Зачем банкам, регуляторам и платежным системам свои криптовалюты. Хабрахабр криптовалюта


для чего еще используется блокчейн / Блог компании Bitfury Group / Хабр

По данным Research and Markets, размер мирового блокчейн-рынка к 2023 году вырастет до 6 млрд долларов при среднегодовом темпе роста 48%. В течение последних двух лет мы наблюдали рост инвестиций в компании, занимающиеся разработкой блокчейн-приложений для финансового сектора.

Например, компания Chain из Сан-Франциско, создающая блокчейн-решения для кредитно-финансовых институтов, привлекла почти 44 млн инвестиций от разных организаций, включая Nasdaq и Visa. Другой пример — Coinbase, предлагающая кошельки для криптовалют, получила 217 млн долларов от Andreessen Horowitz, Нью-Йоркской фондовой биржи и др.

Однако есть другие сферы, в которых технология блокчейна находит применение, например, медицина, а также нотариальные и государственные услуги. О том, как блокчейн меняет облик этих областей и какие проекты развиваются уже сегодня, расскажем далее.

/ изображение DennisM2 PD

Медицина

В начале года исследовательское агентство IBM Institute for Business Value провело опрос в 16 странах среди 200 руководителей организаций здравоохранения. Порядка 72% из них отметили, что планируют внедрить у себя решения на базе блокчейн-технологий к 2020 году. При этом 16% уже используют блокчейн-решения в своей работе.

Блокчейн позволит исключить случаи подделки медикаментов и оптимизирует процессы их перевозки, поскольку на каждом этапе поставки происхождение препарата легко проверить. Распределенные реестры также формализуют и обезопасят процесс обмена медицинскими записями, помогут защитить важную информацию от хакеров и дать пациентам больше контроля над своими показателями здоровья.

Например, сейчас в Бостоне работают 26 различных систем управления электронными медицинскими записями, каждая из которых по-своему представляет и передает данные. Важная информация (например, сведения об аллергических реакциях на препараты у пациента) зачастую «раскидана» между несколькими базами и иногда оказывается недоступной в критические моменты.

По словам Джона Халамки (John Halamka), технического директора Beth Israel Deaconess Medical Center, в решении этих проблем поможет блокчейн. Поэтому Халамка совместно с учеными из MIT Media Lab разработали платформу MedRec, основанную на Ethereum. Система использует смарт-контракты для подкрепления всех операций.

Например, контракт Patient-Provider Relationship Contract (PPR) заключается между двумя узлами системы, когда один из них управляет медицинскими записями второго (в частности, когда происходит изменение списка назначенных препаратов для больного). А контракт Summary Contract (SC) позволяет пациентам просматривать историю медицинских записей.

Одной из главных трудностей, с которыми сталкиваются разработчики блокчейн-решений за пределами криптовалют, является обеспечение безопасности блокчейна. Например, в случае биткойна майнеры используют свои вычислительные системы и расходуют электричество, чтобы проводить вычисления, необходимые для верификации данных в блокчейне. Взамен они получают вознаграждение в виде цифровых денег.

Проекты, не связанные с криптовалютами, не могут предоставить участникам сети аналогичную форму вознаграждения. Поэтому им сложно заинтересовать аудиторию. Однако создатели проекта MedRec решили проблему: защитой информации в блокчейне будут заниматься медицинские организации и исследовательские агентства.

Они будут выполнять роли майнеров и использовать свое оборудование и вычислительную инфраструктуру для сохранения целостности блокчейна. Взамен MedRec предоставит им доступ к анонимным данным пациентов (с согласия последних) для проведения эпидемиологических и других исследований.

Например, такой проект уже реализован в Эстонии. С 2008 года все госпитали и врачи страны должны переводить информацию о здоровье населения в цифровой формат. С недавних пор за её безопасность отвечает блокчейн.

Распределенный реестр выступает в качестве базы данных для медицинских записей. Когда в медицинскую карту пациента вносятся изменения, это событие сразу записывается в сеть, вместе с информацией о том, что именно было изменено, удалено, добавлено. Такой уровень прозрачности позволяет терапевтам, хирургам, фармацевтам и другим специалистам получить актуальную и корректную информацию о пациенте, с которой «согласно» сообщество.

Система дает возможность ставить более точные диагнозы с учетом полностью задокументированной истории болезни, направлять действия врачей в кризисных ситуациях (например, предоставлять информацию об аллергических реакциях на лекарства) и даже корректировать лечение при хронических болезнях с течением времени (в зависимости от изменения состояния пациента).

Дополнительно к медицинской информации на блокчейне могут обращаться страховые компании или отделения полиции, ответственные за выдачу водительских удостоверений. В 2015 году органы управления дорожным хозяйством Эстонии получили доступ к 80 тыс. медицинских карт жителей страны, пришедших обменять водительские удостоверения, чтобы подтвердить их состояние здоровья.

Регистрация прав собственности

Блокчейн представляет собой распределенную цифровую базу данных (или реестр), записи в которой защищены криптографическими алгоритмами. Поэтому его часто рассматривают в качестве решения для регистрации прав на собственность.

Например, индийский штат Андхра-Прадеш совместно со стартапом ChromaWay работают над блокчейн-проектом для регистрации прав собственности на земельные участки. Российское правительство также объявило о начале тестирования подобной системы. Согласно заявлению пресс-службы Минэкономразвития, эксперимент пройдет в период с января по июль 2018 года.

Как отмечает министр экономического развития Максим Орешкин, система Росреестра стоит дорого и работает медленно и неэффективно, что выливается в большие издержки для населения и компаний

Все участники сделки — продавцы, покупатели, банки, риэлторы — вынуждены заключать друг с другом договоры, чтобы обезопасить себя от возможных финансовых потерь. На все это нужно время и деньги. Блокчейн позволит оптимизировать расходы, исключив в некоторых случаях посредников, и обеспечит автоматическое выполнение договоренностей с помощью смарт-контрактов.

Помимо этого, в 2016 году компания Bitfury совместно с Национальным агентством публичного реестра Грузии начала проект по созданию блокчейн-платформы для регистрации земельных участков. До появления системы, чтобы купить или продать землю, жителям страны приходилось лично обращаться в Национальное агентство, подавать документы и платить от 50 до 200 долларов. Блокчейн-технология позволила снизить стоимость «комиссии» до 10 центов.

Уже с конца февраля этого года информация о выписке на недвижимость автоматически отправляется в блокчейн. А на официальной странице агентства появилась функция проверки валидности информации в распределённом реестре.

Платформа для регистрации имущественных прав реализована на основе нашего открытого фреймворка для создания блокчейнов Exonum. Мы развернули распределенный сервис формирования временных меток «поверх» существующего реестра прав собственности на недвижимое имущество. На данный момент в блокчейн попадают лишь хеши сертификатов из реестра, однако на следующем этапе мы планируем размещать в реестре все данные по сделке купли-продажи. Технологическое демо системы вы найдете тут.

В дальнейшем мы рассчитываем продолжить работу по внедрению блокчейн-технологий в Грузии — одними из приоритетных областей являются нотариат и госзакупки.

При этом блокчейн-технологии могут использоваться и для регистрации прав на другую собственность: дома, автомобили, даже идеи и авторские произведения. Например, общества ASCAP и SACEM создают блокчейн-систему для защиты музыкальных авторских прав.

Одной из своих задач организации ставят объединение двух ключевых стандартов идентификации музыки: ISRC и ISWC. Блокчейн ускорит процесс регистрации песен и композиций и позволит следить за их воспроизведением. Музыканты получат возможность загружать свои работы и их метаданные в блокчейн, а при прослушивании композиции между ним и слушателем будет заключаться смарт-контракт, описывающий условия использования — для личного прослушивания, коммерческого использования на радио или в фильме и так далее

Аналогичную инициативу продвигает блокчейн-проект dotBlockChain совместно с компаниями SOCAN, MediaNet, Songtrust, CD Baby и FUGA.

Над блокчейн-технологиями для защиты авторских прав работают и в России. На конференции «Криптовалюта и другие продукты технологии блокчейна как объекты интеллектуальной собственности» участники представили несколько блокчейн-решений для фиксирования цифровой информации: проект ТГУ rupto.io, видеоплатформу Lifechain и систему FactFix. Ресурсы пишут в блокчейн любую цифровую информацию — изображения, видео, творческие идеи, FactFix позволяет даже оставить отзыв о каком-нибудь ресторане.

