6. К сожалению, помимо технических и концептуальных ограничений, претворению влажных блокчейн-фантазий в жизнь вовсю мешают те, кому это невыгодно. Те, кому не нужна прозрачность, неподделываемость, неизменность операций и прочие радости честной жизни. Когда ты удачно работаешь посредником не один десяток лет, а потом появляется технология, которая делает тебя ненужным и убивает твой бизнес, мало кому это понравится. Также мало кому понравится, когда больше нельзя подделывать результаты выборов или отбирать у граждан собственность, как раньше. Врагов у новой технологии уже сейчас немало, а будет ещё больше. Они просто пока не разобрались, что готовит им светлое технологическое будущее.
Есть и технологические уязвимости, о которых мы, вероятно, ещё не знаем. В 2010 году кто-то смог зачислить себе на кошелёк 92 миллиарда биткоинов. Потратить не успел: баг нашли, всю систему откатили. Но кто знает, что таит будущее?
Криптовалюты, которые появились после биткоина, стараются предложить какие-то решения перечисленных проблем, но в основе-то всё равно лежит блокчейн, и какие-то из его недостатков автоматически достаются всем. Факт остается фактом: на данный момент для привычных вещей, типа перевести деньги соседу, существующие (централизованные) технологии удобнее, дешевле и быстрее. Возьмите хотя бы тиньковские (ну или сберовские) переводы с карты на карту. Что, есть какая-то проблема, что негодяи умудряются потратить деньги с карты два раза? Или биткоины нельзя украсть? Крадут только в путь. Ещё вопрос, где держать деньги безопаснее, – в обычном онлайн-банке или на криптобирже. И банковский сервер не жрёт такое циклопическое количество электричества для подтверждения операций.
Можете представить себе текущее практическое применение технологии блокчейн чем-то вроде первых попыток приручить дикую лошадь древними людьми. Вот вроде бы конь. Кажется, на него даже можно как-то влезть и поскакать. Вот только ездить никто не умеет. А ещё он пока брыкается, покусал всю деревню за жопы и насрал в костер. А ещё он жирный и грустный. Но зато конь, да! Конь.
Есть и ещё один вполне закономерный нездоровый эффект: те, кто вложился в крипту, волей-неволей начинают её пропагандировать (как мы этой книжкой). Поэтому мало кто честно рассказывает о недостатках технологии. Кроме нас, конечно. Мы наступили себе на горло и сообщили о потенциальных проблемах. А что дальше делать – решать вам.
За прошедшие полтора года очень многие из так называемых приватных (permissioned) блокчейнов, разрабатываемых крупными банками и корпорациями, провалились или закрылись. Казалось бы, как изменение цены на публичную крипту может повлиять на R&D крупных компаний? Но нет: конторы либо порезали бюджеты, либо свернули разработки, ориентируясь на тот же хайп, как на показатель «нужности» проекта.
Публичные же крупные проекты с открытым кодом здравствуют и процветают. И по-прежнему стоят миллиарды долларов.
1.5. Всё равно всё сопрут хакеры и бандиты
Ещё одна огромная проблема наступления прекрасного цифрового будущего – новые потенциальные уязвимости и новые ловкачи-преступники, которые будут эти уязвимости эксплуатировать. Хотя, ладно, ловкачи-то по большей части старые, просто жизнь устроена так, что эти паскуды учатся быстрее, чем средняя пенсионерка. И быстрее, чем силы правопорядка. Поэтому, впервые попадая в волшебный мир цифровой собственности, граждане любой страны мира априори меньше преступников понимают, как не прокакать сладкие бетховены и какое действие (или какое бездействие) таит в себе наибольшую угрозу.
Не претендуя на создание супермануала по безопасности в блокчейне, тем не менее опишем некоторые ситуации, в которые лучше не попадать. Итак, что плохого может случиться?
В самом общем смысле проблема лежит на поверхности, в самой сути технологии: деньги лежат не в банке, где доступ к ним контролируется какими-никакими, но все же людьми, а в виде ключа на бумажке. Или когда доли в стартапах записаны на ваш паспорт не у брокера, а в блокчейне Ethereum, где есть только цифры и несколько букв (не очень много). Все это создает совершенно новые риски: просрать все деньги (вообще все!) можно теперь в результате пожара, скачка напряжения или неловкости племянника, который «случайно» переустановил Windows. Бумажку с фразой для восстановления сожрал кот, а потом блеванул в прихожей. Так или иначе, никакой возможности восстановить ваши цифровые деньги и доли в компаниях нет, вся ответственность возложена исключительно на вас. Поэтому первейший враг криптоинвесторов – именно человеческий фактор. Сам всё просрёшь, если не будешь внимателен и осторожен.
Окей, пусть куча бэкапов создана, флешка в сейфе, копия на компе, комп в утке, утка в яйце, племянник в Адлере. Возникает обратный эффект: чем больше у вас резервных копий, тем проще их украсть. Только представьте, насколько интересно быть хакером в прекрасном светлом блокчейн-будущем! Раньше вы крали голые фотки знаменитостей, чтобы теребонькать, добавляли компьютеры в ботнеты, чтобы заработать на ddos-атаках, крали кредитные карты, чтобы выслать себе какие-то товары с Ebay, взламывали сайты за деньги конкурентов. Да, заработать своими скиллами взломщика было вполне возможно, хотя и непросто.
