Четвёртый «Круглый стол Сатоши»: Безопасность, дефицит разработчиков, Tether и многое другое

Автор статьи Джеймс Лопп — инженер компании BitGo и уважаемая личность в криптопространстве. Оригинальная статья Satoshi Roundtable IV Recap опубликована в его личном блоге на Medium.

Я снова с удовольствием присутствовал на «Круглом столе Сатоши»; в этом году он значительно расширился, и у меня даже не было возможности поговорить со всеми участниками. Было много секционных заседаний, так как формат отличался от конференции, поэтому то, что я расскажу здесь, — лишь маленький фрагмент большого события.

Рон Пол

Whoa…So. Much. Liberty. In. One. Place! pic.twitter.com/DL7Wm7wfIh

— Caitlin Long 🔑⚡️🟠 (@CaitlinLong_) February 6, 2018

Вау! Как много свободы в одном месте!

Для меня было большой честью встретиться с одним из немногих политиков, которых я уважаю. Задолго до моего рождения Рон Пол был борцом за свободу и законодательные ограничения для правительства. Он произнёс страстную речь о своём стремлении ограничить военно-промышленный и тюремно-промышленный комплексы, а также провести ревизию ФРС. После того как он провёл в Вашингтоне несколько десятилетий, он пришёл к выводу, что нет никакой двухпартийной системы, а ведущие партии — это две стороны одной и той же медали. В его словах прозвучал проблеск надежды, когда он говорил, что, пока законно получать образование вне правительственной системы, у граждан есть возможность изучать иные перспективы и творчески продвигать дело свободы.

"The primary goal of the federal government should not be to keep citizens safe and secure. It should be to preserve our liberty." — @RonPaul pic.twitter.com/LhHvZcjncZ

— Jameson Lopp (@lopp) February 6, 2018

Главной целью федерального правительства не должно быть просто обеспечение безопасности граждан. Цель должна состоять в сохранении нашей свободы.

Межплеменная вражда и токсичность

Можно было бы утверждать, что трайбализм начался тогда, когда был создан биткоин, так как это были «мы» против «них» (банков и правительства). Однако межплеменная вражда внутри криптовалютной системы разгорелась после того, как разработчики начали создавать форки и конкурирующие сети. Такие криптовалютные активы стали называться альткоинами, потому что были альтернативой биткоину. Даже сам термин несёт трайбалистическую и негативную окраску.

Хотя некоторые типы трайбализма могут быть хорошими. Например, посмотрите на Национальную футбольную лигу (НФЛ). Там трайбализм выливается в конкуренцию между командами и способствует вовлечению поклонников, что приносит больший доход командам и всей лиге. Там есть понимание, что команды должны сотрудничать, чтобы способствовать конкуренции. Этот дух сотрудничества конкурентов делает НФЛ сильной. Я думаю, что сотрудничество является важной концепцией, и я рассказывал об этом в 2017 году.

Но трайбализм может привести и к слабости. Например, сколько энергии ушло на дискуссии о масштабировании, которые после форка превратились в битву за бренд и спекуляции на тему «настоящего биткоина»! А не закрываем ли мы таким образом глаза и уши, чтобы не замечать внешних угроз? Многие люди справедливо обеспокоены тем, что пользователи биткоина слишком сосредоточены на внутренней борьбе вместо того, чтобы решать проблемы, которые встречаются на пути этой криптовалюты.

Образование разработчика

Теперь чрезвычайно высок спрос на разработчиков блокчейнов. Например, старший блокчейн-разработчик может рассчитывать на $200 000 в год за полный рабочий день, и это выше стоимости консалтинга в данной области — $200 за час.

I'm told that there are 14 open blockchain developer jobs for every currently employed blockchain developer. The salary premium on this skill set is at all-time highs.

— Jameson Lopp (@lopp) February 7, 2018

Мне сказали, что пока на 14 открытых вакансий блокчейн-разработчиков приходится только один нанятый специалист. Зарплаты по этим вакансиям бьют все рекорды.

