Запрет на операции с криптовалютами в России автоматически закроет возможность создания и использования российских сайдчейн-систем, похоронив надежды на появление значительного количества российских инновационных продуктов и услуг. Такое мнение высказал порталу PLUSworld.ru Валерий Лопатин, к.э.н., старший научный сотрудник Центра денежно-кредитной политики Института ФЭИ Финансового университета при Правительстве РФ, советник председателя НП «Национальный совет финансового рынка».
Последнее время мы все чаще слышим от российских специалистов, что использование технологии блокчейнов позволит решить множество проблем, в том числе, усовершенствовать системы осуществления расчетов, создать эффективные системы заключения контрактов и ведения реестров правовой информации и т. д. При этом явно или неявно предполагается, что запрет криптовалют никак не отразится на этих планах.
К сожалению, такое предположение может оказаться безосновательным, так как запрет использования криптовалют, в частности Bitcoin, не позволит воспользоваться преимуществами блокчейнов в полной мере и оставит инфраструктуру российского рынка за бортом технологических инноваций.
Дело в том, что блокчейны, как любые информационные базы, необходимо защищать от взлома, для чего используются два основных способа. В случае публичного блокчейна эффективная защита строится на необходимости выполнения сложных вычислений, в данном случае, на вычислении участниками пиринговой сети сложного хэша для каждого блока транзакций. Причем сложность вычислений растет автоматически по мере роста суммарной вычислительной мощности сети. При этом уровень защиты зависит от коллективной вычислительной мощности участников, количества участников и распределения вычислительной мощности среди участников.
Любому злоумышленнику, который захочет взломать публичный блокчейн, необходимо сосредоточить в своих руках значительную долю суммарной вычислительной мощности, причем вероятность взлома быстро падает при снижении этой доли ниже 50%.
На сегодняшний день единственным по-настоящему защищенным блокчейном является блокчейн системы Bitcoin, в которой огромная вычислительная мощность распределена более-менее равномерно между большим количеством майнеров/пулов майнеров, деятельность которых направлена на вычисление тех самых сложных хэшей.
В случае корпоративного блокчейна (см. материал «Корпоративный блокчейн: за и против. Взгляд эксперта») осуществлять его защиту путем вычисления сложных хэшей нецелесообразно, так как тратить на вычисления требуемую вычислительную мощность экономически невыгодно. Защиту такого блокчейна обычно осуществляют с помощью традиционных подходов обеспечения информационной безопасности, в частности, путем ограничения доступа к блокчейну. Но в этом случае преимущества блокчейна теряются, а по ряду параметров он начинает проигрывать классическим базам данных, в частности, реляционным СУБД.
В то же время проблема защиты корпоративных блокчейнов может быть решена путем их превращения в сайдчейны – локальные блокчейны, связанные с блокчейном системы Bitcoin посредством размещения в последнем специальных транзакций. Такие транзакции совершаются на символические суммы, а в тело транзакций включаются хэши блоков сайдчейна.
В этом случае, если хэши блоков сайдченов хранятся в блокчейне Bitcoin, то построенные на технологии сайдчейнов системы (сайдчейн-системы) будут использовать для защиты своих цепочек блоков практически все преимущества защиты блокчейна Bitcoin. В тоже время сайдчейн-системы будут работать по своим собственным протоколам, обеспечивая функционирование корпоративных расчетных систем, торговых площадок, систем ведения юридически значимых реестров и т. д.
Развитие сайдчейн-систем во многом будет идти по пути развития протоколов работы таких систем, которые будут (и уже являются) существенно более продвинутыми по сравнению с протоколом системы Bitcoin. В частности, в них будут использоваться все более разнообразные и совершенные бизнес-правила, криптографические алгоритмы, методы математической обработки информации, регламенты, что позволит создавать все новые продукты и услуги.
Однако в основе функционирования сайдчейн-систем по-прежнему будет лежать взаимодействие с системой Bitcoin, которое все также будет осуществляться посредством совершения в рамках системы Bitcoin транзакций в криптовалюте (хотя и, повторюсь, на символические суммы).
