В «Интернет денег» вошли избранные лекции о биткоине, которые Андреас М. Антонопулос прочитал в разных странах мира с 2013-го по начало 2016 года.
Идея сборника — объяснить широкой аудитории, почему важен биткоин, в чем его революционность и какое влияние он окажет на будущее. Книга получилась увлекательной: аналогии из истории и помогут прояснить для читателей даже самые сложные аспекты использования криптовалют. Автор объективен в оценке инновационной технологии и старается учитывать все ее недостатки, но при этом он уверен, что биткоин изменит мир к лучшему.
Чтение книги не обязательно начинать с первой страницы: каждая лекция носит самостоятельный характер и доступна для понимания даже тем, кто еще не слышал о криптовалютах. Именно поэтому сегодня я решила поделиться с вами ее небольшим фрагментом.
«Пластиковые карты небезопасны»
Сегодня, когда я обращаюсь в торговую точку с расчетным терминалом и предъявляю свою пластиковую карту, я передаю продавцу (через длинную цепочку посредников) номер карты, срок ее действия и код безопасности CCV2, указанный на оборотной стороне карты. Фактически я передаю секретные ключи. Я передаю коды доступа к моему счету. Это конфиденциальная информация. Если она будет перехвачена, мой счет окажется в опасности. С него могут неоднократно запрашиваться средства, это может сделать как продавец, так и один из посредников, а также любой хакер, который сумеет украсть информацию через разных посредников. Данные моей пластиковой карты необходимо очень тщательно охранять.
С момента, когда я достал карточку из кармана, и до момента, когда деньги поступят на счет продавца, информация фактически передается по сети через виртуальные «инкассаторские машины». Шифрование начинается с кассового терминала продавца, затем информация о транзакции в зашифрованном виде поступает в систему Visa для пакетной обработки. От системы Visa, опять в зашифрованном виде, информация поступает в банк-инициатор данной транзакции и в банк-получатель, вся информация шифруется на каждом этапе прохождения, поскольку везде передаются секретные ключи. Если шифрование на любом этапе будет взломано, то моя карта окажется в опасности.
Данные карты также хранятся во многих транзитных базах, для истории. Это просто ужасная идея, поскольку создаются централизованные секретные тайники, которые атакуют хакеры. О них мы уже не раз слышали. Достаточно вспомнить, как в США у крупных ритейлеров Target и Home Depot в результате кражи данных были скомпрометированы 50–60 миллионов карт. У фирмы JPMorgan Chase недавно были скомпрометированы 75 миллионов счетов! Всё это произошло не потому, что эти компании не выполнили своих обязательств по защите данных карт клиентов.
«На сегодняшний день все компании можно разделить на два типа: те, которым не удалось предпринять адекватных мер для безопасности кредитных карт, и те, которым в ближайшем будущем не удастся обеспечить необходимые меры безопасности».
На сегодняшний день все компании можно разделить на два типа: те, которым не удалось предпринять адекватных мер для безопасности кредитных карт, и те, которым в ближайшем будущем не удастся обеспечить необходимые меры безопасности. Либо вас уже «хакнули», либо вас скоро «хакнут», — есть лишь две категории. Никто не обладает иммунитетом. Никто не может изобрести способ защиты миллионов секретных кодов доступа от заинтересованных в наживе хакеров. Это просто невозможно. Никто не знает, как это сделать.
В информационной безопасности нет метода, который сможет защитить от всех возможных видов и типов атак. Сама технология расчетов по пластиковым картам содержит в себе конструктивную брешь, так как сам токен является секретным ключом. И если вы передаете этот токен, то вы подвергаете риску весь счет, к которому он относится.
«Транзакции в биткоине: безопасность на основе архитектуры»
Биткоин отличается от всего, что было ранее. Когда я совершаю транзакцию в этой сети, то передаю не ключ, а лишь простое подписанное сообщение. Это сообщение — авторизация.
Авторизация содержит два внешних идентификатора:
1) откуда направляются деньги — этот параметр ссылается на непотраченный баланс в блокчейне;
2) куда направляются деньги — этот идентификатор формируется созданием нового обязательства, или ограничения с назначением того, кто может потратить деньги (обычно это публичный ключ или адрес в сети).
В данной записи транзакции нет никаких конфиденциальных, персональных данных. Если информация из транзакции будет украдена, то всё, что можно узнать, — это адрес, с которого ушли деньги; адрес, на который идут деньги; сколько денег было переведено. Вот и всё. Подпись ничего вам не скажет. Адреса вам тоже ничего не сообщат. Какие-либо идентификаторы отсутствуют.
Можно взять и распечатать транзакцию. Можно разместить ее на форуме. Можно нарисовать на асфальте. Биткоин-транзакцию можно передавать по незащищенному каналу связи, через Wi-Fi. С помощью пожарного датчика, световыми сигналами, голубиной почтой, — это не имеет ни малейшего значения. Никакая информация из данного сообщения не может быть скомпрометирована.
«Биткоин-транзакцию можно передавать по незащищенному каналу связи, через Wi-Fi. С помощью пожарного датчика, световыми сигналами, голубиной почтой, — это не имеет ни малейшего значения. Никакая информация из данного сообщения не может быть скомпрометирована».
«Новая технология, старая терминология»
Один из ключевых моментов — не пытайтесь создать нечто родственное традиционным банковским услугам. Всё это лишь испортит отношение новых пользователей. Нужно, чтобы они получили совершенно особый опыт в биткоине, который не будет походить на любые банковские услуги. Вы ведь не хотите, чтобы ваши сервисы напоминали традиционный расчетный счет?
Забудьте вообще слово «расчетный». Откройте любую из существующих обменных площадок, например Circle или Coinbase. Как называется ваш аккаунт в Coinbase? Это «расчетный счет», у него есть баланс, и в нем можно посмотреть «выписку». Кого, интересно, они наняли, чтобы сварганить такой дизайн? Что означает слово «расчетный»? Оно означает, что для этого счета вы можете выписать чек.
Я, конечно, понимаю, что мы у себя в Америке лет на двадцать пять отстали от современных финансовых технологий. Весь остальной мир не пользуется чеками, это я вам точно говорю. Что такое чек? Чек — это такая штука, с помощью которой ваша бабушка может заставить застонать одновременно двадцать человек, стоящих за ней в очереди в супермаркете. Я лично пользуюсь чеками каждый месяц, чтобы платить за квартиру, и сам не знаю зачем. Просто никак иначе я заплатить за квартиру не могу. Это же безумие: в 2015 году я расписываюсь на бумажке и отправляю ее по почте в конверте.
Чтобы потом мой квартирный хозяин сходил в банк и предъявил там этот чек. И по нему в срок от трех до пяти рабочих дней он сможет получить деньги — после того, как за- платит банку комиссию в пять долларов из собственных денег!
Чтобы биткоин выиграл у банков, не надо никакой агрессивной рекламы. Всё, что требуется от биткоина, — дать человеку недельку попользоваться биткоином, а об остальном позаботятся сами банки. Они будут замораживать счета, они будут рассказывать, что сегодня праздник и они не работают, они будут обрабатывать транзакции от трех до пяти рабочих дней. Сами же банки продвигают биткоин! И всякий раз, когда они работают как обычно, они продвигают его всё дальше.
Материал предоставлен издательством “Олимп-Бизнес”.
BitJournal
Автор: bitjournal