Вредоносное ПО (malware) - это назойливые или опасные программы,...
Технология блокчейн меняет отрасли экономики по всему миру. Блокчейн является проводником организаций, правительств, финансовых институтов и платежных платформ в век новых цифровых технологий. Он кардинально меняет все вокруг нас, и, несмотря на это, многие понятия не имеют, что такое блокчейн и как он работает.
Сегодня мы расскажем вам основные вещи, которые вам необходимо знать о блокчейне и о блокчейн-технологии.
Что такое блокчейн?
Блокчейн — это открытый распределенный реестр, который может эффективно записывать транзакции между двумя сторонами так, чтобы их можно было постоянно проверять. Технология блокчейн лежит в основе и других криптовалют. Без блокчейна криптовалюты не могли бы существовать в том виде, в котором они существуют сегодня.
Почему технология блокчейн является такой важной?
В течение долгого времени ключевую роль в нашем современном мире играли договоры, транзакции и их регистрация. Наша законодательная и политическая системы базируются на договорах и транзакциях практически во всех основных сферах.
Договоры, транзакции и записи используются с целью сохранения активов или для установления ведомственных границ. Они используются для удостоверения личности и для ведения хроники событий.
Каждый день, мир вокруг нас управляется договорами и транзакциями. Однако, способ, которым мы пользуемся для регистрации этих договоров и транзакций, уже устарел. Эти важные инструменты не поспевают за цифровой революцией.
Как пишут в одной статье журнала Harvard Business Review: «Они напоминают пробку в час пик, в которую попал автомобиль-победитель Формулы 1». В этой же статье говорится: «В цифровом мире способ, которым мы регулируем и поддерживаем административный контроль, должен измениться».
Вот почему так много компаний, желающих внедрить технологию блокчейн в разные виды деятельности; потенциальная польза от этого огромна.
Блокчейн может исключить потребность в юристах, брокерах и банкирах
Стоит задуматься о важности блокчейна вот в каком ракурсе: огромную часть мировой инфраструктуры представляют собой разного рода посреднические структуры, или посредники.
Речь не идет о тех посредниках, которые берут часть прибыли за продажу товаров и услуг. Мы имеем в виду юристов, которые выступают в качестве посредников между народом и законом, или банкиров, которые выступают посредниками между физическими лицами и их доступом к кредитным организациям. Есть вероятность того, что в будущем, в результате использования блокчейн-технологии юристы, брокеры и банкиры могут быть стать не нужными.
Вместо того чтобы прибегать к услугам посредников, технология блокчейн позволит частным лицам, организациям, компьютерам и алгоритмам свободно взаимодействовать друг с другом.
Уже сейчас мы можем наблюдать это на примере блокчейна и . Когда два человека хотят передать друг другу или другую криптовалюту, им не нужно идти в банк и платить огромную комиссию. Они выполняют одноранговую транзакцию посредством блокчейна.
Как работает блокчейн?
Блокчейн – это распределенный реестр, в котором посредством цифрового кода фиксируются договоры и транзакции.
Сам цифровой код, как и записи транзакций, хранятся в общей прозрачной базе данных. База данных является децентрализованной, а это значит, что ей управляют люди («узлы»), находящиеся в разных странах мира. Подобная децентрализованная система защищает блокчейн от взлома, удаления и внесения изменений.
Все действия, которые мы совершаем, используя блокчейн, имеют цифровую запись. Это значит, что каждый процесс, транзакция, задание, перевод средств имеют свою цифровую запись. Каждая запись также может привести нас к определенному человеку: она имеет подпись, которую можно идентифицировать, подтвердить, хранить и распространять. В конечном итоге это позволяет организациям или физическим лицам вести бизнес более экономично: с блокчейном мы получаем защищенный, поддающийся проверке и постоянный способ ведения записи транзакций между двумя сторонами.
Может ли блокчейн проиграть в своей попытке изменить мир?
Во всем мире сейчас огромная шумиха по поводу блокчейна. Каждый день появляются блокчейн-стартапы. Многие сравнивают это с интернет-революцией начала 90-х гг., когда компании рвались поскорее использовать мощь этого потрясающего открытия.
