Централизованная модель доверия ставит под угрозу не только отдельных граждан, но и крупные организации. В последние годы от кибератак пострадали даже гиганты из списка S&P 500 — J.P. Morgan, Home Depot, Target, Sony, Wendy’s. Всем им пришлось потратиться на судебные процессы, компенсации клиентам и серьезное обновление систем безопасности. Страдают как деловые, так и политические структуры. Вспомним утечку данных из Управления кадровой службы США в 2015 году, когда в руки хакеров попали около 18 миллионов записей о персонале[50]. И конечно же, не будем забывать о кибератаке на Национальный комитет Демократической партии США в 2016 году — предполагаемом «русском» взломе, приведшем к тяжелому политическому кризису в первый год правления Дональда Трампа.

Хакерские атаки — серьезная угроза для корпоративного бюджета и вечная головная боль для IT-отдела любой компании. Каждый новый прием, изобретенный кибервзломщиками, требует новых патчей в системе безопасности, которую все равно со временем сумеют обойти. Это означает огромные капиталовложения в программное обеспечение, которое неизбежно потребует обновления и дальнейших затрат. Образно говоря, компания строит все более и более высокую стену (брандмауэр), прекрасно зная, что грабители уже надстраивают лестницы.

Понятно, что нужна новая архитектура безопасности, и принципы, лежащие в основе технологии блокчейн, могут помочь. В распределенной структуре блокчейна участники не зависят от централизованных организаций, которые выстраивают защитную инфраструктуру с помощью брандмауэров. Вместо этого безопасность становится делом каждого. Индивид, а не уполномоченный посредник отвечает за хранение собственных конфиденциальных данных. При этом любая информация, выложенная в открытый доступ, становится объектом консенсуса и проходит коллективную верификацию.

Потенциал такой схемы хорошо виден на примере биткоина. Даже если этот конкретный блокчейн биткоина оказался не идеальным решением для своих задач, стоит отметить, что, несмотря на отсутствие классических, централизованных средств киберзащиты вроде брандмауэра и наличие весьма заманчивой «кубышки» (более 120 миллиардов долларов рыночной капитализации на момент написания книги), коллективный реестр биткоина пока неуязвим для взломщиков. Исходя из внутренних стандартов целостности реестра, можно сказать, что девятилетний опыт существования биткоина убедительно доказывает жизнеспособность такой модели распределенного доверия между пользователями. По всей вероятности, одной из самых важных нефинансовых областей применения блокчейна может стать сама сфера компьютерной безопасности.

Одна из причин жизнеспособности биткоина — отсутствие у хакеров цели взлома: им попросту нечего взламывать в этой системе. Общий реестр не содержит информации о пользователях системы. Что еще важнее, у него нет владельцев и контролеров. Нет у него и одной «главной» версии; с каждой подтвержденной транзакцией к блокчейну добавляется очередной блок, в результате чего реестр полностью обновляется и актуальная версия передается всем подключенным устройствам. Поэтому у хакеров нет основного вектора атаки. Если пострадает один из узлов системы и кто-то попытается стереть или переписать транзакции в локальной версии реестра, то остальные устройства — хранители сотен одобренных версий — откажутся принимать обновления от взломанного узла. Несоответствие между множеством «чистых» реестров и одним поддельным автоматически маркирует взломанный блок как фальшивку. Как мы увидим в дальнейшем, существуют блокчейны с разной степенью защиты — включая «частные», или «закрытые», с ограниченным уровнем допуска. В отличие от них биткоин опирается на децентрализованную модель, которая не требует одобрения или поручительства, а делает ставку на заинтересованность участников в сохранности средств на счетах. В любом случае сама природа блокчейн-реестра — общей, взаимно подтвержденной записи, которая хранится на множестве устройств, — подводит нас к идее распределенной безопасности: риск ошибки или взлома исключается за счет многочисленных «подстраховок».