Что такое смарт-контракты в блокчейне и защищают ли они от мошенничества

 Содержание:

• Принцип работы смарт-контрактов
• Требования к условиям смарт-контракта
• Почему важно проводить аудит смарт-контракта 
• Уязвимости смарт-контрактов, которыми пользуются злоумышленники
• Как не попасться в руки мошенников

Принцип работы смарт-контрактов

Концепция смарт-контрактов впервые предложена американским криптографом Ником Сабо в 1994 году, задолго до появления первой криптовалюты. Однако широкое распространение эта технология получила с появлением блокчейна и криптовалют, в частности, с запуском платформы Ethereum в 2015 году, которая дала возможности для создания и выполнения смарт-контрактов.

Смарт-контракты функционируют на технологии блокчейна. Как только умный контракт размещен в блокчейне, его код чаще всего больше нельзя изменить, и он работает самостоятельно, без вмешательства других людей. 

Именно поэтому смарт-контракты получили наибольшее распространение в криптовалюте. Они используются для создания децентрализованных финансовых сервисов (DeFi), управления токенами и в создании собственного токена. Смарт-контракты позволяют пользователям совершать транзакции без посредников, например, обменивать активы, занимать или кредитовать средства, при этом гарантируя выполнение условий сделки.

Требования к условиям смарт-контракта

Четкость и однозначность. Условия смарт-контракта должны быть сформулированы таким образом, чтобы исключить двусмысленность трактовки. Каждое условие должно быть ясным и точным, чтобы алгоритм мог однозначно определить, было оно выполнено или нет.

Автоматизация. Условия должны быть такими, чтобы их выполнение или не выполнение можно было автоматически проверить с помощью программного кода без необходимости вмешательства человека.

Объективность. Условия и критерии их выполнения должны быть объективными и верифицированными. Это означает, что любая третья сторона, имеющая доступ к данным блокчейна, может независимо проверить выполнение условий.

Безопасность. Код смарт-контракта должен быть написан таким образом, чтобы минимизировать риски ошибок, багов и уязвимостей, которые могут быть использованы злоумышленниками.

По теме: Электронное имущество: чем полезны бизнесу цифровые финансовые активы 

Почему важно проводить аудит смарт-контракта 

Умный контракт позволяет создавать свои монеты на базе популярных сетей. Для этого существует формуляр — уже имеющаяся заготовка для смарт-контракта, которую создатель проекта берет за основу и дописывает в ней условия функционирования своей монеты на языке Solidity.

Чтобы монета торговалась на рейтинговых биржах, она должна пройти аудит. Его проводят компании по информационной безопасности: например, Certick и ConsenSys. Аудит смарт-контрактов может провести даже чат GPT и другие нейросети. При этом даже высококлассный аудит не гарантирует полную защиту от хакерских атак. 

В чем заключается аудит умного контракта, если формуляр единый? Дело в том, что в условиях работы смарт-контракта могут скрываться «закладки» (скрытые уязвимости). Их исследование, а также поиск возможностей по совершенствованию кода помогают улучшить работу смарт-контракта.

Уязвимости смарт-контрактов, которыми пользуются злоумышленники

Существует два основных риска, связанных со смарт-контрактами:

1. В силу автоматизированного исполнения операций смарт-контракты являются объектом атак хакеров. Часто хищение средств пользователей происходит путем подмены смарт-контракта или внесения в него изменений в интересах злоумышленников.
2. Мошенники создают множество так называемых скам-токенов или «шиткоинов», обещая большие проценты прибыли для участников. При этом основная схема — Rug pull («вытягивание ковра») — заключается в том, что разработчики выводят средства из проекта и исчезают вместе с ними.

С первым вариантом все более-менее понятно: вы приобрели монету, а потом контракт был атакован, и хакер вывел ваши средства. 

Второй вариант более изощренный и предполагает, что сам проект является мошенническим. Остановимся на этом пункте и расскажем подробнее.

Здесь распространенным мошенничеством является наличие возможности по внесению изменений в смарт-контракт и добавления в него записи о невозможности вывода валюты. Мошенники «пампят» монету в течение определенного времени, «раздувают» ее стоимость. 

К «рекламе» монеты привлекаются медийные личности, звезды шоу-бизнеса, известные инфлюенсеры в мире криптовалюты. В этот момент монета действительно может показаться перспективной и интересной для инвесторов.

На пике популярности создатель быстро продает монету, не давая технической возможности сделать это другим пользователям. В результате пользователи, вложившие средства в такой токен, не могут продать свои монеты. А когда такая возможность открывается, стоимость монеты стремится к нулю.

Нужно ли говорить, что с учетом высокорисковой сущности и волатильности криптовалюты малая часть обманутых обратится в правоохранительные органы? Тем более что нужно будет доказать исследовательским путем, что в смарт-контракт были внесены изменения таким образом, что создатель заведомо предусматривал хищение средств пользователей. Большинство здесь вряд ли что-то сможет доказать.

По теме: Расследование о крипте. Отрывок из книги «На шифре. Инсайдерская история криптовалютного бума» 

Как не попасться в руки мошенников

Полноценное изучение кода смарт-контракта на предмет потенциальных «закладок» требует глубоких знаний в программировании и понимания блокчейн-технологий. Для такого анализа необходимо обратиться к специалистам.

Для большинства инвесторов более реалистичным является самостоятельный анализ общих индикаторов проекта, таких как: 

• дата создания сайта; 
• опыт и прошлые достижения его основателей; 
• вовлеченность основателей в другие проекты; 
• капитализация проекта; 
• смарт-контракты проекта.

Важными показателями являются листинг на крупных биржах и поддержка этих бирж, поскольку наличие проекта на известных платформах подразумевает прохождение профессионального аудита. Также полезно ознакомиться с агрегаторами данных о криптовалютах, чтобы узнать, упоминается ли интересующая монета на этих платформах.

В конечном счете выбор метода исследования зависит от вашего инвестиционного горизонта: для краткосрочных сделок может быть достаточно поверхностного анализа, тогда как долгосрочные инвестиции требуют более детального подхода к изучению проекта и его технической основы. 

Важно помнить, что смарт-контракты — это всего лишь технология, которая позволяет создавать новые монеты с понятными условиями их функционирования. Но они не защищают сами по себе и могут нести серьезные уязвимости.