Цифровізація щита і меча: Марк Лецюк з HAPI про загрозу ШІ та проблеми блокчейн-індустрії
Опитані Incrypted експерти загалом позитивно оцінили перспективи криптовалютної індустрії 2024 року, зокрема на тлі ухвалення ETF у США, халвінгу біткоїна і розвитку екосистеми децентралізованих фінансів.
Однак галузь також може зіткнутися з серйозними викликами, які пов’язані з цензуруванням блокчейна і використанням штучного інтелекту в злочинних цілях. Про це і не тільки ми поговорили з CСO проєкту HAPI Марком Лецюком.
Які у HAPI очікування від 2024 року в контексті розвитку індустрії?
Ми орієнтована на кібербезпеку компанія, тому можу сказати лише, що 2024 рік, за ідеєю, має бути більш-менш позитивним. Ухвалення ETF та інші позитивні моменти на кшталт халвінгу [біткоїна] і відновлення деяких екосистем — Solana, Near, Cosmos — усе це може вплинути.
Так і зробимо. Зі зрозумілих причин на бичачому ринку хакери завжди активніші. У 2024 році ви очікуєте сплеск злочинності?
Сплеск ми очікуємо однозначно, тому що використання АІ-інструментів і різних АІ-модулів з шахрайською метою буде тільки наростати, ми в цьому абсолютно впевнені.
Реальність така, що нашій індустрії штучний інтелект не піде на користь. У благих цілях [технологія] теж працює, але шахраї завжди на два кроки попереду. Я думаю, ми будемо спостерігати, як шкідливі програми на базі ШІ будуть робити крутіше, ніж найвитонченіші шахраї.
У 2025 році ми можемо стати свідками такої ситуації: децентралізований протокол, повністю написаний штучним інтелектом, атакує створена ШІ шкідлива утиліта, а орієнтований на безпеку модуль, також розроблений нейромережею, буде це розслідувати або намагатиметься запобігти.
Повна цифровізація щита і меча.
Так, тільки до сценарію «Термінатора», що машини захоплять світ у фізичному варіанті, ще дуже далеко. Замінити фізичну працю і взагалі фізичну активність — це не скоро, а ось на програмному рівні ми схиляємося до того, що дуже близько. На жаль, у контексті шахрайства подібна тенденція теж посилюватиметься.
Що стосується кібербезпеки загалом. Уразливості в програмному коді будуть завжди, від них нікуди не дітися. Оскільки вихідний код більшості продуктів на блокчейні відкритий, шахраї ще на стадії тестнету опрацьовують усі свої атаки і щойно бачать, що якийсь код, до якого вони можуть підступитися, розгорнуто в мейннеті, — одразу відбуваються атаки.
Штучний інтелект допоможе виявляти у відкритому вихідному коді дірки, якими можна скористатися в недобросовісних цілях.
Тобто хакери використовуватимуть нейромережі для пошуку експлойтів?
Те, що зараз досвідчені хакери роблять руками, очима, своїми скриптами, якимись пристроями, перенесуть на ШІ-модулі, і нейромережа допомагатиме знаходити ці «дірки» у вихідному коді максимально швидко.
Цим користуватимуться і безпечники. Наприклад, у Certik є інструмент, який сканує код смарт-контракту на наявність усіх відомих компанії вразливостей, ну і всіх відомих вразливостей у відкритому доступі. Але це допомагає тільки в 90% випадків, на жаль.
Можу сказати, що поверхневі аудити смарт-контрактів і взагалі децентралізованих платформ, які робляться для галочки, — це теж велика проблема.
Умовний Certik створила такий інструмент, яким дрібні проєкти, що називається, прикриваються. Вони купують у них мінімальний тариф сканера, завантажують туди код смарт-контракту, програма сканує і видає, щось на кшталт: «уразливості не виявлено». Але вона сканує, можливо, 90-95% можливих вразливостей, які найбільш на поверхні.
Повноцінного пентесту не відбувається?
Звичайно. У Certik можна запросити повноцінний аудит, він коштуватиме десятки, а іноді й сотні тисяч доларів. Тоді ти можеш бути більш-менш упевнений.
А такі сканери коштують до $5000. Можна просканувати будь-який смарт-контракт на найвідоміші вразливості. Я думаю, що скоро такі сервіси будуть доступні за передплатою $200-300 на місяць, що одночасно і добре, і ні.
