«Открытый блокчейн небезопасен»

Любовь Маврина
8 октября 2018, 00:00

Основатель платформы Waves Александр Иванов — о том, каким может быть госблокчейн, об истинных рисках классического блокчейна и о приватности в новом мире

Олег Сердечников
Основатель платформы Waves Александр Иванов планирует к концу года запустить платформу Vostok для госкомпаний: Следующий шаг в развитии интернета — переход к интернету следующего поколения, Web 3.0. В нем социальные договоренности становятся законами природы, которые вы не можете обойти
Читайте Monocle.ru в

Основатель открытой блокчейн-платформы Waves Александр Иванов обещает до конца 2018 года запустить госчейн — блокчейн для взаимодействия государственных органов и предоставления отдельных государственных сервисов.

Напомним, платформа Waves — это блокчейн-инфраструктура, которая предлагает IT-решения для малого и среднего бизнеса. Она позволяет создавать собственные токены (цифровые права на что-либо, предоставляемые отдельной компанией в обмен на некий взнос в криптовалюте), продавать их и обмениваться ими, то есть проводить ICO.

Waves была основана в 2016 году, в том же году собрала на ICO 30 тыс. биткойнов (около 17 млн долларов по курсу биткойна в тот момент). Это было второе ICO в мире после Etherium по объему собранных средств, (Etherium собрал 18 млн долларов). На запуск платформы Александр потратил около 200 тыс. долларов. Капитализация Waves достигала 1,7 млрд долларов в момент пиковых значений курса биткойна. Тогда стоимость одного токена возрастала с 17 центов до 17 долларов. Деньги были выведены из криптовалюты и хранятся в долларах, но в какой момент это было сделано, не уточняется. Кроме того, через платформу Waves в ходе различных ICO было собрано около 300 млн долларов, размер средств, заработанных самой платформой на комиссиях, не раскрывается.

Сейчас команда Александра Иванова взялась за новый масштабный проект — закрытый блокчейн «Восток», который предполагается использовать в госкомпаниях, при предоставлении государственных услуг, в работе государственных структур. «Восток» уже заключил соглашения о партнерстве с РЖД, «Ростехом», Сбербанком, ВЭБом, Дом.рф и казахстанским Международным финансовым центром (МФЦА). Государственные структуры и корпорации готовы перевести свою IT-инфраструктуру только на технологию закрытого блокчейна, так как системы открытых или публичных распределенных реестров менее безопасны даже по сравнению с IT-решениями, которые применялись еще пять лет назад. Мы беседуем с Александром Ивановым о безопасности блокчейна и о планах развития платформ Waves и Vostok.

— Правда ли, что блокчейн лучше централизованных систем защищен от внешних атак?

— На открытом блокчейне пока сделать невозможно ничего, потому что он не пройдет аудит безопасности любого банка, любой вообще организации, которая имеет свой IT-отдел. Технология пока не готова — хотя все ее преимущества уже очевидны: контроль, прозрачность, уменьшается цепочка посредников. Блокчейн на самом деле не защищен от внешних атак. Потенциально в нем есть схема, которая может быть более безопасна, чем существующая IT-система, потому что в блокчейне нет единой точки отказа, как в обычной системе. Сейчас обычно есть один сервер, и если он перестал работать, то все сломалось. В блокчейне много серверов, между которыми синхронизируется вся информация. Если один из них отказал, то все продолжает работать. И теоретически есть надежда, что децентрализованная система будет работать лучше, чем централизованные сегодняшние IT-системы, но по факту пока это не так. Сейчас блокчейн находится на уровне безопасности более низком, чем безопасность тех IT-систем, которые были у нас, допустим, пять лет назад.

— Почему?

