Текст книги "Машина правды. Блокчейн и будущее человечества"

Встроенная безопасность

Одна из причин жизнеспособности биткоина – отсутствие у хакеров цели взлома: им попросту нечего взламывать в этой системе. Общий реестр не содержит информации о пользователях системы. Что еще важнее, у него нет владельцев и контролеров. Нет у него и одной «главной» версии; с каждой подтвержденной транзакцией к блокчейну добавляется очередной блок, в результате чего реестр полностью обновляется и актуальная версия передается всем подключенным устройствам. Поэтому у хакеров нет основного вектора атаки. Если пострадает один из узлов системы и кто-то попытается стереть или переписать транзакции в локальной версии реестра, то остальные устройства – хранители сотен одобренных версий – откажутся принимать обновления от взломанного узла. Несоответствие между множеством «чистых» реестров и одним поддельным автоматически маркирует взломанный блок как фальшивку. Как мы увидим в дальнейшем, существуют блокчейны с разной степенью защиты – включая «частные», или «закрытые», с ограниченным уровнем допуска. В отличие от них биткоин опирается на децентрализованную модель, которая не требует одобрения или поручительства, а делает ставку на заинтересованность участников в сохранности средств на счетах. В любом случае сама природа блокчейн-реестра – общей, взаимно подтвержденной записи, которая хранится на множестве устройств, – подводит нас к идее распределенной безопасности: риск ошибки или взлома исключается за счет многочисленных «подстраховок».

Однако у крупных компаний несколько иная концепция безопасности. В марте 2016 года в ходе симпозиума, проводимого расчетно-клиринговым агентством Depository Trust & Clearing Corp., или DTCC, аудиторию, состоявшую в основном из банкиров и других представителей сферы финансов, попросили ответить, в какой IT-сектор они вложили бы деньги, будь у них 10 миллионов долларов на инвестиции. Опрос проходил в форме голосования с выбором из нескольких вариантов ответа. Большинство проголосовало за «кибербезопасность»; на втором месте оказалась технология блокчейн. На трибуне в это время находился Адам Лудвин, СЕО компании Chain, которая специализируется на услугах по ведению распределенных реестров[51]51
  А. Лудвин выступал на симпозиуме DTCC 29 марта 2016 года.


[Закрыть]. Увидев результаты опроса, он незамедлительно упрекнул корпорации с Уолл-стрит в недальновидности и недооценке перспектив, открываемых новой технологией. По словам Лудвина (а среди его клиентов числятся такие гиганты, как Visa и Nasdaq), нетрудно понять, почему участники симпозиума сочли вопросы кибербезопасности приоритетными, ведь в зале сидели люди, чья главная обязанность – постоянно беспокоиться о возможном взломе и утечке данных. Однако, судя по итогам голосования, они пока не осознали, что блокчейн предлагает решение этой проблемы. «В отличие от других видов программного обеспечения, для которых кибербезопасность – внешняя надстройка, блокчейн-системы обеспечивают безопасность в силу собственной архитектуры», – сказал он.

Для приватных блокчейнов, которыми обычно интересуются крупные корпорации – распределенных реестров, где все компьютеры должны пройти авторизацию, чтобы подключиться к сети, – понятие «встроенной безопасности» означает лишь распределение базы данных между несколькими хранилищами вместо одного. Преимущество такой структуры – в создании множества запасных копий, или бекапов, благодаря которым сеть будет работать, даже если один узел подвергнется атаке. Более радикальное решение – открытые, общедоступные реестры, как у биткоина или эфириума, где нет регулирующего органа, отслеживающего, кто пользуется системой. В этом случае суть самого понятия «безопасности» полностью меняется. Оно уже не предполагает наличия стены – брандмауэра – вокруг единого хранилища ценной информации, управляемой доверенной третьей стороной. Скорее, акцент делается на передаче контроля «на окраины», то есть самим пользователям, и ограничении объема идентифицирующей информации в открытом доступе. И наконец, взлом подобной сети нужно сделать настолько дорогим, чтобы у злоумышленников отпало желание даже пытаться.

