Взлом Блокчейна

Даже блокчейн-системы могут быть взломаны. О том, чему научила разработчиков история с the DAO, и какие риски несут в себе распределенные системы, в интервью CoinFox рассказал архитектор криптотехнологий QIWI Алексей Трошичев.

CoinFox: Криптовалютное сообщество было взбудоражено сообщениями о том, что из проекта DAO были выведены 3 641 694 единицы ether. Значит ли это, что системы, построенные на открытых блокчейнах, опасны, и как участники могут себя обезопасить?

Алексей Трошичев: Ошибка, допускающая такую атаку, находилась не блокчейн-платформе, а в инструменте для разработки смарт-контрактов. Этот инструмент, язык Solidity, очень упрощает процедуру разработки, делая слабые места в контрактах не очевидными (что, собственно, свойственно всем инструментам, упрощающим разработку). И конкретно в DAO такая ошибка была, как сейчас выясняется, не одна. Три основных вывода, которые следует сделать из этого инцидента:

1. Понятна цена ошибки при работе с системами, в которых нет централизованного управления, которые нельзя остановить, «дернуть рубильник».

2. Необходимо производить анализ рисков и выстраивать в соответствии с этим архитектуру. Одной из причин таких катастрофических последствий была ошибка в архитектуре, образно говоря, все яйца были собраны одной корзине, риски по которой не были хеджированы. Если говорить о рисках в экспериментальных системах, хороший, по-моему, пример — аэрокосмическая отрасль. Никто не гарантирует, взлетит ракета или нет. С высокой долей вероятности она взлетит, но все равно перед каждым стартом вся космическая миссия страхуется на огромные деньги. А здесь, как я понимаю, не было никаких попыток хотя бы оценить катастрофический сценарий, проанализировать возможные риски.

3. Если система с открытым исходным кодом, это не гарантирует, что она безопасна.

CoinFox: Наносит ли такая атака на DAO репутационный ущерб самой системе Ethereum?

Алексей Трошичев: Да, происходящее похоже на то, что происходило с биткоином: во время его предыдущего взлета развалилась биржа Mt. Gox, во многом из-за ошибок во внутренней организации биржи. Это ударило по биткоину в плане имиджа, но сама технология продолжает жить и здравствовать.

Один из минусов Ethereum в том, что это очень свежая технология, и опытных разработчиков контрактов, если не считать тех людей, которые эту систему писали, можно сосчитать по пальцам. То, что произошло, ударит по Ethereum как по бренду, но технологических проблем, которые бы мешали Ethereum продолжить работу, я не вижу.

Похожие страницы: