2022/10/31 09:59:27

Проблемы блокчейна


Содержание

Основная статья: Блокчейн

2022

С блокчейн-платформ хакерами похищено $2,5 млрд

В январе-сентябре 2022 года ущерб от хакерских атак на блокчейн-платформы в мире составил $2,5 млрд, в том числе $483 млн в третьем квартале. Об этом говорится в отчете исследователей Slowmist Hacked и Atlas VPN, опубликованном в конце октября 2022 года.

Наиболее популярным у хакеров стали платформы экосистемы Ethereum — оттуда в результате 11 атак в третьем квартале 2022 года было украдено $348 млн. На втором месте по объему украденных средств стоит экосистема Polkadot — $52 млн в результате всего двух атак. На третьем — экосистема Binance Smart Chain (BSC): $28 млн в результате 13 атак.

Хакеры украли с блокчейн-платформ $2,5 млрд с начала года

Экосистема Solana (SOL) лишилась за этот период более $6 млн в криптовалюте в результате трёх хакерских атак. В четырёх случаях атаки, связанные с блокчейном, приводили к убыткам в размере $5,1 млн. Три раза взлом криптовалютных бирж позволял киберпреступникам похитить средства на сумму $6,8 млн.

Эксперты из Atlas VPN отметили, что рынок криптовалют переживает «медвежий» тренд, из-за которого хакеры менее активны. Речь идет о том, что в начале 2022 года рынок криптовалют оценивался в $2,2 трлн. К концу октября 2022-го его капитализация упала до $1 трлн. То есть чем ниже становился курс криптовалют, тем меньше было кибератак.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.1 т

В третьем квартале 2022 года произошло 55 взломов, в то время как в апреле-июне их было 96. Количество блокчейн-взломов в третьем квартале 2022 года ократилось по сравнению с показателем годичной давности на 28%. Если рынок криптовалют продолжит падать, то в четвёртом квартале 2022 года, скорее всего, произойдёт примерно такое же количество взломов, как и в третьем, прогнозируют исследователи.

«
Технология блокчейн является отличным примером того, каким революционным путем воплощались принципы безопасности в финансовых транзакциях и передаче информации. Но несмотря на это, технология все еще привлекает киберпреступников, которые эксплуатируют ее в своих целях, - резюмировали в Atlas VPN.[1]

»

DARPA: Блокчейн не такая уж безопасная технология

В июне 2022 года Агентство по перспективным оборонным научно-исследовательским разработкам США (DARPA) опубликовало исследование, ставящее под сомнение безопасность технологии блокчейн, на которой работает программное обеспечение, вызывая опасения по поводу ее использования.

Технология блокчейн относится к ПО, которое хранит информацию в защищенной децентрализованной сети, где пользователям требуются специальные криптографические ключи для расшифровки и доступа к данным. Это ключевая технология, которая управляет криптовалютными транзакциями, должна быть децентрализованной, чтобы не позволить ни одному субъекту подделать информацию, хранящуюся в ее сети.

DARPA: Блокчейн не такая уж безопасная технология
«
Отчет демонстрирует постоянную необходимость тщательного анализа при оценке новых технологий, таких как блокчейн, по мере их распространения в нашем обществе и экономике, - сказал Джошуа Барон, руководитель программы DARPA, курировавший исследование. Мы не должны принимать на веру любые обещания относительно безопасности, и каждый, кто использует блокчейн для решения важных вопросов, должен продумать все связанные с ним уязвимости.
»

Авторы отчета обнаружили, что некоторые виды этой технологии могут быть подвержены изменениям, что ставит под угрозу данные, хранящиеся в блокчейне, где хранятся записи транзакций.

«
В отчете приводятся примеры того, как эта невозможность изменения данных может быть нарушена не путем использования криптографических уязвимостей, а путем воздействия на свойства средств реализации блокчейна, сети и протокола согласования. Данные и, что более важно, код, размещенные в блокчейне, не обязательно являются семантически неизменными.
»

Одним из важнейших компонентов безопасной и децентрализованной блокчейн-системы является система узлов, или компьютеров-участников, входящих в сеть.

