Смарт-контракт — это компьютерный протокол, который автоматически выполняет договоренности и правила, записанные в виде кода в таких системах, как блокчейн. Но может ли умный контракт гарантировать безопасность криптовалюты? На этот вопрос ответил Григорий Осипов, директор по расследованиям АО «Шард».
Содержание:
- Принцип работы смарт-контрактов
- Требования к условиям смарт-контракта
- Почему важно проводить аудит смарт-контракта
- Уязвимости смарт-контрактов, которыми пользуются злоумышленники
- Как не попасться в руки мошенников
Принцип работы смарт-контрактов
Концепция смарт-контрактов впервые предложена американским криптографом Ником Сабо в 1994 году, задолго до появления первой криптовалюты. Однако широкое распространение эта технология получила с появлением блокчейна и криптовалют, в частности, с запуском платформы Ethereum в 2015 году, которая дала возможности для создания и выполнения смарт-контрактов.
Смарт-контракты функционируют на технологии блокчейна. Как только умный контракт размещен в блокчейне, его код чаще всего больше нельзя изменить, и он работает самостоятельно, без вмешательства других людей.
Именно поэтому смарт-контракты получили наибольшее распространение в криптовалюте. Они используются для создания децентрализованных финансовых сервисов (DeFi), управления токенами и в создании собственного токена. Смарт-контракты позволяют пользователям совершать транзакции без посредников, например, обменивать активы, занимать или кредитовать средства, при этом гарантируя выполнение условий сделки.
Требования к условиям смарт-контракта
Четкость и однозначность. Условия смарт-контракта должны быть сформулированы таким образом, чтобы исключить двусмысленность трактовки. Каждое условие должно быть ясным и точным, чтобы алгоритм мог однозначно определить, было оно выполнено или нет.
Автоматизация. Условия должны быть такими, чтобы их выполнение или не выполнение можно было автоматически проверить с помощью программного кода без необходимости вмешательства человека.
Объективность. Условия и критерии их выполнения должны быть объективными и верифицированными. Это означает, что любая третья сторона, имеющая доступ к данным блокчейна, может независимо проверить выполнение условий.
Безопасность. Код смарт-контракта должен быть написан таким образом, чтобы минимизировать риски ошибок, багов и уязвимостей, которые могут быть использованы злоумышленниками.
По теме: Электронное имущество: чем полезны бизнесу цифровые финансовые активы
Почему важно проводить аудит смарт-контракта
Умный контракт позволяет создавать свои монеты на базе популярных сетей. Для этого существует формуляр — уже имеющаяся заготовка для смарт-контракта, которую создатель проекта берет за основу и дописывает в ней условия функционирования своей монеты на языке Solidity.
Чтобы монета торговалась на рейтинговых биржах, она должна пройти аудит. Его проводят компании по информационной безопасности: например, Certick и ConsenSys. Аудит смарт-контрактов может провести даже чат GPT и другие нейросети. При этом даже высококлассный аудит не гарантирует полную защиту от хакерских атак.
В чем заключается аудит умного контракта, если формуляр единый? Дело в том, что в условиях работы смарт-контракта могут скрываться «закладки» (скрытые уязвимости). Их исследование, а также поиск возможностей по совершенствованию кода помогают улучшить работу смарт-контракта.
Уязвимости смарт-контрактов, которыми пользуются злоумышленники
Существует два основных риска, связанных со смарт-контрактами:
- В силу автоматизированного исполнения операций смарт-контракты являются объектом атак хакеров. Часто хищение средств пользователей происходит путем подмены смарт-контракта или внесения в него изменений в интересах злоумышленников.
- Мошенники создают множество так называемых скам-токенов или «шиткоинов», обещая большие проценты прибыли для участников. При этом основная схема — Rug pull («вытягивание ковра») — заключается в том, что разработчики выводят средства из проекта и исчезают вместе с ними.
С первым вариантом все более-менее понятно: вы приобрели монету, а потом контракт был атакован, и хакер вывел ваши средства.
Второй вариант более изощренный и предполагает, что сам проект является мошенническим. Остановимся на этом пункте и расскажем подробнее.
Здесь распространенным мошенничеством является наличие возможности по внесению изменений в смарт-контракт и добавления в него записи о невозможности вывода валюты. Мошенники «пампят» монету в течение определенного времени, «раздувают» ее стоимость.
К «рекламе» монеты привлекаются медийные личности, звезды шоу-бизнеса, известные инфлюенсеры в мире криптовалюты. В этот момент монета действительно может показаться перспективной и интересной для инвесторов.
На пике популярности создатель быстро продает монету, не давая технической возможности сделать это другим пользователям. В результате пользователи, вложившие средства в такой токен, не могут продать свои монеты. А когда такая возможность открывается, стоимость монеты стремится к нулю.
Нужно ли говорить, что с учетом высокорисковой сущности и волатильности криптовалюты малая часть обманутых обратится в правоохранительные органы? Тем более что нужно будет доказать исследовательским путем, что в смарт-контракт были внесены изменения таким образом, что создатель заведомо предусматривал хищение средств пользователей. Большинство здесь вряд ли что-то сможет доказать.
По теме: Расследование о крипте. Отрывок из книги «На шифре. Инсайдерская история криптовалютного бума»
Как не попасться в руки мошенников
Полноценное изучение кода смарт-контракта на предмет потенциальных «закладок» требует глубоких знаний в программировании и понимания блокчейн-технологий. Для такого анализа необходимо обратиться к специалистам.
Для большинства инвесторов более реалистичным является самостоятельный анализ общих индикаторов проекта, таких как:
- дата создания сайта;
- опыт и прошлые достижения его основателей;
- вовлеченность основателей в другие проекты;
- капитализация проекта;
- смарт-контракты проекта.
Важными показателями являются листинг на крупных биржах и поддержка этих бирж, поскольку наличие проекта на известных платформах подразумевает прохождение профессионального аудита. Также полезно ознакомиться с агрегаторами данных о криптовалютах, чтобы узнать, упоминается ли интересующая монета на этих платформах.
В конечном счете выбор метода исследования зависит от вашего инвестиционного горизонта: для краткосрочных сделок может быть достаточно поверхностного анализа, тогда как долгосрочные инвестиции требуют более детального подхода к изучению проекта и его технической основы.
Важно помнить, что смарт-контракты — это всего лишь технология, которая позволяет создавать новые монеты с понятными условиями их функционирования. Но они не защищают сами по себе и могут нести серьезные уязвимости.
Фото на обложке:
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Подбор и адаптация сотрудников»
- 1 Графический ключ — один из самых ненадежных способов блокировки смартфона
- 2 10 признаков, что вас взломали
- 3 Исследователи обнаружили в даркнете группу мошенников, скупающих биометрию
- 4 Правительство запретило интернет-звонки на стационарные и мобильные телефоны
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025