Технология распределенного реестра: за рамками блокчейн. Отчет главного научного советника Правительства Великобритании.

Предисловие

Прогресс человечества характеризуется ростом новых технологий и человеческой изобретательностью, их открывшей.

В случае технологии распределенного реестра мы можем быть свидетелями одного из тех возможных взрывов творческого потенциала, который позволяет достичь выдающихся высот в инновациях. Может оказаться, что эта технология способна предоставить новый уровень доверия широкому спектру услуг. Как политика открытых данных, и в этом мы уже убедились, коренным образом изменила взаимоотношения граждан и государства, так и прозрачность этих технологий может изменить к лучшему наши финансовые рынки, каналы поставок, клиентские и b2b сервисы, и публичные регистры.

Мы знаем, что нам придется столкнуться с испытаниями, так как Распределенные реестры разовьются и разрушат наше представление о данных и о способах их хранения. Великобритания имеет уникальную возможность изучить эти явления и позволить нашим государственным услугам и нашей экономике извлечь из данной технологии максимальную пользу. У нас уже есть цифровые мощности мирового класса, инновационные финансовые сервисы, сильное исследовательское сообщество и возрастающая компетентность частного сектора.

Жизненно необходимо, чтобы наши ключевые активы – включая Институт Алана Тьюринга (Alan Turing Institute), Институт Открытых Данных (Open Data Institute) и исследовательский центр Digital Catapult – работали вместе с частным сектором и международными партнерами, чтобы полностью раскрыть потенциал этой технологии.

Поэтому, мы оба испытываем огромную радость, совместно работая на ведущих позициях в этой области, и с нетерпением ждем возможности поработать с другими ведомствами по освоению этих возможностей. А также, поработать над пониманием того, как может быть применены данная технология, чтобы граждане Великобритании и ее экономика могли извлечь из этого значительную выгоду.

Введение

Алгоритмы, позволяющие создать распределенные реестры, это мощные, разрушительные инновации, которые могут изменить способ предоставления государственных и частных услуг, а также увеличить продуктивность посредством широкого спектра применений.

Реестры были в основе коммерческой деятельности с древних времен и использовались для записи информации о многих вещах, но в основном о таких активах, как деньги или имущество. Сначала для записи использовались глиняные таблички, затем папирус, пергамент и бумага. Однако за все это время единственным примечательным нововведением было внедрение компьютерной техники, которое вначале использовалось просто для переноса информации с бумаги в цифровой код. На текущий момент алгоритмы впервые делают возможным совместное создание цифровых распределенных реестров, которые обладают свойствами и возможностями, идущими далеко за пределы традиционных бумажных реестров.

Распределенный реестр по сути это база данных активов, которая может быть распределена по сети разнообразных сайтов, в разных географических зонах или организациях. Все участники сети могут иметь свою собственную, идентичную копию реестра. Любые изменения в реестре отражаются во всех копиях в течение нескольких минут, а в некоторых случаях, секунд. Активы в реестре могут быть финансовыми, юридическими, физическими или электронными. Безопасность и достоверность хранимых в реестре активов осуществляется криптографически с помощью “ключей” и подписей, которые контролируют кто и какие действия может производить в общем реестре. Записи реестра также могут быть изменены одним, несколькими или всеми участниками сети, в зависимости от правил, принятых в сети.

В основе этой технологии лежит “блокчейн”, технология изобретенная для создания пиринговой (децентрализованной) цифровой валюты Биткоин в 2008 году. Алгоритмы блокчейн позволяют объединять Биткоин-транзакции в “блоки” и добавлять их в “цепочку” существующих блоков, используя криптографическую подпись. Реестр Биткоин создан распределенным и “неконтролируемым”, то есть любой может добавить блок транзакций, если он сможет собрать криптографический паззл для добавления каждого нового блока. Стимулом для этого служит награда в в виде двадцати пяти биткоинов, сложившему пазл, за каждый “блок”. Любой, у кого есть доступ в интернет и вычислительные мощности для сборки криптографического пазла, может добавлять блоки в реестр. Таких людей называют “майнерами Биткоинов” (от английского “mine” добывать). Аналогия с “добычей” вполне уместна, так как процесс “майнинга” Биткоинов энергоемкий, поскольку требует больших вычислительных мощностей. Было рассчитано, что для генерации биткоинов требуется мощность свыше 1Гигаватта, что может быть сопоставимо с использованием электричества Ирландией.

Биткоин – это электронный эквивалент наличных денег. Подлинность наличных денег проверяется по их внешнему виду и определенным признакам, в случае с банкнотами это серийные номера и другие средства защиты. Но в случае использования наличных денег нет никакого реестра, в котором содержались бы записи о транзакциях, а также существует проблема подделки как монет, так и банкнот. В случае с биткоинами, реестр транзакций гарантирует их подлинность. И деньги и биткоины должны храниться в безопасном месте, в реальном или виртуальном кошельках соответственно – и если за ними не следить должным образом, то и деньги и биткоины могут быть украдены. Коренным отличием между обычными валютами и биткоинами является то, что первые выпускаются центральными банками, а последние выпускаются в согласованных количествах глобальным “совместным” усилием, что и является технологией Биткоин. Наличные деньги как способ обмена и торговли возникли тысячелетия назад, и их происхождение связано с раковинами каури, чеканными монетами и теперь с Биткоин.

Но данный отчет не о Биткоин. Он об алгоритмических технологиях, которые делают возможным существование Биткоин, и об их возможностях трансформировать реестры как инструменты, способные записывать, производить и обеспечивать защиту огромного количества транзакций. Так основной подход блокчейна может быть изменен, чтобы объединить в себе правила, смарт-контракты (также используется термин “умные контракты”), цифровые подписи и ряд других новых инструментов.