Если хотя бы один из этих узлов не имеет надлежащих протоколов безопасности или просто находится под управлением недобросовестного субъекта, данные, проходящие через блокчейн, могут быть подвергнуты взлому или изменению. Этот факт противоречит существующим представлениям о безопасности блокчейна и ставит под угрозу информацию, хранящуюся в различных блоках.

Кроме того, несоответствие протоколов безопасности между узлами сети блокчейн или майнингового пула представляет угрозу безопасности каждого узла.

В отчете также отмечается, что весь трафик протокола биткоина, в частности, является незашифрованным, что изначально не представляет угрозы для данных, передаваемых между узлами сети. Однако в случае повреждения какого-либо маршрута между узлами сети, внешние субъекты могут потенциально нарушить процесс транзакций. [2]

2020: Forrester: блокчейн — революционная технология, но у неё есть проблемы

Блокчейн представляет собой революционную технологию, которая в 2020 году продолжит развиваться благодаря массовой цифровизации, происходящей, в свою очередь, вследствие пандемии COVID-19, заявила в середине мая 2020 года вице-президент и старший аналитик Forrester Research Марта Беннет (Martha Bennett). При этом она отметила, что у блокчейна есть некоторые проблемы, которые ещё предстоит решить.

«
Это революционная технология, и это не легкомысленное заявление, — сказала Беннетт. Она считает, что наиболее успешными проектами на базе блокчейна будут те, которые используют смарт-контракты и токенизацию, но не для того, чтобы оптимизировать существующие системы, а для того, чтобы их заменить.
»

Блокчейн представляет собой революционную технологию, которая в 2020 году продолжит развиваться благодаря массовой цифровизации
«
Одним из последствий COVID-19 стала мгновенная цифровизация. Скорее всего, эта цифровизация приведет к ускорению развития некоторых блокчейн-проектов, — заявила она, добавив, что те проекты, которые активно продвигаются, вряд ли будут остановлены.
»

Однако продолжение получат не все проекты — в эпоху экономического кризиса, вследствие отсутствия достаточных ресурсов, наиболее рискованные будут закрыты. Главное же для тех, кто решит остаться — это четко понимать, как поставить текущий проект на коммерческие рельсы и извлечь из него пользу, сказала Беннет.

По ее словам, между пилотными испытаниями и коммерческим запуском существует разрыв, который носит не только технический характер — поскольку бизнес еще не до конца разобрался в технологии, все еще находящейся на раннем этапе своего развития.

«
Блокчейн — это бизнес на 80%. И я рискну заявить, что технологические проблемы будут решены гораздо раньше, чем проблемы нетехнического характера», — сказала она.
»

К нетехническим проблемам она, например, относит государственное регулирование. В свою очередь, к техническим проблемам аналитик отнесла интеграцию с ERP-системами предприятий и необходимость компаний находить способы взаимодействия с несколькими блокчейн-платформами, количество которых неуклонно растет.[3]

2017

Угрозы и риски blockchain

В 2017 году считалось, что транзакции криптовалют защищены, а схемы шифрования с открытым ключом почти невозможно взломать. Однако, это не говорит о том, что нет уязвимых мест, связанных с небезопасным хранением ключей или хищением методами социальной инженерии.

Наличие слабых мест может быть обусловлено также платформой блокчейн, которая может оказаться небезопасной в силу использованной среды разработки или наличия уязвимостей в ИТ-архитектуре системы.

Другая угроза — появление квантовых компьютеров, которые теоретически могут вскрыть все алгоритмы шифрования с открытыми ключами.