— Есть типичный пример с ошибкой в программе, которая была записана в блокчейн Ethereum. Помните, в нем написали некий контракт какого-то инвестиционного фонда, который позволял людям голосовать за проекты и в них инвестировать. В этом фонде были реальные деньги, что-то порядка ста миллионов долларов. И была ошибка — даже не в коде контракта, а в самом языке программирования. Хакер ее нашел — и даже ничего не сломал, а просто воспользовался неочевидными свойствами этого контракта и смог вывести треть всех денег. Пользователи начали угрожать судом, и основатели Ethereum испугались и убрали эти транзакции из блокчейна и запустили новый блокчейн. Часть людей, что тоже очень характерно, это не приняли, и они оставили ту сеть, которая была раньше. Так появился так называемый Ethereum Classic.

— После атаки на Ethereum подобные истории произошли и с биткойном. И возникло много страхов относительно «атаки 51 процента», когда большинство майнеров объединятся и договорятся, что новая цепочка транзакций верная, а старая нет.

— Это не совсем так. Атака 51 — это когда 51 процент ресурсов сети контролируется злоумышленником и он может отменить существующий блокчейн и вместо него создать другой, который будет длиннее, чем текущий. Ведь правило простое: тот блокчейн, который длиннее, тот и верный. И тогда те транзакции, которые были в старом блокчейне, отменяются, и остается только новый блокчейн, в котором тех транзакций нет — предыдущий их убрал, и всё. Это действительно проблема.

Но есть еще одна проблема с Ethereum Classic, Bitcoin Classic. Можно просто взять текущий блокчейн, со всей историей транзакций, всем распределением денег по разным счетам, на этой базе запустить новый блокчейн, и появится два биткойна — что и случилось (такой процесс называется «форк». — «Эксперт»). Биткойнов появилось даже несколько. Но нужно, чтобы все участники сети имели один и тот же блокчейн. Можно привести такой пример: у вас лежат деньги в Сбербанке, и тут открывается еще один банк, который называется «Сбербанк +». Он не имеет отношения к Сбербанку, но у вас там уже есть счет и там лежат ваши деньги. Только их там меньше в десять раз. Это же приятно, с одной стороны. С другой стороны, это странно. И это действительно серьезная проблема: получается, можно в разных направлениях размножать первоначальную сеть, и технически это никак не решается, потому что никто не запрещает это сделать. Если только изначально договориться с пользователями сети.

— Это проблема всех открытых блокчейн-сетей?

— Да, абсолютно всех.

— И Waves?

— И c Waves можно так сделать, конечно. Надо понимать, что есть атаки, которые нарушают алгоритм консенсуса, который является основой блокчейна. Так и получается, что открытый блокчейн небезопасен. И поэтому на открытом блокчейне пока какие-то государственные или крупные системы сделать не представляется возможным. Если сделать какой-нибудь реестр недвижимости на Ethereum, то после какого-то форка у вас просто пропадет квартира. Поэтому есть промежуточный вариант, которым мы и занимаемся, — это так называемые закрытые блокчейны, то есть приватные, в которых доступ контролируется администратором. Они более безопасны, чем открытые реестры. И такой вариант приемлем для государства — до тех пор, пока не появится действительно безопасный открытый блокчейн.

 

 31-02.jpg Олег Сердечников
Олег Сердечников

Зачем вам приватность?

— Значит, закрытые блокчейн-системы надежнее в использовании?

— Конечно, а также дешевле, так как в них нет майнинга, и соответственно, уменьшается потребление электричества.

Именно поэтому мы предложили платформу Vostok, которая представляет собой закрытый блокчейн. Эти системы будут основными, потому что у них есть серьезные преимущества перед существующей IT-инфраструктурой.

— В чем тогда отличие от обычных централизованных IT-систем?

— Все же текущие системы слишком централизованны, что небезопасно, кроме того, в них есть проблема манипулирования, как в случае «Фейсбука» и прочих крупных сервисов.

