" Криптовалюта родилась из идеи открытого исходного кода, когда код был общедоступным, доступным для ознакомления и формировался благодаря вкладу сообщества. Прозрачность и проверяемость являются основополагающими принципами, которые обеспечивают доверие к Биткоину.
Но по мере развития рынка стали очевидны некоторые недостатки открытого исходного кода. Инновационные платформы смарт-контрактов и децентрализованные финансовые приложения (DeFi) были разветвлены, чтобы создать прямых конкурентов - от волны клонов Uniswap до форков Ethereum, - которые отдавали предпочтение скорости и более низким комиссиям, а не децентрализации.
В результате некоторые проекты сделали выбор в пользу закрытого исходного кода, чтобы защитить собственные разработки и снизить риск эксплойтов, надеясь задержать или отпугнуть злоумышленников, усложнив анализ кода. Этот подход часто критикуют как «безопасность через скрытность», когда сокрытие уязвимостей вместо их устранения становится линией обороны.
Системы с закрытым исходным кодом противоречат первоначальному видению криптовалюты в области децентрализации и прозрачности. То, что начиналось как массовое движение среди киберпанков и хакеров, сейчас становится все более популярным и интегрируется с той самой институциональной системой, которую оно когда-то стремилось разрушить.
Эксплойт Solana Loopscale показывает, почему открытый исходный код по-прежнему может быть более безопасным
Эксплойт в протоколе Solana Loopscale показывает, что закрытый исходный код не является универсальным решением для защиты от злоумышленников. 26 апреля, всего через несколько недель после запуска, кредитная платформа DeFi с закрытым исходным кодом подверглась хакерской атаке стоимостью 5,8 миллиона долларов.
Сообщается, что хакер манипулировал параметрами обеспечения, чтобы получить ряд кредитов с недостаточным обеспечением, выводя средства из протокола.
Хотя инцидент закончился на относительно позитивной ноте - Loopscale удалось договориться со злоумышленником о возврате средств, - он вновь вызвал опасения по поводу распространенности проектов с закрытым исходным кодом на Solana и в криптовалюте в целом.
Рисунок 1. Закрытый исходный код не является надежным средством обеспечения безопасности. Источник: Nirlin.
Джордан, инженер исследовательской компании Solana Anza, обратил внимание на эту проблему в своем обзоре 2023 года, в котором описал протоколы DeFi и кошельки с закрытым исходным кодом как одну из самых больших слабостей сети. Он утверждал, что когда небольшая группа может изменять код без надзора, пользователи вынуждены слепо доверять командам, а не проверяемым смарт-контрактам.
Согласно данным DefiLlama, протоколы с закрытым исходным кодом доминировали в экосистеме DeFi Solana на заре ее существования, но в конце 2021 года уступили половину места альтернативам с открытым исходным кодом. С тех пор изменения были постепенными, но очевидными. По состоянию на 29 апреля на протоколы с открытым исходным кодом приходилось почти 90% стоимости, заблокированной в DeFi-пространстве Solana.
Рисунок 2. Средства, заблокированные в Solana DeFi, перешли на протоколы с открытым исходным кодом. Источник: DefiLlama.
«Открытый исходный код, прошедший аудит, - лучший способ продвижения вперед. Сохраняя свой код с закрытыми исходными кодами, вы просто скрываете лазейки, иначе известные как «безопасность через неизвестность». Благодаря открытому исходному коду, аудиторской проверке и программе вознаграждений, протоколы могут привлечь больше внимания к своему коду, а также стимулировать всех поступать правильно», - сказал основатель Sol Strategies Макс Каплан.
Криптовалюта развивается и уходит от открытого исходного кода
Несмотря на то, что раздаются громкие голоса в поддержку сохранения открытого исходного кода в криптовалютной индустрии, многие в отрасли выражают обеспокоенность по поводу растущего сдвига в сторону разработки с закрытым исходным кодом.
Рисунок 3. Партнер Paradigm Frankie делится наблюдениями за тем, как криптовалюта уходит от эры открытого исходного кода. Источник: Frankie.
Закрытый исходный код является стандартным решением в корпоративном мире, используемым для защиты интеллектуальной собственности, сохранения конкурентных преимуществ и снижения риска взломов. Все чаще криптовалютные фирмы придерживаются того же подхода - не заменять традиционную инфраструктуру, а интегрироваться с ней.
Многие из наиболее заметных игроков в этой сфере больше не пытаются напрямую подорвать финансовую систему. Сообщается, что компании стремятся получить банковские лицензии, выстраивают институциональные рамки и привлекают регулирующие органы. В этом контексте закрытый исходный код рассматривается не как предательство идеалов индустрии криптовалют, а скорее как практический шаг к тому, чтобы стать частью мира, который они когда-то стремились вытеснить.
Рисунок 4. Некоторым разработчикам надоело, что их работу крадут. Источник: Hoss.
Эта дискуссия не ограничивается криптовалютой. В начале 2025 года китайская компания DeepSeek потрясла мировые рынки, выпустив мощную, недорогую модель искусственного интеллекта с открытым исходным кодом. Она продемонстрировала, как инновации с открытым исходным кодом могут бросить вызов доминированию западного искусственного интеллекта.
Но, по словам Мэтта Перла, директора программы стратегических технологий в Центре стратегических и международных исследований, ИИ с открытым исходным кодом может быть опасен без защитных ограждений.
Мэтт Перл и его соавторы в февральском комментарии утверждали, что ИИ с открытым исходным кодом позволяет людям загружать, изменять и отключать средства защиты. Перл сказал, что DeepSeek может быть легко взломан для создания вредоносных программ, фишинговых наборов или дезинформации, что делает его более уязвимым для киберпреступников, чем закрытые модели.
Сторонники криптовалюты хотят сохранить открытый исходный код
Одним из распространенных аргументов в пользу закрытия кода смарт-контрактов является то, что обычные пользователи не читают его, в то время как злоумышленники это делают. Однако Микко Охтамаа, основатель Trading Strategies, сказал, что это не соответствует сути.
«Даже если 99% пользователей DeFi неграмотны в коде и не знают, что в нем написано, достаточно одного честного человека, чтобы разоблачить плохой код и предупредить других пользователей», - сказал он, добавив, что проекты по-прежнему могут защитить свою интеллектуальную собственность с помощью лицензирования, приведя в пример модель бизнес-лицензий Uniswap v3.
Исследования также подтверждают необходимость обеспечения безопасности с открытым исходным кодом. В отчете компании Red Hat за 2022 год, подготовленном на основе опроса почти 1300 IT-руководителей, говорится, что большинство из них считают корпоративное программное обеспечение с открытым исходным кодом таким же безопасным или даже более надежным, чем проприетарные альтернативы.
«Прозрачность является фундаментальным свойством криптовалюты и блокчейн-систем. Без прозрачности нет проверки. Без проверки любая система с низким уровнем доверия, такая как блокчейн, ничем не лучше централизованной системы», - сказал Микко Охтаама.
