Риск безопасности блокчейна с экономическими стимулами и без них
Экономические стимулы добавляют гарантии экономической безопасности к безопасности технологий.
На первый взгляд, частный блокчейн кажется более безопасным, потому что мы связываем конфиденциальность с безопасностью. Сам термин «безопасность» означает состояние свободы от опасности или угрозы. Мы объясним здесь, почему частный блокчейн противоречит интуиции и почему публичный блокчейн является более безопасной и надежной системой.
Для создания по-настоящему безопасной, децентрализованной и автоматизированной сети доверенных поставщиков с беспрецедентными гарантиями безопасности требуется сочетание криптографических гарантий и экономически мотивированных механизмов консенсуса.
Сдвиг парадигмы к доверию без третьих сторон делает возможным появление во всем мире новых организационных форм, которые являются децентрализованными, надежными, стабильными и масштабируемыми, что создает новые и беспрецедентные показатели операционной эффективности и экономии.
Инновация технологии блокчейн в сочетании технологий на атомистическом уровне (то есть на уровне протокола) обеспечивает значительные гарантии безопасности в отношении происхождения и создания новых одноранговых бизнес-моделей, которые фундаментально отличаются от существующих моделей. Теперь можно создать безопасную биржу без центральных операторов или клиринговых палат, поскольку расчеты происходят без посредников. Возникшие частные медицинские консорциумы и частные сети должны быть тщательно проанализированы с точки зрения полного риска контрагента всех операций в системе. Подверженность риску для сторонних управляемых или контролируемых блокчейнов / технологии распределенного реестра со временем будет быстро расти.
Гарантии экономической безопасности необходимы по нескольким причинам при условии, что криптография может быть взломана, а экономические стимулы существенно влияют на поведение человека. Последнее предположение проиллюстрировано тем, что экономические стимулы побуждают людей делать ставки на сети (через связь или вычислительную мощность) и укреплять безопасность и стабильность протокола.
Примеры этого экономического стимула можно найти во многих публичных блокчейнах, таких как Биткойн, Эфириум, Zcash, Dash и т. Д., Через консенсус Proof-of-Work и Proof-of-Stake. Однако эти два механизма консенсуса не представлены большинством частных протоколов или протоколов DLT. Эти протоколы часто используют алгоритм практической византийской отказоустойчивости (PBFT), в котором отсутствует экономический стимул. Главный аргумент в пользу этого подхода - то, что все узлы известны и доверяют. Это звучит разумно, но подвергает любую производственную среду на основе блокчейна разрешенным или частным решениям без экономического стимулирования значительному риску. По состоянию на март 2018 года, сколько блокчейнов на рынке капитала находится в производстве сегодня? Вы спрашивали у руководителя управления рисками предприятия его или ее мнение о частных и публичных сетях?
Мы можем предположить, что взломы будут и могут произойти, если экономическая выгода или политическая ценность достаточно велики. Существует несколько возможных сценариев взлома одного или нескольких частных блокчейнов или узлов DLT. Как правило, закрытый ключ скомпрометированного узла был скомпрометирован. Это может произойти разными способами, включая взлом вредоносных программ или руткитов для социальной инженерии.
Согласно приведенным выше предположениям, существует множество возможных сценариев после нарушения, включая блокировку консенсуса, манипулирование консенсусом, цензуру транзакций, манипулирование контрактами смарт-кода, манипулирование оракулами данных и другие. Атаки типа «злоумышленник посередине» могут запускать действия смарт-контрактов в неподходящее время или вообще не запускать действия, ложную трансляцию голосов, плохие транзакции, принимаемые как хорошие, DDOS в качестве лидера или честных узлов, подделку доказательства правильного выполнения и т. Д.
В описанных выше сценариях атак предельная стоимость злонамеренного поведения сетевых узлов должна быть выше, чем любая возможная выгода от такого злонамеренного поведения.
Мы утверждаем, что единственный способ добиться оптимизации безопасности - это создать в самой сети экономические стимулы, препятствующие неэтичному поведению. Этого можно достичь, потребовав от сетевых узлов разместить облигацию или долю, пропорциональную экономической стоимости, которую узел гарантирует на определенную длину истории блоков, при этом соглашаясь с правилами алгоритма консенсуса. Это снижает риск дальних атак на сеть, что соответствует многим алгоритмам Proof-of-Stake.
Узлы должны нести ответственность за любые транзакции, которые они проверяют. Конфискация облигации узла должна быть обеспечена протоколом консенсуса при обнаружении злонамеренного поведения, что устраняет любые ненужные юридические расходы вне сети.
Экономические стимулы добавляют гарантии экономической безопасности к безопасности технологий. Новые платформы необходимо анализировать с точки зрения теории игр, чтобы гарантировать, что все заинтересованные стороны достигли своего равновесия по Нэшу. Это большая задача. Участники и разработчики этих сетей должны понимать все граничные случаи в сети, которые могут быть использованы ее пользователями.
Существует множество способов проектирования, построения и развертывания общедоступных сетей, которые можно использовать для соединения разрозненных медицинских записей, снижения затрат на администрирование платежей, сокращения операционных расходов и ограничения злоупотреблений с соблюдением высокой степени безопасности, конфиденциальности и эффективности.
