Риски блокчейна, о которых должны знать ИТ-директора.

 

 

Блокчейн – это революционная идея. Она оказывает непосредственное влияние на различные отрасли.
Однако блокчейн не лишен рисков. Риски касаются аспектов, прямо или косвенно связанных с блокчейном, таких как технические, внедренческие, инвестиционные, юридические, операционные и финансовые.
В данной статье мы рассмотрим эти риски и попытаемся понять blockchain с другой точки зрения.

Риски, связанные с блокчейном
Когда мы говорим о блокчейне, мы имеем в виду именно его технические аспекты. Не криптовалюты используют технологию blockchain.
Однако когда речь идет о таких учреждениях, как банки, криптовалюты считаются рискованными: с помощью инструментов, разработанных компанией Elliptic, банки могут отслеживать риски, связанные с Bitcoin. Она осуществляет мониторинг крупнейших организаций, работающих с биткойном.
Помимо точки зрения банков, существуют и другие риски, связанные с блокчейном.
Так какие же риски связаны с блокчейном?

 

 

Общие риски, связанные с блокчейном
К общим рискам, связанным с блокчейном, которые могут повлиять на любой блокчейн-проект, относятся. Протоколы Blockchain трудно интегрировать.
Блокчейн – это новая технология. Это означает, что протоколы блокчейн трудно интегрировать в проекты. По данным Deloitte, трудно реализовать различные блокчейн-проекты. Например, если вы хотите обмениваться информацией между протоколом Hyperledger Fabric и протоколом Ethereum, вам потребуется интеграционный слой для управления этими двумя различными корпоративными системами.

Отсутствие стандартизации.
Наличие большого количества разнообразных фреймворков означает отсутствие стандартизации. Это потенциально один из самых больших рисков, с которыми сталкиваются блокчейн-проекты сегодня. Эти стандарты распространяются на всю экосистему блокчейна, включая первичные предложения монет (ICO), криптовалюты и платформы.
Больше всего от отсутствия стандартизации страдают ICO. Инвесторы не имеют достаточной защиты инвестиций, что делает ICO большой авантюрой.

Неудовлетворительное ценообразование на криптовалюты
Поскольку криптовалюты используют блокчейн, ценообразование является одной из самых серьезных проблем. Адекватность цен на криптовалюты также изменила настроение рынка по отношению к блокчейну.
Биткойн, использующий технологию блокчейн, может взлететь вверх, опровергнув прогнозы инвесторов. Существует также вероятность того, что цены могут резко упасть, оставив многих инвесторов с пустыми руками.
Очевидно, что цены нестабильны, и это один из рисков, связанных с проектами, использующими блокчейн, или трейдерами, делающими ставки на криптовалюты.

 

 

Риски развития блокчейна
Теперь, когда мы понимаем риски блокчейна, давайте углубимся в сторону разработки.
В настоящее время блокчейн внедряется практически во всех отраслях. Будь то здравоохранение, цепочка поставок или государственное управление. Все хотят максимально использовать инновационную технологию. Идея блокчейна в настоящее время эволюционирует в технологию распределенных реестров (DLT). В основе одного из множества различных способов решения проблем лежит концепция децентрализации.
В качестве примера можно привести появление направленных ациклических графов (DAG). Они используются в IOTA; к технологии распределенных книг (DLT), основанной на DAG, относится и Hyperledger. Все они возникли на основе блокчейна, поэтому риски, связанные с блокчейном, одинаковы.
Риски, связанные с развитием блокчейна, включают

Неразработанные стандарты.
Каждая технология имеет необходимую стандартизацию. Это означает, что компаниям во всем мире становится все проще внедрять и использовать эту технологию на глобальном уровне. В настоящее время блокчейн не имеет соответствующих стандартов в связи с его быстрым развитием. Стандартизация затруднена, поскольку различные организации работают над “собственными” версиями технологии блокчейн и распределенных книг. Более того, конкуренция настолько высока, что этим организациям еще сложнее работать вместе для достижения своих основных целей.

В конечном итоге это приводит к рискам безопасности, конфиденциальности и совместимости.

