Безопасность, как сервис (ч.1)

owner

6 min read
Безопасность, как сервис (ч.1)
Безопасность блокчейна, как сервис (часть 1)

В этой статье мы поговорим об уникальной возможности предлагаемой Komodo для сторонних проектов - dPoW (delayed Proof of Work). Если вы ни разу не слышали о том что это такое или сомневаетесь что правильно понимаете смысл этого термина, то добро пожаловать под кат.

Изначально я хотел просто сделать перевод статьи Delton Rhodes'а из блога Komodo - Blockchain Security as a Service, но потом понял что некоторые моменты в статье во-первых устарели: так, например, Komodo, начиная с хардфорка Medusa, который случился с июне 2021 года, больше не использует блокчейн Bitcoin для заверения транзакций (нотаризаций), перейдя вместо этого на блокчейн LTC (LiteCoin), а во-вторых - просто перевода мне кажется недостаточно, т.к. некоторые моменты требуют комментариев. Поэтому эта статья некоторая компиляция из перевода "Безопасность блокчейна, как услуга" и моих собственных мыслей по теме, фактически - оригинальный текст Делтона, пропущенный через призму моего восприятия.

Безопасность блокчейна - приоритет номер один для любого проекта на блокчейне. С dPoW (delayed Proof of Work) от Komodo вы можете защитить свой блокчейн с помощью хешрейта сети Litecoin (LTC). Это безопасность блокчейна как услуга.

  • Большинство блокчейнов никак не защищены. Безопасность не является неотъемлемым свойством любого блокчейна, поэтому большинство проектов остаются уязвимыми.
  • Постоянная угроза. Атака на уязвимый проект - это просто вопрос времени. Если блокчейн не безопасен, рано или поздно он станет целью хакерских атак.
  • Катастрофические последствия. Похищенные средства - всего лишь начало ущерба, который могут нанести подобные атаки. Негативное освещение в СМИ и снижение веры пользователей в проект также неизбежны.
  • Идеальное преступление. Технически проведение подобных атак практически ничего не стоит злоумышленникам и довольно часто приносит ощутимую прибыль. Вы можете посмотреть примерную стоимость атаки 51% на большинство известных блокчейнов на сайте https://www.crypto51.app/ и понять насколько это дёшево:
Стоимость атаки 51% на распространенные блокчейны.

Примечание: Для тех кто недостаточно хорошо понял смысл предыдущих строк: как вы знаете, для того чтобы любой проект основанный на PoW (proof-of-work) существовал, он нуждается в хешрейте, т.е. работе майнеров по генерации новых блоков. Когда интерес к проекту ослабевает, по-любым причинам, например, он становится недостаточно прибыльным - майнеры, как правило, перенаправляют свои мощности на более прибыльный проект, оставляя блокчейн уязвимым за счет низкого хешрейта. И в этот момент может получиться так, что фактически любой сможет купить хешрейт, на том же NiceHash, достаточный для проведения атаки 51%. Как видно из таблицы на момент написания этой статьи наиболее подвержен для подобной атаки блокчейн Bitcoin-SV, т.к. Nicehash может предоставить 120% необходимой для проведения атаки мощности при стоимости всего $4,683 USD за час. Этого может быть вполне достаточно злоумышленникам, чтобы "заработать" куда большие деньги (соответственно надо понимать, что кто-то, а именно биржи, понесет практически равноценные потери).

Для того чтобы подобные ситуации были невозможны в принципе Komodo и разработала технологию dPoW (delayed Proof of Work), делая классическую атаку 51% в защищаемых с помощью dPoW проектах невозможной.

  • Универсальное решение для обеспечения безопасности блокчейнов в масштабах отрасли. Услуга безопасности от Komodo (dPoW) может обеспечить превосходную безопасность практически для всех блокчейн-проектов без исключения. Все utxo-based проекты могут использовать dPoW вне зависимости от используемого алгоритма хеширования или механизма консенсуса.
  • Позвольте Komodo позабоиться о безопасности вашего проекта. В то время как вы сможете сосредоточиться на развитии и масштабировании вашего проекта.
  • Защита от атак 51%. Атака 51% - это наиболее часто используемый вектор атаки. dPoW обеспечивает дополнительный уровень безопасности, чтобы удержать потенциальных воров от атаки на ваш блокчейн.
  • Сохраните репутацию вашего проекта. Когда пользователям становится известно об успешной атаке, доверие к такому проекту разрушается. Закрепите полученное доверие и успехи вашего проекта с помощью dPoW.
  • Поддерживайте достигнутый прогресс. Централизованные биржи могут исключить небезопасные проекты из своего листинга, сохраните репутацию и оставайтесь в списках вместе с dPoW.
  • Сосредоточьтесь на своих увлечениях. Переведите безопасность вашего блокчейна на аутсорс, чтобы вы могли сосредоточься на том, чем больше всего увлечены - на обеспечении успеха вашего блокчейн-проекта.

Если вы дочитали до этого места, то могу представить что вам напомнили строки выше, как минимум назойливую рекламу какого-то производителя авто-сигнализаций, который в очередной раз заявляет что их продукция самая лучшая, предлагаемые стандарты безопасности самые прогрессивные, но вместе с этим, все прекрасно понимают, что даже дорогущие автомобили с самыми современными спутниковыми сигнализациями ежедневно угоняют в мире, несмотря на все заявления производителей.