Технологии распределенного реестра могут помочь правительственным органам собирать налоги, выплачивать пенсии, выдавать паспорта, вносить записи в земельный кадастр, гарантировать каналы поставок товаров и в общем обеспечивать точность записей о государственной деятельности и услугах. В сфере Национальной службы здравоохранения Великобритании (National Health Service) эти технологии предоставляют возможность совершенствования здравоохранения путем улучшения и подтверждения качества услуг, а также безопасного совместного использования записей в соответствии со строгими правилами. В зависимости от обстоятельств, технология позволяет давать возможность отдельным получателям услуг контролировать доступ к персональным данным и узнавать, кто их использовал.

Существующие методы управления данными, особенно персональными данными, как правило используют крупные традиционные IT-системы, расположенные внутри отдельного учреждения. К ним добавляется ряд систем управления сетью и систем сообщений для связи с внешним миром, которые увеличивают стоимость использования IT-системы и ее сложность. Высоко централизованные системы демонстрируют высокие затраты при любом сбое. Они могут быть уязвимы для кибер¬атак, а данные часто несинхронизированы, неактуальны или попросту некорректны.

В отличие от них, распределенные реестры по своей сути гораздо лучше защищены от атак, потому что вместо одной базы данных они представляют собой множество копий одной и той же базы данных, и, таким образом, чтобы быть успешной, кибератака должна быть произведена на все копии одновременно. Технология также является устойчивой для несанкционированного изменения или взлома, так как участники сети сразу же обнаружат изменения в одной из частей реестра. Вдобавок к этому, методы, используемые для защиты и обновления информации, подразумевают, что участники могут делиться данными и быть уверенными, что все копии реестра совпадают друг с другом в любой момент времени.

Но это не значит, что распределенные реестры совершенно неуязвимы для кибератак, потому что, если кто-нибудь сможет найти способ “легально” изменить одну копию, то он изменит все копии реестра. Таким образом обеспечение безопасности распределенных реестров важная задача и часть общей проблемы обеспечения безопасности цифровой инфраструктуры, от которых зависит современное общество.

Правительства некоторых стран уже начинают использовать технологии распределенного реестра в своей работе. Например, правительство Эстонии в течение нескольких лет экспериментирует с технологией распределенного реестра, используя одну из реализаций технологии, известной как KSI (Keyless Signature Infrastructure – Инфраструктура подписи без кода), разработанной эстонской компанией Guardtime.

KSI позволяет гражданам проверять точность их записей в государственных базах данных. Также представляется невозможным выполнение незаконных действий инсайдерами с привилегированным доступом для работы с данными внутри правительственной сети. Способность гарантировать гражданам, что их данные корректны и хранятся в безопасном месте, позволило Эстонии запустить электронные услуги, такие как Электронный Бизнес Реестр (e-Business Register) и Электронные налоги (e-Tax). Эти услуги снизили административную нагрузку на государство и граждан. Эстония – одна из группы государств “Digital 5”, или D5, в которую также входят Великобритания, Израиль, Новая Зеландия и Южная Корея. У Великобритании есть возможность работать с этими и другими имеющими схожую позицию государствами и учиться у них, как внедрять технологию блокчейн и связанные с ней технологии.

Деловое сообщество быстро оценило открывшиеся возможности. Распределенные реестры могут предоставить новые способы обеспечения прав собственности и подтверждения происхождения товаров или интеллектуальной собственности. Например, Everledger (Вечный Реестр) предоставляет распределенный реестр, который гарантирует подлинность бриллиантов, начиная с их добычи и огранки до продажи и страхования. На рынке с относительно высоким уровнем подделки документов, эта технология делает установление подлинности более эффективным и дает возможность уменьшить количество фактов мошенничества и предотвратить поступление на рынок “кровавых бриллиантов”.

Большая сложность состоит в коммуникации с высокопоставленными политиками и общественностью о важности этих новых технологий – и это одна из главных задач настоящего отчета.

Первая сложность при коммуникации – это стойкая ассоциация технологии блокчейн с системой Биткоин. Биткоин – это криптовалюта, названная так, потому что криптография лежит в основе генерации и отслеживания валюты. Биткоин вызывает подозрение у граждан и государственных чиновников, потому что ассоциируется с преступными сделками и торговыми сайтами “темной сети”, такими как интернет-портал Silk Road (Шелковый Путь), на данный момент неработающий. Но цифровые криптовалюты представляют интерес для центральных банков и государственных финансовых учреждений по всему миру, которые с большой заинтересованностью изучают их. Все потому, что электронное распространение цифровой валюты дает высокую отдачу. И в отличие от физической валюты, цифровая валюта сопровождается реестром транзакций, которые отсутствуют в случае физических наличных денег.

Вторую сложность для коммуникации представляет сбивающий с толку набор терминологии. Терминология разъясняется Саймоном Тейлором, который предоставил список определений в конце этого обзора. Одним из терминов, которые могут запутать пользователей – это “распределенный”, который приводит к ошибочному представлению, что если что-то распределено, следовательно, не существует и полностью контролирующего это учреждения или владельца. Это может быть так, а может быть иначе – все зависит от выбранной модели реестра. На практике существует широкий спектр моделей распределенных реестров с различной степенью централизации и различными видами контроля доступа для удовлетворения различных нужд бизнеса. Это могут быть как “неконтролируемые” реестры, которые позволяют добавлять данные кому угодно и не могут принадлежать кому-либо; так и “контролируемые” реестры, которые могут иметь одного или несколько собственников, и только они могут добавлять записи в реестр и проверять его содержимое.

Ключевая идея в том, что, полностью понимая эту технологию, правительство и частный сектор могут выбрать модель, которая наилучшим образом соответствует определенной цели, балансируя между безопасностью и централизованным контролем для удобства и возможности делиться данными между учреждениями и физическими лицами.

Как и с большинством новых технологий, довольно сложно в полной мере оценить все будущие способы использования и угрозы. И в случае с каждой новой технологией вопрос не в том, хороша ли сама по себе технология или плоха. Вопросы в том: какое применение может найти технология? для какой цели? и в каком виде она может быть применена и как гарантирует безопасность?

Чтобы ответить на эти вопросы, Управление науки Правительства Великобритании создало группу экспертов от бизнеса, правительства и ученых с целью оценки возможностей распределенных реестров для использования правительством и частным сектором, и определения действий, которые потребуется выполнить правительству и другим заинтересованным лицам, чтобы способствовать использованию технологии распределенных реестров для получения пользы и избежать возможного вреда. Целью этого было расшифровать терминологию данной технологии для политической аудитории и предоставить правительственным чиновникам ее концепцию и основания для принятия ими решения, где ее необходимо применять и как ее лучше всего вводить в действие.

Подводя итог вышесказанному, технология распределенного реестра предоставляет правительству платформу для снижения объемов мошенничества, коррупции, ошибок и стоимости процессов, интенсивно работающих с бумажными документами. Она обладает потенциалом переопределить взаимоотношения между государством и гражданином по вопросам совместного использования данных, прозрачности и доверия. У нее есть схожие возможности и для частного сектора.

Этот краткий обзор описывает восемь основных рекомендаций из опыта нашей работы. Они представлены в виде сводного описания ключевых моментов из семи глав, которые описывают концепцию, технологию, государственное управление, конфиденциальность и безопасность, разрушительный потенциал, способы применения и глобальные перспективы. Главы были написаны экспертами в технологии распределенных реестров языком, который должен быть доступен людям, которые экспертами не являются. Я чрезвычайно благодарен этим экспертам за их наставления и содержательный вклад.

Марк Уолпорт, главный научный советник Правительства Ее Величества, Декабрь 2015

Для того, чтобы подробно ознакомиться с результатами исследования, вы можете скачать его в PDF-формате ниже.

Внедрение Общего регламента защиты данных в Европе вызывает некоторые критические вопросы к технологии распределенных реестров. И самое главное – как вообще применять GDPR в сфере неизменяемого блокчейна?

Действительно, вступление в силу GDPR ставит перед технологией распределенного реестра (DLT – Distributed Ledger Technology) пока что неотвеченные вопросы.

Подход DLT к данным

Давайте начнем с основ. Технология распределенного реестра – это цифровая система фиксации данных на разных средствах хранения данных одновременно. То есть от обычных баз данных их отличает то, что у них нет центрального сервера. Здесь каждая отдельная нода и обрабатывает и проверяет каждый блок. Таким образом осуществляется правило консенсуса по отношению к каждому элементу. Блокчейн можно использовать для записи любых данных

Это позволяет блокчейнам быть менее уязвимыми к атакам, потому что данные хранятся во многих местах. Но это не означает, что взлом невозможен.

Собственно, большинство обсуждений проблемы защиты данных в блокчейне крутится вокруг невозможности изменить данные, зафиксированные в распределенном реестре.

Поскольку существует много копий одной записи, все предположительно защищенные шифрованием и ключами, логично предположить, что будет очень сложно сразу изменить все записи.

Подход к данным в GDPR

GDPR, или общий регламент защиты данных, рассматривает любые персональные данные как что-то вроде актива, которое, как представляется, принадлежит кому-либо, человек или организации. Хотя само правило никогда не упоминает владение данными, обязательства перед субъектами, распоряжающимися данными, точно такие же, как если бы субъекты владели данными. Поэтому в рамках регламента зафиксировано право субъекта-владельца информации проинструктировать лицо, распоряжающееся информацией, что можно или нельзя с ними делать. И вторые обязаны следовать инструкциям первых. Вплоть до того, что удалить данные, которыми владеет лицо.

Учитывая, что каждая запись транзакции должна содержать компоненты данных, идентифицирующие стороны, становится ясно, что любые записи транзакций на распределенном реестре, совершаемых физическими лицами ЕС, подчиняются правилам GDPR. Но теперь вспоминаем тот факт, что в DLT есть множество записей каждой транзакции, то получается, что существует огромное количество копий персональных данных, регулируемых GDPR.

Что сказано в GDPR относительно данных в блокчейне? На самом деле достаточно много. Во-первых, статья 5 требует, чтобы данные обрабатывались таким образом, чтобы обеспечить надлежащую их безопасность. Сюда входит защита от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер (так называемые правила «целостности и конфиденциальности»).

GDPR различает обязанности диспетчеров данных и центров обработки. В статье 4 говорится, что контроллер «определяет цели и средства обработки персональных данных», в то время как центр обработки данных «обрабатывает персональные данные от имени контроллера». То есть возникает вопрос: какие узлы будут интерпретироваться как контроллер, а какие будут процессоры? Потому что в рамках GDPR именно контроллер несет ответственность перед субъектом данных за действия центра обработки данных.

Вопросы, на которые нужно ответить

Очевидно, что есть несколько важных вопросов, на которые необходимо ответить.

Действительно ли GDPR нужно применять к DLT? Пока что по умолчанию ответ «да» - в законе нет исключений. Но структура и принцип работы блокчейна делает выполнение этих требований очень и очень трудно реализуемыми. Но все-таки нужно, чтобы в ЕС вынесли конкретное заключение по этому вопросу.

И даже если требования GDPR не относятся к блокчейну, то как реализовать защиту персональных данных пользователей и отсутствие нарушений? Ведь смысл GDPR в том, чтобы предоставить субъектам данных защиту от потери или неправильного использования их персональных данных.

Если GDPR не применяется, то означает ли это, что все, кто записал данные в блокчейне, отказались от защиты их данных в одностороннем порядке и де-факто, не зная об этом?

