Дикий мир криптовалют в 2022 году: мошенничество, уязвимости безопасности и неутомимые разработчики
Технический директор Ledger Шарль Гийом вспоминает и оценивает наиболее значимые события в мире криптовалют в 2022 году. Благодаря им можно сделать вывод, что крах централизованных компаний как никогда наглядно подчеркнул важность самостоятельного хранения криптоактивов для гарантии неотъемлемого права собственности.
2022 год оказался крайне непростым для мира криптовалют. Всё же если в прошлом году рыночная капитализация рынка монет и токенов составляла 2,8 триллиона долларов, то сейчас она находится на уровне 900 миллиардов. Естественно, подобный спад сопровождался невероятной волатильностью рынка и неопределённостью среди его участников. Помимо этого, в 2022 году криптовалюты столкнулись с уязвимостями в системах безопасности, которые в итоге взялись менять сам вектор развития индустрии цифровых активов. Давайте вспомним, что случилось на протяжении последних двенадцати месяцев, и какие выводы из всего этого можно сделать.
Проблемы сферы технологий и безопасности
Дела у различных блокчейн-проектов в этом году шли не лучшим образом. На фоне этого мы стали свидетелями нескольких значимых крахов, которые подтвердили важность и актуальность цифровой безопасности.
Блокчейн-мосты:
В центре внимания криптосообщества оказались так называемые блокчейн-мосты, которые используются для соединения разных блокчейн-сетей между собой. Некоторые из таких популярных проектов были взломаны, причём в их число вошли Ronin, BNB Bridge, Wormhole и Nomad. Общая сумма убытков здесь достигла практически 2 миллиардов долларов. В целом необходимость в существовании блокчейн-мостов очевидна, поскольку они позволяют перемещать ценность и информацию между разными сетями. Однако создание безопасных и бездоверительных мостов — это по-прежнему серьёзный вызов для разработчиков.
Хак Slope:
2022 год также запомнится масштабным взломом пользователей кошелька Slope. Простая уязвимость в программном обеспечении проекта позволила хакерам добраться до приватных ключей пользователей и опустошить практически 10 тысяч кошельков. Сумма убытков — около 8 миллионов долларов. В результате этого внутри экосистемы Solana возникла подходящая почва для комбинации страха, неопределённости и сомнений, известной под аббревиатурой FUD.
Взломы криптобирж:
В этом году несколько централизованных криптобирж стали жертвами взломов из-за неполадок в системе безопасности, что привело к утрате значительных сумм. Наиболее наглядные примеры подобного — биржи Bitmart и Ascendex, которые потеряли 196 и 77 миллионов долларов соответственно со своих горячих кошельков. Это доказывает сложность создания безопасной и масштабируемой инфраструктуры кошельков. Американская торговая платформа Coinbase также пережила хак 6 тысяч кошельков пользователей. В данном случае хакер воспользовался уязвимостью в процессе восстановления учётной записи на бирже, которая позволила ему попросту обойти двухфакторную аутентификацию (2FA). Данный случай подчёркивает сложность обеспечения безопасности аккаунтов пользователей со всех сторон. В целом люди обычно плохо справляются с созданием, запоминанием и использованием паролей, поэтому мир нуждается в переходе на аппаратные решения по примеру Fido2.
Неудачные эксперименты в сфере финансовых инноваций
Стейблкойн — это отдельная разновидность криптовалют со стабильной стоимостью. Чаще всего подобное достигается за счёт привязки курса таких монет к ценности фиатных валют или других активов по типу золота. Данная особенность превращает стейблкойны в важную часть рынка криптовалют, поскольку такие монеты позволяют сохранить ценность собственного портфеля во времена неопределённости и повышенной волатильности.
Чаще всего эмитенты стейблкойнов выпускают их и одновременно гарантируют обеспечение таких активов. К примеру, обеспечением стейблкойна Tether (USDT) являются инструменты денежного рынка, которые хранит компания Tether. USDC от совместного предприятия компаний Circle и Coinbase под названием Centre использует тот же подход. И хотя названные криптоактивы являются наиболее популярными стейблкойнами на рынке, их часто критикуют за излишнюю централизованность и склонность к цензуре определённых участников рынка.
Протокол TerraUSD (UST), который стал жертвой краха в мае 2022 года, отличался от USDT и USDC. Прежде всего, данный стейблкойн относился к категории алгоритмических. Это значит, что у него отсутствовало обеспечение в виде полноценных резервов, поэтому для поддержания привязки к стоимости доллара использовалась система выпуска и сжигания токенов. Для выпуска UST требовалась оплата в токенах LUNA, причём последние в ответ сжигались протоколом, что позволяло контролировать максимальное предложение монеты и слегка повышать её стоимость. В то же время для выпуска LUNA участникам рынка нужно было конвертировать UST, сжечь определённый объём данного стейблкойна и тем самым увеличить его ценность. Такая система стимулировала проведение так называемых арбитражных торговых сделок, что вместе с этим поддерживало привязку стоимости UST к доллару.
