Криптовалютный риск-менеджмент

Андрей Грибов, генеральный директор ООО «Киберплат» об управлении рисками  криптовалют.

Управление рисками биткоина и других криптовалют
Управление рисками биткоина и других криптовалют

Впервые вопрос о блокчейне встал передо мной после того, как Герман Оскарович Греф выступил в 2014 году на Давосском форуме. Меня тогда спросили, что такое биткоин, а я им никогда не занимался, и ответить мне было нечего. Даже стало досадно: как это, Герман Оскарович Греф знает, а я нет? Тем более, что мы с ним в 2010-2011 годах весьма долго говорили о технологиях, и объем его познаний в цифровых технологиях я представляю очень хорошо.

Андрей Грибов, генеральный директор ООО Киберплат о криптовалютных рисках
Андрей Грибов, генеральный директор ООО Киберплат

Я занимаюсь компьютерами с 1983 года без перерывов и глубоко нахожусь в этой теме. А он, в общем-то, гуманитарий, и его взгляд в ИТ вряд ли может быть более глубоким. Чего, например, стоит идея в своем университете обучить сотрудников Сбербанка математическому инструменту искусственного интеллекта?! Я немножко занимался искусственным интеллектом в 1988-1989 годах и отлично знаю, что для этого надо сначала изучить математический анализ, линейную алгебру, теорию вероятностей, математическую статистику, методы моделирования, методы алгоритмизации… и только потом начинать заниматься всего лишь азами искусственного интеллекта! Не всякий отличник с крепким техническим образованием такое воспримет, а гуманитарий тем более: это приблизительно как революционного матроса обучать различиям в технике живописи импрессионистов.

Тем не менее, я начал разбираться в том, что такое биткоин, и пришел к печальному выводу. Почему печальному? Большинство радостно говорит нам: «Все туда идут, все там деньги зарабатывают!» Но, в отличие от большинства, я знаю,

Что такое риск-менеджмент

Попробую вам объяснить это понятие максимально популярно, без профильных тонкостей. Возьмем, например, страховой бизнес. Как формируются страховые премии по риску угона автомобиля? Страховщики смотрят статистику угоняемости определенной марки автомобилей за прошлый год. Допустим, угоняли 3% машин… Они предлагают ставку 4% и знают, что если застрахуют 100 машин, то три автомобиля угонят, а премия по четвертому останется им, и они все равно заработают себе на автомобиль. В этом состоит оценка риска — знать величину риска максимально точно. А если после получения хороших премий еще и попробовать «уговорить» угонщиков не заниматься угонами – это уже риск-менеджмент.

В банковском бизнесе оценка риска обычно представлена в виде процентных ставок. Когда в банк приходит потенциальный заемщик, банкиры рассчитывают ему риски: страновой риск стоит столько-то, риск на правовую систему столько-то, риск на отрасль экономики, риск на собственника, риск на развитие технологий… Все это складывается в итоговую ставку по кредиту – например, 12,5% годовых. И клиенту показывают, почему именно столько, а не, например, 10% и не 15%.

Так же надо считать риски и в новых технологиях. Когда финансисты и/или айтишники профессионально «заходят» в новую область, они обязательно создают риск-менеджмент новой области: эдакую условную книгу, где оглавление — это перечень рисков, и каждая глава — это описание риска как такового, его граничные величины и методы его минимизации.

Давайте посмотрим, как подобные ситуации решались раньше. Например, для управления кредитными рисками банкиры привлекали юристов, разрабатывали длинные кредитные договоры, потом понимали, что нужно иметь какое-то обеспечение этих кредитных рисков… кредитование в том виде, в каком есть сейчас, началось совсем не сразу! Банкам как институции всего 400-500 лет, и за эти 500 лет было придумано юридическое сопровождение кредитных договоров, варианты обеспечения, гарантии, поручительства, залоги и т.д. и т.п.

Существуют расчетные риски. Для их преодоления лицензируют предприятия, занимающиеся расчетами. Не все подряд занимаются расчетами массово, а только те, за кем Центральный Банк регулярно приглядывает. Когда придумали чеки, по ним сделали целое законодательство. По аккредитивам — тоже, по счетам эскроу – тоже.