В случае с Komodo и dPoW все это несколько не так, т.е. текст выше не стоит воспринимать как только рекламный. Во-первых, потому что решение dPoW единственное (!) и потому уникальное на рынке. Если проводить аналогию с авто-сигнализациями, то это что-то принципиально новое, чего еще никто не предлагал. Что-то такое же надежное как механический замок на КПП, который невозможно сломать или обойти. dPoW нотаризует цепочку блоков с определенной периодичностью, т.е. использует сеть LiteCoin и сеть KMD для заверения блокчейнов других монет. Фактически смысл dPoW это расстановка "контрольных точек" (checkpoints), которые являются взаимно проверяемыми в участвующих в нотаризации блокчейнах. Проведение атаки 51% становится невозможным потому, что часть уже заверенного блокчейна невозможно отсоединить или "откатить назад", т.е. правила консенсуса не дадут этого сделать. Каждая контрольная точка, каждый чекпоинт расставленный нотариальными нодами (NN) является своеобразной точкой невозврата, изменить историю блокчейна предшествующую нотаризации - невозможно.

На момент написания этой статьи под защитой dPoW от Komodo находятся все его собственные ассетчейны, а также некоторые 3rd-party проекты, такие как - VRSC (VerusCoin), MCL (Marmara Credit Loops), CHIPS, EMC2 (Einsteinium), AYA (AryaCoin) и др. Ознакомиться с полным списком проектов использующих dPoW для защиты от атаки 51% можно здесь.

Почему другие проекты, которые так или иначе сталкивались в своей истории с атакой 51% до сих пор не используют dPoW лично для меня остается загадкой. Т.к. dPoW действительно по своей простоте является аналогом механического блокиратора для коробки передач автомобиля, а доступность внедрения позволяет использовать его практически на любых блокчейнах. Однако, тем неменее, количество проектов, которые реально применяют эту технологию можно пересчитать по пальцам. Возможно дело здесь в неудовлетворительной работе маркетологов, т.к. например лично я, прочитав тезисы приводимые Делтоном выше не впечатлился, и где-то уже на втором или третьем пункте мне захотелось закрыть страницу ... если бы в руках у меня была бумажная листовка с надписью dPoW, то она также отправилась бы в урну. Иногда - правильный маркетинг решает. К сожалению, Komodo по-прежнему не везет в этом плане.

Проверенное решение безопасности для блокчейнов

Ниже приведем цитаты, что эксперты и представители блокчейн проектов говорят о dPoW:

"Komodo [dPoW] - это единственный известный мне (по-крайней мере сейчас) способ получить высокий уровень безопасности для мелких и средних монет, сохраняя децентрализацию."

(с) Скотт Робертс (zawy), эксперт по алгоритмам сложности (difficulty adjustment algorithm, DAA expert).

Сеть Einsteinium подверглась реальной атаке 51%. Komodo dPoW, который мы недавно внедрили в наш код, подействовал и защитил наш блокчейн. Мы очень рады, что это решение сработало и что Einsteinium защищен от любых атак в будущем.

Einsteinium, EINSTEINIUM FOUNDATION

Мы связываем большие надежды и сильно обрадованы этой интеграцией с Komodo, поскольку она предлагает дополнительный уровень безопасности, который в настоящее время есть у очень немногих других PoW монет. Нотаризации от Komodo, являющиеся нашей новой особенностью, в значительной мере способствуют решению проблемы атаки 51%. Нотариальные ноды Komodo (notaries) круглосуточно находятся на страже безопасности сети GameCredits, 24/7/365.

GAME Credits, GAME CREDITS FOUNDATION

Примечание: К сожалению, в случае с Game Credits команде Komodo также не удалось похвастаться результатом на протяжении длительного времени, в какой-то момент проект GameCredits решил больше не поддерживать собственный блокчейн и его клиенты и ушел в сеть Ethereum:

Заметим при этом, что в прежние времена, до перехода в формат ERC-20 токена максимальная цена GAME (GameCredits) по данным CoinMarketCup превышала 6 USD, сейчас же она держится где-то на уровне 0.11 USD. Не будем проводить никаких параллелей, между собственным блокчейном и форматом ERC-20 токенов, однако, как говорили Масяня с Хрюнделем: "А вот в наши времена ооооо-оо ... а вот в наши времена уууу-уу". К сожалению, Komodo в данном случае опять не повезло, казалось бы - успех достигнут, но проект GAME (GameCredits) решил отказаться от поддержки собственного блокчейна, сделав выбор в пользу ERC-20 токенов. А "мертвые блокчейны", как известно, никому не интересны.

Тем не менее теперь вы знаете, что dPoW, как оказалось то, штука вполне рабочая и отзывы о ней в целом только положительные. Т.к. dPoW - это продукт, причем достаточно уникальный и, надо сказать, востребованный, то лично мне опять же непонятно, почему до сих пор так мало проектов, которые воспользовались данной услугой. Оставим этот вопрос открытым ... т.к. в противном случае мы опять возвращаемся к проблеме эффективности маркетинга Komodo.

Продолжение следует ...