בקריפטו הבעיה לא תמיד בשרשרת, אלא בדלת הכניסה

העולם הקריפטוגרפי אוהב לתאר את עצמו כמערכת עמידה: הרשת מבוזרת, הבלוקים ממשיכים להיכתב, ואין בה לכאורה נקודת כשל אחת. ברמת הפרוטוקול, זה לא תיאור מופרך. אבל ברמת השימוש בפועל, התמונה מורכבת יותר. ברגעי לחץ, השאלה אינה רק אם הבלוקצ’יין חי ופועל, אלא אם למשתמש יש בכלל דרך מעשית להגיע אליו.

שני סיפורים מעולמות הנדל”ן והתשתיות ממחישים את הפער הזה היטב. במקרה אחד, בניין עבר חיזוק והתחדשות, אבל ללא ממ”דים בשל מגבלות שימור. במקרה אחר, המקלט קיים, אך סגור לדיירים כבר שנים. בשני המצבים יש לכאורה תשתית. בפועל, ברגע שבו צריך אותה באמת, היא לא מספקת את מה שאמורה הייתה לספק. כאן בדיוק נמצאת אחת מנקודות העיוורון של חלקים נרחבים בתעשיית הקריפטו.

הבטחה טכנולוגית לא מבטיחה נגישות

בתוך פרויקטי בלוקצ’יין נוטים להתמקד באבטחה, במהירות ובביזור. אלה כמובן שאלות מהותיות, אבל הן לא ממצות את הסיפור. משתמש לא בא במגע עם קוד מופשט. הוא מתנהל מול ארנק, סיסמה, בורסה, אפליקציה, אימות דו-שלבי, ספק אינטרנט, ולעתים גם מול הבנק שממנו יצא הכסף מלכתחילה. די בכך שחוליה אחת בשרשרת הזאת תיכשל כדי שההבטחה התיאורטית תאבד ממשמעותה.

הלקח מהבניין שחוזק אך נותר ללא ממ”דים חד למדי. אפשר לשפר מעטפת, לחזק שלד ולעמוד בחלק מהתקנים, אבל אם הרכיב הקריטי ביותר חסר, תחושת הביטחון נשארת חלקית. בקריפטו זה קורה כשמדברים על עצמאות פיננסית, אך מתעלמים מכך שהמשתמש הממוצע עדיין תלוי בגורמים ריכוזיים כדי להיכנס למערכת, לצאת ממנה או לשחזר גישה.

המקלט סגור? גם הגישה לארנק עלולה להיתקע

הסיפור על המקלט בנתניה בולט במיוחד משום שהבעיה בו אינה רק קיומו הפיזי, אלא עצם הזמינות שלו. המקלט שם, אבל מי שזקוק לו לא יכול להשתמש בו. בעולם הקריפטו יש לזה מקבילות ברורות מאוד.

בורסה יכולה לפעול באופן יציב במשך חודשים, ואז דווקא בזמן של תנודתיות חריפה להגביל משיכות, לקרטע תחת עומס או לדרוש תהליך אימות שלא הושלם מראש. ארנק חומרה יכול להיות מאובטח מאוד, אבל אם ביטוי השחזור לא נשמר כראוי, או אם היורשים כלל אינם יודעים שהוא קיים, שכבת ההגנה הופכת גם לשכבת חסימה. גם חוזה חכם, שקוף ומסודר ככל שיהיה, לא בהכרח עוזר אם גשר בין רשתות נפרץ או אם ממשק המשתמש מפסיק לעבוד.

אין כאן טיעון נגד קריפטו. יש כאן טיעון נגד הבלבול בין עצם קיומה של תשתית לבין שימושיות אמיתית ברגע המבחן.

במשבר נבחן לא רק הקוד, אלא גם התפעול

מקור נוסף ברשימה עסק במגבלות תעופה לאחר פגיעה במטוסים. גם שם עלה מסר דומה: מערכת יכולה להמשיך להתקיים, אך הקיבולת שלה מצטמצמת במהירות כשנפגע מוקד רגיש. זה דפוס מוכר גם בקריפטו, במיוחד בימי עומס. העמלות מזנקות, זמני האישור מתארכים, פלטפורמות מתקשות לעמוד בנפח הפעילות, והמשתמש מגלה שהמערכת אולי לא קרסה, אבל גם לא באמת זמינה עבורו בתנאים סבירים.

הנקודה הזאת חשובה במיוחד עכשיו, כשיותר גופים מוסדיים נכנסים לתחום. מבחינתם, השאלה אינה רק אם רשת מסוימת שרדה עשור, אלא מה קורה ביום שבו כולם מנסים לבצע פעולה בבת אחת. האם יש נזילות, האם יש גישה, האם שרשרת מסוימת נשארת שימושית גם בעלות סבירה, והאם מערך המשמורת מסוגל לתפקד גם בזמן אירוע קיצון.

