LIVECOIN.NET

«Умные контракты» в этом сложном мире

Новая технология нарушила спокойствие множества отраслей, включая гостиничный бизнес, музыкальную сферу и перевозки на такси. Сторонники «умных контрактов» утверждают, что и юридическая сфера может быть подвержена такому вмешательству. «Умные контракты» могли бы заменить многие традиционные бумажные соглашения компьютерным кодом. И это потенциально снизит затраты на услуги юристов, которые составляют контракты на «загадочном» языке, и услуги суда, который рассматривает эти контракты и принуждает участников к выполнению их требований.

blockchaintechnologybitcoincontacts-1
Но как оказалось, всецело полагаться на «умные контракты» нельзя. Это продемонстрировал недавний взлом «Децентрализованной автономной организации» (DAO). Хакер вывел 53 млн долларов, прежде чем в код были внесены изменения для восстановления средств. DAO — новый вид инвестиционного фонда собирающий средства ранних инвесторов, где отсутствует управляющий. Вместо него инвесторы путем голосования решают, какие проекты финансировать, а компьютерный код выполняет остальную работу. DAO позиционировал себя как «умный контракт», который «создан на основе неизменного, надежного и неоспоримого кода, подконтрольного только его членам». То есть, создатели DAO хотели, чтобы он был подобием криптовалюты Биткойн, но без какой-либо централизации в управлении.
Реакция на взлом DAO породила дилемму. С одной стороны, средства инвесторов были украдены. Если бы все оставили как есть, это лишило инвесторов уверенности в будущем проекта и желания участвовать в его развитии. С другой стороны, перенос средств не противоречил условиям «умного контракта»; взломщик просто использовал уязвимость в его коде. Если «код — закон», как утверждают некоторые сторонники «умных контрактов», то действия хакера были полностью правомерными. Организации, поддерживающие работу кода, проголосовали за восстановление средств инвесторов в конце июля 2016 года.
В этой статье мы рассмотрим те уроки, которые можно извлечь из случая с DAO. В будущем это пригодится создателям «умных контрактов», особенно тем, кто захочет позиционировать свои контракты как «неизменные, надежные и неоспоримые».

«Умные контракты», Ethereum и DAO

Термин «умный контракт» ввел Ник Сабо. Он определил его так:
«Умный контракт»: набор условий, включая протоколы, в рамках которых стороны исполняют свои обязательства. За реализацию протоколов обычно отвечают программы в компьютерной сети или других видах цифровой электроники. Поэтому такие контракты «умнее» своих бумажных предков. Никакого искусственного интеллекта здесь нет.
Сабо приводит пример «умного контракта»: человек приобретает машину в кредит под залог. Пока платежи поступают, он может пользоваться машиной. Но если человек своевременно не внесет очередной платеж, «умный контракт» учтет это и вызовет протокол, который вернет кредитору права на машину.
DAO основан на платформе Ethereum. Проект Ethereum позиционирует себя как «децентрализованная платформа, поддерживающая работу ‘умных контрактов’: приложений, которые функционируют так, как запрограммированы, и не подвержены простою, цензуре, мошенничеству или вмешательству третьих лиц». Этот проект тесно связан с более известным родственником, Bitcoin, от которого он позаимствовал похожую децентрализованную базу данных для хранения информации. Эта база данных, которую называют «Виртуальной Машиной Ethereum» (EVM), хранит и реализует работу «умных контрактов». Люди покупают и продают права на «умные контракты» в EVM за валюту под названием эфир. Ее, как и биткойны, можно приобрести на криптовалютных биржах.
DAO, набор умных контрактов, — приложение, которое запущено на EVM.  Оно было создано для инвестирования, с большими сроками запрета продаж своей доли, в другие проекты. На сайте DAO указано, по какому принципу работает фонд. Но в «Разъяснении терминов и предупреждении» говорится, что «ничего в этом разъяснении терминов или любом другом документе или источнике информации не может изменить или добавить какие-либо обязательства или гарантии кроме тех, что предусмотрены в коде DAO». К сожалению, вскоре после того как DAO заработал, один из участников нашел и использовал уязвимость в коде, которая позволила перевести средства на аккаунт под его контролем.
Большую часть средств восстановили быстро, но возвращение остатка требовало изменения правил функционирования сети Эфириум, то есть хард-форка. С помощью него инвестированные в DAO средства можно было перенести на новый аккаунт. В итоге сообщество Ethereum одобрило хард-форк. Это решение приняло большинство, но оно не было единогласным (прим. редактора: на самом деле в голосовании участвовало менее 10% держателей эфира и проведено оно было очень поспешно). Некоторые из тех, кто был против хард-форка, продолжили использовать оригинальные правила под «знаменем» Ethereum Classic.

