На прошлой неделе, 6 ноября, с определенным типов кошельков, которые базируются на коде клиента Parity, произошла крупная техническая неприятность примерно на $150 млн. Выбор термина «неприятность» объясняется тем, что это был не взлом, не хакерская атака, не мошенничество и не кража разработчиками, однако же токены в изрядном количестве перестали быть доступны клиентам. Скандал вышел не очень громким только потому, что затерялся на фоне новости об отмене SegWit2x и сопутствующего ей ажиотажа. Что вообще это была за «техническая неприятность», почему такое случается в конце 2017 года, почему криптосервисы это допускают и их услугами при этом продолжают пользоваться? Это важные вопросы и тема для дискуссии, которую пора было запустить еще годы назад.
Суть проблем Parity заключается в небрежности ее разработчиков и излишней доверчивости пользователей, которые положились на этот популярный клиент. Летом 2017 г. компания обнаружила уязвимость, при помощи которой хакеры увели токенов примерно на $30 млн. Чтобы ее закрыть, разработчики активировали патч, касавшийся определенного типа смарт-контрактов, так называемых «мультиподписей», которые для проведения транзакции требуют более одного ключа. 6 ноября один из пользователей смог удалить библиотеку, которая применялась в контрактах с мультиподписями, чем заблокировал все кошельки, которые участвовали в подобных транзакциях с момента выхода патча. Этот пользователь определен, он якобы не имел злого умысла, а код повредил от незнания. К нему лично токены не попали, они просто оказались недоступными для их владельцев. Кстати, криптовалюты — это сущность анонимная, так что оценка в $150 млн плюс-минус пара миллионов — эмпирическая. В первых сообщениях фигурировали цифры гораздо меньшие.
Ладно, токены заблокированы, но не пропали, что дальше? Команда Parity оперативно наладила линию поддержки для пострадавших клиентов, ведет себя довольно открыто, не отказывается от комментариев и старается делать вид, что даже немного переживает по поводу подобной неприятности. Но сделать ничего не может, потому что для разморозки средств придется устраивать хардфорк, никаким другим образом их из лап сильной криптографии добыть не выйдет. Для Ethereum, на чьей платформе работает Parity, форки с подобными целями — явление известное. Именно так летом 2016 г. вернули ETH на $50 млн, которые были уведены у The DAO и так же заблокированы по условиям контракта. Однако Ethereum сейчас и тогда — разные вещи по масштабу и репутации. Это очень нехороший пример, когда гигантская платформа и криптовалюта из первой тройки по капитализации должна раз за разом ручными методами решать проблемы какого-нибудь сервиса, который влип в крупные неприятности из-за головотяпства своих разработчиков. Вообще-то, это имиджевая катастрофа, по результатам разбора которой должны полететь головы и быть приняты жесткие меры.
Здесь мы подходим к самому интересному. Криптовалюты — это мир анархии либо дикого капитализма, в котором де-юре никто никому ничем не обязан. Единственное, что имеет значение — криптографическая защита цифровых кошельков с ключами, которые их анонимные владельцы должны беречь как зеницу ока. И вот эти люди сугубо по личной инициативе, на свой страх и риск, доверяют токены сетевым сервисам. Они их доверяют также субъектам финансовой деятельности в «реальной», фиатной, так сказать, части экономики, но там возможные неприятные ситуации предупреждаемы и наказуемы тремя путями: ответственностью вплоть до судебной, государственной регуляцией и конкурентным давлением. С последним пунктом проще всего. Конкуренция между криптосервисами постепенно начинает действовать, а задержка объясняется как юным возрастом технологии, так и эффектом золотой лихорадки: когда слухи о росте криптовалют начали просачиваться в широкие народные массы, было не до взвешенного анализа предложений. «Сатана там правил бал». Дайте немного времени, и уровень конкуренции между сервисами достигнет приемлемых величин.
С формальной ответственностью за действия и бездействие сервисов, а также государственной регуляцией всё гораздо сложнее. Для криптовалют они неприемлемы идеологически, поскольку конфликтуют с ценностями, заложенными основателями: децентрализованностью и консенсусной моделью. У клиентов, которые пострадали от «неприятности» вроде той, что случилась с Parity, выбор средств невелик. Они могут плохо отзываться в соцсетях о сервисе, который не оправдал надежд. Могут обратиться в правоохранительные органы, хотя прошлые прецеденты показали, что шанс есть в тех немногих случаях, когда речь идет о доказуемом мошенничестве с «реальными» активами и контрактами, например, как в деле с GAW Miners. И последний вариант — пожаловаться большим людям, стоящим за блокчейном, в случае с Parity это будут Ethereum и Виталик Бутерин. Если он сжалится, в код платформы внесут спасительное обновление и, скрестив пальцы, будут ждать положительного результата. Конечно, если всё не выйдет как с Ethereum Classic, когда часть сообщества возмутилась предложенному хардфорку, проводимому только ради того, чтобы спасти токены The DAO, и, решив не идти на поводу у Бутерина, откололась в собственную ветвь.
Решение для таких ситуаций есть, но оно требует коррекции парадигмы криптосообщества. У нас есть прецедент со сложными системами, которые были созданы с нуля и успешно живут долгие десятилетия как раз в условиях децентрализации, распределенности и решений на базе консенсуса. Это сообщество программного обеспечения с открытым кодом, где ответственность является коллективным делом и проверку может устроить каждый желающий, поскольку код открыт для просмотра. Правила распространяются на всех, под открытыми лицензиями выпускают программное обеспечение как энтузиасты-одиночки, так и гиганты вроде Google, IBM и Microsoft. Оно работает в космосе и в суперкомпьютерах, в корневых серверах интернета и в банках, и в блокчейнах, кстати, тоже. На самом раннем этапе существования сообщества ПО с открытым кодом в него внедрили идею коллективной ответственности — «если сомневаешься, проверь сам». Эту идею нужно срочно нужно имплантировать в криптосообщество — именно потому, что целостность реестров и сохранность кошельков здесь обеспечивается только устойчивостью кода и стоящей за ним криптографии. Сервисы для блокчейна нужно принудительно подсаживать на открытую модель и приучить всех тщательно проверять, кому и чему именно они доверяют свои ключи, подписи и токены. Потому что коллективная безопасность — это единственная модель, которая в условиях децентрализованной системы позволит не натыкаться на грабли более одного раза подряд. Если это работает в операционных системах, на которых хостят сам блокчейн, почему это не может работать с клиентами и сервисами, работающими с блокчейном?
Возвращаемся к судьбе бедняг, которые хранили в кошельках Parity эфир и теперь вынуждены смириться с тем, что их токены заморожены на неопределенное время. Экстренного хардфорка Ethereum не будет. Программное решение добавят в ближайший плановый форк блокчейна. Волну возмущения обладателей блокированных токенов, кажется, удалось замять. И не в последнюю очередь потому, что почти две трети от застрявших 513 774 эфиров приходится на средства стартапа, у которого те же основатели, что у самой Parity. Даст бог, получат токены обратно.