Записи будут фиксироваться в открытом блокчейне, а участники проекта при возникновении споров об авторских правах смогут стать свидетелями в суде и подтвердить, что такой файл (или музыкальная композиция, или картина и так далее) действительно был создан в указанное время, и права на него принадлежат участнику платформы.

/ изображение Greg Dunlap CC

Организация «электронных правительств»

В мире порядка 192 стран пробуют внедрять в государственные структуры блокчейн-технологию. Среди них Швеция, Грузия, Бразилия и Эстония.

Последние несколько лет правительство Эстонии разрабатывало платформу для идентификации людей, не являющихся гражданами страны, — e-Residency. Участники проекта становились так называемыми электронными резидентами и получали возможность верифицировать документы и пользоваться услугами электронного банкинга и другими сервисами, которые доступны эстонцам.

Теперь разработчики e-Residency внедряют блокчейн в инфраструктуру проекта, чтобы повысить его защищенность. Над этим трудится команда инженера Каспара Корьюса (Kaspar Korjus), который занял первое место рейтинга Forbes Estonia в категории «Технологии и финансы» (среди предпринимателей до 30 лет).

Госструктуры России также планируют внедрение блокчейн-технологии. В начале года Росреестр, Агентство ипотечного жилищного кредитования и Внешэкономбанк запустили совместный проект, в рамках которого зарегистрировали первый договор долевого участия с применением распределенного реестра. Система была разработана с помощью нашей платформы Exonum.

Блокчейн в будущем может применяться при взаимодействии Росреестра с Фондом защиты прав участников долевого строительства, куда застройщики перечисляют страховые взносы в объеме 1,2% от суммы договоров. Эти деньги при необходимости будут использованы для выплаты компенсаций участникам долевого строительства. Идея заключается в том, что Росреестр не сможет зарегистрировать договор, пока не получит от Фонда подтверждение об уплате застройщиком страхового взноса.

Тестирование проекта проводится в Ленинградской области, однако позже планируется начать применять технологию в других регионах.

Распределенные реестры способны преобразить практически каждый аспект правительственной деятельности. Например, стать основой для систем голосования.

В начале этого года американская биржа Nasdaq успешно применила систему e-Voting для голосования акционеров компании. Выборы с применением блокчейн-технологий похожи на криптовалютную сделку, но с использованием специальных «окрашенных» монет, которые избиратели переводят на счет выбранного ими кандидата. Для определения победителя достаточно проверить счета после окончания выборов. Так как публичный блокчейн прозрачен, судьбу своего голоса может отследить любой пользователь.

Также системы для электронного голосования позволяет создавать наша платформа Exonum. Технологическое демо системы электронного голосования, созданной с помощью Exonum, вы можете найти по ссылке.

Мы отметили лишь несколько областей, в которых блокчейн помогает улучшить пользовательский опыт и снизить издержки. Помимо указанных, можно выделить энергетику, интернет вещей, а также операции с товарами и сырьем (например, отслеживание происхождения бриллиантов).

Блокчейн способен оптимизировать бизнес-процессы в тех сферах, где часто приходится работать с посредниками, услуги которых являются платными, приходится обрабатывать данные, требующие высокого уровня доверия, или взаимодействовать с большим числом независимых участников (или клиентов). В этих трех случаях блокчейн способен принести выгоду практически в любой сфере экономики.

Наши другие материалы по теме:

habr.com

Мир блокчейна и криптовалют глазами космополита / Хабр

Всем привет! Это частично серьезная, частично юмористическая статья про блокчейн и криптовалюты. В ней описаны некоторые политические и логические проблемы блокчейна. У тех, кто далек от этой темы, отвиснет челюсть после прочтения, ведь до глубокого погружения в этот мир он кажется совсем другим. Год назад одному из программистов в офис доставили видеокарту. Он был так рад ей, что мне захотелось спросить, а что собственно такого произошло? Пффф, майнинг? До этого я конечно натыкался на статьи про взрыв спроса на видеокарты, на рекламу майнинг ферм и графики роста биткоина, но все это казалось каким-то неинтересным, сиюминутным и скучным, как очередная финансовая пирамида.

Так вот, год спустя я участвую в разработке стартапа — обменника криптовалют, с головой погружен в этот веселый мир с интересными конкурсами. Сейчас я вам все расскажу.

Наверно, вы все слышали про то, что блокчейн и криптовалюты — это такой новый “черный лебедь”. То есть грандиозное событие, которое никто не ожидал и не планировал, но вот раз в 100 лет оно случается, меняет мир и людям теперь непонятно, как они жили без этого. Что-то вроде электричества или Интернета. Все действительно очень интересно и красиво выглядит, когда эту технологию преподносят как средство децентрализации и избавления от лишней прослойки между двумя людьми, которые хотят зафиксировать факт сделки друг с другом. На низком уровне почти любой блокчейн основан на криптографии, в этом мире криптоанархизма сегодня ярче всего сияют криптовалюты.

Смешно, что раз это называют черным лебедем, значит это планируют и ждут тысячи и сотни тысяч торговцев на криптобиржах и майнеров. Хотя, песецчерный лебедь наступает сам по себе, когда его не планируют и не ждут. Получается, сообщество криптоанархистов сами все сломали! Но, как бы то ни было, идея все равно супер, а о сообществе спекулянтов поговорим несколько позже.

Технические недостатки описаны хорошо в этой статье. Я считаю, что большинство проблем вроде ограниченности количества денег в сети Биткоин — дело наживное. В настоящий момент многие проблемы решаются альтернативными монетами, постоянно происходят релизы новых валют, развивающих технологию Биткоина (форки). Я расскажу в большей степени про политические и логические недостатки этой всей затеи (конечно, они почти всегда пересекаются с техническими).

Начнем с децентрализации. В настоящий момент любой блокчейн — это просто распределенная база данных (реплицируемая), которая хранит информацию о сделках между адресами. Существует особый механизм («майнинг»), который позволяет поддерживать состояние баз всех компьютеров в едином состоянии, делает подделку базы невыгодным занятием и, соответственно, дает рассматривать сеть компьютеров как один целый суперкомпьютер. Вот батька криптоанархистов, Виталик Бутерин пытается донести до других и понять сам, как это работает. Он понимает современный блокчейн как “политически и архитектурно децентрализованным, но логически централизованным”. Однако, по факту блокчейн и политически централизован тоже, “no one controls them” — спорное утверждение. Именно на политику технология пока не смогла повлиять, и ниже — пара веселых историй, доказывающих правоту моей мысли.

История с The DAO

Нет, это не Data Access Object. Это такой стартап, который собрал много миллионов долларов через Эфир (краудфайдинг) и оконфузился. Интересно и странно, что после конфуза и расцвели все другие ICO.

Если вы сейчас захотите купить немного эфира, то первое, с чем столкнетесь — это наличие двух разных Эфиров в сети. Ethereum и Ethrereum classic.

Сейчас далекие от крипты люди поперхнутся с этой истории, а кто крутится в этом давно, уже воспринимают такое как норму и продолжают всерьез относиться к крипте.

Итак, 17 июня 2016 года из-за уязвимости в коде контракта было похищено 12 миллионов ETH (сейчас это миллиарды долларов, тогда — 60 млн.), которые проинвестировали пользователи в перспективный стартап The DAO. Недолго думая, руководство Эфира (да-да, не удивляйтесь) разделило Эфир на правильный эфир и неправильный. Фактически они просто откатили историю правильного Эфира на то время, когда еще не было утечек этой огромной суммы и, соответственно, обманутые граждане получили назад свои деньги, подключившись к другой базе. Неправильный Ethrereum classic продолжил развиваться с неправильной историей, где произошло хищение средств пользователей. Это называется “хардфорком” и уже считается нормой в мире криптовалюты. Просто рай бездельника, когда твой кошелек по волшебству раздваивается и у тебя становится два одинаковых баланса в разных валютах — примерно так все и произошло. Ничего особо плохого в этом нет, просто фиатные деньги могут печатать только избранные, а в мире крипты это позволяется всем — копировать, потреблять и размножаться, настоящий рай, равенство и свобода для всех. Курс неправильного по мнению людей эфира теперь растет медленнее, чем курс неправильного по мнению кода, на момент написания статьи ETH стоит в 10+ раз больше ETC — и это есть суть проблемы. А ведь человек мог соврать, что эти деньги именно украли из-за дыры в коде, верно? В начале люди сами написали код контракта, а потом решили, что мы так не договаривались, нам такие контракты не выгодны.

