Блокчейн уже несколько лет является самой обсуждаемой темой в области ИТ. Множество сфер применения, эффективность и снижение рисков — главные тезисы революционной технологии. Перевод процессов в блокчейн становится мейнстримом в различных областях: финансы, страхование, госуслуги, медицина, логистика и многие другие. Особенно привлекательной технология стала для финансистов, так как в ее основе лежат такие преимущества, как сокращение времени обработки операций, снижение издержек, прозрачность проводимых расчетов, возможность создания новых финансовых инструментов. Однако созданная для нивелирования рисков централизации технология блокчейн не так безопасна, как кажется на первый взгляд.
Во-первых, как только появляется финансовый или идеологический смысл в получении информации, тут же появляются и способы взлома технологии, используемой для обработки этой информации. Знать о такой возможности и защищать данные от неправомерного использования, противостоять взломам — задача специалистов по информационной безопасности. Мы уже знаем о случаях эксплуатации уязвимостей блокчейна на разных стадиях отработки технологии. По данным WinterGreen, рынок программного обеспечения, услуг и аппаратных решений для защиты блокчейнов может вырасти до $355 млрд. Для сравнения: в 2017 году он составлял «всего» $259 млн.
Во-вторых, уязвимы блокчейн-платформы и смарт-контракты, которые пишутся на их основе. Это программное обеспечение, причем очень быстро развивающееся, а значит, обладающее уязвимостями, характерными для постоянно изменяющейся системы: нет времени на всестороннее тестирование, в том числе на тесты по безопасности. Уязвимости платформы уже приводили к ветвлениям («форкам») в экосистеме криптовалют, и эксперты прогнозируют увеличение подобных действий в других смарт-контрактах. Взламывать криптобиржи может быть выгоднее, чем другие интернет-площадки, ведь при равной себестоимости взлома хакерам удается получить гораздо больше выгоды. Злоумышленники могут заставить софт выполнять не те функции, что были в него заложены, подменять имена кошельков при переводе криптовалюты, внедрять зловредное программное обеспечение для использования компьютерных мощностей в своих целях. Поэтому услуги по исследованию защищённости смарт-контрактов, включая исследование блокчейн-платформ, сегодня — быстрорастущий сегмент рынка услуг в области информационной безопасности.
Ну и, в-третьих, вообще не факт, что сам принцип блокчейна, заключающийся в неизменности проведенных транзакций, является «абсолютным добром». При наличии неправильной — ошибочной или намеренно искажённой — подтвержденной транзакции вся построенная на ней ветвь становится нелегитимной с точки зрения закона, но легальной с точки зрения блокчейн-технологии. «Откатить» транзакции назад физически невозможно, даже если они ошибочны — никакое решение суда или просто здравый смысл не могут изменить блок в цепочке. Единственный выход, который может сегодня предложить технология — опять же, «форк», ветвление.
Конечно, наличие недостатков в безопасности блокчейна не делает технологию абсолютно неприменимой. Наоборот, по сравнению с централизованными системами обработки информации блокчейн выглядит как революционная модель с большими перспективами на отдельных типах задач. Однако необходимо знать о рисках и угрозах, которые существуют, и не относиться к блокчейну как к решению всех проблем информационной безопасности.