Если применяется, то кто считается контроллером данных, а кто центром их обработки? Может ли субъект данных привлекать контроллера к юридической ответственности за действия узлов в блокчейне?

Означает ли это, что в некоторых случаях GDPR по существу не имеет силы? Если структура данных блокчейна означает, что иногда GDPR работает, а иногда нет, то возникает ситуация, когда физические лица имеют защиту данных в одной области и не имеют в другой. Если это так, то поставщики услуг должны будут информировать субъектов данных, что GDPR здесь применяется, а здесь нет. Вы понимаете, насколько огромное количество спорных вопросов уже возникло и еще будет возникать?

И регуляторам еще предстоит на них ответить.

Познакомьтесь с этой совершенно новой технологией и вкладом IBM в ее развитие. Все мировое сообщество делает ставки на то, насколько кардинально технология блокчейн изменит способы осуществления организациями своих финансовых операций. Давайте разберемся, как работает сеть блокчейн, что делает ее уникальной и как IBM помогает ее совершенствовать. Для начала небольшая предыстория.

Роль реестров

В современном мире, взаимосвязанном и объединенном глобальной сетью, экономическая деятельность осуществляется посредством коммерческих сетей, которые стирают национальные, географические границы и границы юрисдикций. Как правило, такие сети переплетаются на торговых площадках, где производители, потребители, поставщики, партнеры, активные участники рынка или посредники, а также прочие заинтересованные лица владеют, управляют ценностями, известными под названием активы, а также реализуют свои права и привилегии на них.

Активы могут быть материальными и физическими, как, например, машины и дома, либо нематериальными и виртуальными, — как сертификаты на акции и патенты. Получение права собственности на активы и их передачу, известную как транзакция, создает ценность коммерческих сетей.

Как правило, участниками транзакций являются различные покупатели, продавцы и посредники (например, банки, аудиторы или нотариусы), коммерческие соглашения и контракты между которыми вносятся в разнообразные реестры. В коммерческой деятельности, как правило, используется несколько реестров для ведения учета активов, находящихся в собственности, и активов, передаваемых участниками друг другу в различных видах деятельности. Реестры являются системами учета экономической деятельности и интересов предприятий.

Типовой реестр выглядит следующим образом:

Проблемы существующих реестров коммерческой деятельности

Реестры, использующиеся сегодня в предпринимательской деятельности, во многом несовершенны. Они неэффективны, дорогостоящи, а их функционирование непрозрачно и подвержено мошенническим манипуляциям и неправомерным действиям. Эти проблемы являются следствием использования сторонних централизованных систем, основанных на доверии, таких как: финансовые, расчетно-клиринговые организации и другие посредники существующих организационных структур.

Такие централизованные системы реестров создают своего рода помехи и препятствия, растягивающие время выполнения транзакций. Недостаточная прозрачность их работы, а также подверженность коррупции и мошенничеству приводят к возникновению споров. При этом их урегулирование, совершение обратных сделок и страхование транзакций довольно затратно и в средствах, и во времени — все эти риски и неопределенности приводят к упущенным возможностям для бизнеса.

Кроме того, неупорядоченные копии реестров, используемые в собственных системах каждого участника, становятся причиной принятия ошибочных коммерческих решений на основе временных недостоверных данных. В лучшем случае принятие решения на основе актуальной информации откладывается на время приведения в соответствие отличающихся копий реестров.

Что же такое блокчейн?

Термины, используемые в технологии блокчейн, и их варианты использования

Блокчейн — это защищенный от несанкционированного доступа цифровой реестр общего пользования, который ведет учет транзакций в публичной или закрытой одноранговой сети. Распределенный между всеми узлами сети реестр непрерывно записывает историю операций с активами между одноранговыми (одного порядка) узлами сети в виде блоков информации.

Все утвержденные блоки транзакций соединяются в цепочку — с начального блока до последнего добавленного, отсюда и название технологии — блокчейн (англ. block chain — цепочка блоков). Таким образом, блокчейн выступает в качестве единого источника достоверных данных, а участники блокчейн-цепи видят только те транзакции, которые относятся именно к ним.

Как работает блокчейн-сеть?

Вместо того чтобы обращаться к третьим лицам, например, финансово-кредитным организациям, в качестве посредников при проведении транзакций, узлы блокчейн-сети используют специальный протокол консенсуса для согласования содержимого реестра, а также криптографические алгоритмы хеширования и электронно-цифровые подписи для обеспечения целостности транзакции и передачи ее параметров.

Механизм консенсуса гарантирует, что распределенные реестры являются точными копиями, что снижает риск появления мошеннических транзакций, поскольку постороннее вмешательство может возникнуть во многих местах одновременно. Криптографические алгоритмы хеширования, такие как алгоритм вычислений SHA256, гарантируют, что любое изменение входных данных транзакции, даже самое незначительное, приведет к появлению другого значения хеша в результатах расчетов, что указывает на вероятность компрометации входных данных транзакции. Электронно-цифровые подписи гарантируют, что транзакции осуществляются легитимными отправителями (подписаны закрытыми ключами), а не злоумышленниками.

Децентрализованная одноранговая блокчейн-сеть лишает отдельных участников или групп участников возможности контролировать базовую инфраструктуру или дестабилизировать всю систему. Все участники сети равны и подключаются к ней по одним и тем же протоколам. Участниками могут быть физические лица, государственные структуры, организации или объединения всех перечисленных типов участников.

По сути система записывает хронологический порядок проведения транзакций со всеми узлами сети, признавшими действительность транзакций посредством выбранной модели консенсуса. Результатом являются не подлежащие отмене транзакции, согласованные всеми участниками сети децентрализованно.

В традиционных коммерческих сетях все участники обеспечивают поддержку собственных дублируемых реестров, расхождения между которыми приводят к возникновению споров, увеличивают время выполнения расчетов, а также требуют привлечения посредников со всеми сопутствующими расходами. В то же время использование распределенных реестров на основе технологии блокчейн, в которых транзакции не могут быть изменены после принятия консенсуса и внесения в реестр, может сэкономить предпринимателям время и деньги, а также снизить возможные риски.

Блокчейн-технологии сулят более высокую прозрачность взаимодействия между заинтересованными участниками, улучшенную автоматизацию, адаптацию реестров под индивидуальные требования, а также более высокий уровень доверия к ведению учета. Механизмы консенсуса в блокчейне имеют преимущества консолидированного и упорядоченного массива данных, имеющего меньший процент погрешностей и квазиреальные справочные данные, и позволяющего участникам вносить изменения в описания принадлежащих им активов.

Поскольку ни один участник не владеет центральным источником происхождения информации, содержащейся в распределенном реестре, блокчейн-технологии повышают уровень доверия и обеспечивают целостность информационного потока между участниками.

Неизменность механизмов блокчейна приводит к снижению затрат на аудит и повышению прозрачности соблюдения нормативных требований. А поскольку контракты, заключаемые в коммерческих сетях на базе блокчейн-технологий, являются интеллектуальными, автоматизированными и окончательными, бизнес только выигрывает от высокой скорости выполнения, снижения затрат и рисков, а также своевременных расчетов по контрактам.

Преимущества блокчейна для бизнеса

Чтобы понять, подходит ли в вашем случае блокчейн, задайте себе следующие вопросы:

1. Используется ли коммерческая транзакционная сеть?
2. Требуется ли консенсус участников для подтверждения транзакций?
3. Являются ли аудиторский учет и отслеживание источников обязательными?
4. Должен ли отчет о проведенных транзакциях быть неизменным или защищенным от несанкционированного доступа?
5. Должна ли процедура разрешения споров быть окончательной?

Если вы ответили утвердительно на первый и хотя бы на еще один из этих вопросов, то в вашем случае использование технологии блокчейн пойдет на пользу. Для того чтобы блокчейн стал эффективным решением, требуется сеть. Однако сеть бывает разных видов. Это может быть сеть между организациями в виде производственно-сбытовой цепочки, либо сеть внутри одной организации. Внутри организации блокчейн-сеть можно использовать для распространения данных между отделами или, как вариант, для создания сети аудита или корпоративного контроля. Помимо этого сеть может существовать и между отдельными людьми, которым, к примеру, необходимо хранить данные, цифровые активы или контракты в блокчейне.

Представляем проект Hyperledger от Linux Foundation

Требования к компаниям по использованию блокчейна

Мы считаем, что блокчейн является поистине революционной технологией, которая может изменить коммерческие сети. Мы также считаем, что эта технология должна развиваться в открытом доступе при участии других технологических компаний и отраслей. Поэтому IBM продолжает предоставлять код Hyperledger Fabric.

С точки зрения IBM , технологии блокчейн промышленного образца обладают следующими характеристиками:

• контролируемый и общий реестр — это сугубо прикладная система учета (SOR) и единственный источник подлинных данных. Она видима всем участникам коммерческой сети;
• протокол консенсуса, согласованный со всеми участниками коммерческой сети, обеспечивает обновления реестра исключительно через подтвержденные сетью транзакции;
• криптография обеспечивает защиту от несанкционированного доступа, аутентификацию и целостность операций;
• «умные» контракты содержат условия соглашений участников относительно деловой активности, происходящей в сети. Они хранятся в согласовывающем узле блокчейна и активируются в результате операций.

В дополнение к этому технология блокчейн промышленного образца должна соответствовать ключевым требованиям отрасли, таким как производительность, идентификация лиц, частных и конфиденциальных сделок. Архитектура Hyperledger Fabric была создана таким образом, чтобы соответствовать данным потребностям. Она также разработана с использованием сменной модели консенсуса, позволяющей предприятиям выбрать оптимальный алгоритм для своей сети.

С чего начать?

IBM предлагает гибкие платформы и безопасную инфраструктуру, чтобы помочь вам в разработке, развертывании и управлении блокчейн-сетями. Узнайте больше о блокчейн-решениях

Технология распределенного реестра: за рамками блокчейн. Отчет главного научного советника Правительства Великобритании.

Предисловие

Прогресс человечества характеризуется ростом новых технологий и человеческой изобретательностью, их открывшей.

В случае технологии распределенного реестра мы можем быть свидетелями одного из тех возможных взрывов творческого потенциала, который позволяет достичь выдающихся высот в инновациях. Может оказаться, что эта технология способна предоставить новый уровень доверия широкому спектру услуг. Как политика открытых данных, и в этом мы уже убедились, коренным образом изменила взаимоотношения граждан и государства, так и прозрачность этих технологий может изменить к лучшему наши финансовые рынки, каналы поставок, клиентские и b2b сервисы, и публичные регистры.

Мы знаем, что нам придется столкнуться с испытаниями, так как Распределенные реестры разовьются и разрушат наше представление о данных и о способах их хранения. Великобритания имеет уникальную возможность изучить эти явления и позволить нашим государственным услугам и нашей экономике извлечь из данной технологии максимальную пользу. У нас уже есть цифровые мощности мирового класса, инновационные финансовые сервисы, сильное исследовательское сообщество и возрастающая компетентность частного сектора.

Жизненно необходимо, чтобы наши ключевые активы – включая Институт Алана Тьюринга (Alan Turing Institute), Институт Открытых Данных (Open Data Institute) и исследовательский центр Digital Catapult – работали вместе с частным сектором и международными партнерами, чтобы полностью раскрыть потенциал этой технологии.

Поэтому, мы оба испытываем огромную радость, совместно работая на ведущих позициях в этой области, и с нетерпением ждем возможности поработать с другими ведомствами по освоению этих возможностей. А также, поработать над пониманием того, как может быть применены данная технология, чтобы граждане Великобритании и ее экономика могли извлечь из этого значительную выгоду.

Введение

Алгоритмы, позволяющие создать распределенные реестры, это мощные, разрушительные инновации, которые могут изменить способ предоставления государственных и частных услуг, а также увеличить продуктивность посредством широкого спектра применений.

Реестры были в основе коммерческой деятельности с древних времен и использовались для записи информации о многих вещах, но в основном о таких активах, как деньги или имущество. Сначала для записи использовались глиняные таблички, затем папирус, пергамент и бумага. Однако за все это время единственным примечательным нововведением было внедрение компьютерной техники, которое вначале использовалось просто для переноса информации с бумаги в цифровой код. На текущий момент алгоритмы впервые делают возможным совместное создание цифровых распределенных реестров, которые обладают свойствами и возможностями, идущими далеко за пределы традиционных бумажных реестров.

Распределенный реестр по сути это база данных активов, которая может быть распределена по сети разнообразных сайтов, в разных географических зонах или организациях. Все участники сети могут иметь свою собственную, идентичную копию реестра. Любые изменения в реестре отражаются во всех копиях в течение нескольких минут, а в некоторых случаях, секунд. Активы в реестре могут быть финансовыми, юридическими, физическими или электронными. Безопасность и достоверность хранимых в реестре активов осуществляется криптографически с помощью “ключей” и подписей, которые контролируют кто и какие действия может производить в общем реестре. Записи реестра также могут быть изменены одним, несколькими или всеми участниками сети, в зависимости от правил, принятых в сети.

В основе этой технологии лежит “блокчейн”, технология изобретенная для создания пиринговой (децентрализованной) цифровой валюты Биткоин в 2008 году. Алгоритмы блокчейн позволяют объединять Биткоин-транзакции в “блоки” и добавлять их в “цепочку” существующих блоков, используя криптографическую подпись. Реестр Биткоин создан распределенным и “неконтролируемым”, то есть любой может добавить блок транзакций, если он сможет собрать криптографический паззл для добавления каждого нового блока. Стимулом для этого служит награда в в виде двадцати пяти биткоинов, сложившему пазл, за каждый “блок”. Любой, у кого есть доступ в интернет и вычислительные мощности для сборки криптографического пазла, может добавлять блоки в реестр. Таких людей называют “майнерами Биткоинов” (от английского “mine” добывать). Аналогия с “добычей” вполне уместна, так как процесс “майнинга” Биткоинов энергоемкий, поскольку требует больших вычислительных мощностей. Было рассчитано, что для генерации биткоинов требуется мощность свыше 1Гигаватта, что может быть сопоставимо с использованием электричества Ирландией.

Биткоин – это электронный эквивалент наличных денег. Подлинность наличных денег проверяется по их внешнему виду и определенным признакам, в случае с банкнотами это серийные номера и другие средства защиты. Но в случае использования наличных денег нет никакого реестра, в котором содержались бы записи о транзакциях, а также существует проблема подделки как монет, так и банкнот. В случае с биткоинами, реестр транзакций гарантирует их подлинность. И деньги и биткоины должны храниться в безопасном месте, в реальном или виртуальном кошельках соответственно – и если за ними не следить должным образом, то и деньги и биткоины могут быть украдены. Коренным отличием между обычными валютами и биткоинами является то, что первые выпускаются центральными банками, а последние выпускаются в согласованных количествах глобальным “совместным” усилием, что и является технологией Биткоин. Наличные деньги как способ обмена и торговли возникли тысячелетия назад, и их происхождение связано с раковинами каури, чеканными монетами и теперь с Биткоин.

Но данный отчет не о Биткоин. Он об алгоритмических технологиях, которые делают возможным существование Биткоин, и об их возможностях трансформировать реестры как инструменты, способные записывать, производить и обеспечивать защиту огромного количества транзакций. Так основной подход блокчейна может быть изменен, чтобы объединить в себе правила, смарт-контракты (также используется термин “умные контракты”), цифровые подписи и ряд других новых инструментов.

Технологии распределенного реестра могут помочь правительственным органам собирать налоги, выплачивать пенсии, выдавать паспорта, вносить записи в земельный кадастр, гарантировать каналы поставок товаров и в общем обеспечивать точность записей о государственной деятельности и услугах. В сфере Национальной службы здравоохранения Великобритании (National Health Service) эти технологии предоставляют возможность совершенствования здравоохранения путем улучшения и подтверждения качества услуг, а также безопасного совместного использования записей в соответствии со строгими правилами. В зависимости от обстоятельств, технология позволяет давать возможность отдельным получателям услуг контролировать доступ к персональным данным и узнавать, кто их использовал.

Существующие методы управления данными, особенно персональными данными, как правило используют крупные традиционные IT-системы, расположенные внутри отдельного учреждения. К ним добавляется ряд систем управления сетью и систем сообщений для связи с внешним миром, которые увеличивают стоимость использования IT-системы и ее сложность. Высоко централизованные системы демонстрируют высокие затраты при любом сбое. Они могут быть уязвимы для кибер¬атак, а данные часто несинхронизированы, неактуальны или попросту некорректны.

В отличие от них, распределенные реестры по своей сути гораздо лучше защищены от атак, потому что вместо одной базы данных они представляют собой множество копий одной и той же базы данных, и, таким образом, чтобы быть успешной, кибератака должна быть произведена на все копии одновременно. Технология также является устойчивой для несанкционированного изменения или взлома, так как участники сети сразу же обнаружат изменения в одной из частей реестра. Вдобавок к этому, методы, используемые для защиты и обновления информации, подразумевают, что участники могут делиться данными и быть уверенными, что все копии реестра совпадают друг с другом в любой момент времени.