Это еще не факт.
Одни обращают наше внимание на вопросы безопасности за пределами блокчейна – такие как, например, позорное падение Mt. Gox в2014году, в результате которого пользователи потеряли на 450 миллионов долларов США. Другие вспоминают историю технологических инноваций. Чтобы подготовить почву для проведения большинства серьезных технологических изменений, необходимы существенные изменения на технологическом, правительственном, организационном и общественном уровнях.
Для такого существенного изменения как полное внедрение технологии блокчейн, пришлось бы разрушить многочисленные современные институты.
Вот как это объясняет Harvard Business Review: «Было бы ошибкой умчаться вперед с технологией блокчейн-инноваций без понимания того, как ими можно управлять».
Технология, стоящая за блокчейном
Как мы упомянули выше, блокчейн — это распределенный цифровой реестр. Он представляет собой одноранговую сеть на основе интернета.
Децентрализация
Одной из ключевых характеристик данной технологии является то, что она представляет собой распределенную базу данных. Она децентрализована. База данных существует во множестве копий на множестве компьютеров. Все эти копии являются идентичными. Компьютеры или узлы образуют одноранговую сеть; это означает, что не существует единой центральной базы данных или сервера.
В наше время в организациях имеются центральные базы данных, или серверы, где хранится вся информация. Это делает данные серверы объектом хакерских атак. Блокчейн децентрализует данные и делает их общедоступными, но зашифрованными. Многие считают, что таким образом данные становятся неуязвимыми. Когда в блокчейне происходит транзакция, данные об этой новой транзакции должны быть отправлены на все компьютеры-узлы сети. Это значит, что блокчейн постоянно время синхронизируется как «всемирный реестр». Вместо множества конфликтующих реестров мы получаем единую «истинную» версию.
Цифровые подписи
Еще одной ключевой особенностью блокчейна является то, что каждая транзакция блокчейна имеет цифровую подпись с применением общедоступного крипто-ключа.
Общедоступный крипто-ключ включает использование двух ключей: общего и частного. Общий ключ используется для подписания и кодирования отправленного сообщения, и доступ к этому ключу может получить кто угодно. Частным же ключом владеет только получатель, и только он может расшифровать транзакцию. Общие ключи используются не только для шифрования сообщений, но и для подтверждения личности.
Блоки транзакций
Блокчейн имеет такое название потому, что в буквальном смысле представляет собой цепь, состоящую из блоков.
Каждый блок блокчейна состоит из списка транзакций. Каждый блок также содержит заголовок. В заголовках содержится три вида мета-данных, включая структурированные данные о транзакциях внутри блока, временную отметку и данные по алгоритму доказательства работы, а также отсылку на родительский блок, или на предшествующий блок, с использованием хеш.
Используя эти три вида метадаты, каждый блок связывается с другими, и таким образом получается блокчейн.
Кто изобрел блокчейн? Кто такой ?
Технология блокчейн впервые была представлена в статье под названием « : одноранговая электронная денежная система», автором которой является . В этой статье описал принципы технологии блокчейна. Все инновации в сфере блокчейна могут быть возведены к . Он является изобретателем биткоина и блокчейна.
Кто такой ? Этого на самом деле не знает никто. Возможно, он является японцем-одиночкой. А, возможно, это — группа лиц. вышел из разработки и блокчейна в апреле 2011 года, хотя в разработке он не участвовал уже с декабря 2010 года.
Вот несколько фактов, которые нам известны, или как нам кажется, нам известны, о таинственном создателе блокчейна:
- Когда он представил , Накамото заявил, что он – японец, родившийся 5 апреля 1975 года.
- Однако многие считают, что использование традиционного японского имени было лишь ширмой; внимание большинства исследователей личности сфокусировано на экспертах в области криптографии и компьютерных наук, проживающих за пределами Японии, в основном в США и в Европе.
- Почему же люди не верят, что Накамото является японцем? Одна из основных причин заключается в том, что все его онлайн-сообщения написаны на прекрасном английском языке; многие считают, что он – англичанин или австралиец, поскольку он использует британские идиомы (например “bloody hard”) в своих постах на форумах.
