепости. Все данные, которые должны оставаться конфиденциальными, зашифрованы, и ключи имеются только у пользователей (и у всех, кого они авторизовали). Эти ключи, конечно, должны быть надежно защищены, и пользователи могут привлечь для выполнения этой задачи сторонних операторов ПО (кастодианов, или «хранителей»). Разница в том, что в блокчейне эти «хранители» будут сфокусированы исключительно на безопасности. В корпоративной модели хранить данные и управлять ими поручают разным случайным компаниям, зачастую без должного опыта в сфере безопасности. Больница сама обеспечивает сохранность медицинской документации, автодилер – своей финансовой отчетности и т. д. и т. п. Блокчейны же четко отделяют функцию безопасности от бизнес-функций и позволяют кастодианам делать то, что у них получается лучше всего.
Когда вы слышите о предполагаемых взломах блокчейна, речь почти всегда идет об атаках на институты, использующие криптографию, либо о старомодных фишинговых атаках на физических лиц. Ко взломам самих блокчейнов это обычно никакого отношения не имеет. В крайне редких случаях, когда они действительно подвергаются взлому, речь почти всегда идет о небольших, малоизвестных и плохо защищенных сетях. Успешная атака прерывает процесс обработки транзакций или позволяет злоумышленникам осуществить «двойные траты», потратив одни и те же деньги в нескольких местах. Такие атаки также известны под названием «атаки 51 %»: чтобы добиться успеха, необходимо заполучить контроль над более чем половиной валидаторов системы[134]. Жертвами таких атак становились слабые системы, например Ethereum Classic и Bitcoin SV. Но для успешного нападения на крупные блокчейны, такие как Bitcoin или Ethereum, потребуются настолько огромные средства и ресурсы, что эта задача практически неосуществима.
Впрочем, данный факт не останавливает людей от попыток это сделать. Многие пробовали атаковать популярные блокчейны, в частности Bitcoin и Ethereum, но ни одну из этих попыток и близко не назовешь успешной. Так что, можно сказать, эта технология проверена в боях. Блокчейны – по сути, крупнейшая в мире программа вознаграждения за ошибки. Их взлом мог бы стать для злоумышленников настоящим сокровищем, ведь это позволило бы им перевести себе огромные суммы, сотни миллиардов долларов. Но пока такого ни разу не было. Гарантии безопасности блокчейнов с продуманным дизайном до сих пор отлично работали не только в теории, но и на практике.
Но что же побуждает человека писать программы, работающие на базе блокчейнов, а не на традиционных компьютерах, таких как веб-серверы или мобильные телефоны? Мы подробнее ответим на этот вопрос в части III, но тут предлагаю кратко пробежаться по принципиально новым для нашего мира свойствам и характеристикам блокчейнов.
Во-первых, они демократичны. Они доступны каждому. Они унаследовали дух и идеалы раннего интернета и так же, как он, предоставляют равные возможности для участия. Любой, у кого есть подключение к интернету, может загрузить и выполнять любой код по собственному желанию. Ни один пользователь не имеет привилегий перед другими, и сеть трактует и обрабатывает коды и все остальные данные одинаково. Согласитесь, это куда более справедливая система, чем статус-кво сегодняшней индустрии высоких технологий с ее преградами.