Токенізація RWA: аналіз безпеки та довіри

Токенізація активів реального світу (RWA) — це процес створення цифрового представлення матеріального активу у вигляді токена на блокчейні. Цей токен може торгуватися в мережі блокчейну, а володіння ним засвідчує право власності на базовий актив. Ця стаття пропонує огляд викликів безпеки, пов’язаних із формуванням комплексної екосистеми токенізації RWA, та аналізує сучасні зусилля галузі для їх вирішення.

Бажана властивість безпеки: комплексний шлях довіри для токенізації RWA

Одна з ключових цінностей токенів блокчейну, зокрема криптовалют, ґрунтується на безпеці. Недоліки безпеки в екосистемах блокчейну можуть призвести до стрімкого знецінення токенів. Отже, токенізація RWA потребує комплексного шляху довіри між реальним світом і блокчейном, щоб забезпечити надійність операцій.

Цей шлях довіри гарантує, що користувачі токенів RWA не зазнають атак на жодному етапі процесу токенізації, незалежно від того, чи йдеться про купівлю, продаж, чи торгівлю токенами. Проте досягнення цієї властивості безпеки є складним завданням у сучасних обчислювальних системах, особливо коли вони взаємодіють із реальним світом.

Щоб дати вам уявлення:

Встановлення довіри між стандартними обчислювальними системами та людьми є непростим завданням. Як користувач може бути певен, що зловмисна операційна система не змінила вміст екрана комп’ютера? Важливо зазначити, що забезпечення безпеки останнього етапу шляху довіри часто вимагає спеціалізованого апаратного забезпечення та програм високої надійності, які рідко зустрічаються в типових обчислювальних системах.

Токенізація RWA: Подолання розривів довіри у цифрових транзакціях

Процес токенізації RWA залучає кілька сторін, зокрема емітента токена, зберігача матеріальних активів і користувачів токенів. У більшості їхніх взаємодій виникає прогалина в довірі між цифровим і реальним світом, яка в окремих випадках стає ще помітнішою в людських контактах.

Безпека процесу токенізації RWA є критично важливою, як і в будь-якій обчислювальній системі. Його надійність залежить від міцності найслабшої ланки серед сторін та їхніх взаємодій.

Ключові питання для розгляду:

• Як забезпечити цілісність матеріальних активів, коли безпека досягається завдяки криптографічним механізмам у блокчейнах?
• Як користувач може переконатися, що токен RWA, який він придбав, підкріплений справжнім активом, а не є підробкою?

Технології для усунення прогалини в довірі

На щастя, існують перспективні технології, здатні подолати прогалину в довірі між цифровим і реальним світом. Одним із найпоширеніших рішень є використання оракулів, які діють як довірені посередники, що підтверджують цілісність активу на блокчейні.

Фактично, успішність токенізації RWA значною мірою залежить від надійності оракула. Проте надмірна довіра до оракулів є небажаною в блокчейнах, адже це підвищує вразливість до атак, спрямованих на оракул.

TEE: Удосконалення безпеки оракулів у блокчейнах

Оракул стає частиною бази довірених обчислень (TCB), яка є невід’ємною для процесу токенізації RWA. Один зі способів зменшення TCB для оракулів у блокчейнах — це використання оракулів на основі середовища довіреного виконання (TEE). TEE забезпечує ізольоване середовище для виконання програм, захищене від решти обчислювальної системи.

Часто TEE реалізується апаратно, що ускладнює компрометацію програм, які в ньому працюють. Завдяки апаратним TEE базу довірених обчислень звужено до апаратного забезпечення та програмного забезпечення оракула, а не до всієї обчислювальної системи.

Підходи до автентифікації реальних об’єктів

Окрім того, сучасні зусилля спрямовані на використання автентичності реальних об’єктів для подолання прогалини в довірі. Існують два основні підходи. Перший передбачає вимірювання унікальних фізичних властивостей об’єктів для їхньої автентифікації. Наприклад, вина чи віскі мають стабільні фізичні характеристики для кожного бренду, такі як в’язкість, густина чи хімічний склад. Ці властивості можна виміряти неінвазивно та використати для підтвердження автентичності активів, як продемонстровано в дослідженні Массачусетського технологічного інституту «Сенсори їжі та рідин у практичних умовах за допомогою RFID» (NSDI’20).

Другий підхід полягає у вбудовуванні унікального ключа в реальні об’єкти для їхньої автентифікації. Дослідження 2018 року показало, що підробка об’єктів ускладнюється, якщо цифрові шаблони, як-от QR-коди, записуються як мікроскопічні 3D-об’єкти за допомогою спеціального процесу мікро-3D-друку.

Інший підхід полягає в вписуванні унікального ключа в реальні об’єкти та використанні його для їхньої автентифікації. Нещодавно було вивчено питання запису незмінних ключів у реальні об’єкти. Дослідження, опубліковане у 2018 році, показало, що стає важко підробити об’єкти, коли цифрові патерни (наприклад, QR-коди) записуються як крихітні 3D-об’єкти в реальні об’єкти за допомогою спеціального процесу мікро-3D-друку.

Тимчасове рішення: інституційна довіра

Хоча згадані технології є перспективними, вони перебувають на ранніх етапах розвитку й не готові до масштабного впровадження. Тому наразі токенізація RWA покладається на інституційну довіру для створення комплексного шляху довіри. Багато проєктів токенізації RWA використовують інституційну довіру для подолання розриву між блокчейном і реальним світом.

Для успішної реалізації проєкту RWA на основі інституційної довіри необхідно виконати три умови: інституція має бути надійною на всіх етапах шляху довіри, кожен етап мусить ретельно перевірятися на наявність вразливостей безпеки, а зацікавлені сторони та користувачі повинні бути поінформовані про залежність від інституційної довіри.

Токенізація золота: особливості реалізації

Розгляньмо приклад нещодавно запущеного токена, прив’язаного до золота ($GPC), на блокчейні Klaytn. Цей проєкт токенізації золота спирається на Корейську біржу золота, одну з провідних бірж золота в Азії. Процес токенізації розроблено так, щоб він виконувався без потреби довіри через смартконтракти, перевірені авторитетними фірмами безпеки web3, що відповідає другій умові. Хоча проєкт наразі ефективно інформує зацікавлені сторони, команда мусить і надалі регулярно публікувати звіти про аудити активів, щоб підтримувати довіру.

Наслідки порушення довіри

Якщо інституційна довіра порушується на будь-якому етапі, це може спричинити розрив між сприйняттям користувачів і реальністю, що потенційно призведе до значних невдач у проєктах RWA. Однак традиційні інституції не є єдиним мостом довіри. Наприклад, платформа Elysia, яка займається токенізацією нерухомості на блокчейнах Ethereum, BSC і Klaytn, використовує децентралізовану автономну організацію (DAO) для управління, додаючи додатковий рівень довіри. Хоча інституційна довіра слугує тимчасовим рішенням до появи технологічних вдосконалень, вона залишається ефективною за умови постійного моніторингу надійності інституцій для створення безпечної екосистеми RWA.

Часто задавані питання

Про автора

Мін Сук Канг — доцент Школи комп’ютерних наук KAIST. До приходу в KAIST у 2020 році він був доцентом кафедри комп’ютерних наук Національного університету Сінгапуру з 2016 року.

Його дослідницькі інтереси охоплюють безпеку мереж і розподілених систем, безпеку блокчейнів і безпеку бездротових мереж. Він отримав ступінь доктора філософії з електротехніки та комп’ютерних наук у Університеті Карнегі-Меллона в 2016 році під керівництвом Вірджила Д. Глігора в CyLab. Крім того, з квітня 2023 року Мін Сук обіймає посаду зовнішнього директора Фонду Klaytn.