А это означает, что запрет на операции с криптовалютами в России автоматически закроет возможность создания и использования российских сайдчейн-систем, похоронив надежды на появление значительного количества российских инновационных продуктов и услуг.
plusworld.ru
Комментарии
Банкстеры засуетились. Куш может уплыть. При этом учОный ни одного слова не сказал о сути "значительного количества российских инновационных продуктов и услуг", "надежды на появление которых будут похоронены".
Как, собственно, и некоторые адепты блокчейна на АШ. Они громко говорят о его необходимости, но как только дело касается деталей, то стараются отделаться общими словами.
Человек знает, о чем говорит, технарь, окончил МФТИ. И в физике успел поработать и в банковском деле после перестройки на уровне зампреда. Он же был одним из первых инициаторов НСПК.
Если Вам что интересно в деталях на эту тему, спросите у меня.
С удовольствием. Расскажите о пользе блокчейна. Пожалуйста.
Блокчейн дает возможность децентрализованным способом фиксировать сообщения во времени. То есть, обеспечивает в цифровой среде справедливость поговорки "Что написано пером, не вырубишь топором".
А желающих "вырубить" более, чем достаточно. Так вот, тут все устроено так, что нет такого места, в которое можно послать группу спецназа, чтобы парализовать всю систему.
А такая фиксация навсегда очень важна и в системах расчетов и в системах, скажем, "цифрового нотариата", когда твоя запись, фиксирующая некоторое событие, не может быть стерта или искажена ни одним сколь угодно могущественным субъектом.
если как простой цытытнег - то да, очень полезная штуковина.
но в еаьной жизни очень важно знать "кто сказал". что приводит к потере анонимности.
ну и подмена всего блокчейна - довольна тривиальная задача для служб, обладающих нужными ресурсами, такими как презват и подмена не только запросов и ответов ДНС, но и просто ответами от хоста с нужныи ИП-адресом.
ведь как ваш блокчейн узнает о каких-либо изменениях? прально - получает сообщение. кто послал сообщение - фик его знает.
Не обязательно. Есть такая штука "цифровая подпись". И можно убедиться, что некоторое множество текстов подписано одним и тем же субъектом, пусть и анонимным. Это целая культура и движение ("криптопанки") обеспечения анонимности. В частности, Ассанж с его Викиликсом из этой среды. И криптовалюты возникли именно в этой среды. В частности, так до сих пор и неизвестно, кто автор идеи криптовалюты. Есть только его сетевой псевдоним "Сатоси Накамото".
В том то и прикол, что у любой спецслужбы "ручонки коротки". Идеологию криптовалют сильно не дураки придумывали. И думали именно о том, как предотвратить подмену блокчейна. Вы явно не в теме, и судите из слишком общих (и необоснованных) соображений.
Вы, небось и не понимаете, что такое "цифровая подпись" или "система с открытым ключом".
Я одного не пойму. Каким образом на криптозащиту он натянул криптовалюту?
Криптовалюты очень существенно опираются на методы криптозащиты: хеширование, цифровые подписи, двухключевые схемы шифрования.
Да и чёрт с ними. При чём здесь вообще валюта?
Это вы к чему? Родственника вспомнили?
если ваш узел не имеет связи с другими узлами, то как он узнет об изменениях? простой ддосинг способен остановить ваш узел, поскольку обмена сообщеними не будет.
а поскольку известно последнее состояние вашего блока, то накормить вас поддельными данными проще простого - отвечаем с хостов, которые говорят, что я тот самый ИП-адрес, который ваш опросил, хотя на самом деле это совсем другие хосты.
вы наверное и понятия не имеете как можно получить ответ от любого ИП-адреса, к окторому вы обращаетесь при наличии доступа к маршрутизаторам. Таким образом, можно прислать вам фиктивное сообщение, но вы будете ему доверять, ибо проверка подписи будет произведена также через фиктивные удостоверяющие центры, который вам ответят - да, всё ОК.
ддосить "по каналу" всех подряд не получится - тогда дешевле отключить интернет.
да и слишком просто сделать не сколько провайдеров что бы не заморачиваться с ддосом - когда у тебя нет потребности жестко фиксированном Внешнем известном всем адресе ДДОС становится Крайне не тривиальной задачей.
с фиктивностью - то же не очень получится надо иметь 51% мощности сети - для своего дерева.
есть и другие способы например валидация подписи аппаратным ключом который НИКОГДА не покидает "железку" - и тут уже даже "ЭШЕЛОНУ" станет грустно и давольно на долго
способов валидации масса. но мы говорим о том, который предлагается для использования в биткоин.
то есть с самого начала вы не знаете, стоит ли всему этому доверять или нет. ваш выбор.
тока потом не надо кричать, что вас кинули и бежать за помощью к государству.
а настаивать на том, чтобы государство взяло какую-либо ответственность за то, что оно контроллировать не в силах - ну это верх наглости.
ну дык Это прописано сразу Кошельки не имеют связи с внешним миром.
я одно понять не могу откуда у ВАС вера что в Системе неимеющей управления только саморегулирование - вам кто то и что то должен гарантировать?
и да вы САМИ вводите адрес кошелька и сами нажимаете кнопку отправить - почему ответственность за ваши ОШИБКИ должен нести кто-то еще?
Если система не имеет управления, то кто останавливал систему, чистил базу и исправлял ПО? Вам не кажется, что у вас на ушах лапша висит, которую вы ещё и пытаетесь окружающим развесить? :-)))
"6 августа 2010 года, ещё до широкого распространения системы, была замечена ошибка, которая позволяла обойти проверку и было возможно сформировать транзакцию с любым количеством биткойнов на выходе. 15 августа таким образом было создано 184 млрд биткойнов. В течение нескольких часов сделка была замечена, работа сети остановлена, ошибочные блоки были удалены из базы транзакций, выпущена исправленная версия программы[60]."(c)
во-первых приведенное вами бред ибо биткоинов больше чем 21 000 000 быть не может алгоритм заложенный в систему генерации не позволит создать столько блоков.
во-вторых то что было сделано это косяк реализации - можете найти коммит к коду там просто было переполнение переменой.
в-третьих никто не управляет - тк нечем - исходные переменные заданы и не меняются - алгоритм тоже - нечем управлять. Есть сообщество которое следит за работой софта и правит именно ошибки софта. КОД ОТКРЫТ И ДОСТУПЕН - Нелень если проверяйте там все довольно просто и понятно.
в-четвертых даже если захватить всех участников сообщества никто не мешает спокойно использовать старые релизы пока число используемых релизов не перевалит за 51% по генерации - из-за чего сейчас существует проблема с размером блока транзакций.
Тем не менее:
http://cointelegraph.com/news/history-of-cryptocurrency-from-bitcoins-in...
On August 6, 2010, a major vulnerability in the Bitcoin protocol was spotted. Transactions weren't properly verified before they were included in the Blockchain, which let users bypass Bitcoin's economic restrictions and create an indefinite number of bitcoins. On August 15, the vulnerability was exploited; over 184 billion bitcoins were generated in a transaction, and sent to two addresses on the network. Within hours, the transaction was spotted and erased from the Blockchain after the bug was fixed and the network forked to an updated version of the Bitcoin protocol. This was the only major security flaw found and exploited in Bitcoin's history.
А ведь сейчас биткойн это как некогда линукс, для которого не нужен антивирус, потому что для него нет вирусов, потому что... он нафиг никому не нужен, как Неуловимый Джо :-)))
Сколько ещё повылезет, если за него возьмутся всерьёз?
Как вообще можно доверять (особенно свои деньги) не пойми кому только потому что "они есть и их много"?
с 2008 года прошло уже 8 лет - за это время была только ОДНА ошибка которую смогли использовать хакеры.
Вот по моему Биток кто только не пробовал ломать и причем каждый день ибо деньги, доступные и без особой ответственности.