- Еще один ключ к разгадке личности Накамото кроется во временных отпечатках, оставленных им: разрабочик из Швейцарии Стефан Томас проанализировал все посты, оставленные Накамото на форумах по , и обнаружил, что он на протяжении всего времени не размещал информацию в определенные промежутки времени; принимая это во внимание, был сделан вывод, что Накамото проживает в Восточном часовом поясе, или в Центральном часовом поясе; это сузило круг поиска до Северной Америки и части Центральной и Южной Америки (при этом предполагается, что Накамото — один человек с обычным режимом дня).
- Первый “прорыв” в области идентификации личности произошел в 2015 году, когда в ходе параллельного расследования Ваярд и Джизмондо выявили, что изобретателем мог бы быть австралийский программист Крег Стивен Райт. В мае 2016 года Райт заявил BBC,что он и является Сатоши Накамото; но, поскольку Райт не предоставил доказательств, большинство людей считает, что он просто вводил всех в заблуждение или пытался привлечь к себе внимание. Другие же твердо убеждены, что Райт и есть Сатоши.
- Есть и те, кто считает, что – это группа лиц, в которую входят Ник Сзабо, «скрытный американец венгерского происхождения» и блестящий разработчик, Дориан Накамото — японец, проживающий в Калифорнии, при рождении получивший имя , и Хал Финней — первый человек, который кроме работал над программным обеспечением . Любопытно, что Хал Финней является соседом Дориана Накамото в Калифорнии. Некоторые считают, что именно он писал посты на форумах за своего соседа, другие же подозревают, что он использовал имя соседа для того, чтобы сбить с толку преследователей. Сатоши без сомнения является самым анонимным миллиардером в мире.
Что будет с дальше?
Мы только начинаем видеть перспективу блокчейн-технологии. Инновации в сфере блокчейна делают эту технологию все более и более привлекательной и применимой разными организациями за пределами крипто-мира. Финансовые институты, политические организации, провайдеры облачных хранилищ и даже онлайн-казино начали использовать технологии блокчейн. Мы даже не представляем, в каком направлении движется технология блокчейн дальше, но нам не терпится это увидеть.
В настоящей статье мы оценим базовый бизнес-функционал основных платформ, ориентированных на предпринимательство, включая Ethereum, Hyperledger Fabric и R3 Corda, в плане того, на чём основано влияние программного обеспечения и как система в целом оптимизирована, будь то посредством традиционных распределённых систем или на современной блокчейн-основе.
Блокчейн обладает как сходствами, так и отличиями в сравнении с такими технологиями распределённого реестра, как Hyperledger Fabric или R3 Corda. Для обоснованной оценки блокчейнов и платформ распределённого реестра и их ценности для предприятий полезно классифицировать платформы на основании их базового функционала и характеристик. Поскольку блокчейны построены на принципах криптографии и конфигурации данных, некоторые их функции могут быть воспроизведены в координированных системах баз данных, тогда как другие осуществимы только в настоящей среде блокчейна.
Разграничение базовых технологий
В частности, мы сосредоточимся на трёх ключевых областях функционала:
- Координирование данных – как информация и доверие распределяются между участниками системы
- Внутренние криптоэкономические уровни мотивации – как участники системы экономически мотивированы обеспечивать функционирование системы в контексте теории игр и дизайна механизмов
- Интеграция в цифровую товаризацию активов – как системы способны интегрироваться в экономику цифровых товаров. Иногда, в качестве номинальной характеристики, это называют .
Основные цели блокчейна: чего бизнес хочет достичь с помощью этой технологии?
Цели блокчейнов, таких как Ethereum, схожи с целями распределённых реестров. Определить, чего бизнес надеется достичь с помощью технологии блокчейна, может быть непросто, потому что, как было в случае интернета в 1990-х, бизнесы пока не знают, как концептуализировать применение этого мощного инструмента. Сегодня известно, что технология блокчейна способна реализовать различные функции, но то, как внедрить эти функции в бизнес-решения, требует более глубокого понимания и оценки базовых возможностей.