Не очень «умные контракты»

Устные и письменные соглашения имеют длинную историю и основаны на технологиях, которые использовались тысячу лет. Сабо объяснил, как прогресс в обработке и передаче данных, особенно развитие криптологии, раскрыл потенциал автоматизированных контрактов в последние десятилетия, что ранее было невозможно.
Отличительный признак бумажных и «умных» контрактов — их полнота, то есть возможность охватить весь спектр вероятных ситуаций и их последствия. Если «умные контракты» — «неизменный, надежный и неоспоримый код», этот код должен полностью или подробно описывать, что случится при каждом возможном событии (или, говоря языком экономиста, при каждом естественном состоянии) во время действия контракта. Если стороны контракта могут внести эти условия в код, то их можно изложить и на языке бумажных контрактов. Любопытно, что большинство коммерческих контрактов неполные, так как в них не указано, что случится при каждом будущем состоянии. А некоторые состояния люди предпочитают оговаривать позднее.
Экономисты и юристы нашли немало причин, почему так часто встречаются неполные контракты. Самая очевидная причина заключается в том, что слишком затратно предвидеть каждое возможное состояние и обговаривать условия контракта в соответствии с ним. Например, представьте, что в 1999 году две финансовые фирмы заключают друг с другом контракт на 10 лет. Представителю одной из фирм приходит в голову, что ценные бумаги, обеспеченные ненадежными заемщиками, в США могут привести к глобальному финансовому кризису во время действия контракта. Но вероятность такого события настолько мала, что кажется нецелесообразным обсуждать условия контракта по этому поводу.
Кроме того, в публикации Халонен-Акатвиюки и Харта (2013) отмечено, что традиционные контракты часто неполные, даже если последствия поддаются контролю, их легко описать и они относятся к делу. Авторы приводят в пример контракты, в которых часто не обозначено, что будет, если одна из сторон не выполнит условия. В публикации Халонен-Акатвиюки и Харта (2013) по этому поводу сформирована гипотеза, что пересмотр условий неполного контракта может быть менее затратным или более эффективным.
Некоторые контракты могут не рассматривать все будущие состояния, потому что содержат только информацию, требующую внимания одной или обеих сторон контракта, но не предмет договора, поддающийся объективному контролю со стороны третьих лиц. Такое отсутствие контроля лишает контракт исковой силы. Например, участники из какой-либо индустрии могут обговорить возможные последствия использования новой технологии для развития сферы, но эти последствия не будут рассматриваться третьей стороной.
Есть несколько способов заполнить пробелы в контрактах. Самая распространенная практика при возникновении непредвиденных обстоятельств — пересмотр сторонами положений контракта на взаимовыгодных условиях.  Две стороны практически всегда лучше понимают последствия изменений контракта, чем третья сторона. Но иногда стороны не могут достигнуть соглашения. На такой случай в некоторых контрактах предусмотрено привлечение арбитражного суда; стороны практически всегда могут передать дело в суд.
Заполнять пробелы можно не только «по факту», когда контракты уже составлены. Часто контракт составляется так, чтобы можно было использовать его неполноту и в результате получить более выгодные «предварительные» условия контракта для обеих сторон. Например, коммерческие кредиты и корпоративные облигации часто имеют ограничительные условия, которые дают кредитору дополнительные права. Например, право требовать немедленной выплаты по кредиту, если соглашение нарушено. В большинстве случаев эти условия используются как рычаги давления для пересмотра контракта. Например, если финансовое положение заемщика ухудшилось, кредиторы захотят подправить условия контракта, чтобы защитить свои интересы. Кредитор снижает риски с помощью такого условия, так как может настаивать на пересмотре контракта или выплате. Выгода от «предварительных» условий для заемщика заключается в том, что снижение рисков для кредитора позволяет получить контракт на более выгодных условиях (например, с более низким размером процентной ставки).

Пробелы в коде DAO и их заполнение

Ситуация DAO служит иллюстрацией некоторых проблем, связанных с неполнотой контракта, которые были здесь рассмотрены экономистами и юристами на примере бумажных контрактов. Код DAO был неполным. Он не предусматривал, что ошибки в нем могут привести к внезапному переводу средств от одних участников к другим. Но сложно поспорить с тем, что пробел в коде возник из-за события, которое невозможно было предвидеть. Хотя эта специфическая ошибка считается непредвиденной, Гидеон Гринспан утверждает, что любая большая часть кода практически всегда содержит ошибки, которые сложно обнаружить во время тестирования.
Так как в коде был обнаружен пробел, дальнейшие действия были очевидны для любого человека, который знаком с бумажными контрактами: одна сторона захочет пересмотреть условия. По словам Франсис Копполы (2016), некто представился взломщиком и предложил вернуть часть средств. Взамен он хотел оставить остальную часть у себя.  Это предложение отклонили, и было принято решение отменить транзакцию. Пока неизвестно, обжаловал ли взломщик решение сообщества Ethereum в суде; и если да, то как рассматривали это дело.