Как же так получилось, что технология позволила это сделать, а как же децентрализация? Почему люди поверили политикам-людям, а не суперкомпьютеру? Проблема в том, что технология если и существует, то она решает лишь маленькую долю информационных проблем области контрактов на самых низах. Есть база данных, которая владеет информацией о контрактах людей, остальной информацией владеют по-прежнему людишки, блокчейн ничего не знает о мире вне этой узкой области. И если авторитетный людишка скажет обычным людишкам, что вот эта сделка по краже 12 миллионов долларов недействительна, все людишки дружно перейдут на «правильную» базу данных и ее курс вырастит с нуля до старого значения. В данном случае решение о хардфорке было принято, якобы, на закрытом демократическом голосовании.

Уязвимость в коде — техническая проблема, но способ ее устранения открыл другую проблему и она является политической проблемой. Возможно, изоляцией базы платежей от людей можно решить проблему, но технически пока никто не придумал, как это сделать.

История с пуллами

Совсем недавно другие авторитетные криптофюреры сделали еще один хардфорк, уже Биткоина. На определенном блоке базы данных произошло разделение и все пользователи, у которых есть N биткоинов, получили также N “голдкоинов” в параллельной базе данных. Чтобы воспользоваться новой монетой, достаточно скачать другой клиент (форк основного). Монеты от такого разделения стоили бы 0, если бы владельцы биткоин кошельков не узнали о них.

Чтобы такая новая валюта приобрела ценность, необходимо начать торги на биржах по ней. Просто появление монеты на авторитетной бирже позволяет начать торги с $20 за 1 единицу, например. Если вы достаточно обеспеченный инвестор, вы можете заплатить одной или нескольким биржам за добавление вашей новой монеты. Существуют уважающие себя биржи типа Битфинекса, где торгуются только высоколиквидные пары и попасть туда с улицы почти нереально. Есть просто дурацкие биржи типа Йобита, где торгуются такие монеты, как «PUTIN». Различие бирж — в стоимости добавления валюты в торговые пары (от $5000 до миллионов долларов). После договора с биржей, вам необходимо организовать памп валюты, чтобы поднять ее стоимость. Криптовалюты собрали вокруг себя множество спекулянтов, поэтому пропампить что-то и собрать легких денег можно достаточно просто, если иметь знания о биржевой торговле и бюджет на рекламу.

Ну так вот, слоган новой валюты Bitcoin Gold — “Make Bitcoin Decentralized Again”. Смешно, что при этом все решения о валидности сделок принимает одна конкретная группа людей, владеющая единственным пуллом, к которому присосались жадные майнеры.

Кратко расскажу, что такое пулл. В настоящий момент, чтобы подтвердить действительность некоего контракта внутри сети (совершить консенсус), нужны майнеры, которые будут тратить электроэнергию на брутфорс зашифрованной строки. Кто первый забрутит некую строку, привязанную к контракту, тот получит вознаграждение (эти вознаграждения — единственный вид эмиссии в крипте). Технология устроена так, что новый блок (пак задач для брутфорса) появляется раз в N минут и содержит не более N таких задач. Так как майнят сейчас все бездельники мира, создалась ситуация, что на каждую задачу по бруту приходится NNNN майнеров, которые хотят ее решить. Однако награду за брут получит только тот, чей компьютер решит эту задачу первым. То есть, если вы сейчас начнете майнить в соло со своего компьютера, то вероятность того, что какую-то строку первым сбрутите именно вы крайне мала. Поэтому майнеры объединяются в так называемые пуллы, сдают мощности своего компьютера некоему гиганту, который распределяет вознаграждение за успешные бруты среди всех участников в пропорции, соответствующей предоставляемой мощности.

Если вы знаете про атаку 51%, то прекрасно понимаете, что как только какой-то пулл достигнет 51%, руководящий этим пуллом человек сможет начать майнить альтернативную историю платежей и никто технически не сможет ему помешать. Например, Биткоин майнит порядка 3-5 крупных пуллов, самый крупный из которых владеет 30% мощности. Уже был случай, когда он достигал 50%.

Так вот, один из пуллов новой валюты Bitcoin Gold сейчас занимает намного больше 51% мощности сети, а его владелец может в любой момент сделать на вашем кошельке 0 монет. И все, что вам остается сделать в такой ситуации — сделать свой хардфорк и вернуть себе правдивую по вашему мнению историю, но вот только сколько будет стоить ваша альтернативная история, если вы — обычный юзер, политический ноль? Ваша валюта будет стоить тоже ноль. Решение тут принимает как раз беспристрастный компьютер и это как-бы верно. Атака 51% — критическая проблема технологии, пока все держится на честном слове, что люди не будут объединяться вокруг лидеров. Как уже показала история — такие честные слова стоят ноль.

Кстати, по поводу майнеров. Услышал недавно интересную мысль, что во время золотой лихорадки зарабатывают только продавцы лопат. Так вот, у меня в наличии есть новые Асики E9. Пишите запрос в личку, если обладаете суммой в 150 тыс рублей и хотите поиграть в веселую игру с майнингом разных новых и старых валют. Срок окупаемости сегодня — больше 1 года, срок постоянно растет вместе со сложностью сети. Но все постоянно меняется и заработок будет зависеть от того, какую валюту вы майните, как активно ее пампят и насколько правильно вы хеджируетесь ее обменом на менее волатильные растущие валюты. Стоит понимать, что покупая Асик у кого-то другого, вы рискуете его не получить вообще или получить через полгода (рынок дикий, растущий и спекулятивный). Это не шутка, я правда продаю Асики в этой статье и они есть в наличии в Москве, пишите. Вот так на меня повлияло это сообщество криптоанархистов, а еще недавно мне было бы стыдно толкать что-то в своей статье. «С кем поведешься, от того и наберешься» :)

Еще интересные валюты

В настоящий момент на криптовалютных биржах можно купить несколько сотен разных криптовалют. Основная часть из них представляет собою форк биткоина с некоторыми техническими улучшениями или подкрученными настройками (любой программист может за день запустить свою валюту). Например, в Bitcoin Gold встроен другой метод шифрования, который можно майнить на другом виде оборудования.

Чтобы понимать абсурдность этого мира, вот несколько примеров.

Dogecoin Собака из мема. Капитализация раздута до 126 миллионов долларов. Все, спасибо за внимание.

Biocoin Похоже на самый продвигаемый форк в России. Какой-то чудаковатый дядя нажал на кнопку форка на Гитхабе Биткоина, написал каких-то странных обещаний и вот родился Биокоин. Можно даже найти и скачать какой-то core-клиент, но по факту ничего не работает и ничего не понятно.

DASH Автор захотел и сделал так, что 10% вознаграждения от майнинга идет каким-то центральным нодам и якобы уходит на маркетинг. В отличие от Биокоина, все работает, в принципе все понятно и это имеет большую популярность.

Motocoin — майнинг игрой. В принципе, майнить брутом хеша не обязательно, это просто самый частый вариант майнинга. Можно привязываться не только к мощности компьютера, а к чему угодно, главное чтобы этот процесс делался с затратой каких-то ресурсов (в случае с Мотокоин — время человека).

Еще тысячи стартапов выпускают так называемые токены на базе существующих криптовалют, они называют себя ICO. Тут вообще мир мошенников, это не смешно, не хочется даже ссылок давать ни на что. Ну разве что на такое видео, которое берет своей атмосферой и харизмой актеров (будьте осторожны, скорее всего это скам, посмейтесь и закройте).

Понятно, что цена Биткоина и Альткоинов будет расти, пока новые люди приносят новые настоящие деньги, заработанные на работе или на реальном бизнесе. А чтобы новые люди приходили, нужно подогревать интерес, в том числе новостями о легализации криптовалюты в какой-то стране или о появлении нового способа оплаты криптой в какой-то крупной сети.

Правда для России всего одна. Криптовалюта не запрещена как инвесттовар и запрещена как средство оплаты. Вы можете законно менять крипту на крипту и фиатные деньги с физическим лицом. Вы можете законно менять ценные товары на крипту, точно также, как можете поменять свою клавиатуру на мышку с ковриком коллеги. Но вы не можете ничего купить за крипту у юридического лица. И все новости о том, что Сабвей или другая сеть ввела оплату криптой — фейк и маркетинговый ход. Реально на это идут только небольшие юрлица, которые не боятся ответственности за нарушение (если поймают за руку, грозит штраф в размере до 70% от суммы покупки). Ну и, конечно, оплата Биткоинами активно используется для обхода международных ограничений по совершению валютных операций, это пожалуй одна из немногих вещей, которая смотрится как что-то новое в мире (децентрализация и отсутствие регулятора).

