За вход — рубль, а выхода нет: как в блокчейн попадают сторонние файлы и что с этим делать

    Привет, Хабр!

    Я обещал делиться философскими мыслями о блокчейне. Поэтому сегодня будет статья на тему, которая часто всплывает в прессе: о «запрещенных» файлах в блоках.

    В марте 2018-го в одном из блоков биткоина обнаружили ссылки на детское порно и изображения сексуального характера. На обычном сайте, форуме или соцсети можно удалить нежелательные материалы и найти того, кто их разместил. Но с блокчейном это не сработает, и именно потому событие стало весьма громким.

    Информацию в блокчейне невозможно исправить. Как мы знаем, уже созданные (закрытые) блоки блокчейна неизменны благодаря криптографическому шифрованию, где хеш предыдущего блока включается в следующий. Это ключевая «фишка» технологии, так сказать, feature by design. И значит, удалить изображения и ссылки, ставшие частью блока, нельзя. Кроме того, кошельки большинства криптовалют анонимны: в отличие от аккаунтов соцсети, они не привязаны к банковским картам и номерам телефона. Поэтому отследить того, кто разместил нелегальный контент, невозможно.

    У меня сразу возникло много вопросов: как «работает» добавление данных в блокчейн? Доступно ли оно рядовым пользователям? И могут ли власти что-то вменить блокчейн-компаниям? Вот что мне удалось выяснить.



    От теории к воплощению


    Идея о том, что можно «прятать» нелегальный контент в блокчейне, витала не только в IT-сообществе. Еще в 2015 году Интерпол предупреждал о том, что в блокчейне технически возможно хранить вредоносное ПО, которое будет нельзя оттуда удалить. А в 2017 году исследователи из Рейнско-Вестфальского технического университет Ахена в Германии действительно обнаружили запрещенный контент в биткоине и исследовали его.

    В каждой транзакции блокчейна может храниться немного сторонних данных, это предусмотрено строением блока. В исследовании (стр. 2-5) ученые перечисляют методы, с помощью которых их можно туда поместить. Методы 2-4 доступны только майнерам, а для 1-2 нужны базовые знания языков программирования.

    • Входные скрипты P2SH (используются для отправки биткоинов не некоторые типы адресов).
    • Метод OP_RETURN: встроенный в протокол биткоина код, который позволяет хранить увеличенный объем данных.
    • Поле coinbase data, или unlocking script в блоке: в нем можно указать что угодно размером от 2 до 100 байт.
    • Поля обычных транзакций по переводу биткоинов – например, при генерации ключей и хэшей по заданному образцу.

    Все эти способы позволяют встроить в блокчейн малый объем сторонних данных: короткий текст или ссылку. Но есть и методы, которые раскрывают больше возможностей. Один из них – использование встроенного скриптового языка (до 60 Кб сторонних данных в каждый блок). Здесь придется заплатить комиссию майнерам. Еще один метод — Оракулы данных (Data Oracle). Оракул — это приложение, которое соединяет блокчейн с внешним источником. С его помощью можно помещать сторонние данные в блокчейне в виде серии транзакций, и они также будут неизменяемыми.



    Есть и сервисы-посредники, которые предлагают услуги помещения в блокчейн произвольных данных: например, CryptoGraffiti или Satoshi Uploader.

    По подсчетам исследователей, сейчас в блокчейне биткоина находится около 1600 файлов. Порядка 10 из них содержат порнографический контент и ссылки на него в интернете и Даркнете.

    Что отвечает закон?


    Судебных прецедентов, связанных с нелегальными файлами в блокчейне, пока нет. Поэтому я смог только предположить последствия, опираясь на законодательства разных стран.

    Угрозы для рядовых пользователей


    В Германии, Великобритании, США и ряде других стран хранение контента, запрещенного законом, является также незаконным. Во многих государствах преступлением считается распространение такого контента. Но можно ли приравнять использование блокчейна к хранению или распространению информации?

    При обычных транзакциях биткоина копия блокчейна не загружается на компьютер пользователя. Поэтому обычных юзеров нельзя назвать «хранителями» противоправных файлов.

    Риски для майнеров и блокчейна в целом


    При майнинге происходит загрузка реестра или его частей на пользовательское устройство. Поэтому в сообществе и появляются опасения, что нелегальный контент может стать удобным предлогом для ограничения майнинга или использования блокчейна.