На первый взгляд удивительно, что сеть анонимных пользователей оказалась неуязвимой для взлома. Но факт есть факт: система вознаграждений и затрат, встроенная в ПО для генерации криптовалюты, действительно надежна. Основной реестр биткоина не удалось взломать еще никому. Безусловно, будет нелегко убедить организации, которые до сих пор занимались защитой наших данных, передать эстафету децентрализованной сети, где нет единого правления (и не с кем судиться в случае провала). Но именно это, возможно, станет главным шагом к улучшению защитных систем. Безопасность должна зависеть не от сложного кодирования и прочих внешних механизмов, а от экономических факторов, то есть кибератаки должны утратить целесообразность из-за непомерной цены.

Давайте сравним нынешнюю модель защиты данных – назовем ее «общим секретом» – и новую модель «идентичности устройств», предлагаемую блокчейном[52]52
  См.: John Crossman: “The ‘Shared Secret’ Identity Model Is Finished,” Medium, February 24, 2016, https://medium.com/@john_17722/the-shared-secret-identity-model-is-finished-59bd30e1da6a и “The Device Identity Model,” Medium, February 26, 2016, https://medium.com/@john_17722/the-device-identity-model-6444ca6328f9.


[Закрыть]. Сегодня провайдер услуг и клиент договариваются о секретном пароле и каком-нибудь проверочном вопросе («Назовите девичью фамилию матери»). После этого жизненно важная информация, которая иногда стоит миллионы долларов, отправляется в хранилище данных на сервере провайдера, где ее могут добыть взломщики. В открытом блокчейне клиент сохраняет контроль над данными, а это значит, что точка уязвимости находится на его устройстве. Вместо серверов Visa, содержащих информацию, которая необходима миллионам держателей карт для доступа к платежной системе, правом доступа к сети управляете вы сами – с телефона или компьютера. Теоретически хакер может нацелиться на отдельное устройство и попробовать взломать личный «ключ», используемый для совершения транзакций в децентрализованной сети, и, если повезет, даже украсть несколько тысяч долларов в криптовалюте. Но это гораздо менее прибыльно и более трудозатратно, чем взлом центрального сервера.

Слабым звеном – а такое всегда найдется, это аксиома кибербезопасности – теперь становится само устройство. Ответственность за его защиту ложится на плечи пользователя. Очевидно, широкой публике нужно будет освоить азы криптографии, а также работу с персональными ключами. Оптимизация криптовалюты потребует от нас взять защиту данных в собственные руки.

Тем не менее, несмотря на новые задачи в плане защиты устройств, мы надеемся на резкое сокращение количества кибератак. Ведь потенциальная выгода от каждой атаки станет гораздо меньше. Вместо получения доступа к миллионам счетов сразу хакеры будут вынуждены взламывать каждое устройство по отдельности ради относительно небольшой добычи. В данном случае безопасность обеспечивается за счет нерентабельности взлома. Защита встроена в саму систему, а не прилагается к ней в качестве «заплатки».

Нам кажется, что от перехода к модели распределенного доверия цифровая экономика существенно выиграет – будь то просто новая система бекапов или более радикальная концепция открытого блокчейна, защищенного нецелесообразностью атак. Стоит освоить общие принципы, и на ум сразу приходят новые модели управления информацией, которые возвращают контроль создателям данных и обеспечивают им гораздо более высокий уровень защиты.

Здравоохранение – одна из сфер, где такое решение придется весьма кстати. В наши дни конфиденциальные истории болезни хранятся в разрозненных (и уязвимых) базах клиник, лабораторий и страховых компаний. Все эти учреждения связаны строгими законами о врачебной тайне, которые, безусловно, прописывались с благими намерениями, однако в рамках полученной системы медики несут суровое наказание при любой утечке данных. Разумеется, они бы с радостью сбросили с себя бремя такой ответственности.

В последнее время кибератаки в медицинской сфере участились. В 2016 году хакеры взломали базу данных страховой компании Anthem Health и обнародовали 78 миллионов историй болезни[53]53
  См.: Anna Wilde Mathews, “Anthem: Hacked Database Included 78.8 Million People,” The Wall Street Journal, February 24, 2015, https://www.wsj.com/articles/anthem-hacked-database-included-78-8-million-people-1424807364.


[Закрыть]. При массовом заражении компьютеров «вирусом-вымогателем» WannaCry электронные карты пациентов во многих клиниках оказались закодированы, и хакеры потребовали выкуп в биткоинах за их разблокировку[54]54
  См.: Ian Scherr, “WannaCry Ransomware: Everything You Need to Know,” CNET, May 19, 2017, https://www.cnet.com/news/wannacry-wannacrypt-uiwix-ransomware-everything-you-need-to-know/.


[Закрыть]. Разумеется, больницы неслучайно стали мишенью взломщиков, ведь их данные жизненно важны в самом буквальном смысле слова.

Больше всего от недостатков системы страдают пациенты. Нынешняя структура часто обрекает их на лишние расходы и опасные проволочки. Все мы слышали жуткие истории о том, как пациенты умирают в реанимации из-за невозможности бригадой скорой помощи оперативно добыть их историю болезни у лечащего врача. Отказы в допуске к данным часто замедляют разработку новых лекарств. В американской системе хранения медицинских данных разладилось практически все.

Вот почему у таких инициатив, как проект MedRec – программа с открытым исходным кодом, основанная на блокчейне криптовалюты эфириум, разработанная студентами Массачусетского технологического института Ариэлем Экблау, Асафом Азариа и Тинго Йейра[55]55
  См.: Ariel Ekblaw and Asaf Azaria, “MedRec: Medical Data Management on the Blockchain,” PubPub, September 19, 2016, https://www.pubpub.org/pub/medrec.


[Закрыть], – мощный потенциал. Главная идея проекта состоит в том, что пациент сам решает, кому предоставлять доступ к его истории болезни. Над аналогичными решениями работают и некоторые медицинские стартапы, например компания Gem в Лос-Анджелесе и Blockchain Health в Сан-Франциско. Данные по-прежнему будут храниться на сервере провайдера, но пациент будет использовать личные криптографические ключи (такие как при авторизации платежей в системе биткоина), благодаря чему сможет сам установить параметры доступа к необходимой информации.

Децентрализованная экономика с централизованным доверием

Увидим ли мы когда-нибудь мир «распределенного доверия», где можно смело и практически без затрат совершать сделки и операции в режиме онлайн? Что для этого нужно сделать? Чтобы ответить на этот вопрос, давайте вспомним, как мы дошли от мечты о демократичном интернете равных возможностей (ведь колумнист New York Times Томас Фридман даже писал, что «мир стал плоским», то есть лишился иерархий) до нынешней сети, почти полностью контролируемой несколькими финансовыми гигантами[56]56
  См.: Thomas Friedman, The World Is Flat: A Brief History of the Twenty-first Century (Farrar, Straus and Giroux, 2005).


[Закрыть].

Начнем с экономики доцифровых времен, с моделей, унаследованных от ХХ века, когда централизованная модель доверия была единственно возможной. В этой системе, которая доминирует и в наши дни, ответственность за проведение и запись транзакций возлагается на банки, государственные и социальные службы, нотариальные конторы и прочие централизованные учреждения. Они уполномочены отслеживать нашу деятельность: переводы средств, потребление электричества, всевозможные ежемесячные платежи – от подписки на газеты до телефонных разговоров – и обязуются достоверно отражать эту информацию в учетных реестрах, которые ведут и контролируют только они. Благодаря эксклюзивной осведомленности эти организации приобрели уникальное право решать, кто из нас может заключать сделки и пользоваться услугами. Это они позволяют (или не позволяют) нам получить овердрафт, воспользоваться энергосетью, сделать телефонный звонок. И выставляют нам счет за эту привилегию.

Такая система абсолютно несовместима со структурой интернет-пространства, где нет «одного главного» и полномочия разделены между пользователями. Изначально сеть создавалась для того, чтобы любой мог опубликовать или переслать информацию практически даром. Это открыло для экономики поистине головокружительные возможности, но и обусловило беспрецедентные проблемы в области доверительного управления. У человека, с которым вы ведете дела, может быть фотография собаки на аватаре и ник вроде Voldemort2017. Как определить, что он благонадежен и выполнит условия сделки, которую вы собрались заключить? Многие сервисы, например Yelp и eBay, ввели систему рейтингов-звездочек; однако рейтинг легко поднять с помощью фейковых отзывов и аккаунтов – так же как публикацию в Facebook можно продвинуть в топ за счет заказных лайков. Нельзя полагаться на такие поручительства, если речь идет о крупных сделках. Когда интернет-компании поняли, что не могут разрешить проблему доверия, они прибегли к услугам централизованных посредников. Вероятно, это был вынужденный шаг, но мера оказалась далеко не идеальной и повлекла за собой многочисленные осложнения в сфере безопасности и конфиденциальности.

