Czy blockchain jest rzeczywiście bezpieczny? Hakerzy już teraz znajdują luki, dzięki którym przejmują bitcoiny. Co czeka nas w przyszłości?

Według Światowego Forum Ekonomicznego nawet 10 proc. globalnego PKB może być przechowywane w łańcuchu bloków do 2025 r. Technologia blockchain i rozproszonej księgi rachunkowej (DLT) już teraz jest wykorzystywana w wielu sektorach: w identyfikatorach produktów, dokumentacji medycznej, rejestrach gruntów czy umowach ubezpieczeniowych. Blockchain obiecuje oddać kontrolę nad danymi ludziom. Paradoks polega na tym, że blockchain eliminuje potrzebę zaufania do pośredników (notariuszy, ubezpieczycieli i bankowców), wymagając od nas zaufania technologii.

Co może wydarzyć się w 2050 r., kiedy to 50 proc. światowego PKB będzie na blockchainie? WEF nie łudzi się, że jeśli technologia okaże się zbyt trudna do zabezpieczenia, blockchain zniknie w cyfrowej otchłani: najnowsza historia podpowiada, że "dziurawe" bezpieczeństwo nie stanowi problemu dla użytkowników.

W 2010 roku, gdy jeszcze nieliczni szczęśliwcy inwestowali w bitcoina, ktoś wygenerował sobie 184 miliardy bitcoinów w jednej transakcji – z niczego. Zawiniła luka w kodzie, a nie technologia blockchain. Problem został szybko rozwiązany. Zaś w 2016 roku ktoś przejął 75 mln dol. z DAO, wykorzystując po raz kolejny lukę w kodzie. Tu również logika bazowego DLT była nienaruszona. W 2019 r. zmarł dyrektor generalny funduszu zarządzającego kryptowalutami, a wraz z nim stracono poświadczenia dostępu do zarządzanych przez niego kryptowalut o wartości ponad 150 mln dol. Są niemożliwe do odzyskania. To też nie jest wina blockchaina – to firma nie wdrożyła odpowiednich kontroli, które pozwoliłyby zapobiec takiemu scenariuszowi. Co więcej, okazało się, że ów dyrektor przed śmiercią zdążył okraść wspomniany fundusz.

>>> Czytaj też: Koniec śmieciowych polis? Tysiące ludzi mogą odzyskać utopione pieniądze

Reklama

MIT twierdzi, że blockchain jako technologia jest bezpieczna. Jednak – jak w przypadku każdej technologii – problemy z bezpieczeństwem pojawiają się, gdy programiści kodują wymagania dotyczące produktów i usług. To właśnie linie kodu, protokoły komunikacyjne itp. mogą zawierać luki. Tworzący blockchain równolegle opracowują wiele protokołów i języków programowania. W rezultacie programiści mają trudności z zabezpieczeniem swojego kodu, zwłaszcza, gdy pracują pod presją czasu. Choć blockchain w dużej mierze opiera się na kryptografii, to nie jest to technologia samozabezpieczająca. Łańcuchy bloków są zbudowane na sieciach komunikacyjnych i sprzęcie, który również należy zabezpieczyć. Co więcej, kryptografia wciąż się zmienia: komputery kwantowe zapewne złamią wiele algorytmów kryptograficznych.

Co można zrobić, by blockchain stał się bezpieczniejszy? Należy zadbać o programistów technologii blockchain nastawionych na bezpieczeństwo. Będzie to wymagać programów nauczania rozpoczynających się od zajęć programistycznych w szkołach średnich, aż do stopni uniwersyteckich z obowiązkowymi kursami kodowania zabezpieczonych łańcuchów blokowych. Obecnie jedynym uniwersytetem na świecie, który oferuje tytuł magistra technologii blockchain, w szczególności walut cyfrowych, jest Uniwersytet w Nikozji na Cyprze. Niezbędna jest również edukacja użytkowników na temat ewentualnych zagrożeń bezpieczeństwa i sposobów skutecznego ich ograniczania przy niskich kosztach. Bezpieczne wdrożenie technologii blockchain będzie wymagało czasu i integracji z szerszym ekosystemem bezpieczeństwa, zbudowanym na tradycyjnym sprzęcie sieciowym, który wymaga tradycyjnego bezpieczeństwa informacji.

92 proc. startupów, które zajmują się blockchainem, nie odnosi sukcesu – średni czas ich funkcjonowania wynosi zaledwie 15 miesięcy. Przy tak krótkim cyklu życia to sprzedaż prawie zawsze ma pierwszeństwo przed bezpieczeństwem. To też musi się zmienić. Mimo, że są już ustalane standardy tworzenia łańcuchów bloków, to nie wystarczy. To ludzie są strażnikami technologii.

>>> Czytaj też: Sieć 6G. Wystartował wyścig o internet kolejnej generacji