Три основных исследуемых оси – обработка и координирование данных, доверенные и неизменяемые записи и дигитализация активов – достаточно широки, чтобы охватить основные области применения блокчейна и в то же время экстраполировать эти функции на бизнес-сценарии. Обсуждение этих трёх аспектов позволяет ответить на вопрос, зачем бизнесу использовать эту технологию.
Эффективная обработка и координирование информации
Если улучшенная структура распределённой системы или координирование базы данных – единственная цель протокола или платформы, то не обязательно нужен блокчейн. Блокчейн-платформы традиционно продвигали концепции улучшенного координирования данных и распределённых механизмов консенсуса, где данные передаются и поддерживаются технологической платформой. Несмотря на их полезность, значительная часть этих желаемых функциональных качеств может быть получена посредством улучшенного координирования централизованной базы данных или улучшенной структуры распределённых систем. В данном исследовании необходимо определить, в какой степени платформы и протоколы пытаются оптимизировать существующий функционал координирования данных в противопоставлении с внедрением нового функционала блокчейна. Блокчейны предназначены для большего, чем простое продвинутое координирование данных.
Неизменяемая/доверенная запись продуктов и транзакций
Изначальный тезис о том, зачем нам нужны блокчейны, строился на концепции дигитализации доверия. Эндрю Кис из продвигал следующий мотив: «Точно так же как интернет привёл к дигитализации информации, блокчейны ведут к дигитализации доверия и соглашений». Такой содержательный тезис олицетворяет идеал того, чего надеются достичь блокчейны, в то же время подготавливая почву для дальнейшего пути. Дополнительной переменной можно считать дигитализацию стоимости. Когда стоимость привязана к доверию, внедрённому в систему, определённые структуры выравнивания и механизмы мотивации будут стимулировать надлежащее поведение в системе, что приведёт к жизнеспособной платформе.
Часто неизменяемость при проектировании системы используют синонимично с доверием, т. е. если система неизменяемая, то можно доверять, что плохое поведение не останется безнаказанным. Но в нашем анализе платформенных протоколов важно также оценить механизмы реализации доверенной системы, обеспечивающие бизнес-модель, которая может быть выгодной для пользователей платформы (дальнейшее исследование посредством криптоэкономики).
Дигитализация активов
Дигитализация товаров и активов считается главной целью большинства блокчейнов и платформ распределённого реестра. Если бизнесы ищут дигитализации активов, распределённый реестр или координированные базы данных способны предложить некоторые возможности, однако необходимо уделить много внимания вопросу доступности таких цифровых товаров. Поскольку координированные базы данных фактически находятся на центральном управлении или распределены между группой или подгруппами контрагентов посредством старой программной парадигмы, уровень дигитализации может быть ограниченным в зависимости от свободы, предлагаемой платформой дигитализации. Хотя концепция дигитализации товаров может казаться простым процессом, различные динамики мотивации и экономические соображения насчёт того, как дигитализировать такие продукты, как недвижимость, человеческое внимание и даже электричество, требуют серьёзного рассмотрения того, какой тип платформы мог бы отвечать за дигитализацию, так как некоторые торговые платформы в разных случаях демонстрируют ту или иную степень «привязки к поставщику» и зависимости от центрально управляемой платформы.
Записи и регистры, такие как системы прав собственности и , также реализуемы с помощью систем распределённого реестра, хотя их уровень взаимодействия со слоем экономической мотивации достаточно ограничен в случае зависимости от закрытой частной системы, и проникновение таких активов в цифровую экосистему или на рынок при построении на закрытых системах будет сильно замедлено. Для способствования истинным цифровым товарам в постоянно развивающейся цифровой экосистеме необходима свободно-рыночная система, в полной мере использующая различные аспекты, которые способен предоставить открытый рынок.
Оценка характеристик координирования баз данных
Координирование баз данных: характеристики
Хотя проводился глубокий анализ функционала этих платформ в контексте таких характеристик, как неизменяемость, безопасность, управляемость и производительность, намного больше позволяет установить понимание основ, на которых построены данные архитектуры.
