Про атаку 51% знают все, кто работает с криптовалютами. Однако угроза централизации может проявляться не только в прямых атаках на базовый уровень блокчейна. Столь дубовые приемы годятся только в самых экстремальных ситуациях, когда атакующий стремится не столько заработать, сколько нарушить работу системы.
Атаки методом грубой силы сложно провернуть более одного раза на одном блокчейне, и они приводят к падению стоимости основного актива. Более тонкие неявные методы позволяют установить и поддерживать пусть менее полный, но при этом скрытый контроль. Это дает возможность снизить стоимость приобретения влияния и сопутствующие риски.
Самое главное достоинство скрытого контроля — он не мешает другим пользователям и может долго оставаться незамеченным. А значит, бенефициары такой централизации могут долго снимать сливки, даже если их застукают слишком любопытные исследователи.
Централизация разработки
Некоторые криптовалюты разрабатывают коммерческие компании, другие поддерживаются якобы некоммерческими организациями, разработка третьих считается децентрализованной, то есть ведется публично через репозиторий на GitHub. Казалось бы, это разные подходы: первый и последний отличаются очень существенно. Тем не менее, во всех трех случаях также есть единая точка отказа — человек или группа, имеющие право на сборку и публикацию финальной версии продукта в «официальном репозитории».
Не будем касаться юридической стороны владения разработками, так как она более прозрачна. Коммерческие проекты обычно оставляют права на продукт себе, в то время как открытые действуют под свободными лицензиями, разрешающими неограниченное использование и модификацию кода. Более чем за десять лет активной разработки криптовалютных проектов, юридические споры по ним обычно возникали вследствие конфликта основателей.
Что зависит от разработчиков
В первую очередь необходимо подчеркнуть, что централизация разработки — «фактор умолчания», возникающий естественным образом. Она существует всегда, даже если основатели проекта к ней не стремятся и пытаются максимально отстраниться, как это сделал Сатоси Накамото, публично передавший права на репозиторий. Также нужно учесть, что централизацией разработки могут воспользоваться не только недобросовестные разработчики проекта. Это могут быть хакеры, похитившие ключи и пароли, или другие силы, воздействующие на разработчиков в офлайне методами убеждения и терморектального криптоанализа.
Степень контроля разработчиков зависит от уровня проекта в технической архитектуре блокчейна. В большинстве случаев разработчики не могут напрямую управлять блокчейном «нулевого уровня», однако они определяют стратегию развития протокола и отвечают за его безопасность. При этом они далеко не всегда консультируются с широким сообществом и проводят голосования. Например, команда Виталика Бутерина в 2016 году ускоренно провела хардфорк Эфириума после взлома TheDAO при наличии серьезного конфликта внутри сообщества.
Разработчики надстроек (платформ второго уровня) и смарт-контрактов (децентрализованных приложений, dapps) обладают более высокой степенью контроля. Они могут, например, изъять обеспечение, полностью остановить контракт или ограничить его функциональность. В некоторых случаях они могут и напрямую присвоить чужие токены, как это неоднократно случалось с мошенническими ICO. Поэтому при покупке любых токенов, кроме базовой криптовалюты «нулевого уровня» (ETH, BNB, ADA, SOL и т.д.), нужно понимать, что зависимость от разработчиков выше и принимать на себя дополнительные риски.
Если вы программист или профессиональный инвестор — вы можете самостоятельно проанализировать код или нанять для этого компетентных специалистов. Если же такой возможности у вас нет, следует как минимум поискать в сети информацию об аудите кода проекта сторонними специалистами или организациями.
Центральный репозиторий
Доступ к доверенному центральному репозиторию проекта опасен не прямым захватом контроля. Как только об этом станет известно, пользователи перестанут скачивать с него файлы. И все же это опасная точка отказа, захват которой пошатнет репутацию проекта.
Например, сообщество Биткоина вполне доверяет главному репозиторию на Github. До сих пор его ни разу не взламывали. Доступ к управлению репозиторием имеют несколько человек, каждого из них можно считать профессионалом в области безопасности. Но эти люди не находятся под усиленной охраной и работают сами по себе, следовательно они уязвимы.
Взлом репозитория хакерами даст им возможность распространить вредоносный код среди тысяч и даже десятков тысяч пользователей, украсть их монеты или причинить другой вред сети. Под хакеров может замаскироваться и разработчик, решивший таким образом ускоренно монетизировать свою работу. Ущерб будет разовый, но очень серьезный.
Кроме того, владение доступом к главному репозиторию дает право части команды проекта диктовать условия остальным. Например, в 2017 году во время конфликта вокруг размера блока Биткоина и компромиссного проекта SegWit2x, часть команды, опирающаяся на компанию Blockstream, фактически задавила оппонентов своим авторитетом. Несмотря на то, что сторонниками SegWit2x были большинство крупных отраслевых компаний и значительная часть независимых разработчиков.
Зависимость от команды
Несмотря на то, что многие инвесторы считают более надежными проекты, за которыми стоит зарегистрированная компания, в криптовалютном мире часто бывает наоборот. Публичность разработки поможет сохранить проект или создать альтернативу на основе действующего блокчейна.