Существует опасная «атака-51», связанная с объединением критичного для сети числа участников в целях ветвления цепочек в удобном для злоумышленников направлении

Почему блокчейн не подходит для торговли физическими товарами

16 августа 2018 года специализирующаяся на управленческом консалтинге компания Boston Consulting Group (BCG) представила исследование, в котором рассмотрены проблемы внедрения блокчейна в торговую сеть. Несмотря на то, что компании и банки с 2016 года активно используют блокчейн, авторы доклада считают, что новая технология не подходит для торговых операций с физическими товарами.

Считается, что блокчейн, первоначально использовавшийся как платформа для криптовалюты, должен повысить прозрачность транзакций и снизить риск мошенничества. Однако к августу 2018 года товарооборот с применением блокчейна пока слишком мал, чтобы можно было с уверенностью утверждать, когда его объем достигнет критической массы, передает информационное агентство Reuters.

Блокчейн, по мнению многих финансовых институтов, повышает производительность, делает операции более прозрачными и сводит к минимуму риск мошенничества

По мнению соавтора отчета BCG Антти Белта (Antti Belt), основная проблема использования блокчейна заключается в том, что криптовалюта не предназначена для физических сделок — отследить физический объект в виртуальном мире невозможно.

«
Это столкновение двух миров, — заметил он.
»

Кроме того, внедрение новых технологий должно сопровождаться согласованием терминологии, и пока неясно, оправдан ли с экономической точки зрения переход на блокчейн-платформу.

«
Рынок появился очень давно, и каждый использует свой язык. Как определить качество продуктов, графики поставок и т. п. — требуются согласованные действие для обеих сторон… Люди тратят миллионы долларов, а иногда и более $100 млн, на ИТ-систему. Вопрос заключается в том, хотят ли сделать это снова, — сообщил Белт.
»

Исследователи также отмечают, что неясно, в какой степени торговца готовы принять блокчейн, способный снизить и без того незначительную долю прибыли. В докладе BCG подчеркивается, что по мере формирования платформ неэффективность ценообразования и неравномерное распространение информации, которые лежали в основе посреднических отчислений, исчезнут, а с ними растворится и прибыль продавцов.

В то же время, по мнению аналитиков, использование блокчейна способно повысить прозрачность операций, создать более эффективный и ликвидный рынок. Торговые сделки перестанут ограничиваться двухсторонними договорами и перейдут к более гибким транзакциям на основе электронных платформ между множеством продавцов и покупателей. Чем шире будут внедряться новые технологии, тем меньше будет роль посредников, и пока неясно, захотят ли они активно использовать блокчейн. 

Соавтор отчета BCG Стивен Кок (Steven Kok) отмечает, что наибольшую пользу блокчейн принесет в тех сферах торговли, где важную роль играет происхождение товара. Например, это касается торговли алмазами. Так, компания De Beers c мая 2018 года использует технологию распределенного реестра для отслеживания самых дорогих алмазов от места их добычи до торгового представителя, чтобы избавить цепочку поставок от мошенников и незаконной эксплуатации месторождений

Компании Natixis, IBM]] и Trafigura Group развивают блокчейн-решение для финансовых операций в сфере торговли сырьевыми товарами, которое будет использоваться в транзакциях на рынке сырой нефти США.

Поскольку покупатель, продавец и обслуживающие их банки находятся в едином реестре, все стороны могут одновременно просматривать и делиться статусом транзакции. Они могут следить за операцией с момента подтверждения и валидации новой сделки до процесса проверки качества сырой нефти, ее финальной доставки и отмены аккредитива.