 

Высокие энергетические требования.
В настоящее время существует множество схем консенсуса. Рассматривая их все, легко сказать, что наиболее популярной является Proof-of-Work -PoW. Ее приняли и Ethereum, и Bitcoin. Ethereum более популярен, когда речь идет о реализации блокчейна.
Каждый метод консенсуса имеет свои преимущества и недостатки: PoW – эффективный метод консенсуса. Однако его недостатком являются высокие энергетические затраты: в PoW каждый узел вынужден конкурировать друг с другом, решая очень сложные математические задачи. Для решения этой проблемы майнерам приходится инвестировать в высокопроизводительные машины, требующие больше энергии для работы.
Со временем разработчики блокчейна осознали последствия этого и постепенно переходят на более энергоэффективные методы консенсуса, такие как Proof-of-Stake (Proof-of-Stake-PoS).

Законодательство о конфиденциальности данных
Конфиденциальность данных – один из наиболее важных вопросов, связанных с блокчейном и технологией распределенных реестров. Очевидно, что эта технология получила развитие и может играть важную роль в современных социальных инфраструктурах. В различных странах и регионах, где действуют правила конфиденциальности данных, такие как General Data Protection Regulation Европейского союза, важно сделать то же самое и для блокчейна.
Один из подходов заключается в том, чтобы не объявлять о своей личности в Интернете, однако это не всегда возможно в связи с мерами по защите информации о клиентах (Know Your Customers, KYC) и борьбе с отмыванием денег (Anti-Money Laundering, AML).
Доверие блокчейн-менеджерам и разработчикам

Блокчейн – это отличная концепция. Однако, поскольку это новая технология и на рынок выходит множество игроков, экосистема блокчейна становится все более сложной. Это также означает, что потребителям и конечным пользователям трудно доверять этим новым платформам.
Важна реализация, и разработчики и администраторы будут нести ответственность за эти проекты. Это также означает, что они смогут принимать важные решения, такие как тип используемого криптографического алгоритма и возможность применения программного и аппаратного обеспечения. Эти решения могут быть необъективными и поставить под угрозу основную идею самой блокчейн.

Роль пользователя

Пользователи являются ядром децентрализованной сети. Поскольку централизованной власти нет, пользователи должны нести полную ответственность за работу со своими счетами. Это означает, что они должны управлять своими закрытыми ключами для доступа к информации, хранящейся в кошельках и блокчейне. В случае их утери пользователи также потеряют доступ к своим данным. В отношении блокчейна также не существует возможности восстановления или извлечения информации. Это создает ряд рисков для технологии блокчейн, ориентированных на пользователя. Скорость транзакций
Одной из особенностей сетей blockchain является время, необходимое для проведения расчетов по транзакциям. Однако это не обязательно происходит каждый раз, когда совершается транзакция. Если взять в качестве примера биткойн, то на завершение транзакции может уйти от 10 минут до нескольких часов.
Масштабируемость также является серьезной проблемой, поскольку скорость транзакций снижается каждый раз, когда возникает перегрузка. Чем же это грозит? Для пользователей решений на основе блокчейна состояние сети может быть неизвестно. Если транзакция срочная, они могут застрять и пострадать от этого. Решением этой проблемы являются частные сети, но у частных сетей есть и недостатки.

Злоумышленники.
Злоумышленники есть в любой системе или решении. Блокчейн не является исключением. Они могут влиять на сеть блокчейн, контролируя определенные ее аспекты. Этот риск реален, и разработчики должны гарантировать, что злоумышленники ни при каких обстоятельствах не смогут контролировать ресурсы сети или схемы консенсуса.

 

 

Юридические риски, связанные с блокчейном
Существуют также юридические риски, связанные с блокчейном.

Юридические вопросы, связанные с технологией blockchain, более серьезны. Законы принимаются не только для того, чтобы обеспечить правильное внедрение технологии блокчейн, но и для защиты пользователей. Правительства также стремятся контролировать новые технологии в силу их централизованного и автократического характера. Однако в большинстве случаев эти нормы действуют и для защиты интересов пользователей, поставщиков услуг и правительств.
Если вы разрабатываете или хотите работать над продуктами, связанными с блокчейном, вам также следует знать о юридических рисках, связанных с ним. Они перечислены ниже.

