Смарт-контракты Ethereum : «Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить».
Одним из революционных изобретений технологии блокчейн является смарт-контракт (умный контракт), запрограммированная самоисполняемая сделка. Условия сделки программируются и далее все юридические действия по реализации сделки выполняются автоматически в сети блокчейн. Например, при поступлении криптовалюты в электронный кошелек продавца система регистрирует переход права собственности на недвижимость покупателю. Смарт-контракты используют электронные подписи сторон сделки.
Умные контракты имитируют в виде программного кода действия сторон сделки и юристов. В перспективе просматривается переход к оформлению большинства обязательств договорного права в стандартные библиотеки программ, исполняемых в блокчейне. Например, такой вариант предусмотрен в проекте «Цифровая экономика России», запланированном правительством РФ. Согласно этому проекту будут внесены соответствующие изменения в Гражданский кодекс РФ. В ГК РФ появятся самоисполняемые сделки, перечень автоматизированных договоров, требования к ним и условия их выполнения. После того, как всё это будет запрограммировано в блокчейне, большинство типовых сделок перейдет в режим самоисполнения. И услуги большинства юристов по договорному праву, теоретически, больше не понадобятся. Их заменят программы-роботы, реализующие смарт-контракты.
По мнению сторонников широкого внедрения смарт-контрактов их принципиальным преимуществом является прозрачность, надежность, невозможность изменения условий сделки и исключение мошенничества при исполнении сделки. Смарт-контракт неизменяем: «умерла, так умерла». Однако практика сегодняшнего дня свидетельствует о наличии серьёзных проблем.
Смарт-контракты Ethereum: тысяча и одна уязвимость
Практически все смарт-контракты в настоящее время исполняются на базе платформы Ethereum, разработанной Виталиком Бутериным с командой. Однако хакеры достаточно часто атакуют смарт-контракты Ethereum и добыча их только в 2017 году составила десятки миллионов долларов. А в феврале 2018 года была взломана криптовалютная биржа BitGrail на сумму $157 млн. Бутерин рекомендует в подобных случаях проводить эмиссии новых цифровых монет, компенсируя потери.
Но блокчейн-разработчики и специалисты отвергают такой подход и винят во всех бедах смарт-контракты Ethereum. «Дырявое» программное обеспечение смарт-контрактов содержит многочисленные уязвимости. Специальное исследование специалистов из Университетского колледжа Лондона выявило более 34000 вариантов уязвимых смарт-контрактов. Руководитель исследования, Илья Сергей заявил: «Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить».
Известный критик Бутерина, блокчейн-разработчик Грегори Максвелл, сформулировал ещё резче: «Ethereum действительно подал плохой пример новым криптовалютным проектам…. люди потеряли кучу денег из-за несовершенного программного обеспечения Ethereum… из-за уязвимости в смарт-контракте».
Итак, в традиционном варианте заключения сделок возможны изменения условий контрактов с мошенническими намерениями. Смарт-контракты Ethereum изменить невозможно, они исполняются неуклонно и неизменно согласно программному коду. Но люди, граждане совершающие смарт-сделку, предварительно должны согласиться, что им известно, что запрограммировано в контракте, и что они принимают закодированные условия. А в смарт-контракте может, во-первых, содержаться уязвимость, обусловленная самой концепцией, заложенной в программное обеспечение. Во-вторых, условия сделки могут быть просто неправильно закодированы вследствие ошибки программиста. И исправить эту ситуацию в рамках данной самоисполнемой сделки невозможно. Умерла, так умерла. Поэтому, хотя в конечном счете, юридические роботы, конечно, победят живых юристов, как уже побеждают бухгалтеров бухгалтерские программы, впереди ещё довольно дальняя дорога с исправлением сотен тысяч уязвимостей программного кода и разорительными хакерскими атаками на дырявые смарт-контракты.