Блокчейн станет эффективным инструментом на сырьевом рынке, только если им будут пользоваться все. Эпизодические сделки в распределенном реестре не влияют на общую картину, заключили в BCG.[4]

Низкая скорость работы из-за криптографии

Серьезным препятствием на пути широкого внедрения блокчейна часто называют скорость работы. По производительности блокчейны значительно уступают традиционным базам данных, и на то есть причина: криптографический компонент, который, собственно, и дает блокчейну столь важные преимущества, подразумевает сложные вычисления. Для примера, пропускная способность системы Биткойн составляет всего лишь семь транзакций в секунду. Разумеется, данный показатель не идет ни в какое сравнение с двумя тысячами операций в секунду, в среднем проходящих через платежную систему VISA, максимальная производительность которой и вовсе достигает 56 тысяч транзакций в секунду (впрочем, этот резерв никогда не используется больше чем на треть даже в периоды самых активных покупок).

Конечно, над повышением производительности блокчейнов активно работают. В частности, для криптоплатформы BitShares заявлена возможность обрабатывать до 100 тысяч транзакций в секунду, что, конечно, звучит совсем неплохо. Правда, нужно учесть, что способы определения производительности, которые используются в BitShares, отличаются от общепринятых. Собственно, распределенный характер блокчейна в принципе усложняет любые сравнения, но пока разница в производительности остается огромной и счет не в пользу новой технологии.

Настройка и управление инфраструктурой

Настройка и управление инфраструктурой для поддержки блокчейн-решений — еще одна проблема для организаций, экспериментирующих с технологией. Команды, которые занимаются информационной безопасностью, транзакциями, облачными вычислениями и многими другим процессами, начинают внедрение блокчейна, позиционируя технологию в своих компаниях как новое решение для работы с данными и/или кодом. При этом упомянутый процесс может быть весьма разрушительным — в частности, потому что пока не существует наработанных методик его успешной реализации. В 2017 году предпринимаются первые попытки улучшить ситуацию (например проект компании Microsoft под названием Bletchley или блокчейн-проект Hyperledger), однако такие системы пока еще не готовы для полноценного запуска.

В разговорах о модном тренде бизнесмены зачастую упускают главное: блокчейн – это новая технология работы с данными, а вовсе не новый товар, который можно перепродать с прибылью. Безусловно, блокчейн-технологии помогут сократить издержки при работе с документами, но сначала за разработку соответствующего продукта нужно заплатить стороннему подрядчику.

Отсутствие надежных и эффективных технологических решений

Еще одна причина не спешить с внедрением блокчейн-технологий на июль 2017 года – отсутствие единых правил игры, то есть надежных и эффективных технологических решений, доступных всем желающим. Работа в данном направлении уже ведется – в России создана рабочая группа под руководством первого вице-премьера Игоря Шувалова для внедрения технологии блокчейн в государственном управлении.

Возможно, после того как созданные для решения государственных задач продукты пройдут обкатку в рамках административной системы они могут быть предложены для внедрения в бизнес-сообществе. В качестве примера подобной работы можно привести разработку Центробанком совместно с рядом профильных ведомств онлайн-платформы, обеспечивающей информационную и техническую поддержку для банковских систем киберзащиты, которая должна быть готова к концу 2017 года.

Отсутствие правового поля

Использование блокчейн-технологий на 2017 год находится вне правового поля. Это можно проиллюстрировать на примере ICO (Initial Coin Offering, то есть первичное размещение монет). Создатели стартапов выпускают собственные цифровые монеты (токены), используя технологии блокчейна, и обменивают их на криптовалюты или фиатные валюты, чтобы привлечь необходимое финансирование. Правовой статус ICO сегодня не определен ни в одной стране мира, а потому у таких инвестиций нет никаких гарантий возврата.

Разработки принципиально новых технологических решений ведутся, однако массового их внедрения не стоит ожидать до того момента, когда технологии блокчейн получат конкретный юридический статус.

Если же проявить излишнее рвение уже сегодня, можно получить продукт, который не оправдает потраченных на него сил и средств, поскольку может быть использован только для внутреннего употребления в конкретной компании, - считает Олег Якушев, эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент».

Смотрите также Блокчейн

Основная статья:

Блокчейн в России

Блокчейн в отраслях

Блокчейн в странах мира

ICO

Сервисы

Инструменты



Примечания