Криптография родилась из философии открытого исходного кода, где код публично распространялся, был доступен для проверки и формировался благодаря вкладу сообщества. Прозрачность и верифицируемость – краеугольные камни этой идеи. Однако, времена меняются.
В последнее время все чаще возникают вопросы о смещении парадигмы.
Несмотря на то, что открытый исходный код долгое время считался основой криптомира, многие проекты стали склоняться к закрытым решениям.
Эксплойт в смарт-контракте протокола Prisma Finance на $11 млн. подчеркнул необходимость более тщательного подхода к безопасности.
В феврале 2024 года произошла утечка закрытого исходного кода одного из проектов, что вызвало обеспокоенность по поводу безопасности.
В связи с этим, все больше компаний предпочитают сохранять закрытый исходный код, чтобы защитить свою интеллектуальную собственность и снизить риск взлома.
Криптография взрослеет и отходит от открытого исходного кода
Хотя есть сильные голоса, призывающие сохранить криптографию открытой, многие в отрасли выражают обеспокоенность растущим переходом к закрытой разработке.
Закрытый исходный код – это стандартный выбор в корпоративном мире, используемый для защиты интеллектуальной собственности, сохранения конкурентных преимуществ и снижения риска эксплойтов. Все чаще криптофирмы перенимают тот же подход – не для замены традиционной инфраструктуры, а для интеграции с ней.
Многие из наиболее заметных игроков в этой сфере больше не пытаются напрямую разрушить финансовую систему. Компании, как сообщается, стремятся получить банковские лицензии, создают институциональные решения и взаимодействуют с регуляторами. В этом контексте закрытый код рассматривается не как предательство криптоидеалов, а как практический шаг к тому, чтобы стать частью мира, который они когда-то стремились изменить.
Один из аргументов в пользу закрытого кода заключается в том, что обычные пользователи не читают его, а злоумышленники – читают. Однако, Микко Охтамаа, основатель Trading Strategies, заявил, что это упускает из виду суть.
«Даже если 99% пользователей DeFi не умеют читать код и не знают, что в нем написано, достаточно одного честного человека, чтобы разоблачить плохой код и предупредить других пользователей», — сказал он, добавив, что проекты все же могут защитить свою интеллектуальную собственность с помощью лицензирования, приведя в качестве примера модель бизнес-лицензии Uniswap v3.
Исследования также подтверждают важность безопасности открытого исходного кода. Отчет 2022 года, опубликованный компанией Red Hat на основе опроса почти 1300 ИТ-лидеров, показал, что большинство считают программное обеспечение с открытым исходным кодом для предприятий столь же безопасным или даже более безопасным, чем проприетарные альтернативы.
«Прозрачность – фундаментальное свойство криптографии и блокчейн-систем. Без прозрачности нет проверки. Без проверки любая малодоверная система, такая как блокчейн, не лучше централизованной», — заявил Охтамаа.
Борьба за открытость
В начале 2025 года китайская DeepSeek потрясла мировые рынки выпуском мощной, недорогой и открытой модели искусственного интеллекта. Это показало, как инновации с открытым исходным кодом могут бросить вызов западному доминированию в сфере ИИ.
Но, по словам Мэтта Перла, директора программы стратегических технологий в Центре стратегических и международных исследований, ИИ с открытым исходным кодом может быть опасен без механизмов безопасности.
Перл и его соавторы утверждали в февральском комментарии, что ИИ с открытым исходным кодом позволяет любому скачивать, изменять и удалять предохранители. По словам Перла, DeepSeek может быть легко взломан для создания вредоносного ПО, фишинговых наборов или дезинформации, что делает его более вероятной целью для киберпреступников, чем закрытые модели.
Этот спор не ограничивается криптографией.
Некоторые разработчики устали от кражи своей работы.
Один из аргументов в пользу закрытия кода смарт-контрактов заключается в том, что обычные пользователи не читают его, в то время как злоумышленники — читают. Однако, Микко Охтамаа, основатель Trading Strategies, заявил, что это упускает из виду суть.
«Даже если 99% пользователей DeFi не умеют читать код и не знают, что в нем написано, достаточно одного честного человека, чтобы разоблачить плохой код и предупредить других пользователей», — сказал он, добавив, что проекты все же могут защитить свою интеллектуальную собственность с помощью лицензирования, приведя в качестве примера модель бизнес-лицензии Uniswap v3.
