Понедельник, 23 декабря, 2024
spot_imgspot_imgspot_imgspot_img

В центре внимания

Контроль, безопасность и еще 12 нерешенных проблем блокчейна

Издательство «Альпина» выпустило книгу «Блокчейн для всех. Как работают криптовалюты, BaaS, NFT, DeFi и другие новые финансовые технологии» доктора экономических наук Артема Генкина и эксперта в области цифровых технологий Алексея Михеева. Публикуем с незначительными сокращениями главу, в которой рассказывается о некоторых фундаментальных проблемах, до сих пор мешающих действительно масштабному внедрению DLT.

Тогда почему же эта разумная затея вызвала такой шквал обсуждений? Во-первых, потому, что банкиры вообще пугливы и им надо постоянно чего-то бояться — электронных денег, криптовалют и других фантомов…

Есть целый ряд мнений о том, какие основные препятствия мешают развитию блокчейна. Так, О. Курченко отмечает низкую осведомленность (несмотря на весь хайп вокруг биткоина и блокчейна, по факту в эти инновационные технологии вовлечен лишь мизерный процент жителей Земли), отсутствие единых стандартов и правил, четкой нормативно-правовой базы, дефицит профессиональной юридической экспертизы, цифровое неравенство, отсутствие решений «все включено», низкую лик видность, проблемы, связанные с анонимностью и псевдоанонимностью.

По данным опроса Deloitte, проведенного в 2020 г., многие организации сегодня признают необходимость решения связанных с блокчейном проблем подотчетности, в частности, касающихся заказчиков, поставщиков, инвесторов, регулирующих и госорганов, общества в целом. Проблемные области также — кибербезопасность, глобальная цифровая идентификация, соответствие требованиям бухучета, аудита, внутреннего контроля, налогообложения и финансовой отчетности, управление и последствия постоянного роста и развития сектора цифровых активов. Организации и страны, не научившиеся решать эти проблемы, со временем потеряют свою долю рынка.

По мнению БМР, к рискам использования DLT относятся: неопределенность в вопросах эксплуатации и безопасности, возникающая в связи с технологией, отсутствие оперативной совместимости с существующими процессами и инфраструктурами, неопределенность в отношении окончательных взаиморасчетов, нормативно-правовые проблемы внедрения DLT, отсутствие эффективной и надежной системы управления и вопросы целостности, неизменности и конфиденциальности данных.

Попробуем разбить возникающие при внедрении блокчейна проблемы на несколько основных типов (хоть это и непросто).

Внутриотраслевые проблемы

Блокчейн должен преодолеть множество проблем, чтобы стать базовой технологией. Одна из ключевых связана с разработкой технологии и управлением ею. Без набора стандартов, которые могут гарантировать функциональную совместимость систем в рамках отрасли и цепочек поставок, технологию будет трудно масштабировать. Необходимо согласовывать ее с устаревшими системами, а также с частными и общедоступными блокчейнами. Разработчики должны предоставить дорожную карту для развития блокчейна, в частности для повышения гибкости смарт-контрактов, распространения и увеличения безопасности технологии.

В отчете Gartner 2019 г. основной проблемой называлось отсутствие стандартизации платформ блокчейнов. Кроме того, сегодня на рынке блокчейн-платформ в основном представлены разрозненные предложения, которые часто пересекаются или дополняют друг друга, что затрудняет выбор конкретной технологии.

Энтузиасты и пионеры блокчейна для объяснения его сути часто использовали сложный язык и технический жаргон. В итоге пользователи все еще не понимают, как функционирует и какие преимущества имеет блокчейн по сравнению с прочими существующими технологиями. Необходимо показывать эти преимущества на конкретных практических бизнес-примерах.

Проблемы кадров и компетенций

Отсутствие достаточных цифровых навыков будет препятствием для внедрения блокчейна, особенно для МСП и микропредприятий, ограниченных в финансовых средствах. Крупные игроки, выступающие в роли узловых центров блокчейн-компетенций, должны будут «подтягивать» своих партнеров по цепочке поставок. При этом есть риск, что разница в цифровых навыках может выдавить МСП из цепочки цифровых поставок. Зачастую для внедрения блокчейн-решения необходима полномасштабная реорганизация бизнес-процессов предприятия, а иногда и всего сектора.

Также критиками отмечалась слабая блокчейн-грамотность потребителей и их недоверие к технологии.

