Машина правды - читать онлайн книгу. Автор: Пол Винья, Майкл Кейси cтр.№ 42

Идеальный сценарий, при котором устройства «интернета вещей» смогут платить за краткосрочный доступ к сервисам, контролируемым другими устройствами — например, за то, чтобы воспользоваться Wi-Fi-точкой соседа и отправить срочное сообщение, — предполагает многосторонние и очень быстрые микроплатежи. Подобная схема физически невозможна при нынешней сложной системе платежей в рамках централизованной финансовой модели, с трехдневным периодом зачисления и высокими комиссиями. Чтобы обмениваться ценностями между собой, узлам «интернета вещей» нужна более децентрализованная система учета и записи, например блокчейн. Многие компании уже пытаются ее создать.

Одним из первопроходцев в этой сфере стала корпорация Intel. Производители процессоров разработали блокчейн-технологию под названием Sawtooth Lake, надстраиваемую поверх уже существующего модуля доверенных вычислений, известного как Software Guard Extensions (IntelSGX) ^[135]. Система задумана как «блокчейн-агностик», а это означает, что ее можно запустить как на базе приватного корпоративного блокчейна с ограниченным доступом, так и на базе открытой сети устройств. Особо ярые пуристы могут заявить, что, поскольку система Sawtooth целиком привязана к технологиям Intel, это частично сводит на нет преимущества открытого децентрализованного блокчейна, ведь пользователи будут вынуждены полагаться на ПО компании Intel. Тем не менее возможность встроить в открытый блокчейн защитные механизмы, специально разработанные для «интернета вещей», крайне важна. Она открывает перед ним гораздо более широкие горизонты, чем власть двух-трех мегакорпораций.

Рассмотрим ситуацию, которая вполне вероятна в мире «интернета вещей». Один беспилотный автомобиль, которому нужно как можно быстрее добраться до места назначения, платит небольшую сумму другому беспилотному автомобилю, чтобы тот его пропустил. Как мы уже говорили, для того чтобы удостоверить валидность этой транзакции, необходима распределенная система доверия, поскольку речь идет о передаче большого количества данных, а не просто о переводе средств. Например, нужно удостовериться, что обгоняющая машина может развивать высокую скорость с должным уровнем безопасности, а также что система одного из автомобилей не заражена вредоносным ПО и не передаст его другому. Все эти подтверждения, а также справку о средствах на кошельке автомобиля-плательщика можно пропустить через блокчейн-реестр и проверить истинность заявлений каждой стороны, гарантируя валидность сделки без централизованного контроля. При этом, однако, возникает ряд вопросов. Легко ли будет обработать такую транзакцию на основе приватного блокчейна? Какова вероятность (в стране, где более 230 миллионов автомобилей), что обе машины подключены к одной и той же закрытой сети под управлением группы валидаторов? Если же они подключены к разным сетям, программное обеспечение может оказаться несовместимым и платеж не пройдет. Где гарантия, что все производители авто станут пользоваться одной и той же системой верификации? А если они объединятся и создадут консорциум, чтобы самим управлять единой системой, не перекроет ли это доступ на рынок молодым компаниям, стартапам в сфере автопрома? Вдруг мы породим гигантский механизм, который в щепки перемелет конкуренцию?

Вероятно, решить проблему барьеров и монополий помогла бы поистине децентрализованная, открытая система, в работе которой может участвовать любое устройство, но при этом каждый пользователь будет уверен в сохранности информации, оборудования и передаваемых ценностей. Открытая система создала бы гораздо более гибкую инфраструктуру для «интернета вещей» и избавила бы от диктата посредников (а также от их любви к высоким комиссиям).

Однако проблема в том, что возможности нынешних открытых блокчейнов довольно ограниченны. Пропускная способность и размер блоков в системе Биткоин позволяют выполнять лишь несколько транзакций в секунду, хотя «внесетевой» протокол LN должен значительно улучшить ситуацию. Система Эфириум хотя и быстрее обрабатывает блоки, но тоже подвержена сбоям при большой загруженности сети. Эти ограничения — если их не устранить в ближайшее время — затормозят развитие «интернета вещей», который должен справляться с мощнейшим трафиком микроплатежей между миллиардами устройств.

В этой сфере также ведутся активные разработки. Стартап IOTA использует нестандартный алгоритм консенсуса, который в меньшей степени нагружает вычислительную сеть, чем обыкновенный блокчейн. В этой системе каждое устройство не только совершает транзакции, но и является валидатором — в отличие от Биткоина, где майнеры и пользователи разделены. Принцип таков: чтобы одно устройство могло обменяться данными с другим — отправить деньги в форме токенов IOTA или переслать другую ценную информацию, — оно должно само подтвердить валидность двух транзакций в сети, назначенных ему случайным образом. Две транзакции из миллионов, очевидно, требуют намного меньших мощностей, чем в системах Биткоина и Эфириума, где майнерам приходится обрабатывать каждый блок целиком. Поэтому система IOTA опережает их в плане масштабируемости. Однако ее успех — и вообще безопасность всей сети IOTA — зависит от сетевого эффекта. Если к сети будет подключено небольшое количество устройств, то злоумышленник, оперирующий одним из них, рано или поздно получит на подтверждение собственную транзакцию и сможет авторизовать двойное расходование или другой вид мошенничества. С другой стороны, по мере разрастания сети такая вероятность убывает в геометрической прогрессии, а надежность системы резко повышается. Разработчики компании IOTA уверяют: чем сеть шире, тем лучше она масштабируется и тем больше дает гарантий. В этом она прямо противоположна Биткоину.

Наработки компании IOTA были встречены с бурным энтузиазмом, и многие их сторонники инвестировали в токен IOTA, который стал одним из самых успешных на рынке. Однако эйфория прошла, когда криптографы исследовательского сообщества медиалаборатории Массачусетского технологического института (MIT’s Digital Currency Initiative) обнаружили в алгоритме хеширования транзакций серьезную уязвимость ^[136]. Вместо того чтобы применять стандартные инструменты хеширования, например алгоритм SHA-256, как у биткоина и прочих криптовалют, разработчики IOTA предпочли создать собственную версию, где и нашлись «лазейки» для мошенников. Это открытие обесценило токены IOTA и поставило пользователей перед выбором: либо загрузить новую версию ПО, либо выпасть из системы. Иными словами, произошел хардфорк. После того как группа МТИ опубликовала свои выводы и на примере IOTA пояснила необходимость более жесткого контроля безопасности, курс токенов IOTA рухнул. Инвесторы — разумеется, недовольные обесцениванием своих токенов — устроили «разбор полетов» в соцсетях и обвинили лабораторию МТИ в намеренном нагнетании страхов ради собственной выгоды ^[137]. Досталось и журналисту Forbes, написавшему статью об уязвимости IOTA ^[138]. Сооснователь компании Сергей Иванчегло выступил в тематическом блоге с весьма неожиданным заявлением, что уязвимость заложена в код специально для «защиты от копирования», чтобы недобросовестные конкуренты, которые решат позаимствовать открытый код IOTA, столкнулись с проблемами ^[139]. Эти слова вызвали шквал критики со стороны криптографического сообщества, у которого стало традицией открыто разбирать наработки друг друга, чтобы исправить недочеты и сделать код надежнее.