Также в сети много фейков о том, что какая-то сеть выпустила свою криптовалюту. Все это маркетинговый ход, такие статьи покупают маркетологи. Например, вот Бургеркинг купил статью в BBC и получил много бесплатных перепостов на волне хайпа. Хотя, по факту, достаточно сложно получить информацию о том, как получить эти монеты. Сотрудники ничего не знают, в разделе акций ничего нет про это. Якобы нужно куда-то выслать фото чеков и кто-то вручную начислит монеты. Видимо, если я окажусь совсем упрямым дураком и всех достану, мне действительно начислят чего-то где-то, но в целом понятно, что это рассчитано на хайп и в реальном бизнесе не применяется.

Часто можно увидеть заявление о том, что биткоин в Японии (или какой-то другой стране) признан платежным средством. Если копнуть глубже, то окажется не все так просто. Чтобы юрлицо смогло принимать официально Биткоин, нужно пройти достаточно сложную процедуру и внести некий взнос $300 000 за лицензию. То есть это сделано для какой-то узкой ниши крупного бизнеса, зарабатывающего на валютных торгах и спекуляциях, не для использования обычными людьми в физическом мире. Если кто-то живет в Японии, можете поправить меня и сказать, что там действительно можно оплатить проезд в трамвае Биткоином.

Так как же я вижу мир криптовалют? Ответ — как мир спекулянтов и бездельников, которые пытаются друг-другу продать что-то дороже, обмануть друг-друга. В период между сделками они очень дружные и социализированные. Им очень важно, чтобы в их черного лебедя верили новые люди, иначе все сломается и их циферки обесценятся. У них есть лидеры, центры скоплений и евангелисты. Честно — тошнит от них, ведь я космополит, мизантроп и социопат.

Но. Пока эти спекулянты продают и покупают что-то из блокчейна, существует глобальный рынок. Даже если главный людоед моего племени запретит мне получить value из соседнего племени, заключать с ними сделки, я все равно смогу это сделать, просто заверять эту сделку будет не нотариус, а суперкомпьютер, состоящий из миллиона обычных. Пока что технология очень хрупкая и завтра авторитетные отцы-основатели моей криптовалюты могут вступить в сговор с людоедом, вместе они убедят владельцев миллиона компьютеров отменить мою транзакцию с соседним племенем. Все держится на словах людей, которые ничего не стоят. Но я верю, что все впереди, продолжаю учиться и осваивать технологии децентрализации. Пока блокчейн выглядит как неправильное либо слишком сырое решение проблемы.

habr.com

Фишинг на криптовалютах / Хабр

Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышленники также положили глаз на эту область, и вновь приходится говорить о способах атак хакеров. Одним из этих способов является фишинг криптовалют.

Фишинг сам по себе является интернет атакой, сутью которой является обман получателя с целью с целью обретения личных данных, таких как имя пользователя, пароли, банковские данные и т.д. Организатор подобной атаки составляет правдоподобное письмо, которое должно убедить цель, что отправитель является надежной организацией или личностью, и отправляет его с помощью интернет-почты или социальных сетей. Для наиболее удачного и эффективного фишинга «киберпреступники» придерживаются этих шагов:

  1. во-первых, чётко определяются цели атаки. Большинство «фишеров» нацеливаются на получение банковских данных, интернет счетов или более детальной информации об объекте;
  2. далее определяется целевая группа, в которой находится объект атаки;
  3. очевидно, следующим следует поиск информации по этой группе и её анализ, с целью получения необходимых данных, которые помогут сделать атаку более достоверной и менее подозрительной;
  4. в-четвертых, составляется организация содержимого письма, с помощью выполненных ранее шагов. Необходимо не только создать необходимые условия, при которых цель фишинга предоставит все необходимые данные, при этом не вызывая у неё подозрений;
  5. последним по очередности, но далеко не по важности является получение средства связи с жертвой атаки. Этот шаг также включает в себя создание в сообщениях атмосферы той группы, к которой принадлежит цель и старается представить себя «своим» в этой теме. Что логично.
Меньше подозрений вызовет пользователь, который уверенно и правильно пользуется терминологией общества, чем тот, кто и понятия не имеет о чем говорит. Или члену форума, аккаунт которого был создан давно и имеет большое количество «правильных» постов, будет легче довериться, чем тому, кто создал профиль на портале пару дней назад.

Принимая во внимание выше перечисленные шаги, можно представить сколько усилий может быть вложено в качественную операцию по приобретению чужих личных данных. Что заставляет задумываться о том, что даже в настоящее время фишинг может представлять собой настоящую угрозу.

В 2014 году было проведено более 120 000 уникальных фишинговых атак по всему миру, которые выдавали себя за какой-либо бренд или организацию. Все это вылилось в миллиарды сообщений по электронной почте. В январе 2015 г., PhishTank, публичная служба антифишинговой отчетности, управляемая OpenDNS, полученных более 35 000 проверенных доменов, используемых для фишинга. Оценки Symantec показали, что каждое из 392 электронных писем, распространенных во всем мире в течение 2013 года, были фишинговые письма, целью которых было получение данных для доступа к учетным записям на разных форумах и соц. сетях интернете.

Существует несколько возможных способов фишинг-атак на криптовалюту.

1. Спам-рассылки

Этот способ, по статистике, является наиболее распространенным. Злоумышленники от имени различных сайтов и бирж, связанных с криптовалютой, рассылают предполагаемым жертвам письма, в которых содержатся ссылки, при переходе на которые доверчивые пользователи вводят данные учётных записей своих кошельков. Эти письма могут быть в виде оповещений о безопасности, в котором Вам предлагается изменить пароль на новый; в виде опросов, тем или иным способом связанных с миром криптовалют. Кроме того, за прохождение этих опросов чаще всего предлагается денежное вознаграждение, что ещё больше привлекает внимание владельцев аккаунтов.

Данные сообщения внешне выглядят аккуратными, не содержат грамматических или орфографических ошибок из-за этого могут восприниматься как «правильные», то есть адресованные от достоверных источников.

2. Facebook как способ обмана криптовладельцев

Не так давно злоумышленники придумали новую схему обмана владельцев криптовалюты. Она устроена примерно следующим образом. Мошенники находят на различных биржах активные и набирающие популярность сообщества, создают якобы его официальную страницу в Facebook, затем подгоняют оформление под максимально похожее на этом форуме. Адрес фальшивой страницы обычно похож на основной, может быть изменена одна буква или знак.

По причине того, что в Фейсбуке ограничена функция отправки сообщений пользователям от лица группы, злоумышленники используют хитрый трюк. На странице созданной группы владельцы создают пост с указанием имен участников и прикреплением их фотографии, при этом указывая ссылки на этих пользователей. Также прилагается ссылка с сайтом, похожего на исходный, при заходе на который якобы можно забрать выигрыш. Обрадовавшиеся «победители» переходят на сайт и вводят свои данные.

Также похитители «крипты» могут проводить более изощрённые махинации: в тексте содержится информация о том, что пользователь вошел в число, например, 100 счастливчиков, которые за лояльность к данной криптоплатформе получают награду в 20.72327239 (да-да, именно такая точная цифра) единиц криптовалюты. И, естественно, ссылка, по которой можно получить награду.

Сообщение также содержит расписанные условия получения монет (определенное количество транзакций на данной платформе), подкупающую точностью, не чрезмерно высокую, но вполне привлекательную сумму (20.72327239 монет из примера по текущему курсу — примерно $100-200) и вообще выглядит достаточно правдоподобно.

3. Возможность преувеличить свой баланс

Ещё одним способом обмана являются схемы мошенников с предложениями перевести биткоины или их часть на отдельный кошелёк с дальнейшей возможностью якобы получить процент от этой суммы. Может показаться, что этот метод уже «заезжен» и никто всерьёз не воспримет подобное предложение, но как показывает практика люди остаются обманутыми даже такими, казалось бы, нелепыми способами.

4. Мессенджеры как способы обмана

В связи с популяризацией приложений-социальных сетей (таких как Telegram, Viber, WhatsApp и др.) злоумышленники направляют свои силы и в них. В этих источниках всё чаще стали фиксироваться случаи с обманом и хищением аккаунтов владельцев криптовалюты. Создаются отдельные группы или чаты с владельцами криптокошельков, в которых происходит общение, обсуждение различной информации, связанной с деятельностью криптолюбителей. В один момент создателями этой самой группы скидываются фальшивые страницы криптовалютных бирж, в которых доверчивые пользователи оставляют свои данные.

Как отмечают эксперты, активность фишеров криптовалют за крайний квартал выросла на 29% относительно предыдущего. Это лишний раз подтверждает необходимость ответственного отношения к безопасности своих аккаунтов.

Нужно понимать, что биржи криптовалют не являются каким-либо благотворительным фондом и просто так не раздают деньги всем подряд и победитель, благодаря фишинг-атакам становится проигравшим.

Всегда нужно проверять правильность указанных ссылок и ни в коем случае не переходить на подозрительные. Гораздо безопаснее будет вручную ввести ссылку на уже проверенный сайт в строке браузера.

Также пользователям Facebook необходимо ответственно относиться к настройкам приватности своих аккаунтов для того, чтобы не оказаться на крючке у мошенников.

habr.com

Пять блокчейн-проектов, растущих на фоне падения национальных валют / Хабр

image

Новостные каналы полны негатива по отношению к национальным валютам. В то же время валюты, основанные не технологии блокчейна, продолжают расти. Курс некоторых из них увеличился более чем на 1200% за прошедший год. Чтобы было проще представить себе масштаб изменений — представьте, что серебро достигло бы 180$ за унцию. Существуют сотни блокчейн-валют со странными названиями и, в принципе, каждый может создать свою собственную копию Биткойна за полдня. Как же распознать по-настоящему уникальные и перспективные проекты из множества бесполезных и жульнических? Эта статья расскажет о перспективных криптовалютах, чем-то выделяющихся на фоне Биткойна и его копий.

Каждый из пяти перечисленных ниже проектов имеет что-то уникальное, чего нет у широко известного Биткойна, который мог бы рассмотреть внедрение некоторых из их свойств, выделяющих 2-е и 3-е поколения криптовалют на фоне множества крипто-монет, заявленных на сайте www.coinmarketcap.com Проекты описаны в порядке убывания их рыночной капитализации.

Эфириум (Ethereum) ethereum.org Этот блокчейн с открытым исходным кодом выступает в качестве фундамента для других блокчейнов, использующих свои собственные цифровые токены в качестве функциональной надстройки более высокого уровня. Ethereum можно сравнить с Интернетом в качестве платформы-фундамента, поверх которого надстраиваются электронная почта, передача голосовых файлов и многие другие функции, которые используют Интернет как основу. Таким образом, Эфириум имеет кардинально отличную от Биткойна функциональность и поэтому не рассматривается как его конкурент. Эфириум, скорее, органично дополняет Биткойн, расширяя функциональность криптовалютной экосистемы. Эфириум уникален тем, что предназначен, в первую очередь, выступать “топливом”, используемым в смарт-контрактах, которые работают без вмешательства человека и могут исполняться тогда, когда были выполнены запрограммированные условия. После этого определённая ценность может быть передана через сеть получателю. Это целостный язык программирования, который воплощает многие из первоначальных идей создателя Биткойна Сатоши Накамото. Важно отметить, что появления Эфириума породило воодушевление разработчиков и всего мира криптовалют, создав необходимый сетевой эффект, важный для выживания и процветания системы. Выяснилось, что был создан новый тип компьютерного мира, в котором децентрализованные приложения могут работать автономно. Представьте корпорацию без совета директоров, генерального директора и даже без физического местоположения. Чьи законы будут управлять такой системой, если она существует лишь в “облаке”, подобно сети битторрент? Владельцы приложений могут определять условия контрактов — этим по сути и занимаются обычные компании, что и делает их самодостаточными. Эфириум привлекает пользователей возможностью использовать блокчейн для заключения соглашений и фьючерсных сделок, условия которых могут меняться сложным образом. Представьте себе недостатки обычных фиксированных контрактов, которые вы подписываете сегодня и которые могут быть изменены в будущем. Вспомните расстройство пользователей, которые подписали пользовательское соглашение при регистрации аккаунта Фэйсбук или Гмэйл, и которое потом было произвольно изменено… Или, например, политику конфиденциальности, которая произвольно меняется после того, как вы зарегистрировались и начали использовать сервис…

ДАШ: (DASH) www.dash.org ДАШ — это цифровая наличность с улучшенными характеристиками конфиденциальности и анонимности. Ключевым преимуществом Биткойна была надёжная децентрализованная система обмена ценностью между людьми, у которых были все причины не доверять друг другу. Такова природа “Темных (Даркнет-) рынков”. Печально известный “Шелковый Путь” был закрыт властями США за торговлю наркотиками, поддельными паспортами и прочими нелегальными товарами. Люди, которые пользовались этой системой во многих странах, очевидно, работали вне закона — можно смело предположить, что большинство пользователей этой системы были преступниками. Как два преступника, у которых есть все причины не доверять друг другу, могут надёжно совершить сделку через Интернет? Здесь и нашлось первичное “убойное” применение для Биткойна (хотя собственно сами случаи оплаты заказных убийств через эту торговую площадку не известны). К сожалению, кричащие заголовки в прессе тех лет захватили внимание и воображение публики таким образом, что криминал и криптовалюты всё ещё тесно ассоциируются друг с другом. Все “забыли”, что преступники также были первыми пользователями мобильной связи, пэйджеров, радиосвязи, автомобилей, электронной почты и всех прочих передовых технологий. Создается впечатление, что полиция вечно находится в роли догоняющего. Сегодня уже с большой долей вероятности можно говорить о том, что любая транзакция Биткойна может быть отслежена, и несколько преступников из Даркнета уже испытали это на собственной шкуре. Так что кажущаяся конфиденциальность Биткойна быстро исчезает, когда властям действительно надо кого-то найти. DASH возвращает нас в те ранние времена нетронутой конфиденциальности, действующей на принципах наличных денег. Наличность, как и любой инструмент, сама по себе не имеет морали — она не может быть “плохой” или “хорошей”. Это просто средство для передачи ценности. И вполне естественно, что люди хотят сохранять конфиденциальность своих финансов. Законы в разных странах могут сильно отличаться, и попытка купить Библию в Северной Корее может закончиться тюремным заключением… или чем-то похуже… ДАШ обеспечивает анонимизацию транзакций на уровне протокола сети, что позволяет сохранить неопределенность источника и получателя денежных переводов. И если правительства высказывали претензии даже по отношению к Биткойну, то возможности DASH им точно не понравятся… Этот функционал достаточно интересный, а главное — востребованный в современном мире тотальной слежки. Помимо этого, в ДАШ реализован механизм моментального подтверждения транзакций, а также уникальная модель управления и самофинансирования — Биткойну тут есть чему поучиться.

Мэйдсейфкойн (Maidsafecoin) maidsafe.net Maidsafecoin представляет собой, вероятно, начало распределённой экономики “эпохи блокчейна” — это AirBnB и Uber распределённой Интернет-экономики. Участники этой сети поощряются за предоставление вычислительной мощности и услуг хранения в децентрализованной системе, причём оплата внутри системы производится в токенах этой же системы. Полезность для пользователей заключается в инфраструктуре для неподверженных цензуре приложений и вебсайтов. Они сохраняют конфиденциальность, вместо того, чтобы подобно обычным сайтам, рассматривать пользователей как товар для рекламодателей и агентств, которые отслеживают каждый клик. Назначение используемых в системе токенов заключается в оплате усилий сообщества по предоставлению конфиденциальности и защиты от слежки за личными данными, от действий сильных мира сего, продолжающих ограничивать свободу слова, и от самопровозглашённых цензоров. Сеть всё ещё находится в процессе становления и управляется централизованной компанией. В планах — создать всемирную децентрализованную сеть для приложений и коммуникаций, функционирующую на принципах битторрента.

Битшeерс (Bitshares): bitshares.org Bitshares позиционирует себя как блокчейн 3-го поколения. Его токены могут использоваться в качестве доказательства владения объектами. Даже собственность в физическом мире может быть связана с этими токенами для её распознавания и идентификации. Это позволяет торговать и прослеживать смену прав собственности в децентрализованной сети. Также Bitshares работает как децентрализованная торговая площадка для обмена объектами собственности. При этом их текущую цену можно зафиксировать, выразив её в более стабильных единицах, таких как доллар или золото. Утверждается, что торги могут вестись в глобальных масштабах. Bitshares вполне может стать чем-то вроде платформы для электронной торговли следующего поколения для любого вида объектов.

Фактом (Factom) factom.org Кто должен выступать арбитром смарт-контракта, определяющим “истинное” выполнение условий и правильное исполнение договора? Factom может действовать как “оракул” истины. Система может зафиксировать состояние владения или любого иного доказательства положения вещей в определенное время — независимо и неизменно. Ведется работа над открытым интерфейсом для обеспечения совместимости Factom с другими блокчейнами, чтобы они могли использовать этот сервис для проверки состояния “истины”. “Истина” навсегда хэшируется в блокчейне и может быть достоверно проверена в любой момент. В сети действует собственная токен-монета, которая используется для оплаты внутренних операций записи и последующей верификации состояний “истины”, востребованных в отношениях сторон, не желающих ни на кого полагаться. Фактом может стать “гуглом” следующего поколения, а само слово превратиться в имя нарицательное — для обозначения достоверной проверки каких либо записей. Возможно, мы услышим в будущем что-то типа: “Ты уже зафактомил это?” :)

Вероятно, существуют и другие развивающиеся блокчейн-проекты, технология которых сможет дойти до стадии широкого использования и возвыситься над океаном “мусорных” и жульнических блокчейн-проектов. Поиск перспективных криптовалют сегодня стал современной разновидностью “охоты за сокровищами”. Всегда неплохо иметь какой-то путеводитель в этой непростой миссии, и вот перед вами один из них.

(Для любителей «минусовать» напомню, что я — не автор, статья переводная. Буду благодарен за поддержку усилий по переводам на Русский. Спасибо!)

habr.com

Краткая история эволюции proof-of-work в криптовалютах. Часть 1 / Хабр

Предлагаю вашему вниманию перевод статьи «The Proof-of-Work in Cryptocurrencies: Brief History. Part 1» Рэя Паттерсона (Ray Patterson) с сайта Bytecoin.org.

До начала времен

Понятие Proof-of-work – «доказательство (проделанной) работы» – впервые появилось в работе “Pricing via Processing or Combatting Junk Mail” в 16 г. до рождества Bitcoin в 1993 г. И хотя в данной статье такого термина еще нет (появится через 6 лет), мы будем называть его именно так (PoW для краткости). Какую же идею предложили Cynthia Dwork и Moni Naor в своей работе?

«Чтобы получить доступ к общему ресурсу, пользователь должен вычислить некоторую функцию: достаточно сложную, но посильную; так можно защитить ресурс от злоупотребления»

Если провести аналогию, Рыбнадзор обязывает Джереми Уэйда немного потрудиться, чтобы получить доступ к местному пруду – например, посадить несколько деревьев и прислать фото саженцев. При этом Джереми должен быть в состоянии с ней справиться за разумное время: до того, как все рыбы будут отравлены выбрасываемыми в окружающую среду веществами. Но, с другой стороны, работа не должна быть элементарной, иначе толпы рыбаков быстро опустошат весь пруд.

В цифровом мире придумать пример подобной работы на самом деле не так тривиально. Сервер может, например, предложить пользователю умножить два случайных длинных числа и потом проверить результат. Проблема очевидна: проверка не сильно быстрее самой работы, т.е. сервер просто не справится с большим потоком клиентов.

Следующая попытка: сервер придумывает два длинных простых числа, умножает их и сообщает результат пользователю. Последний должен выполнить разложение на множители, это уже посложнее. Здесь есть нюансы, но в целом схема стала лучше: коэффициент «время работы / время проверки» сильно вырос. Это и есть основное требование, сформулированное в статье:

«Вычисление функции на заданном входе должно быть гораздо сложнее, чем проверка результата»

Помимо этого требовалось, чтобы функция не была амортизируемой (читай – не распараллеливалась), т.е. чтобы время решения нескольких задач было пропорционально их количеству (Если Джереми хочет получить двойную квоту на ловлю рыбы, то и трудиться надо в два раза дольше: вчерашние или чужие фотографии не подойдут).

В качестве примера таких функций было (среди прочих) предложено вычисление квадратного корня по модулю простого числа P: здесь мы имеем log(P) умножений на решение и лишь одно умножение для проверки). Входное значение может выдаваться как сервером (сгенерировать x, выдать x^2), так и выбираться автономно: выбрать x, найти sqrt(hash(x)). В последнем случае нужен небольшой напильник: не всякий элемент в Z_p является квадратом. Но это уже мелочи.

В течение следующих лет появлялись и другие работы с ключевыми словами proof-of-work. Среди них следует отметить две:

  1. Проект Hashcash от Адама Бэка, посвященный той же защите от спама. Задача формулировалась так: «Найти такое значение x, что хэш SHA(x) содержал бы N старших нулевых бит». То есть фактически работа сводилась к хэшированию одних и тех же данных (письма) с перебираемой частью. Поскольку используется стойкая необратимая хэш-функция, то ничего лучше перебора нет; и средний объем работы экспоненциально зависит от N. Очень простая схема, да?
  2. “Moderately hard, memory-bound functions”. Ключевое слово здесь – memory-bound («ограниченные памятью»). К началу нулевых стало заметно, что разница между low-end и high-end процессорами слишком велика для PoW-задач, чтобы стричь всех под одну гребенку. Предложенный в статье алгоритм был первым, который задействовал в вычислениях относительно большие (мегабайты) объемы памяти. Узким местом в таких схемах становилась не скорость процессора, а задержка при обмене данных с RAM или сам объем требуемой памяти, которые варьировались в компьютерах в более узких пределах. Одним из таких алгоритмов и был scrypt, но об этом позже.

Одноклеточные

Неверным было бы сказать, что Сатоши был первым, кто придумал использовать PoW для электронных денег. Идея под названием “reusable proof-of-work” витала в криптоанархических кругах (и даже была частично реализована), но в своем изначальном виде популярности не приобрела.

Концепция RPoW от Хэла Финни предполагала, что сами «токены-доказательства» являлись бы самостоятельной ценностью (монетами), в то время как в Bitcoin механизм PoW был использован как средство достижения распределенного консенсуса (единого мнения о том, какую версию блокчейна считать верной). И в этом была ключевая идея Bitcoin, которая «выстрелила».

В качестве proof-of-work схемы была выбрана идея Hashcash, а вычисляемой функцией стала SHA-256 – самая популярная хэш-функция в тот момент (2008 г). Скорее всего, именно простота Hashcash и «стандартность» SHA-256 оказались решающими факторами. Сатоши добавил к Hashcash механизм изменяющейся сложности (уменьшать-увеличивать N – требуемое число нулей – в зависимости от суммарной мощности участников) и этим, казалось бы, обеспечил всем безоблачное д ецентрализованное будущее. Но потом случилось то, что случилось: GPU, FPGA, ASIC и даже облачный дентрализованный майнинг. Подробную историю (в трех томах) развития майнинга в Bitcoin вы можете найти здесь.

Нет единого мнения о том, «предвидел ли Сатоши» все это безобразие или нет, но факт такой: уже в сентябре 2011 появилась первая криптовалюта с принципиально другой функцией PoW: Tenebrix использовал scrypt вместо SHA-256 .

Мутация

Итак, зачем же вместо таких полезных и важных изменений в коде Bitcoin, как, например, общее число монет, стали менять критически важный элемент – алгоритм консенсуса? Повод очевидный: в 2011 г уже вовсю работали GPU-фермы, собирались предзаказы на FPGA и потенциально маячили ASIC’и – т.е. вклад обычного CPU-юзера был практически нулевой. Но в чем причина?

