Top.Mail.Ru
Колонки

Что такое смарт-контракты в блокчейне и защищают ли они от мошенничества

Колонки
Григорий Осипов
Григорий Осипов

Директор по расследованиям АО «Шард»

Алия Бабикова

Смарт-контракт —  это компьютерный протокол, который автоматически выполняет договоренности и правила, записанные в виде кода в таких системах, как блокчейн. Но может ли умный контракт гарантировать безопасность криптовалюты? На этот вопрос ответил Григорий Осипов, директор по расследованиям АО «Шард».

Что такое смарт-контракты в блокчейне и защищают ли они от мошенничества
  1. Колонки

 

 Содержание:

 

Принцип работы смарт-контрактов

Концепция смарт-контрактов впервые предложена американским криптографом Ником Сабо в 1994 году, задолго до появления первой криптовалюты. Однако широкое распространение эта технология получила с появлением блокчейна и криптовалют, в частности, с запуском платформы Ethereum в 2015 году, которая дала возможности для создания и выполнения смарт-контрактов.

Смарт-контракты функционируют на технологии блокчейна. Как только умный контракт размещен в блокчейне, его код чаще всего больше нельзя изменить, и он работает самостоятельно, без вмешательства других людей. 

RB.RU организует встречу проекта Founders’ Mondays для начинающих и опытных предпринимателей. Дважды в месяц по понедельникам.

Именно поэтому смарт-контракты получили наибольшее распространение в криптовалюте. Они используются для создания децентрализованных финансовых сервисов (DeFi), управления токенами и в создании собственного токена. Смарт-контракты позволяют пользователям совершать транзакции без посредников, например, обменивать активы, занимать или кредитовать средства, при этом гарантируя выполнение условий сделки.

 

Требования к условиям смарт-контракта

Четкость и однозначность. Условия смарт-контракта должны быть сформулированы таким образом, чтобы исключить двусмысленность трактовки. Каждое условие должно быть ясным и точным, чтобы алгоритм мог однозначно определить, было оно выполнено или нет.

Автоматизация. Условия должны быть такими, чтобы их выполнение или не выполнение можно было автоматически проверить с помощью программного кода без необходимости вмешательства человека.

Объективность. Условия и критерии их выполнения должны быть объективными и верифицированными. Это означает, что любая третья сторона, имеющая доступ к данным блокчейна, может независимо проверить выполнение условий.

Безопасность. Код смарт-контракта должен быть написан таким образом, чтобы минимизировать риски ошибок, багов и уязвимостей, которые могут быть использованы злоумышленниками.


По теме: Электронное имущество: чем полезны бизнесу цифровые финансовые активы 


 

Почему важно проводить аудит смарт-контракта 

Умный контракт позволяет создавать свои монеты на базе популярных сетей. Для этого существует формуляр — уже имеющаяся заготовка для смарт-контракта, которую создатель проекта берет за основу и дописывает в ней условия функционирования своей монеты на языке Solidity.

Чтобы монета торговалась на рейтинговых биржах, она должна пройти аудит. Его проводят компании по информационной безопасности: например, Certick и ConsenSys. Аудит смарт-контрактов может провести даже чат GPT и другие нейросети. При этом даже высококлассный аудит не гарантирует полную защиту от хакерских атак. 

В чем заключается аудит умного контракта, если формуляр единый? Дело в том, что в условиях работы смарт-контракта могут скрываться «закладки» (скрытые уязвимости). Их исследование, а также поиск возможностей по совершенствованию кода помогают улучшить работу смарт-контракта.

 

Уязвимости смарт-контрактов, которыми пользуются злоумышленники

Существует два основных риска, связанных со смарт-контрактами:

  1. В силу автоматизированного исполнения операций смарт-контракты являются объектом атак хакеров. Часто хищение средств пользователей происходит путем подмены смарт-контракта или внесения в него изменений в интересах злоумышленников.
  2. Мошенники создают множество так называемых скам-токенов или «шиткоинов», обещая большие проценты прибыли для участников. При этом основная схема — Rug pull («вытягивание ковра») — заключается в том, что разработчики выводят средства из проекта и исчезают вместе с ними.

С первым вариантом все более-менее понятно: вы приобрели монету, а потом контракт был атакован, и хакер вывел ваши средства. 

Второй вариант более изощренный и предполагает, что сам проект является мошенническим. Остановимся на этом пункте и расскажем подробнее.

Здесь распространенным мошенничеством является наличие возможности по внесению изменений в смарт-контракт и добавления в него записи о невозможности вывода валюты. Мошенники «пампят» монету в течение определенного времени, «раздувают» ее стоимость. 

К «рекламе» монеты привлекаются медийные личности, звезды шоу-бизнеса, известные инфлюенсеры в мире криптовалюты. В этот момент монета действительно может показаться перспективной и интересной для инвесторов.

На пике популярности создатель быстро продает монету, не давая технической возможности сделать это другим пользователям. В результате пользователи, вложившие средства в такой токен, не могут продать свои монеты. А когда такая возможность открывается, стоимость монеты стремится к нулю.

Нужно ли говорить, что с учетом высокорисковой сущности и волатильности криптовалюты малая часть обманутых обратится в правоохранительные органы? Тем более что нужно будет доказать исследовательским путем, что в смарт-контракт были внесены изменения таким образом, что создатель заведомо предусматривал хищение средств пользователей. Большинство здесь вряд ли что-то сможет доказать.


По теме: Расследование о крипте. Отрывок из книги «На шифре. Инсайдерская история криптовалютного бума» 


 

Как не попасться в руки мошенников

Полноценное изучение кода смарт-контракта на предмет потенциальных «закладок» требует глубоких знаний в программировании и понимания блокчейн-технологий. Для такого анализа необходимо обратиться к специалистам.

Для большинства инвесторов более реалистичным является самостоятельный анализ общих индикаторов проекта, таких как: 

  • дата создания сайта; 
  • опыт и прошлые достижения его основателей; 
  • вовлеченность основателей в другие проекты; 
  • капитализация проекта; 
  • смарт-контракты проекта.

Важными показателями являются листинг на крупных биржах и поддержка этих бирж, поскольку наличие проекта на известных платформах подразумевает прохождение профессионального аудита. Также полезно ознакомиться с агрегаторами данных о криптовалютах, чтобы узнать, упоминается ли интересующая монета на этих платформах.

В конечном счете выбор метода исследования зависит от вашего инвестиционного горизонта: для краткосрочных сделок может быть достаточно поверхностного анализа, тогда как долгосрочные инвестиции требуют более детального подхода к изучению проекта и его технической основы. 

Важно помнить, что смарт-контракты — это всего лишь технология, которая позволяет создавать новые монеты с понятными условиями их функционирования. Но они не защищают сами по себе и могут нести серьезные уязвимости.

Фото на обложке: Freepik

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Почти 60% паролей могут быть взломаны менее чем за час
  2. 2 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
  3. 3 Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить
  4. 4 4 ситуации, где мошенники обманывают предпринимателей — и как от них защититься
  5. 5 Риски кибербезопасности при покупке бизнеса: как устранить?