Журнал "Information Security/ Информационная безопасность" #5, 2024

Блокчейн-оракулы – спе- циальные механизмы, кото- рые обеспечивают передачу данных из внешнего мира в смарт-контракты, дей- ствующие внутри блокчей- нов. Оракулы не только рас- ширяют функциональность блокчейна, но и привносят в него специфические угро- зы, притом что их точность и безопасность напрямую влияют на результат работы смарт-контрактов. Что такое оракулы? См а р т - к о н т р а к т ы работают исключительно в рамках данных, доступ- ных в блокчейне. Одна- ко, для выполнения операций с учетом событий реального мира они нуждаются в информации извне – погодных условиях, результатах спортивных собы- тий, курсах валют, рыночных ценах. Именно эту роль выпол- няют блокчейн-оракулы – спе- циальные механизмы, которые обеспечивают передачу данных из внешнего мира в смарт-конт- ракты, действующие внутри блокчейнов. В блокчейн-экосистеме ора- кулы обеспечивают достовер- ность и доступности данных. Без них большинство децент- рализованных приложений (dApps), включая DeFi-платфор- мы, системы страхования или прогнозирования, были бы неработоспособными, так как их логика напрямую зависит от событий, происходящих за пре- делами блокчейна. Роль оракулов особенно замет- на в децентрализованных финан- сах. Например, для определения ликвидности активов в DeFi-про- токолах требуется информация о текущей рыночной цене. Ора- кулы в данном случае служат источником этих данных, гаран- тируя их своевременность и точ- ность. Кроме того, они приме- няются в смарт-контрактах при управлении логистикой для учета местоположения грузов, или в страховании, где выплаты зави- сят от погодных условий или дру- гих объективных факторов. Виды оракулов Блокчейн-оракулы условно делят на несколько основных типов, каждый из которых пред- назначен для решения своего класса задач. l Централизованные оракулы работают с одним источником данных или провайдером информации. Они просты в реа- лизации, обеспечивают быструю передачу данных, но такие оракулы уязвимы к мани- пуляциям и взломам, так как вся система зависит от един- ственного узла. l Децентрализованные ора- кулы, напротив, используют несколько независимых источ- ников данных и применяют механизмы консенсуса для определения достоверной информации. Такой подход повышает надежность и устой- чивость системы, устраняя единую точку отказа. Однако децентрализация требует больших затрат времени для обработки данных, что может быть критичным для приложе- ний, требующих мгновенного отклика. l Аппаратные оракулы пред- назначены для получения дан- ных из физического мира с использованием датчиков, камер или других IoT-устройств. Такие оракулы востребованы в ситуациях, где необходимо учитывать реальные физиче- ские параметры: температуру, местоположения грузов и т. п. Хотя они обеспечивают необхо- димую точность, их слабым местом остаются физические атаки и сбои оборудования. l Программные оракулы берут данные из онлайн-источников, в частности, с веб-сайтов, из API или баз данных, что делает их идеальным решением, если нужно для получить информа- цию в реальном времени: например, котировки валют или результаты спортивных событий. Но при этом они под- вержены таким векторам атак, как перехват данных или под- мена источников, а их надеж- ность полностью зависит от достоверности подключенных ресурсов. Существуют также внутри- блокчейновые оракулы, кото- рые работают исключительно с данными, уже существующи- ми в блокчейне. Они исполь- зуются для обмена информа- цией между разными блокчей- нами или анализа данных внут- ри одной сети. Такие оракулы обеспечивают высокий уровень безопасности, но их область применения ограничена задача- ми, не требующими связи с внешним миром. Оракулы не только расши- ряют функциональность блок- чейна, но и привносят в него специфические угрозы, притом что их точность и безопасность напрямую влияют на результат работы смарт-контрактов. Уязвимости блокчейн-оракулов Одной из главных проблем оракулов является отсутствие прямой гарантии достоверности данных. Смарт-контракты, буду- чи автономными и децентрали- зованными, полностью зависят 62 • ТЕХНОЛОГИИ Оракулы, их проблемы и уязвимости ехнология блокчейна изменила представление о безопасности, прозрачности и децентрализации в цифровом мире. Однако ее возможности ограничиваются лишь событиями и данными, происходящими внутри самой цепочки блоков. Для полноценного взаимодействия с реальным миром потребовались механизмы, способные связать блокчейн с внешними источниками информации. Именно эту задачу выполняют блокчейн-оракулы. Т Александр Подобных, член международного комитета цифровой экономики БРИКС, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт