О децентрализации и блокчейне

Блокчейн - это не безопасно!

29 марта 2022 года, вдруг, обнаружилось, что из блокчейна сети Ronin хакер 23 марта вывел 173 600 ETH и 25,5 млн. USDT, что составляло на момент взлома около 600 млн. долларов.

Тут же стали возникать вопросы, почему это стало возможно и кто виноват?

Конечно, всегда найдутся те, кто виновным будет считать хакера, потому что так проще всего. Ведь, он - злоумышленник. Он совершил злонамеренное хищение средств. Кто же виноват, если не он?!

А я спрошу иначе, а он ли один в этом виноват? Разве нет вины в этом тех, кто изначально создал так называемый "сайдчейн" (разновидность блокчейн сети) Ронин?

Кто меня хорошо знает, сразу поймет, что я не собираюсь переводить стрелки на разработчиков или управляющих блокчейн сетью. Виновна здесь сущность блокчейна, как такового.

В этой статье я хочу еще раз упомянуть об одной из главных проблем любого блокчейна, о которых я писал еще в 2019 году в статье "6 проблем блокчейна". А именно проблеме злоупотребления полномочиями узлом-лидером, или как его часто называют, "доверенным узлом". Также постараюсь еще раз объяснить, что доверять блокчейнам нельзя.

Блокчейн - это не безопасно!

Как это произошло?

Начнем с того, что все-таки случилось и как хакер смог вывести так много средств?!

В сети Sky Mavis Ronin были 9 узлов-лидеров, которым были доверены функции валидаторов. Для проверки события необходимо было получить подписи 5-ти из них.

Создатели сети полагали, что этого будет достаточно для безопасности транзакций. Они были уверены, что хакеры не смогут взять под контроль целых 5 доверенных узлов-лидеров, но... спойлер-спойлер... Он смог.

Конечно, сеть не предоставила хакеру доступ сама. Конечно, не было умышленных просчетов или допущенных уязвимостей в организации сети. Хакеру либо просто повезло наткнуться на уязвимость, либо он получил сведения от кого-то "изнутри", но он смог обнаружить и воспользоваться бэкдором, который был создан в результате глупости конкретных лиц, т.е. простого житейского разгильдяйства.

Тем не менее, стоит ли винить в произошедшем только его и тех, кто допустил этот бэкдор?!

Кто виноват на самом деле?

Я думаю, что часть вины лежит на каждом, кто доверил свои криптовалютные средства блокчейн сети, т.к. любая блокчейн сеть фактически имеет уязвимость просто потому, что основана на одной из блокчейн-технологий. Проще говоря, блокчейн имеет потенциальную возможность взлома, потому что это блокчейн.

Наивно думать, что на свете существует хоть одна разновидность блокчейна, которую невозможно было бы взломать. И, конечно, причина не в том, что хакеры обладают какими-то супер-способностями находить бэкдоры.

Главная беда непосредственно в сущности блокчейна.

В конкретном случае взлома, о котором идет речь в статье, проблема этого и любого блокчейна состоит в возможности злоупотребления полномочиями доверенного узла-лидера.

Нет блокчейнов без узлов-лидеров. И именно поэтому, как бы ни старались разработчики блокчейн-сетей - они обязательно когда-нибудь будут вынуждены извиняться перед пострадавшими.

Проблема злоупотребления полномочиями узлом-лидером

Итак, суть проблемы безопасности любого блокчейна в наличии доверенных узлов-лидеров.

Принципы консенсуса выбора доверенного узла-лидера не гарантируют честность его действий. Доверенный узел-лидер может создать блок с любой информацией, отличной от фактической и вся сеть будет считать этот блок корректным. Это создает основу для действий злоумышленников.

Это делает любую блокчейн сеть изначально уязвимой для хакерских взломов.

Поэтому я, вновь и вновь, вынужден призывать людей - не верьте в безопасность блокчейна. Старайтесь не доверять блокчейн сетям хранение важной для Вас информации, и особенно финансовых средств.

Блокчейну не должно быть место в государственных системах

Мне очень грустно раз за разом узнавать, как некоторые государственные организации стали тратить деньги налогоплательщиков на внедрение блокчейн-технологий.

В бездумной погоне за современными технологиями, они ставят под удар хакеров персональные данные и другую информацию своих граждан.

Даже государственные криптовалюты нужно организовывать вне блокчейна. Что уж говорить о других формах хранения транзакций и иной информации.

Уверен, что наивность, неосведомленность и отсутствие знаний на государственном уровне - это очень близко к преступлению.

Забудьте про блокчейн, если рассмативаете способы защищенного хранения! Блокчейн - это не безопасно!

Ведь давно уже созданы действительно безопасные способы хранения информации на основе децентрализованных и распределенных механизмов.

Для нужд нашей компании мы разработали децентрализованную архитектуру безопасного хранения данных "Сегментация", которая изначально лишена всех проблем блокчейна, но решает все его задачи.

Владимир Шляпин