Контроль, безпека та ще 12 невирішених проблем блокчейну

Видавництво «Альпіна» випустило книгу «Блокчейн всім. Як працюють криптовалюти, BaaS, NFT, DeFi та інші нові фінансові технології» доктора економічних наук Артема Генкіна та експерта в галузі цифрових технологій Олексія Міхєєва. Публікуємо з незначними скороченнями розділ, в якому розповідається про деякі фундаментальні проблеми, які досі заважають справді масштабному впровадженню DLT.

Тоді чому ж ця розумна витівка викликала такий шквал обговорень? По-перше, тому, що банкіри взагалі полохливі і їм треба постійно боятися чогось — електронних грошей, криптовалют та інших фантомів…

Є ціла низка думок про те, які основні перешкоди заважають розвитку блокчейну. Так, О. Курченко зазначає низьку поінформованість (попри весь хайп навколо біткоїну та блокчейну, за фактом у ці інноваційні технології залучено лише мізерний відсоток мешканців Землі), відсутність єдиних стандартів та правил, чіткої нормативно-правової бази, дефіцит професійної юридичної експертизи, цифрове нерівність, відсутність рішень «все включено», низьку ліквідність, проблеми, пов'язані з анонімністю та псевдоанонімністю.

За даними опитування Deloitte, проведеного в 2020 р., багато організацій сьогодні визнають необхідність вирішення пов'язаних з блокчейном проблем підзвітності, зокрема стосовно замовників, постачальників, інвесторів, регулюючих і держорганів, суспільства в цілому. Проблемні галузі також — кібербезпека, глобальна цифрова ідентифікація, відповідність вимогам бухобліку, аудиту, внутрішнього контролю, оподаткування та фінансової звітності, управління та наслідки постійного зростання та розвитку сектора цифрових активів. Організації та країни, які не навчилися вирішувати ці проблеми, згодом втратять свою частку ринку.

На думку БМР, до ризиків використання DLT належать: невизначеність у питаннях експлуатації та безпеки, що виникає у зв'язку з технологією, відсутність оперативної сумісності з існуючими процесами та інфраструктурами, невизначеність щодо остаточних взаєморозрахунків, нормативно-правові проблеми впровадження DLT, відсутність ефективної та надійної системи управління та питання цілісності, незмінності та конфіденційності даних.

Спробуємо розбити проблеми, що виникають при впровадженні блокчейну, на кілька основних типів (хоч це і непросто).

Внутрішньогалузеві проблеми

Блокчейн має подолати багато проблем, щоб стати базовою технологією. Одна з ключових пов'язана з розробкою технології та керуванням нею. Без набору стандартів, які можуть гарантувати функціональну сумісність систем у рамках галузі та ланцюжків постачання, технологію буде важко масштабувати. Необхідно узгоджувати її із застарілими системами, а також із приватними та загальнодоступними блокчейнами. Розробники повинні надати дорожню карту для розвитку блокчейну, зокрема для підвищення гнучкості смарт-контрактів, поширення та підвищення безпеки технології.

У звіті Gartner 2019 р. основною проблемою називалася відсутність стандартизації платформ блокчейнів. Крім того, сьогодні на ринку блокчейн-платформ переважно представлені розрізнені пропозиції, які часто перетинаються або доповнюють одна одну, що ускладнює вибір конкретної технології.

Ентузіасти та піонери блокчейну для пояснення його суті часто використовували складну мову та технічний жаргон. В результаті користувачі все ще не розуміють, як функціонує і які переваги має блокчейн у порівнянні з іншими технологіями, що існують. Необхідно показувати ці переваги на конкретних практичних бізнес-прикладах.

Проблеми кадрів та компетенцій

Відсутність достатніх цифрових навичок буде перешкодою для впровадження блокчейну, особливо для МСП та мікропідприємств, обмежених у фінансових коштах. Великі гравці, які виступають у ролі вузлових центрів блокчейн-компетенцій, повинні «підтягувати» своїх партнерів по ланцюжку поставок. При цьому є ризик, що різниця у цифрових навичках може видавити МСП із ланцюжка цифрових поставок. Найчастіше для впровадження блокчейн-рішення необхідна повномасштабна реорганізація бізнес-процесів підприємства, інколи ж і всього сектора.

Також критиками відзначалася слабка блокчейн-грамотність споживачів та їхня недовіра до технології.

Як і раніше, основною перешкодою для широкого впровадження блокчейн-технологій є необхідність забезпечення зручності їх використання. Відсутність знань та технічних навичок заважає деяким групам громадян використовувати блокчейн.

Нормативно-правові фактори

Існують також регуляторні проблеми. Часто блокчейн заснований на багатосторонній транскордонній архітектурі, що охоплює багато регіонів з різними режимами регулювання.

Законодавства багатьох країн та регіонів безпосередньо впливають на використання блокчейну, навіть якщо правові норми не мають до нього прямого відношення. Приклад — Загальний регламент захисту даних (GDPR), який регулює питання приватності ЄС.

70% респондентів опитування Deloitte 2020 вважають, що регуляторні зміни у сфері блокчейну відбуваються швидко або дуже швидко. Зі зростанням числа регулюючих органів, стурбованих потенційними ризиками блокчейну, у різних юрисдикціях нормативно-правова база для технології стає невизначеною та непередбачуваною. Значна частина стейкхолдерів вважає нормативну невизначеність основною перешкодою запровадження технології.

Питання кібербезпеки

66% респондентів опитування Deloitte 2020 вважають основною проблемою те, що питання кібербезпеки можуть перешкодити широкому визнанню та використанню блокчейну.

Здавалося б, блокчейн із його криптографією пропонує певний ступінь захисту платформи від кібератак. А розподілений характер блокчейну передбачає той ступінь прозорості, який дозволить швидко виявляти атаки. Але навіть подібна система потенційно вразлива для атак, які можуть виходити з будь-якої ключової точки доступу до неї. Можливо, прогрес у галузі квантових обчислень зможе подолати існуючі методи криптографії, що забезпечують безпеку блокчейн-платформ, розкривши всі алгоритми шифрування з відкритими ключами.

Можливі технічні вразливості блокчейн-проектів непогано описані у статті, опублікованій на Хабре.

Використання бізнесом корпоративних блокчейн систем створює додаткові ризики. За оцінками компанії Positive Technologies, у 71% пілотних проектів із впровадження блокчейн-систем були вразливі в смарт-контрактах, у половини - у додатках для доступу до даних на блокчейні. А для успішної атаки достатньо лише однієї вразливості, адже блокчейн-система керує критично важливими даними

«В числі наслідків атак можуть бути: несанкціоноване внесення даних до реєстру, атаки на користувачів з боку блокчейну, повне блокування працездатності системи. Гіпотетично це може призвести до отримання зловмисником повного контролю за критично важливими ресурсами організації», — каже Арсеній Реутов із Positive Technologies.

"Кібератаки на блокчейн-рішення будуть інтенсивно зростати в міру появи цих систем, що особливо автоматизують взаєморозрахунки та інші фінансові процеси та інструменти", - вважає Артем Каліхов з Waves Enterprise.

Багато компаній, створюючи рішення на блокчейні, приділяють безостатності мало уваги. Тим часом аудит блокчейн-рішень допоміг би заздалегідь виявити вразливості та убезпечити користувачів від атак.

На випадок нападу хакерів на публічний блокчейн два основні рішення: або hard fork або відкат стану блокчейну до моменту атаки і додавання нових транзакцій лише з цього моменту (але тоді всі транзакції, вчинені після інциденту, будуть втрачені і доведеться додавати їх заново) або прийняття наслідків атаки.

Технічні проблеми, властиві блокчейнам

Блокчейнам властива велика кількість пам'яті, що споживається. Децентралізація, коли кожен учасник мережі зберігає однакову інформацію, і навіть природне збільшення кількості транзакцій може призвести до того, що обсяг доступної пам'яті виявиться недостатнім.

Швидкість обробки транзакцій на блокчейні вкрай низька проти традиційними платіжними системами. За продуктивністю блокчейни значно поступаються традиційним баз даних, оскільки криптографічний компонент, який, власне, і дає блокчейну такі важливі переваги, має на увазі складні обчислення.

Засновані на консенсусі механізми перевірки блокчейна вимагають значної обчислювальної потужності та можуть уповільнити швидкість транзакцій у міру збільшення потреби у зберіганні даних. Це серйозна технічна перешкода для масштабування системи блокчейн і досягнення ефекту масштабу.

Кожна мережа сама вирішує, яка з трьох властивостей (масштабованість, безпека та децентралізація) має пріоритет. Це так звана трилема блокчейна: тільки дві з цих трьох властивостей можуть бути реалізовані одночасно. Масштабованість - це здатність обробляти більший обсяг транзакцій. Безпека — це надійність зберігання даних у блокчейні та запобігання їх фальсифікації. Децентралізація – це ступінь розподілу контролю за мережею. Альтчейни є спробою вирішення «трилеми блокчейну».

