Bezpieczeństwo Blockchain: Odsłanianie Powszechnych Podatności

Technologia blockchain, z jej obietnicą decentralizacji, przejrzystości i niezmienności, zyskała znaczną uwagę w różnych branżach. Jednak, jak każda technologia, blockchain nie jest odporny na podatności. Głębokie zrozumienie tych podatności jest kluczowe dla deweloperów, firm i użytkowników, aby zapewnić bezpieczeństwo i integralność systemów opartych na blockchain. Ten artykuł zagłębia się w powszechne podatności bezpieczeństwa blockchain, oferując wgląd w potencjalne ryzyka i strategie ich łagodzenia.

Zrozumienie Krajobrazu Bezpieczeństwa Blockchain

Zanim zagłębimy się w konkretne podatności, kluczowe jest zrozumienie unikalnego krajobrazu bezpieczeństwa blockchain. Tradycyjne modele bezpieczeństwa często opierają się na scentralizowanych organach do zarządzania i zabezpieczania danych. Z drugiej strony, blockchainy dystrybuują dane w sieci węzłów, co czyni je potencjalnie bardziej odpornymi na pojedyncze punkty awarii. Jednak ta zdecentralizowana natura wprowadza również nowe wyzwania i podatności.

Kluczowe Zasady Bezpieczeństwa Blockchain

• Niezmienność: Gdy dane zostaną zapisane w blockchainie, ich zmiana lub usunięcie jest niezwykle trudne, co zapewnia integralność danych.
• Przejrzystość: Wszystkie transakcje w publicznym blockchainie są widoczne dla wszystkich, co promuje odpowiedzialność.
• Decentralizacja: Dane są rozproszone na wiele węzłów, co zmniejsza ryzyko cenzury i pojedynczych punktów awarii.
• Kryptografia: Techniki kryptograficzne są używane do zabezpieczania transakcji i weryfikacji tożsamości.
• Mechanizmy Konsensusu: Algorytmy takie jak Proof-of-Work (PoW) czy Proof-of-Stake (PoS) zapewniają zgodność co do stanu blockchaina.

Powszechne Podatności Blockchain

Pomimo wrodzonych cech bezpieczeństwa blockchainów, istnieje kilka podatności, które mogą być wykorzystane przez złośliwych aktorów. Podatności te można ogólnie podzielić na wady mechanizmu konsensusu, słabości kryptograficzne, podatności smart kontraktów, ataki sieciowe i problemy z zarządzaniem kluczami.

1. Wady Mechanizmu Konsensusu

Mechanizm konsensusu jest sercem blockchaina, odpowiedzialnym za zapewnienie zgody co do ważności transakcji i ogólnego stanu rejestru. Wady w mechanizmie konsensusu mogą mieć katastrofalne skutki.

a) Atak 51%

Atak 51%, znany również jako atak większościowy, ma miejsce, gdy pojedynczy podmiot lub grupa kontroluje ponad 50% mocy haszującej sieci (w systemach PoW) lub stawki (w systemach PoS). Pozwala to atakującemu na manipulowanie blockchainem, potencjalnie cofając transakcje, podwójnie wydając monety i uniemożliwiając potwierdzanie nowych transakcji.

Przykład: W 2018 roku sieć Bitcoin Gold padła ofiarą udanego ataku 51%, co doprowadziło do kradzieży kryptowalut o wartości milionów dolarów. Atakujący kontrolował większość mocy wydobywczej sieci, co pozwoliło mu na przepisanie historii transakcji i podwójne wydanie swoich monet.

Łagodzenie: Zwiększenie decentralizacji poprzez promowanie szerszej dystrybucji mocy haszującej lub stawki może zmniejszyć ryzyko ataku 51%. Wdrożenie mechanizmów checkpointing, gdzie zaufane węzły okresowo weryfikują integralność blockchaina, również może pomóc w zapobieganiu atakom.

b) Ataki dalekiego zasięgu

Ataki dalekiego zasięgu są istotne dla blockchainów typu Proof-of-Stake. Atakujący może stworzyć alternatywny łańcuch od bloku genezy (pierwszego bloku w blockchainie), zdobywając stare klucze prywatne i stawiając na tym alternatywnym łańcuchu. Jeśli atakujący zdoła stworzyć dłuższy i bardziej wartościowy łańcuch niż uczciwy łańcuch, może przekonać sieć do przejścia na złośliwy łańcuch.

Przykład: Wyobraź sobie blockchain PoS, w którym duży posiadacz stakowanych tokenów sprzedaje swoje tokeny i traci zainteresowanie utrzymaniem sieci. Atakujący mógłby potencjalnie kupić te stare tokeny i użyć ich do zbudowania alternatywnej historii blockchaina, potencjalnie unieważniając legalne transakcje.

Łagodzenie: Techniki takie jak „słaba subiektywność” (weak subjectivity) i rozwiązania problemu „nic do stracenia” (nothing-at-stake) są zaprojektowane do łagodzenia tych ataków. Słaba subiektywność wymaga, aby nowe węzły dołączające do sieci uzyskały niedawny, ważny punkt kontrolny od zaufanych źródeł, co zapobiega oszukaniu ich i zaakceptowaniu łańcucha ataku dalekiego zasięgu. Rozwiązanie problemu „nic do stracenia” zapewnia, że walidatorzy mają ekonomiczną motywację do uczciwego walidowania transakcji, nawet na konkurencyjnych forkach.

c) Samolubne kopanie (Selfish Mining)

Samolubne kopanie to strategia, w której górnicy celowo wstrzymują nowo wykopane bloki przed udostępnieniem ich publicznej sieci. Utrzymując te bloki w tajemnicy, zyskują przewagę nad innymi górnikami, zwiększając swoje szanse na wydobycie kolejnego bloku i zdobycie większych nagród. Może to prowadzić do centralizacji mocy wydobywczej i niesprawiedliwego podziału nagród.

Przykład: Pula wydobywcza o znacznej mocy haszującej może zdecydować się na wstrzymywanie bloków, aby zwiększyć swoje szanse na wygranie następnego bloku. Daje im to niewielką przewagę nad mniejszymi górnikami, potencjalnie wypychając ich z sieci i dalej koncentrując moc.

Łagodzenie: Poprawa czasów propagacji bloków i wdrożenie sprawiedliwych zasad wyboru bloków może pomóc w łagodzeniu samolubnego kopania. Również edukowanie górników na temat szkodliwych skutków samolubnego kopania i zachęcanie ich do uczciwego działania może poprawić stabilność sieci.

2. Słabości kryptograficzne

Blockchainy w dużej mierze polegają na kryptografii do zabezpieczania transakcji i ochrony danych. Jednak słabości w algorytmach kryptograficznych lub ich implementacji mogą być wykorzystane przez atakujących.

a) Kolizje funkcji skrótu

Funkcje skrótu (haszujące) są używane do mapowania danych o dowolnym rozmiarze na dane wyjściowe o stałym rozmiarze. Kolizja występuje, gdy dwa różne wejścia produkują ten sam wynik haszowania. Chociaż kolizje są teoretycznie możliwe w przypadku każdej funkcji skrótu, znalezienie ich jest obliczeniowo niewykonalne dla silnych funkcji skrótu. Jednak słabości w podstawowym algorytmie haszującym lub jego implementacji mogą ułatwić znalezienie kolizji, potencjalnie pozwalając atakującym na manipulowanie danymi lub tworzenie fałszywych transakcji.

Przykład: Atakujący mógłby potencjalnie stworzyć dwie różne transakcje o tej samej wartości skrótu, co pozwoliłoby mu na zastąpienie legalnej transakcji złośliwą. Jest to szczególnie niebezpieczne, jeśli funkcja skrótu jest używana do identyfikacji transakcji lub przechowywania wrażliwych danych.

Łagodzenie: Kluczowe jest używanie silnych, dobrze sprawdzonych kryptograficznych funkcji skrótu, takich jak SHA-256 lub SHA-3. Ważne jest również regularne aktualizowanie bibliotek i algorytmów kryptograficznych w celu usuwania znanych podatności. Unikanie używania przestarzałych lub słabych funkcji skrótu jest najlepszą praktyką.

b) Kompromitacja klucza prywatnego

Klucze prywatne są używane do podpisywania transakcji i autoryzowania dostępu do środków. Jeśli klucz prywatny zostanie skompromitowany, atakujący może go użyć do kradzieży środków, tworzenia fałszywych transakcji i podszywania się pod prawowitego właściciela.

Przykład: Ataki phishingowe, złośliwe oprogramowanie i kradzież fizyczna to powszechne sposoby kompromitacji kluczy prywatnych. Gdy atakujący uzyska dostęp do klucza prywatnego, może przenieść wszystkie powiązane środki na własne konto.

Łagodzenie: Kluczowe jest wdrożenie silnych praktyk zarządzania kluczami. Obejmuje to używanie portfeli sprzętowych do przechowywania kluczy prywatnych offline, włączanie uwierzytelniania wieloskładnikowego oraz edukowanie użytkowników o ryzyku phishingu i złośliwego oprogramowania. Regularne tworzenie kopii zapasowych kluczy prywatnych i przechowywanie ich w bezpiecznym miejscu jest również kluczowe.

c) Słabe generowanie liczb losowych

Systemy kryptograficzne opierają się na silnych generatorach liczb losowych (RNG) do generowania bezpiecznych kluczy i nonce'ów (liczb losowych używanych do zapobiegania atakom typu replay). Jeśli RNG jest przewidywalny lub stronniczy, atakujący może potencjalnie przewidzieć generowane liczby i użyć ich do skompromitowania systemu.

Przykład: Jeśli blockchain używa słabego RNG do generowania kluczy prywatnych, atakujący mógłby potencjalnie przewidzieć te klucze i ukraść środki. Podobnie, jeśli słaby RNG jest używany do generowania nonce'ów, atakujący mógłby odtworzyć wcześniej ważne transakcje.

Łagodzenie: Kluczowe jest używanie kryptograficznie bezpiecznych RNG, które zostały dokładnie przetestowane i zweryfikowane. Ważne jest również zapewnienie, że RNG jest odpowiednio zasilany wystarczającą entropią. Unikanie używania przewidywalnych lub stronniczych RNG jest najlepszą praktyką.

3. Podatności smart kontraktów

Smart kontrakty to samowykonujące się umowy zapisane w kodzie, które działają na blockchainie. Automatyzują one wykonywanie umów i mogą być używane do tworzenia złożonych zdecentralizowanych aplikacji (dApps). Jednak podatności w smart kontraktach mogą prowadzić do znacznych strat finansowych.

a) Ataki reentrancy (ponownego wejścia)

Atak reentrancy ma miejsce, gdy złośliwy kontrakt wywołuje zwrotnie podatny kontrakt, zanim pierwotna funkcja zostanie zakończona. Może to pozwolić atakującemu na wielokrotne wypłacanie środków z podatnego kontraktu, zanim jego saldo zostanie zaktualizowane.

Przykład: Słynny hack DAO w 2016 roku był spowodowany podatnością na atak reentrancy w smart kontrakcie DAO. Atakujący wykorzystał tę podatność do wyprowadzenia milionów dolarów w Ether z DAO.

Łagodzenie: Użycie wzorca „checks-effects-interactions” może pomóc w zapobieganiu atakom reentrancy. Ten wzorzec polega na wykonaniu wszystkich sprawdzeń przed dokonaniem jakichkolwiek zmian stanu, następnie dokonaniu wszystkich zmian stanu, a na końcu interakcji z innymi kontraktami. Używanie bibliotek, takich jak biblioteka SafeMath od OpenZeppelin, może również pomóc w zapobieganiu przepełnieniom i niedopełnieniom arytmetycznym, które mogą być wykorzystane w atakach reentrancy.

b) Przepełnienie/Niedopełnienie liczby całkowitej (Integer Overflow/Underflow)

Przepełnienie i niedopełnienie liczby całkowitej występuje, gdy operacja arytmetyczna przekracza maksymalną lub minimalną wartość, jaką może reprezentować liczba całkowita. Może to prowadzić do nieoczekiwanego zachowania i podatności w smart kontraktach.

Przykład: Jeśli smart kontrakt używa liczby całkowitej do śledzenia salda konta użytkownika, przepełnienie mogłoby pozwolić atakującemu na zwiększenie swojego salda powyżej zamierzonego limitu. Podobnie, niedopełnienie mogłoby pozwolić atakującemu na opróżnienie salda innego użytkownika.

Łagodzenie: Używanie bezpiecznych bibliotek arytmetycznych, takich jak biblioteka SafeMath od OpenZeppelin, może pomóc w zapobieganiu przepełnieniom i niedopełnieniom liczb całkowitych. Biblioteki te dostarczają funkcji, które sprawdzają przepełnienia i niedopełnienia przed wykonaniem operacji arytmetycznych, rzucając wyjątek w przypadku błędu.

c) Odmowa usługi (Denial of Service - DoS)

Ataki typu Denial of Service mają na celu uniemożliwienie legalnym użytkownikom dostępu do smart kontraktu. Można to osiągnąć poprzez wykorzystanie podatności w logice kontraktu lub przez przytłoczenie kontraktu dużą liczbą transakcji.

Przykład: Atakujący mógłby stworzyć smart kontrakt, który zużywa dużą ilość gazu, uniemożliwiając innym użytkownikom interakcję z kontraktem. Innym przykładem jest wysłanie dużej liczby nieprawidłowych transakcji do kontraktu, co powoduje jego przeciążenie i brak odpowiedzi.

Łagodzenie: Ograniczenie ilości gazu, która może być zużyta przez pojedynczą transakcję, może pomóc w zapobieganiu atakom DoS. Wdrożenie ograniczania szybkości (rate limiting) i stosowanie technik takich jak paginacja również może pomóc w łagodzeniu ataków DoS. Kluczowe jest również audytowanie smart kontraktu pod kątem potencjalnych podatności i optymalizacja jego kodu pod kątem wydajności.

d) Błędy logiczne

Błędy logiczne to wady w projekcie lub implementacji smart kontraktu, które mogą prowadzić do nieoczekiwanego zachowania i podatności. Błędy te mogą być trudne do wykrycia i mogą mieć znaczące konsekwencje.

Przykład: Smart kontrakt może mieć wadę w swojej logice, która pozwala atakującemu na ominięcie zabezpieczeń lub manipulowanie stanem kontraktu w niezamierzony sposób. Innym przykładem jest podatność w mechanizmie kontroli dostępu kontraktu, która pozwala nieautoryzowanym użytkownikom na wykonywanie wrażliwych operacji.

Łagodzenie: Dokładne testowanie i audytowanie smart kontraktów jest niezbędne do identyfikacji i naprawy błędów logicznych. Użycie technik weryfikacji formalnej może również pomóc w zapewnieniu, że kontrakt zachowuje się zgodnie z zamierzeniami. Przestrzeganie bezpiecznych praktyk kodowania i stosowanie się do ustalonych wzorców projektowych może również zmniejszyć ryzyko błędów logicznych.

e) Zależność od znacznika czasu

Poleganie na znacznikach czasu bloków w krytycznej logice smart kontraktów może być ryzykowne. Górnicy mają pewien wpływ na znacznik czasu bloku, co potencjalnie pozwala im na manipulowanie wynikiem niektórych operacji.

Przykład: Smart kontrakt loterii, który wybiera zwycięzcę na podstawie znacznika czasu przyszłego bloku, może być zmanipulowany przez górnika, który może nieznacznie dostosować znacznik czasu, aby faworyzować siebie lub kogoś, z kim współpracuje.

Łagodzenie: Unikaj używania znaczników czasu bloków w krytycznej logice, tam gdzie to możliwe. Jeśli znaczniki czasu są konieczne, rozważ użycie wielu znaczników czasu bloków, aby zmniejszyć wpływ manipulacji górników. Dla aplikacji takich jak loterie należy zbadać alternatywne źródła losowości.

4. Ataki sieciowe

Blockchainy są podatne na różne ataki sieciowe, które mogą zakłócić działanie sieci, kraść informacje lub manipulować transakcjami.

a) Atak Sybil

Atak Sybil ma miejsce, gdy atakujący tworzy dużą liczbę fałszywych tożsamości (węzłów) w sieci. Te fałszywe tożsamości mogą być używane do przytłoczenia legalnych węzłów, manipulowania mechanizmami głosowania i zakłócania konsensusu sieci.

Przykład: Atakujący mógłby stworzyć dużą liczbę fałszywych węzłów i użyć ich do kontrolowania większości mocy głosującej w sieci, co pozwoliłoby mu na manipulowanie stanem blockchaina.

Łagodzenie: Wdrożenie mechanizmów weryfikacji tożsamości, takich jak Proof-of-Work lub Proof-of-Stake, może utrudnić atakującym tworzenie dużej liczby fałszywych tożsamości. Używanie systemów reputacji i wymaganie od węzłów dostarczenia zabezpieczenia również może pomóc w łagodzeniu ataków Sybil.

b) Ataki routingowe

Ataki routingowe polegają na manipulowaniu infrastrukturą routingową sieci w celu przechwycenia lub przekierowania ruchu. Może to pozwolić atakującym na podsłuchiwanie komunikacji, cenzurowanie transakcji i przeprowadzanie innych ataków.

Przykład: Atakujący mógłby przechwycić transakcje i opóźnić je lub zmodyfikować, zanim zostaną rozpropagowane do reszty sieci. Mogłoby to pozwolić mu na podwójne wydanie monet lub cenzurowanie transakcji od określonych użytkowników.

Łagodzenie: Używanie bezpiecznych protokołów routingowych i wdrażanie szyfrowania może pomóc w łagodzeniu ataków routingowych. Ważne jest również zdywersyfikowanie infrastruktury routingowej sieci i monitorowanie ruchu sieciowego pod kątem podejrzanej aktywności.

c) Atak zaćmienia (Eclipse Attack)

Atak zaćmienia izoluje węzeł od reszty sieci, otaczając go złośliwymi węzłami kontrolowanymi przez atakującego. Pozwala to atakującemu na dostarczanie odizolowanemu węzłowi fałszywych informacji, potencjalnie manipulując jego widokiem blockchaina.

Przykład: Atakujący mógłby użyć ataku zaćmienia, aby przekonać węzeł, że fałszywa transakcja jest ważna, co pozwoliłoby mu na podwójne wydanie monet. Mógłby również uniemożliwić węzłowi otrzymywanie aktualizacji o legalnym blockchainie, powodując jego opóźnienie i potencjalne rozwidlenie od głównej sieci.

Łagodzenie: Wymaganie od węzłów łączenia się z zróżnicowanym zestawem peerów i okresowe sprawdzanie niespójności w otrzymywanych informacjach może pomóc w łagodzeniu ataków zaćmienia. Ważne jest również używanie bezpiecznych kanałów komunikacji i weryfikowanie tożsamości peerów.

d) Ataki DDoS

Ataki typu Distributed Denial of Service (DDoS) zalewają sieć ruchem z wielu źródeł, przytłaczając jej zasoby i czyniąc ją niedostępną dla legalnych użytkowników.

Przykład: Atakujący mogą zalewać węzły blockchain żądaniami, uniemożliwiając im przetwarzanie legalnych transakcji i zakłócając działanie sieci.

Łagodzenie: Wdrożenie ograniczania szybkości (rate limiting), używanie sieci dostarczania treści (CDN) i stosowanie systemów wykrywania włamań może pomóc w łagodzeniu ataków DDoS. Rozproszenie sieci w wielu lokalizacjach geograficznych może również zwiększyć jej odporność na ataki DDoS.

5. Problemy z zarządzaniem kluczami

Właściwe zarządzanie kluczami jest kluczowe dla zabezpieczania systemów opartych na blockchain. Złe praktyki zarządzania kluczami mogą prowadzić do kompromitacji klucza prywatnego i znacznych strat finansowych.

a) Utrata klucza

Jeśli użytkownik straci swój klucz prywatny, nie będzie mógł uzyskać dostępu do swoich środków. Może to być druzgocąca strata, zwłaszcza jeśli użytkownik nie ma kopii zapasowej swojego klucza.

Przykład: Użytkownik może stracić swój klucz prywatny z powodu awarii sprzętu, błędu oprogramowania lub prostego błędu. Bez kopii zapasowej zostanie na stałe zablokowany dostęp do jego konta.

Łagodzenie: Zachęcanie użytkowników do tworzenia kopii zapasowych swoich kluczy prywatnych i przechowywania ich w bezpiecznym miejscu jest niezbędne. Używanie portfeli sprzętowych lub portfeli wielopodpisowych może również pomóc w zapobieganiu utracie klucza.

b) Kradzież klucza

Klucze prywatne mogą być kradzione poprzez ataki phishingowe, złośliwe oprogramowanie lub kradzież fizyczną. Gdy atakujący uzyska dostęp do klucza prywatnego, może go użyć do kradzieży środków i podszywania się pod prawowitego właściciela.

Przykład: Użytkownik może zostać oszukany, aby wprowadził swój klucz prywatny na fałszywej stronie internetowej lub pobrał złośliwe oprogramowanie, które kradnie jego klucz. Innym przykładem jest fizyczna kradzież portfela sprzętowego lub komputera użytkownika przez atakującego.

Łagodzenie: Edukowanie użytkowników o ryzyku phishingu i złośliwego oprogramowania jest kluczowe. Używanie silnych haseł i włączanie uwierzytelniania wieloskładnikowego może również pomóc w zapobieganiu kradzieży klucza. Przechowywanie kluczy prywatnych offline w portfelu sprzętowym lub bezpiecznym sejfie jest najlepszą praktyką.

c) Słabe generowanie kluczy

Używanie słabych lub przewidywalnych metod do generowania kluczy prywatnych może uczynić je podatnymi na atak. Jeśli atakujący może odgadnąć klucz prywatny użytkownika, może ukraść jego środki.

Przykład: Użytkownik może użyć prostego hasła lub przewidywalnego wzorca do wygenerowania swojego klucza prywatnego. Atakujący mógłby wtedy użyć ataków siłowych (brute-force) lub słownikowych, aby odgadnąć klucz i ukraść jego środki.

Łagodzenie: Używanie kryptograficznie bezpiecznych generatorów liczb losowych do generowania kluczy prywatnych jest niezbędne. Kluczowe jest również unikanie używania przewidywalnych wzorców lub prostych haseł. Używanie portfela sprzętowego lub renomowanego narzędzia do generowania kluczy może pomóc w zapewnieniu, że klucze prywatne są generowane bezpiecznie.

Najlepsze praktyki w celu zwiększenia bezpieczeństwa Blockchain

Łagodzenie podatności blockchain wymaga wieloaspektowego podejścia, które obejmuje bezpieczne praktyki kodowania, solidne zarządzanie kluczami i ciągłe monitorowanie.

• Bezpieczne praktyki kodowania: Przestrzegaj wytycznych dotyczących bezpiecznego kodowania, używaj bezpiecznych bibliotek oraz dokładnie testuj i audytuj smart kontrakty.
• Solidne zarządzanie kluczami: Używaj portfeli sprzętowych, portfeli wielopodpisowych i bezpiecznych praktyk przechowywania kluczy, aby chronić klucze prywatne.
• Regularne audyty bezpieczeństwa: Przeprowadzaj regularne audyty bezpieczeństwa przez renomowane firmy ochroniarskie w celu identyfikacji i usuwania potencjalnych podatności.
• Programy Bug Bounty: Wdrażaj programy bug bounty, aby zachęcać badaczy bezpieczeństwa do znajdowania i zgłaszania podatności.
• Ciągłe monitorowanie: Monitoruj sieć pod kątem podejrzanej aktywności i wdrażaj systemy wykrywania włamań, aby wykrywać i reagować na ataki.
• Bądź na bieżąco: Bądź na bieżąco z najnowszymi zagrożeniami i podatnościami bezpieczeństwa i szybko stosuj poprawki bezpieczeństwa.
• Edukuj użytkowników: Edukuj użytkowników o ryzyku phishingu i złośliwego oprogramowania oraz promuj bezpieczne praktyki zarządzania ich kluczami prywatnymi.
• Wdrażaj uwierzytelnianie wieloskładnikowe: Używaj uwierzytelniania wieloskładnikowego, aby chronić konta przed nieautoryzowanym dostępem.

Wnioski

Technologia blockchain oferuje liczne korzyści, ale kluczowe jest, aby być świadomym potencjalnych podatności bezpieczeństwa. Rozumiejąc te podatności i wdrażając odpowiednie strategie łagodzenia, deweloperzy, firmy i użytkownicy mogą budować i utrzymywać bezpieczne systemy oparte na blockchain. Ciągłe monitorowanie krajobrazu bezpieczeństwa i dostosowywanie się do pojawiających się zagrożeń jest niezbędne, aby zapewnić długoterminowe bezpieczeństwo i integralność blockchainów. W miarę ewolucji technologii blockchain, ciągłe badania i rozwój w dziedzinie bezpieczeństwa są kluczowe, aby sprostać nowym wyzwaniom i zapewnić bezpieczniejszą zdecentralizowaną przyszłość.