Перевод в процессе — проходит редакторскую проверку. Нашли ошибку? Сообщите нам ↗
Глава 15 из 20 23 мин. чтения

Глава 15. Концептуальные пределы блокчейн-управления

Читать по-английски →

15.1 Предварительные замечания

До сих пор мы сосредоточивались на перспективных аспектах блокчейн-управления. Мы обсуждали, как оно может работать и чего может достичь. Однако ни одна технология не лишена ограничений. Существуют, разумеется, технические ограничения — отладка, запуск и прочее. Однако существуют и концептуальные ограничения того, чего можно достичь с помощью этой технологии. Важно обозначить некоторые из них.

Блокчейн-управление часто характеризуется как «бездоверительное», но, как мы увидим, существуют пределы того, насколько бездоверительным может быть криптопротокол — или вообще что-либо. В конечном счёте всё замыкается на людей. Во-вторых, существует вопрос централизации и возможности полной децентрализации чего бы то ни было. Ничто не может быть полностью децентрализовано, и далеко не очевидно, что это было бы желательно, даже если возможно. В-третьих, существует вопрос прозрачности. Мы говорили о том, как информация в блокчейне видна всем, но необходимо сделать важные оговорки. Информация, безусловно, существует, но сколько людей реально способны её интерпретировать? Мы рассматриваем эти и другие вопросы в последующих разделах.

15.2 Ничто не является на 100% бездоверительным

20 июля 2016 года, примерно через год после запуска Ethereum, Виталик Бутерин объявил о хард-форке протокола. Этим объявлением Бутерин разрушил определённые глубоко укоренившиеся представления о будущем доверия. Он также привёл в ярость многих людей.

Чтобы понять, как и почему, необходимо сначала обсудить доверие и его место в ткани нашей жизни. Доверие, возможно, в дефиците в наши дни, но мы не можем без него обойтись. Мы доверяем школам и няням заботу о наших детях. Некоторые по-прежнему доверяют банкам хранить наши деньги и безопасно их переводить. Мы доверяем страховым компаниям выплату возмещений при наступлении страхового случая. Совершая крупную покупку — например, приобретая дом — мы доверяем юристам или эскроу-компании удержание средств до завершения сделки. Мы доверяем регуляторам и правительствам контролировать, чтобы все эти институты выполняли свои обязательства.

Иногда, однако, наша система доверия подводит. Происходят набеги на банки. Люди теряют веру в валюты, выпускаемые национальными государствами. Люди перестают доверять своим политическим институтам из-за мошенничества, недальновидности и общей некомпетентности корыстных управленцев.

Блокчейн-технология часто характеризуется как «бездоверительная», то есть нам больше не нужно доверять людям — мы можем доверять алгоритму. Однако, если взглянуть на концептуальном уровне, это неточно. Пример, обозначенный в начале этого раздела, поможет понять почему.

В апреле 2016 года была создана первая DAO. Она называлась просто «The DAO», и около 11 000 человек вложили в неё в общей сложности 150 миллионов долларов. Участники полагали, что приобрели долю в виртуальном хедж-фонде, который будет инвестировать в другие компании и предприятия. Любой, кто хотел получить финансирование от The DAO, должен был подать заявку онлайн в форме самоисполняющегося контракта, за который голосовали акционеры DAO. В случае одобрения DAO была запрограммирована на автоматическую передачу согласованного количества ETH.

Теоретически акционерам не нужно было беспокоиться о добросовестности сотрудников The DAO — их не было; не нужно было беспокоиться о компетентности руководителей — их тоже не было; не нужно было нанимать юристов для изучения мелкого шрифта — мелкого шрифта не существовало. Не нужно было доверять судам и адвокатам для обеспечения исполнения контрактов — контракты исполняли себя сами. Всё, что нужно было сделать, — изучить код смарт-контрактов, увидеть, что программа (то есть организация) будет делать, и решить, участвовать или нет.

На бумаге схема выглядела безупречной. Однако на практике оказалось иначе. 17 июня 2016 года неизвестный успешно взломал The DAO. Хакер перекачал около 50 миллионов долларов в ETH во второй контракт DAO, который впоследствии стал известен как «Тёмная DAO». Когда уязвимость в коде была обнаружена, другие заинтересованные стороны использовали тот же эксплойт для перемещения оставшегося ETH в третью DAO, ставшую известной как «Белая DAO». После этого все существующие аккаунты в трёх DAO были заморожены.

Но что делать с деньгами в Тёмной и Белой DAO? Некоторые утверждали, что, поскольку хакер лишь выполнил то, что позволяло программное обеспечение, ETH в Тёмной DAO по праву принадлежит хакеру. И почему одна DAO «Тёмная», а другая «Белая» — разве обе не были созданы с использованием одного и того же кода? И разве код — не закон?

Это подводит нас к тому, что привело людей в ярость, — к форку (а точнее, к форкам, ибо было два варианта: софт-форк и хард-форк). Софт-форк был бы обратно совместимым — узлы, не обновившие ПО, по-прежнему могли бы работать. Однако хард-форк — совсем другое дело. Помимо прочего, он отменил бы предыдущие транзакции (отобрав деньги у Тёмной и Белой DAO и вернув их обманутым инвесторам).

Но в бездоверительной вселенной кто решает, будет ли форк? Здесь в историю вступают майнеры. В то время Ethereum был PoW-протоколом, и майнеры выполняли основную работу по запечатыванию транзакций в блоки. Хотя Бутерин и Ethereum Foundation могли предложить форк, решение в конечном счёте было в руках майнеров — именно они должны были майнить обновлённый код Ethereum и поддерживать систему в рабочем состоянии.

20 июля 2016 года Бутерин объявил, что майнеры приняли хард-форк и работают с обновлённым кодом. Реальность была в том, что бо́льшая часть из них приняла. Ряд несогласных майнеров и пользователей Ethereum были возмущены решением форкнуть протокол. По их мнению, хард-форк подорвал фундаментальный принцип Ethereum — принцип, согласно которому вмешивающиеся люди (коррумпированные бюрократы, политики, директора и юристы) должны быть обойдены. Код должен был быть законом. Если вы не видели слабость в программе — это ваша проблема, ведь ПО и весь его код были публично доступны.

Так некоторые майнеры Ethereum отказались запускать обновлённое ПО и остались с оригинальным протоколом, который был переименован в Ethereum Classic. Вы могли бы подумать, что на этом история закончилась, но нет. Вскоре после хард-форка и раскола на Ethereum Classic и собственно Ethereum серия технических проблем была обнаружена в Classic-протоколе. Вскоре появилось контрпредложение — форкнуть Ethereum Classic, что привело к неизбежной угрозе со стороны «истинных верующих»: они ответят Ethereum Classic Classic.

Таковы перипетии якобы бездоверительной технологии. Это может выглядеть как рекламный слоган, но, как мы видели на протяжении книги, блокчейн-технология включает множество компонентов, предполагающих доверие. Во-первых, необходимо доверять протоколу криптовалюты и DAO. Это не так просто, как сказать «я доверяю математике», ибо некий реальный человек (или люди) написал код и (надеемся) отладил его. Разве мы не доверяем, по крайней мере, им — что они всё сделали правильно? Что ж, в случае The DAO, возможно, они не сделали.

Во-вторых, необходимо доверять стейкхолдерам (будь то майнеры или валидаторы), что они не дестабилизируют протокол хард-форком. Одним из возражений против форка было то, что он создаёт прецедент изменяемости кода. Однако это возражение обнажает незамеченную универсальную истину: код всегда был изменяемым — неизменяемость блокчейна целиком зависит от доверия людям, которые его не форкнут. Ethereum Classic Classic не более неизменяем, чем Ethereum Classic, который не более неизменяем, чем Ethereum. В лучшем случае стейкхолдеры — все люди — демонстрировали бо́льшую приверженность идее не форкать блокчейн. Но при этом они, очевидно, могли передумать в любой момент. Иными словами, если Ethereum Classic более достоин доверия, то лишь потому, что более достойны доверия люди за ним.

В-третьих, если вы — нетехнический индивид, покупающий ETH или участвующий в любой DAO, вы вверяете свою оценку людям, которые проверяют алгоритм и сообщают вам, что он делает и безопасен ли он. Однако эти люди — компьютерщики — отнюдь не безупречны в своей честности. Подобно тому как можно подкупить бухгалтера, чтобы он сказал, что книги в порядке, можно подкупить и программиста, чтобы он сказал, что код чист.

