ru
Назад к списку

Смарт-контракты: русская рулетка с четырьмя патронами?

03 Сентябрь 2018 18:54, UTC
Денис Гончаренко

Время идёт — проблемы остаются. Так можно охарактеризовать то, что происходит в стане смарт-контрактов. News.bitcoin.com, ссылаясь на исследование компании, занимающейся безопасностью, утверждает, что каждый четвертый из них скомпрометирован — имеет критические уязвимости. То же самое исследование гласит, что проверку прошли смарт-контракты совокупной стоимостью $1 млрд. Больше всего проблем выявлено на Ethereum, и неудивительно: пока что это самая популярная платформа. Более ранний отчет, опубликованный в апреле группой исследователей Сингапурского университета, заявлял об уязвимостях 44% контрактов на Ethereum.

Техника.... в руках дикаря

Безопасность смарт-контрактов всегда вызывает массу споров и суждений в стане разработчиков: в комментариях к оригинальной статье пишут о том, что выборка проведена нерелевантно. Форумы пестрят сообщениями, полными критики не только конкретных смарт-контрактов, но и идеи в целом, приходя к мнению, что смарт-контракт — угроза всему блокчейн-стартапу в целом. Программисты и специалисты по безопасности до хрипоты обсуждают и спорят о целесообразности явления, его практического применения и адаптированности в современные реалии.

Но оставим технические споры чуть в стороне — посмотрим на проблему с глобальной экономической точки зрения. Если смарт-контракт призван стать механизмом для развития финансовой среды, экономики и нового права, то нужно понимать, насколько велика возложенная на него ответственность. Есть хорошая поговорка: «Техника в руках дикаря — кусок железа». Не получается ли так, что в данный момент инструмент не доведен до совершенства, переоценен, и в таком состоянии может скомпрометировать себя чрезвычайно негативно? Настолько, что репутация инструмента будет уничтожена безвозвратно? Дикарем в данном случае выступает рынок. Наигравшись с хрупким, недоработанным инструментом и понеся убытки, он в бешенстве отшвырнет его в сторону и вряд ли захочет снова вернуться к нему и попробовать еще раз. 

Финансовые институты хотят надежности, а не лотереи

Смоделируем ситуацию: вы — представитель руководства бизнеса, который собирается внедрять смарт-контракты в деятельность организации. Станете ли вы возлагать большие надежды на технологию, в которой, согласно последнему же отчету, шесть имплементаций из десяти имеют проблемы с безопасностью, а каждая четвертая рискует поставить под угрозу цифровые активы на счету компании?

Что ж, риск, конечно, благородное дело, но пока статистика явно не в пользу цифровых контрактов. Как язвительно заметил один из пользователей форума Habrahabr, «умны ли «умные» контракты на самом деле?» Ни один финансовый институт дальше «песочницы» пока что этот процесс не отпустит, в русскую рулетку играют в совершенно иных местах.

Сизифов труд или «Тетрис» — этот ваш смарт-контракт?

Конечно, худа без добра не бывает. Выявление багов и последующее их исправление стало обыденностью рынка и даже своеобразным бизнесом: аудит смарт-контрактов ныне является отдельной ветвью заработка на рынке блокчейн-технологий.

Кай Седгвик, автор оригинальной статьи про уязвимость смарт-контрактов, емко определил происходящее, назвав процесс «сизифовым трудом». Я буду более оптимистичным и сравню процесс с игрой в «Тетрис», где пробелы приходится закрывать новыми фигурами, и не дай бог вы не найдете подходящую — проблемы выйдут на новый уровень, и решать их станет куда сложнее. Все же при этом растет экспертиза, опыт и сложность нового вызова, в то время как несчастный Сизиф начинал все с нуля. Надеюсь, все-таки рынок не увидит злосчастную табличку Game Over, и процесс отработки уязвимостей в ближайшем будущем будет оперативным, молниеносным и результативным.