Существует очевидная проблема, и если криптовалюта не должна оставаться изолированной в нише экономики, ориентированной на компьютерных энтузиастов и политических активистов, эту проблему необходимо решать.
Проблема крипты, которая требует решения
Питер Шифф, известный как стойкий противник Биткойна, как-то сообщил в Твиттере, что забыл пароль от своего кошелька, и, следовательно, к нескольким принадлежащим ему ВТС. Позже выяснилось, что он действительно все потерял.
Это заявление вызвало насмешки в крипто-сфере: многие смеялись над ним, иногда с открытым пренебрежением, вторя его враждебностью к криптовалюте.
Хотя он был ответственен за эту потерю (он не записал свою фразу для восстановления или пароль), этот случай раскрывает нам важную вещь о криптовалютах: они доступны далеко не всем. Действительно, на многих людей может повлиять то, что испытал Питер Шифф: обычные люди не стараются узнать, как все работает, особенно в вопросах IT, и очень часто не тратят время, чтобы проверить, что средства в безопасности. Вам нужно только увидеть количество Биткойнов, которые были потеряны с момента его создания и все еще теряются сегодня, чтобы понять суть проблемы.
Распространенной практикой для обеспечения доступности и безопасности является передача своих криптовалют третьим сторонам, таким как платформы обмена (Coinbase, Kraken, Binance и т. д.), услуги, специализирующиеся на хранении (Coinbase Custody, Cryptob Objectif) или кошелек приложений Satoshi или Tippin.me Lightning. Таким образом, количество таких «хранительных» решений увеличилось, чтобы инвесторы могли спокойно спать и не позволять пользователям усложнять себе жизнь из-за иногда сложного функционирования крипто-экономических систем.
Таким образом, это подводит нас к более широкому вопросу, касающемуся природы принятия: может ли демократизация криптовалют быть осуществлена децентрализованным образом, или она обречена в основном на эти решения по хранению?
Почему решения по хранению проблематичны
Решения по хранению получили значительное развитие и стали популярными в последние годы. На заре Bitcoin, его пользователи (которые были опытными специалистами) устанавливали правильные программы для использования монеты. Но со временем эта практика была ограничена микромиром экспертов, а другие держатели в основном предпочитали доверить свои крипто-активы доверенным третьим сторонам, чтобы избежать всех неудобств, связанных с непосредственной практикой. Таким образом, Mt. Gox, первая крупная биржевая платформа, работавшая с 2010 по 2014 год, в какой-то момент владела более 8% количества Биткойнов в обращении.
После взлома Mt. Gox в 2014 году и потери пользовательских ВТС вновь вспыхнуло недоверие. Однако следующие платформы были более щепетильными с точки зрения безопасности, и постепенно смогли заработать репутацию: мы можем сослаться на платформу Kraken, которую ни разу не взломали за девять лет существования. Кастодиальные решения стали более профессиональными и адаптированы к нормативным требованиям, и даже если сегодня риск взлома все еще присутствует, они часто несут убытки, как это сделала Binance в мае 2019 года.
Таким образом, обменные площадки превратились в то, что мы могли бы назвать крипто-банками, которые обладают всеми преимуществами традиционных банков. Крипто-банк позволит вам легко обменивать ваши криптовалюты на фиатные валюты, предоставит вам сервис обслуживания клиентов и распределит вам доход от стекинга, если у вас есть крипто-актив, например, XTZ. И очевидно, что очень большое количество пользователей хранят свои криптовалюты благодаря этим крипто-банкам: сколько людей используют свою учетную запись Coinbase в качестве «кошелька»? Сколько из них никогда не выпускали свои криптовалюты с обменных платформ? Сколько даже не знают, что это возможно?
Банк криптовалют
Такое положение дел не было бы проблемой, если бы у этих кастодиальных платформ не было недостатков банков. Но, к сожалению, это так, и поэтому использование крипто-банков решает, для чего криптовалюты полезны, а именно — сложность транзакций, устойчивых к цензуре.
Действительно, во многих частях мира крипто-банки обязаны применять идентификацию KYC (Знай своего клиента). А это означает, что если вы воспользуетесь одним из них, они будут знать кто вы. Таким образом, они смогут заблокировать вашу учетную запись или помешать вам совершать транзакции, если захотят, или если об этом попросит государство, обычно под предлогом предотвращения «отмывания денег». Наконец, если криптовалюта запрещена законодательством вашей страны, вы, вероятно, потеряете все: и свои ключи, и свои монеты.