Наконец, даже если бы вы получили божественную гарантию, что код DAO безупречен и неизменяем, существуют необходимые шлюзы доверия на границах системы. Например, вы написали смарт-контракт для ставок на спортивные события. Вам всё ещё приходится доверять новостному потоку, сообщающему, кто выиграл матч, чтобы определить победителя ставки. Или вы написали смарт-контракт, по условиям которого вам должны доставить грузовик апельсинового сока. Смарт-контракт не может проконтролировать, не разбавлен ли продукт лимонами или какой-нибудь другой субстанцией. Вам приходится доверять людям в логистической цепочке и на производстве, чтобы быть уверенным, что апельсиновый сок доставлен неразбавленным.

Могут ли эти шлюзы когда-нибудь стать бездоверительными? Могут ли смарт-контракты вызвать роботов-сборщиков апельсинов и роботов-производителей сока, которые вызовут свои роботизированные грузовики для доставки прямо к двери? Теоретически — да. Однако представьте задачу проверки кода, чтобы убедиться, что на каждом этапе процесс не был скомпрометирован. Возможно, мы могли бы написать программы второго порядка для тестирования программ первого порядка — но почему мы доверяем им? Нужны ли нам автоматизированные тестировщики программ-тестировщиков? Где это заканчивается?

К этому моменту ответ должен быть очевиден: всё заканчивается людьми. Блокчейны предлагают нам не бездоверительную систему, а скорее перераспределение доверия. Вместо того чтобы доверять нашим законам и институтам, нас просят доверять стейкхолдерам, майнерам, программистам и тем, кто обладает достаточными навыками для верификации кода. Мы не доверяем блокчейн-технологии как таковой; на фундаментальном уровне мы доверяем людям, которые поддерживают блокчейн. В конечном счёте нам приходится доверять людям. Поэтому блокчейн-технология не бездоверительна; скорее, это разновидность распределённого доверия. Мы доверяем не единой централизованной организации, а широкой сети индивидов, надеясь, что они будут поступать правильно.

15.3 Ничто не является на 100% децентрализованным

В предыдущем разделе мы говорили о доверии и протоколе Ethereum. Оставаясь с примером Ethereum, зададим ещё один вопрос: может ли какая-либо блокчейн-сеть быть по-настоящему децентрализованной?

Ethereum ныне является PoS-протоколом. Чем больше ценность активов, застейканных на валидирующем узле, тем выше шансы этого узла быть выбранным для создания следующего блока. Но кто именно собирает эти блоки? И как этот процесс реально работает? И является ли Ethereum действительно децентрализованным? Как мы увидим, децентрализация — вопрос степени.

Начнём с деталей протокола Ethereum. Что происходит, когда вы совершаете транзакцию? Допустим, вы отправляете ETH другу или покупаете ETH за DAI или вносите ETH и DAI в пул ликвидности на децентрализованной бирже вроде Uniswap. Первый шаг — подтверждение транзакции в вашем кошельке. Возможно, вы заходите в блокчейн-эксплорер вроде Etherscan, чтобы узнать, сколько времени займёт транзакция. Может быть, вы ждёте зелёного сообщения «Успешно!». Что происходит за кулисами, пока вы ждёте?

Оказывается, многое. Для начала ваша транзакция попадает в «мемпул» (пул памяти) — зону ожидания, где предложенные транзакции надеются быть включёнными в блоки. Представьте вокзал, где несколько служащих отвечают за формирование групп пассажиров для посадки на следующий поезд. Для каждого поезда работу получает лишь один из этих «формировщиков», и у разных формировщиков могут быть разные стратегии отбора пассажиров.1

Очевидно, формировщики хотят заработать как можно больше, и один очевидный способ — загружать пассажиров, которые машут наибольшими суммами. Если вы не предлагаете денег, вам, вероятно, придётся ждать. Однако деньги — не единственный источник преимущества. Формировщики знают не только, кто хочет на поезд, — они знают и направления. Это открывает возможности для извлечения прибыли. Заметив, что многие пассажиры едут в Олбани, формировщик может скупить часть билетов заранее и перепродать их с наценкой — то есть фронтраннить транзакции.

На языке Ethereum это называется «максимально извлекаемая ценность», или MEV. Можно спорить, есть ли что-то неправильное в извлечении MEV. С одной стороны, мы хотим стимулировать людей к формированию блоков. С другой — было бы лучше, если бы люди не фронтраннили наши транзакции. Однако, применительно к Ethereum, необходимо отметить два момента. Во-первых, на момент написания блоки для Ethereum формирует всего несколько тысяч человек. Во-вторых, те, кто этим занимается, обладают колоссальной властью. Это заставляет задуматься, насколько децентрализованными вещи на самом деле являются.

Перейдём от метафоры к описанию того, что происходит на Ethereum. «Формировщики» в нашей метафоре — это узлы сети Ethereum. На момент написания около 6500 узлов Ethereum разбросаны по всему миру.2 Они играют роль наших византийских генералов и разбросанных правителей Паксоса. Существует несколько видов узлов: полные узлы, лёгкие узлы и архивные узлы. Полные узлы скачивают все блоки блокчейна, храня их на жёстком диске, что позволяет пользователям самостоятельно верифицировать транзакции. Лёгкие узлы скачивают только блоки, относящиеся к балансу собственного аккаунта, и потому могут использоваться в качестве пользовательских кошельков. Архивные узлы хранят все данные из каждого когда-либо созданного блока и формируют архив всех прошлых состояний блокчейна. Они используются блокчейн-эксплорерами вроде Etherscan.

Каждый полный узел напрямую соединён примерно с двадцатью другими узлами. Когда ваша транзакция попадает на узел, он передаёт её своим пирам, а те — своим, и так далее, пока транзакция не рассеивается по сети. Однако она ещё не в блокчейне — она всё ещё в мемпуле (а точнее, в мемпулах, ибо технически каждый полный узел имеет собственный мемпул).

Задача узлов — упаковать транзакции в блоки. Во времена «доказательства работы» узлы конкурировали за право формирования официального блока. Сегодня, при «доказательстве доли владения», вы собираете блоки в надежде, что наступит ваша очередь предложить следующий официальный блок.

Проблема в том, что каждый из этих узлов — потенциальная точка отказа. Разумеется, это ожидаемо — блокчейн-технология спроектирована с расчётом на Византийскую отказоустойчивость. Однако что если некая централизованная инстанция идентифицирует каждый из 6500 узлов и окажет давление на их операторов? Например, потребует цензурировать определённые транзакции из мемпула и не включать их в блоки (скажем, платежи в адрес WikiLeaks). Нам не нужно гадать — это уже происходит. Правительство США недавно наложило санкции на Tornado Cash — протокол, смешивающий крипто-транзакции из разных источников, чтобы потоки средств нельзя было привязать к конкретному кошельку. Власти арестовали его основного разработчика (на основании того, что это инструмент отмывания денег), отключили отдельные серверы Tornado Cash, а также задержали операторов этих серверов.3 Что касается узлов Ethereum: 6500 — это не немыслимо большое число для национального государства вроде США. Для сравнения, в период с 1 мая по 2 сентября 2022 года ФБР совместно с местными правоохранительными органами арестовало около 6000 подозреваемых в насильственных преступлениях.4

Мы не утверждаем, что правительственные действия против сети Ethereum неизбежны или даже вероятны. Учитывая нашу близость к криптоиндустрии, мы надеемся, что они крайне маловероятны. Однако наша цель — исследовать концептуальные пределы децентрализации, и нельзя отрицать их существования. В идеальном мире каждый запускал бы узел на своём смартфоне, и по миру было бы рассеяно миллиарды узлов. Это было бы близко к безопасной децентрализации. Однако необходимо задаться вопросом: была бы гипер-децентрализованная сеть вообще оптимальной?

Как мы отметили в предыдущей главе, исследования науки о сетях показывают, что наиболее эффективные сети — так называемые «безмасштабные» сети, в которых не всё связано равномерно, но существуют определённые важные хабы с множеством сетевых связей. Подобно тому как маршрутные сети авиакомпаний включают несколько крупных хабов, густо соединённых друг с другом. Если бы авиакомпании ликвидировали хабы и требовали от каждого рейса садиться лишь в ближайшем аэропорту — перелёт из Нью-Йорка в Лос-Анджелес превратился бы в кошмар с десятками пересадок. Полная децентрализация ведёт к неэффективности; наиболее эффективные сети допускают определённую степень централизации.

Мы можем решить, что некоторая степень сетевой централизации — благо или, по крайней мере, необходимость. Однако существует ещё один вид централизации, который следует учесть, — власть и влияние основателей и ключевых фигур. Назовём это «социальной централизацией».

