Онлайн-кошельки и биржи

Пока что мы говорили о том, как можно хранить и распоряжаться самими биткоинами. Сейчас же речь пойдёт о том, как для этого можно пользоваться чужими услугами. Первое, что можно сделать — это завести онлайн-кошелёк.

Онлайн-кошельки. Онлайн-кошелёк похож на местный кошелёк, которым вы сами управляете, но информация хранится на облаке, а доступ вы к ней получаете по сетевому интерфейсу или через приложение на телефоне. С точки зрения безопасности важно, что именно сайт даёт код, который работает в браузере или приложении, и он также хранит ваши ключи и в принципе имеет к ним доступ. В идеале он зашифровывает их паролем, который известен только вам, однако, вы должны доверять компании на предмет возможных утечек или злоупотреблений.

Онлайн-кошелёк - это определённый компромисс по сравнению с тем, чтобы делать всё самостоятельно. Большое его преимущество - это удобство. Вам не нужно устанавливать ничего на компьютер, разве что - приложение на телефон, однако даже оно не будет загружать блокчейн. Онлайн-кошелёк работает на всех устройствах, и отовсюду к нему можно получить доступ, так как он на облаке.

С другой стороны, есть определённые проблемы с безопасностью - если сайт или его администрация окажутся злодейскими или каким-то образом окажутся под угрозой, биткоины окажутся там же. Сайт даёт код и держит свои скрюченные пальцы на ваших биткоинах, и всегда есть риск того, что нечто пойдёт не так.

В идеале сайт или сервис управляются группой профессионалов в области безопасности, которые лучше обучены или более усердны, чем вы, в области обеспечения сохранности. Так что можно надеяться, что они хорошо справятся со своей работой, и что ваши коины в больше безопасности, чем если бы вы хранили их сами. Но и для этого вы должны иметь в них полную уверенность и доверие.

Биткоин-биржи. Для того, чтобы понять принцип работы биткоин-бирж, сперва поговорим о том банки или подобные им организации работают в традиционной экономике. Вы даёте банку деньги - вклад - и банк обещает вернуть их вам позднее. Важно понимать, что банк не кладёт ваши деньги в подсобку - он просто обещает вам их вернуть, если вы за ними придёте. Как правило, банк переводит деньги куда-то ещё, а именно - инвестирует. Какая-то часть останется в нём для резерва для того, чтобы можно было обеспечить снятие средств, которое неизбежно происходит каждый день. Многие банки используют так называемый фракционный резерв, при котором определённая доля всех депозитов хранится в резерве на всякий случай.

Биткоин-биржи же работают, по крайней мере, с пользовательской точки зрения, аналогичным образом. Они принимают биткоины на депозит и, подобно банку, обещают их вернуть по требованию. Также на биржу можно вводить традиционную валюту - например, доллары или евро - по трансферу с банковского счёта. Биржа обязуется выплачивать в одной или обеих валютах. Биржа позволяет осуществлять практически банковские операции - вы можете делать или получать платежи в биткоинах.

Это значит, что вы можете поручить бирже выплатить определённой стороне некоторую сумму в биткоинах, либо попросить кого-то сделать депозит на данной бирже от вашего имени - то есть, положить их вам на счёт. Также они позволяют обменять вещественную валюту на биткоины и наоборот. Как правило, они делают это, найдя клиента, который хочет купить биткоины за доллары, и клиента, который хочет продать биткоины за доллары, и просто сводят их. Иными словами, они ищут клиентов, которые имеют противоположные направления транзакций. Если цена устраивает обоих, транзакция будет проведена.

Предположим, на одном моём биржевом счёте 5000 долларов и три биткоина, и я размещаю заказ на покупку 2 биткоинов по 580 долларов каждый. Тогда биржа находит кого-то, кто хочет продать их за эти деньги, и происходит транзакция. Теперь у меня на счету пять биткоинов вместо трёх и 3840 долларов вместо 5000. Важно отметить, что транзакция произошла между мной и другим клиентом на одной и той же бирже, а не в блокчейне.