Для надлежащего координирования данных в распределённых системах изобретено и реализовано множество инструментов. Примером может служить сильный акцент на таких инструментах, как Hadoop и различные ансамбли в данной экосистеме, включая Spark, Hive и ZooKeeper. Использование этих продуктов свидетельствует об активной интеграции распределённых системных инструментов и протоколов. Дальнейшие параллели можно увидеть в таких протоколах, как Tendermint, консенсусная машина, решающая задачу византийских генералов, имеющая схожий функционал с такими инструментами, как Apache ZooKeeper. Проводились также исследования в направлении баз данных – источников событий (event sourcing), способных воспроизводить некоторые желаемые функции координированных систем обмена данными.
Посредством оценки таких инструментов, как Apache Kafka, и того, каким образом сервисы потоковой передачи данных способны достичь существенных уровней пропускной способности в корпоративной среде, можно установить функциональные различия блокчейна и распределённого реестра на основе разных уровней зависимости от этих инструментов координирования и оптимизации баз данных в плане фундаментальных концепций. Реализации Ethereum, включая Plasma, используют такие инструменты, как MapReduce, для улучшения определённого map-функционала поверх UTXO и учётной модели, в то же время сворачивая компоненты в доказательства Меркла, хотя важно понимать, что базовый уровень протокола по-прежнему полагается на Ethereum как на корневой блокчейн. Разобрав эти детали, можно получить понимание того, как лучше оценить технологические характеристики этих программных платформ.
Координирование данных: сравнение платформ
IBM Fabric
Глубокое погружение в архитектуру Fabric позволяет определить, что платформа создала изощрённую среду разработки, фокусирующуюся на предоставлении улучшенной пропускной способности на основе детальной конфигурации программной архитектуры для оптимальной производительности в среде распределённых систем. Движение чейнкода (chaincode) между клиентом и сетью распределённых подтверждающих узлов, наряду с транзакционными механизмами и передачей свидетельств, удовлетворяющих политике подтверждения, реализовано в закрытой системе, тогда как gossip-протокол, распространяющий транзакции по приватным каналам, обеспечивает координирование крупных массивов данных. Хотя такая инфраструктура устойчива и действенна, необходимо уделить дополнительное внимание тому, как архитектура делает возможными многосторонние координационные структуры, где в конечном итоге в сети может оказаться множество каналов, которыми может быть сложно управлять.
Архитектура Hyperledger Fabric
На данном рисунке показана часть архитектурной конфигурации Fabric и то, как компоненты организованы в систему, предназначенную для продвинутой обработки информации и максимальной транзакционной пропускной способности.
Основная идея в том, что каналы предоставляют возможность для перемещения транзакций внутри платформы. Если взглянуть на архитектуру, упорядочивающие сервисные узлы служат для записи транзакций в упорядочивающем сервисе Apache Kafka. В экосистеме потоковой передачи данных Kafka представляет собой мощный инструмент с возможностью добавления транзакций разных видов в отдельные кластеры и затем разделы Kafka.
В такой схеме данные могут распределяться по кластерам для образования распределённой платформы хранения, способной записывать структуры данных, иногда называемые «блоками» или «состояниями» в контексте их конфигурации хранения ключ/значение. В данном программном фреймворке заслуживает признания та концепция, что все участники и структуры данных в экосистеме являются встроенными в том смысле, что они функционируют, главным образом, наряду с другими пользователями данной программной экосистемы.
Apache Kafka
Fabric действительно использует подструктуру реестрового типа, реализующую определённое хранение данных с хешированными связями, однако следует признать, что конфигурация хешей не наследует оригинальному архитектурному дизайну, связанному с блокчейновыми системами, производными от Bitcoin или Ethereum. Хотя блоки данных объединяются в пакеты и подвергаются событиям типа deliver
для дальнейшего создания хешированной связи транзакций, необходимо понимать, что данный процесс не обязательно переводит данные в модификацию состояния системы. Скорее блоки конфигурированы так, что информация хранится в структуре типа базы данных с разными примерами хешей.
