Сегодня, если речь заходит о защите онлайн-сделок от мошенничества, в первую очередь начинают говорить о блокчейне и смарт-контрактах. Это вполне естественно на фоне того ажиотажа, который развернулся в последнее время вокруг криптовалют и финтеха.
Между тем, еще 160 лет назад для защиты сделок был изобретен прекрасный механизм, который называется эскроу (англ. escrow) – специальный условный счет, на котором учитываются имущество, документы или денежные средства до наступления определенных обстоятельств или выполнения определенных обязательств.
Речь идет об использовании покупателями и продавцами «третьей доверенной стороны», которая временно хранит документы, деньги и другие материалы до тех пор, пока все стороны не выполнят свои обязательства. Ближайшим аналогом эскроу можно считать банковский аккредитив, правда аккредитив, в отличие от эскроу, не может защитить покупателя в ситуации, когда, например, продавец представляет в банк поддельные документы. И во многих других случаях. На практике в аккредитивном письме всегда указано, что банк не несет ответственность за проводимую сделку.
В последние годы эскроу-сервисы получили новое развитие в связи с бурным ростом интернет-торговли и ростом онлайн-мошенничества. Такие гиганты e-commerce как eBay и Aliexpress поняли, что нужен расчетный механизм между пользователями, и запустили платежные системы. Когда начался активный поток продаж, eBay и Aliexpress пришли к необходимости создания собственные сервисов, которые защищают покупателей этих площадок от нечистоплотных продавцов. Это позволило им выйти на фантастические объемы бизнеса. В России тоже уже появились встроенные и нишевые сервисы. Например, в игровой сфере популярен CashPass.
Многолетний опыт использования эскроу в разных странах делает эту технологию одним из самых эффективных инструментов защиты от мошенничества. В отличие от блокчейна и смарт-контрактов.
Можно вспомнить, что идея смарт-контрактов тоже не нова. Эту концепцию еще в 1996 году предложил американский программист и криптограф Ник Сабо, который описал смарт-контракт как «компьютерный протокол, который на основе математических алгоритмов самостоятельно проводит сделки с полным контролем за их выполнением».
Прообразом смарт-контрактов являются обычные бумажные контракты, которые использует в своей деятельности любая современная организация. Сабо предсказывал, что новые технологии позволят автоматизировать основные условия соглашения, в результате чего контракт стал бы исполняться автоматически, без человеческого участия. Однако до появления технологии блокчейна это невозможно было реализовать.
Cмарт-контракт – это все то же соглашение между физическими или юридическими лицами, но только описанное в виде программного кода, который исполняется автоматически при получении информации о соблюдении необходимых условий. И вот здесь начинаются проблемы.
Главным преимуществом блокчейна перед традиционными контрактами считается возможность не доверяющим друг другу контрагентам отказаться от обращения к администраторам и посредникам. Это действительно может привести к существенному снижению затрат времени и денег.
Однако на практике все не так просто, потому что блокчейн – система, основанная на консенсусе. То есть работать она будет, только если все узлы сети занимают одинаковые позиции. При этом каждый узел исполняет умные контракты независимо. Это значит, что все узлы должны получать одну и ту же информацию, но из разных источников, причем одновременно. В противном случае блокчейн просто перестанет работать.
Эта проблема решается просто – установлением единого источника информации, который называется оракулом. Оракул подтверждает, что необходимые условия соблюдены, и дает отмашку на выполнение контракта.
Возникает вопрос – чем такой оракул отличается от классического эскроу-агента? Ответ: ничем. Правда, блокчейн подразумевает, что в качестве оракула выступает не одно юридическое или физическое лицо, а целая сеть, «которая не может быть необъективной». Но это приводит только к новым проблемам. Во-первых, участники такой оракул-сети нуждаются в стимулах, то есть им нужно платить. И чем больше сеть, тем дороже она обходится. Во-вторых, нужен посредник – оператор, который возьмет на себя общение с этой сетью. То есть ни о простоте, ни о снижении издержек здесь говорить не приходится.
Это при том, что сами по себе смарт-контракты являются очень дорогим удовольствием, поскольку для их программирования нужны так называемые codelawyers – специалисты, обладающие очень редким сочетанием компетенций, и соответственно, требующие больших зарплат.
А в сухом остатке вы можете получить вместо выгод огромные проблемы для бизнеса. Потому что, во-первых, смарт-контракт, да, защищает от невыполнения обязательств. Но не защищает от злого умысла одной из сторон. То есть, кто-то может внести в смарт-контракт заранее невыполнимые или невыгодные условия. Вскроется это в ходе исполнения смарт-контракта, но изменить что-либо будет уже невозможно: блокчейн не допускает изменений.