הממשק האנושי הוא נקודת סיכון שקטה

בעולם הבלוקצ’יין מרבים לדבר על ביטול הצורך באמון בגורם מרכזי. בפועל, חלק ניכר מהסיכון פשוט הוסט למקום אחר: חוויית המשתמש. ניסוח עמום, חתימה על פעולה בלי להבין את משמעותה, חיבור לאתר מתחזה, שמירת מפתחות במקום לא מתאים, הסתמכות מלאה על תוסף דפדפן. אלה אינם באגים בפרוטוקול, אבל התוצאה שלהם יכולה להיות אובדן ממשי מאוד.

יש כאן גם דמיון מעניין לסיפור העסקי על ריטיילורס. מה שתמך ברווחיות שם לא היה בהכרח צמיחה אורגנית יוצאת דופן, אלא תנאי סחר שקיזזו שחיקה במקום אחר. גם בקריפטו, לא מעט מוצרים נראים יציבים כל עוד תנאי הסביבה נוחים: שוק שורי, נזילות גבוהה, פחות עומס, פחות חשדנות. כשהתנאים משתנים, מתברר לעתים שהחוסן לא נבע רק מהטכנולוגיה עצמה, אלא גם מהנחות רקע זמניות.

שלוש שאלות שכדאי לענף לשאול

1. האם הגישה נשארת זמינה גם מחוץ לתרחיש האידיאלי?

פרויקט יכול להיראות מצוין בדמו. השאלה המעשית יותר היא מה קורה כשמשתמש שוכח סיסמה, כשהטלפון נגנב, כשספק השירות מושבת או כשהרשת עמוסה. אם למצבים כאלה אין מענה סביר, התשתית נשארת תיאורטית מדי.

2. מי אחראי על הדקה הקריטית?

במערכות מבוזרות קשה לעתים להגדיר אחריות. זה חלק מהרעיון, אבל גם חלק מהבעיה. כשמתרחשת תקלה, משתמשים רוצים לדעת מי מטפל, מי מעדכן, ומי בכלל רואה את התמונה המלאה. לא כל מערכת צריכה להפוך לריכוזית, אבל כן דרושה שכבת תפעול ברורה יותר.

3. האם ביטחון נמדד רק ביכולת למנוע פריצה?

הגנה מפני תקיפה היא רק חלק מהתמונה. גם היכולת לשחזר גישה, להבין מה קורה, להעביר שליטה בעת הצורך ולפעול בתוך מציאות מורכבת היא חלק מביטחון. ארנק שלא נפרץ, אך גם אי אפשר לשחזר אותו כשצריך, אינו בהכרח פתרון מלא.

לאן זה הולך מכאן

הכיוון המעניין בתעשייה כיום אינו רק עוד רשת מהירה או עוד טוקן עם מודל תמריצים חדש. המבחן עובר בהדרגה לשכבת השימוש: משמורת חכמה יותר, התאוששות מגישה אבודה בלי לוותר לחלוטין על עקרונות הביזור, ממשקים שמסבירים טוב יותר על מה חותמים, ותכנון מוצר שלוקח בחשבון גם מצבי חירום, לא רק ימי שגרה.

גם הרגולציה, לטוב ולרע, נכנסת בדיוק לאזור הזה. פחות עניין בהבטחות רחבות על מהפכה, ויותר התמקדות בשאלות אפרוריות אך קריטיות: מי מחזיק את הכסף, איך מתבצעת ההפרדה, מה קורה במקרה של עצירת פעילות, ואיך מגנים על משתמשים שלא קוראים קוד. לא כל פתרון רגולטורי מתאים לכל מוצר, וכמובן שיש הבדלים בין מדינות ושירותים, אבל הכיוון ברור: חוסן נמדד גם ביכולת להמשיך לשרת משתמשים בתנאי קצה.

בסופו של דבר, קריפטו לא ייבחן רק בשאלה אם הבלוקצ’יין ממשיך לפעול. המבחן הפחות נוצץ, ואולי החשוב יותר, הוא אם אנשים באמת יכולים להשתמש בו כשהם צריכים אותו. כמו בניין שעבר שיפוץ אבל נותר בלי מיגון מספק, וכמו מקלט שקיים על הנייר אך סגור בפועל, גם מערכת דיגיטלית עלולה להחמיץ את ייעודה אם הגישה אליה נתקעת בדיוק ברגע הלא נכון.

זו אולי מחשבה פחות רומנטית מהחזון המקורי של התחום, אבל יש בה פיכחון. בעולם מורכב, תשתית אמיתית לא נמדדת רק בעצם קיומה, אלא ביכולת להגיע אליה בזמן.