Можно объяснить, конечно, все обычной обидой или желанием «срубить бабла»: до Tenebrix уже были и форки, и премайны, и pump’n’dump. Но аргументы сторонников “ASIC-resistance” функций вполне разумны:

  1. Популяризация. Поскольку каждый компьютер (в теории) дает примерно одинаковый хэшрейт, то большее число людей будет участвовать в майнинге, пусть даже и в фоновом режиме. Сотни миллионов офисных машин, слегка нагрузив свой CPU, будут вносить вклад в защиту сети, получать за это монетки, которые потом пойдут в оборот.
  2. Децентрализация. Здесь даже два аспекта: во-первых, производители железа. Большинство ASIC’ов производится на нескольких заводах в Китае, а компетенцией в производстве тоже обладают единицы. Другое дело – ПК общего назначения. Во-вторых, географическое расположение майнеров. Если не принимать в расчет пулы, то универсальный CPU-friendly алгоритм имеет больший ареал распространения: кто угодно может позволить себе запустить майнер.
  3. Дороговизна атаки 51%. Конечно, всегда можно спроектировать специальный девайс, решающий определенную задачу эффективнее (по времени или по энергозатратам), чем обычный ПК. Другой вопрос: а сколько будет стоить reseach+development такого устройства, какие масштабы производства должны быть, чтобы весь проект был экономически выгоден и т.д.? Считается, что в любом случае это будет дороже, чем в текущих реалиях Bitcoin. (Имеется в виду не абсолютная оценка стоимости атаки: а относительно, грубо говоря, уровня зрелости всей сети. Так, скажем, сеть даже с самым супер-крутым ASIC-proof алгоритмом можно дешево атаковать, если в ней пока майнит только два десятка машин.)
Конечно, на каждый пункт всегда можно что-то возразить, но я лишь хочу показать, что при выборе PoW-функции есть смысл думать над ее «ASIC-защищенностью». На самом деле, об этом аспекте неявно было сказано в самой первой статье! Именно неамортизируемость функции можно с натяжкой считать ASIC-защищенностью.

Теперь немного технических подробностей о том, как работает алгоритм scrypt, легший в основу Tenebrix, а в дальнейшем и Litecoin (который, как вы, возможно, знаете, стал второй по популярности криптовалютой).

Строго говоря, scrypt – не криптографическая хэш-функция, а функция формирования ключа (key derivation function, KDF). Такие алгоритмы используются для ровно там, где вы и подумали: для получения секретного ключа из каких-то данных (парольной фразы, случайных бит и т.д.). Среди примеров можно также назвать PBKDF2 и bcrypt.

Основная задача KDF – затруднить генерацию конечного ключа: несильно, чтобы можно было использовать в прикладных задачах, но настолько, чтобы предотвратить случаи злоумышленного использования (например, массовый перебор паролей). Формулировка очень напоминает кое-что, не так ли? Неудивительно, что они встретились – как Зита и Гита – PoW и KDF.

Схема работы scryptПервый слой:
  1. Входные данные пропускаются через PBKDF2
  2. Hазбиваются на p блоков, каждый обрабатывается функцией SMix,
  3. Результат снова склеивается и пропускается через PBKDF2.

Заметьте, что здесь каждый из p блоков может обрабатываться отдельно. Т.е. scrypt в теории допускает возможность распараллеливания (но по умолчанию p=1)

Второй слой:

  1. Входной блок последовательным применением псевдослучайной функции BlockMix расширяется до массива из N блоков.
  2. Блок X, полученный из последнего элемента, интерпретируется как целое число j, и из массива читается элемент Vj
  3. X = BlockMix(X xor Vj)
  4. Шаги 2-3 повторяются N раз
  5. Результатом является текущее значение блока X

Тут происходит самое интересное. Чем большее значение N мы выбираем, тем больше памяти требует алгоритм. И хотя на каждом шаге 2-3 нам требуется лишь один элемент из всего массива, мы не можем освободить память до шага 5: ведь этот элемент выбирается псевдослучайно, в зависимости от последнего результата! Таким образом, если сама функция BlockMix (см. ниже) выполняется быстро, узким местом становятся задержки (latency).

Третий слой.

  1. Вход разбивается на 2r блоков
  2. Каждый блок xor-ится с предыдущим и хэшируется функцией H
  3. Результат выдается в переставленном порядке

В качестве функции H используется Salsa20/8. Да, это не хэш-функция, а потоковый шифр. Но для целей scrypt не требуется устойчивость к коллизиям, а только быстрый и псевдослучайный результат, поэтому Salsa очень даже подходила. По умолчанию scrypt предлагает r=8, однако в криптовалюте выбрали r=1 (скорее всего, для скорости). О последствиях мы напишем позже.

Подробности касательно выбра тех или иных параметров в алгоритме можно найти тут.

Параметры scrypt для Tenebrix были выбраны так, чтобы общий объем требуемой памяти укладывался в 128 КБ: так можно поместиться в L2 кэш процессора. А по умолчанию использовалось 16 МБ! Эксперимент оказался более чем удачным: позабытые было на обочине прогресса CPU-майнеры быстро включились в игру. Подавляющее большинство новых форков уже отпочковывалось от Litecoin, унаследуя scrypt вместо SHA256.

Как ни странно, пользователей не смутил тот факт, что 128 КБ параметры оказались вполне по зубам и видеокартам. Оптимизированный GPU-майнер появился спустя несколько месяцев и давал в среднем десятикратный прирост эффективности. «Зато не в 100 раз, как в Bitcoin!» — говорили они, — «Зато не в 1000 раз!» Увеличение соотношения GPU/CPU-мощностей (вытесняемых из Bitcoin новыми ASIC’ами) было не таким резким, наверное, потому, что компенсировалось бумов форков: новая scrypt-криптовалюта появлялась едва ли не раз в неделю, отягивая на себя новые мощности.

И все же понимание того, что scrypt далеко не идеальная PoW функция, появилось даже раньше, чем анонс scrypt-ASIC. Головокружение от успехов прошло, культ Сатоши немного пошел на убыль, и идеи для новых PoW-кандидатов стали появляться как после дождя.

«Скрещивайтесь и размножайтесь: алгоритмы X11 и Ко!» «Атавизмы против рудиментов: SHA3 или scrypt-jane?» «Парадоксы истории: Momentum и birthday paradox» «Где вершина эволюции: в теоретической информатике или практической? CuckooCycle и CryptoNight»

habr.com

Зачем банкам, регуляторам и платежным системам свои криптовалюты

Финансовый мир переживает массовое увлечение криптовалютами. На этой неделе о запуске собственной цифровой валюты четырьмя крупнейшими мировыми банками (швейцарским UBS, немецким Deutsche Bank, Santander, BNY Mellon) вместе с брокерской фирмой ICAP сообщило издание Financial Times. Ранее в СМИ появлялась информация об интересе к аналогу биткоина со стороны Банка Англии, платежной системы QIWI и сервиса «Яндекс.Деньги».

Мы решили выяснить, чем вызван такой ажиотаж, и зачем традиционным финансовым институтам создавать новые криптовалюты?

Каждому по криптовалюте

С момента появления биткоинов в 2009 году цифровые валюты стали головной болью национальных финансовых регуляторов. Большинство плюсов криптовалют – децентрализованная система обращения средств, невозможность отследить транзакции, отсутствие единого банка – превращаются для них в минусы. На сегодняшний день в мире обращается до 2000 вариаций криптовалют. Но, несмотря на неоднозначную репутацию тех же биткоинов (в основном, из-за его высокой волатильности), отношение к виртуальным деньгам меняется.

Суд Евросоюза в конце 2015 года, по сути, приравнял биткоин к прочим национальным валютам, отменив НДС при его обмене. То есть то, что изначально не имело никакой территориальной привязки, стало ближе к оффлайновой реальности.

В России отношение к криптовалюте, мягко говоря, настороженное. С одной стороны, в прессе регулярно звучат заявления о необходимости жесткого контроля оборота криптовалют и даже введения уголовной ответственности за ее выпуск. С другой – Центробанк РФ внимательно изучает биткоин и технологию Blockchain, не делая резких движений.

Банк Лондона первым из традиционных финансовых учреждений сделал шаг навстречу криптовалютам, наняв специалистов для создания собственной виртуальной валюты RSCoin (к этой статье мы не раз еще вернемся). Свою лабораторию в Лондоне по изучению возможностей технологии блокчейн, лежащей в основе большинства криптовалют, основал в 2015 году швейцарский банк UBS. По данным аналитиков компании Accenture, инвестиции в этот сектор в 2014 году выросли до $12 млрд. (для сравнения, в 2013 году – $4 млрд.).

И вот теперь крупнейшие мировые банки объединились для создания своей криптовалюты. В разработке собственной блокчейн-технологии заинтересованы NASDAQ и JPMorgan Chase. К ней присматривается российский «Яндекс». Как рассказали в самой компании журналу Bitcoin Magazine, технология платежей через криптовалюту стоит недорого и ее легко запустить, как только российские власти дадут ей «зеленый свет».

Быстрее, проще, надежней

В чем причина такого ажиотажа? Первый вывод напрашивается сам собой. Банки, крупные финансовые институты, традиционные платежные сервисы не хотят упустить свой кусок пирога. На ноябрь 2015 года капитализация рынка биткоинов составила $4,8 млрд. Не стоит забывать и про 30 других популярных криптовалют, среди которых, пожалуй, самые известные – Litecoin, Ripple, Ethereum. 150 тысяч человек по всему миру используют криптовалюты для совершения покупок. Потенциал и динамика рынка впечатляют.

Другая предпосылка для использования цифровых валют традиционными финансовыми организациями – это скорость, безопасность и эффективность при проведении платежей. Национальные финансовые системы, используемые центробанками, остаются достаточно затратными. Нельзя не учитывать и относительно высокое время ожидание ответа системы — инновации здесь не происходят мгновенно.

То же самое, в определенной степени, относится к банкам. «Сегодня торговля между банками и финансовыми институтами – достаточно сложный, трудоемкий и затратный процесс, — цитирует главу исследовательского отдела Santander Хулио Фаура Financial Times. – Вот почему всем нам приходится содержать громадные бэк-офисы. Криптовалюта рационализирует этот процесс и сделает его более эффективным». В отделе подсчитали, что новая система расчетов поможет сэкономить банкам к 2022 году 20 млрд. долларов.

Технология криптовалют, адаптированная для четырех крупных банков Clearmatics Technologies, позволит им расплачиваться за активы (бонды и акции), не дожидаясь завершения традиционного перевода денег на счет. Вместо этого они будут использовать цифровую валюту, напрямую конвертируемую в наличность в центральных банках, снижая издержки на постпродажное урегулирование.

Что осталось от идеи биткоина?

Почему финансовые институты не приспособят для своих нужд уже имеющиеся цифровые валюты? Опыт подобного сотрудничества имеется. Еще в 2010 году одна из американских бирж согласилась обменивать биткоины на реальные деньги. Сегодня число обменных площадок перевалило за сотню.

Дело в том, пишут британские разработчики RSCoin, что, несмотря на успех существующих криптовалют, они имеют ряд существенных ограничений. Главное из них – плохая масштабируемость. Самая активная сеть биткоинов может управляться лишь с 7 транзакциями в секунду. Попытки поднять эту планку выше пока не привели к успеху. Для сравнения, PayPal проводит 100, а Visa от 2000 до 7000 денежных операций в секунду.

Другие ограничения, важные для регуляторов, — высокая волатильность и отсутствие контроля в вопросе монетарного обеспечения. По мнению разработчиков новой криптовалюты, технология, заложенная в RSCoin, способна эти вопросы закрыть. Ее система будет централизованной и управляться определенным центробанком, ответственным за выпуск цифровой валюты. В RSCoin есть возможность неограниченной эмиссии, тогда как выпуск биткоинов ограничен программно.

В этой системе центральный банк делегирует полномочия подтверждения транзакций определенному числу финансовых институтов, которых авторы назвали минтеттами (mintettes). Они отличаются от традиционных для криптовалют фактически анонимных майнеров. Все они будут известны и подотчетны. Адаптированная технология двухфазного завершения при проведении транзакции позволила разработчикам масштабировать систему RSCoin в тестах до 2000 операций в секунду.

Для чего еще будет использован блокчейн

Всех новых игроков на рынке криптовалют, по существу, интересует лишь технология, лежащая в их основе. Впервые блокчейн или «цепочка блоков транзакций» появилась в биткойне. Она была описана много раз, нет смысла останавливаться на ней подробно.

Система децентрализована и не нуждается в посредниках. То есть в теории при ее применении на обычных торговых и финансовых сделках упрощается сам процесс взаимодействия субъектов, снимается необходимость вмешательства любых контролеров. Финансовые операции могут стать быстрее, дешевле и надежней. Да и записи и сделке нельзя «стереть» по невнимательности или прихоти одной из сторон.

Вот эту технологию, собственно, со всех углов и проверяет исследовательский консорциум R3 крупнейших мировых банков (Goldman Sachs, JP Morgan, Credit Suisse и Barclays). В России ее евангелистами можно назвать Германа Грефа и платежная система QIWI.

Как пишет The Economist, в отношении блокчейн следует различать три вещи, которые часто путают: сами биткоины, специфичный блокчейн, который его поддерживает, и саму идею цепочек как таковую. По мнению издания, это универсальная машина для построения высокого уровня доверия в экономике. Судьба биткоинов как валюты до сих пор неоднозначно, но идея блокчейна видится поистине революционной, а ее капитализацией занимаются десятки стартапов со всего мира.

Другие материалы по теме биржевой торговли от ITinvest:

habr.com

Криптовалюта Dash приглашает… взломать свой блокчейн / Хабр

Цифровая валюта Dash голосованием сообщества через Систему самофинансирования одобрила найм краудсорсинговой команды тестеров Bugcrowd для выявления уязвимостей в открытом коде своего программного обеспечения. Тысячи независимых исследователей Bugcrowd будут работать над выявлением потенциальных уязвимостей, которые Bugcrowd будет сортировать, проявлять, а затем предоставлять команде Dash Core для исправления. Сначала процесс будет вестись в закрытом режиме — доступ будет только у специалистов по приглашению, а затем это трансформируется в публичную программу, когда следующий релиз Dash Эволюция будет готов к запуску.

“Наша цель – стать более безопасной и защищённой платёжной сетью”, – говорит Джим Бёрш, создатель бюджетных предложений «Dashincubator» и «Bugcrowd». “Речь идёт о деньгах – цифровом эквиваленте реальных наличных средств. Значительные суммы цифровых денег порождают мощный стимул для воров активизироваться в глобальном масштабе.

Этот проект Dash похож на создание банковского хранилища с последующим приглашением «грабителей элитных банков» для участия в проектировании его защиты, чтобы он впоследствии не мог быть ограблен другими преступниками.”

“Поскольку криптовалюта Dash развивается динамично и привлекает к себе всё больше внимания, то выявление и своевременное устранение уязвимостей становится абсолютно необходимо”, – говорит генеральный директор DAO «Dash Core» Райан Тейлор. “Программы поиска багов – это свежий взгляд на код, и он гарантирует, что “белые” хакеры помогут выявить любые недостатки в нашей системе безопасности. Предоставление сильных стимулов для привлечения опытных программистов является одним из многих инструментов, которыми мы располагаем, чтобы обеспечить максимальную надёжность кодовой базы Dash.”

В Bugcrowd сейчас участвуют уже более 60.000 различных исследователей. В среднем за две недели своей работы они обнаруживают около пяти критических уязвимостей, 70 уникальных уязвимостей и 200 глобальных уязвимостей.

“В настоящее время наблюдается огромный дефицит специалистов по кибербезопасности”, – говорит генеральный директор Bugcrowd Кейси Эллис. “Сопоставьте это с расширяющейся набором векторов атак, и вы поймёте, почему компании оказываются в невыгодном с точки зрения безопасности положении.”

“Мы накопили солидный ресурс профессиональных исследователей и многолетний опыт управления очень сложными программами. Мы живём в эпоху цифровых преобразований, а криптовалюта – это следующий этап в этой эволюции. Учитывая глобализацию и распределение рабочей силы, разумно предположить, что спрос на криптовалюты будет расти.”

Райан Тейлор из команды Dash Core уверен, что этот проект поможет улучшить продукт, который в настоящее время находится в разработке.

“Наш знаковый предстоящий релиз – Dash Эволюция – нацелен на то, чтобы полностью переосмыслить функционирование цифровой валюты, и он будет доступен для альфа-тестирования уже в Декабре 2017. Он демонстрирует, как оптимизация пользовательского опыта требует значительных изменений в базовых технологиях. Чем больше улучшений Dash вносит в оригинальный код Биткойна, на котором Dash базируется, тем ближе мы становимся к тому, что наш продукт будет соответствовать самым высоким стандартам. Поскольку цифровые валюты содержат в себе большую ценность и облегчают денежные переводы, крайне важно принять все возможные меры, чтобы быть абсолютно уверенными в том, что выявлены все, даже незначительные ошибки программного обеспечения.”

“Независимо от своего размера, организации, пытающиеся самостоятельно выявлять уязвимости в своём ПО, быстро понимают, что это очень сложная задача”», – говорит г-н Эллис. «Определение проблемных областей, определение уровней доступа, создание программы управления выявлением уязвимостей и даже определение сроков устранения проблем в рамках этой программы – всё это требует времени и ресурсов как при запуске программы, так и на постоянной основе по мере её развития. Выбрав Bugcrowd для управления поиском багов, команда Dash отделила свою работу от этого процесса, так что всё, что они увидят, – это результаты.”

habr.com


Смотрите также