Криптопроекты все чаще отказываются от модели открытого исходного кода для защиты своих идей, однако критики предупреждают, что недостатки закрытого кода по-прежнему перевешивают его преимущества. Криптовалюты родились из философии открытого исходного кода, где код публично доступен для проверки и формируется благодаря вкладу сообщества. Прозрачность и верифицируемость — фундаментальные принципы, обеспечивающие доверие к биткоину. Однако по мере… Сообщение Дилемма безопасности: почему открытый исходный код важен для будущего криптовалют появились сначала на Hash Telegraph.
Криптопроекты все чаще отказываются от модели открытого исходного кода для защиты своих идей, однако критики предупреждают, что недостатки закрытого кода по-прежнему перевешивают его преимущества.
Криптовалюты родились из философии открытого исходного кода, где код публично доступен для проверки и формируется благодаря вкладу сообщества. Прозрачность и верифицируемость — фундаментальные принципы, обеспечивающие доверие к биткоину.
Однако по мере развития отрасли проявились некоторые недостатки открытого кода. Инновационные платформы смарт-контрактов и децентрализованные финансовые (DeFi) приложения подвергались форкам, создавая прямых конкурентов — от волны клонов Uniswap до форков Ethereum — которые отдавали приоритет скорости и низким комиссиям, а не децентрализации.
В результате некоторые проекты выбрали разработку с закрытым исходным кодом для защиты проприетарных решений и снижения риска эксплойтов, надеясь отсрочить или сдержать злоумышленников, затруднив анализ кода. Такой подход часто критикуют как «безопасность через неясность», когда сокрытие уязвимостей вместо их исправления становится линией защиты.
Закрытые системы противоречат первоначальному видению криптовалют — децентрализации и прозрачности. То, что начиналось как низовое движение среди шифропанков и хакеров, теперь все чаще становится мейнстримом и интегрируется с той самой институциональной системой, которую когда-то стремилось разрушить.
Взлом протокола Loopscale на Solana показывает, что закрытый исходный код — не универсальное решение для защиты от злоумышленников. 26 апреля, всего через несколько недель после запуска, DeFi-платформа кредитования с закрытым исходным кодом пострадала от эксплойта на сумму $5,8 млн.
Хакер, по сообщениям, манипулировал параметрами обеспечения для получения серии необеспеченных займов, выводя средства из протокола.
Хотя инцидент закончился относительно положительно — Loopscale удалось договориться с атакующим о возврате средств — он вновь пробудил опасения по поводу распространенности проектов с закрытым исходным кодом на Solana и в криптоиндустрии в целом.
Jordan, инженер исследовательской фирмы Solana Anza, указал на эту проблему в критическом обзоре 2023 года, назвав DeFi-протоколы и кошельки с закрытым исходным кодом одной из главных слабостей сети. Он утверждал, что когда небольшая группа может изменять код без надзора, пользователи вынуждены слепо доверять разработчикам, а не проверяемым смарт-контрактам.
Согласно данным DefiLlama, протоколы с закрытым исходным кодом доминировали в экосистеме DeFi Solana на ранних этапах, затем находились в паритете с альтернативами с открытым исходным кодом в конце 2021 года. С тех пор сдвиг был постепенным, но очевидным. По состоянию на 29 апреля протоколы с открытым исходным кодом составляли почти 90% стоимости, заблокированной в DeFi-пространстве Solana.
Аудированный открытый исходный код представляет собой оптимальное решение для развития криптопроектов. Закрытый код фактически служит лишь прикрытием для потенциальных уязвимостей, реализуя сомнительную концепцию «безопасности через неясность». Открытость кода в сочетании с профессиональным аудитом и программой вознаграждений не только увеличивает количество экспертов, проверяющих код, но и создает правильные стимулы для всех участников экосистемы.
Хотя есть сильные голоса, призывающие сохранить открытый исходный код в криптовалютах, многие в отрасли выразили обеспокоенность растущим сдвигом в сторону разработки с закрытым исходным кодом (экосистема Solana в этом отношении является исключением).
Закрытый исходный код — стандартное решение в корпоративном мире, используемое для защиты интеллектуальной собственности, сохранения конкурентного преимущества и снижения риска эксплойтов. Все чаще криптокомпании перенимают тот же образ мышления — не для замены традиционной инфраструктуры, а для интеграции с ней.
Многие из наиболее заметных игроков в этой сфере уже не пытаются радикально изменить финансовую систему. Компании стремятся получить банковские лицензии, строят институциональные каналы и взаимодействуют с регуляторами. В этом контексте закрытый исходный код не рассматривается как предательство идеалов криптовалют, а скорее как практический шаг к тому, чтобы стать частью мира, который они когда-то стремились изменить.
Эти дебаты не ограничиваются криптовалютами. В начале 2025 года китайская компания DeepSeek потрясла мировые рынки выпуском мощной, недорогой модели искусственного интеллекта с открытым исходным кодом. Это показало, как инновации с открытым исходным кодом могут бросить вызов западному доминированию в сфере ИИ.
Но по словам Мэтта Перла (Matt Pearl), директора программы стратегических технологий в Центре стратегических и международных исследований, ИИ с открытым исходным кодом может быть опасен без защитных механизмов.
Перл и его соавторы утверждали в февральском отчете, что ИИ с открытым исходным кодом позволяет любому загружать, модифицировать и удалять защитные механизмы. По словам Перла, DeepSeek легко можно взломать для создания вредоносных программ, фишинговых наборов или дезинформации, что повышает вероятность злоупотреблений со стороны киберпреступников по сравнению с закрытыми моделями.
Один из распространенных доводов в пользу закрытия кода смарт-контрактов заключается в том, что обычные пользователи его не читают, в то время как злоумышленники читают. Однако Микко Охтамаа (Mikko Ohtamaa), основатель Trading Strategies, утверждает, что при этом теряется суть проблемы.
«Даже если 99% пользователей DeFi не разбираются в коде и не понимают, что там написано, достаточно одного честного человека, чтобы разоблачить плохой код и предупредить других пользователей», — заявил он, добавив, что проекты все равно могут защитить свою интеллектуальную собственность через лицензирование, приводя в пример модель бизнес-лицензии Uniswap v3.
Аргументы в пользу безопасности открытого исходного кода подтверждают и некоторые исследования. Отчет компании Red Hat за 2022 год, основанный на опросе почти 1 300 IT-руководителей, показал, что большинство считает программное обеспечение с открытым исходным кодом таким же безопасным или более безопасным, чем проприетарные альтернативы.
«Прозрачность — фундаментальное свойство криптографических и блокчейн-систем. Без прозрачности нет проверки. Без проверки любая система с низким уровнем доверия, как блокчейн, ничем не лучше централизованной системы», — отметил Охтамаа.
Подводя итоги, можно отметить, что дебаты о закрытом и открытом исходном коде в криптоиндустрии отражают более общий вопрос о балансе между инновациями и безопасностью. Статистика показывает постепенный возврат к открытым решениям в экосистеме Solana, что может свидетельствовать о признании их преимуществ в долгосрочной перспективе.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Дилемма безопасности: почему открытый исходный код важен для будущего криптовалют появились сначала на Hash Telegraph.
JOIN