Но это не значит, что распределенные реестры совершенно неуязвимы для кибератак, потому что, если кто-нибудь сможет найти способ “легально” изменить одну копию, то он изменит все копии реестра. Таким образом обеспечение безопасности распределенных реестров важная задача и часть общей проблемы обеспечения безопасности цифровой инфраструктуры, от которых зависит современное общество.

Правительства некоторых стран уже начинают использовать технологии распределенного реестра в своей работе. Например, правительство Эстонии в течение нескольких лет экспериментирует с технологией распределенного реестра, используя одну из реализаций технологии, известной как KSI (Keyless Signature Infrastructure – Инфраструктура подписи без кода), разработанной эстонской компанией Guardtime.

KSI позволяет гражданам проверять точность их записей в государственных базах данных. Также представляется невозможным выполнение незаконных действий инсайдерами с привилегированным доступом для работы с данными внутри правительственной сети. Способность гарантировать гражданам, что их данные корректны и хранятся в безопасном месте, позволило Эстонии запустить электронные услуги, такие как Электронный Бизнес Реестр (e-Business Register) и Электронные налоги (e-Tax). Эти услуги снизили административную нагрузку на государство и граждан. Эстония – одна из группы государств “Digital 5”, или D5, в которую также входят Великобритания, Израиль, Новая Зеландия и Южная Корея. У Великобритании есть возможность работать с этими и другими имеющими схожую позицию государствами и учиться у них, как внедрять технологию блокчейн и связанные с ней технологии.

Деловое сообщество быстро оценило открывшиеся возможности. Распределенные реестры могут предоставить новые способы обеспечения прав собственности и подтверждения происхождения товаров или интеллектуальной собственности. Например, Everledger (Вечный Реестр) предоставляет распределенный реестр, который гарантирует подлинность бриллиантов, начиная с их добычи и огранки до продажи и страхования. На рынке с относительно высоким уровнем подделки документов, эта технология делает установление подлинности более эффективным и дает возможность уменьшить количество фактов мошенничества и предотвратить поступление на рынок “кровавых бриллиантов”.

Большая сложность состоит в коммуникации с высокопоставленными политиками и общественностью о важности этих новых технологий – и это одна из главных задач настоящего отчета.

Первая сложность при коммуникации – это стойкая ассоциация технологии блокчейн с системой Биткоин. Биткоин – это криптовалюта, названная так, потому что криптография лежит в основе генерации и отслеживания валюты. Биткоин вызывает подозрение у граждан и государственных чиновников, потому что ассоциируется с преступными сделками и торговыми сайтами “темной сети”, такими как интернет-портал Silk Road (Шелковый Путь), на данный момент неработающий. Но цифровые криптовалюты представляют интерес для центральных банков и государственных финансовых учреждений по всему миру, которые с большой заинтересованностью изучают их. Все потому, что электронное распространение цифровой валюты дает высокую отдачу. И в отличие от физической валюты, цифровая валюта сопровождается реестром транзакций, которые отсутствуют в случае физических наличных денег.

Вторую сложность для коммуникации представляет сбивающий с толку набор терминологии. Терминология разъясняется Саймоном Тейлором, который предоставил список определений в конце этого обзора. Одним из терминов, которые могут запутать пользователей – это “распределенный”, который приводит к ошибочному представлению, что если что-то распределено, следовательно, не существует и полностью контролирующего это учреждения или владельца. Это может быть так, а может быть иначе – все зависит от выбранной модели реестра. На практике существует широкий спектр моделей распределенных реестров с различной степенью централизации и различными видами контроля доступа для удовлетворения различных нужд бизнеса. Это могут быть как “неконтролируемые” реестры, которые позволяют добавлять данные кому угодно и не могут принадлежать кому-либо; так и “контролируемые” реестры, которые могут иметь одного или несколько собственников, и только они могут добавлять записи в реестр и проверять его содержимое.

Ключевая идея в том, что, полностью понимая эту технологию, правительство и частный сектор могут выбрать модель, которая наилучшим образом соответствует определенной цели, балансируя между безопасностью и централизованным контролем для удобства и возможности делиться данными между учреждениями и физическими лицами.

Как и с большинством новых технологий, довольно сложно в полной мере оценить все будущие способы использования и угрозы. И в случае с каждой новой технологией вопрос не в том, хороша ли сама по себе технология или плоха. Вопросы в том: какое применение может найти технология? для какой цели? и в каком виде она может быть применена и как гарантирует безопасность?

Чтобы ответить на эти вопросы, Управление науки Правительства Великобритании создало группу экспертов от бизнеса, правительства и ученых с целью оценки возможностей распределенных реестров для использования правительством и частным сектором, и определения действий, которые потребуется выполнить правительству и другим заинтересованным лицам, чтобы способствовать использованию технологии распределенных реестров для получения пользы и избежать возможного вреда. Целью этого было расшифровать терминологию данной технологии для политической аудитории и предоставить правительственным чиновникам ее концепцию и основания для принятия ими решения, где ее необходимо применять и как ее лучше всего вводить в действие.

Подводя итог вышесказанному, технология распределенного реестра предоставляет правительству платформу для снижения объемов мошенничества, коррупции, ошибок и стоимости процессов, интенсивно работающих с бумажными документами. Она обладает потенциалом переопределить взаимоотношения между государством и гражданином по вопросам совместного использования данных, прозрачности и доверия. У нее есть схожие возможности и для частного сектора.

Этот краткий обзор описывает восемь основных рекомендаций из опыта нашей работы. Они представлены в виде сводного описания ключевых моментов из семи глав, которые описывают концепцию, технологию, государственное управление, конфиденциальность и безопасность, разрушительный потенциал, способы применения и глобальные перспективы. Главы были написаны экспертами в технологии распределенных реестров языком, который должен быть доступен людям, которые экспертами не являются. Я чрезвычайно благодарен этим экспертам за их наставления и содержательный вклад.

Марк Уолпорт, главный научный советник Правительства Ее Величества, Декабрь 2015

Для того, чтобы подробно ознакомиться с результатами исследования, вы можете скачать его в PDF-формате ниже.

Понятия «блокчейн» и «распределенный реестр» звучат все чаще в разных сферах общественной жизни и рынка. Их появление – прорыв в информационных технологиях, который облегчает управление данными и хранение. Блокчейн и распределенный реестр обозначают не одно и то же. Между ними есть взаимосвязь, но понятия различны.

Понятия «блокчейн» и «распределенный реестр» путают между собой. Распределенным реестром называют каждый из блокчейнов, но не наоборот.

У блокчейна нет единого центра управления. В рамках децентрализации ничего страшного в этом нет – технологии он не требуется, так как сохранность информации обеспечивают репликации базы данных и доверия, основанном на вычислениях. Информация соединена в блоки или цепочки, причем данные защищены и надёжно зашифрованы.

Опции, доступные пользователю при применении блокчейнов:

• получение необходимой информации, добавление новой;
• разработка транзакций;
• отслеживание операций с активами;
• запись новых событий;
• перевод денежных средств.

У пользователя нет возможности удалять уже имеющиеся данные или изменять их. Технологию используют в криптовалютах, например Биткоин.

Понятие «распределенный реестр»

Распределенный реестр блокчейн – простая база данных, которая включает в себя несколько взаимосвязанных сетевых узлов. В каждый из них данные поступают независимо друг от друга, при этом на сервере сохраняется копия информации на случай поломки или неполадок.

Платформа имеет децентрализованную систему управления. Каждый узел как бы действует по-отдельности, заключение о переходе на те или иные обновления «принимают» большинством голосов. Процесс напоминает демократические выборы в государстве, где решение формируется согласно мнению большинства участников. После того как узлы голосуют за необходимость изменений, базы обновляются. Информация о переходе сохраняется в каждом из узлов реестра.

Появление такой технологии облегчает пользователям взаимоотношения с банками, государственными структурами и правительством, нотариальными и юридическими конторами.

Особенности DLT хранилища

Еще одно название распределенного реестра – DLT. Расшифровывается как distributed ledger technology. Технология, внедрение которой позволяет хранить и представлять информацию, при этом синхронизировать данные согласно алгоритму консенсуса и географического распределения равнозначных копий в разных точках мира. Нет единой структуры управления, решения принимаются голосованием.

С распределенным реестром неразрывно связано понятие «нода». Это те узлы, на которых хранится информация пользователей, и которые образуют между собой единую сеть. К каждому ноду подключены отдельные ПО.

Важно! Распределительный реестр – база «без доверия», поэтому, чтобы прийти к единому решению, нодам придется прийти к соглашению.

Где используется система DLT?

Так как ноды географически распределены по всему миру, к тому же содержат неравнозначную информацию, серверу приходится постоянно обновлять и улучшать технические стороны, чтобы работа реестра не нарушалась.

К таким аспектам относят:

• возможность получать данные с сервера удаленно – при помощи другого ПО;
• одновременно выполнять несколько операций (данный аспект необходим крупным компаниям: банкам, государственным структурам и т. д.);
• выплачивать минимальные издержки по курсу транзакций;
• обеспечивать бесперебойное соединение, чтобы не потерять даже часть важной информации;
• возможность создавать и восстанавливать некоторые данные в случае перебоев или неполадок в работе распределенных узлов реестра.

Распределенность реестра предполагает наличие криптовалюты. Это необходимо для поддержания работы нод и обеспечения надежного хранения информации. DLT-технологии подходят для хранения интернет-протоколов и заключения смарт-контрактов на основе системы Биткойна.

Виды распределенных реестров

Каждой структуре требуется особый вид распределенного реестра для надежного хранения информации и ее распределения. По уровню доступа DLT разделяют на следующие группы:

• Открытые или публичные системы.
• Федеративные или приватные DLT.

Открытые системы распределенных реестров

Первый вид систем доступен большинству пользователей. Любой, у кого есть возможность, может зарегистрироваться в системе и ожидать включения в блокчейн. Реестр имеет открытый исходный код, клиент может без проблем совершать необходимые транзакции и получать интересующую информацию.

Основа системы – анонимность клиентов (допустимо введение псевдонимов).

Преимущества:

• низкие затраты на использование;
• нет необходимости поддерживать серверы;
• отдельные пользователи не нуждаются в постоянной поддержке системных администраторов;
• возможность эффективно распределять ресурсы.

Однако, такая бизнес-модель может быть разрушена отказом от посредничества одного или нескольких пользователей.

Федеративные системы DLT

Федеративные системы банковских и государственных учреждений. Приватные DLT работают быстрее и надежнее, поскольку к ним нет доступа у отдельных пользователей. У руководства реестром стоит определенное количество групп, каждая из которых владеет нодой. Для принятия решения потребуется 10 и более голосов.

Такая система делает запись данных более защищенной и конфиденциальной. Чтобы получить доступ к информации, хранящейся на сервере, необходимо входить в группу, которой принадлежит. Федеративный реестр защищен от избытка данных, а также имеет низкие транзакционные издержки.

И блокчейн, и распределенный реестр работают по одной схеме. Блоки соединены между собой единой сетью, которая хранит данные и делает облачные копии. Системы используют многие учреждения и компании, постоянно снижая издержки за проведение транзакций, ускоряя процессы работы с базами данных, что облегчает работу.