Будущее «умных контрактов»

Урок, который мы можем извлечь из ситуации с DAO, заключается не в том, что «умные контракты» — плохая идея. Во многом «умные контракты» могут быть лучше традиционных бумажных аналогов в плане заключения соглашений. Основная мысль здесь в том, что бумажные контракты составляются с пробелами не без веской причины. Электронный код может однажды заменить эти бумажные контракты, но маловероятно, что их заменят «умные контракты», которые основаны на «неизменном, надежном и неоспоримом коде».
Первый шаг в создании «умных контрактов» — понимание тех проблем, которые решают бумажные контракты. Если «умный контракт» заменяет бумажный вариант, он должен решать эти проблемы или как минимум обладать преимуществами, которые покроют ожидаемые затраты из-за нерешенных проблем.
Второй шаг — создание «умных контрактов», которые, где это уместно, сохраняют некоторые преимущества традиционных контрактов. Например, возможность пересматривать условия. Замена одного контракта другим необязательно должна быть технически сложной. И если в контракте задействованы только две стороны и они знают друг друга, пересмотр можно проводить как и в мире бумаг. Но, вероятно, пересмотр будет сложнее осуществить, если количество участников контракта увеличится и/или если участники не захотят раскрывать свои личности (как в случае с некоторыми держателями токенов Биткойна).
Наконец, авторы «умных контрактов» должны уделять особое внимание ситуациям, когда возможен пересмотр условий, но стороны не могут достигнуть соглашения. В мире бумаг были прецеденты, когда за решением обращались к соответствующему сообществу, но это довольно редкие случаи. Проблема такого подхода в том, что люди, принимающие решение, могут руководствоваться собственными коммерческими интересами. Вместо этого, стороны большинства контрактов предпочитают решать вопрос в соответствующем суде. Здесь они могут быть уверены, что их дело беспристрастно рассмотрят незаинтересованные лица в соответствии с устоявшимися правовыми нормами. Например, в финансовых контрактах часто требуют, чтобы проблемные вопросы рассматривались в соответствии со сводом законов Соединенного Королевства (Лондон) или штата Нью-Йорк. Суды данных юрисдикций известны своими относительно прогнозируемыми решениями в финансовых делах. Они справедливы и довольно хорошо понимают современные методы ведения бизнеса.
Поэтому «умные контракты» может ждать светлое будущее, но они столкнутся с трудностями роста, которые нужно преодолеть в первую очередь, например, решить проблему с потенциальными ошибками в коде. Но чтобы полностью реализовать потенциал «умных контрактов», нужно найти разумный способ наладить связь с зачастую сложным и беспорядочным реальным миром бизнеса, где за первоначальным контрактом не всегда остается последнее слово.
Читать далее »

Сбербанк и ФАС России запустили пилотный проект по обмену документами на основе Blockchain


13 октября 2016 года, Москва — Сбербанк и ФАС России запустили пилотный проект Digital Ecosystem по обмену документами на основе технологии Blockchain. Цель проекта — изучить возможности распределённого хранения документов, которые могут повысить скорость, надёжность и качество взаимодействия при обмене ими.
Сбербанк и ФАС России реализовали модель электронного взаимодействия, благодаря которой документы можно передавать и хранить в зашифрованном виде, а также использовать электронную подпись. В проекте принимают участие российские компании, активно внедряющие инновационные решения, в их числе — «Аэрофлот», «Русский Уголь», «ФортеИнвест».
«Инновационность проекта Digital Ecosystem заключается в том, что при документообороте не используются операторы связи. Удобство решения и снижение расходов достигаются за счёт использования сетей участников», — сообщил управляющий директор дирекции распределённых услуг Сбербанка Степан Кузнецов.
Заместитель руководителя ФАС России Андрей Цариковский отметил:
«Децентрализованное решение сокращает затраты — не требуются центры обработки данных, снижены требования по резервированию оборудования. Важно, что Россия — одна из первых стран в мире, где государство совместно с участниками рынка рассматривает эти инновации, чтобы упростить ведение бизнеса».
Читать далее »

Bitcoin Unlimited открывают грантовую программу для исследователей биткойна


Команда Bitcoin Unlimited объявила о выделении нескольких сотен тысяч долларов на финансирование исследований, которые должны “восстановить сеть биткойна в том виде, в каком ее представлял Сатоши Накамото”.
Это заявление уже вызвало критику со стороны сообщества Bitcoin Core, которое пытается расширять функциональность биткойна без внесения изменений в правила работы блокчейна.
Bitcoin Unlimited в свою очередь придерживается идеи масштабирования блокчейна, которое будет способствовать росту количества транзакций в блоке, но вызовет дополнительные изменения в достижении консенсуса.
К участию в грантовой программе допускаются проекты в следующих областях: поэтапное улучшение масштабирования, эмпирические исследования факторов, сдерживающих устойчивый режим работы, контроль качества проектов и ведение информационной деятельности.
Напомним, что дискуссия вокруг масштабирования блокчейна длится уже не первый год. В мае этого года Виталик Бутерин в интервью французскому изданию CryptoFR заявил, что разные биткойн-сообщества только бы выиграли, оставаясь отдельными группами.
Читать далее »

Bitcoin Unlimited готовится к реваншу

Альтернативная версия биткойна может вновь вступить в борьбу за доминирование на рынке. Поддержку Bitcoin Unlimited оказывает инвестор Роджер Вер.

Альтернативный протокол биткойна Bitcoin Unlimited впервые появился в январе, но широкой поддержки у биткойн-энтузиастов не получил и постепенно исчез из информационного поля как малозначимое явление. Все изменилось на прошлой неделе: инвестор Роджер Вер добыл первый блок Bitcoin Unlimited, пишет CoinDesk. А в прошедшие выходные в Сан-Франциско состоялась конференция, посвященная развитию биткойна и альтернативному протоколу криптовалюты.
«Bitcoin Unlimited является реальностью. Мы серьезная команда, и у нас есть средства, чтобы воплотить наши идеи в жизнь», — отметил один из участников конференции, доктор Питер Ризун.
Основным отличием Bitcoin Unlimited от других версий протокола биткойна является так называемая функция «сложившегося консенсуса». Идея заключается в том, что каждый владелец узла либо майнер сможет установить свой собственный размер блока. Таким образом все участники системы смогут иметь собственное мнение относительного того, каким лимит размера блока должен быть.
По словам Ризуна, под названием unlimited подразумевается не «безграничный» размер блока, а безграничный выбор для пользователей. Тем самым система уйдет от доминирования команды ядра биткойна и сделает процесс принятия решений более демократичным.
«Разработчики Bitcoin Core представляют жесткую вертикаль управления. Они принимают решение, являясь небольшой группой. Bitcoin Unlimited имеет противоположный взгляд на вещи. Мы делаем программное обеспечение, более гибкое, так что пользователь может самостоятельно выбрать, какой вариант ему подходит», — пояснил Ризун.
Впрочем, противники Bitcoin Unlimited видят в таком подходе опасность для системы. Они полагают, что альтернативный протокол будет менее безопасным и не будет работать так, как в настоящее время функционирует система биткойна. Так, разработчик Bitcoin Core Люк Дашир назвал такой подход «сломанным».
Читать далее »

Китайская компания отчеканила коллекцию титановых биткойнов

Компания BTCC выпустила монеты разного достоинства, содержащие в себе приватные ключи к валюте, сгенерированные оффлайн. Для изготовления монет выбрали один из легчайших и прочнейших металлов — титан, широко распространенный в космической промышленности.

Голограмма на реверсе монеты скрывает ключ к биткойн-кошельку, выставляя напоказ его публичный адрес в виде QR-кода, видного в прозрачное окошко. Криптомонеты, по утверждению компании, являются «свежими», недавно сгенерированными в майнинг-пулах и никогда не бывавшими в обращении. Цены за монеты на сайте компании также выставлены в биткойнах.
Помимо отдельных монет достоинством от 0,5 до 10 BTC и наборов, компания также продает блоки по 15 и 25 биткойнов в виде титановых квадратов со скругленными углами. На них нанесены голограмма, QR-код и логотип компании. На сайте магазина BTCC отмечается, что покупатели из США на данный момент не обслуживаются.
Ранее в этом году партию физических биткойнов отчеканила компания Infinitum, поместив на монеты портреты Николы Теслы и Уильяма Шекспира. На монетах отчеканены знаменитые цитаты из двух гениев, а также фраза: «Не является законным платежным средством ни одного правительства». Первый серебряный биткойн был отчеканен фирмой в мае 2015 года. На нем изображался Леонардо да Винчи. Вскоре за ним последовала еще одна монета, с портретом Альберта Эйнштейна. 6 сентября 2011 года были изготовлены первые физические биткойны, получившие название Casascius Coins.
Компания BTCC обеспечивает более 13% мирового биткойн-хэширования и является одним из четырех крупнейших майнинговых пулов в мире, согласно статистике издания UK Business Insider. Также она предоставляет клиентам кошелек JustWallet и услуги криптовалютной биржи.
Читать далее »

Компания LifeLock выдвинула очередной иск против основателя кошелька Xapo



Компания Lifelock, специализирующаяся на защите от хищения личных данных, подала в суд на Венсеса Касареса, основателя компании Xapo. По иску, который был подан в канцлерский суд Делавара, ответчиками выступают сам Венсес Касарес и бывший финансовый директор стартапа Lemon Синтия Макадам, нынешний президент и главный советник Xapo.