Бирже не нужно обращаться к блокчейну для перевода биткоинов или долларов с одного внутреннего счёта на другой. Всё, что на самом деле происходит - биржа даёт другое обещание. Раньше она говорила: "Мы дадим тебе 5000 долларов и 3 биткоина", а теперь она говорит: "Мы дадим тебе 3480 долларов и 5 биткоинов". Это просто изменение обещания. Деньги на самом деле не перемещаются ни по блокчейну, ни в долларовой экономике. Конечно, обещания для второго участника транзакции меняются соответственно.

Есть за и против использования бирж. Один из больших плюсов - это то, что биржи соединяют экономику и потоки биткоинов с традиционной экономикой, поэтому легко переводить ценности в обе стороны. Если у меня есть доллары и биткоины на счету, я могу легко торговать ими, а это весьма полезно. Минус - это рискованность. Вы всегда немного рискуете, связываясь с банком, и риск этот бывает трёх видов.

Три вида рисков. Первый риск - это банковская паника. Она происходит, когда сразу несколько людей начинают одновременно требовать возврата денег. Так как у банка только фракционные резервы, он может не справиться с одновременными снятиями. Также есть опасность возникновения паники после распространения слухов о возможных проблемах у банка или биржи, которые могут привести к закрытию и потере средств. В этом случае люди начинают ещё активней требовать снятия своих средств, что постепенно превращается в настоящую лавину.

Второй риск - это то, что руководство банка может просто оказаться мошенниками, устроившими финансовую пирамиду. Это так называемая схема Понци, в рамках которой людям обещают будущие выгоды, но на самом деле их деньги используются для выплаты прибыли тем, кто обратился к компании раньше. Такая схема обречена на крах и потерю огромного количества денег. Из недавних примеров подобного можно вспомнить аферу Берни Медоффа.

Третий фактор риска - это взлом в широком смысле, то есть вероятность того, что некто, возможно, даже сотрудник биржи, проникнет через систему безопасности. Так как биржи хранят данные о ключах, управляющих огромными суммами в биткоинах, им нужно очень внимательно подходить к вопросу ПО и рабочих процедур. Если что-то пойдёт не так, деньги могут быть украдены прямо с биржи.

Всё это уже случалось. Биржи рушились из-за эквивалентов банковской паники. Биржи рушились из-за того, что их администрация состояла из одних жуликов. Биржи рушились из- за взломов. Статистика весьма неутешительна: исследование 2013 года показало, что 18 из 30 биткоин-бирж закрылись из-за краха или неспособности выплачивать деньги вопреки обещаниям.

Самый известный пример подобного - это, конечно, Mt. Gox, некогда крупнейшая в мире биткоин-биржа, которая в итоге оказалась неплатёжеспособной. Японская компания объявила о своём банкротстве и оставила множество людей гадать, куда же исчезли их деньги. Известно лишь то, что денег было очень много, и что у Mt. Gox их больше нет. Эта история весьма поучительна при рассказе о биржах.

Возвращаясь назад к банкам, следует отметить, что 45% крахов нетипичны для банков развитых стран, и причина тому частично состоит в регуляции. Правительства регулируют работу банков несколькими способами.

Банковское регулирование. Первое, что делает правительство - оно задаёт минимальный размер резерва. В США часть депозита, который банк обязан держать в ликвидной форме, составляет 3-10%, чтобы в случае массовых снятий у него были средства. Второе - правительства обычно регулируют типы инвестиций и методы управления средствами, которые могут использовать банки. Целью всего этого является обеспечение того, чтобы банковские активы инвестировались в проекты со сравнительно низким риском, так как они в конечном счёте принадлежат вкладчикам.

В обмен на выполнение этих требований правительства обычно помогают банкам или вкладчикам. Во-первых, правительство обеспечивает страхование вклада - то есть гарантирует вкладчику, что если банк, работающий по правилам, всё же рухнет, правительство возместит вклад полностью или хотя бы частично.

Также правительства зачастую выступают в роли "последнего кредитора": если у банка трудности, которые всё же разрешимы, правительство может ссудить ему денег для решения проблем. Таким образом традиционные банки и регулируются - но биткоин-биржи не регулирует никто. Вопрос о том, должны ли криптовалютные биржи и другие биткоин-компании регулироваться правительством - это тема, к которой мы вернёмся в главе 7.