    Зайдем с другой стороны. Можно ли изображения и ссылки сомнительного характера, загруженные в блокчейн, назвать нелегальным контентом? На разницу уже указали IT-эксперты: данные в блокчейне криптографически зашифрованы. Поэтому для загрузки из него фотографий необходима точная инструкция о местонахождении и способе расшифровки этих данных, а до дешифровки они вообще не идентифицируются как изображения.

    А профессор Принстонского Университета и исследователь биткоина Арвинд Нарайанан комментирует ссылки на запрещенные материалы (которые и составляют большую часть «нелегального контета»). Он напоминает, что с юридической точки зрения ссылка и оригинал – совсем не одно и то же.



    Итак, публикация ссылок влечет последствия скорее не для блокчейна, а для сайтов, на которых расположен «оригинал». Кстати, большинство их них находится в Даркнете. А размещение изображений любого содержания в блокчейне – это не открытый доступ, а нечто вроде компьютерной стенографии. Поэтому по сегодняшним законам вряд ли удастся наложить на блокчейны какие-либо санкции. Но общественный резонанс оказался сильным, и некоторые компании уже заявили об усилении контроля за пользователями. Так, приложение обработки платежей Money Button, которое связывают с одним из эпизодов добавления нелегального контента в блокчейн, сообщает, что будет блокировать пользователей за подобные действия и ставить в известность власти.

    Борьба с противоправным контентом: методы и инструменты


    Удалить сторонние файлы из уже созданного блока в блокчейне действительно невозможно. Теоретически это можно сделать с помощью форка, но де-факто никто не будет совершать такую сложную операцию ради нескольких ссылок или изображений.

    Баны и «черные списки», о которых заявляют сервисы вроде Money Button – мера для профилактики: контент забаненного пользователя не исчезнет. Автоматическую премодерацию данных также можно обойти.

    Значит ли это, что у властей есть удобный предлог для санкций в адрес блокчейн-компаний? И увидим ли мы судебные прецеденты, связанные с порнографическими материалами в биткоине и других экосистемах? Пока ясно одно: на основании действующих законов очень сложно вынести обвинительные приговоры, и у блокчейн-компаний есть хорошие аргументы в свою защиту.

    Единственная реальная угроза, которая существует для индустрии – общественный резонанс. Часть компаний действительно начнет раздавать баны и модерировать контент. Но часть не поступится своими принципами и не будет вмешиваться в работу экосистемы. Уверен, что наш проект будет в числе вторых.

    PS: Внимание, кросспост! Решили с командой запостить эту статью еще на VC.Ru, по новым правилам можно. Вот: vc.ru/crypto/58669-smena-paradigmy-s-kogo-sprosyat-za-nezakonnyy-kontent-v-blokcheyne
    Поделиться публикацией

    Комментарии 12

      +3
      Ссылки — это ерунда. Если ссылку удалить невозможно, то можно уничтожить ресурс, на который она ведёт. Более интересная тема — постить богохульство, призывы к насильственным свержениям конституционных строев, оскорбления всех мыслимых чувств и прочую бездуховность.
        0
        Сделаем из блокчейна твиттер)
          0
          Я думаю, рано или поздно будут проекты соцсетей на блокчейне, и аналог твиттера тоже. Мы вот мессенджер делаем, и вроде заходит. Другой вопрос, насколько это будет востребовано.
            0
            Так есть же — бесплатно можно запостить в блокчейн биткоина eternitywall.it
              0
              Интересный сервис, спасибо! Нашел пару похожих. когда собирал материал. но конкретно этот не видел.
            0
            Это да, может сработать: глядишь, и у Сатоши ключи от блокчейна попросят!
            +1

            А что если "хранить" запрещённые материалы и ссылки в логах сервера: формируем пул запросов вида http://site/%запрещёнка%, любой сервер сохранит запрос в логах, а дальше наряд и изъятие.
            Как альтернатива в заголовках, которые лорируются: Referer или User-Agent

              0
              Думаю, этот тоже не попадет под «публичное» размещение. Пользователям же логи сервера не видны.
              0
              Вы путаете
              стенографии
              со стеганографией. Это немножко две большие разницы.
                0
                Современный вариант «числовых радиостанций» (а северокорейцы до сих пор иногда в эфире балуются) — раньше агенту был нужен шифроблокнот и вещательный приемник, а теперь — шифроблокнот и нода сети Bitcoin :-)
                  +1
                  Историю государств в блокчейн надо записывать, а то любят ее переделывать все кому не лень.
                    0
                    Да уж, согласен. «Никто так не изменил историю, как историки».

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое