Блокчейн-стартапы, умные контракты и безопасность биткойна

BrianFabianCrainPicEdit-e1429606007167Берлин — один из главных претендентов на звание стартап-столицы Европы, в особенности для биткойн-компаний. Bitnovosti встретились в Берлине с биткойн-энтузиастом Брайаном Фабианом Крейном — основателем крупнейшего в Германии биткойн-митапа и соведущим подкаста Epicenter Bitcoin — и обсудили перспективы криптовалют в Германии и в мире, лучшие юрисдикции для биткойн-проектов и вероятность хард-форка блокчейна.

Подкаст и митап

— Как ты заинтересовался биткойном?
— Я услышал о биткойне в мае или июне 2013 года, когда заканчивал магистерскую работу по cognitive science (смесь психологии и экономики, наука о принятии решений). Меня это сразу захватило. Тогда я не настолько хорошо разбирался в технической стороне вопроса, но меня заинтересовала идея глобальной валюты без централизованной контролирующей организации.

— С тех пор ты подучил матчасть?
— Конечно. Мы записали много выпусков подкаста, я много читал, общался с людьми. Сейчас я хорошо разбираюсь в этой технологии. Конечно, многих аспектов я не понимаю. Думаю, никто не понимает биткойн до конца.

— Ты знаешь, что на Coursera открылся курс по биткойну?
— Нет, не знал.

— Курс от Принстонского университета, начался в сентябре. Рекомендую.
— Спасибо. Постоянно приходится учиться. Так вот, вскоре после того, как я закончил магистерскую работу, я решил, что хочу сфокусироваться на этой области. Я успел немного поработать в сфере стартапов. Мои интересы — экономика, технологии, стартапы — прекрасно здесь сочетались. Я основал митап в Берлине. Сейчас это крупнейший митап в немецкоговорящем мире. Начал писать еженедельную рассылку. Оказалось, что это очень хороший метод обучения — каждую неделю писать комментарии к последним новостям. Но больше я этим не занимаюсь. А потом авторы подкаста Let’s talk Bitcoin объявили конкурс на новые эпизоды. Откликнулось всего 3 или 4 человека. Это потом появилось множество шоу о биткойне, а тогда, после первого анонса, это было интересно немногим. Одним из них был я, другим — мой соведущий Себастиан.

— Так вы и познакомились?
— Да, случайно. И решили сделать подкаст. Вышло неплохо, мы с Себастианом отлично сработались. Поэтому у нас получается уже два года регулярно выпускать эпизоды. У него есть навыки, которых нет у меня, и наоборот.

— Вы работаете вдвоем?
— Нет, над проектом работает целая команда. Дизайнер делает обложки, отдельный человек занимается административной работой, выкладывает эпизоды. Скоро появится третий соведущий.

Eris и умные контракты

— Расскажи про компанию, где ты сейчас работаешь.
— Я с недавних пор работаю в проекте Eris. Мы разрабатываем платформу для построения приложений для умных контрактов.

— Что-то вроде IDE?
— В том числе инструменты разработчиков, но не только. Мы хотим разработать библиотеки для smart-contract приложений.

— Это привязано к языку умных контрактов, которым оперирует Ethereum?
— Да, мы используем язык Solidity и ту же виртуальную машину. С помощью наших разработок можно будет писать контракты под Ethereum. Хотя мы сконцентрированы на бизнес-контрактах, там Ethereum вряд ли будет иметь смысл. Мы ожидаем, что группы людей и организации захотят строить собственные блокчейн-инфраструктуры, и разрабатываем инструменты, с помощью которых они смогут это делать.

— Ты говоришь о частных блокчейнах. Но блокчейн биткойна поддерживают майнеры, поэтому он защищен. Но как небольшая группа людей будет обеспечивать безопасность своего блокчейна? Откуда возьмутся майнеры?
— Как правило, там вообще нет майнинга.

— Proof-of-stake?
— Да, мы в Eris разработали шаблон для блокчейна на базе proof-of-stake. Представь, что пять компаний хотят организовать голосование за блоки. Эти организации друг друга знают, и они будут видеть, что каждая из них делает на блокчейне, подписала ли она блок, какие транзакции от нее поступают. Они могут заключать друг с другом контракты и подавать в суд, если заметят что-то подозрительное.

— Это компромисс между полностью распределенным блокчейном и обыкновенным зашифрованным соединением безо всякой децентрализации?
— Да, это что-то посередине. Но я думаю, в большинстве случаев это даже более безопасно. Вот говорят, что Nasdaq реализует торговлю акциями на блокчейне.

— Напоминает умные контракты?
— Нет, не очень. Допустим, у тебя есть доля в какой-нибудь частной компании. Эта компания не торгуется публично. Ты хочешь как-то торговать. Можно было бы использовать colored coins, кажется, Nasdaq так и сделали. Ты совершаешь биткойн-транзакции и таким образом торгуешь. Но вот в чем проблема: представь, что я краду твои монеты. Теперь акции принадлежат мне?

— Похоже на то.
— А что насчет атаки 51% или подкупа майнеров?

— Если ценный актив торгуется с помощью цветных монет, злоумышленник потратит меньше денег на подкуп майнеров, чем получит в результате кражи.
— Именно. Меня беспокоит безопасность биткойна в долгосрочной перспективе. Тем более, когда уменьшится награда за блок. Баланс между ценой атаки и потенциальным выигрышем сдвигается. И если что-то случилось, непонятно, куда идти.

— Не всегда можно даже доказать, что атака произошла. Майнеры просто скажут: победил такой-то блок.
— Даже если докажешь, пулы-то находятся в Китае. И что тут поделаешь? Ничего.

— Оборотная сторона децентрализованности.
— А Nasdaq говорит: вот 40 организаций, мы им доверяем, если что-то случится, понятно, куда обращаться.

Биткойн-сообщество в Берлине

— Расскажи про берлинское биткойн-сообщество. Чем здесь занимаются?
— Берлин когда-то был городом с максимальным количеством бизнесов, принимающих биткойн. Сейчас больше мест в Ганновере, там есть энтузиаст, который очень успешно убеждает местный бизнес. Много мест в Сан-Франциско, в Нидерландах. Но [берлинское кафе] Room77 было первым, больше четырех лет назад. Вообще-то мест в Берлине не так много, штук пятнадцать. Зато много компаний: Bitbond (p2p-займы), Ascribe (регистрация интеллектуальной собственности на блокчейне), Coyno (биткойн-бухгалтерия), процессоры платежей Cubits и SatoshiPay. В Берлине живут авторы кошельков Electrum и Bitcoin Wallet для Android. Кстати, кроме прочего, я помогал ребятам из Ethereum зарегистрировать здесь компанию.

— Штаб-квартира Ethereum находится в Берлине?
— Штаб-квартира у них в Швейцарии, но разработка происходит в Берлине.

— Бизнесы вроде Room77 принимают биткойны напрямую или через процессоры?
— Room77 — напрямую. Многих убедил принимать биткойны владелец Room77, а он не любит процессоры.

— Он просто ходил по Кройцбергу и рассказывал всем про биткойн?
— Он там давно живет и многих знает. Он очень увлечен биткойном и многих в это посвятил.

— В Берлине занимаются научными исследованиями о криптовалютах?
— На берлинских митапах почти нет людей из научного сообщества. В университете Мюнстера занимались вопросами анонимности биткойна, выясняли, работают ли миксеры. Я не думаю, что исследованиями по биткойну кто-то сейчас занимается в Берлине.

— Криптолог Николя Куртуа, гость одного из выпусков Epicenter Bitcoin, считает, что биткойн не настолько безопасен, как считают энтузиасты. В частности, из-за странной эллиптической кривой, которая больше нигде не используется. Биткойн ни разу не проходил профессиональный аудит по безопасности.
— Я не настолько хорошо разбираюсь в эллиптических кривых, но неплохо понимаю в теории игр. Я тоже не уверен в безопасности биткойна. Люди её переоценивают. Биткойн очень безопасен сейчас, вероятность двойной траты очень мала. Но если предположить, что майнеры рациональны и стремятся максимизировать прибыль… Наивно думать, что биткойн всегда будет безопасен.

— Особенно когда поверх него торгуют ценными активами?
— Точно. Чем больше денег влито в биткойн, тем выше мотивация для атак. Я много об этом думаю.

— Майнеры добывают биткойны, потому что биткойны обладают ценностью, а биткойны обладают ценностью, потому что майнеры обеспечивают безопасность транзакций. Если этот круг разорвется, все обрушится. Чем больше узнаю, тем больше понимаю, насколько это хрупкая система. Удивительно, что оно вообще работает.
— Абсолютно согласен. Биткойн действительно хрупок. Некоторые говорят, мол, это самая безопасная система, но это не так. Задача построить децентрализованную систему, в которой анонимные участники могли бы обмениваться транзакциями, невероятно трудна. Уже то, что система работает и ей пользуются миллионы человек, поразительно.

Что предвидел Сатоши

— Я читал, что в первой версии биткойна были критические уязвимости. Большая удача, что другие разработчики успели их исправить до того, как биткойн приобрел какую-то популярность и ценность. Возможно, Сатоши гений, но он допустил несколько программистских ошибок, которые могли обернуться катастрофой.
— Сатоши гений, сомнений нет. Но если ты сегодня запустишь криптовалюту с такими багами, её сразу же атакуют. Биткойн смог встать на ноги только потому, что те немногие, кто про него знал, были настроены дружелюбно. Кроме того, на кону не стояли деньги. Ethereum не мог себе позволить стартовать с подобными багами.

— С другой стороны, у Ethereum была возможность организовать крауд-сейл, чтобы профинансировать разработку до запуска.
— Да, они привлекли миллионы долларов. И они должны были придерживаться высочайших стандартов безопасности, потому что иначе их бы сразу уничтожили. Стоит обратить внимание и на то, что когда Сатоши работал над биткойном, он все делал сам. Он должен был смотреть далеко в будущее.

— Мы не знаем, может, Сатоши — это коллективный псевдоним.
— Даже если это была группа людей, в любом случае им нужно было принимать решения. Много решений. И некоторые из них не до конца продуманы.

— Как размер блока?
— Как размер блока. Им нужно было принимать решение и двигаться дальше. Перед ними стояли сотни подобных вопросов. Некоторые решения не особо удачны. Например, я не думаю, что осмысленно уменьшать награду за блок вдвое каждые четыре года. Каждый, кто над этим задумается, должен осознать, что это риск для безопасности. Награда должна меняться плавно. С другой стороны, если бы Сатоши тщательно обдумывал каждое решение, он бы никогда не выложил первую версию ПО.

— Он начал работу на биткойном в 2007, а запустил сеть в самом начале 2009. Не больше чем за два года придумать все это было бы сложно даже для команды.
— И нельзя предусмотреть все. Например, майнинг-пулы.

— Сатоши их не предвидел.
— Насколько мы знаем, да. А пулы сегодня играют огромную роль в безопасности биткойна. Биткойн часто называют децентрализованной валютой, но у трех крупнейших пулов больше 51% мощности. Биткойн не столь уж децентрализован. Я не знаю, если бы Сатоши предвидел пулы, разработал бы он биткойн по-другому. Сатоши принимал решения из предположения «1 CPU — 1 голос».

— Казалось бы, экономически идея пула лежит на поверхности: большинство предпочитает чуть меньших доход, но с низкой дисперсией.
— Конечно, пулы — это очевидно. Я уверен, если бы кто-то сказал Сатоши: «смотри, а ты думал про то, что люди будут объединяться, чтобы снизить дисперсию?», он бы понял, он же неглупый парень.

— Он мог предотвратить появление пулов?
— Неясно. Пулы очевидны, только когда ты про это подумал. Очевидны для нас сейчас, когда они существуют.

— Идея майнинг-пулов уже была представлена в проектах распределенных вычислений, например, Seti@home. Это исследовательский проект, распределяющий вычислительные задачи среди добровольцев и начисляющий какие-то баллы в зависимости от того, сколько вычислений выполнил твой компьютер. Похоже на пул: распределение награды пропорционально вкладу.
— Но там не было аспекта лотереи. Там «платили» за каждую единицу работы, тогда как в биткойне тебе не платят напрямую, ты тянешь лотерейный билет. Непонятно, думал ли об этом Сатоши, но я читал исследование о ранних блоках, автор которого утверждает, что Сатоши майнил на 15 разных компьютерах. Может, он строил что-то вроде пула. Если у него действительно было 15 компьютеров — тогда идея пула должна была бы казаться очевидной.

— Я читал исследовательскую работу об атаках пулов друг на друга. Оператор пула может использовать часть мощности для внедрения в чужой пул и выбрасывать полный блок, если его найдет. Получается, что ситуация, когда никто не атакует, не является устойчивой. Стоит одному пулу начать атаку, для остальных становится выгодно тоже атаковать.
— Да, это ребята из Корнелльского университета, мы делали с ними выпуск.

Лучшие юрисдикции и работа в биткойн-компании

— Какие специалисты сейчас востребованы в биткойн-стартапах?
— Сейчас очень многие ищут программистов, разбирающихся в блокчейне. Например, к нам в Eris обращаются представители организаций, желающие разрабатывать собственные умные контракты и блокчейн-приложения. Поэтому очень нужны люди, умеющие писать умные контракты, знающие Solidity и Ethereum, понимающие работу блокчейна. Думаю, спрос на специалистов по блокчейну и умным контрактам вырастет. Рынок будет гигантским.

— А что насчет безопасности? Анализ приложений, поиск уязвимостей?
— Конечно, на это тоже есть спрос. Мы все знаем, как велики опасения по поводу безопасности в биткойне. Безопасность Ethereum тоже будет поводом для беспокойства. Хотя случае Eris опасность меньше: наши контракты исполняются в контролируемых средах.

— Команды биткойн-стартапов думают о безопасности с самого начала разработки? Или разрабатывают как можно быстрее, а потом, если останется время, занимаются безопасностью?
— Хороший вопрос, я не знаю.

— Наверно, они не рассказывают.
— Если тебе интересно тестирование на безопасность, обрати внимание на проект баунти-программ Cobalt. Их спонсировал Boost VC, акселератор биткойн-стартапов.

— Правда ли, что среди европейских стран Германия наиболее дружественна к биткойну?
— Смотря что иметь в виду под «дружественным». Банки в Германии относятся к биткойну дружественно или, по меньшей мере, терпимо. Стартапы без проблем заводят банковские счета. Есть один молодой банк из Мюнхена, Fidor, — они очень поддерживают биткойн.

— Выпускают биткойн-карты?
— Они сотрудничают с Bitcoin.de, Ripple и другими биткойн-компаниями. У них пока нет биткойн-кошельков или кредитных карт, но, думаю, они рассматривают такую возможность. Но, например, в Великобритании биткойн-компания просто не может завести банковский счет.

— Это запрещено?
— Нет, просто банки не хотят иметь с ними дело и отказывают. Даже британская биткойн-ассоциация не имеет счета в банке.

— Что думают о биткойне немецкие власти? Пытаются регулировать?
— Позиция правительства в Германии не очень позитивна. Здесь действуют определенные правила оказания финансовых услуг. В целом Германия довольно бюрократична и в этом смысле недружественна. Многие компании регистрируются в Великобритании, хотя имеют офис здесь. Регулирование в Великобритании лучше, пусть ты и не может завести там банковский счет. Так что все сложно. В Швейцарии неплохое регулирование, хотя с банками там тоже непросто. Я не считаю, что немецкое правительство как-то особенно дружественно к биткойну. Есть еще остров Мэн — крошечный остров, принадлежащий Великобритании, но в некотором смысле независимый. Их власти открыто поддерживали биткойн, приглашали регистрироваться у них. В Германии такого нет.

— Но Германия не пытается запретить биткойн или ввести запретительно сложное регулирование.
— Пока тут не было попыток принять специальный закон о регулировании криптовалют. Но биткойн-компании должны соблюдать действующее финансовое законодательство, а оно не особенно дружественно, потому что написано для банков.

— К мелким бизнесам, принимающим биткойн, это относится?
— Если ты хочешь продать биткойны, то это считается финансовой услугой и тебе нужно соответствовать закону.

— Если Room77 хочет перевести полученные биткойны в евро, им нужно соответствовать регулированию?
— Думаю, тут неоднозначность. В Room77, мне кажется, владелец просто выкупает биткойны.

— В общем и целом, в каких странах наиболее благоприятный законодательный климат для биткойна?
— Остров Мэн, Великобритания, Швейцария, Канада.

Биткойн — Napster криптовалют?

— Последний философский вопрос. Мы согласились, что биткойн очень хрупок. Разработчики смогут усилить безопасность биткойна и сделать его широко распространенной глобальной валютой, или в какой-то момент биткойн рухнет, и другая криптовалюта займет его место? Биткойн — это Napster криптовалют?
— Конечно, я не знаю точного ответа. Биткойн уже многого достиг, есть сильный сетевой эффект. Тысячи приложений работают на базе биткойна. Другой криптовалюте будет крайне сложно достичь таких высот.

— Но это в том случае, если биткойн не рухнет.
— Да. Но я думаю, что вероятность критического сбоя в биткойне довольно значима. Все эти проблемы с безопасностью, отсутствие консенсуса по поводу того, как биткойн должен меняться. Возьмем вопрос о размере блока: каков процесс принятия решения? Процесса нет. У людей разные взгляды, понятно, что они не договорятся. Это плохо. Если любое изменение дается так трудно, биткойн становится слишком неадаптивным. Если он рухнет, конечно, люди продолжат разрабатывать криптовалюты и учтут прежние ошибки. Но я надеюсь, что он выживет.