Однако в итоге система оказалась крайне хрупкой, поэтому два крупных участника рынка смогли её разрушить. Это привело к катастрофическому обвалу стоимости TerraUSD и LUNA, а также убыткам инвесторов в размере около 18 миллиардов долларов.
Экосистема Terra также отличалась наличием финансовых продуктов, которые предлагали 20 процентов годовой доходности по займам в стейблкойне. Однако по сути это было казино с мнимой стабильностью UST в своей основе.
Кризис LUNA и Terra сказался на всей индустрии криптовалют, поскольку представители TerraLabs взялись распродавать огромные порции биткойнов из собственных резервов в попытках сберечь протокол. Ну а это вполне предсказуемо потянуло вниз весь рынок криптовалют. Перечисленные события наглядно продемонстрировали риски систем с заёмными средствами. Вдобавок они наверняка заставят пользователей быть куда более осторожными при взаимодействии с алгоритмическими стейблкойнами в будущем.
Крах централизованных компаний: хрупкость рынка и мошенничество
После краха рынка криптовалют в целом и стейблкойна TerraUSD в частности оказалось, что некоторые централизованные компании вложили немалый объём средств в эти протоколы. К примеру, в июле мы стали свидетелями банкротства платформы Celsius, после чего последовал крах других крупных участников рынка по типу криптофонда Three Arrows Capital.
Некоторые компании удалось спасти путём приобретения по относительно низким ценам: к примеру, BlockFi была куплена криптобиржей FTX. Однако в итоге оказалось, что руководство FTX также безответственно использовало деньги собственных клиентов. В июне представители компании взялись выпускать огромные объёмы нативного токена FTT и отображать их на балансе, причём по не совсем актуальной цене. Затем в крипто-пространстве начали ходить слухи о возможной неплатёжеспособности биржи FTX. Что случилось дальше? Возникла так называемая банковая паника, быстрое приостановление выводов криптоактивов с биржи, а также объявление банкротства FTX несколькими днями позже. Другие связанные с FTX участники рынка по типу BlockFi и Genesis до сих пор сталкиваются с последствиями краха криптобиржи. В частности, BlockFi также подала заявление о банкротстве в конце ноября.
Всё это привело к дискуссиям о платёжеспособности централизованных компаний на рынке криптовалют. Да, технические решения для подтверждения наличия активов и платёжеспособности существуют. Однако они чаще всего не особо распространены и не учитывают обязательства компаний. Более подробный анализ данной темы есть в статье создателя Эфириума Виталика Бутерина.
Наконец, обвал рынка криптовалют в итоге также привлёк повышенное внимание регуляторов.
Политика и регулирование
Потребность мира в криптоактивах
2022 год вновь подтвердил ценность криптовалют для социума. К примеру, их цензуроустойчивая природа доказала свою актуальность во время поддержки протестующих против ограничений в Оттаве. Также цифровые активы были полезны для беженцев из Украины, в поддержке Ливана с проблемами в банковском секторе и для женщин Ирана, которым и вовсе угрожали заморозкой банковских счетов.
Усиление контроля регуляторов в Европе
В 2022 году многие западные страны взялись за активное регулирование криптовалют. Вообще регулировать технологию блокчейна из-за её децентрализованного характера достаточно сложно в техническом плане. Поэтому вместо этого регулирующие органы пытаются контролировать централизованные компании по типу криптобирж и эмитентов стейблкойнов, которые позволяют приобретать криптоактивы в обмен на фиат и выходить из сферы криптоактивов. В целом Европейский Союз принял два важных закона о криптовалютах — это Регламент регулирования рынка криптоактивов (MiCA) и Положение о переводе средств (TFR). Во время обсуждений нововведений некоторые члены Европарламента в том числе призывали к прямому запрету Биткойна и некастодиальных криптокошельков. К счастью, подобные инициативы не были включены в финальные версии документов, что стало крупной победой для конфиденциальности обычных людей и перспектив достижения финансовой свободы в целом.
Санкции для Tornado Cash от Управления по контролю за иностранными активами
Управление по контролю за иностранными активами (OFAC) ввело санкции против Tornado Cash, что нанесло вред конфиденциальности пользователей. В целом Tornado Cash — это смарт-контракт на базе блокчейна Эфириума и протокола доказательства с нулевым разглашением, который позволяет пользователям убирать связь между собственными криптоактивами и своими предыдущими адресами. Данная особенность обеспечивает продвинутую конфиденциальность, которой по умолчанию нет в блокчейнах Эфириума и Биткойна. К тому же Tornado Cash использует открытый исходный код и является безразрешительным, а значит пользоваться платформой могут все желающие. Однако представители Министерства финансов США заявили, что данным сервисом пользовались синдикаты хакеров из Северной Кореи. И поскольку ни одна организация не создавала и не управляла платформой Tornado Cash, Минфин ввёл санкции непосредственно против людей, которые взаимодействовали с данным смарт-контрактом. Причём сделано это было путём отказа в доступе к популярным централизованным платформам. А ещё главный разработчик протокола Алексей Перцев был арестован в Нидерландах и вот уже четыре месяца удерживается в тюрьме без предъявления обвинений. В целом данная ситуация — вопиющая атака на свободу слова, свободу писать компьютерный код, также являющийся разновидностью речи, а также базовое право на конфиденциальность.
Каждый из нас может пользоваться общественными благами и инфраструктурой по типу интернета, беспроводных сетей, валюты, почтовой системы, дорог и транспорта. То же самое должно быть актуально и для платформы Tornado Cash.
NFT — будущее цифровой собственности. Потенциал Soulbound-токенов и доминирование платформы OpenSea в рамках экосистемы
NFT: всё новые варианты применения
Экосистема NFT продолжает удерживать свои позиции, причём в основном это происходит за счёт искусства. За последние годы появилось немало NFT-коллекций, наиболее дорогими и популярными среди которых остаются «Bored Ape Yacht Club» и «Криптопанки». Внутриигровые предметы также всё чаще встречаются в виде NFT. Вообще подобное сейчас прежде всего актуально непосредственно для криптоигр, в то время как топовые мировые разработчики игр всё ещё не перешли на NFT-стандарт. В целом использование блокчейна в качестве уровня взаимодействия — это отличное применение для NFT. Цифровые товары в их виде можно использовать во многих сценариях, будь то игры, социальные сети или так называемый токен-гейтинг. К тому же NFT легко передаются и продаются в бездоверительной манере. В итоге многие крупные бренды уже успели запустить собственные NFT-программы, что преимущественно затрагивает сектор роскоши. Примеры данного тренда — Nike, Swoosh и Starbucks.
SBT: главное направление развития цифровой личности
В апреле 2022 года создатель Эфириума Виталик Бутерин в соавторстве с Э. Гленом Вейлом и Пуджей Олхейвер опубликовал оценочную статью под названием «Децентрализованное общество: в поисках Web3-души». В материале обсуждалась концепция так называемых Soulbound-токенов (SBT), то есть NFT, которые бы сообщали об уникальных особенностях или репутации человека. Как раз этим объясняется их название, которое можно перевести как «связанный с душой». Такие NFT уникальны, поскольку они не передаются, и их можно только отозвать. Спустя некоторое время эта идея была формализированна в виде предложения EIP-5192, которое расширяет существующий стандарт EIP-721 для NFT. В итоге SBT-токены могут сыграть важную роль в концепции децентрализованной личности в ближайшем будущем, поскольку они принадлежат исключительно адресу своего владельца, причём навсегда.
Закрепление лидирующих позиций OpenSea
В данный момент на OpenSea приходится 98 процентов всех торговых объёмов с NFT в мире. У платформы более миллиона пользователей, причём сама она оценивается как минимум в 13 миллиардов долларов. Как бы там ни было, начало года запомнилось некоторыми проблемами безопасности на платформе. Прежде всего, структура OpenSea основана на протоколе 0x и в первую очередь использует возможности сети Ethereum. При этом высокие комиссии в последней заставляют разработчиков фокусироваться на оптимизации всевозможных расходов, что ведёт к появлению уязвимостей. К примеру, аукционы на платформе преимущественно проводятся за пределами блокчейна, в то время как взаимодействие со смарт-контрактом требует внесетевой подписи. В итоге данная особенность позволила атакующей стороне использовать старые внесетевые подписи или предварительные подписи на удаление для покупки NFT по очень низким ценам. Подробнее об этом написано в Twitter-треде.
Технология блокчейна: существенные сдвиги в направлении масштабируемости и устойчивости
Слияние сети Эфириума — успех для крипто-сообщества
Успешное слияние в мейннете Эфириума стало историческим достижением для всей экосистемы криптовалют. Данное обновление означает переход блокчейна с алгоритма консенсуса Доказательства выполнения работы (PoW) на Доказательство доли владения (PoS), над чем разработчики трудились ещё с 2014 года. И хотя предсказать точный масштаб влияния апдейта на сеть достаточно трудно, в любом случае это важное достижение для блокчейна Эфириума.
Здесь остаётся разве что удивиться плавному переходу настолько большой и комплексной распределённой системы без отдельного координатора и каких-либо пауз в работе блокчейна. Разработчики испытывали серьёзное давление, поскольку обновления подобных масштабов создают условия для различных атак. Как бы там ни было, всё прошло гладко и без потерь проводимых транзакций.
Всё это свидетельствует о мастерстве и невероятных возможностях команды Ethereum и сообщества криптовалют в целом. К тому же подобное задаёт высокую планку для дальнейших апдейтов и улучшений блокчейна. Опять же, полные масштабы влияния слияния на Эфириум раскроет только время. Однако сейчас это серьёзный повод для радости и оптимизма в отношении будущего данной сети.
Проблемы масштабируемости постепенно решаются
Одним из первоначальных поводов для перехода Эфириума с консенсуса PoW на PoS был запуск шардинга выполнения для EVM. Всё же у Эфириума и других блокчейнов ограниченная пропускная способность, причём нынешних её показателей точно не хватит для массового принятия криптовалют во всём мире. Решить эту проблему планируется двумя основными методами: активным использованием сетей второго уровня и внедрением шардинга блокчейна.
Шардинг предполагает разделение сети на несколько более мелких подсетей, которые называют шардами. Они позволяют обрабатывать транзакции параллельно друг другу. Соответственно, каждый шард взаимодействует и хранит лишь часть данных всего блокчейна, а это снижает объём данных, которые нужно обрабатывать и хранить каждой ноде сети. В целом данный подход является относительно новым, причём у него также есть свои проблемы с точки зрения безопасности. Всё же стимулы из теории игр, которые были определены ранее для Биткойна и Эфириума, теперь становятся неактуальными.
Одновременно с этим быстрыми темпами развивается технология сетей второго уровня. Наиболее популярными из них считаются Starknet и ZkSync. К примеру, благодаря запуску Starknet и Cairo в криптоиндустрии родился простой способ создания общих доказательств с нулевым разглашением. Также появляются инновационные способы задействования лишней вычислительной мощности. Например, доказательства хранения позволяют подтвердить состояние любой MPT-сети на базе Starknet, сжатые доказательства выходов неизрасходованных транзакций (UTXO) Биткойна или же подтверждения ончейн-подписей WebAuthn.
Технология ZkRollups куда более эффективна для решения проблем масштабируемости, чем шардинг. В результате в концепции развития Эфириума появилось немало изменений. В частности, простой шардинг выполнения был заменён на данкшардинг, который в итоге сменил прото-данкшардинг. Последний и вовсе не задействует никакого шардинга, предлагая решение для масштабируемого хранения данных в сети Эфириума.
Биткойн остаётся королём криптоиндустрии, но с трудом выходит за рамки средства сбережения
Спустя почти четырнадцать лет с момента запуска сети Биткойна криптовалюта продолжает доказывать собственную устойчивость. Позиционирование Биткойна со временем не менялось: это по-прежнему цензуроустойчивое средство сбережения, которое отличается взаимозаменяемостью, надёжностью, ограниченным максимальным предложением и открытым исходным кодом.
В целом данный протокол развивается достаточно медленно, что в принципе совпадает с природой BTC. При этом в 2022 году в Bitcoin Core был добавлен язык Miniscript, и вскоре он будет поддерживаться в Ledger.
Сеть Lightning Network продолжает медленно завоёвывать популярность, на фоне чего её ёмкость превысила отметку в 5 тысяч биткойнов. И это крайне низкий показатель с учётом того, что предлагает эта сеть второго уровня.
В целом 2022 год стал ярким напоминанием о предназначении криптовалют и технологии блокчейна. И пусть медвежий тренд на рынке не вводит нас в заблуждение, ведь именно крах централизованных компаний как никогда наглядно подчёркивает важность самостоятельного хранения криптоактивов для гарантии неотъемлемого права собственности. Пока Биткойн продолжает занимать трон популярного средства сбережения, а бездоверительный компьютер мирового масштаба от Эфириума и дальше набирает очки популярности. Лично я впечатлён гибкостью проекта и его усиленным фокусом на поддержку технологии ZKRollups для безграничной масштабируемости.
И напоследок
Мои главные поводы для беспокойства в 2023 году и дальше — способность экосистемы поддерживать собственную децентрализацию и сопротивление цензуре. Всё же недавние обновления блокчейна Эфириума привели к большей централизации. Доказательства этого можно увидеть при анализе распределения стейков в сети, а также доли блоков, которые соответствуют ограничениям Управления по контролю за иностранными активами (OFAC). При этом именно поддержание работоспособности безразрешительной системы является главной целью блокчейн-революции.
Мои главные ожидания от 2023 года заключаются в популяризации технологии доказательства с нулевым разглашением, которая приведёт к масштабируемости блокчейна, конфиденциальности в рамках сети, созданию бездоверительных блокчейн-мостов, а также общему снижению доверия к централизованным сервисам.