Летняя школа Мастерчейн: итоги первой недели

Студенты школы получили в свое распоряжение ноду блокчейн-платформы Мастерчейн, которая установлена на мощностях МИЭМ-ВШЭ. Мастерчейн – единственная официальная российская блокчейн-платформа, созданная Центробанков в сотрудничестве с крупнейшими российскими банками. По сути это модифицированный Ethereum с встроенным сертифицированным криптомодулем. Уже прочитано 12 лекций, проведено 16 часов практической разработки приложений на Мастерчейне, стартовало 14 проектов.

Алиса Мельникова, ЦБ РФ: Участие в Летней школе поможет профессиональному и карьерному росту студентов
Алиса Мельникова, ЦБ РФ:

Участие в Летней школе поможет профессиональному и карьерному росту студентов

Лекции в школе читают руководители программной разработки в ВЭБ, ВТБ, Сбербанке, банках Открытие и Тинькофф, Ассоциации Финтех. Кроме того, приглашены специальные эксперты, например специалисты в области информационной безопасности, регистрации автотранспорта. Банковская сфера является драйвером развития остальных отраслей, считает руководитель департамента финансовых технологий ЦБ РФ Алиса Мельникова: «Поэтому если мы сможем реализовать цифровые проекты, это окажет влияние на экономику страны в целом. Одновременно участие в Летней школе поможет профессиональному и карьерному росту студентов».

По сути Летняя школа является долгосрочным студенческим хакатоном с элементами образовательной программы. Из 57 студентов сформировано 14 проектных команд. Первоначально задачи для блокчейн-проектов были сформулированы так:
  • регистрация личных документов и документов,
  • учет транспортных средств, интеграция с ЕАИСТО,
  • контроль изменений в договорах долевого участия,
  • система для проведения голосования, выборов, референдумов,
  • система контроля нотариальных услуг,
  • система закупок и тендеров для города Москва,
  • контроль средств ОМС и медицинских данных,
  • система аренды жилья без посредников,
  • сбор пожертвований для благотворительных фондов,
  • блокчейн в отелях (модуль эмиссии и торговая площадка),
  • конструктор блокчейн-приложений,
  • студия промышленного дизайна,
  • рекрутинг 2.0,
  • система распространения медиа-контента с учетом защиты прав собственников,
  • защита интеллектуальных прав собственности,
  • платформа для краудфандинга.
Конечно, в процессе работы над проектами постановка задач и функционал будут меняться. Защита прототипов и награждение лучших проектов пройдет 13 июля 2018 года.

Алиса Мельникова оценила важность проектов, подобных Летней школе Мастерчейн: «Чтобы реализовать в России такую программу, как цифровая экономика, нужно обладать очень высокими компетенциями как в области «цифры», так и в области экономики. Поэтому курс Летней школы предполагает обучение по различным направлениям. Ведь сегодняшним студентам предстоит развивать экономику завтра».
«Наверное, мы можем обойтись без таких мероприятий. Но тогда будем развиваться очень медленно. Конечно, эффективность хакатонов зависит от усилий, которые приложат ребята. Но в целом это полезно всем сторонам – и студентам, и корпорациям. Работая над кейсами, ребята четче осознают, чего они хотят. А организации могут присмотреться к командам, пригласить кого-то к себе на стажировку», – согласен Иван Бобров, директор по управлению блокчейн-проектами ВТБ.

Заметки «на полях» Летней школы

Иван Бобров, директор по управлению блокчейн-проектами ВТБ: «Мое первое впечатление о Летней школе – программа, принципы отбора обеспечили более высокие ожидания, чем, например, от финтех-школы в Сочи. Здесь студенты постарше и более сфокусированные, у многих собственные проекты.

Вообще мы не сторонники того, чтобы по каждой теме объявлять хакатон. Но такие мероприятия удобны, чтобы подобрать команду. Обычно на хакатоны приходят профессионалы-фрилансеры, прожженные стартаперы, которым в принципе не нравится жить в рамках корпоративной культуры. Студенты – это преимущество Летней школы, они учатся в крупных вузах, живут в рамках системы, они более ориентированы на работу в корпоративной среде.

Конечно, корпорации бюрократизированы, а инноваторы предпочитают высокую степень свободы. Поэтому, к примеру, все блокчейн-проекты ВТБ лежат вне корпоративного контура. Инновационные разработки выделены в отдельное направление с гораздо более низким уровняем бюрократии. У меня, например, половина проектов идет в рамках Ассоциации Финтех».

Александр Лазаренко, технический руководитель по защите блокчейн-проектов Group-IB: «Крайне важно защитить команду и инвесторов! Не все участники проекта – технари. Всегда есть бухгалтеры, менеджеры, смежные специалисты. Необходимо ввести двухфакторную аутентификацию, при этом нельзя ставить ответом на секретный вопрос имя любимой собаки, о которой часто говорится в соцсетях. Необходимо проверить персональные аккаунты всех членов команды, провести разъяснительную работу, рассказать о фишинге. Если вы провели ICO, необходимо протестировать весь софт и оборудование на возможность проникновения. Расходы на аудит составят меньше 1% потенциальных потерь. Также неприятно, когда с помощью простой DDOS-атаки кладут сайт во время ICO, инвесторы такого не любят. Вообще, криптовалюта дорожает, и число атак на блокчейн-проекты растет. Каждые 2 недели взламывают смарт-контракты, кошельки, биржи. Помните – хакеру не нужно знать, что такое блокчейн, ему достаточно украсть приватный ключ».

Евгений Шишкин, ведущий исследователь ЦНИПР компании «ИнфоТеКС»: «Бывает, что корректный программный код приводит к некорректному результату, так возникают функциональные ошибки. Для централизованных систем есть специальные инструменты, с помощью которых можно автоматически провести формальную верификацию кода. Для смарт-контрактов таких инструментов пока нет. При этом асинхронность распределенных систем в сочетании с принципом принятия решений (внесения изменений) путем голосования может привести к неоднозначным результатам. Например, собственник большинства вычислительных мощностей может внести изменения в распределение Bitcoin’ов. Защититься от неправомерных изменений в блокчейн-системе можно только за счет проверки (пока ручной, то есть риск остается) и усложнения логики смарт-контрактов.

Я исследовал смарт-контракты Ethereum. 60% из них имеют длину 100 срок, 20% – 400 строк, и единицы – длину по несколько тысяч строк. Сегодня в смарт-контракты непросто заложить сложную логику, которая гарантирует формальную верификацию. Бизнес не хочет инвестировать деньги в блокчейн-системы с простыми смарт-контрактами, которые по сути своей уязвимы. Уже существует рабочая группа, задача которой – создать инструмент формальной верификации для смарт-контрактов. Предполагаю, что его появление позволит сделать рывок в распространении блокчейн-систем на корпоративном рынке».