Во-вторых, если потерять ключ от крипто-кошелька или смарт-контракта, то деньги вы не получите никогда. И даже пожаловаться не сможете, потому что некуда.
В-третьих, блокчейн – открытая система, и все ваши контракты, все ваши транзакции будут видны всему миру. В том числе – вашим конкурентам. Вы правда этого хотите?
Вывод напрашивается сам собой – использовать блокчейн и смарт-контракты для обеспечения безопасности рядовых сделок просто неразумно. Эскроу окажется и эффективнее, и дешевле.
В этой связи, хочется обратить внимание на недавний доклад Центробанка Германии о потенциале технологии блокчейн для финансовой индустрии. Там признается, что блокчейн несет много преимуществ в сфере распределенного хранения данных, повышает прозрачность и потенциально обеспечивает более высокую защищенность от кибератак. Однако специалисты банка «не видят потенциала для использования блокчейна в области розничных платежей и расчетов, где система и так уже достаточно оптимизирована».
На мой взгляд в статье противопоставлены технология (блокчейн) и подход или приём (эксроу). А это ошибка, т.к. тот же самый эксроу может быть реализован с помощью разных технологий - третьим лицом и бумагой, как 150 лет назад, с помощью банковской системы (в варианте аккредитива) или того же блокчейна.
Корректнее в таком случае было бы сравнивать эксроу и смартконтакты, но и это не совсем верно, т.к. смартконтракты это тоже технология - но уже внутри блокчейн. Они могут точно также использоваться для реализации эксроу - включать контроль со стороны третьих лиц за соблюдением сделки.
И, наконец, блокчейны бывают очень разные. То о чём вы пишете - открытые данные во всеобщем доступе - относится к Bitcoin и Ethereum. На деле же данные могут храниться как под криптографической защитой, так и вовсе вне блокчейна (в блокчейне хранится их хеш, обеспечивающий контроль достоверности).
Что конечно, сильно поднимет планку надёжности и достоверности, ага. В этом плане блокчейн как идея (на текущем её этапе) то ещё надувательство. Высокотехнологичное, заумное, ресурсоёмкое. Бумагой быстрее может получиться. И при любом раскладе, кто поручится за "нейтральность" оракула? Вопрос всегда в "цене вопроса", се ля ви... И если с людьми договариваться нелегко, то программу подделать - запросто.
2 Андрей Федотов. «Подход – Совокупность приёмов, способов. Технология – Совокупность производственных методов и процессов в определённой отрасли производства, а также научное описание способов производства. Метод – Способ действовать, поступать каким-нибудь образом, приём.» Т.е. подход, прием или технология это, в принципе, одно и тоже. Они в статье противопоставляются как разные подход, прием или технология в достижении одной и той цели – безопасная финансовая транзакция. И речь о том, что блокчейн не дешевле, не безопаснее, не быстрее и не лучше.
Олег, вы владеете темой или не знаете, но рассуждаете? ;-) Так же и обычные базы данных лет 40 назад рассматривались как глупость. С ними вы спорить не будете и утверждать что на бумаге быстрее? ;-)
Андрей, из каких источников почерпнули что "базы данных лет 40 назад воспринимались как глупость"?)) Блокчейн работает медленнее баз данных во многих областях.))
Андрей, я владею темой в силу полученного еще в Союзе качественного ИТ-образования. Даже не вдаваясь в конкретику алгоритмов, по наброскам самой идеологии понятно, что она не массова/не дёшева/никому кроме неведомых авторов ничего не гарантирует "вдолгую", тут и айтишником быть необязательно. Базы данных, особенно распределённые и грамотно организованные - одно из лучших (если не самое лучшее) применение ИТ в мире. Но! Базу я подделаю гораздо проще, чем бумагу ))) И концы вряд-ли кто найдёт скорее всего. Поэтому любая технология должна быть исследована на риски, я же спецом писал про "текущий этап" блокчейна, для спецов это просто новый частный случай создания распределённых баз данных, не более того. Поиграются, может что интересное накопают, лохи как обычно этот НИОКР оплатят. Классика развития общества )))
"Это при том, что сами по себе смарт-контракты являются очень дорогим удовольствием, поскольку для их программирования нужны так называемые codelawyers – специалисты, обладающие очень редким сочетанием компетенций, и соответственно, требующие больших зарплат.". ... Это правда.
Но на зарплатах этих людей не экономят даже те, кто живёт по принципу "копейка рубль бережёт. Смарт-контракты реально могут защитить от мошенничества тех, кто постоянно работает "на удалёнке".