Для наиболее централизованных проектов уход основной команды, особенно без передачи в публичный доступ исходных кодов, означает фактическое закрытие. Но даже если коды будут открыты, другие команда и неорганизованные энтузиасты могут не справиться с масштабами изначально задуманного продукта. Это произошло, например, с проектом TON (Telegram Open Network).
Самый известный представитель полностью публичной разработки — Биткоин. Его настоящий создатель отошел от разработки через два года после запуска блокчейна, передав репозиторий и исходные коды сообществу. C 2014 года основным репозиторием Биткоина управляет нидерландский программист Владимир ван дер Лаан, финансируемый фондом Массачусетского технологического института (MIT). Однако многие ключевые разработки ведутся коммерческой компанией Blockstream.
Разработка под присмотром формально некоммерческого фонда Ethereum Foundation ведется в Эфириуме. Тем не менее, фонд располагает значительными средствами и фактически управляет и разработкой, и взаимодействием с регуляторами и инвесторами. Разумеется, если Виталик Бутерин и другие ключевые члены команды откажутся от поддержки фонда, он может повторить судьбу незаметно умершего Bitcoin Foundation. Не лишним будет вспомнить и Tezos Foundation, печально известный судебной грызней сооснователей проекта, деливших доходы от ICO.
И, наконец, типичные централизованные и полуцентрализованные проекты, зависящие от конкретной компании, в криптовалютном мире есть и в первой двадцатке. Самый характерный из них — это Ripple. Компания обладает всеми правами на проект и может закрыть его без согласия пользователей и владельцев токенов. Так же велика зависимость от компании-создателя в BNB Chain. Менее полный, но существенный контроль есть у создателей EOS, Tron, Waves, Bitshares и других проектов. Здесь упоминаются только базовые блокчейны, среди надстроек и платформ dapps доля централизованных значительно больше.
Централизация хранения
Криптовалюты появились как полностью независимое средство платежа и платежная система, где каждый человек имеет полный контроль над своими деньгами через владение криптографическими ключами. Это отлично работало, пока они оставались в узком сообществе технических специалистов. Но массовый приход неквалифицированных розничных инвесторов породил тенденцию доверять свои криптоактивы «надежной компании», снимая с себя ответственность за их хранение. Такой метод привычен на фондовом и других традиционных рынках, но с криптовалютами он опасен.
Самое безопасное место для хранения криптоактивов — это личный холодный кошелек, подключаемый к сети только по необходимости, продублированный резервными копиями ключей на материальном носителе (бумаге, пластике, металле и т.д.). Но большинство пользователей без раздумий жертвуют безопасностью в угоду удобству и возможности дополнительного заработка.
Таким образом, со временем неизбежно сложилась практика передачи криптоактивов на внешнее хранение. Крупнейшими хранителями большей части криптовалют фактически стали посредники: кошельки, биржи, кастодиальные сервисы хранения и даже лицензированные банки.
Главный риск централизованного хранения – складывание всех яиц в одну корзину. Крупные суммы криптовалют становятся лакомым куском. Владельцы биржи могут просто украсть монеты, как было на Cryptsy, QuadrigaCX и других площадках. За них это могут сделать хакеры, как это произошло на MtGox, Bitfinex и многих других биржах — количество относительно мелких взломов исчисляется десятками. Также криптовалюты на бирже могут заблокировать или конфисковать спецслужбы, как это случилось на BTC-e (на самом деле, спустя почти семь лет, судьба кошельков биржи не прояснилась).
Кроме банальной кражи, посредники тем или иным образом могут воспользоваться криптоактивами пользователей ради собственной выгоды. Наиболее распространенные описаны в следующей главе. Это периодически случается и на других рынках, но там передача активов под контроль посредника — мера вынужденная. У криптовалютного инвестора всегда есть выбор.
Какую опасность сосредоточение монет и токенов на централизованных платформах несет для проектов в целом? Это зависит от типа проекта и метода управления им.
Как централизация хранения влияет на управление
Меньше всего зависят от централизованного хранения классические криптовалюты на консенсусе Proof-of-work. Владение монетами не дает никаких преимуществ на уровне блокчейна.
Даже если сосредоточить все существующие BTC на одной бирже, она не сможет нарушить работу блокчейна. Однако инвесторы попадают в зависимость от оператора биржи, а он получает самые широкие возможности для торговых манипуляций. Операции на централизованных биржах не отражаются в блокчейне и пользователи не видят, как биржа распоряжается их монетами.
Гораздо большую опасность сосредоточение монет на одной платформе представляет для криптовалют на Proof-of-Stake. Там существует прямая зависимость между возможностями управления и долей монет в кошельке. Поэтому исследователи многократно избивали тревогу о централизованном хранении ETH на нескольких крупных биржах, сервисах стейкинга и даже на определенных облачных сервисах, таких как AWS.
