Журнал "Information Security/ Информационная безопасность" #2, 2018

ку на обе ветки), т.е. возникают различные идеи атак, когда выгодно поддерживать неоснов- ную цепь, например P + Еpsilon Аttacks и др. Если же рассматривать BFT, то ситуация с DoS-атаками дру- гая, т.к. есть "лидер", отправляю- щий всем транзакции для под- тверждения. В ситуации атаки на лидера выбирается новый. Злоумышленник может, "следуя за лидером", довольно надолго загрузить сеть. С другой стороны, благодаря устойчивости к визан- тийским угрозам сеть будет рабо- тать, если в ней вплоть до 33% злонамеренных узлов. Hashgraph пошел еще дальше, т.к. в нем нет лидера, есть асин- хронность, т.е. нет необходимо- сти дожидаться голосов от всех узлов, а также предполагается, что сеть может быть скомпро- метирована. Единственное необходимое предположение – если снова и снова отправлять сообщение узлу, то он получит его за конечное время. То есть по сути большинство платформ старается добиться того, чтобы атакующему было сложнее и дороже организовать серьезную атаку на сеть. Неко- торые платформы гибки к изме- нениям протокола и могут под- страиваться (например, Tezos создавался именно с этой идеей). Но большинство более старых платформ требуют Hard Fork, а в некоторых случаях, как, например, Bitcoin, подобные решения принимаются сообще- ством, разным участникам кото- рого могут быть выгодны раз- ные варианты (например, пред- ложение SegWit2x в 2017 г.). Несомненно, есть и другие угрозы: например, самая круп- ная атака на Ethereum произош- ла в результате логической "дыры" в смарт-контракте, и подобные векторы атак в результате аудита оказались применимы ко многим смарт- контрактам. В результате подобных атак могут пострадать любые держатели валюты. Поэтому учитывать возможные угрозы нужно не только компа- ниям, рассматривающим блок- чейн как технологию, на кото- рую опираются критические элементы инфраструктуры, но и желающие проинвестировать в криптовалюты, и в особенно- сти в ICO. l • 7 БЛОКЧЕЙН И КРИПТОВАЛЮТА www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Свобода общения как флаг единства и равенства Когда уже решится проблема с коммуникацией? Мне как пользователю Telegram изрядно надоело получать на завтрак, обед и ужин слухи о персоне Дурова, о его проблемах с ФСБ и возможной блокировке его мес- сенджера. Да мне абсолютно без разницы, как я буду связываться с нужными людьми по рабочим вопросам. Но меня абсо- лютно не устраивает перспектива остаться без доступа к нужным контактам на весь день из-за недоступности сер- вера. Я не хочу пользоваться никакими продажными VPN и полунерабочими прокси-серверами. Но моя личная пере- писка должна оставаться абсолютно конфиденциальной. Почему, как только появляются такие приложения, как Zello, они тут же подвергаются гонениям? Почему рядовые юзеры не могут получить от профессионального сообщества разработчиков годное децентрализованное приложение для обмена сообщениями и файлами? Или насквозь про- дуваемые Skype и Viber – вершина технологического прогресса в этой области? Даже уже скандальный и "сверхзащищенный" Telegram является лишь раскрученным брен- дом. Политика запрета только подстегивает интерес. Где-то читала историю, о том, как в каком- то университете предупредили, что если студент будет читать Wikileaks, у него будут проблемы с дальнейшим трудоустройством. Так вот – уже на следующий день даже те, кто про этот ресурс в первый раз услышал, скачали копию базы данных Wikileaks и надели футболки с надписью -I never read leaks. Hire me, please. Не хочу я никакой привязки к древнему SMS! Не нужно мне лживых убеждений, что моя переписка принадлежит только мне и собеседнику. Я не поверю в это, пока сообщения будут храниться на непонятно каком сервере. Коммуникация – это древнейший двигатель прогресса! Так почему столь важная часть жизни людей должна принадлежать только одной компании (к чему, естественно, стремится каждый мессенджер)? Блокчейн, увы, не решил проблемы. Да и не стоит неискушенным гражданам путать блокчейн с децентрализацией. Да, есть примеры мессенджеров на блокчейне. Но насколько его применение здесь обоснованно? Децентрализация не есть блокчейн Есть децентрализованные приложения для коммуникации, которые обходятся без блок- чейна. Но они неудобны. А блокчейн здесь добавляет страшно креативную и модную, но еще более громоздкую фичу. Неизменность сообщений никому не нужна. Абсолютно. Децентрализация подразумевает отсутствие единой точки отказа и контроля. А это лишь одно из нескольких важных свойств блокчейна. Поэтому все новомодные ICO мессенджеров на блокчейне ничего, кроме усмешки, не вызывают. А еще больше забавляет, с каким важным видом подобными приложениями пользуются. Это при том, что зачастую строчки кода не читали. Тот же Telegram планирует внедрять блокчейн, но, извините, это уже будет не просто мессенджер. Больше привлекает перспектива развития Mesh-сетей. Но опять же не без проблем. Во- первых, подобную технологию можно использовать только в сравнительно густонаселенных районах, во-вторых – насколько хватит аккумулятора при беспрерывной работе Wi-Fi и Bluetooth? Любое OpenSource ПО имеет яркое отличие – минимум удобства и функциональности. Ответ прост: никто миллионы в развитие "не-монетизированного" приложения вкладывать не хочет. А почему бы все же не решить эту проблему? А хотя зачем? Всем, кроме простых граждан, удобно. Явный перевес не в сторону основной части населения. Так все-таки появится ли у людей та самая частица свободы, обеспеченная Конституцией, или мы так и будем менять мессенджер за мессенджером в надежде на добросовестность разработчиков и лояльность властей? Мне кажется, что свободное выражение мыслей и беспрепятственное общение – право, данное каждому от рождения. l Екатерина Кондратенко, член экспертного совета по цифровой экономике и блокчейн-технологиям при Государственной Думе Колонка эксперта