Истец утверждает, что Касарес и Макадам использовали в своей работе над кошельком Xapo интеллектуальную собственность компании LifeLock. К тому же, обвинение утверждает, что ответчики работали над Xapo, будучи сотрудниками LifeLock.
В прошлом году компания LifeLock направила аналогичный иск в Высший суд штата Калифорния, но суд не принял его к рассмотрению. В свою очередь Касарес направил в суд Калифорнии встречный иск, в котором он обвинил LifeLock в разбазаривании активов приобретённой ими компании и в неспособности признать свои ошибки.
Напомним, что в декабре 2013 года компания Lifelock приобрела стартап Lemon. По прошествию небольшого времени основатель и бывший владелец Lemon Венсес Касарес объявил о запуске биткойн-кошелька Xapo. Lifelock считает что тем самым он нарушил условия сделки в части неиспользования интеллектуальных разработок Lemon.
Отметим, что в январе этого года платежный процессор PayPal объявил о назначении Венсеса Касареса членом совета директоров компании.
Читать далее »

IBM и China UnionPay запустили прототип блокчейн-системы обмена бонусными баллами

Компания IBM и национальная платёжная система Китая UnionPay приступили к разработке блокчейн-системы по обмену баллов лояльности. Эта платформа позволит пользователям обмениваться баллами лояльности, полученными за покупки и прочие действия.
Директор исследовательского института электронных платежей UnionPay Хе Шу считает, что эта система станет прорывом в индустрии электронных платежей.
«Совместные разработки нашего института и компании IBM позволили осуществить успешный обмен баллами лояльности при помощи технологии блокчейн», — подчеркнул Хе Шу.
Прототип системы был построен в бета-версии приватной сети Hyperledger Fabric, показывая тем самым, что банки могут быть уверены в том, что баллы обмениваются только между доверенными пользователями.
Читать далее »

Кошелек Jaxx анонсировал поддержку Litecoin

Команда криптовалютного кошелька Jaxx объявила о предстоящей интеграции Litecoin во все поддерживаемые платформы, включая устройства на IoS.
Как отмечается в заявлении канадской компании Decentral, интеграция будет осуществлена в начале октября и станет результатом существенного спроса со стороны сообщества. Кроме того, Litecoin является одной из девяти криптовалют, одобренных командой разработчиков AppStore, поэтому у пользователей устройств Apple также не должно возникнуть проблем.
«Мы получали многочисленные запросы от сообщества с просьбой добавить Litecoin. Мы знали, что эта криптовалюта уже была одобрена AppStore, так что это идеальное для нас сочетание. Litecoin проверен времен, это четвертая по капитализации криптовалюта, которая обладает более высокой скоростью транзакций в сравнении с биткойном», — сказал CEO Decentral Энтони ди Иорио.
Помимо интеграции с кошельком Jaxx, до конца 2016 года команда Litecoin также планирует осуществить улучшения, направленные на показатели времени выполнения и объёма используемой памяти, более быструю валидацию подписей, интеграцию SegWit и, в потенциале, конфиденциальные транзакции.
«Я создал Litecoin как дополнение к биткойну, а не для конкуренции с ним. Я всегда видел будущее, где люди будут осуществлять транзакции в различных криптовалютах. Jaxx – это один из самых простых в использовании кошельков, и я счастлив, что теперь у меня есть возможность хранить биткойны и лайткойны в одном кошельке», — сказал создатель Litecoin Чарли Ли.
Ранее в этом месяце Jaxx по требованию AppStore был вынужден удалить из интерфейса кошелька для устройств на IoS криптовалюту Dash, также не попал в список официально «одобренных» монет и Ethereum Classic. Обе эти криптовалюты, впрочем, доступны в Jaxx на всех остальных платформах, включая десктопные компьютеры и устройства на Android.
Читать далее »

Wirex и Shapeshift выпустят дебетовые карты для альткойнов

Дебетовые карты с возможностью оплаты биткойнами от компании Wirex пользуются популярностью среди держателей криптовалюты и получают много положительных отзывов. А с недавних пор, для пополнения таких карт можно использовать любую из наиболее известных криптовалют.
Как сообщается в пресс-релизе компании Wirex, после интеграции с биржей Shapeshift платформа предоставляет поддержку нескольких десятков альтернативных криптовалют. Shapeshift также опубликовала эту информацию в своём блоге.
Компания Wirex предлагает своим клиентам как электронные, так и обычные пластиковые карты VISA и MasterCard. Пластиковые карты можно использовать практически повсеместно, в том числе, для снятия наличных из банкоматов. Несмотря на то, что VISA и MasterCard взимают комиссионные, их размер гораздо ниже, чем заоблачные комиссии, которые обычно требуется оплачивать при снятии наличных в биткойноматах. Wirex позиционирует себя как полностью альтернативное банковское решение. Компания предоставляет своим клиентам возможность хранить криптовалюту и официальные деньги на одном сайте, и осуществляет множество функций, которые обычно являются прерогативой банков.
Биржа Shapeshift обеспечивает практически мгновенную конвертацию различных криптовалют. Пользователям не нужно регистрироваться, они просто отправляют один вид криптовалюты и получают другой на указанный адрес.
Объединение с Shapeshift позволяет пополнять платёжные карты Wirex любой из поддерживаемых биржей криптовалют, среди которых – Litecoin, Voxels, Ethereum и более тридцати других.
Сейчас пользователи этих криптовалют могут с уверенностью говорить, что они являются обладателями платёжной карты, которую можно пополнить любой цифровой валютой на выбор.
Как говорит в пресс-релизе основатель и руководитель ShapeShift Эрик Вурхиз (Erik Voorhees),
«Wirex делает банки абсолютно ненужными. При наличии криптовалюты и простых мобильных приложений можно обойтись без банков и точно так же оплачивать товары в любом месте.
Мы с радостью интегрируем их сервисы с нашим интерфейсом программирования приложений (API), чтобы увеличить возможности пополнения карт их клиентов».
В последнее время, всё больше компаний обращаются к использованию прикладного интерфейса ShapeShift. Интеграция Wirex – очередной пример. За несколько месяцев к сервисам Shapeshift присоединились мобильный кошелёк Ethereum и Bitcoin Jaxx, аппаратный кошелёк KeepKey и трекер криптовалюты CoinCap.io.
Shapeshift является одним из наиболее популярных сервисов у держателей альткойнов. Интеграция с Wirex стала для биржи не просто шагом вперёд, но, пожалуй, одним их самых значительных на сегодняшний день шагов.
Читать далее »

