Выступления на конференциях, посвященные какой-либо конкретной технологии, как правило, касаются ее возможностей и преимуществ, которые она дает. Однако объективная картина невозможна без «ложки дегтя» — разбора мифов, питающих избыточные надежды. Как правило, именно несоответствие завышенным ожиданиям приводит к разочарованию, причем зачастую к тому моменту, когда технология действительно становится зрелой. Computerworld Россия поговорил с Алексеем Малановым из «Лаборатории Касперского» о реальном положении с блокчейн-проектами, о том, когда стоит применять блокчейн, и о новых аспектах защиты данных, связанных с его распространением.
— Ваш доклад называется «Недостатки и ограничения блокчейна: о чем забывают оптимисты». О чем же они забывают?
В последний год тема блокчейна чрезвычайно «горяча», все заявляют, что они вот-вот что-нибудь начнут делать на блокчейне, просто чтобы показать, что они в теме, не отстают от прогресса. Наибольшую решительность при этом демонстрируют не технические специалисты, а бизнесмены, маркетологи, политики, чиновники. В их устах блокчейн — панацея от всех бед. Между тем это всего лишь технология, и довольно простая.
У блокчейна, безусловно, есть свои особенности, которые, впрочем, не уникальны. Если вы хотите сделать какой-то реестр или базу данных открытыми, валидируемыми, устойчивыми к взломам и самосогласованными, вовсе необязательно для этого использовать блокчейн. И совершенно не стоит в обязательном порядке децентрализовывать нормально функционирующие системы.
У блокчейна есть недостатки, которые надо учитывать, — потеря производительности, затраты. Когда начинаешь разбирать проекты стартапов в этой области, выясняется: в 97% случаев в предлагаемых ими решениях блокчейн, по сути, не нужен.
— И когда использование блокчейна имеет смысл?
В том случае, например, когда вы по каким-то причинам не хотите создавать централизованное решение. Например, опасаетесь, что правоохранительные структуры начнут с ним бороться. Прецедент уже был — до биткоина была цифровая валюта Liberty Reserve, которую ФБР в конце концов в 2013 году прикрыло. По сути, это был тот же биткоин, только «централизованный».
Второй вариант — вы не доверяете «центру». Опасаетесь, что он будет выполнять не те функции, которые вам нужны, например.
Ну и третий — когда децентрализованное решение проще создать. Например, больницы какого-то региона хотят обмениваться данными об эпидемиологической обстановке. Можно пробить финансирование, учредить новую структуру, купить ей большой сервер, нанять штат для его обслуживания и т. д. Но это требует существенных затрат — финансовых и организационных. Гораздо проще для больниц создать блокчейн-решение на имеющихся мощностях, благо высокой производительности в данном случае не надо.
Обычно же сейчас говорят так: у нас есть отличное работающее централизованное решение, а мы его сейчас переведем на блокчейн, и станет еще краше. Так ведь нет. За все, в том числе за возможности блокчейна, надо платить. И плата эта довольно велика. В случае биткоина плата — стоимость электричества: эта валюта потребляет энергии больше, чем вся Белоруссия. И потребление растет пропорционально стоимости валюты, что далеко не все понимают.
В случае закрытых систем (приватный блокчейн), например, как с упоминавшимся мной «больничным» блокчейном, платой становится скорость работы и немасштабируемость системы.
Вообще, в мире ИТ, как и в мире политики, популярен лозунг «разделяй и властвуй»: если хочешь решить большую и сложную задачу, то распараллель ее, разбей ее на много маленьких независимых задачек и решай их одновременно. Блокчейн — в прямо противоположной парадигме: у нас есть общая задача, давайте ее решать все одновременно, синхронно, одинаково.
Тем не менее многие нормально работающие решения пытаются перевести на блокчейн. Пока, правда, это в основном анонсы типа «мы будем переходить на блокчейн», «мы исследуем возможность перейти на блокчейн» или «мы готовим пилотный проект». В лучшем случае речь идет о прототипе, «мы провели первую сделку по продаже недвижимости на блокчейне».
Дальше, как правило, наступает затишье, про целиком переведенные на блокчейн системы или хотя бы «мы провели вторую сделку» новостей на порядок меньше.
Это, собственно, подтверждает мой скептицизм. Я предлагаю не гнаться за модной технологией, а трезво оценивать ее достоинства, недостатки и применимость в каждом конкретном случае. Как это надо делать по отношению к любым технологиям.
— С чем связан интерес «Лаборатории Касперского» к блокчейну? Компания видит для себя новое поле деятельности?
«Лаборатория Касперского» постоянно исследует перспективные технологии и ищет способы применить их для защиты пользователей. Лет десять назад новинкой были облака. Мы поняли, что они крайне полезны для организации защиты. А теперь свои облака есть у всех производителей антивирусов. Аналогично — машинное обучение. Лет восемь назад мы обратили на него внимание, и с тех пор оно стало краеугольным камнем нашей защиты.
Сейчас мы смотрим, размышляем, нельзя ли найти применение блокчейну в области защиты.
Алексей Маланов: «Сейчас мы смотрим, размышляем, нельзя ли применить блокчейн, при всех его недостатках» |
— А с точки зрения расширения фронта работ? Сами блокчейн-системы взлому подвержены?
Разумеется. Если, скажем, мы ведем на блокчейне реестр квартир, то, очевидно, у этой системы есть команда «назначить квартире нового владельца». И если получить доступ к секретному ключу владельца или любые другие несанкционированные полномочия, то квартиру можно переписать на другое лицо.
Но сам по себе блокчейн вряд ли поставит перед нами принципиально новые задачи. А вот, например, криптовалюты ставят их уже сейчас. Очень много криптовалютных средств воруется, очень много взломов электронных кошельков.
— Похищение криптовалют чем-то отличается принципиально от хищения средств с обычных электронных кошельков?
Да. Например, большинство банков в случае с «обычными» деньгами озабочено защитой средств пользователей, например — посредством двухфакторной аутентификации. В случае с криптовалютой до такой заботы о пользователе еще очень далеко. Если злоумышленник получил доступ к компьютеру жертвы, то его уже ничто не остановит. При этом перевод криптовалютных средств безотзывный, так что если твой кошелек опустошили — ничего с этим не сделать, жаловаться некому, в отличие от централизованных систем.
Проблемы могут возникнуть и у тех, кто сам не имеет дело с криптовалютами — злоумышленники заражают их компьютеры, и они, сами того не зная, начинают майнить для них валюту. Не самая большая опасность для жертвы, но масштабы впечатляют — за прошлый год мы отбили около 170 млн атак на компьютеры 7 млн клиентов. Это уже около 6% от всех атак, отраженных продуктами «Лаборатории Касперского».
Ну и, конечно, классика — требование выкупа в криптовалюте за расшифровку данных на диске жертвы. Это намного удобнее и безопаснее для злоумышленников, что повышает популярность программ-шифровальщиков.