Автор — Майк Оркатт. Оригинал опубликован в рассылке Chain Letter от MIT Technology Review.
Что делать, если вы обнаружите критическую ошибку в блокчейне? Пока однозначного ответа нет, и это вопрос стал популярной темой на конференции MIT Bitcoin Expo, который прошёл в Кембридже на прошлых выходных.
На конференции было затронуто много актуальных тем — от вопросов анонимности биткоина до регулирования криптоактивов. Но проблема ответственности за ошибки в децентрализованной среде поднималась несколько раз.
В мире традиционного ПО существует уже привычный процесс по обнаружению и устранению дыр в безопасности систем. Если специалист по кибербезопасности обнаружит ошибку на популярном веб-сайте, он может сообщить об этом владельцу веб-сайта и дать ему время для её исправления, прежде чем публиковать какую-то информацию об ошибке. Но кому сообщать об ошибке в блокчейне? Если всё действительно децентрализовано, то ответственных нет.
По словам Кори Филдса, разработчика Bitcoin Core, большинство популярных криптовалют имеют группу ведущих разработчиков, которым следует сообщать об ошибках, но в вопросе о том “как сообщать?” дела обстоят немного сложнее.
В прошлом году Филдс обнаружил уязвимость, которая могла серьезно подорвать безопасность Bitcoin Cash. Он решил сообщить об этом разработчиками криптовалюты, но это стало настоящей проблемой. Ему пришлось использовать сложный процесс, чтобы анонимно доставить им зашифрованное сообщение. Почему анонимно? Он не хотел, чтобы его как-то связывали с ошибкой. Филдс говорит, что если бы кто-то воспользовался ошибкой, обвинить в этом могли бы его, а из-за анонимного характера транзакций в блокчейне у него не было возможности однозначно доказать, что он не злоумышленник.
Вопросы об ошибках поднимают более широкую тему управления блокчейном. В прошлом месяце Zcash Company (теперь Electric Coin Company), которая разработала и поддерживает программное обеспечение криптовалюты Zcash, сообщила о том, что тайно исправила критическую ошибку, обнаруженную несколькими месяцами ранее. Джош Цинциннати, исполнительный директор некоммерческой организации Zcash Foundation (которая должна уравновешивать власть коммерческой компании), сказал, что хотел бы, чтобы с раскрытием информации поступали иначе: «Мы были удивлены и хотели, чтобы у нас было больше информации на раннем этапе».
По словам Нехи Нарул, директора инициативы MIT по вопросам цифровых валют, повышение рисков безопасности в виде непроверенных протоколов и «скрытых» ошибок является серьезной проблемой блокчейн-индустрии. Она говорит, что отсутствие стандартизированных процедур для обнаружения потенциальных ошибок является одной из причин, по которым «криптовалюта не готова для использования миллиардами людей».