Онлайн-рынки наемных убийств: 75 тысяч долларов за голову Бернанке?

В 1995 году Джим Белл (Jim Bell), работавший когда-то инженером в Intel, поделился идеей, которая надолго привлекла к нему внимание ФБР, — идеей анонимного зашифрованного онлайн-рынка наемных убийств. В те времена у Белла не было технологий, позволяющих претворить это в реальность, но сегодня у нас есть “глубокий” Интернет и Биткойн. И 75 тысяч за голову Бена Бернанке.

assassination market рынок наемных убийств
Белл, один из ранних криптоанархистов, изложил свою схему рынка так: можно создать зашифрованный онлайн-форум, где пользователи могли бы “предсказывать”, когда умрет тот или иной общественный деятель. Вклады клиентов суммировались бы, а любой охотник за головами, умеющий неплохо пользоваться Интернетом, мог бы совершить убийство в “предсказанную” дату и, предоставив доказательство, что убийца — действительно он (доказательство — зашифрованный ключ до и после смерти жертвы), забрать награду. Никаких вопросов, никакого раскрытия идентичности.
Будучи радикальным либертарианцем, Белл предполагал, что такая система поможет сделать политиков честными и в конечном итоге вообще лишит их “работы”. В своем манифесте Assassination Politics он даже заявил, что считает такую систему этичной. Он считал, что чиновники повинны в преступлениях уже потому, что получают зарплату в долларах, украденных в виде налогов. В ответ на заявления, что это может повлечь смерти невинных людей, Белл утверждал, что, если кто-то работает на правительство, то уже сам этот факт делает его виновным, поэтому держать таких людей в фокусе прицела этично.
“…предполагается, что “жертва” — это сотрудник правительственной организации; вероятно, кто-то, кто не просто получает зарплату в украденных долларах, но виновен в нарушениях и других прав. (На ум приходят правительственные агенты, ответственные за инцидент в Руби-Ридж и осаду “Маунт Кармел”). Получая эти деньги, он нарушает “принцип воздержания от агрессии”, поэтому действия против него не являются, согласно либертарианским принципам, ‘применением силы первым’.”
Получается честная игра на уничтожение. Идея была убедительной и многих встревожила, так что правительство неустанно преследовало Белла. После публикации “Политики” он был арестован в 1997 году за использование фальшивых номеров социального обеспечения и “преследование” федеральных чиновников (очень редкое обвинение). С тех пор Белл еще не раз оказывался за решеткой.
Однако Белл был не единственным, кто интересовался рынками убийств по политическим мотивам. Пожалуй,Тимоти Мэй первым понял, что развитие технологий может привести к появлению таких рынков, и затронул их в своей работе “Шифрономикон”. После манифеста Белл и другие криптоанархисты предположительно приступили к созданию инфраструктуры для проекта. Согласно сайту RPG.net, “Тимоти Мэй, Карл Джонсон и Мэтью Тейлор позднее разработали протоколы для реализации рынков в Интернете и настолько в этом продвинулись, что их мотивами заинтересовались ФБР, секретная служба министерства финансов США и налоговая полиция.”
Нетрудно понять, почему федералы нервничали. Если неотслеживаемый рынок наемных убийств действительно появится, может разверзнуться ад! Сейчас, почти 20 лет спустя, с восходом новых амбициозных проектов — таких как “глубокий” Интернет, браузер Tor и Биткойн — это кажется более вероятным, чем когда-либо ранее.
unnf1
Энди Гринберг (Andy Greenberg) опубликовал интервью с псевдонимным инженером “Кувабатаке Санджуро”, который на самом деле создал рабочий веб-сайт рынка наемных убийств, во многом похожий на идеи Белла. Он представляет собой краудфандинг-сервис, позволяющий анонимно назначать награды за головы правительственных чиновников — что-то вроде Kickstarter для политических экстремистов.
И все же между этим рынком и работами Белла есть важное различие. В версии Белла заказчик и киллер должны в итоге для оформления сделки заключить пакт (хоть и анонимный). В версии Санджуро краудфандинговый механизм позволяет каждому легко добавить деньги в “общий котел”. Таким образом, как пишет Гринберг, по правилам рынка наемных убийств, если кто-то из списка убит, — и да, Санджуро надеется, что жертв будет много, — хитмен, который сможет доказать, что убийство совершил он, получит собранные средства.