История создания риск-менеджмента кредитных и расчетных рисков показывает, что решать вопросы риск-менеджмента блокчейна, биткоина и различных криптовалют вполне возможно. А решение, как обычно, трехэтапное:

  1. перечисление рисков,
  2. описание рисков (модель угрозы),
  3. работа по нахождению методов минимизации рисков.
Где мы сейчас находимся в риск-менеджменте криптовалют?

Прежде всего, пока в России, да и в мире, наблюдается низкое понимание происхождения этой технологии и целей ее создателей. Наталья Касперская начала немного рассказывать про американское происхождение биткойна, но большинство людей в принципе не понимает, кто и зачем это создал. Каково было техническое задание на разработку, если получился такой результат? Почему из огромного многообразия вариантов создатели выбрали именно такие технологические принципы?

Беда неграмотной оценки влияния технологии на жизнь часто состоит в максималистских оценках, проистекающих из того, что такой неграмотный оценщик даже приблизительно не представляет, о чем рассуждает. Есть одна оценка: вся наша жизнь глобально изменится, потому что пришел блокчейн. И есть другая: трогать это не надо, потому что криптовалюты — организованное мошенничество. Представляете, какой разрыв? Это даже не ситуация, когда вы заходите в темную комнату и не знаете, слон там или кошка. Это ситуация, когда вы не уверены, в комнате ли вы вообще.

В какой плоскости находятся риски криптовалют?

Поэтому, когда я начал изучать криптовалюты, я начал смотреть именно на перечень рисков… и обнаружил, что их не только много, а они еще и находятся в трех больших и разных плоскостях:

  1. риски айтишные,
  2. риски экономические,
  3. риски юридические.

И найти одного универсального специалиста, который разобрался бы сразу во всех этих направлениях, практически невозможно. Таких людей — десяток на страну, и вряд ли они работают чиновниками.

Поэтому, по большому счету, прежде чем заниматься криптовалютой, нужно составить список всех рисков, какие только возможны, и разделить их на профессионально-ориентированные группы рисков, где каждую разберет соответствующий специалист.

Юридическую группу рисков — юрист, экономическую группу рисков — экономист, и так далее. Потому что когда экономист начинает рассуждать об айтишных рисках, ничего хорошего не выходит. В этом самая главная проблема всех цифровых валют: каждый говорит о своем, и никому не пришло в голову, что нужно всем, кто хочет этим заниматься, собраться вместе, создать общество, состоящее из отделов по профилям, которое каждый риск относило бы к компетенции того или иного отдела.

Первый вывод заключается в том, что основная проблема анализ блокчейн-технологий требует детальной компетенции в разных областях.

Что это за области?

Во-первых, это общая электроника, или понимание того, как вообще работают компьютеры. Надо понимать, почему она основана на двоичной системе счисления (именно единичках и ноликах), а не на, условно говоря, двоечках или троечках.

Далее, очень важна новейшая электроника, она же электроника так называемых «закрытых» областей, прежде всего — военная электроника, в которой применяются специальные алгоритмы. Ведь сугубо мирных технологий изначально не бывает. Если человек что-то изобретает, обычно это изобретение сначала используется для того, чтобы всех поубивать. Когда человечеству удалось осуществить расщепление атомного ядра, для начала убили 300 тысяч человек в Хиросиме и Нагасаки. Думаю, что и обезьяна взяла палку в первый раз не для того, чтобы фрукт сбить с дерева, а чтобы настучать по голове другой обезьяне.

То же самое в электронике — все, что мы видим в мирной области, будьте уверены, сначала использовалось в военной. Например, сотовая связь — это полевая опорная сеть связи, разработанная еще в середине XX века для военной отрасли. Часть этой технологии рассекретили, и она стала доступна обычным абонентам. Интернет изначально назывался ARPANET и связывал между собой несколько сотен военных учреждений и предприятий в США. Его рассекретили, передали в открытое пользование – теперь мы шлем друг другу электронные письма, смотрим новостные и прочие сайты.

Итак, для анализа блокчейн-технологий нужны как минимум базовые знания в электронике двух видов.

Далее — юриспруденция. Юриспруденцию нужно знать и публичного права – каким образом криптовалюты, деньги, расчеты регулируются государством, и частного (торгового) права, то есть как два равноправных лица (юридических или физических) могут ими обмениваться.

И, конечно же, знание макроэкономики.

Попробуйте представить, как много найдется людей, которые знали бы достаточно хорошо все эти отрасли? Лично мне, к счастью, повезло, у меня есть как раз эти три образования: электронное (Московский институт электронного машиностроения), финансовое (Финансовая Академия) и юридическое (юрфак МГУ).

И верхнеуровневая проблема даже не в том, чтобы найти многопрофильных универсальных специалистов.

Проблема в том, чтобы найти таких универсальных чиновников, потому что ведь именно они должны регулировать процессы на государственном уровне, в области публичного права, но в макроэкономических интересах и опираясь на знания в области электроники.
Разберем сначала макроэкономические риски

Первый риск — это риск недостаточной грамотности топ-менеджеров.

Пример. На одной из профильных конференций выступил докладчик, занимающий весьма ответственную должность, который заявил, что блокчейн и биткоин — это совершенно разные вещи, к которым надо по-разному подходить. А вообще-то биткоин создан на технологии блокчейн. И ведь что интересно, никто не возразил, не возмутился, никто не зашикал…

Другой риск — недооценка будущего ущерба, возникающего в результате появления новых угроз в связи с развитием технологий, используемых в криминальных целях.

То, насколько мы не понимаем будущие риски, можно проиллюстрировать таким примером. Лет пять назад все громко кричали: «Система «банк-клиент» изменит жизнь, люди из дома по сотовому телефону будут высылать в банк платежки, и все будет хорошо». И никто не предупредил, что одновременно возникнут хакеры, которые будут взламывать счета, заходить туда вместо клиента, делать куда-то переводы.

Это описывает Нассим Николас Талеб в книге «Антихрупкость»: «люди всегда говорят про высоту гор, исходя из знания той самой высокой горы, которую они видели. Но это не значит, что они не найдут гору еще выше. Никто не оценивает грамотно и квалифицированно вероятность риска того, что эти биткоины, не дай Бог, украдут. Недавно мне попалась информация о том, что 10% денег, собранных при ICO, украдены хакерами. И это еще только начало. Процент похищенных средств будет расти, потому что хакеры быстро совершенствуются.

Другой пример. США — высокоразвитая страна, которая создает кибернетическое оружие для защиты своих интересов. И, чтобы этим заниматься, ЦРУ разработало отдельную сверхсекретную сеть, физически не соединенную с остальным интернетом. И у них из этой сети это оружие украли! Возникает резонный вопрос: если хакеры смогли взломать сепарированную сверхсекретную сеть ЦРУ в высокотехнологических США, неужели они не смогут взломать Центробанк? А ведь у биткоинов даже единого реестродержателя нет!

Есть очень показательная история о том, к чему приводит недооценка рисков технологий, про которые пока никто не знает. Российский изобретатель Лев Термен изобрел в свое время подслушивающую систему «Златоуст», которая потом 10 лет работала на Россию против американцев.

Поехал как то американский посол в Артек, посмотреть на пионеров, и те подарили ему вырезанного из дерева орла. «Красивый орел, — подумал посол. — повешу у себя в кабинете, это же символ Америки. И потом, он абсолютно деревянный, там не может быть подслушивающих устройств!». Так орел 10 лет провисел у него в кабинете. И когда уже точно знали, что где-то у него в кабинете подслушивающее устройство, и разобрали всё по деталям, все-таки решили и этого орла посмотреть. Его разобрали и нашли некие проволочки. И оказалось, что если этого орла направленно облучать определенной радиочастотой, то проволочки выступают голосовым модулятором, которые берут звук и накладывают на эту частоту. А в другом месте эту модулированную частоту снимают и слышат, что говорится в кабинете.

Эта технология не была никому известна первые десять лет своего существования и использования. А вы представляете, сколько сейчас технологий, о которых мы не знаем, а они есть, и они работают! Хорошо, если их когда-то вскроют и разрешат ими пользоваться. Вот, например, вы думаете, что купили мобильный телефон, и он ваш. А Наталья Касперская, говорит совершенно открыто:

«Смартфон — уже не ваше устройство. Вам его дают, чтобы вы побаловаться могли. А на самом деле это устройство совершенно других людей, которым мы передаем большой и теплый привет».

Соответственно, мы совершенно не понимаем риски новых технологий, а нам говорят — берите и пользуйтесь вовсю. А не прошло не только 10 лет, вообще нисколько не прошло.

Следующий макроэкономический риск — это риск выбора авторитетного, но неподходящего решения.

В 1996 году собрались монстры экономики — Microsoft, IBM, Visa, Mastercard и решили разработать единое для всех решение по электронным платежам. Разработали, называлось оно SET (Secure Electronic Transaction). Visa сказала: отлично, будем жить с этим решением. А грамотные люди, которые разбирались в ИТ, сразу поняли, что оно очень тяжелое, неудобное, и никто, условно говоря, не будет ездить в булочную на БЕЛАЗе. А те, кто не разбирались в ИТ (и в тот момент это был, в частности, Альфа-Банк), взяли и купили решение SET за сумму около миллион долларов. Но уже через год поняли, что на БЕЛАЗе действительно неудобно ездить в булочную, да и Visa вдруг вышла из этой ассоциации, и IBM сказала — извините, мы ошиблись…

Получилась ситуация, когда все выбрали, кто-то один вложился, а потом остальные дружно сказали — ой, это будет не так. Альфа-Банк после долго ругался с Visa. Кончилось все тем, что их в утешение взяли в какой-то наблюдательный совет.

Что в этой истории важно — выбрать неправильное решение могут и самые опытные люди. И кто нам доказал, что именно биткоин — правильное решение, если сейчас на рынке уже несколько тысяч криптовалют? И биткоин даже контрольный пакет уже не держит среди них!

Все это — макроэкономические риски, оценивать которые должен кто? — Центробанк, Минэкономразвития, Минпромторг и иные государственные органы.

Еще один макроэкономический риск — признание технологии лицензируемой или запрещенной к использованию и хранению, как уже было с наркотиками, оружием, алкоголем во время сухого закона. В свое время я задался вопросом, какая валюта самая лучшая. Набрал в «Яндексе» запрос «самая лучшая валюта»… и знаете, что он мне выдал? Первой же ссылкой?

самая лучшая криптовалюта
«Самая лучшая криптовалюта»
«Самая лучшая валюта — это патроны. Один патрон — одна жизнь».

В ряде мест, где идет война, так и есть. И наши спецназовцы, кто в Чечне воевал, тоже это понимают. Там, где закона нет, оружие — лучшая валюта. Но как только появляется закон – свободное обращение оружия запрещают. Есть список вещей, запрещенных в цивилизованном мире к свободному обращению: наркотики, оружие, ракеты, определенные химические вещества… Бывает так, что долгое время что-то было легальным, а потом вдруг становится нелегальным. Достаточно вспомнить историю компании Bayer: она начинала с легального производства и продажи кокаина. Были даже кокаиновые капли в нос — народный комиссар здравоохранения Николай Семашко прописывал их членам Совнаркома. Bayer процветал, а потом кокаин запретили к легальной продаже. Тогда они начали производить героин, пока его тоже потом не запретили.

В такой сфере, как обращение денег, на которую государство смотрит очень внимательно, ситуация, когда что-то из легального может стать нелегальным, крайне вероятна. Очевидно, что криптовалюта в каких-то странах будет признана легальной, а в каких-то нет. В каких-то странах её уже запретили. И даже если у нас пока может существовать целый Telegram-канал, где висят объявления о продаже квартир, машин и даже титановых месторождений за биткоины, то остается открытым вопрос юридического оформления такой сделки. Как признать, что сделка состоялась, что деньги перешли от покупателя к продавцу? И начинаются чисто юридические риски — признание сделки незаконной, нелегальной, несостоявшейся, или еще хуже — притворной.

Не так давно по миру прокатился вирус-дешифратор WannaCry, который привел к реальным человеческим жертвам, потому что он зашифровал компьютеры, отвечавшие за жизнеобеспечение людей в британских клиниках. А откуда он взялся? Первые дешифраторы работали на отмене этого шифра при условии оплаты через SMS. И когда этот канал перекрыли, дешифраторы перестали их рассылать, хакеры перестали использовать этот инструмент. Можно сказать, что WannaCry основан на биткоинах: если бы не было биткоина, не было бы экономического смысла запускать дешифратор. Поэтому если человечество захочет защититься от вирусов шифраторов, то придется отменить криптовалюту. Ведь сколько можно заразить электроники этими дешифраторами, начиная от смартфонов и заканчивая системой вентиляции! И если не дай Бог кто-то будет пугать весь мир таким вирусом, вопрос о запрете криптовалют встанет моментально. А принимают эти решения люди, которым выгодно принять политически выгодное популистское решение.

Еще один макроэкономический риск — альтернативное денежное обращение, не контролируемое государством. Об этом уже говорила и Председатель Центрального банка РФ Эльвира Набиуллина, и замминистра финансов Алексей Моисеев: ни одно нормальное государство не допустит на своей территории обращения валюты, которое оно не контролирует. До каких-то пределов на это не обращают внимания, Но, как только объемы обращения вырастут — ситуация изменится.

Неопределенность налогообложения обращения криптовалют и прироста капитала. Буквально завтра государство может ввести любые налоги на криптовалюту, и такой риск тоже нужно предусмотреть.

Криминальные риски

Таких рисков немало.

  • Любая криптовалюта находится под риском использования для неисполнения законодательства по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ).
  • Еще один риск — антигосударственная социальная инженерия. Что это такое? Допустим, люди получают анонимный email, призывающий: «Приди на Болотную площадь в такое-то время, получишь 1/10 биткоина». Сколько людей придет? Можно собрать очень большую толпу. И вот эти люди пришли и получают новое сообщение: «А теперь перейдите через мостик и дойдите до Красной площади». Или до Манежной. Любой, у кого в руках есть эта технология, может манипулировать большим количеством людей.
  • Третий риск — использование несоответствия текущему законодательству в мошеннических целях. Например, смарт-контракты, на которых все основано, в Гражданском кодексе вообще не описаны. Электронная цифровая подпись описана, она там называется АСП. А что такое смарт-контракты, не знает никто, и если прийти с этим в суд, у суда нет никакой законодательной базы, а тем более практики, по которому судить. Вы обменялись криптовалютами, да, но судебной поддержки этого решения нет по определению. Чему равен этот риск? Надо оценивать, взвешивать его. Потому что правила игры могут изобрести такие, что ваши вложения в криптовалюту обесценятся мгновенно.
  • Еще один риск: воровство или публичность коммерчески значимой информации и коммерческой тайны или персональных данных. Здесь кроется беда всей технологии блокчейн. Все знают про все сделки сразу. Вы знаете персональные данные всех. Это напрямую противоречит закону «О персональных данных».Риск хищения мы выше несколько обсудили — те самые 10%. Пока. Как сказал господин Моисеев: «Мы не можем обеспечить абсолютную надежность транзакций в силу того, что если по какой-то причине 50% + 1 валидаторов криптовалюты скажут, что транзакция была, а на самом деле ее не было, у нас не будет никакой возможности это опровергнуть».
  • Риск нахождения запрещенной информации в сети криптовалюты. Любой владелец криптовалюты является хранителем всего архива данных сразу. Поскольку подавляющее число владельцев не является профессионалами в области IT, то они не могут даже понимать, что внутри архива может находиться что-либо постороннее.При этом Исследователи из университетов Аахена и Франкфурта обнаружили, что в сети биткоина помимо финансовой информации хранится около 1 600 других файлов. Среди обнаруженных файлов семь нарушают авторские права: в них содержатся отрывки из разных whitepapers, приватный ключ RSA, секретный ключ ПО и ключ к взлому защиты от копирования DVD. Также блокчейн биткоина хранит свадебные фотографии и снимок людей с указанием их онлайн-псевдонимов. Среди файлов обнаружены копии дипломатических телеграмм США, утечка которых произошла через WikiLeaks в 2010 году, и новость о демонстрации в Гонконге в 2014 году, некоторые файлы в блокчейне биткоина содержат противозаконную информацию и 274 ссылки на подобные ресурсы, 142 из которых ведут на сервисы в Dark web 5.
Технологические риски

Откуда взялась технология блокчейн? Никто об этом не говорит. А ведь технология распределенного реестра известна не последние лет пять, которые о ней говорят, а лет 35-40. И использовалась она обычно для автоматизированных систем управления войсками.

