Перейти к материалам

Антивирусный эксперт «Лаборатории Касперского» рассказывает о блокчейне И предлагает пройти тест!

«Медуза» подробно расспросила вирусного аналитика «Лаборатории Касперского» Алексея Маланова — о том, что он думает про блокчейн. И попросила сделать тест про блокчейн — если вы уверены в своих силах, то пролистайте статью до конца и попробуйте в него поиграть.

Часть моей работы — разрабатывать «модели угроз». Например, есть вероятность, что через десять лет многие люди будут ходить в очках дополненной реальности. Значит, нужно уже сейчас понимать, чем это грозит пользователям. Сможет ли злоумышленник получить доступ к вашим очкам и, например, нарисовать пешеходный переход там, где его на самом деле нет? Или перекрасить светофор с красного на зеленый?

Или взять, например, голосовые помощники (у нас есть замечательный пост о том, чем они опасны). Моя любимая история — как однажды по американскому телевидению девочка сказала: «Алекса, закажи мне кукольный домик» — и умная колонка Alexa поназаказывала в интернет-магазинах домиков. А ведь ее можно попросить открыть входную дверь, проорав в форточку команду, если в вашем доме дверной замок уже «умный». Поэтому мы в «Лаборатории Касперского» анализируем устройства интернета вещей, вытаскиваем код, находим уязвимости, репортим производителю, пишем статьи (как обобщающие, так и про конкретные уязвимые кофемашины).

Andrii Symonenko / Shutterstock

Весь этот год сопровождался взломами и кражами, связанными с ICO. За одну неделю в июле было сразу три крупных кейса. Одни злоумышленники банально подменили на сайте адрес, куда слать деньги, за час собрав на кошелек больше $7 миллионов. Другие из-за ошибки в кошельке с мультиподписью украли $30 миллионов. Третьи при помощи целевой атаки украли $8,4 миллиона у ICO-стартапа Veritaseum. Моя задача — понять, что произошло в каждом конкретном случае. И желательно предложить какую-то концепцию защиты, предупредить следующую атаку.

Несмотря на то что технология блокчейна в 2017-м приобрела неимоверную популярность, эксперты «Лаборатории Касперского» о ней не особенно много рассказывали. Поэтому мы решили это исправить.

Почему я люблю работу в «Лаборатории Касперского». Причина № 1: моя работа полезная и важная. Всего несколько лет назад она была просто полезной: мы защищали пароли пользователя, его банковские счета, фотографии и частную жизнь. Но в последние годы работа стала еще и очень важной: мы защищаем электростанции (в том числе и атомные), нефтепроводы, аэропорты, да даже обычные светофоры, — все это управляется компьютерами, подвергается риску, атакуется. От их бесперебойной работы зависят человеческие жизни. Чтобы присоединиться к команде «Лаборатории Касперского», вы можете откликнуться на одну из вакансий здесь.

Как устроен блокчейн

Общий смысл блокчейна такой: все участники заполняют большой дневник, пишут, кто кому сколько денег передал. Оформляют его в виде цепочки последовательных сообщений — блоков — и прикрепляют их один за другим. У каждого участника сети хранится вся цепочка этих самых блоков целиком, а новые дописываются только в конец. Чтобы все участники сети дописали в конец один и тот же блок, а не каждый свой, им надо как-то выбрать одного счастливчика и поручить добавить запись именно ему. В случае самой известной криптовалюты — биткоина — счастливчик выбирается примерно раз в 10 минут (так запрограммирован алгоритм). Выбирать его можно разными способами, но чаще новый блок в цепочку сможет записать тот, кто сделает это первым. И больше шансов на победу имеют те, кто тратят на решение больше вычислительных ресурсов — и, следовательно, больше электричества.

Dmitry Guzhanin / Shutterstock

За выигрыш в такую лотерею полагается награда — 12,5 биткоина, это тоже запрограммировано в правилах сети. Как только новый блок дописан, то цепочка блоков от этого участника становится самой длинной и принимается другими за единственно верную. Награда мотивирует участников браться за новые блоки, и именно благодаря ей в мире и появляются новые биткоины, этот процесс называется майнингом — то есть добычей криптовалюты. У оформления блока есть строгие правила, поэтому его нельзя просто взять и переписать: самая длинная и сложная цепочка становится единственно верной, а остальные варианты отбрасываются. И если «плохой парень» захочет переписать хвост блокчейна и вернуть себе недавно потраченные деньги, то ему придется потратить на добычу блока больше энергии, чем всем остальным майнерам, вместе взятым. То есть пока под контролем у «плохого парня» меньше половины всех майнерских мощностей, блокчейн не переписать.

Почему я люблю работу в «Лаборатории Касперского». Причина № 2: я работаю в компании, известной во всем мире. Представьте, вы встречаетесь с одноклассником, с которым не виделись 10 лет. Он спрашивает: «Где работаете?» Когда ему отвечаешь — в «Лаборатории Касперского», то он уважительно кивает. И в мире узнаваемость бренда очень высокая, и восприятие позитивное, несмотря ни на какие новости. А вот в Китае все знают «Кабасиджи» — так звучит «Касперский» по-китайски».

Чем хорош блокчейн

Блокчейн хорош тем, что лежит в основе большинства криптовалют. Но у него есть и другие преимущества. Например, он неблокируемый и устойчивый к атакам. Раз каждый участник хранит всю информацию обо всей сети, то выключение или атака на любого из них не ведет ни к чему плохому. Например, в биткоине узлов, содержащих всю информацию из блокчейна, — десять тысяч. Остальные пользователи подключаются к этим узлам, когда хотят совершить переводы.

Блокчейн валидируемый — и это еще одно преимущество. Это значит, что в нем все делается в соответствии с заранее фиксированными правилами — дебет всегда сойдется с кредитом. Большинство же современных систем проверяют корректность информации при записи, но в теории могут быть взломаны и подправлены позднее.

А еще блокчейн — доступный. Каждый может подключиться и поучаствовать, почитать, что происходило раньше, отправить что-то новое — в отличие от других современных систем, закрытых для наблюдателей.

Почему я люблю работу в «Лаборатории Касперского». Причина № 3: я могу покататься на Ferrari — тоже по работе. «Лаборатория Касперского» — давний партнер Ferrari. Мы занимаемся киберзащитой компании, а она иногда дает нам возможность покататься на настоящих гоночных тачках по настоящему гоночному треку, за рулем. В ноябре было очередное такое мероприятие в Дубае, а потом смотрели гонки «Формулы-1» в Абу-Даби.

Чем плох блокчейн

Но есть и недостатки. В первую очередь блокчейн — это медленно. Всем участникам надо «договориться», выбрать майнера, который допишет новый блок, прийти к консенсусу. Например, у биткоина и эфира пропускная способность три-семь транзакций в секунду на весь мир. Для сравнения: в Facebook выставляется сто тысяч лайков в секунду.

Другая проблема блокчейна в том, что он не масштабируется. То есть если удвоить количество обслуживающего его «железа», то пропускная способность останется ровно на том же уровне. В централизованных системах, как правило, хочешь работать в два раза быстрее — просто пойди и докупи еще столько же оборудования.

Ну и то, что беспокоит больше всего лично меня: подавляющее большинство публичных блокчейнов (криптовалют) сейчас выбирают счастливчика при формировании блока по принципу «кто больше электричества сжег, тот и молодец». В результате один только биткоин потребляет электричества столько же, сколько Марокко, Азербайджан или Эквадор. При этом если цена биткоина удвоится, потребление электричества тоже постепенно удвоится, а это дает неутешительные для экологии прогнозы.

Imichman / Shutterstock
Почему я люблю работу в «Лаборатории Касперского». Причина № 4: я могу самовыражаться не только в профессиональном плане. «Лаборатория Касперского» постоянно проводит конкурсы на лучшую фотографию, поддерживает футбольную и баскетбольную команды. В прошлом году наши стали чемпионами России по баскетболу среди корпоративных команд. А на корпоративных вечеринках, которые проходят два раза в год, до хедлайнеров (например, «Сплин», «Ленинград», Земфира и т. п.) обычно выступают несколько групп из сотрудников (они еще отдельно проводят свой рок-фестиваль). До этого сотрудники показывают театрально-музыкальные номера. Причем их готовят с профессиональными постановщиками, хореографами и учителями по вокалу.

Вокруг блокчейна поднялся невероятный ажиотаж, и это слово пытаются использовать везде, просто чтобы показать, что они в теме. Отсюда возникает много проектов, где блокчейн совершенно ни к чему, но его «впихивают» насильно, лишь бы привлечь внимание и заработать денег. Например, по такой логике возникают странные проекты вроде условных «ЕГАИС на блокчейне» или «Росреестр на блокчейне». Их проблема в том, что авторы проектов идут не от цели, а от модного инструмента. Если заказчик хочет, чтобы данные в реестре были открыты для всего интернета, чтобы каждый мог проверить их корректность, для этого необязательно прикручивать децентрализацию. Но зачастую систему сначала переводят на блокчейн (или просто заявляют о намерениях), потом же начинают оценивать ее преимущества и недостатки.

Люди думают, что блокчейн обеспечивает неподдельность данных и защищает от всех махинаций. Это лишь часть правды. Предположим, мы пишем реестр недвижимости в блокчейне: у квартиры меняются владельцы, и они записываются в реестр. Но при этом возможность переписать квартиру на мошенника никуда не девается, ведь функция «задать нового владельца» — штатная возможность блокчейн-системы. Конечно, его нельзя подправить задним числом, но такое свойство системы легко сделать и без блокчейна, а с более простым алгоритмом контроля целостности.

Еще есть мнение, что блокчейн поможет избавиться от посредников и банков или, например, позволит автоматизировать правительство. Но ведь большинство посредников получает свою комиссию за то, что они общаются с производителем, покупают оптом, везут, работают на благо потребителя. Так что, если связать при помощи блокчейна напрямую производителей и розничных покупателей, мир не станет лучше — просто исчезнет часть полезных услуг.

Dmitry Guzhanin / Shutterstock
Почему я люблю работу в «Лаборатории Касперского». Причина № 5: компания заботится о комфорте в офисе. Хотя массаж в офисе всего раз в неделю. Автомат с бесплатным кофе только на первом этаже, и всего десять типов напитков, а в автоматах в патио на каждом этаже еще меньше выбор. Тимбилдинг только раз в квартал. Чая всего пять типов на выбор. Печеньки-батончики-орешки я не ем, потому что на диете. В общем, «Лаборатория Касперского» дает возможность не зажраться.

Блокчейн в «Лаборатории Касперского»

В «Лаборатории Касперского» есть бизнес-инкубатор, который анализирует проекты, использующие разные технологии, в том числе и блокчейн. Один из таких проектов — платформа для электронного голосования Polys. Голосование — это как раз та область, в которой особенно важны открытость, устойчивость к атакам и прозрачность подсчетов. Блокчейн для всего этого подходит. Сама идея не нова, но в Polys, в отличие от других проектов, по ходу голосования не видно, кто побеждает, — потому что это сильно влияет на его итоги. А вот по окончании выборов в Polys каждый может подсчитать голоса, но при этом не будет знать, кто конкретно за кого голосовал.

А теперь мы проверим, хорошо ли вы поняли, что такое блокчейн