Доказательство резерва. Биткоин-биржа или другой держатель чужих биткоинов может придать своим клиентам уверенность с помощью криптографического трюка под названием "доказательство резерва". Целью его является продемонстрировать, что у биржи есть фракционный резерв, в котором находится 25% если не 100% депозитов.

Задачу доказательства резерва можно разбить на две части. Первая - доказать, что у вас в резерве имеется столько-то денег, и это сравнительно несложная часть. Компания просто публикует валидную транзакцию с выплатой самой себе в заявленном ранее рпазмере. То есть, если у них, как они утверждают, есть 100 000 биткоинов, они создают транзакцию, в которой выплачивают их сами себе и показывают, что она валидна. Затем они подписывают серию вызова - случайную последовательность битов, созданную третьей стороной - тем же приватным ключом, которым авторизовали транзакцию себе. Это показывает, что некто, владевший приватным ключом, доказал наличие резерва.

Строго говоря, однако, это доказывает не то, что компания, претендующая на владение суммой, и правда ей владеет, а лишь то, что владелец 100 000 биткоинов имеет желание участвовать в процессе, так что это выглядит как доказательство того, что некто контролирует - или знает того, кто контролирует, данную сумму денег. Кроме того, заметим, что всегда можно занизить показатель. Биржа может владеть 150 000 биткоинов, а оплату провести на 100 000. Так что это доказательство резерва фактически доказывает не то, что у тебя есть эти деньги, а лишь то, что у тебя их как минимум столько.

Доказательство обязательств. Вторая часть - показать, сколько у вас депозитов, и это уже сложнее. Если вы можете доказать свои резервы и наличие депозитов, тогда любой сможет разделить одной на другое получить ваш фракционный резерв. Мы представим схему, которая позволяет завысить, но не занизить снимаемые депозиты. Так что если вы в состоянии показать, что ваши резервы не меньше определённой суммы, а ваши обязательства - не больше определённой суммы, вместе они покажут ваш фракционный резерв.

Если вас не слишком волнует приватность пользователей, вы можете и вовсе опубликовать свои гроссбухи - а именно, список юзернеймов и соответствующие суммы, а также размер снимаемого депозита. Любой может на основании этих данных рассчитать ваши обязательства, а если вы кого-то пропустили или солгали о размерах их счетов, вы рискуете, что этот пользователь вас разоблачит. Можно, конечно, выдумать пользователей, но это только увеличит размер заявленных обязательств. Так что если нет пользовательских жалоб, подобный метод позволит вам уверенно доказать нижнюю границу ваших счетов. Самый фокус здесь, конечно, проделать всё, не нарушив частные права клиентов.

Для этого используются деревья Меркла (см. главу 1). Вспомним - дерево Меркла это бинарная структура, основанная на указателях хэша таким образом, что каждый из них не только показывает, где найти требуемую часть информации, но и каков её криптографический хэш. Биржа проводит доказательство, выстроив дерево Меркла, на котором каждый лист - это пользователь, а публикация - корневой хэш. Аналогично наивному протоколу, приведённому выше, в ответственность каждого пользователя входит обеспечить своё присутствие в дереве. Кроме того, пользователи могут совместно проверить заявленный суммарный объём депозитов. А теперь погрузимся в детали.

Рис. 4.4: Доказательство обязательств. Биржа публикует корень дерева Меркла, где указаны все счета пользователей, в т. ч. депозиты. Любой пользователь может потребовать подтвердить своё включение в дерево и удостовериться в корректности продвижения вложенных сумм к корню дерева

Теперь мы добавим каждому указателю новое поле или свойство. Это свойство - число, соответствующее полной денежной ценности в биткоинах всех из всех депозитов на под­дереве ниже данного указателя. Чтобы это было верным, значение, соответствующее каждому указателю, должно быть суммой значений двух указателей ниже него.

Биржа выстраивает такое дерево, криптографически подписывает корневой указатель и корневое свойство, и публикует его. Корневое значение - это, конечно, сумма обязательств, которой мы и интересуемся. Биржа заявляет, что на листьях представлены все пользователи, размеры их депозитов отображены верно, и что значения верно распределяются снизу вверх, т. о., корневое значение является суммой всех счетов пользователей.