Это идет еще дальше. Тенденция к агрегации цифровых валют дает крипто-банкам значительную власть над своим будущим. Фактически, биржевые платформы уже оказывают значительное влияние на управление протоколом Bitcoin: при разветвлении цепочки они могут отказаться перечислять одну ветвь в пользу другой. В настоящее время это компенсируется тем фактом, что подавляющее большинство Биткойнов хранится за пределами обменных платформ. Но если Биток станет уж очень популярным, государства могут запретить этим хорошо идентифицированным платформам делать это, и уничтожить весь сетевой эффект другой версии.
Таким образом, централизованные решения по хранению проблематичны в том смысле, что их массовое использование может в принципе ослабить криптовалюты. Это то, что заставляет нас задуматься: возможно ли это массовое принятие без их прохождения, то есть децентрализованным образом.
Это вопрос пользовательского опыта (UX). Как мы уже говорили, пользователи для простоты предпочитают оставлять свои криптовалюты на платформах обмена, потому что нынешние кошельки недостаточно удобны и слишком зарезервированы для технических специалистов. Они не универсальны и широко распространены. Следовательно, пользовательский опыт децентрализованных решений должен стать достаточно удовлетворительным, чтобы люди могли их использовать.
Для этого необходимо выполнение двух основных условий:
- Пользователь должен иметь возможность использовать криптовалюту с принадлежащего ему устройства;
- Пользователь не должен потерять свою криптовалюту, если не будет следовать рекомендациям.
А теперь давайте посмотрим, сможем ли мы выполнить эти два условия и какой ценой. В основном мы будем говорить о Bitcoin, но это также относится ко всем другим криптовалютам.
Проблема первая: доступ к системе
Как мы знаем: Биткойн работает в одноранговой сети узлов, которые обмениваются различной информацией, относящейся к цепочке блоков. Эти узлы, называемые «завершенными», должны потреблять пространство памяти (цепочка блоков, все UTXO), пропускную способность (прием новых транзакций и блоков) и вычислительную мощность (проверка транзакций и блоки), поэтому для их работы требуется хорошая настройка компьютера. Трудно понять, как можно было бы демократизировать Биткойн, если бы все использовали эти полные узлы. К счастью, хотя владение полным узлом обеспечивает полностью суверенный опыт работы с ВТС, не все предназначены для запуска одного узла на своем компьютере, а они и есть альтернатива: легкий кошелек.
Как следует из названия, легкие кошельки — это кошельки, то есть они дают пользователю контроль над своими деньгами, не требуя доверенной третьей стороны. Однако, в отличие от полных узлов, они не требуют одних и тех же компьютерных ресурсов, и могут работать, например, на смартфоне. Для этого они используют метод, называемый упрощенной проверкой платежей (SPV). Эта техника не нова и была описана Сатоши Накамото в разделе 8 официального документа:
«Можно проверять платежи, не управляя всем сетевым узлом. Пользователю нужно только сохранить копию заголовков блоков самой длинной цепочки подтверждения выполнения работы, которую он может получить, опросив узлы в сети, пока не убедится, что у него есть самая длинная цепочка. В результате получите ветвь Меркла, связывающую транзакцию с блоком, в котором она отмечена меткой времени».
Таким образом, этот метод позволяет портфелям хранить только заголовки блоков, которые составляют цепочку: блоки действительно составлены таким образом, что цепочка блоков сводится к цепочке заголовков. При уровне 80 байтов на заголовок на сегодняшний день, это составляет около 47 миллионов данных, которыми легко управлять с помощью современных устройств. Кошельки также не обрабатывают все транзакции, а просто запрашивают у узлов транзакции, которые их интересуют. Затем они могут проверить, что их транзакция была включена в блок, запросив данные, относящиеся к дереву Меркла блока, реконструируя ветвь, которая содержит транзакцию, и сравнивая полученный корень с корнем, записанным в блоке.
Транзакции хешируются, затем их отпечатки хешируются два на два, чтобы получить только один корень.
Самым известным портфолио, использующим эту технику классическим способом, является BRD. Существует также Electrum, который, однако, не делает то же самое: Electrum действительно запрашивает информацию от подмножества специализированных узлов в сети, называемых серверами Electrum (с использованием ElectrumX), а не со всех узлов в сети.
У этих кошельков, конечно, есть недостатки и компромиссы. Первый компромисс касается безопасности: обращаясь к узлам в сети, кошельки этого типа доверяют им и предоставляют необходимую информацию. Однако это частичная проблема, поскольку узлы могут только игнорировать факт транзакции, а не создавать ее с нуля. Таким образом, подключившись к достаточному количеству узлов, можно представить, что кошелек будет получать от них нужную информацию.