Представьте себе, что у вас 50 боевых юнитов, которые ведут боевые действия. И какой-то юнит — например, вертолет, который поднялся в воздух, что-то важное увидел, получил информацию. Эту информацию надо передать всем до единого юнитам, чтобы каждый имел полную картину боя. Либо напрямую, либо по цепочке, и транзакция считается законченной, только когда эта информация доехала до каждого. Не с того момента, когда каждый узнал, а именно когда дал отклик, что получил. Пока у вас 50 юнитов, передача происходит достаточно быстро. Но как только их становится тысяча, начинаются проблемы… до этого не дозвонился, с этим связь потеряна… А в блокчейне десятки, сотни тысяч, миллионы узлов. Поэтому быстродействие этой технологии составляет максимум 4 транзакции в секунду. Что это значит в сравнении? У нас в «Киберплате» штатная «скорострельность» 100 транзакций в секунду, пиковая — 500. В Сбербанке, предположу, штатная где-то 400, пиковая — 1500 транзакций в секунду. Это сколько нужно блокчейнов? Когда Герман Греф говорит о пользе блокчейна, я сразу начинаю прикидывать — сколько же ему их понадобится?

Риск несоответствия поставленным задачам. Что такое 4 транзакции в секунду. Это сто миллионов транзакций в год. А у нас население 140 миллионов! Это значит, что каждый из нас может сделать всего ОДНУ транзакцию в год! А если надо две, то следующую надо еще год ждать. Если же вам нужно, к примеру, 120 транзакций, то извините, вы не доживете до их выполнения. Поэтому внедрение такой технологии на больших объемах пока в принципе невозможно — а большие объемы делают банкиры, им это интересно. Когда компанией IBM была собрана первая серийная сотня компьютеров, один купил Пентагон, один – метеорологи, а остальные 98 — банки.

Был кейс один, когда группа разработчиков, услышав, что быстродействие 3-4 транзакции в секунду — это несерьезно, собрала в одной комнате тысячу компьютеров, соединила их оптикой и добилась 200-300 транзакций в секунду. Но распределенность реестра, если весь этот реестр находится в одной комнате, становится никакой. Потому что если ты хочешь распределить по земному шару этот реестр, то надо пользоваться всей системой связи: медь, воздух, и так далее. А на распределенной, по-настоящему распределенной сети такой производительности быть не может. Для военных 3-4 транзакции в секунду приемлемы. А банкиров она не будет устраивать. Эта технология изначально делалась не под это и не подходит под нынешнюю форму.

Потихоньку подходим к главному.

Риск непрозрачного создания.

Кто писал техзадание на создание этого софта? Кто принимал в работу? Кто писал структурный алгоритм? Кто принимал в эксплуатацию код? Кто проводил отладку?

Наталья Касперская первая публично заявила об этом, что нет никакого Сатоши Накамото, а за блокчейном стоит группа американских криптологов. Мы уже знаем, что технология блокчейн изначально использовалась в АСУ войсками довольно давно, и именно поэтому про нее ничего не писали в научных и научно-популярных журналах. А теперь мы узнаем, что кто-то где-то эту технологию уже использует. И явно он в ней разбирался и раньше. А в каком месте есть люди, которые разбираются в таких вещах? Очевидно, что это — Пентагон.

Теперь давайте вспомним, где впервые был использован биткоин? Есть такая анонимная сеть Тоr, и в ней был онлайн-магазин Silk Road, который торговал наркотиками. Сеть Тоr существует на анонимные пожертвования, но как ни странно, известно, кто является главным донором: Это Федеральное бюро расследований США.

И понятно, что взломать эту сеть нельзя, потому что нужно взломать пять серверов подряд… если, конечно, все эти пять серверов не твои. А если они твои, все пять, ты читаешь всю эту переписку и принимаешь решения: вот этих мы посадим — обеспечим статистику, этих мы не сажаем, а смотрим, кто на них клюнет, этих не сажаем — они нам платят. Знающие люди говорят, что так и была создана сеть Тоr — определенными людьми для определенных людей.

А про Интернет-магазин Silk Road злые языки говорят, что когда ФБР ловит кого-то с наркотиками, оно что-то там сдает государству, а остальное, конфискат, продает налево, а где самый удобный магазин, где продать конфискат налево? Очень удобный инструмент для этого — Интернет-магазин.