Но представьте себе, какие возможности для красивой жизни открываются, если на каждом втором компьютере можно поживиться реальными, анонимными деньгами?! Или долями в блокчейн-компаниях – тоже анонимными? Это же просто праздник какой-то! Поэтому не только мы (инвесторы) ожидаем прихода блокчейна в народ, но и романтики с большой хакерской дороги ждут всех с распростёртыми. И вы даже представить себе не можете, на что способны их пытливые умы и какие дыры оказываются в самом надежном и популярном программном (и аппаратном – недавняя критическая уязвимость абсолютно всех процессоров Intel тому пример) обеспечении. Это первая беда.
Вторая беда не менее серьезна, чем первая: преступления с цифровой собственностью на данный момент непонятно как классифицируются и непонятно как расследуются. Их как бы вообще не существует. Потому что нигде нет таких законов и такой практики, которая бы в достаточной мере описывала товарищу майору эти ваши биткоины. А значит, если в подворотне вам встретилась пара крепких ребят, они вам дали леща и, к вашему удивлению, вместо того чтобы отобрать мобильный телефон, потребовали перевести всю крипту с вашего в этом мобильном телефоне находящегося крипто-кошелька (а это гораздо ценнее, чем всё, что у вас с собой, включая шубу) – значит, новая цифровая эпоха наступила и в Бутово. Вашу мобилу даже забирать не будут – зачем создавать состав преступления? Ведь с физическим аппаратом все понятно, а где там какие цифры в интернете – поди разбери. До создания киберполиции оставалось ещё 77 лет. Судья Дредд, восстань, гопота узнала о крипте!
Это не шутки. Граждан грабят, похищают, угрожают и силой заставляют перевести значительные суммы неведомо куда. Процесс этот плохо отслеживаемый, а как вести расследование – непонятно. Добавьте сюда взятки в крипте, оплату наркотиков, оружия и прочих криптовалютных пакостей, и вот криминал уже плотно следует за прогрессом, вбирая самое лучшее. Как всегда и происходит, когда придумали что-то клёвое.
Что же делать, как же быть? Если ты наш криптобратишка или хочешь им стать, для начала будь очень внимателен и осторожен. Поменьше рассказывай о своих богатствах, не стоит вести мощные видеоблоги и вещать со сцены о заработанных миллионах. Помни: чем большую ценность для тебя представляет твоя цифровая собственность, тем более внимательно нужно подойти к ее (и своей) защите!
Базовые советы по компьютерной безопасности очень просты. Заведи несколько резервных копий, и чем дальше друг от друга, тем лучше. Разные города и страны лучше, чем разные комнаты. Все диски и ноутбуки зашифрованы, базовых средств ОС будет достаточно. Для работы с криптовалютой, биржами и кошельками выдели отдельный компьютер или ноутбук. Не скупись, если занимаешься этим всерьез – потери будут больнее, чем поход в компьютерный супермаркет. Занимайся криптой только с этого устройства, поставь платный антивирус с файрволом. Не ходи ни на какие сомнительные сайты, не устанавливай лишние программы – этим всем можно позаниматься с обычного рабочего компа, где Ворд, Эксель, игры, сериалы и порнушка. Это базовая мера, которая поможет создать нужный контур безопасности.
Ну и главный совет против хакеров – внимательность. Смотри, на тот ли ты сайт зашел, правильно ли он написан в адресной строке? Скопировал биткоин-адрес где-то и вставил в кошелёк, уже приготовился отправлять – проверь, не подменили ли его злоумышленники через буфер обмена? Скачиваешь новую версию кошелька? Проверь, правильный ли сайт, совпадает ли контрольная сумма… ну и так далее.
Базовые советы по физической безопасности тоже несложные. Надо усвоить одну простую концепцию: даже если у тебя в компьютере миллион долларов, взять с тебя в моменте должно быть нечего. Ни поймав тебя на улице, ни вломившись в квартиру: к основным богатствам у тебя у самого не должно быть доступа. Это усложнит разбойную операцию вплоть до полной невыгодности. Заведи себе ключ с подписями «две из трёх», одну себе, а две раздай близким родственникам. И предупреди, что это и зачем. И копию ключа у бабушки на даче в сундуке прикопай. Но только одного, чтобы обладание сундуком или бабушкой не дало злоумышленником лёгкой наживы!
Любой расклад для преступников должен заканчиваться тем, что им придётся красть кого-то из родственников и шантажировать тебя как минимум сутки, чтобы получить твои жалкие гроши, потому что один ты ничего перевести не сможешь. Либо выкрасть одновременно и тебя, и сейф взломать на работе. Или в банке ячейку. Короче, операция по отъёму денег у населения слишком сложная. А вот жить за городом в неохраняемом (да даже и охраняемом) поселке с кучей наличности и всеми приватными ключами и компом на руках – очень, очень плохая затея. Особенно в светлом криптовалютном будущем.