Идеология Санджуро очень похожа на взгляды Белла, хотя Белл отрицает свое участие в этом проекте. Но давайте взглянем на описание идеологии на сайте Assassination Market. На вопрос, кто является подходящим кандидатом в жертвы, Санджуро отвечает “все, чье убийство имеет хорошее оправдание”. Каковы же “плохие” оправдания убийств? “Ну, например, врачи, проводящие аборты, и Джастин Бибер, исполняющий нудную музыку, не заслуживают попадания в этот список. Человек должен кому-то по-настоящему сильно досадить, чтобы стать кандидатом в жертвы. Политики, бюрократы, регуляторы и лоббисты принимаются без вопросов”.
Похоже, мы имеем дело со старым добрым крайним криптоанархизмом: работаешь в государственном аппарате — заслуживаешь смерти. Объясняя свою мотивацию заниматься проектом, Санджуро упомянул “глубоко укоренившуюся ненависть к деспотичным режимам и скандалы с наблюдением, которые наделали шума летом 2013 года”.
В настоящее время (осень 2013 г. — прим. перев.) в списке потенциальных жертв шесть людей. Это премьер-министр Финляндии Юрки Тапани Катайнен (Jyrki Tapani Katainen), президент Франции Франсуа Жерар Жорж Никола Олланд (François Gérard Georges Nicolas Hollande), Барак Хуссейн Обама II (Barack Hussein Obama II), Бен Шалом Бернанке (Ben Shalom Bernanke), директор АНБ Кит Брайан Александер (Keith Brian Alexander) и директор разведывательной службы Джеймс Клеппер (James Clapper).
Наибольшая награда, 124 биткойна, предлагается за Бена Бернанке — по текущему курсу это примерно 75 тысяч долларов. Такова подлинная цена его головы, если верить Санджуро и рынку. Санджуро надеется, что это только начало — он рассчитывает получить список жертв, составленный пользователями. Просто введите имя в текстовое поле, и вы внесете свой скромный вклад в смертоубийственные заговоры. Вот как выглядит подстрекательство к убийству в эпоху Kickstarter:
unnamd3d“Не забудьте указать, кто и почему заслуживает смерти”. Например, для Катайнена в качестве причины указан рост долга Финляндии, а для Обамы — продолжение пагубной политики предшественников.
А вот полная причина, по которой первым кандидатом в жертвы на рынке наемных убийств стал Бен Бернанке: “Бернанке — это американский экономист и председатель Федерального резерва, центробанка США. Находясь на посту председателя, Бернанке координировал реакцию Федерального резерва на финансовый кризис в конце 2000-х”.
Санджуро утверждает, что его сайт полностью зашифрован и что отследить кого-либо из его посетителей совершенно невозможно. Однако Росс Ульбрихт говорил то же самое о Silk Road, но ФБР неоднократно показывало, что ему по силам справиться с Tor, а если кто-то на самом деле решится на убийство, рынок привлечет небывалое внимание. Если вспомнить ляпы в безопасности Silk Road и аресты многих деятелей наркоподполья, кажется маловероятным, что кто-либо будет так рисковать — даже в предположительно анонимной сети.
И все же идея рынка наемных убийств — это далеко не шутка, и тем, кто отдал свои деньги на убийства чиновников, вероятно, уже можно предъявить обвинение. Угроза причинить вред президенту и заговор с целью убийства — серьезные преступления, так что, по крайней мере, некоторые люди отдают себе отчет в том, что делают.
Похоже, одним из них является и основатель, который продвигает свой сервис в стиле Кремниевой долины, не забывая пропагандировать по ходу дела идеалы свободного рынка. Как и многие либертарианские провокаторы, он утверждает, что, если бы не он, то подобный рынок создал бы кто-то другой. “Согласен, что в большинстве случаев убийство — это плохо, — пишет он. — Однако, поскольку это неизбежное следствие технологической эволюции, я предпочитаю, чтобы такой сервис находился в моих руках, а не чьих-либо чужих. Я надеюсь, что, предоставляя такой сервис дешево и качественно, я смогу предотвратить появление более аморальных, но при этом прибыльных альтернатив. Такой рынок должен быть прежде всего инструментом возмездия”.
Как и руководители многих стартапов, Санджуро подчеркивает инновационность своего подхода. “Если кто-то использует закон против вас и/или попирает ваши права на жизнь, свободу, торговлю или стремление к счастью, вы, в свою очередь, можете, не вставая с дивана, снизить ожидаемую продолжительность их жизни”, — говорит он. В мире Санджуро организовать убийство стало легче, чем когда-либо ранее, и, если смотреть на ситуацию его глазами, это действительно хорошо.
Брайан Мерчант (Brian Merchant), 18 ноября 2013 г.
Читать далее »