В экосистеме Fabric deliver -события называются блоками, тогда как чейнкод проходит через deploy -события, чтобы в дальнейшем обезопасить данные в chain -разделах упорядочивающей сервисной структуры. Конфигурация структур данных и модулей этой системы делает возможной транзакционную пропускную способность, которой стоит ожидать от архитектуры распределённой базы данных, однако следует признать, что задача координирования активов и кода в экосистеме Fabric всё ещё полностью не решена, так как активы и значения не обязательно имеют цифровое представление, которое можно координировать в реестре.
Дисклеймер:
Автор данного материала Ричард Браун - исполнительный архитектор по вопросам инноваций, банкинга и финансовых рынков в IBM UK, а также консультант по вопросам криптовалюты и децентрализации в таких компаниях, как Hyperledger, Chromaway, Elliptic Enterprises и DLG. Взгляды и суждения, высказанные в статье, принадлежат автору, и необязательно соответствуют взглядам, а также не должны приписываться, редакции ForkLog.
Для объяснения важности распределённого реестра совсем необязательно использовать «цифровые валюты»
В этой статье объясняется суть распределённого реестра с самых его основ - таким образом, она является в некотором смысле обучающей, и предназначена для тех, кто предпочитает постигать новые технологии в связке с бизнес-вопросами реального мира, а не сразу получать готовое решение - в особенности это касается профессионалов финансовой отрасли. Поэтому в данной статье ни разу не упоминаются цифровые валюты - оказывается, они совершенно не нужны для того, чтобы понять важность технологии распределённого реестра.
Для начала - банковские системы
В дальнейшем для примера будут использоваться банковские депозиты и платежи - но та же самая логика работает и в других областях, что ещё будет обсуждаться позднее.
Подумайте о нынешних банковских системах. Представьте себе, что в мире есть три банка: А, В и С, а также два клиента - клиент А и клиент В. В каждом банке своя IT-система, которая используется для контроля счетов. В целом эта ситуация весьма напоминает существующую. Система банка А записывает данные по счетам клиентов банка А, система банка В - по счетам клиентов банка В, и так далее. На рисунке это выглядит примерно так:
Балансы в трёх банках для двух клиентов
Сразу же можно сделать два вывода:
Во-первых, посмотрите на банки А и В. Система банка А регистрирует, что имеет миллион фунтов банка В, но и система банка В также регистрирует этот факт в другой форме - банк В должен банку А миллион фунтов. Таким образом, одна и та же информация регистрируется дважды двумя независимо разработанными, обслуживаемыми и управляемыми системами. В других областях такое дублирование оказывается гораздо более масштабным и дорогостоящим.
Во-вторых, посмотрите на клиента А. Он ссудил деньги банкам А и С, и при этом имеет овердрафт в банке В - иными словами, банки А и С должны деньги клиенту А. Кто это регистрирует? Банки А и С. Мы воспринимаем это как должное, но на самом деле весьма странно, что клиент А должен доверять сразу двум системам в смысле их точности и надёжности. Это приводит к конфликту интересов.
Отсюда возникает весьма интересный феномен - вкладчики должны доверять своим банкам, и при этом верно отчитываться по своим средствам. А сами банки должны тратить много времени и денег на разработку систем, которые делают, в общем-то, то же самое, а потом тратить ещё больше времени и денег, сверяясь друг с другом на предмет отсутствия разногласий между данными независимых систем. Даже в этом простом примере есть как минимум 7 потенциальных совпадений, нуждающихся в подтверждении.
Банковские «факты» обыкновенно регистрируются двумя разными учреждениям, и поэтому требуется дорогостоящий процесс сверки данных.
На рынках ценных бумаг и деривативов действуют те же схемы
Всё, о чём говорилось раньше, касалось банковских счетов - но те же самые правила работают о системах ценных бумаг и деривативов. В последнем случае всё может быть даже хуже: нам не только нужна уверенность в том, что все признают, кто и с кем провёл какую сделку, но также нужно быть уверенными в том, что их системы не противоречат друг другу в части конечных обязательств, возникающих по сделке - они также должны работать в рамках одной и той же бизнес-логики. Подумайте, сколько практически одинаковых систем существует в мире финансов, и работа каждой лишь немного отличается от работы другой. Это зачастую приводит к тому, что данные слегка отличаются, и заканчивается всё расследованиями и урегулированиями, что весьма и весьма недёшево.
