Обложка статьи

Цепи и блоки

С ростом популярности технологии блокчейн и смарт-контрактов все чаще появляются новые проекты. Глава службы кибербезопасности Ethereum Мартин Свенде уже заявил: «Каждый здесь — потенциальная цель для атаки. Будьте параноиками». В Университете ИТМО 22 февраля прошла восьмая встреча сообщества блокчейн-разработчиков Петербурга. Корреспондент «Мегабайт» Кристина КРЕЦУ узнала, как работает сообщество, на что обратить внимание при проектировании смарт-контрактов и как обеспечить безопасность на начальных этапах создания продукта. 

Дмитрий Плахов, координатор блокчейн-сообщества
— Я организовал блокчейн-сообщество, потому что на теме блокчейн сконцентрировалось много людей, но разбирается лишь малое количество. Я захотел собрать разработчиков, которые бы общались друг с другом и передавали знания новобранцам.
Сообщество работает восемь месяцев. Но идея пришла год назад. Мы стабильно проводим встречи, разработчики объединяются, мы создали обучающие курсы и провели вебинар. Видим, что деятельность сообщества интересует технических специалистов. Может быть, мы не можем дать многое широкой аудитории, но предоставляем площадку для обсуждения идей более глубоким специалистам с хорошей спецификацией.
Я вижу большие возможности у блокчейна в сфере логистики, медицины и транспорта. Уже существуют понятные алгоритмы движения транспортных средств, которыми руководствуются компании, — правила четко регламентированы. Перевести это на язык смарт-контрактов и блокчейна достаточно легко относительно других областей, которые не так жестко формализованы. В области заключения договореннос­тей между компаниями и лицами тоже можно было бы в ближайшее время реализовать проект на смарт-конт­рактах. Юристы, страховые агенты и врачи могли бы использовать технологию для своих нужд.

Владислав Свольский, специалист по информационной и компьютерной безопасности
— Обеспечение безопасности смартконтрактов сводится к грамотному проектированию тестирования, которое включает интеграционные и юнит-тесты, регрессионное (повторное) и формальное тестирование на соответствие документации. С выполнением этих задач сейчас лучше остальных справляется связка Remix IDE и Truffle. 
На финальных этапах разработки необходимо провести аудит кода и безопасности в идеале сторонними разработчиком и специалистом по информационной безопасности. Только после этого можно говорить о том, что проект готов к публикации в тестовой сети для дальнейшей публичной проверки работоспособности желающими по условиям Bug Bounty (программа, предусматривающая вознаграждение за найденные ошибки — прим.ред.). После успешного теста остается внести необходимые корректировки и изменения в код, и запускать проект.
В рамках прошедшей встречи мы не рассматривали методы обеспечения смарт-контракта после деплоя. Мы не говорим о том, что можно предпринять в критических случаях, когда инцидент уже произошел, или однозначно установили уязвимость. Но даже в таких случаях можно сохранить безопасность смарт-контракта при изначально верном проектировании системы на стадии разработки. Если кому-то интересна эта тема, можно написать мне на t.me/GeekHack.

Словарь терминов:

Блокчейн — выстроенная по определенным правила непрерывная последовательная цепочка связанных блоков, содержащих информацию. Блокчейн-технологии можно представить как постоянно обновляющуюся учетную книгу, которая есть у каждого участника события. Блоки — страницы книги — одновременно хранятся у всех пользователей сети, постоянно обновляются и ссылаются на старые страницы. Если кто-то попытается обмануть систему, то она сразу же обратится к другим версиям и найдет несоответствие в структуре блоков. 

Смарт-контракты — компьютерный алгоритм для заключения и поддержания самоисполняемых контрактов. При выполнении условий контракта участники могут обмениваться деньгами, недвижимостью, акциями и другими активами.

Материал опубликован в газете «Мегабайт» 

22 марта 2018

Еще почитать по теме

Обложка статьи
Страховать и доверять
Корреспондент журнала NewTone узнал, как работает страхование на блокчейне
Обложка статьи
Страховать и доверять
Корреспондент журнала NewTone узнал, как работает страхование на блокчейне