Если еще знать, что в США все сотрудники ФБР официально освобождены от ответственности за операции с наркотиками под предлогом «им приходится это делать, чтобы в ОПГ внедряться», то картинка вообще становится законченной. Сразу становится ясно, кто и как контролирует данный рынок. Но, сделав несколько оборотов «наркотики / оружие — биткоин», эти люди начали сбрасывать криптовалюту или менять ее на квартиры, машины, титановые месторождения и так далее. А поскольку у этих людей есть в арсенале множество журналистов, раздуть историю вокруг всего этого не стоило никакого труда.

Подводя итоги. Перед тем, как куда-то войти, давайте подумаем — а как выходить будем? И если окажется, что это было отмывание в особо крупных размерах, то, по сути, все мы окажемся соучастниками отмывания операций с наркотиками и оружием.

Что делать

Надо заняться управлением рисками. Описать риск, описать его максимальную величина, сформировать так называемую стратегию угроз, описать величину этой угрозы, и рассчитать каким образом ей надо противодействовать.

Как известно, наиболее эффективными борцами с террористами являются сами террористы — те, которые контртеррористы. Они знают, каким образом осуществлять теракт, и легко догадываются, каким образом их можно нейтрализовывать. Любой хороший изготовитель брони прекрасно знает, как устроен снаряд, иначе он не сделает броню. Почему, когда бандиты навязывают свою крышу, они называют это страховкой? Потому что это все единое целое.

Не так давно появилась теория государства как стационарного бандита, за нее чуть ли не Нобелевскую премию дали экономисту, который ее написал. Формулируя всю теорию в одной фразе — «у кого самая большая дубинка, тот и главный на этой территории». В случае с биткоином — то же самое. Чтобы заниматься макроэкономикой, нужно идти к крупнейшим жуликам в макроэкономике — в Центробанк, в правительство. Чтобы заниматься криминалом, надо идти… понятно куда. Когда им станет это выгодно и интересно, они начнут управлять этим процессом.

Мое глубочайшее убеждение, что настоящая Америка — та, которую мы знаем — началась с созданием в 1920-х годах Murder Incorporated. Когда крупнейшие мафиозные кланы собрались и решили, что убивать человека можно только с разрешения руководителей всех мафиозных кланов одновременно. Тогда кончился беспредел, и они своим внутренним судом приговаривали, кого можно убить, а кого нет. С этого момента страна стала цивилизованной. До этого ковбои стреляли по шерифам, а шерифы по ковбоям, и они друг от друга отличались только наличием или отсутствием значка. Но с того момента, когда в нелегальном пространстве появилось свое судопроизводство, с того момента началась цивилизация в США. Любой риск должен рассматриваться профессиональными риск-менеджерами. А вот кто они… писать не будем, но понимать будем.

Поэтому для определения рисков криптовалют и создания риск-менеджмента криптовалют надо поделить все риски на группы, и каждую группу рисков должны изучить те, кто в этом разбирается.

Например, ИТ риски стоит показать Министерству связи и Академии Наук.
Экономические риски – Центробанку, Минэкономразвитию, Минфину.
Криминальные риски – Министерству юстиции, МВД, Прокуратуре, спецслужбам.

И только собрав профессиональные мнения всех групп воедино, можно принимать объединенное фундаментальное решение.

Катастрофоустойчивость и живучесть

Теория вероятности учит нас, что двукратное дублирование информационной инфраструктуры в мирное время, например на гражданских самолетах, или в процессинговых системах, является вполне достаточным, а трехкратное уже и несколько избыточным. Называется этот параметр – катастрофоустойчивость.

А вот в боевых самолетах, например, дублирование информационной инфраструктуры должно составлять 5-7 раз. По той простой причине, что во время использования этого устройства в боевых целях противник предпринимает меры для уничтожения такового. Поэтому при умышленном поражении 2-3-4 уровней боевой информационной инфраструктуры самолет все равно должен выполнять свои боевые задачи. Поэтому и уровень дублирования пяти-семикратный. И называется это – живучесть.

Термин этот используется при проектировании и тестировании оружия. Можно услышать словосочетания «живучесть корабля», «живучесть танка», «живучесть самолета». Но такого словосочетания для мирных систем нет. Потому что такой уровень живучести в мирное время не нужен. Не нужен для мирного пассажирского самолета семикратный уровень дублирования бортовой электроники. И для мирных процессинговых систем семикратный уровень дублирования тоже не нужен. Если, конечно, не ставить перед собой задач по финансированию терроризма, разведывательных сетей в тылу противника или осуществления заведомо противоправных деяний типа реализации наркотиков.

