Автор — Майк Оркатт. Оригинал опубликован в рассылке Chain Letter от MIT Technology Review.
Что делать, если вы обнаружите критическую ошибку в блокчейне? Пока однозначного ответа нет, и это вопрос стал популярной темой на конференции MIT Bitcoin Expo, который прошёл в Кембридже на прошлых выходных.
На конференции было затронуто много актуальных тем — от вопросов анонимности биткоина до регулирования криптоактивов. Но проблема ответственности за ошибки в децентрализованной среде поднималась несколько раз.
В мире традиционного ПО существует уже привычный процесс по обнаружению и устранению дыр в безопасности систем. Если специалист по кибербезопасности обнаружит ошибку на популярном веб-сайте, он может сообщить об этом владельцу веб-сайта и дать ему время для её исправления, прежде чем публиковать какую-то информацию об ошибке. Но кому сообщать об ошибке в блокчейне? Если всё действительно децентрализовано, то ответственных нет.
По словам Кори Филдса, разработчика Bitcoin Core, большинство популярных криптовалют имеют группу ведущих разработчиков, которым следует сообщать об ошибках, но в вопросе о том “как сообщать?” дела обстоят немного сложнее.
В прошлом году Филдс обнаружил уязвимость, которая могла серьезно подорвать безопасность Bitcoin Cash. Он решил сообщить об этом разработчиками криптовалюты, но это стало настоящей проблемой. Ему пришлось использовать сложный процесс, чтобы анонимно доставить им зашифрованное сообщение. Почему анонимно? Он не хотел, чтобы его как-то связывали с ошибкой. Филдс говорит, что если бы кто-то воспользовался ошибкой, обвинить в этом могли бы его, а из-за анонимного характера транзакций в блокчейне у него не было возможности однозначно доказать, что он не злоумышленник.