15.4 Социальная централизация

Мы говорили о блокчейн-технологиях так, словно они предлагают равные условия для всех, где каждый, в абстрактном смысле, обладает одинаковой властью и влиянием. Разумеется, на практике это не может быть так. Лидеры появляются, и по самой своей природе лидеры обладают бо́льшей властью, чем остальные. Не получим ли мы, таким образом, своего рода олигархию технологических элит?

Пример поможет проиллюстрировать проблему. Когда Status выпустил свой токен в 2017 году, событие вызвало такой объём трафика на Ethereum, что сеть остановилась. В разгар перегрузки Виталик Бутерин напрямую связался с основателями Status (один из которых является соавтором этой книги), чтобы выяснить, что происходит, и найти решение.

Сегодня Бутерин не обладает значительным прямым контролем над протоколом Ethereum, но у него масса непрямого влияния — просто в силу репутации основателя сети и предложений и идей, которые он продвигает. Он играет огромную роль в определении направления развития Ethereum. Маловероятно — даже невозможно поверить, — что Ethereum мог бы перейти на «доказательство доли владения», если бы Бутерин этого не хотел. Разумеется, случай Бутерина и Ethereum не уникален. Влиятельные и харизматичные основатели присутствуют во всём крипто-секторе: Чарльз Хоскинсон (Cardano), Андре Кронье (Yearn Finance, Fantom), Хейден Адамс (Uniswap) — и список можно продолжать. Трудно представить, чтобы DAO пошла против воли кого-либо из этих основателей.

Можно подумать, что Bitcoin — исключение, поскольку его основатель, Сатоси, по-видимому, исчез. Однако в Bitcoin по-прежнему существуют влиятельные разработчики и стейкхолдеры, обладающие огромным авторитетом, — Гэвин Андресен, Владимир ван дер Лаан, Питер Вуйле, Кори Филдс и, конечно, вечный «овод» Bitcoin Люк Дашр.6

По некоторым оценкам, любая попытка организации людей содержит этот элемент скрытой олигархии. Ещё в главе 2 мы упоминали Бертрана де Жувенеля и его наблюдения о власти и насилии национальных государств. Однако он также отмечал, что в таких государствах, как правило, существует олигархия — возможно, скрытая — осуществляющая контроль.7 Печально известный немецкий политический теоретик Карл Шмитт сделал аналогичное наблюдение о группах, претендующих на эгалитарность. В периоды стабильности может казаться, что группа свободна от иерархии, но в кризис появляются брокеры власти. По мнению Шмитта, они всегда были рядом и всегда обладали властью.8 Подобно тому как Бутерин связался с основателями Status, скрытые лидеры обнаруживают себя лишь тогда, когда дела идут наперекосяк.

Наш тезис: возможно, существует практический, если не полностью концептуальный, предел тому, насколько эгалитарным протокол может реально быть. Даже на онлайн-форумах появляются «лидеры» с существенным влиянием.9 То же можно сказать о крипто-инфлюенсерах на платформах вроде X (бывший Twitter). Политический ландшафт блокчейн-сообществ не является полностью горизонтальным.

Является ли подобная новая олигархия благом или злом? Человеческая организация, по-видимому, требует лидеров, и хорошие лидеры ведут к успешным сообществам. Это будет справедливо и в мире блокчейна — так же, как в мире централизованных властей. Однако существуют важные различия между лидерством в мире блокчейна и в мире централизации.

Централизованное управление выстраивает рвы, защищающие и вознаграждающие лидеров, не заслуживающих своего положения и не служащих нашим интересам. Централизованное управление также строит рвы, защищающие экономические классы. Благодаря коррумпируемости централизованного банкинга и неизбежному обесцениванию национальных валют многие работающие люди лишены возможности когда-либо достичь финансовой безопасности. Тем временем владельцы физических активов легко переносят обесценивание. В децентрализованном блокчейн-мире, который мы представляем, подобные рвы станут менее распространёнными. Активы вроде BTC и ETH защищают от обесценивания валют. Прозрачность, привносимая блокчейн-технологией в управление, означает, что никто не получает преимущество от накопления секретов. А поскольку технологические разработки в крипто обычно ончейн и видимы всем, людям легче «догонять» технологически.