Да, приватные блокчейны — это не совсем блокчейны в полном понимании, потому что все-таки блокчейн должен быть открытым и сама его структура возникает из необходимости обезопасить открытые сети. Но, с другой стороны, это шаг вперед, потому что хоть здесь и есть администратор, но все остальные участники сети могут друг друга контролировать. Если вы себя плохо ведете, в открытом блокчейне это решается тем, что для записи информации в блокчейн нужно быть майнером, то есть обладать каким-то большим вычислительным ресурсом. В закрытом блокчейне проблема решается просто — вас удаляют оттуда, и всё.

Следующий шаг в развитии интернета — это переход к интернету следующего поколения, Web 3.0. Сейчас мы находимся в поколении Web 2.0, это интернет крупных корпоративных проектов, которые очень централизованы и напоминают ту инфраструктуру, которая была вообще до интернета в обществе, то есть вертикаль. А чтобы идти дальше, нужны именно блокчейн-системы, которые сделают эти платформы более безопасными и менее манипулируемыми. Web 3.0 подразумевает, что здесь у нас будет четкий протокол взаимодействия между всеми игроками. Вот мы решили на уровне социального консенсуса, что может и обязано делать государство, что могут и обязаны делать граждане. И записали это в протокол на техническом уровне. Так социальные договоренности становятся законами природы, которые вы не можете обойти. К примеру, вы не можете украсть. Вот хотели бы, но не получается. Или не хотите платить налог, но налог взимается автоматически с каждой транзакции.

— Сколько стоит закрытый блокчейн? Например, сколько мог бы стоить блокчейн для Росреестра?

 — Надо понимать, что в таких проектах блокчейн будет становиться частью IT-инфраструктуры, то есть в обычную инфраструктуру IT встраивается блокчейн. Сама блокчейн-часть не очень дорогая, речь идет, я думаю, примерно о пятидесяти-шестидесяти миллионах рублей. Ставятся компьютеры, узлы сети, обычный сервер, который стоит две тысячи долларов, и на него устанавливается программное обеспечение, которое поддерживает блокчейн. С точки зрения стоимости инфраструктуры это обычные серверы, это обычный софт. Дальше блокчейн-часть снижает расходы, система получается более гармоничная, в ней меньшее количество участников, лишние люди лишние элементы удаляются. Если мы говорим о системах на госуровне, то они останутся централизованными, но вот те же реестры становятся более гибкими, более быстрыми, более дешевыми. Это просто оптимизация наших систем.

— С развитием блокчейн-систем что изменится для обычного человека?

— Очень много государственных сервисов изменится. Теоретически мы здесь можем представить мир, в котором у нас уже нет паспорта — просто потому, что все наши данные лежат в блокчейне и идентификация будет происходить по биометрии вместо привычной сейчас практики удостоверения личности по паспорту и другим документам.

— А что будет с анонимностью?

— Я в принципе не считаю, что здесь есть какое-то нарушение приватности. Люди должны понимать, зачем им приватность. В рамках госзадач нужно, чтобы у нас был некий контроль, и системы, которые его обеспечат. Вас все узнают, это нормально, просто надо привыкнуть. Блокчейн не ведет к анархии, наоборот, он гармонизирует те централизованные вертикальные структуры в обществе, которые управляются сверху.

ICO были пробным шагом

— Расскажите, пожалуйста о блокчейне Waves. Биткойн — это валюта. С Ethereum чуть сложнее, там работают смарт-контракты, и валюта эфир обеспечивает экономику проекта. Что с Waves?

— У нас в отличие от эфира, другой алгоритм консенсуса. Waves очень сильно отличается от других платформ тем, что это целая экосистема. Вы выпускаете свой токен, и он сразу может торговаться на внутренней бирже. Кроме того, можно передавать любым пользователям не только крипто-, но и фиатные валюты. Вы можете торговать. Можете купить доллар, торговать доллар по отношению к токену или биткоину.

— Как у Waves со скоростью обработки операций? Ее достаточно или будете увеличивать?

— У нас объективно сейчас самый быстрый блокчейн из публичных (открытых. — «Эксперт»). Можем обрабатывать до тысячи транзакций в секунду. Во много раз больше, чем в Ethereum.

— А где вы зарегистрированы?

— Мы позиционируем себя как международный проект, в связи с этим у нас есть швейцарская компания. Но в основном разработка делается в России (у нас есть российское ООО). И мы собираемся остаться здесь.

— Сколько ICO уже прошло на вашей платформе, сколько обращается токенов?

— По средствам, привлеченным в рамках ICO компаний, Waves на втором месте после Ethereum. С большим отрывом, конечно, но тем не менее. Общая сумма порядка трехсот миллионов долларов.

— Как вы оцениваете такой результат, это успех?

— Не совсем. Сама история ICO достаточно неоднозначная. По той причине, что все-таки ICO в том виде, в котором они проходили, это история про стартапы, венчуры. Обычно у них нет денег вообще ни на что, а здесь новая схема, они что-то обещают, им что-то дают. Естественно, в девяноста пяти случаев из ста это заканчивается ничем. Токен торгуется, но он потом падает в цене, и всё. Изначально эта история была обречена глобально на некий негативный фон. Тем не менее, это все равно развитие рынка, и сейчас он выйдет на некий новый уровень.

— Какой?

— Токенсейлы уже не будут называться ICO, они будут называться как-то по-другому. Будут проводиться продажи токенов крупными компаниями, не будет обещаться какой-то сверхдоход. Будет развитие фондового рынка на новой технологической базе. То, что было с ICO, это просто пробный шаг. Сейчас уже пойдет развитие в сторону торговли ценными бумагами на блокчейне.

Скоро все будем на Vostok

Vostok — это приватный блокчейн. Он как-то привязан к Waves?

— Да. Он основан на технологии Waves, но представляет собой отдельную сеть. Естественно, разработка будет вестись той же командой. Будет некая схема, когда можно будет сделать токен на блокчейне Vostok и перевести его в Waves-сеть. То есть это две разные сети, которые объединены общими принципами и могут между собой взаимодействовать. Открытый блокчейн — для малого и среднего бизнеса, закрытый блокчейн — для крупных корпораций и госсервисов. Цель проста. Есть оценки, что к 2020 году блокчейн станет частью крупных IT-платформ, IT-систем.

— Эти платформы смогут между собой взаимодействовать? Допустим, платформа госучреждения и платформа корпорации или другого учреждения?

— Смогут, у нас есть такая схема. Предполагается, что будет главная сеть и будут субсети. Допустим, Росреестр закрывает свой блокчейн, потому что не хочет, чтобы там все всё видели. Но он может взаимодействовать с главным блокчейном, туда какие-то определенные данные класть, и главный блокчейн гарантирует, что эти данные не будут изменены.

— Когда планируется запустить Vostok?

— У нас сейчас много взаимодействия с крупными российскими контрагентами. Большая работа ведется и за пределами России, в первую очередь в Азии. В России взаимодействуем с «Ростехом», Сбербанком, «Трансмашхолдингом», РЖД, ВЭБом, практически все крупные институты с нами как-то кооперируются. Сама сеть Vostok будет запущена, я думаю, где-то ближе к концу года. До того момента будут реализованы уже какие-то проекты.

— Какова экономическая модель у этих проектов?

— Нам сейчас важно закрепиться как некое решение, которое используется крупными компаниями и большими государственными институтами. Там будет монетизация, но пока у нас есть серьезное финансирование, есть собственные средства, их достаточно. Речь идет о том, чтобы Vostok стал дефолтным решением для масштабируемой цифровой инфраструктуры, причем стал естественным образом. Мы будем развивать кроме блокчейна и другие направления. Платформа Vostok будет предоставлять не только блокчейн-решения, там будут решения по интернету вещей, big data, искусственному интеллекту. Мы хотим двигаться в сторону глобальной IT-структуры. Это очень важный процесс цифровой трансформации. Если вы возьмете любую компанию в России, то увидите, что там идет большая перестройка всей их IT-инфраструктуры. У нас же есть решения для этой инфраструктуры, и мы будем активно их внедрять.