— Ты говоришь, что биткойн слишком неадаптивен. Но разве такой низкоуровневый протокол должен меняться часто? HTTP существенно не менялся и стал базовым протоколом для множества приложений. Может, отсутствие серьезных изменений — благо для биткойна?
— Изменить биткойн должно быть трудно, но возможно. Биткойну нужно медленно, но меняться. Возможная модификация не должна оборачиваться годом ожесточенных дебатов. Должен быть формальный процесс. Сейчас ничего подобного нет.

— Многие проекты используют модель «великодушного диктатора». Обычно «диктатор» — это основатель проекта, за которым остается последнее слово. Но в биткойне ситуация другая: разработчики могут решать что угодно, но в конечном итоге майнеры голосуют за изменение или против него. Они либо устанавливают на свое оборудование новую версию ПО, либо нет.
— Не только майнеры, но и разработчики приложений. Представь ситуацию, когда все владельцы полных узлов решают переключиться на proof-of-stake, и вдруг консенсус биткойна задается другим алгоритмом, отличным от майнинга. И майнеры ничего не могут сделать.

— Но биткойн определяется самой длинной цепочкой, которую строят майнеры.
— Но что они сделают, если большинство полных узлов и большинство кошельков скажут: «мы собираемся переключиться и использовать самую длинную цепочку с точки зрения нового правила»?

— Откуда возьмется эта новая цепочка, если майнеры не согласны с изменениями?
— Это будет новая цепочка с другим proof-of-work, который SHA256-майнеры не могут вычислять. Мы говорили об этом с Виталиком [Бутерином, основателем Ethereum], и я говорил то же, что и ты: переключиться невозможно. Мы обсуждали план Ethereum переключиться на proof-of-stake, и я говорил: «это невозможно, потому что майнеры не переключатся». Он ответил: «Это не так. Если все разработчики кошельков заявят, что не будут обращаться к старой ветке, мол, вот текущее состояние, определяющее распределение криптовалюты, а дальше мы переключаемся на другой механизм консенсуса, — тогда майнеры ничего не смогут сделать». Конечно, очень сложно убедить всех одномоментно переключиться. Но это возможно. В таком случае теоретически можно и биткойн переключить на proof-of-stake. Я не думаю, что это случится, это сложно, но в принципе возможно. Именно так собирается поступить Ethereum. Но цепочка должна быть единой. Если случится форк биткойна и мы получим две цепочки, как минимум одна полностью обесценится. Может быть, и обе.

— В биткойн-курсе, который я упоминал, лектор объяснял разницу между софт-форком и хард-форком и говорил, что поскольку хард-форк навсегда отрезает от сети не обновившихся участников, а сообщество настроено против такого сценария, хард-форк очень маловероятен. Они записывали лекции несколько месяцев назад, до дебатов о размере блока. Сейчас уже не так очевидно, что хард-форка не будет.
— Хард-форки — естественная вещь. Посмотрим на размер блока: если, допустим, 80% майнеров переключатся на XT, это не означает, что остальные 20% будут производить невалидные блоки. Появится уведомление: «через 6 месяцев переключаемся на большие блоки». И у всех будет полгода, чтобы обновиться. Конечно, если ты как майнер не хочешь добывать большие блоки, но остальные 90% переключились и майнят с помощью XT, скорее всего, ты скажешь: «окей, я сдаюсь, я не хотел увеличивать блоки, но все остальные хотят, так что мне придется переключиться, чтобы продолжать майнить». Я не думаю, что в таком случае риск разделения цепочки велик.

— А если соотношение близко к 50/50?
— BIP101 написан так, что соотношение должно быть минимум 75/25. При соотношении 50/50 риск велик, поэтому там прописан порог 75%.

Tip



Categories: Безопасность, Бизнес, Государство, Европа, Общество, Сообщество, Экономика

3 replies

  1. “Биткойн ни разу не проходил профессиональный аудит по безопасности.”-по настоящему улыбнуло.Поздравляю все хакнутые банки,прошедшие такие аудиты.=)
    Ну,а болтовня про подкуп майнеров уже порядком надоела.Это взятка должна перекрыть сотни миллионов $ затрат в майнинг центры и ожидаемую будущую прибыль майнеров.При всём этом мухлеже биток обесценится.Кому это выгодно будет?

    • вообще то биток ломали в 2010, украли какое то немыслимое коли-во(несколько миллиардов,это при максмуме 21 лям) ,пришлось откатывать назад,сколько украли никто так и незнает

Trackbacks

  1. Ассоциация немецких банков: блокчейн — революция для расчетов | Bit•Новости

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s