Загалом технологія блокчейн є незрілою з погляду масштабованості і досі намагається впоратися з великою кількістю транзакцій.

Автори дослідження «Ризики блокчейну. Рекомендації для професіоналів», проведеного навесні 2021 р. асоціаціями ISACA та AICPA & CIMA, виділили п'ять основних груп ризиків для закритих блокчейнів: виникаючі на етапі розробки, інфраструктурні (пов'язані з обміном та передачею даних), ризики в рамках управління ключами безпеки, а також уразливості смарт-контрактів.

Дослідження докладно описує потенційні вразливості кожної групи та його наслідки. Наприклад, недостатня надійність ключа безпеки ставить під загрозу збереження цифрових активів. А через недостатню кількість протоколів для непідтверджених транзакцій з'являється можливість проведення шахрайських операцій, які раніше були відхилені.

Таким чином, формується матриця, якою бізнес може користуватися для оцінки та запобігання потенційним ризикам при впровадженні блокчейну.

Дж. Блумберг у статті «Не дайте себе обдурити хайпу про блокчейн, що знижує витрати» навів цілий ряд недоліків блокчейна:

• Замість того, щоб виправдати виведення мейнфреймів з експлуатації, блокчейн провокує банки та інші підприємства подвоїти інвестиції в мейнфрейми. Фактично лідер мейнфреймів IBM зробив ставку на блокчейн на своїх мейнфреймах. Однак залишається питання, наскільки такий орієнтований на мейнфрейм підхід до блокчейну, що відповідає потребам банківської галузі, здатний забезпечити економію витрат як основну перевагу.

• Оскільки блокчейн має розподілену архітектуру, для нього потрібно кілька вузлів обробки, розкиданих за кількома учасниками, що збільшує загальні витрати на транзакцію, а також призводить до проблем масштабування та продуктивності.

• Сила ланцюга залежить від найслабшої ланки, що однаково вірно і для блокчейнів. Якщо один вузл має проблеми з продуктивністю, масштабуванням або безпекою, вони можуть вплинути на інші вузли.

• Окрім енергоресурсів, блокчейни споживають ресурси зберігання, вимоги до яких завжди зростатимуть через те, що кожен окремий вузол повинен підтримувати незмінний реєстр усіх транзакцій.

Дж. Омаар у своїй моделі розвитку бази даних блокчейну ще у 2017 р. розрахувала, що вартість зберігання одного гігабайта даних для вузла мережі Bitcoin перевищить $22,7 млн, виходячи з розмірів поточних експлуатаційних витрат.

Лорі Хейно-Ройєр, директор з розвитку бізнесу Daimler Trucks North America, бачить у галузевого впровадження блокчейну деякі потенційні ризики:

• При незмінності блокчейна введення даних спочатку схильний до людських помилок.

• Якщо приватний ключ компанії буде пошкоджено або неправильно розміщено, блокчейн стане неперевіреним і станеться масова втрата даних.

<…>

Непідтверджені транзакції та мемпули

Зі зростанням популярності криптовалют збільшується кількість транзакцій, що додаються на валідацію, і утворюються так звані мемпули — набір усіх транзакцій, що чекають на підтвердження майнерами в мережі. Транзакції шикуються в чергу на додавання в блок для обробки. Що комісія, встановлена ​​відправником, то швидше майнери включать запис у блок. Як наслідок, комісії постійно зростають, а транзакції з низькими комісіями можуть очікувати на підтвердження кілька годин або навіть днів. Для невеликих переказів комісія може у кілька разів перевищувати суму транзакції.

Коли після зльоту ціни біткоїну у грудні 2017 р. його мемпул зріс до 200 000 непідтверджених транзакцій, багато популярних криптобірж не впоралися з навантаженням. Користувачам довелося платити високі комісії, аж до $32 за транзакцію, щоб уникнути затримки її підтвердження.

Високовитратний характер технології

Ще одна критична проблема — потенційно високі витрати як фінансові, так і організаційні, необхідні для впровадження технології блокчейн, навіть на пілотній стадії. Компаніям доводиться зіставляти потенційні переваги від впровадження блокчейну із витратами на тестування конкретних кейсів, включаючи інтеграцію з успадкованими системами, та враховувати дефіцит кваліфікованих кадрів для реалізації блокчейн-проектів. Формуються консорціуми з метою взаємного розподілу витрат під час створення та використання блокчейн-інфраструктури, проте залишаються питання узгодження та конфлікту інтересів.

Як і будь-який ІТ-проект, DLT вимагає інвестицій в інфраструктуру, витрат на розробку, консалтинг, НДР та на залучення робочої сили за допомогою прямого найму чи аутсорсингу постачальникам BaaS.

Ризик централізації

А. Сеюн зазначає: незважаючи на характеристики відкритого вихідного коду та рівноправну однорангову мережу, технологія блокчейна без органу чи установи, що регулює дії в системі, може призвести до появи нової олігархії та поляризованого суспільства. Крім того, у нинішніх криптовалютних мережах вже існує тяжіння до централізації чи елітарності.

М. Атзорі нагадує: «Теоретично протокол з відкритим вихідним кодом розроблено для сприяння співпраці у глобальному масштабі, і кожен може зробити свій внесок у розробку коду через онлайн-форум (github.com). На практиці, однак, рішення виконуються невеликою кількістю основних розробників, і вони становлять групу управління із винятковими повноваженнями приймати заявки».

При цьому фактичне дотримання принципу відкритості може бути поставлене під сумнів, оскільки окремим особам або організаціям наявність технічних ноу-хау для виконання цих функцій дозволяє брати участь у налаштуванні складних аспектів технології блокчейн, так що «основні розробники» зберігають більшу частину контролю. Таким чином, «революційний потенціал мережевого управління як абсолютного, повністю горизонтального [т. е. неієрархічного] способу політичної та соціальної організації часто перебільшується і нереалістичний».

Галузеві проблеми при впровадженні блокчейну

Д. Сачдєв відзначає низку проблем, що виникають при застосуванні блокчейну для управління ланцюжками поставок (УЦП).

Насамперед це проблеми безпеки: транзакції УЦП є приватними, і користувач бажає, щоб його особистість була відома лише довіреним партнерам. Проте блокчейн біткоїну – це публічний реєстр, транзакції якого можуть переглядати усі учасники. Біткоїн - псевдоанонімна система: навіть якщо в транзакції використовується тільки адреса власника, особа користувача може бути ідентифікована за допомогою аналізу позначених даних.

Інша проблема - контроль доступу на основі ролей: у дозволеному середовищі, де нові партнери постійно додаються в ланцюжок поставок, має бути можливість визначити доступ для запису та оновлення в ланцюжок блоків на рівні користувача групи.

Крім того, автоматизація IoT повинна забезпечувати сховище даних обсягом до петабайт для партнерів по ланцюжку постачання. Однак дані повинні бути позначені з використанням метаданих, визначених користувачем, щоб їх могли легко виявити інші користувачі.

Блокчейн може гарантувати походження та цілісність даних, але не встановлення їх законного власника. Це призводить або до введення невірних даних, або пред'явлення незаконним власником прав на дані. Як приклад, фермери можуть втручатися у введення даних із приладів IoT, встановлюючи фізичні бар'єри: якщо датчик закрити парасолькою, кліматичну інформацію буде спотворено. А, наприклад, якщо датчик вимірює тиск у шинах, то власником цих даних може виявитися шинна компанія, автозавод, автодилер, страховик чи водій автомобіля.

Проблеми блокчейн-консорціумів

Поява нових блокчейн-консорціумів у всьому світі ще більше стимулює прийняття та впровадження рішень на базі блокчейну.

У сфері управління та структурування у блокчейн-консорціумах сформувалися чотири ключові проблемні галузі — прийняття рішень та встановлення повноважень, фінансування та розподілу доходів, юридичних структур та ризиків, а також інтелектуальної власності та володіння нею.

Як показало дослідження Deloitte, багато консорціумів, які мають спільну мету досягти успіху в починаннях, пов'язаних з блокчейном, часто зазнають невдачі через внутрішні міжусобиці і нерівноправність при вирішенні зазначених проблемних питань.

Свого часу Джон Матоніс, директор Bitcoin Foundation, говорив, що приватний блокчейн, що керується банками, може призвести до створення просто «ще одного картеля» і працюватиме так само погано, як і платіжний консорціум.