Конфиденциальность данных.
Конфиденциальность данных вызывает наибольшую озабоченность, когда речь идет о технологии распределенных реестров. Хорошо известно, что она является децентрализованной. Это означает, что вся информация, хранящаяся на блокчейне, даже если это персональные данные, остается на блокчейне. Децентрализованность означает, что данные должны храниться в разных географических точках. Это также означает, что они могут легко подпадать под множество юрисдикций, что делает конфиденциальность данных очень сложным вопросом.
Каким законам о конфиденциальности данных следует подчиняться в первую очередь? Щит конфиденциальности ЕС-США распространяется только на транзакции из ЕС в США и наоборот. Даже если он работает в этих регионах, на остальной мир он не распространяется.
Правила GDPR (General Data Protection Regulation) прямо ориентированы на граждан ЕС. В общем, идея конфиденциальности данных является надуманной, когда речь идет о блокчейне. Еще один момент, который делает конфиденциальность данных сложной, заключается в том, что данные в блокчейне неизменяемы. Ни при каких обстоятельствах информация не может быть удалена после ее сохранения в базе данных.

Юрисдикция и разрешение споров
Юрисдикция и разрешение споров также являются важными вопросами. Поскольку распределенные электронные книги представляют собой децентрализованные сети, применение юрисдикции является неизбежным вопросом.
Современные криптовалюты, работающие по принципу блокчейна, такие как Ethereum, могут решить эту проблему за счет использования смарт-контрактов. Они могут быть закодированы таким образом, что позволяют применять конкретные юрисдикции. Однако проблема заключается в том, чтобы обеспечить соблюдение юрисдикции.
Кроме того, возникают вопросы о том, кто будет разрешать споры в случае необходимости. Процесс разрешения споров – еще одна серьезная проблема, требующая решения. Наконец, необходимо также решить вопрос о вознаграждении лиц, принимающих решения. В целом вопросы, связанные с природой технологии распределенных реестров, являются трудноразрешимыми.

Регуляторные риски.
Последний правовой риск блокчейна – это регуляторный риск. Правительства должны принимать правила в отношении технологии распределенных реестров. В некоторых случаях правительства также имеют право принимать свои собственные правила, что может усложнить ситуацию.
С появлением цифровых валют обычно существует федеральное регулирование, способное защитить интересы пользователей и сохранить баланс в экономике.

Риски безопасности, связанные с блокчейном
Блокчейн также связан с рисками безопасности. Риски безопасности вполне объяснимы, поскольку все больше компаний стремятся внедрить технологию блокчейн.
Однако независимо от того, как используется блокчейн, риски безопасности существуют. Технология распределенных реестров известна своей высокой степенью безопасности. Однако это не означает, что она полностью безопасна. Она может быть атакована, а данные и информация могут быть украдены.
Как компания, вы должны понимать, что блокчейн также не является полностью безопасным и что вам необходимо принять меры предосторожности для повышения уровня безопасности. Чтобы лучше понять их, ниже перечислены риски безопасности, связанные с блокчейн.

Риски, связанные с человеческими ошибками.
Несмотря на то что блокчейн полностью децентрализован, для его нормального функционирования все равно необходимо взаимодействие с человеком.

Это создает новые риски безопасности для блокчейна. Например, компании, желающие взаимодействовать с системой блокчейн, должны делать это через компьютер или автоматизированную систему. Если пользователи взаимодействуют через компьютер, то их учетные данные для доступа к системе могут быть украдены или взломаны. Это происходит только на конечной точке, что делает блокчейн уязвимым. На самом деле это больше риск для пользователя, но его следует определить в разделе рисков блокчейна, поскольку блокчейн должен взаимодействовать с пользователем.

Риски, связанные с закрытыми и открытыми ключами
Вся идея блокчейна и технологии распределенных реестров в значительной степени опирается на закрытые и открытые ключи. Эти ключи представляют собой набор символов, которые обеспечивают уникальные свойства безопасности. Одним из таких свойств является то, что их трудно угадать.
Блокчейн работает на основе этих ключей. Если у вас нет правильной комбинации закрытых и открытых ключей, вы просто не сможете получить доступ к цифровому контенту, хранящемуся в блокчейне. Хакеры знают об этом и понимают, что угадывать такие ключи – пустая трата времени. Поэтому они пытаются получить ключи, атакуя самое слабое место – систему, которой пользуется пользователь. Это может быть мобильное устройство или персональный компьютер.
В любом случае хакеры могут использовать уязвимости, имеющиеся в этих устройствах. Если вы используете андроид, они просто устанавливают вредоносное ПО и пытаются получить доступ к информации, которой вы обмениваетесь через свое устройство. Если вы введете свой закрытый ключ, они могут скопировать его и отправить на свой компьютер. Получив ваш закрытый ключ, они могут получить доступ к информации, хранящейся на нем. В большинстве случаев пользователь сам виноват в том, что не защитил свою систему.
Хакеры также могут получить доступ к компьютерам и системам, используя уязвимости аппаратного обеспечения.
Ваша задача как пользователя – сделать свою систему максимально защищенной.
Чтобы обеспечить защиту устройства, необходимо.
* Регулярно обновлять устройство.
* Использовать хороший антивирус и брандмауэр.
* Не хранить ключи в документах Word, текстовых файлах и других типах файлов, к которым хакеры могут легко получить доступ.
* Не пересылать и не хранить ключи по электронной почте.

Риски поставщиков.
Многие специализированные платформы и сервисы работают над улучшением функциональности технологии распределенных книг. Очевидно, что с развитием этой технологии растет и количество сторонних разработок. К ним относятся такие решения, как кошельки, платежные системы, смарт-контракты и блокчейн-платежные платформы.
Эти поставщики также несут риски для пользователей. Если в используемых платформах или сервисах есть уязвимости, то при доступе к ним могут возникнуть проблемы. Угрозы безопасности могут быть вызваны вредоносным кодом, слабой защитой или человеческой эксплуатацией. Кроме того, поскольку большинство таких поставщиков используют смарт-контракты, им необходимо убедиться в том, что смарт-контракты не имеют всевозможных изъянов и лазеек в системе безопасности. Это связано с тем, что если есть хотя бы один из них, то это может повлиять на всю систему.

Непроверенный код.
Качество кода остается серьезной проблемой для большинства блокчейн-решений. Децентрализованным организациям необходимо проявлять большую осторожность при развертывании решений. Одним из таких примеров является децентрализованная автономная организация (DAO). Это автономная система, автоматизирующая работу конкретной или даже целой организации.
Взлом DAO – один из самых известных взломов в истории блокчейна. В результате этого взлома были потеряны огромные суммы доходов. Сплит-функция была выполнена хакером, пытавшимся перевести средства со своего основного счета. Он похитил 55 млн. долл.

Не тестируется в полном масштабе.
Перед запуском в эксплуатацию DLT почти всегда запускаются в небольших масштабах; для тестирования DLT разработчикам приходится использовать тестовую сеть, имитирующую сеть. Они могут проводить широкий спектр тестов.

Однако это не покрывает проблем, которые могут возникнуть в производстве.

Готова ли ваша организация?
Существует десять областей риска, связанных с блокчейном. Они перечислены ниже.
* Управление ключами.
* Управление данными.
* Производительность и масштабируемость
* Применимость к конкретным условиям
* Защита цепей
* Интеграция и совместимость
* Правила и соответствие требованиям
* Аварийное восстановление
* Конфиденциальность и управление линиями
* Управление сетью и консенсусом
При разработке блокчейн-приложений и решений на основе распределенных реестров необходимо уделять внимание этим специфическим областям.
Организациям необходимо понимать, что блокчейн не является решением всех проблем. Он может улучшить некоторые процессы, но с большими первоначальными затратами. Кроме того, необходимо помнить о рисках. В этой статье мы рассмотрели широкий спектр рисков, включая безопасность, юридические вопросы и развитие.