В блокчейне же каждый клиент цепи в идеале дублирует практически всю сеть. Это какая-то супермегаживучесть. Даже при уничтожении 80% клиентов блокчейн не перестает функционировать. Но разве возможно в мирное время потерять 80% инфраструктуры? Конечно же нет. Тогда зачем все время платить за такой явно избыточный ресурс?

За мегаживучесть приходится платить дополнительной работой процессоров всех участников, а главное – временем транзакции.

Именно мегаживучесть и является причиной низкой производительности криптовалют.

Для мирного применения блокчейна вполне достаточно сократить число узлов верификаторов до 10, максимум до 20. А если передать эти функции верификации игрокам, ответственным за риск-менеджмент данной криптовалюты, то все встанет на свои места. Получим сверхнадежную по катастрофоустойчивости платежную инфраструктуру, где верификаторами являются министерства и ведомства, уполномоченные государством. Риск использования такой валюты будет минимальным.

Таким образом, наиболее рациональным развитием технологии блокчейн для создания криптовалют видится создание криптовалюты с ограниченным количеством верификаторов-реестродержателей, число которых, состав и обязанности (прежде всего по снижению рисков использования) будут определены Правительством. В их число обязательно будут входить Минсвязи, Академия Наук, Центробанк, Минэкономразвития, Минфин, Минюст, МВД, Прокуратура, спецслужбы.

Все остальные пользователи будут пользоваться этим реестром и не будут держать у себя «архивы» чужих транзакций.

Андрей Юрьевич Грибов
Генеральный директор ООО «Киберплат»

P.S.1 В результате размышления и обсуждения систем распределенного реестра для систем автоматического управления войсками удалось понять, что число не только узлов дублирования, а даже абонентов у них весьма ограничено. Во-первых, подразделение, грубо говоря, воюющее в районе Мурманска не нуждается в тактических данных на Кавказе. А во-вторых, при попадании в плен одного боевого юнита, противник не должен получить доступ к большому объему секретных данных. Что самое интересное, у диверсантов та же картина. При попадании же в плен одного диверсанта, местная контрразведка не должна получить много информации о диверсионной сети. Число узлов дублирования, таким образом, даже в самых рискованных зонах не превышает 10.

То есть эмпирические данные дают нам возможность сделать вывод, что дублирование более 10 раз не нужно нигде и никому ни при каких условиях. Ни одному пользователю в мире. Закрытый интервал от 1 до 10. Не существует такого риска в природе, требующего более чем 10 кратного резервирования.

Тогда кому же нужны криптовалюты с многотысячекратным дублированием всего реестра?

При длительном размышлении удалось выявить только один тип организаций, которым надо знать все обо всех. Нет, конечно, есть еще и журналисты, но высокоуровневая криптография с элементами технологий систем автоматического управления войсками – это «не их почерк».

Понятно, что для спецслужб, если они являются организаторами внедрения криптовалют, такой инструмент удобен. Каждый сам дает на себя весь объем приватных данных, свято веря, что система анонимна, и не желая думать, что любой криптософт, созданный спецслужбами, просто обязан иметь «бэкдор». Это нормальная работа спецслужб, им именно за это зарплату платят.

P.S.2 Со второй половины января 2018-го начала активно развиваться сеть Lightning Network. Чтобы увеличить число транзакций и снизить стоимость комиссии за перевод Bitcoin избрал путь мягкого реформирования через построение сетей второго уровня. Именно на Lightning Network возлагаются главные надежды, с ней же связаны и главные сомнения относительно судьбы биткойна в настоящий момент.

Lightning Network является, безусловно, очень важным, но далеко не окончательным обновлением сети биткоин. Ее внедрение позволит временно разгрузить блокчейн, избавив его от мелких платежей, позволит проводить их быстро и без комиссии. Подробнее: Биткойн и Самый Важный График: lightning network

 

ОТ АСИКА ДО КОНТЕЙНЕРА - размещение оборудования для майнинга в майнинг отелях Краснодара (Antminer A3, D3, L3+, S9, S15, T15, S17 etc), жмите на баннер ⇓ Майнинг-отель-Краснодар

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *