Технология блокчейн имеет ряд уникальных свойств, среди которых есть доказуемость и неизменяемость. Каждая транзакция в блокчейне имеет цифровую подпись своего автора, которая может быть проверена любым участником сети. Кроме этого, однажды попавшие в блокчейн данные уже не могут быть изменены в дальнейшем. Тем не менее, для большинства современных информационных систем запись всех данных в публичный блокчейн оказалась бы слишком дорогой.

Credereum – это платформа, которая позволяет создавать и поддерживать базы данных, содержимое и история которых доказуемы и неизменяемы, без принесения в жертву производительности и эффективности традиционных СУБД. Благодаря Credereum владелец базы данных может доказывать корректность результатов запроса, а пользователи могут их проверять. Владельцу базы данных необязательно раскрывать всё содержимое базы данных или всю историю транзакций для того, чтобы доказывать корректность результатов отдельного запроса к базе данных. Таким образом, база данных Credereum подходит и для хранения приватной информации. Credereum использует передовые технологии, такие как децентрализованное облако и блокчейн с шардингом. Credereum – это зарождающаяся технология приватных и доверенных баз данных.

Мы объясним, почему PostgreSQL является подходящей основой для проекта Credereum, а также расскажем, что потребовалось доработать в постгресе для поддержки цифровых подписей и криптографического хранилища данных.

Доклад посвящен средствам токенизации сообществ, компаний, проектов и приложений.

Токенизация дает возможность использовать новую систему управления активами, позволяет повысить ликвидность и защищенность всех участников системы, снижает трансакционные издержки, а благодаря “сетевому эффекту” повышает капитализацию всей системы.

В докладе будут рассмотрены следующие темы:
1) Виды токенов.
2) Токенизация - зачем?
3) Механизмы токенизации микрокомпаний. Что мы называем “микрокомпанией”?
4) Репутация-как-токен и репутация-как-сервис.
3) Способы управления и принятия решений.
4) “Жидкая” демократия (“Liquid democracy”).
5) Взаимозаменяемость токенов (“Token abstraction”).
7) Футархия, рынки предсказаний (“Prediction markets”).
8) Курируемые токенами реестры (“Token curated registries”) и рынки курирования (“Curation markets”).

Помимо этого, автор расскажет о существующих способах токенизации и о будущем всей индустрии.

В настоящий момент все биржи обмена — централизованы. Это нарушает основной консенсус децентрализованного сообщества. Мы исследовали текущие решения проблемы централизации бирж обмена и выявили их сильные и слабые стороны.

В своем докладе я расскажу о технических особенностях реализаций, неочевидных уязвимостях и отвечу на вопрос, как использовать доверенные оракулы в смарт-контрактах.

* Аудит смарт-контрактов. Зачем он нужен? Кто его делает?
* Структура аудита.
* Детальный разбор более десятка распространенных ошибок с примерами на основе личного опыта (>50 аудитов за 2017 год).
* Что делать с полученным отчетом?
* Вопросы-ответы.

- Безопасная разработка смарт-контрактов.
- Архитектура обновляемых смарт-контрактов.
- Оптимизация кода смарт-контрактов.
- Разработка модульных децентрализованных приложений.
- Оптимизация децентрализованных приложений.
- Авторизация в децентрализованных приложениях.
- Кэширование и аналитика в децентрализованных приложениях.

Какие проблемы необходимо решить при создании децентрализованной базы данных? Раскрываем подход Fluence.ai и рассказываем, как:
- Избежать полной репликации данных à-la blockchain, ограничившись подмножеством узлов сети;
- Найти данные в децентрализованной сети;
- Подтвердить целостность и неизменность сохранённых данных;
- Прочитать или записать отдельную строчку, контролируя целостность данных;
- Сделать выборку данных по зашифрованному ключу.

* Структура Dapps.
* Треугольник Зуко в архитектуре децентрализованного приложения.
* Децентрализованные приложения без своей ноды: Infura и Etherscan.
* Децентрализованное приложение с нодой Ethereum — web3-интерфейс.

В этом докладе я дам ответы на наиболее часто задаваемые вопросы, например - как, вообще, криптовалютные средства попадают в систему, как происходит движение средств между счетами пользователей, как достигается быстрое исполнение ордеров на бирже, если операция в блокчейне может занимать час.

Также расскажу о различных подходах к организации операций с криптовалютами - прием, хранение и выплаты. Существует возможность использовать API узла блокчейна, а также возможность собственными средствами генерировать приватные ключи и подписывать транзакции. Рассмотрим эти подходы, а также их плюсы и минусы.

И еще поделюсь теоретическими основами устройства криптовалютных бирж, практическими приемами оптимизации некоторых процессов с учетом специфики блокчейна, и дам примеры архитектурных решений, применяемых в действующих проектах.

- Ограничения Ethereum Virtual Machine, и как в них вписаться.
- Способы экономии газа.
- Работа с запросами и ответами при обращении к Oraclize.
- IPFS.

Вы, наверное, часто слышали, что изучить смарт-контракты занимает 2 недели, и что Solidity похоже на Javascript, и вы очень сильно удивляетесь, почему компании, специализирующиеся на безопасности смарт-контрактов просят за аудит 20 000? И как другие, даже крупные игроки умудряются допускать ошибки, которые приводят к потере десятков миллионов долларов.

В своём докладе я постараюсь рассказать, почему все же программировать безопасные смарт-контракты сложно, а solidity не равно javascript. Разберём основные типы багов в смарт-контрактах, способы защиты. А также затронем тему инструментария для защиты.

Деревья Меркла используются в блокчейне повсеместно. Я расскажу об их основном применении и малоизвестном способе использования этих деревьев для построения защищенных структур данных на примере Coniks и Google's Key transparency.

Вторая часть доклада будет посвящена протоколу NoiseSocket, который может стать единственным универсальным сетевым протоколом для всех блокчейнов без исключения

Обзор платформы Exonum, BFT-алгоритм консенсуса, анкоринг на Bitcoin, тонкий клиент, скорость работы блокчейна Exonum.

Как Exonum, ядро которого написано на Rust, использует Java для смарт-контрактов. Причины выбора Java, возможности и ограничения.

* Неэффективный майнинг и способы его улучшения.
* Размер транзакции и способы его уменьшения.
* Шардинг и бродкастинг.
* Обзор best practices в архитектуре децентрализованных приложений.

Мы расскажем о своём опыте аудита смарт-контрактов на Solidity:
- с какими уязвимостями мы сталкиваемся;
- почему эти уязвимости появляются в коде;
- как сделать свой смарт-контракт безопасным;
- как в этом помогает наш статический анализатор смарт-контрактов SmartCheck и другие инструменты;
- почему наш доклад так называется.

В своём докладе я расскажу про публично доступные инструменты для поиска ошибок и уязвимостей в смарт-контрактах Ethereum (без исходных кодов), опишу их сильные и слабые стороны. Отдельно будет раскрыта тема использования символьного выполнения, будут показаны примеры его применения.

Кроме того, слушатели узнают о технических проблемах реализации таких инструментов и о том, к чему может привести их развитие. В докладе я затрону тему фаззинга контрактов и расскажу, почему считаю её перспективной.

Один из факторов, который замедляет более широкое распространение и применение смарт-контрактов - неуверенность бизнеса в отношении их правового регулирования и отсутствие сформированной позиции государства. В докладе делается вывод о том, что при соблюдении определенных требований смарт-контракты вполне вписываются в существующие в договорном праве РФ конструкции и не требуют дополнительного законодательного урегулирования.

Прослушав доклад, слушатель:
• поймёт, что может представлять собой смарт-контракт с точки зрения права;
• узнает, какие проблемы могут возникнуть в будущем при разработке сложных смарт-контрактов, отражающих договорные конструкции целиком, а не отдельные их положения, а также, как можно решить такие проблемы;
• получит представление о том, какие требования нужно соблюсти при разработке частного блокчейна, чтобы реализуемые в нём смарт-контракты признавались государством (в т.ч. в лице суда) заключённым договором, порождающим соответствующие правовые последствия для его сторон.

Permissioned blockchains receives a lot of attention as naturally evolved alternative to permissionless blockchains, the blockchains where anyone is allowed to participate, e.g. Bitcoin, Etherium. The Distributed Ledger Technology (DLT) facilitates consistent replication of an arbitrary application state via an abstraction of an append-only persistent log of transactions, called a ledger. In order to maintain high levels of security and trust required by the enterprise, DLT systems typically follow the permissioned ledger approach.

The blockchain is a distributed system consisting of many nodes that communicate with each other. The blockchain runs programs called chaincode, holds state and ledger data, and executes transactions. The chaincode is the central element as transactions are operations invoked on the chaincode. Transactions have to be "endorsed" and only endorsed transactions may be committed and have an effect on the state. There may exist one or more special chaincodes for management functions and parameters, collectively called system chaincodes.

The HyperLedger project (HLP) is an open-source industry backed initiative seeking to develop a large-scale permissioned blockchain infrastructure. To achieve scalability, the HLP architecture decouples the transaction logic execution and transaction ordering activities between two separate sets of entities called peers, and orderers respectively.

Iroha - один из приватных блокчейн-фреймворков под флагом Hyperledger, написанный на языке C++. В докладе будет освещена архитектура проекта и особенности ее реализации.

- Немного истории.
- Способы взаимодействия с Iroha.
- Модель данных
- Functional C++.

В докладе будет освещена высокоуровневая технология блокчейн Graphene.

Преимуществом представляемого блокчейна Graphene является высокая скорость обработки транзакций.

Почему именно Graphene выбран для обсуждения ? Потому что такие проекты, как bitshares, steemit, Golos, построены поверх обобщенного абстрактного блокчейна Graphene, который является одним из самых быстрых на данный момент.

Golos - это российский медиа-блокчейн. В Golos много времени тратится на улучшение скорости обработки транзакций и улучшение механизмов синхронизации узлов сети.
Steemit - это зарубежный аналог golos медиа-блокчейн.
Bitshares - одна из самых крупных бирж криптовалют на данный момент.

Любая система состоит из большого числа абстракций. В любой системе есть уровень сетевого взаимодействия, механизмы хранения данных, слой бизнес-логики, куда же без него.

Для того чтобы понимать, как функционирует система на высоком уровне, необходимо понимание того, что происходит на каждом из нижележащих уровней. Кодовая база блокчейна Graphene не является исключением.

* Рассмотрим особенности платформозависимой сериализации как механизма хранения данных на жестком диске.
* Затронем принципы устройства и хранения индексов.
* Поговорим о механизмах сетевого взаимодействия и о том, как держать его в определенных рамках.
* Без внимания не останется и модель конкурентного исполнения в Graphene.

В докладе будут рассмотрены: идея приватного корпоративного блокчейна, особенности фреймворка Hyperledger от IBM, его отличия от Etherium.

Также будет дан краткий обзор плюсов и минусов фреймворка для решения конкретных бизнес-задач.

Рассмотрим алгоритм PBFT, его преимущества и недостатки по сравнению с PoW и PoS.

В конце мы разберем конкретный пример продакшн-блокчейна и смарт-контракта на Hyperledger с описанием физики работы всего процесса.

Часть 1. Различные подходы к ускорению процессинга транзакций в современных децентрализованных проектах.

Краткое рассмотрение и основные отличия трёх базовых схем: proof-of-work, proof-of-stake, proof-of-authority с точки зрения времени закрытия транзакций, степени децентрализации и безопасности. Интересные аспекты различных алгоритмов, пытающихся совместить преимущества различных видов консенсуса и убрать недостатки. Краткий обзор алгоритмов консенсуса проектов Ethereum, Tezos, EmerCoin, Parity, Byteball.

Часть 2. Рассмотрение алгоритма консенсуса DPoS и движков на базе Graphene

Краткий обзор движков-наследников Graphene: Bitshares, Steem, Golos, EOS. Краткий обзор проектов и решаемых ими задач. Консенсус: delegated-proof-of-stake и его реализация в Graphene. Паттерн работы клиента сети. Роли участников, типы asset'ов. Особенности разработки под Bitshares/Steem/EOS. Личные впечатления от работы с движком.