Второй компромисс — конфиденциальность пользователя. В самом деле, если он реализован наивно, этот тип клиента проблематичен, поскольку узлы, к которым он подключается, могут легко угадать, какие у него транзакции в цепочке. К счастью, есть способы смягчить эту проблему. Это широко распространены фильтры Блума (BIP37), которые обеспечивают относительную конфиденциальность в дополнение к увеличению скорости синхронизации.
Чтобы гарантировать доступность для пользователей, у которых нет полного узла, также разрабатываются решения для сети Ligthning.
Таким образом, решение проблемы доступа к криптовалютам уже есть. В будущем необходимо будет улучшить пользовательский опыт различных кошельков и найти другие способы, например, для осуществления офлайн-платежей (в случае места без Интернета). Однако это уже очень хорошее начало.
Вторая проблема: управление приватными ключами
Случай с потерей активов Питера Шиффа доказывает, что многие люди не понимают (а некоторые никогда не поймут), как работает система. Одно можно сказать наверняка: необходимо улучшить управление закрытыми ключами.
То, что называется закрытым ключом — это информация, которая используется для контроля средств, находящихся на публичном адресе. Грубо говоря, закрытый ключ — это пароль, дающий доступ к вашей «учетной записи» Биткойнов. Если кто-то украдет его, он сможет присвоить вашу крипту, находящуюся по этому адресу. И если вы потеряете его, драгоценные монеты будут потеряны навсегда (что случилось с Питером Шиффом). В большинстве случаев (и для сохранения вашей конфиденциальности) вашему кошельку потребуется создать множество адресов для получения средств. Таким образом, у вас будет множество закрытых ключей для управления.
Первоначально закрытые ключи были сгенерированы программой и хранились в файле wallet.dat, поэтому их было очень сложно сохранить. Однако после 2012 года был разработан стандарт, позволяющий извлекать закрытые ключи и адреса из одной и той же парольной фразы (состоящей из 12–24 слов), называемой фразой восстановления. Это позволило значительно упростить резервное копирование: тогда хватало только предложения, чтобы найти средства, находящиеся в кошельке.
Если этот стандарт облегчил жизнь программистам, он не решил главную проблему: пользователь должен как-то сохранить это предложение, а если он этого не сделает, он рискует потерять свои средства. Просвещение людей об этом имеет решающее значение, но, как уже было сказано, многие люди в любом случае не будут слушать и потеряют свою криптовалюту. Таким образом, если мы хотим демократизировать криптовалюту, мы должны найти другое решение.
Идеального решения этой проблемы не существует. Действительно, мы хотим, чтобы пользователь продолжал контролировать свои деньги, и мы должны предотвратить управление ключами кем-то другим. Однако было предпринято несколько попыток исправить это.
Во-первых, мы можем сослаться на систему, созданную кошельками Edge и Blockchain.com, которые позволяют крипто-держателю входить в систему с псевдонимом и паролем с любого устройства — процесс, знакомый большинству. Закрытые ключи зашифрованы паролем и хранятся в таком виде на серверах компании, так что пользователь (если он не записал свою фразу для восстановления) сможет восстановить свои средства, так как он помнит свои идентификаторы. Даже если это решение является компромиссным и далеко не идеальным, оно понравится многим людям, которые не используют свой кошелек для перевода крупных сумм.
Второе решение, которое кажется гораздо более подходящим для криптовалюты — это использование автономных контрактов для настройки процесса восстановления. Так обстоит дело с протоколом Last Will на Bitcoin Cash, который позволяет заранее назначенным лицам возвращать средства из вашего кошелька (это может быть реестр), если вы не выполняете транзакцию в течение определенного периода времени (скажем год). Этот протокол называется Last Will, и он предназначен для содействия наследованию.
Что касается Ethereum, у нас есть отличный пример кошелька Silver, который с помощью хорошо продуманного контракта помогает пользователям восстановить доступ к своей учетной записи через охранную систему.
Заключение
Таким образом, хотя интерфейс с криптовалютой еще труден, он улучшается день ото дня благодаря напряженной работе тысяч энтузиастов, которые хотят видеть демократизацию, и имеет место в децентрализованном порядке. Проблемы, препятствующие популяризации криптовалют, все еще существуют, но вполне вероятно, что они будут решены в ближайшие годы.