Zcash попутала выгоду, конкуренцию и безопасность

10:27 09.02.2019
/
109
/
Автор статьи: Дарья Аксёнова
/

Криптовалютная компания негласно исправила баг, что привело к запутанным юридическим последствиям.

Эпизод с Zcash иллюстрирует, что мы все еще не можем определить основные характеристики криптовалютных сетей.

Тайная операция

Во вторник, 5 февраля, коммерческая компания Zcash, отвечающая за обслуживание криптовалюты Zcash, заявила: она действовала тайно, чтобы исправить ошибку в программном обеспечении, которая дала бы злоумышленникам возможность создания “поддельных” токенов Zcash.

Шокирует не то, что у Zcash был баг. Удивляет то, что только несколько сотрудников знали об этом и (насколько нам известно) держали это в секрете в течение восьми месяцев, прежде чем исправить критическую уязвимость.

То, как команда справилась с этой проблемой, вероятно, не было бы столь спорным, если бы Zcash была бы традиционной компанией по разработке программного обеспечения.

Но это крипто сфера, где люди ожидают, что все будет прозрачным и децентрализованным.

Скорее всего, более важным является то, что данный эпизод — важное напоминание. Нам не хватает четких определений, чтобы различать “централизованные” и “децентрализованные” системы блокчейн.

История началась в марте.

Согласно сообщению в блоге, именно тогда криптограф Zcash Ариэль Габизон обнаружил “тонкий криптографический недостаток” в научной статье, на которую Zcash полагался для разработки своей технологии.

ZCash использует необычный криптографический инструмент, называемый «доказательством нулевого знания», чтобы позволить клиентам совершать анонимные транзакции. Этот алгоритм проверяет транзакции, не предоставляя никакой другой информации о них.

Уязвимость, найденная Габизоном, настолько тонка, что эксперты-криптографы годами упускали ее, пишут авторы блога. На самом деле, это одна из причин, по которой компания считает, что никто другой не был достаточно внимательным, чтобы обнаружить этот недостаток.

“Обнаружение уязвимости потребовало бы высокого уровня знаний технической криптографической сложности, которым обладают очень немногие люди», — пишут они, добавляя, что не было никаких доказательств майнинга фальшивых Zcash (хотя они признают, что не могут быть на 100% уверены).

После обнаружения ошибки, небольшая команда, знавшая о проблеме, решила, что самым лучшим решением будет, сначала устранить баг, а затем рассказать о его наличии.

Согласно Fortune, они использовали зашифрованные сообщения и “тщательно отобранных доверенных лиц, чтобы предотвратить появление шпионов или хакеров и дальнейшее получение знаний об уязвимости”. Наконец, в октябре, они провели исправление ошибки в обновлении, которое было заранее запланировано.

ZCash – централизован?

Предположим, что мы так же, как и компания, уверенны в том, что оставление ошибки в течение длительного промежутка времени было безопасно, так как очень немногие люди имеют криптографический опыт для ее использования. Мы все еще должны спросить: означают ли такие действия компании, что Zcash фактически централизован?

К сожалению, мы пока не можем прийти к однозначному ответу, поскольку у нас до сих пор нет согласованного определения “децентрализации».

На сегодняшний день это не имело особых последствий в реальном мире; дебаты о том, действительно ли некоторые монеты децентрализованы, были в основном идеологическими.

Но учитывая, что “децентрализация” — это переход от термина “маркетинг” к другому, который имеет реальные правовые последствия, это проблематично, пишет Анджела Уолч, профессор юридического факультета университета Св.Мэри.

В новой научной статье она пишет: “Если мы замалчиваем, что означает децентрализация, мы рискуем получить непредвиденные последствия, когда эти системы ведут себя не так, как мы ожидаем”.

Хинман и его двойные стандарты

Возьмем, к примеру, выступление директора по корпоративным финансам комиссии по ценным бумагам и биржам США Уильяма Хинмана в июне 2018 года. Тогда Хинман назвал биткоин и Эфириум “достаточно децентрализованными”, что их криптовалюты не должны регулироваться как ценные бумаги, и попадать в категорию, включающую в себя акции и облигации.

Но поскольку у децентрализации нет определения, стандарт Хинмана трудно определить. Другие части его речи противоречат его заключению, утверждает Уолч.

Например, Хинман говорит, что цифровой актив может быть ценной бумагой (читай: централизованной), если существует “информационная асимметрия” между промоутерами и потенциальными покупателями (т. е. некоторые люди знают больше, чем другие о его внутренней работе).

Если небольшое количество разработчиков хранит секреты, такая асимметрия действительно существует, пишет Уолч.

Похожие проблемы Биткоина и Эфирума

Мы уже видели, как это происходит в биткоине и Эфируме, утверждает она. В сентябре 2018 года менее десяти разработчиков Bitcoin Core, основного клиента Bitcoin software, ждали несколько дней, прежде чем раскрыть критическую ошибку, которую они обнаружили в последней версии.

В ноябре ведущие разработчики Эфируме столкнулись с негативной реакцией со стороны некоторых членов сообщества после того, как они провели несколько личных встреч для обсуждения предлагаемых обновлений программного обеспечения.

Что касается Zcash, Уолч написала в Твиттере, если четыре человека, держащих критическую ошибку в секрете в течение нескольких месяцев, не демонстрируют централизацию: “я не знаю, что будет ее демонстрировать”.

Даже если это так, что с того? Предположительно, политики в конечном итоге скажут нам — как только они сами решат, что на самом деле означает децентрализация.

Наверх