Це має бути один з інструментів перевірки, але багато проєктів користуються тим, що є відомий лейбл, що це Certik робив. Проєкт проганяє [смарт-контракт] через цей сканер і Certik автоматом генерує якийсь сертифікат. Люди завантажують його до себе на сайт, у GitHub і пишуть, що ми пройшли аудит від Certik, далі забивають і їх зламують.
Давай ще раз повернемося до ШІ. Чи можемо ми очікувати появи на ринку такого гравця, який пропонуватиме щось на кшталт сервісу «безпека як послуга»?
Тобто якийсь програмний модуль на базі ШІ, який під’єднуватиметься до децентралізованого застосунку або навіть інтегруватиметься в блокчейн і в live-форматі шукатиме незвичайну активність або перевірятиме код.
Я оцінюю ймовірність цього в 101%. Тому що ми над цим працюємо, і конкуренти наші над цим працюють.
Однак я не можу сказати, що в нас це вийде швидко й ексклюзивно, тому що в нас маленька команда і ми не коштуємо $8 млрд як Chainalysis. Але ми хотіли б бути першими.
Ми знаємо, що в Ізраїлі є компанія у сфері кібербезпеки, у якої одні з найбільш передових напрацювань у цій галузі. Ми не знаємо точних планів Chainalysis, Elliptic, Certik та інших. Але підозрюю, що, враховуючи наявність у них величезних ресурсів, вони зможуть це зробити швидко, навіть якщо почнуть пізніше.
Ми будемо намагатися конкурувати і випускати в першій половині 2024 року такий продукт, який скануватиме контракти в реальному часі.
Крім загрози ШІ, які ще є проблеми в контексті безпеки?
Смарт-контракт проходить аудит у якийсь момент часу. Найімовірніше, перед розгортанням у мейннеті. Після цього відбувається безліч апдейтів контракту і на кожен такий апдейт, за ідеєю, потрібен новий аудит. Маленький, великий, глибокий, не дуже глибокий, але потрібен. Більшість цього не робить.
Колись ми проводили дослідження. Десятки аудитів на кожне оновлення контракту робить 1inch. За нашою інформацією, більше аудитів, ніж у них, сьогодні немає ні в кого у відкритому доступі.
Після інциденту зі зломом команда Wormhole також зробила понад 40 аудитів. Ці дані можуть бути застарілими — в обох проєктів показники вже можуть бути більшими.
У Aave також дуже багато аудитів. Кожне оновлення, кожен апдейт смарт-контракту — вони роблять кілька серйозних аудитів у провідних компаній. Це коштує великих грошей.
При цьому ми думаємо, що кросчейн-рішення на кшталт Wormhole будуть так само вразливі надалі. Навіть ще більше. Я маю на увазі не просто мости між Ethereum і Arbitrum — їх набагато легше підтримувати.
Коли у тебе багато мереж, необхідно підтримувати безпеку всіх смарт-контрактів і роутерів в ідеальному стані. На це потрібні величезні ресурси, бюджет і час.
Рішення другого рівня (L2) з їхніми централізованими секвенсорами, які управляються мультипідписом 3-з-5, теж далекі від безпеки. Ми вважаємо, що це не масштабування Ethereum, а фрагментування ліквідності блокчейна на купу непов’язаних між собою мереж.
Тобто, якщо це перегони і в підсумку переможуть два-три проєкти, — добре. Але якщо сегмент буде і далі так розвиватися, це просто небезпечне фрагментування.
Щоб ти тоді виділив як альтернативу? Розробники Ethereum вирішили зосередитися на роллапах.
Так, і поки що бачиться, що Optimism і Arbitrum є найкращими рішеннями. Але вони між собою не взаємодіють, а здається, що має бути якась синергія, а вони просто розривають ліквідність. Для простого користувача переводити туди активи — те саме, що бріджити їх з Ethereum в Near або Solana.
Так. З погляду користувача ніякої різниці немає, зокрема і в розрізі комісій.
Пакетування транзакцій та їх запис в Ethereum, те, як забезпечується безпека L2, — це дуже слизький момент. В екосистемі біткоїна теж є проблеми, але вони не такі великі.
Ми пам’ятаємо вразливості Lightning Network (LN), які розкрилися 2023 року, і певний відтік розробників, зокрема авторитетних. Вони вважають, що потрібно розібратися з безпекою, а не гнатися за підключенням більшої кількості каналів і збільшенням ліквідності.
Проблеми ті ж самі, що і в L2 для Ethereum. LN — це поки що не безпечне рішення, досить централізоване. Я менш скептичний до Lightning Network, але все ж скептичний.
Які ще є проблеми у біткоїна?
Цензура, насамперед через спам Ordinals. Навіть на ведмежому ринку — і йдеться про ту фазу, яка тягнулася протягом літа 2023 року — мережу спамили дуже сильно. Якщо не вгадав із комісією або вона різко змінилася поки ти створював транзакцію, можна було зависнути в мемпулі на три доби.
При цьому в біткоїні на рівні простих інтерфейсів немає зручних інструментів, які дозволили б «підштовхнути» транзакцію.
Тому є побоювання, що в Ordinals або токенами стандарту BRC-20 можуть мережу заспамити так, що вона практично встане. Це не означає, що генерація блоків припиниться і блокчейн перестане працювати. Але той факт, що ти не можеш надіслати транзакцію через величезні комісії та перевантаженість мемпула, для пересічного користувача на бичачому ринку буде рівносильний її зупинці.
Тому серед основних розробників біткоїна ходять розмови про те, щоб на рівні протоколу впровадити якісь обмеження, якісь санкції на використання мережі. А це цензурування — це не добре. Таке ми звикли бачити в мережах альткоїнів. У біткоїні подібних інцидентів не було.
Якщо команда Bitcoin Core піде на такий крок, це може негативно позначитися на екосистемі. Я, наприклад, уже зараз не знаю, що можна буде робити з біткоїном, окрім як утримувати його і заради інтересу або заради підвищення безпеки раз на півроку пересилати активи на новий гаманець.
Пропоновані рішення — смарт-контракти на біткоїні, токени, NFT, якісь DeFi-продукти — всі вони настільки «милиці», що це точно не призведе до масового прийняття. Це небо і земля, якщо порівнювати їх із мережами на кшталт Ethereum, Solana і Cosmos.
Якщо я правильно пам’ятаю, більша частина цих рішень так чи інакше зав’язана на Lightning Network.
Так, саме так. Що стосується біткоїна, хотів би додати, що на початку 2023 року 50% хешрейту біткоїна контролювали лише чотири майнінгові пули. Однак спостерігається довгострокова тенденція, за якої Foundry і AntPool контролюють по 27% хешрейту.
Біткоїн-максималісти стверджують, що це не проблема, адже проведення 51%-атаки не в їхніх інтересах. Те ж саме можна сказати про централізацію в системі Proof-of-Stake (PoS): навіщо валідаторам завдавати шкоди мережі? Але ми ж вираховуємо коефіцієнт Накамото, вказуючи на централізацію Ethereum.
У біткоїні, коли пул Foundry, що належить Digital Currency Group (DCG), і AntPool, що належить Джіхану Ву і Bitmain, контролюють більшу частину хешрейту, це викликає питання. До того ж, у Foundry є система цензурування транзакцій за запитом OFAC.
А як щодо PoS-алгоритму, чи спостерігається там централізація і відповідні проблеми?
В Ethereum зараз багато говорять про централізацію стейкінгу через Lido Finance. Нещодавно Lido Finance тримав до 33% стейка, а Coinbase — до 15%. У сукупності вони скоро можуть контролювати 50% стейка. Для атаки на PoS-мережу потрібно дві третини плюс один голос, тобто 67%. Але немає гарантій, що частка Lido Finance не збільшиться, оскільки це зручний інструмент для людей без 32 ETH для нативного стейкінгу.
Lido Finance намагався обмежити максимальний стейк до 22%, але DAO відхилило цю пропозицію, оскільки вона обмежувала б тільки Lido. Нещодавно частка стейка Ethereum у Coinbase збільшилася з 8% до майже 14%.
Теоретично частка біржі може збільшитися, якщо ухвалять Ethereum-ETF і дозволять провайдерам вносити зібрані під фонди активи в стейкінг, особливо якщо більшість обере Coinbase як кастодіана.
Так, частка Coinbase, безумовно, зростатиме. У 2024 році частка Lido Finance може зрости до 40-50%, а Coinbase – до 22%. Тоді два сервіси контролюватимуть понад дві третини стейкінгу, що є серйозною проблемою.
Були заклики до санкцій на рівні протоколу, але ніхто на це не звернув уваги. В Ethereum серед розробників поки ніхто не наважувався висловлюватися з цього приводу. У Lido Finance говорять про децентралізований DAO, але ми знаємо, що більшість великих DAO не виправдали очікувань. Великий вплив мають фонди, і вони голосують на свій розсуд.
DAO має майбутнє, але вважати, що DAO Lido Finance децентралізоване і його рішення серйозні, не можна. Вони голосували проти обмежень, слідуючи своїм матеріальним інтересам.
Який вихід із ситуації? На конференції The Staking Summit у Стамбулі обговорювали технологію розподіленого валідатора. У команді Rocket Pool також говорять про розвиток конкуренції. Без гідного конкурента Lido Finance або групи конкурентів ми нічого не можемо зробити?
Так, розвиток конкуренції вкрай важливий, хоча поки що це виглядає нереалістично. Lido Finance має сильні позиції на ринку, а нові протоколи, що створюють хайп, тільки посилюють їхню домінацію. Blast, наприклад, швидко набрав великий TVL, фактично сприяючи зростанню домінації Lido.
Подібні проєкти однозначно обиратимуть лідера ринку, щоб привабити користувача.
Абсолютно. І якщо Rocket Pool ще можуть вибирати, то інші протоколи – у них немає репутації, про них ніхто не знає.
Свого часу Binance сильно монополізувала ринок – зараз її частка падає зі зрозумілих причин. Але тоді на них усі обурювалися. В Ethereum незадоволені Lido, у біткоїні – тими пулами, які ми обговорювали.
Люди зазвичай обурюються монополіями в будь-якій індустрії, і наша не виняток.
Абсолютно вірно, у питаннях безпеки це особливо актуально. Наприклад, «Київстар» контролює близько 50% ринку. Коли виникають проблеми зі зв’язком, це зачіпає півкраїни, включно з банками, банкоматами і терміналами.
Схожа ситуація з Lido: навіть якщо вони не мають наміру зловмисно діяти, уявіть, що станеться, якщо Lido досягне 33% стейка. Досить зламати Lido, щоб зупинити мережу.
Також ми аналізуємо, скільки валідаторів потрібно, щоб зібрати 33% стейка, наприклад, у Solana це 24 валідатори. Якщо вони змовляться, вони зможуть зупинити мережу. У Coinbase, наскільки я знаю, є два валідатори в цьому списку.
Давай поговоримо про транзакційну активність. Я чув, що в деяких блокчейнах основну активність створюють боти. Ви спостерігали таке в HAPI?
Так, у мережах, де вартість транзакцій низька, це досить поширене явище. Складно проаналізувати, але ми підозрюємо, що таке було в Near, Solana, Fantom, Avalanche. Коли Sui показала різке зростання активних користувачів, це виглядало підозріло, враховуючи відсутність розвиненої екосистеми.
Ми стикалися з ситуаціями, коли проєкти створюють штучну транзакційну активність, натякаючи на ретродропи, щоб збільшити користувацьку базу. Однак більша частина цих “користувачів” – це мультиакаунти.
Отже, у 2024 році ми можемо очікувати посилення вимог до участі в аірдропах?
Абсолютно точно, за рахунок цифрової ідентичності. Наприклад, ми працюємо над рішенням HAPI ID, щоб поліпшити систему ідентифікації без KYC. Це допоможе відфільтрувати мультиакаунти, оскільки підтримувати високий рейтинг на безлічі акаунтів буде складно. Ми тестуємо цей механізм із кількома мережами як пілотний проєкт, прагнучи до синергії в цій галузі.
Може ти даси якісь поради нашим читачам?
Жадібність і необережність користувачів грають на руку шахраям. Це основне. Усі фейкові канали в Discord і Telegram, у які ви навіть не пам’ятаєте, як потрапили, і де пропонується участь в аірдропі, що вимагає підключення вашого гаманця або надання дозволів, часто призводять до втрати коштів через бездумні дії.
Завжди потрібно перевіряти, чи є сайт оригінальним сайтом проєкту. Для цього можна скористатися CoinMarketCap або CoinGecko. Також бачу проблему в Telegram-ботах, де користувачі або передають свій приватний ключ, або генерують новий, який бачать тільки один раз і який, як припускається, можна імпортувати. Однак код бота зазвичай закритий і непрозорий.
Важливо регулярно оновлювати застосунки та паролі, перевіряти права доступу застосунків до вашого гаманця та за необхідності відкликати їх, перевіряти активні сесії та вмикати двофакторну аутентифікацію. Приклад з Ledger показує, що загрози можуть стосуватися всіх гаманців і протоколів через шкідливий код, впроваджений в одну з бібліотек всього лише на дві години.