OpenBazaar 2.0 запущен в тестовом режиме в сети Tor


Разработчики децентрализованной торговой платформы OpenBazaar, основным методом расчета на которой является биткойн, сообщили об успешном тестовом запуске будущей версии 2.0 в сети Tor.
Версия 2.0 платформы по-прежнему находится в альфа-стадии и была показана в виде командной строки.
Как отметил разработчик Сэм Паттерсон, тестовый запуск подтверждает, что поддержка Tor в OpenBazaar 2.0 технически возможна.
«Хочу прояснить: это OpenBazaar 2.0, а не нынешняя версия торговой платформы… Это по-прежнему очень ранняя и не готовая к использованию версия, но, как видно, с запуском 2.0 это [поддержка Tor – прим. ред] будет возможно», — написал Паттерсон.
Также он пояснил, что такая возможность появляется в результате перехода версии 2.0 на InterPlanetary File System (IPFS), которая, в отличие от нынешней сборки 1.0, совместима с Tor.
В то же время Паттерсон отказался назвать точные сроки релиза OpenBazaar 2.0, ограничившись упоминанием «нескольких месяцев».
Отреагировал на новость о том, что OpenBazaar 2.0 технически может работать в сети Tor, и CEO компании Брайан Хоффман:
В прошлом создатели OpenBazaar подвергались критике за отсутствие поддержки работы в сети Tor. Утверждается, что это лишает платформу многих потенциальных пользователей, продающих не совсем легальные товары.
В то же время компания сумела избежать негативных отзывов, которые могли бы в этом случае неизбежно возникнуть.
Официальный запуск OpenBazaar состоялся в апреле этого года, а еще через некоторое время была представлена дорожная карта проекта, согласно которой платформа ставит перед собой цель стать международным лидером в области свободной торговли.
О предстоящем релизе версии 2.0, которая будет включать целый ряд усовершенствований и нововведений, команда проекта объявила в июле.
Читать далее »

Вредонос Mal/Miner-C заражает NAS и майнит криптовалюту Monero

МАРИЯ НЕФЁДОВА
Специалисты компании Sophos изучили трояна Mal/Miner-C, написанного на NSIS (Nullsoft Scriptable Install System), который заражает и использует для дальнейшего распространения устройства NAS (network-attached storage), а затем майнит валюту Monero.
Вредонос Mal/Miner-C также известен под именем PhotoMiner и уже был знаком специалистам ранее. Так, в июне 2016 года стало известно, что малварь распространяется подобно червю: вредонос атакует уязвимые FTP-серверы, брутфорсом подбирая учетные данные, а затем использует зараженные устройство как платформу для дальнейшего распространения.
Специалисты Sophos  пишут, что изученная ими, свежая версия Mal/Miner-C обладает похожей функциональностью: так, один из компонентов малвари, tftp.exe, генерирует случайные IP-адреса и пытается соединиться с ними, используя список дефолтных логинов и паролей. Если соединение с FTP-сервером установлено, вредонос копирует себя в новое место, а также модифицирует на сервере файлы .html и .php, внедряя в них iframe для последующего распространения. Когда зараженную веб-страницу посещают пользователи, их спрашивают, не желают ли они сохранить и запустить некий файл? Если жертва соглашается, Mal/Miner-C проникает в систему и начинает майнить Monero.
Специалисты Sophos пишут, что в 2016 году они уже зафиксировали более 1,7 млн заражений, с которыми связаны 3150 IP-адресов (такая разница возникает в силу того, что малварь копирует свои файлы, Photo.scr и info.zip, в каждую директорию зараженного FTP-сервера; технически, каждое устройство заражено несколько раз).
capture2
Исследователи пишут, что одним из наиболее популярных векторов атак стало заражение NAS-устройств различных производителей, так как они зачастую открыты для удаленного доступа. В своем отчете специалисты Sophos рассказали о работе вредоноса на примере Seagate Central NAS, которые уязвимы для Mal/Miner-C из-за конструктивного дефекта: эти устройства имеют публичную директорию, которую невозможно удалить или деактивировать. Если к NAS открыт удаленный доступ, атакующему не нужны даже логин и пароль, остается лишь поместить в публичную директорию малварь.
capture
Работать непосредственно на NAS-устройствах Seagate Mal/Miner-C не может, поэтому они используются именно для распространения вредоноса. Исследователи полагают, что в настоящее время большинство этих сетевых хранилищ уже заражены: им удалось обнаружить в сети около 7000 NAS, и 5000 из них уже скомпрометированы.
capture3
Карта заражений
Так как вредонос был создан для майнинга криптовалюты Monero, а все данные о своей работе он хранит в файле конфигурации, специалисты сумели подсчитать, что на данный момент злоумышленники заработали $86 400, то есть они генерируют порядка 2,5% всей майнинговой активности Monero.
В качестве защиты от Mal/Miner-C исследователи рекомендуют пользователям закрывать удаленный доступ к своим устройствам.
Читать далее »