По-прежнему основным препятствием для широкого внедрения блокчейн-технологий является необходимость обеспечения удобства их использования. Отсутствие знаний и технических навыков мешает некоторым группам граждан использовать блокчейн.

Нормативно-правовые факторы

Существуют также регуляторные проблемы. Часто блокчейн основан на многосторонней, трансграничной архитектуре, охватывающей многие регионы с различными режимами регулирования.

Законодательства многих стран и регионов непосредственно влияют на использование блокчейна, даже если правовые нормы не имеют к нему прямого отношения. Пример — Общий регламент защиты данных (GDPR), который регулирует вопросы приватности в ЕС.

70% респондентов опроса Deloitte 2020 г. считают, что регуляторные изменения в сфере блокчейна происходят быстро или очень быстро. С ростом числа регулирующих органов, обеспокоенных потенциальными рисками блокчейна, в разных юрисдикциях нормативно- правовая база для технологии становится неопределенной и непредсказуемой. Значительная часть стейкхолдеров считает нормативную неопределенность основным препятствием для внедрения технологии.

Вопросы кибербезопасности

66% респондентов опроса Deloitte 2020 г. считают основной проблемой то, что вопросы кибербезопасности могут воспрепятствовать широкому признанию и использованию блокчейна.

Казалось бы, блокчейн с его криптографией предлагает определенную степень защиты платформы от кибератак. А распределенный характер блокчейна предполагает ту степень прозрачности, которая позволит быстро обнаруживать атаки. Но даже подобная система потенциально уязвима для атак, которые могут исходить из любой ключевой точки доступа к ней. Может быть, прогресс в области квантовых вычислений сможет преодолеть существующие методы криптографии, обеспечивающие безопасность блокчейн-платформ, вскрыв все алгоритмы шифрования с открытыми ключами.

Возможные технические уязвимости блокчейн-проектов неплохо описаны в статье, опубликованной на «Хабре».

Использование бизнесом корпоративных блокчейн-систем создает дополнительные риски. По оценкам компании Positive Technologies, у 71% пилотных проектов по внедрению блокчейн-систем были уязвимости в смарт-контрактах, у половины — в приложениях для доступа к данным на блокчейне. А для успешной атаки достаточно лишь одной уязвимости, ведь блокчейн-система управляет критически важными данными

«В числе последствий атак могут быть: несанкционированное внесение данных в реестр, атаки на пользователей со стороны блокчейна, полная блокировка работоспособности системы. Гипотетически это может привести к получению злоумышленником полного контроля над критически важными ресурсами организации», — говорит Арсений Реутов из Positive Technologies.

«Кибератаки на блокчейн-решения будут интенсивно расти по мере появления этих систем, особенно автоматизирующих взаиморасчеты и другие финансовые процессы и инструменты», — полагает Артем Калихов из Waves Enterprise.

Многие компании, создавая решение на блокчейне, уделяют безоасности мало внимания. Между тем аудит блокчейн-решений помог бы заранее выявить уязвимости и обезопасить пользователей от атак.

На случай нападения хакеров на публичный блокчейн два основных решения: либо hard fork или откат состояния блокчейна до момента атаки и добавление новых транзакций лишь с этого момента (но тогда все транзакции, совершенные после инцидента, будут утеряны и придется добавлять их заново) либо принятие последствий атаки.

Технические проблемы, свойственные блокчейнам

Блокчейнам свойственно большое количество потребляемой памяти. Децентрализация, при которой каждый участник сети хранит одинаковую информацию, а также естественное увеличение количества транзакций может привести к тому, что объем доступной памяти окажется недостаточным.

Скорость обработки транзакций на блокчейне крайне низка по сравнению с традиционными платежными системами. По производительности блокчейны значительно уступают традиционным базам данных, поскольку криптографический компонент, который, собственно, и дает блокчейну столь важные преимущества, подразумевает сложные вычисления.

Основанные на консенсусе механизмы проверки блокчейна требуют значительной вычислительной мощности и могут замедлить скорость транзакций по мере увеличения потребности в хранении данных. Это серьезное техническое препятствие для масштабируемости системы блокчейн и достижения эффекта масштаба.

Каждая сеть сама решает, какое из трех свойств (масштабируемость, безопасность и децентрализация) у нее в приоритете. Это так называемая трилемма блокчейна: только два из этих трех свойств могут быть полностью реализованы одновременно. Масштабируемость — это способность обрабатывать больший объем транзакций. Безопасность — это надежность хранения данных в блокчейне и предотвращения их фальсификации. Децентрализация — это степень распределения контроля над сетью. Альтчейны являются попыткой решения «трилеммы блокчейна».

В целом технология блокчейн является незрелой с точки зрения масштабируемости и все еще пытается справиться с большим количеством транзакций.

Авторы исследования «Риски блокчейна. Рекомендации для профессионалов», проведенного весной 2021 г. ассоциациями ISACA и AICPA & CIMA, выделили пять основных групп рисков для закрытых блокчейнов: возникающие на этапе разработки, инфраструктурные (связанные с обменом и передачей данных), риски в рамках управления ключами безопасности, а также уязвимости смарт-контрактов.

Исследование подробно описывает потенциальные уязвимости каждой группы и их последствия. Например, недостаточная надежность ключа безопасности ставит под угрозу сохранность цифровых активов. А из-за недостаточного количества протоколов для неподтвержденных транзакций появляется возможность проведения мошеннических операций, которые ранее были отклонены.

Таким образом, формируется матрица, которой бизнес может пользоваться для оценки и предотвращения потенциальных рисков при внедрении блокчейна.

Дж. Блумберг в статье «Не дайте себя обмануть хайпу про блокчейн, снижающий издержки» привел целый ряд недостатков блокчейна:

• Вместо того чтобы оправдать вывод мейнфреймов из эксплуатации, блокчейн провоцирует банки и другие предприятия удвоить инвестиции в мейнфреймы. Фактически лидер мейнфреймов IBM сделал ставку на блокчейн на своих мейнфреймах. Однако остается вопрос, насколько такой ориентированный на мейнфрейм подход к блокчейну, отвечающий потребностям банковской отрасли, способен обеспечить экономию затрат в качестве основного преимущества.

• Поскольку блокчейн имеет распределенную архитектуру, для него требуется несколько узлов обработки, разбросанных по нескольким участникам, что увеличивает общие затраты на транзакцию, а также приводит к проблемам с масштабируемостью и производительностью.

• Сила цепи зависит от самого слабого звена, что в равной степени верно и для блокчейнов. Если у одного узла есть проблемы с производительностью, масштабированием или безопасностью, они могут повлиять на другие узлы.

• Помимо энергоресурсов, блокчейны потребляют ресурсы хранения, требования к которым всегда будут расти из-за того, что каждый отдельный узел должен поддерживать неизменяемый реестр всех транзакций.

Дж. Омаар в своей модели развития базы данных блокчейна еще в 2017 г. рассчитала, что стоимость хранения одного гигабайта данных для узла сети Bitcoin превысит $22,7 млн, исходя из размеров текущих эксплуатационных расходов.

Лори Хейно-Ройер, директор по развитию бизнеса Daimler Trucks North America, видит у отраслевого внедрения блокчейна некоторые потенциальные риски:

• При неизменяемости блокчейна ввод данных изначально подвержен человеческим ошибкам.

• Если частный ключ компании будет поврежден или неправильно размещен, блокчейн станет непроверяемым и произойдет массовая потеря данных.

<…>

Неподтвержденные транзакции и мемпулы

С ростом популярности криптовалют увеличивается количество добавляемых на валидацию транзакций и образуются так называемые мемпулы — набор всех транзакций, ожидающих подтверждения майнерами в сети. Транзакции выстраиваются в очередь на добавление в блок для обработки. Чем выше комиссия, установленная отправителем, тем быстрее майнеры включат запись в блок. Как следствие, комиссии постоянно растут, а транзакции с низкими комиссиями могут ожидать подтверждения несколько часов или даже дней. Для небольших переводов комиссия может в несколько раз превышать сумму транзакции.

Когда после взлета цены биткоина в декабре 2017 г. его мемпул вырос до 200 000 неподтвержденных транзакций, многие популярные криптобиржи не справились с нагрузкой. Пользователям пришлось платить высокие комиссии, вплоть до $32 за транзакцию, чтобы избежать задержки ее подтверждения.

Высокозатратный характер технологии

Еще одна критическая проблема — потенциально высокие затраты, как финансовые, так и организационные, необходимые для внедрения технологии блокчейн, даже на пилотной стадии. Компаниям приходится сопоставлять потенциальные преимущества от внедрения блокчейна с затратами на тестирование конкретных кейсов, включая интеграцию с унаследованными системами, и учитывать дефицит квалифицированных кадров для реализации блокчейн-проектов. Формируются консорциумы с целью взаимного распределения затрат при создании и использовании блокчейн-инфраструктуры, однако остаются вопросы согласования и конфликта интересов.

Как и любой ИТ-проект, DLT требует инвестиций в инфраструктуру, затрат на разработку, консалтинг, НИР и на привлечение рабочей силы посредством прямого найма или аутсорсинга поставщикам BaaS.

Риск централизации

А. Сеюн отмечает: несмотря на характеристики открытого исходного кода и равноправную одноранговую сеть, технология блокчейна без органа или учреждения, регулирующего действия в системе, может привести к появлению новой олигархии и поляризованного общества. Кроме того, в нынешних криптовалютных сетях уже существует тяготение к централизации или элитарности.

М. Атзори напоминает: «Теоретически протокол с открытым исходным кодом разработан для содействия сотрудничеству в глобальном масштабе, и каждый может внести свой вклад в разработку кода через онлайн-форум (github.com). На практике, однако, решения выполняются небольшим количеством основных разработчиков, и они составляют группу управления с исключительными полномочиями принимать заявки».

При этом фактическое соблюдение принципа открытости может быть подвергнуто сомнению, поскольку отдельным лицам или организациям наличие технических ноу-хау для выполнения этих функций позволяет участвовать в настройке сложных аспектов технологии блокчейн, так что «основные разработчики» сохраняют большую часть контроля. Таким образом, «революционный потенциал сетевого управления как абсолютного, полностью горизонтального [т. е. неиерархического] способа политической и социальной организации часто преувеличивается и нереалистичен».

Отраслевые проблемы при внедрении блокчейна

Д. Сачдев отмечает ряд проблем, возникающих при применении блокчейна для управления цепочками поставок (УЦП).

Прежде всего, это проблемы безопасности: транзакции УЦП являются частными, и пользователь желает, чтобы его личность была известна только доверенным партнерам. Однако блокчейн биткоина — это публичный реестр, транзакции которого могут просматривать все участники. Биткоин — псевдоанонимная система: даже если в транзакции используется только адрес владельца, личность пользователя может быть идентифицирована с помощью анализа помеченных данных.

Другая проблема — контроль доступа на основе ролей: в разрешенной среде, где новые партнеры постоянно добавляются в цепочку поставок, должна быть возможность определить доступ для записи и обновления в цепочку блоков на уровне пользователя группы.

Кроме того, автоматизация IoT должна обеспечивать хранилище данных объемом до петабайт для партнеров по цепочке поставок. Однако данные должны быть помечены с использованием метаданных, определенных пользователем, чтобы их легко могли обнаружить другие пользователи.

Блокчейн может гарантировать происхождение и целостность данных, но не установление их законного владельца. Это приводит либо к вводу неверных данных, либо к предъявлению незаконным владельцем прав на данные. Как пример, фермеры могут вмешиваться в ввод данных с приборов IoT, устанавливая физические барьеры: если датчик закрыть зонтом, климатическая информация будет искажена. А, например, если датчик измеряет давление в шинах, то владельцем этих данных может оказаться шинная компания, автозавод, автодилер, страховщик или водитель автомобиля.

Проблемы блокчейн-консорциумов

Появление новых блокчейн-консорциумов по всему миру еще больше стимулирует принятие и внедрение решений на базе блокчейна.

В сфере управления и структурирования в блокчейн-консорциумах сформировались четыре ключевые проблемные области — принятия решений и установления полномочий, финансирования и распределения доходов, юридических структур и рисков, а также интеллектуальной собственности и владения ею.

Как показало исследование Deloitte, многие консорциумы, имеющие общую цель добиться успеха в начинаниях, связанных с блокчейном, часто терпят неудачу из-за внутренних междоусобиц и неравноправия при решении указанных проблемных вопросов.

В свое время Джон Матонис, директор Bitcoin Foundation, говорил, что управляемый банками частный блокчейн может привести к созданию просто «еще одного картеля» и будет работать так же плохо, как и платежный консорциум.

Проблема границ свободы слова

Итальянский разработчик Алессандро Cегала прекратил работу над своими приложениями и публично заявил о расхождении своего пути с DLT. Причина — он видит опасности, создаваемые безграничной свободой слова, и не хочет технически помогать этому. «Учитывая предыдущий опыт, едва ли можно предположить, что децентрализованные технологии не станут Диким Западом в худшем смысле этого слова», — подытожил разработчик. Как пример он привел работающую на блокчейне платформу видеохостинга, пестрящую, по его словам, сомнительным контентом, посвященным оружию, теориям заговора, рекламе криптовалютных пирамид и порнографии.

<…>

Проблема конфликта интересов

Внедрение блокчейна в банковскую сферу парадоксально. Инвестиции в блокчейн могут разрушить существующую бизнес‐модель банков. Если блокчейн оправдает ожидания, банки смогут предоставлять услуги быстрее, дешевле и проще, что приведет к падению их доходов, а им это невыгодно. Кроме того, под угрозой могут оказаться миллионы рабочих мест.

Летом 2018 г. компания Boston Consulting Group (BCG) представила довольно скептический доклад о проблемах внедрения блокчейна в торговую сеть. Авторы доклада считают, что пока неясно, оправдан ли с экономической точки зрения переход на блокчейн-платформу и готовы ли торговцы принять блокчейн, способный снизить и без того незначительную долю прибыли (устранив неэффективность ценообразования и неравномерное распространение информации, лежавшие в основе посреднических отчислений). В то же время, по мнению аналитиков, использование блокчейна способно повысить прозрачность операций, создать более эффективный и ликвидный рынок.

Проблемы приватности и цифрового неравенства

На национальной блокчейн-конференции «Блокчейн/Финансы 2021» Артем Генкин отметил: «Сегодня стало правомочно ставить вопрос несколько иначе, чем раньше, когда блокчейн виделся панацеей… На стороне добра или зла может оказаться данная технология, на стороне финансовой инклюзии или цифрового неравенства?» DLT может усилить, сделать более сложнопреодолимым так называемое digital divide (цифровое неравенство). Система социального ранжирования в Китае, которая становится и способом контроля доступа к финансовым сервисам и услугам, в случае использования в ее рамках блокчейна предоставляет доступ к данным социального кредита и их отслеживанию на национальном уровне. В зависимости от соцрейтинга речь может идти об ограничениях на заключение сделок с определенными контрагентами, типами активов, на доступ к финансовым ресурсам и даже на трудоустройство. Формируется мощный инструмент социального воздействия.

Технология блокчейн может породить множество частных социальных рейтингов. Импульсом к их созданию стала пандемия коронавируса. Именно «паспорт иммунитета» может стать стимулом аккумуляции обширных биомедицинских данных о человеке наравне с информацией о финансовых транзакциях и активности в социальной сфере. При этом человек будет обладать полноценными гражданскими правами, только согласившись быть источником big data. Виктор Достов разделяет мнение, что о человеке уже собирается информации на порядок больше, чем ранее, а технология действительно открывает множество возможностей для отслеживания и контроля — от анализа профиля в соцсетях до изучения кассовых чеков.

В этом контексте особую значимость приобретает проверка, не являются ли задачи и цели сбора таких данных дискриминационными, а также этическая оценка любых технологических решений, подразумевающих введение ограничений или предоставление пользователям преимуществ. В конце концов, технология блокчейн сама по себе нейтральна, напоминает Артем Генкин: «Важны нюансы применения: в ангажированных руках технология увеличит, а не уменьшит цифровое неравенство. Здесь нужно быть очень осторожными, этика здесь первична».

Беспокойство о приватности расчетов в связи с перспективами внедрения цифрового евро выразили как профессионалы рынка, так и общественность ЕС, напоминает профессор СПбГУ Дмитрий Кочергин. Для потребителя приватность расчетов намного важнее, чем безопасность. Как поясняет эксперт, из-за своей программируемости и отслеживаемости технология цифровой валюты подразумевает усиление контроля за оборотом денежных средств. Это резко повышает степень надзора и контроля за тратами граждан.

Прочие проблемы

Интероперабельность — еще одна фундаментальная проблема, которую необходимо преодолеть, поскольку наиболее вероятным сценарием является появление множества различных государственных и частных блокчейн-платформ, которым будет необходима какая-то совместимость.

Сам факт, что никто не может легко удалить информацию из блокчейна или изменить ее, противоречит нескольким законам ЕС, таким как Директива 95/46/EC или GDPR.

Внедрение блокчейна как механизма доверия также является риском. Блокчейн, при всех его преимуществах, не заменяет институциональное доверие и инфраструктуру.

spot_img
SourceFORKLOG
spot_img

В центре внимания

spot_imgspot_img

Не пропусти