На первый взгляд удивительно, что сеть анонимных пользователей оказалась неуязвимой для взлома. Но факт есть факт: система вознаграждений и затрат, встроенная в ПО для генерации криптовалюты, действительно надежна. Основной реестр биткоина не удалось взломать еще никому. Безусловно, будет нелегко убедить организации, которые до сих пор занимались защитой наших данных, передать эстафету децентрализованной сети, где нет единого правления (и не с кем судиться в случае провала). Но именно это, возможно, станет главным шагом к улучшению защитных систем. Безопасность должна зависеть не от сложного кодирования и прочих внешних механизмов, а от экономических факторов, то есть кибератаки должны утратить целесообразность из-за непомерной цены.
Давайте сравним нынешнюю модель защиты данных — назовем ее «общим секретом» — и новую модель «идентичности устройств», предлагаемую блокчейном[52]. Сегодня провайдер услуг и клиент договариваются о секретном пароле и каком-нибудь проверочном вопросе («Назовите девичью фамилию матери»). После этого жизненно важная информация, которая иногда стоит миллионы долларов, отправляется в хранилище данных на сервере провайдера, где ее могут добыть взломщики. В открытом блокчейне клиент сохраняет контроль над данными, а это значит, что точка уязвимости находится на его устройстве. Вместо серверов Visa, содержащих информацию, которая необходима миллионам держателей карт для доступа к платежной системе, правом доступа к сети управляете вы сами — с телефона или компьютера. Теоретически хакер может нацелиться на отдельное устройство и попробовать взломать личный «ключ», используемый для совершения транзакций в децентрализованной сети, и, если повезет, даже украсть несколько тысяч долларов в криптовалюте. Но это гораздо менее прибыльно и более трудозатратно, чем взлом центрального сервера.
Слабым звеном — а такое всегда найдется, это аксиома кибербезопасности — теперь становится само устройство. Ответственность за его защиту ложится на плечи пользователя. Очевидно, широкой публике нужно будет освоить азы криптографии, а также работу с персональными ключами. Оптимизация криптовалюты потребует от нас взять защиту данных в собственные руки.
Тем не менее, несмотря на новые задачи в плане защиты устройств, мы надеемся на резкое сокращение количества кибератак. Ведь потенциальная выгода от каждой атаки станет гораздо меньше. Вместо получения доступа к миллионам счетов сразу хакеры будут вынуждены взламывать каждое устройство по отдельности ради относительно небольшой добычи. В данном случае безопасность обеспечивается за счет нерентабельности взлома. Защита встроена в саму систему, а не прилагается к ней в качестве «заплатки».