В конечном счёте мы не можем утверждать, что в мире блокчейна не будет лидеров, и если угодно, вы можете называть их новой олигархией. Однако разница в том, что теперь интересы олигархии лучше согласованы с нашими — не просто лучше, но доказуемо лучше — благодаря прозрачности ончейн-действий и смарт-контрактов.

Наконец, мы полагаем, что путь в новую олигархию более безфрикционен и в бо́льшей степени основан на заслугах, чем прежде. Разумеется, подобные заявления делались и при появлении либерализма в XVIII веке, и, без сомнения, это был огромный шаг вперёд. Однако, чтобы продолжать движение к эгалитарному обществу, необходимо разрушить информационные силосы и заполнить рвы централизованного мира.

Концептуальные пределы существуют. Будет новый класс лидеров, и лидеры неизбежно будут ошибаться, а заслуженные люди будут оставлены за бортом. Мы не можем решить эту проблему одной лишь технологией, но мы можем значительно улучшить ситуацию по сравнению с нынешней — и, возможно, приблизиться к выполнению эгалитарных обещаний революций XVIII века. Как мы увидим в следующих главах, нам потребуется также переосмысление наших ценностей, если мы хотим, чтобы наш новый технологический стек работал на нас, а не против нас.

15.5 Эпистемологические пределы оракулов

В начале этой главы, обсуждая доверие, мы вскользь затронули важный вопрос, заслуживающий пристального внимания: трудность обеспечения того, чтобы структуры данных в компьютерном коде были надёжным отображением событий реального мира. Проблема, разумеется, в том, что апельсины растут на деревьях, а не являются структурами данных в компьютере. Смарт-контракты оперируют лишь вычислительными структурами данных, и это означает, что в какой-то момент процесса информация о реальных физических апельсинах и реальном апельсиновом соке должна быть надёжно записана ончейн.

Это не только вопрос доверия; это глубокая концептуальная проблема связи между событиями реального мира и их представлениями в смарт-контрактах и блокчейн-реестрах. Мы описали оракулов как «органы чувств», соединяющие блокчейн с внешним миром. Как и следовало ожидать, это порождает множество философских вопросов — аналогичных тем, что возникают у людей в отношении познания внешнего мира. Как мы можем полагаться на наши органы чувств в получении достоверной информации о внешнем мире?

Проблема блокчейн-оракулов сложна, ибо вычисления ончейн, как правило, связаны с информацией о вне-блокчейновом мире. Стейблкоин, привязанный к доллару, нуждается в оракуле для передачи курса доллара. Ставочная платформа нуждается в результатах матчей. Оракулы потенциально представляют точки централизации и, следовательно, уязвимости. Можно иметь идеально децентрализованный блокчейн, но если вся оффчейн-информация поступает из единственного источника — чего стоит ваша децентрализация?

Мы можем расширять охват ончейн-информации, но на каждом этапе цепочки — от сбора урожая до фабрики, отгрузки и доставки — появляются человеческие точки отказа. Хотя мы никогда не достигнем абсолютной картезианской достоверности, на каждом витке процесса мы делаем всё менее вероятным, что информация фальсифицирована — ибо для этого потребовался бы масштабный заговор на каждом этапе цепочки поставок.

Chainlink представляет одну из стратегий для оракулов — децентрализованные сети наблюдателей, каждый из которых стейкает активы, рискуя их потерей в случае ложных отчётов. По сути, оракул может быть организован как блокчейн-сообщество.

Итог: существует концептуальный предел достоверности информации, поступающей через оракулов. Но наращивая объём информации в аудиторском следе ончейн, мы постепенно повышаем вероятность надёжности данных. Аналогично, по мере роста числа узлов в сетях оракулов они сами становятся Византийски-отказоустойчивыми. Эти протоколы — не пустые обещания; они уже работают сегодня. Безусловно, концептуальный предел надёжности оракулов существует, но это предел, с которым, по-видимому, вполне можно жить — при условии, что сети и оракулы спроектированы правильно.

15.6 Свобода и опекунство

1 февраля 2008 года американская поп-певица Бритни Спирс была принудительно помещена под опеку своего отца Джейми Спирса и адвоката Эндрю М. Уоллета. Опекунство продлилось до ноября 2021 года и вызвало волну вопросов о законах об опекунстве в Соединённых Штатах и немало криков «Свободу Бритни» от её поклонников.