Допустим, Amazon или Google вряд ли будут использовать свои возможности ради захвата блокчейна Эфириума, но они по распоряжению властей могут заблокировать все виртуальные машины, используемые для стейкинга, и количество валидаторов упадет в несколько раз. Этим могут воспользоваться потенциальные злоумышленники для проведения атаки 51%. От игроков, причастных к криптовалютной индустрии, можно ожидать и более целенаправленных действий.
Наконец, самые уязвимые к централизованному хранению — это управляющие токены различных децентрализованных проектов (Uniswap, SushiSwap, Aave и т.д.). Их количество как правило ограничено, и они работают не на уровне консенсуса, а на уровне приложения, а следовательно защищены слабее. Такие токены обращаются в более узком сообществе, чем крупные криптовалюты, а значит степень их распределения значительно ниже. Контроль над большинством таких токенов приведет к перехвату управления проектом. Вернуть его можно будет только перезапуском децентрализованного приложения, что нанесет крупные материальные и репутационные потери.
Централизация торговли
Все финансовые активы торгуются на биржах, и крпитовалюты не исключение. Прямая P2P торговля не может удовлетворить даже малую долю спроса и тем более спекулятивных аппетитов. Это вынуждает трейдеров собираться на биржах, создавая еще один естественный вид централизации. Централизацию обмена.
Контролирующий крупные суммы криптоактива, посредник может проводить следующие манипуляции:
-
Создавать фиктивные объемы торгов, повышая свою репутацию, без создания фиктивных монет, что поможет обмануть внешний аудит.
-
Проводить почти неограниченные покупки и продажи криптоактива, меняя его цену в нужную сторону. Сговор нескольких крупных игроков усилит возможности манипуляции.
-
Переводить актив на другие биржи, включая DEX, и проводить одновременные сделки на них и на своей платформе.
-
Брать кредиты в фиатных валютах под обеспечение криптоактивами клиентов.
-
Использовать криптоактивы клиентов в обеспечении для создания так называемых обернутых токенов (WBTC, WETH и т.д.)
Как известно, криптовалютные биржи делятся на централизованные (CEX) и децентрализованные (DEX). Не считая промежуточных вариантов. Описанные выше манипуляции, в основном, возможны только для централизованных сервисов, так как транзакции на DEX невозможны без одобрения владельца актива.
Однако терминология не должна вводить в заблуждение. Несмотря на то, что DEX не контролируют напрямую активы своих пользователей, полностью избежать централизации нельзя и на них. Любой обмен между множеством людей, не контактирующих друг с другом напрямую, порождает зависимость от посредника, в роли которого выступают и децентрализованные биржи.
Да. DEX не может «легально» заблокировать и конфисковать активы трейдера. Но сама биржа или хакеры могут похитить и вывести их деньги различными непрямыми способами, от использования ценовых оракулов до манипуляций с ценами, комиссиями, конвертацией и другими частями процесса биржевой торговли.
К манипуляциям, свойственным только для DEX, относится так называемый MEV (Maximized Extractable Value), то есть максимизация извлекаемой прибыли с помощью торговых ботов. Это своего рода аналог высокочастотной торговли на блокчейне. В нескольких словах — это автоматизированный перехват профессиональными спекулянтами биржевых ордеров «обычных пользователей», которые появляются в пуле неподтвержденных транзакций, и проведение сделок по наиболее выгодной для себя цене.
Эта схема изначально возникла как манипулятивная, но постепенно была «легализована», так как бороться с ней на уровне блокчейна невозможно, и операторам платформ пришлось подложить себе хорошую мину при плохой игре. Разумеется, сами операторы DEX располагают более широкими возможностями для манипуляций с ордерами своих клиентов, ведь все транзакции проходят через их смарт-контракты. А там, где счет идет на микросекунды, даже минимальный лаг у соперника дает преимущество.
Централизация торговли сама по себе не несет угрозы функционированию блокчейнов. Однако она позволяет посредникам существенно увеличить свои доходы относительно честными способами.
Выводы
Итак, мы рассмотрели, с какой стороны централизация может подкрасться к криптовалютам и токенам, и как она может использоваться с целью их разрушения или обогащения небольшой группы игроков. Подведем итоги:
-
Централизация выпуска и подтверждения транзакций. Самая опасная, может полностью остановить блокчейн и уничтожить ценность базовой криптовалюты, а также всех производных активов.
-
Централизация разработки. Может нарушить развитие проекта и направить его в сторону, нужную группе выгодоприобретателей. Взлом основного репозитория опасен скрытой атакой и подрывом доверия.
-
Централизация хранения несет риски рыночных манипуляций, крупного взлома и потенциальных атак на PoS блокчейны.
-
Централизация управления, вытекающая из других видов централизации, опасна только для блокчейнов и производных проектов, управляемых голосованием владельцев токенов. Способна нанести критический репутационный и экономический ущерб конкретному проекту.
-
Централизация торговли несет риски крупных рыночных манипуляций и косвенных убытков для пользователей торговых платформ, а также обогащения небольшой группы манипуляторов. Слабо зависит от вида криптоактива.
Первая часть статьи