Есть несколько причин нехватки разработчиков:

• трудно найти хороших разработчиков;
• ещё ​​труднее найти разработчиков с опытом в таком нишевом пространстве, как криптовалюты;
• разработчики, у которых большой опыт работы в криптовалютном пространстве, обычно финансово независимы и не нуждаются в зарплате. Таким образом, чтобы заполучить таких специалистов, вы должны предложить им убедительную концепцию, а не компенсацию труда;
• формальные учебные программы по блокчейну и криптовалютам только-только появляются.

Most developers are self taught. Formal blockchain education is in its infancy. I have a ton of educational resources at https://t.co/POqNimM4uy

— Jameson Lopp (@lopp) February 7, 2018

Большинство разработчиков — самоучки. Официальных учебных программ почти нет. У меня есть тонны обучающего материала на https://lopp.net/bitcoin.html.

Личная физическая безопасность

Этот пункт важен для меня, особенно после инцидента в прошлом году. Криптознаменитости становятся мишенью преступников, поскольку последние начали понимать, что больше шансов урвать куш, вымогая криптовалютные активы, чем неликвидные традиционные деньги. Например, преступникам трудно «обуть» какого-нибудь миллиардера, если его богатство связано с недвижимостью или владением профессиональной спортивной командой, когда как криптовалюты могут быть переданы за несколько минут.

Как должны вести себя криптовалютные богачи? Для начала нужно быть осторожными и осмотрительными.

As far as I know, each of these people gave permission to have their name added to this t̶a̶r̶g̶e̶t̶ rich list. May the OPSEC gods have mercy on your souls. https://t.co/CS6afKDJAn

— Jameson Lopp (@lopp) February 7, 2018

Насколько мне известно, эти люди дали разрешение на то, чтобы их имена вошли в список мишеней богачей. Пусть боги операционной безопасности будут к ним милостивы.

Можно встретить достаточно сообщений о том, что преступники посягают на богатства владельцев криптовалют, хотя не в каждом случае эти посягательства приносят результат. Угрозы расправы и вымогательства становятся обычным делом. К счастью, часто встречаются фиктивные вымогательства с угрозами, когда преступники просто пытаются напугать жертву, чтобы она согласилась на отправку криптовалютных активов по указанному адресу. Один наш коллега получил подобное сообщение прямо во время «Круглого стола Сатоши».

На каждом из нас лежит ответственность за безопасность собственных криптовалютных активов, и мы должны сделать так, чтобы действия преступников не увенчались успехом. Каждый должен принять меры для защиты своего холодного хранилища криптовалют. Это означает, что нужно организовать холодное хранилище таким образом, чтобы было невероятно сложно получить доступ к средствам. Один из методов заключается в использовании технологии мультиподписи для распределения ключей в нескольких физических местах и/или у хранителей ключей.

Если вы широко известны или вслух говорите (публично пишете) о том, что владеете криптовалютами, то вам следует использовать методы, помогающие скрыть ваше физическое местоположение:

• отключите привязку к геолокации в любых своих сообщениях в соцсетях;
• не размещайте фотографии и не указывайте местоположение до тех пор, пока вы не уедете оттуда;
• переберитесь туда, где о вас не знают лишние люди, и убедитесь, что ваше имя не указано в имущественных или налоговых отчётах. Этого можно добиться, создав трастовый фонд или корпорацию и переписав им ваше имущество;
• пользуйтесь абонентским ящиком или другими почтовыми сервисами, чтобы не указывать домашний адрес.

Это хороший уровень защиты, но всё еще недостаточно надёжный. Лучше, если у вас несколько уровней физической защиты (но тут важно не переусердствовать):

• усиленные двери и окна;
• сигнализация;
• собаки;
• видеонаблюдение;
• безопасная комната;
• бронированный автомобиль;
• оружие, которым вы умеете пользоваться.

pic.twitter.com/YAse3kVbyP

— CryptoCoinFlipper (@CoinFlipperDude) December 16, 2017

Аппаратные кошельки хранят биткоины в безопасности. Но не забудь обезопасить их!

А вот вам ещё куча подобных идей:

https://twitter.com/Ragnarly/status/941819663226347520

https://twitter.com/Jason_Parthum/status/941827492020609026

https://twitter.com/Marker013/status/941916625242148864

Handgun/hardware wallet? Let's get serious about it. How about AR-10 hardware wallet combos? We could call it hARdwARe 10 or something. 🙂 pic.twitter.com/CSGSUgr5R8

— Cryptomat (@Cryptolopolis) December 16, 2017

Определить уровень угрозы и количество усилий и ресурсов, необходимых для обеспечения безопасности, вы должны самостоятельно. Самым важным аспектом физической безопасности, на мой взгляд, является осведомлённость. Важно учитывать то, что вас окружает, и всегда планировать свои действия.

Преступники, возможно, не знают, насколько вы богаты; но если вы просто говорите о владении криптовалютами или показываете свою заинтересованность в них, тогда вас могут выбрать мишенью. Ранее обсуждался вопрос о том, следует ли держать специальные кошельки для уплаты злоумышленникам, чтобы отделаться от них. Вряд ли это можно назвать хорошей идеей, так как злоумышленник, который угрожает вам физически, идёт на большой риск. Поэтому, совершив одно преступление, он может легко решиться и на другое: постараться избавиться от свидетелей.

The trend of physical crypto asset robberies will accelerate if attackers have a decent success rate. Securing your assets not only helps you, it helps us all by deterring physical attackers from even trying.

— Jameson Lopp (@lopp) February 8, 2018

Число физических ограблений владельцев криптовалютных активов будет расти, если у злоумышленников появится положительный опыт. Защищая своя активы, вы помогаете не только себе, но и всем, сдерживая злоумышленников от таких попыток.

Лучший способ изменения этой тенденции заключается в том, чтобы снизить до нуля вероятность успеха преступников. Если вы надёжно защищаете свои сбережения от них, то вы помогаете всей экосистеме, удерживая злоумышленников от попыток атаковать других пользователей.

Холодное хранение

CryptoCurrency Security Standard — это хороший ресурс, который познакомит вас с основами защиты криптовалют. На сайте в том числе освещается вопрос о том, что у предприятий должна быть надёжная схема аутентификации при перемещении средств. Были случаи, когда злоумышленники взламывали электронную почту пользователя и использовали её для отправки запроса на перевод криптовалют на свой адрес. Если сотрудник, который получает электронное письмо, не аутентифицирует его по другому каналу связи, то он может слепо послать деньги на сфальсифицированный адрес. Это стоило BitPay $1,8 млн. в 2015 году.

Когда вы создаёте ключи для холодного хранения, которые будут использоваться для защиты большой ценности, стоит быть крайне подозрительным и не доверять цифровым источникам случайных чисел. Например, некоторое время назад возникла проблема с кошельками Android, потому что их генератор случайных чисел фактически вырабатывал не случайные числа. Таким образом, объединение нескольких источников энтропии — это хорошая идея, если сюда же включить физический генератор — например игральные кости.

Мы провели интересную дискуссию о том, что было бы неплохо зашифровать сиды для восстановления кошельков. Их хранение в открытом виде чревато тем, что если злоумышленник получит доступ к ним, то вы потеряете всё. Вам нужно решить, от каких угроз вы хотите защитить сиды. Например, хранение сидов для восстановления в открытом виде в банковской ячейке защищает почти от всех возможных проблем. Хотя это не защитит вас от нечистоплотного банковского сотрудника или от представителей государства, которые юридически могут заставить банк открыть ячейку.

Меня спросили, как я осуществляю холодное хранение. Оно может стать настоящей головной болью, особенно если пользоваться протоколом Glacier. Однако я думаю, что холодное хранение не должно быть чрезмерно сложным; нужно, чтобы с ним могли разобраться распорядители вашего имущества, если вы неожиданно умрёте. Вероятно, это отдельная тема, но общая идея состоит в том, чтобы использовать ПК, отсоединённый от сети, для создания зашифрованного файлового контейнера со всеми вашими сидами и инструкциями. Затем используйте чрезвычайно длинную строку случайных символов для шифрования контейнера и Shamir’s Secret Sharing Scheme, чтобы сегментировать ключ дешифрования и передать копию файла с одним ключевым сегментом каждому распорядителю вашего имущества. Самое сложное в этих действиях, на мой взгляд, заключается в выборе конфигурации сегментирования типа «M от N». Такая конфигурация надёжна в случае утери ключей несколькими людьми и также защитит от заговора нескольких доверенных лиц против вас, если они попытаются расшифровать данные и украсть активы до вашей смерти.

Важный аспект, который был затронут на «Круглом столе Сатоши», состоял в том, что немногие конфигурации холодного хранилища фактически используют функции протокола, специфичные для биткоина: обычно они рассматривают проблему только с точки зрения управления приватным ключом. Если вы хотите подойти к этой проблеме с точки зрения биткоина, можете ознакомиться с данной статьёй.

Драйвчейны

Пол Шторк работает над своей концепцией драйвчейнов уже в течение нескольких лет с целью уменьшения лишней конкуренции, которая приводит к софтфоркам и хардфоркам. Драйвчейны позволили бы любому человеку запустить собственную сеть, которая будет использовать вычислительную мощность биткоин-майнеров и привяжет новый актив к биткоину. Это, по сути, метод поддержания сайдчейна, привязанного к биткоину майнерами, а не группой подписавшихся. Dynamic Membership Multiparty Signing — многостороннее подписание с динамическим членством — возможно, окажется более надёжным способом, чем группа или объединение подписавшихся, которые могут приходить, уходить и конкурировать друг с другом. Оптимальный вариант сайдчейнов, возможно, мог бы быть привязан к биткоину без какого-либо участия майнеров, однако такая технология пока не разработана. Причина в том, что здесь, скорее всего, потребуется возможность оспаривать доказательства SPV (упрощённой проверки платежей), чтобы предотвратить кражу, и это также означает значительное изменение протокола биткоина.

Концепция драйвчейнов рассматривается многими разработчиками как сомнительная из-за своей модели безопасности, основанной на майнинге; она полагается на активированные пользователями софтфорки, чтобы противостоять краже биткоинов через сговор майнеров. С другой стороны, драйвчейны — это цензуростойкая инновация, которая не требует изменений в протоколе. При запуске драйвчейнов достаточно согласия майнеров на добавление в блоки необходимых транзакций. Я надеюсь, что мы вскоре увидим некоторые полезные эксперименты с драйвчейнами, а также то, как они гладко работают.

Tether

В последнее время было много суеты вокруг «теории заговора», связанной с криптовалютой Tether, которая якобы используется для искусственного раздувания обменного курса биткоина путём создания денег из воздуха. Такие деньги якобы идут на покупку биткоина, что приводит к росту его цены. Ввиду актуальности вопроса мы поговорили с людьми, которые хорошо знакомы с Tether.

Я много узнал о Tether, но не нашёл никаких подвохов. В целом похоже, что USDT используется для арбитража между различными биржами. А причина быстрой эмиссии в том, что трейдеры Bitfinex продают криптовалюты за USDT и выводят их в кошельки на других биржах, что приводит к низкому балансу кошелька Bitfinex. После этого Bitfinex отправляет доллары США на банковский счёт Tether и инициируется процесс выдачи новых USDT, которые приходят в кошелек Bitfinex. Я предполагаю, что USDT действительно полностью поддерживается долларом США в соотношении 1:1. Однако, видимо, лучше подождать результатов аудита.

Tether: Bitfinex have a huge business that is making over $10m a day. The owners live in NYC with families. Why would they risk a business that makes 4bn a year for a few $100m USD?

— Ran Neuner (@cryptomanran) February 7, 2018

Tether: Bitfinex делает огромный бизнес — более $10 млн. в день. Владельцы живут с семьями в Нью-Йорке. Стали бы они рисковать бизнесом, который даёт $4 млрд. в год, из-за нескольких сотен миллионов долларов?

Я не юрист, и о юридических аспектах того, как работает Tether, мне трудно судить. Пока я уверен, что Tether — это платёжеспособная компания, но всё может измениться, если регуляторы будут вмешиваться в её деятельность в будущем.

Размышления о «Круглом столе Сатоши»

Я думаю, что последний «Круглый стол Сатоши» — это громкий успех, спасибо Брюсу Фентону и остальным организаторам! Мы вели важные дискуссии на равных и в итоге оказались очень полезны друг другу.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!