В своей основе идея опекунства состоит в том, что закон может определить — в силу возраста, состояния здоровья или ухудшения психических способностей — что индивид не может заботиться о себе или своих финансах. Нас интересует не столько случай Бритни, сколько все остальные люди, оказывающиеся в подобном положении, и размытая граница между теми, кто нуждается в опекунстве, и теми, кто не нуждается. Прежде всего, нас интересует концептуальный вопрос: вправе ли блокчейн-сообщества устанавливать опекунство над своими гражданами?

Здесь мы возвращаемся к ранее обсуждавшемуся вопросу — правам индивидов в блокчейн-сообществах: праву на информацию о внешних сообществах, праву на выход. Вправе ли блокчейн-сообщества ограничивать право семнадцатилетних граждан на исследование других сообществ? Вправе ли они ограничивать право на выход? Если ограничение связано не с возрастом, а с эмоциональным состоянием здоровья? Может ли блокчейн-сообщество ограничить право на выход и доступ для индивидов вроде Бритни Спирс?

Прозрачные, неизменяемые записи позволяют всему сообществу видеть последствия принимаемых решений об опекунстве — будь то в отношении поп-звезды или целой возрастной группы детей. Хотя решения будут лучше информированы, нет гарантии, что они будут правильными — и здесь мы видим концептуальные пределы блокчейн-сообществ: плохие решения всегда могут быть приняты людьми. Лучшее, что может сделать блокчейн-технология, — помочь этим решениям быть лучше информированными и их последствиям — лучше понятыми.

15.7 Концептуальные пределы прозрачности

В предыдущих главах мы определили обширный класс вещей, о которых граждане имеют право знать в отношении действий своих блокчейн-сообществ. Однако существуют пределы того, что можно и нужно делать с прозрачностью. Полная прозрачность может быть нежизнеспособна, ибо разумно полагать, что правительствам сообществ необходимо хранить определённую информацию в секрете — будь то из соображений приватности граждан, безопасности или экономической стратегии. Например, при переговорах о торговых соглашениях вы не хотите, чтобы ваша максимальная предлагаемая цена стала публичным достоянием.

Опасности допущения централизованных секретов должны быть очевидны. Существует бесчисленное множество примеров, когда политически неудобные факты, моральные провалы и политически компрометирующая информация засекречивались как государственная тайна. В одном из самых знаменитых примеров — Документы Пентагона — аналитик Даниэль Эллсберг слил секретные внутренние документы, признающие, что война во Вьетнаме не может быть выиграна.11

Однако, возможно, блокчейн-сообщество способно хранить секреты без их централизации. Один из способов — протокол, известный как «Разделение секрета по Шамиру» (Shamir's Secret Sharing), названный по статье 1979 года «Как разделить секрет» Ади Шамира.12 Разделение секрета Шамира заключается в разбиении ключей шифрования на части и распределении их между членами сообщества. Для реконструкции ключа необходимо определённое число участников. Теория состоит в том, что ключ может быть реконструирован только для определённой цели и только с одобрения достаточной группы членов сообщества.

Существует множество проблем. Мы уже говорили о тенденции оракулов к централизации. Другая проблема — стратегия требует, чтобы определённые критически важные государственные секреты находились целиком в руках оракулов-«чёрных ящиков», о содержании которых не знает ни один человек. Можно использовать доказательства с нулевым разглашением для контроля корректности поведения оракулов, но даже при высокой степени уверенности они остаются уязвимы для атак. Наконец, существует напряжение между потребностью в государственной прозрачности и приватности граждан.

15.8 Пределы добровольного отказа

Можно убедительно аргументировать, что определённые моральные права могут быть добровольно уступлены. Пуританская община может отказаться от права на плотские удовольствия или даже от права на музыку и иные формы развлечений. Во время Реформации город Женева запретил музыкальные инструменты и пение в гармонии. Можно представить сообщество, запрещающее рок-н-ролл или реггетон. Однако и здесь возникают интересные вопросы. Если музыка была эффективно запрещена, как вы узнаете достаточно о музыке, чтобы понять, от чего вы отказались? По-видимому, необходимо иметь возможность временно выйти за пределы добровольной самоцензуры и увидеть, как живёт остальной мир.

Доступ к внешнему миру (и видимость альтернативных образов жизни) представляет определённую угрозу для выживания сообщества. С другой стороны, интенциональные сообщества выживают даже будучи окружены людьми с совершенно иной моралью — хасидские евреи, мормоны, квакеры, меннониты. Таким образом, доступ к внешнему миру — не смертельная угроза, и мы полагаем, что любая угроза перевешивается потребностью людей осмысленно выбирать сообщество и систему, в которой они хотят жить. Граждане Северной Кореи могут верить, что живут в лучшей стране мира, но это убеждение выковано при помощи насаждённого невежества. Они не вступали в эти условия добровольно, и добровольно или нет — ни одно правительство не должно поддерживать своё население в неведении о мире. Доступ к знаниям о других сообществах — право, которое не может быть уступлено, ибо если право на знание альтернатив утрачено — утрачено и право на выход.

Таким образом, индивиды имеют право на выход, право на прозрачность правительства и право заглядывать за пределы своего сообщества в (по бо́льшей части) нефильтрованном виде. Эти права не могут быть уступлены. Но могут ли иные права быть уступлены? Можно ли вступить в сообщество, в котором ты — добровольный раб?

Здесь вновь возникают требования, порождённые правом на выход. Даже добровольные рабы не могут уступить право на знание о внешнем мире, право на базовое образование и право на виртуальное посещение других сообществ. Существует также вопрос о возможности уступки материального права на выход. Возможно, добровольные рабы обязаны внести залог, достаточный для переселения при желании. В определённом смысле это означает, что чистое добровольное рабство невозможно, поскольку способность к выходу должна всегда оставаться доступной и не может быть уступлена. Точно так же знание о возможностях выхода и альтернативных образах жизни должно оставаться доступным и не может быть уступлено.

Люди должны всегда располагать инструментами и ресурсами для отмены прошлых решений, а сообщества несут обязанность предоставлять эти инструменты и ресурсы, даже если это вступает в противоречие с целостностью сообщества. Право на выход превыше целостности сообщества.

Эта глава была посвящена концептуальным пределам, и соответственно мы не утверждаем, что можем решить все эти головоломки. Трудные решения неизбежны. Как мы сказали, цель главы — понять ограничения того, что может быть достигнуто путём развёртывания децентрализованных блокчейн-протоколов.

К этому моменту должно быть ясно, что ни один технологический стек сам по себе не может решить все эти концептуальные проблемы. Более серьёзный вопрос — в том, что мы можем реально ожидать от этих технологий лишь при условии, что ценности сообщества правильно согласованы. Нет победы в распределённом доверии, если все недостойны доверия. Нет победы в децентрализованной сети, если каждый узел уязвим. Нет победы в фиксированном денежном предложении в 21 миллион BTC, если майнеры и разработчики не будут защищать этот лимит. Людям необходимо быть ценностно-согласованными с технологическим стеком. Мы обращаемся к этому вопросу в следующих главах.

Примечания
  1. Наглядную визуализацию этой метафоры см.: <https://txstreet.com/v/eth-btc> [дата обращения: 30 октября 2024].
  2. <https://www.ethernodes.org/> [дата обращения: 20 апреля 2024].
  3. Sanction Scanner, 'Tornado Cash: A Crypto-Mixing Service Now Blacklisted by the US Treasury', Sanction Scanner, 2024.
  4. U.S. Department of Justice, 'FBI and Law Enforcement Partners Arrest Nearly 6,000 Violent Criminals This Summer', Office of Public Affairs, 2022.
  5. Доступное введение в теорию сетей см.: Watts, Small Worlds.
  6. <https://x.com/LukeDashjr/status/1732204937466032285> [дата обращения: 30 октября 2024].
  7. Jouvenel, On Power.
  8. Carl Schmitt, 'The Tyranny of Values, 1959', Counter-Currents, 2014.
  9. Замечательное исследование этого феномена — эссе раннего интернет-автора Кармен Эрмосильо, он же Хамдог, 'History of the Board Ho' (см.: Carmen Hermosillo, 'The History of the Board Ho', The Alphaville Herald, 2004).
  10. Elizabeth Wagmeister, 'Britney Spears' Father Felt Pressure to Terminate Her Conservatorship. But What's Next for the Pop Star?', Variety, 9 October 2021.
  11. United States Department of Defense, United States–Vietnam Relations, 1945–1967: A Study Prepared by the Department of Defense (Washington, D.C., 1971).
  12. Adi Shamir, 'How to Share a Secret', Communications of the ACM, 22/11 (1979), 612–13.