Система распределенного доверия позволила аферистам с легкостью менять маски и псевдонимы. Кроме того, они получили возможность подделывать и копировать ценную информацию. Поэтому в середине 1990-х годов, когда предприниматели начали осваивать электронный бизнес, им пришлось бросить все силы на разработку платежных систем, которые бы защитили клиентов от мошенничества. Будучи не в состоянии гарантировать клиентам полную сохранность банковских счетов и средств на кредитных картах, они сначала задумались о новых анонимных формах электронной валюты – то есть поставили именно ту задачу, которую решил Сатоши Накамото, создав биткоин. Ведь при наличии общей цифровой валюты покупатели могли бы расплачиваться ею, не раскрывая личных данных, как при оплате банкнотами. В поисках решения уже упомянутые нами шифропанки (ярые защитники сетевой анонимности, одержимые криптографией) и другие энтузиасты пытались создать частные криптовалюты, в то время как банки и правительства тайно экспериментировали с электронными денежными единицами на базе национальной валюты[57]57
  См.: Paul Vigna and Michael J. Casey, The Age of Cryptocurrency (St. Martin’s Press, 2015), pp. 57–60.


[Закрыть]. (В книге «Эпоха криптовалют» мы рассказывали о малоизвестном пилотном проекте Казначейства США, проведенном при участии Citibank.)

Проклятием первых цифровых валют стала проблема двойной траты: злоумышленники неизменно находили способ копировать свои активы. Исключить такую возможность было крайне важно, ведь одно дело – скопировать и послать кому-нибудь документ Word и совсем другое – расплатиться одними и теми же деньгами по нескольким разным счетам. Такой вид цифрового мошенничества очень скоро обесценил бы любую валюту. Многие технологи пытались разработать систему, которая бы предотвращала двойное расходование, но это оказалось сложнее, чем они думали.

В конце концов, до появления биткоина в сфере интернет-коммерции прижился своего рода «обходной» метод. Компании вроде Verisign разработали модель SSL-сертификатов (SSL, или уровень защищенных сокетов – криптографический протокол повышенной безопасности), подтверждающих надежность шифрования сайтов. Со своей стороны, эмитенты банковских карт ужесточили контроль за транзакциями. К сложной системе международного обмена ценностями вновь добавилась «доверенная третья сторона». Банковская система – та самая, что решала проблему двойного расходования последние пятьсот лет, – довольно-таки неуклюже встроилась в децентрализованный интернет и взяла на себя роль ключевой инфраструктуры доверия.

Когда покупатели обрели уверенность в том, что их не обманут, интернет-коммерция начала развиваться бурными темпами. Однако наличие посредников увеличило стоимость транзакций и понизило общую эффективность системы. Высокие комиссии сделали невозможной поддержку микроплатежей – переводов на очень незначительные суммы, иногда в несколько центов, – которые поначалу обещали подарить нам новые модели онлайн-бизнеса. Так погибла мечта первых интернет-энтузиастов: глобальный рынок, где программное обеспечение, медиаконтент и вычислительные мощности продаются и покупаются в малых долях для максимальной эффективности[58]58
  См.: Timothy C. May, “The Crypto Anarchist Manifesto,” https://www.activism.net/cypherpunk/crypto-anarchy.html.


[Закрыть]. Компромиссное решение привело еще и к тому, что кредитные карты – прежде финансовый инструмент элит – стали неотъемлемой частью онлайн-инфраструктуры. В результате банки окончательно «прописались» в наших платежных системах. При ныне существующей модели банки берут за защиту от мошенников примерно 3 процента с каждой продажи – добавление в цифровой экономике скрытого налога, который закладывается в цену товара.

Централизованные структуры взяли на себя и другие аспекты управления интернет-средой: например, распределение доменных имен и хостинг – размещение и хранение файлов, из которых состоят клиентские сайты. Любой, кто создает себе сайт, вынужден пользоваться услугами DNS-провайдеров и хостов. Разумеется, за обслуживание нужно платить. Чем больше файлов и страниц вы разместите, тем выше будут тарифы.