Могу предположить существование еще 1-2 ошибок исходя из объема кода и теории ошибок которые себя еще проявят.
Форекс, акции, опционы, фьючерсы, Государства, НПФ, облигации - по всем этим пунктам в случае чего вы получите - НОЛЬ, и НИЧЕГО не сможете сделать с этим.
Вопрос - что надежнее ежедневные рискованные выплаты с доходностью 150-160% или акции которые могут взять и подешеветь в 3 раза просто из-за новостей..... с годовой выплатой дивидендов зависящие от решения левой пятки Совета директоров? и доходностью 20-22%(нереальный максимум)? а РИСК он всегда есть любые денежные доходы в современном мире имеют риск.
1. Пока что биткоином занимались только карманники типа Кости Сапрыкина, а не серьёзные люди.
2. Вы не передёргивайте. Речь была не о "казино", где риск прописан на бумаге и клиент заранее соглашается с этим, а о безрисковых операциях, или по крайней мере таких, которые можно обжаловать в суде в случае ошибки или мошенничества (а для этого должен быть юридический ответчик, а не анонимная толпа криптоанархистов): "корпоративных расчетных систем, торговых площадок, систем ведения юридически значимых реестров и т. д."(c)
сколько китайских милилонеров и миллиардеров вы знаете?
дак тут тоже риск прописан на бумаге - comes with ABSOLUTELY NO WARRANTY;
то что вы не привыкли читать лицензионные соглашения это ВАШИ проблемы.
если делать системы на базе технологии для конкретной задачи появится и "гарант" и "арбитраж".
А вот вы сперва найдите дурака, который возьмёт на себя материальную ответственность за систему Bitcoin, а потом уж и делайте на её основе системы с сайдчейнами.
А пока ответственного не найдёте - никакой серьёзный бизнес к вам не пойдёт, даже если в вашей системе будет бесплатный автоминетчик :-)
да причем тут биткоин? речь о технологии Блокчейн - на её основе можно сделать что угодно хоть регистрацию патентов хоть договоров. а Биткоин здесь фигурирует больше как платформа для обкатки и понимания основных принципов работы.
если вы про САЙДчайн то на мой взгляд идея интересная, но не удобная в реализации хотя и реальная.
и в пятых это КАЗИНО - ничем не лучше и не хуже бирж и форекса - играть там или нет решать только ВАМ
реализовать распределенную атаку со спуфингом хостов в современном интернете? - Хочу посмотреть присылайте концепцию
а зачем спуфить то? адреса, куда бегут клиенты за свежей порцией блокчейна прекрасно известны, так же как и способы их выбора.
от их и будут подделывать.
ведь как можно ограбить банк - если известно, что управляющий ведется на такое (утрированно) позвонить управляющему и голосом диреткора банка приказать вынести сумку с деньгами. в отстутствие иных способах проверки достоверности звонка управляющий вынесет сумку ибо цепь доверия не нарушена.
нет не известно - в идеале там бродкаст, в реальности все несколько более грустно, но то же работает.
Система криптовалют не использует ИП-адресов для подтверждения. Канал можно заблокировать, но подменить блок невозможно. Так что, я или не получу ничего или получу достоверные данные. Обмануть здесь практически не возможно: "Все учтено могучим ураганом".
С цифровой подписью связан небольшой нежданчик - даже пара
1. Коллизии. Ныне широко используемый хэш имеет в длинну 256 бит или 32 байта или ~37 7-ми битных ASCII символов. Если взять страницу печатного текста, то на ней размещается порядка 1800 знаков (стандартная страница) - за вычетом пробелов, оф коз. Да и фиг с ними.
1800 знаков - принимая их 7-ми битными, это 12600 бит, что длиннее нашего хэша на (грубо) 12300 бит. Это значит, что на один хэш приходится 2^12300 - или, ориентировочно 10E3700 различных текстов.
Конечно, в из этой прорвы отнюдь не все тексты будут реально текстами, а не наборами символов, случайно выглядящими. В настоящее время для SHA256 не существует метода обратного подбора текста, имеющего тот же хэш. Однако, исходя из неописуемо великого количества коллизий, данный вопрос когда-нибудь решится - и в этот момент случится ПУФФФФ - все, абсолютно все подписи станут ОСПАРИВАЕМЫМИ. Вы можете идти в суд и бороться за то, что исходный текст, заверенный данным хэшем, изначально был иным.
Абсолютно весь документооборот, основанный на ЭЦП, с данного момента можно аннулировать. Вы не будете знать, что там верно, а что - нет. Особенно радует учёт прав собственности.
Если вы зайдёте в википедию, то увидите пример уже решённой аналогичной задачи (частично) для хэша MD5.
2. Длинна ключа подписи.
Как известно, подпись представляет из себя хэш, зашифрованный секретным ключом по ассиметричному алгоритму. Вы публикуете свой публичный ключ, и каждый может расшифровать им зашифрованный вами хэш, посчитать его самостоятельно по тексту, сравнить и убедиться, что они совпали. Предполагается, что только у вас есть секретный ключ и никто не может зашифровать этот хэш так, как это сделали вы.
Момент в том, что с ростом мощностей вычислительной техники и изучения алгоритмов шифрации (в том числе - их реализаций, которые всегда имеют некоторые стартовые позиции, которые могут оказаться небезупречными) рано или поздно будет выявлена уязвимость данной схемы.
Я застал те времена, когда RSA ключ 768 бит длинной был адекватным для работы в системе ММВБ (quik). Потом адекватным стал ключ в 1024 бита, сейчас это где то 2048 или 4096. Я обращаю ваше внимание, что, зашифровав (=подписав) хэш ключом, к примеру в 2048 бит - вы заморозили картину. Настанет день, когда данная длинна ключа - (или алгоритм RSA окончательно сменят - скажем на DH) - окажутся уязвимыми в тех или иных сценариях. Соответственно, подписи, сделанные на базе устаревшей криптосистемы, так же станут оспариваемыми. Можете идти и доказывать обратное.
3. И про биткоин.
В каждый момент времени в блокчейне может существовать НЕСКОЛЬКО ветвей , и, в некоторый моент времени может произойти переключение между ними. Активная ветвь может стать устаревшей. Все транзакции, которые она содержит - невалидными. Более того, каждый раз, когда кто либо находит решение, случается такой форк. Одна из ветвей побеждает, другая - гибнет.
Так что, бабушка надвое тут сказала, по поводу
Например, можно устроить физическую диверсию, выведя из строя мощности - а ныне они сконцентрированы буквально в сотне рук - и переиграть "битву при Ватерлоо"
ну дык все что вы перечислили всего лишь ФУНДАМЕНТАЛЬНЫЕ проблемы криптографии.
Насчет применимости к блокчейну согласен.
насчет диверсии на мощностях - в теории возможно пока стоимость битка низкая - и общий объем в предела 100 млрд. потом уже нет - тк слишком дорого.
с блокчейном же ситуация чуть лучше.
Подделка одного сообщения мало что изменит, т.к. для списания с иного счёта вместо вашего надо так же обеспечить факт зачисления на него предварительно. Таким образом, требуемый объём подделки увеличивается
Порадовался слову "фундаментальные". Это как самолёт, который "фундаментально" летать не может, всё равно продолжают эксплуатировать :)
а оно всегда так иногда появляется недоученный идиот, который настолько идиот - что он гений, и ему забывают сказать что так не бывает.....
личный опыт.....
Х-м-м. Субъект, назвавшийся Васей Пупкиным провел некую транзакцию. Как мы удостоверимся, что данный субъект Вася Пупкин, а не Пупа Васькин, взявший себе псевдоним? Или стащивший флешку с электронной подписью у реального Васи Пупкина? И еще ряд аналогичных вопросов возникает.
И вообще, возникает весьма стойкое впечатление, что блок-чейны и прочие подобные технологии весьма активно проталкивают те, кто желает уйти от какого-либо контроля их действий.
Никак. И Вы это заранее знаете.
Васям пупкиным пора выходить из инфантильного возраста и получше следить за своими флешками. Те или иные ценности и сейчас время от времени воруют.
Это Вы в точку попали. Именно этого и хотят "те, кто проталкивают". Есть такое движение "криптоанархизм". Они считают, что сейчас в мире слишком много контроля. Вы то считаете, что наоборот, мало. И верите, что этот контроль будет в добрых и ответственных руках. А это сильно неочевидно.
Весьма большой вопрос, что лучше: отсутствие контроля или часть контроля "не в тех руках".
Я предпочитаю отсутствие контроля контролю со стороны, скажем, США или какой-то ТНК.
А кампания против криптовалют, я имхую, поощряется, как раз условным зогом.
Интересно каким боком вас США контролирует? А ТНК? И чем это таким вы занимаетесь, что с их стороны есть интерес к вашему контролю?
Весна???
те то что сейчас мы находимся под санкционным давлением основным инициатором которого является США не является актом агресси по направлению к стране гражданином которой я являюсь?
Вот с этого и надо было начинать - нам тут настоятельно предлагается полностью довериться криптоанархистам. Дескать, всё плохо, дальше так жить нельзя, но есть единственное спасение - поверить в
"невидимую руку свободного рынка"(tm)криптовалюту, которая сама всё сделает...При этом никто и в принципе не собирается отвечать за ошибки или тем более за полное фиаско. Дескать главное верьте, но если выйдет облом, то вы же сами и будете виноваты...
В точку, дружище! Я тебе открою страшную тайну: во всех наших бедах виноваты исключительно мы сами.
А что касается "верить или не верить", то тебе (как и любому другому) никто не мешает проверить, если хватает ума. Все ключевые элементы этих систем полностью доступны в исходных кодах. Так же, кстати, как всякие линуксы и куча других опенсорсных проектов.
1. Что, правда старушка виновата, что мошенники её облапошили? Может и дети сами виноваты, если попадутся педофилам?
2. Если хватает ума, то не идут на побегушки к мутным иностранным личностям, веруя в них, а делают своё.
те вы предлагает форк? +)))
вообще интересно что есть нормы морали. бабушка попалась мошенникам потому что решила общаться и верить ЧУЖИМ ей людям. дети да они недееспособным и им требуется социальная защита - например адекватные родители или статья с публичной и длительной казнью за педофилию.
"хардварный ключ" или "пароль и ключевой файл"
собственно а зачем вам это?
если задача установления подлинности то я бы сделал ТАК берем генетический анализ по определенной схеме потом делаем из данных Хеш и подписываем им, хеш сохраняем в хардварном ключе и все. В случае потребности подтвердить ключ проводим тест снова.
тебе что, заплатили за раскрутку этой темы на ресурсе?
Я эту тему считаю важной, и действительно, стараюсь "раскручивать", в том числе на АШ. Если Вы подскажете кого-нибудь, кто за такую деятельность готов платить, буду весьма благодарен
в конце лета прошлого года, кажется, один деятель скооперировался с киви на предмет эмиссии новой электронной валюты (какой-то очередной форк биткоина). их еще цб тогда тормознул. так вот в то время на фрилансе были заказы на раскрутку темы благотворности биткоинов для экономики и т.д. смекаешь?
Длинно как-то. Да и никто не будет платить за уже сделанную (мной) работу по раскрутке. Так что, поработал я из голого энтузиазма
И. невзирая на то, что я написал выше, на мой взгляд - блокчейн - огромной важности изобретение
Его не запрещать надо, а читать студентам лекции, проводить с ними лабы, в том числе на живом ВТС, заставлять делать симуляторы, изучать и разбирать последствия различных реализаций, писать дипломы, книги и диссертации.
Чем больше народу будет вокруг этой идеи находиться, тем больше пользы можно будет из неё извлечь.
Замалчивание и запрещение - это самый бредовый вариант развития событий
Страницы