Проблема меж свободи слова

Італійський розробник Алессандро Cегала припинив роботу над своїми додатками та публічно заявив про розбіжність свого шляху з DLT. Причина — він бачить небезпеку, що створюється безмежною свободою слова, і не хоче технічно допомагати цьому. «З огляду на попередній досвід, навряд чи можна припустити, що децентралізовані технології не стануть Диким Заходом у найгіршому значенні цього слова», — підсумував розробник. Як приклад він навів платформу відеохостингу, що працює на блокчейні, рясніє, за його словами, сумнівним контентом, присвяченим зброї, теоріям змови, рекламі криптовалютних пірамід і порнографії.

<…>

Проблема конфлікту інтересів

Впровадження блокчейну у банківську сферу парадоксальне. Інвестиції в блокчейн можуть зруйнувати існуючу бізнес-модель банків. Якщо блокчейн виправдає очікування, банки зможуть надавати послуги швидше, дешевше та простіше, що призведе до падіння їх доходів, а це невигідно. Крім того, під загрозою можуть опинитися мільйони робочих місць.

Влітку 2018 р. компанія Boston Consulting Group (BCG) представила досить скептичну доповідь про проблеми впровадження блокчейну у торговельну мережу. Автори доповіді вважають, що поки незрозуміло, чи виправданий з економічної точки зору перехід на блокчейн-платформу і чи готові торговці прийняти блокчейн, здатний знизити і так незначну частку прибутку (усунувши неефективність ціноутворення і нерівномірне поширення інформації, що лежали в основі посередницьких відрахувань). У той же час, на думку аналітиків, використання блокчейну здатне підвищити прозорість операцій, створити ефективніший і ліквідніший ринок.

Проблеми приватності та цифрової нерівності

На національній блокчейн-конференції «Блокчейн/Фінанси 2021» Артем Генкін зазначив: «Сьогодні стало правомочно ставити питання дещо інакше, ніж раніше, коли блокчейн бачився панацеєю… На стороні добра чи зла може виявитися дана технологія, на стороні фінансової інклюзії чи цифрової нерівності? » DLT може посилити, зробити більш складною, так звану digital divide (цифрову нерівність). Система соціального ранжирування в Китаї, яка стає способом контролю доступу до фінансових сервісів і послуг, у разі використання в її рамках блокчейну надає доступ до даних соціального кредиту та їх відстеження на національному рівні. Залежно від соцрейтингу може йтися про обмеження на укладання угод з певними контрагентами, типами активів, доступом до фінансових ресурсів і навіть працевлаштування. Формується потужний інструмент соціального впливу.

Технологія блокчейн може породити багато приватних соціальних рейтингів. Імпульсом до створення стала пандемія коронавірусу. Саме «паспорт імунітету» може стати стимулом акумуляції великих біомедичних даних про людину нарівні з інформацією про фінансові транзакції та активність у соціальній сфері. При цьому людина матиме повноцінні цивільні права, лише погодившись бути джерелом big data. Віктор Достов поділяє думку, що про людину вже збирається інформації на порядок більше, ніж раніше, а технологія справді відкриває безліч можливостей для відстеження та контролю – від аналізу профілю у соцмережах до вивчення касових чеків.

У цьому контексті особливу значущість набуває перевірка, чи не є завдання та цілі збору таких даних дискримінаційними, а також етична оцінка будь-яких технологічних рішень, які мають на увазі введення обмежень або надання користувачам переваг. Зрештою, технологія блокчейн сама по собі нейтральна, нагадує Артем Генкін: «Важливі нюанси застосування: в ангажованих руках технологія збільшить, а не зменшить цифрову нерівність. Тут треба бути дуже обережними, етика тут є первинною».

Занепокоєння щодо приватності розрахунків у зв'язку з перспективами впровадження цифрового євро висловили як професіонали ринку, так і громадськість ЄС, нагадує професор СПбДУ Дмитро Кочергін. Для споживача приватність розрахунків набагато важливіша, ніж безпека. Як пояснює експерт, через свою програмованість та відстежуваність технологія цифрової валюти передбачає посилення контролю за обігом коштів. Це різко підвищує рівень нагляду і контролю над витратами громадян.

Інші проблеми

Інтероперабельність — ще одна фундаментальна проблема, яку необхідно подолати, оскільки найімовірнішим сценарієм є поява безлічі різних державних та приватних блокчейн-платформ, яким буде потрібна якась сумісність.

Сам факт, що ніхто не може легко видалити інформацію з блокчейна або змінити її, суперечить декільком законам ЄС, таким як Директива 95/46/EC або GDPR.

Впровадження блокчейну як механізму довіри також є ризиком. Блокчейн, за всіх його переваг, не замінює інституційну довіру та інфраструктуру.