Все эти решения приемлемы для тех, кто может себе их позволить. Однако дополнительные комиссии и сборы неизбежно превратились в барьеры, которые помогают крупным игрокам вытеснить конкурентов, ограничить инновацию и лишить миллиарды небогатых людей шанса в полной мере использовать возможности интернета для роста и развития. Вот так мы оказались во власти интернет-монополий. Те, кому удалось первыми захватить рынок, не просто пожинают плоды сетевого эффекта; их позиции косвенно защищены высокими ценами на услуги, с которыми сталкиваются конкуренты при попытке выйти на тот же уровень. Итак, доверительное управление весьма недешево. Из-за его дороговизны и сложились экономические условия, позволяющие корпорациям вроде Amazon, Netflix, Google и Facebook нещадно расправляться с конкурентами. Не менее важно и то, что эти несокрушимые гиганты получили всю полноту власти над растущими массивами наших личных, иногда строго конфиденциальных данных.

Интернет: последняя деталь пазла

Совсем не такой была мечта, изложенная в «Манифесте криптоанархиста» Тима Мэя и прочих сторонников криптографической защиты, анонимности и цифрового мира личных свобод. Технобунтари 1990-х хотели видеть интернет свободным от правительственного и корпоративного контроля как децентрализованное, избавленное от цензуры пространство, где кто угодно может вступить во взаимодействие с кем угодно под любым выбранным именем. Вспомним проекты вроде злополучного Xanadu Теда Нельсона, которому так и не удалось создать обещанную «альтернативную сеть» независимых, полностью автономных, самообновляющихся серверов[59]59
  Подробный анализ проекта Xanadu и причин его краха можно найти здесь: “The Curse of Xanadu,” Wired, June 1, 2015, https://www.wired.com/1995/06/xanadu/.


[Закрыть]. В основе подобных идей лежало представление о структуре, в которой контроль над вычислительными мощностями и данными в значительной степени возложен на пользователей. Эти проекты намного опередили свое время и возникли в период, когда технологические, политические и экономические реалии были с ними попросту несовместимы.

И вот, в 2008 году, когда сообщество шифропанков уже совсем опустило руки, появился биткоин. Сама идея криптовалюты как будто сошла со страниц их записных книжек (хотя поначалу мало кто верил, что она заработает). Теперь вопрос о том, кто контролирует данные, утратил всякий смысл. Сохранность информации отныне обеспечивала децентрализованная сеть, которая постоянно самостоятельно обновлялась благодаря встроенным механизмам консенсуса. Как только принципы биткоина стали очевидны, многие создатели первоначальной архитектуры интернета испытали настоящее озарение, в том числе инвестор и предприниматель Марк Андриссен – один из разработчиков первого коммерческого интернет-браузера Netscape. В интервью журналистам Дону и Алекс Тапскотт он заявил, что видит в новой криптовалюте «ту самую сеть распределенного доверия, которой всегда так не хватало интернету»[60]60
  См.: Don Tapscott and Alex Tapscott, Blockchain Revolution: How the Technology behind Bitcoin Is Changing Money, Business and the World (Portfolio, 2016), p. 5.


[Закрыть].

Когда Андриссен и другие крупные инвесторы Кремниевой долины начали вкладывать средства в разработку биткоина и его клонов, стал очевиден весь масштаб того, чего могла бы достичь технология блокчейн. На сегодняшний день разработчики ищут способы встроить принципы блокчейна во многие инновационные продукты и идеи.

• Для работы «интернета вещей» потребуется децентрализованная система транзакций от устройства к устройству.

• В ходе разработки контента для виртуальной реальности, при которой новые виртуальные миры будут совместно создаваться писателями и программистами, можно будет задействовать систему блокчейн для распределения гонораров по смарт-контрактам.

• Системам искусственного интеллекта и больших данных понадобятся гарантии того, что данные, полученные из многочисленных неизвестных источников, не сфальсифицированы.

• Системы Industry 4.0 для «умного» производства и 3D-печати, а также новые коллективные цепи поставок нуждаются в децентрализованной системе для отслеживания рабочих процессов и затрат каждого поставщика.

Иными словами, блокчейн может подарить нам архитектуру, на базе которой произойдет так называемая четвертая промышленная революция, которая соединит «биты и атомы» и будет развиваться за счет массивов глобальной информации. Это наконец сделает возможным «интернет открытых данных». Вся информация мира окажется в свободном доступе, и с ней сможет работать любой желающий. Неограниченный доступ к данным должен помочь человечеству найти коллективные решения многочисленных проблем, повысить качество производства и эффективность труда. Перед нами открываются весьма заманчивые перспективы.