Снова к банкам
Но вернёмся к примеру с банками. С пятью реестрами, которые описывались выше, можно сделать кое-что любопытное: их можно написать по-разному, но всю информацию хранить в единственной таблице, а не распределять её по пяти разным:
Пять отдельных реестров (слева) можно переписать с абсолютным сохранением информации, но в одной-единственной таблице (справа), и наоборот. Из одной всегда можно вывести другую. Единственная разница - таблица справа имеет лишнюю колонку, и туда можно вписать как эмитента так и держателя.
Иными словами, вместо того, чтобы пользоваться частичным взглядом каждого отдельного банка, можно создать единую таблицу, в которой записывается всё, и тем самым достичь аналогичного результата.
Почему бы не завести единый мировой банковский реестр?
Всё это поднимает интересный вопрос: если иметь свою собственную систему, которая весьма узко отображает реальность, так дорого и сложно, и при этом ещё необходимо постоянно сверяться с другими системами по пересекающимся данным - почему бы просто не платить кому-то за управление единым реестром, который все признают истинным? В конце концов, как было показано выше, любой банк по желанию может вывести собственную позицию из мега-таблицы. Конечно, необходимо продумать, как регулировать доступ к реестру - кто может его просматривать или обновлять некоторые записи, но это не является неразрешимой проблемой.
Велико искушение сказать, что всё это чистое безумие - только вдумайтесь, сколько власти окажется в руках того, кто управляет такой системой, и какие катастрофические последствия может вызвать отключение этой системы. Возможно, дорогостоящая, подверженная ошибкам, но глубоко децентрализованная система, которая существует сейчас - это та цена, которую стоит заплатить, чтобы подобного не случилось. Но это приводит к другому интересному вопросу: а что если можно получить преимущества глобальной системы, но при этом без необходимости разрешать сложные политические вопросы контроля и назначения всемогущего оператора, или ликвидировать риск отключения? Это вполне возможно.
Реплицируемый распределённый реестр
Как же можно этого добиться?
Во-первых, можно сделать много копий реестра, возможно, по одной каждому банку. Это ликвидирует риск общего краха в случае непредвиденных обстоятельств. Беспокоиться в этом случае стоит о том, как синхронизировать все эти копии - так что это не такая уж однозначная победа. Однако, копии в каждом банке могут упростить интеграцию новой системы в существующую инфраструктуру и облегчить её принятие.
Во-вторых, можно наделить участников системы - сами банки, а также их клиентов - коллективной ответственностью за обслуживание и безопасность реестра. В этом случае смухлевать окажется невозможным, так как в случае чего имя виновного станет тут же известно. Таким образом можно заменить единую всемогущую организацию моделью, где каждый вносит свой вклад в общую безопасность.
В этом случае такая новая система будет выглядеть примерно так:
На первый взгляд эта картина выглядит похожей на ту, что была дана в начале - но у них есть качественное различие. В этой модели у всех участников есть копия реестра, но право вносить изменения есть только у тех, кого эти изменения касаются - таким образом, реестр становится как реплицированным, так и распределённым. Эту концепцию так и называют — «реплицированный распределённый реестр», и в данный момент несколько стартапов уже занимаются его разработкой.
Умные контракты
Особое внимание стоит уделить бизнес-логике этой концепции - записываемая информация, по сути, является самим соглашением между сторонами, а не отметкой о том, кто кому и сколько должен. Это открывает возможность создания «смарт-контрактов» — стороны сделки по деривативам соглашаются, что общий кусок кода соответствует соглашению, которое они заключили, и он исполняется на распределённом и реплицированном реестре, что, вероятно, полностью устраняет необходимость создавать, обслуживать, управлять и сверять собственные платформы деривативов. Коду можно даже поручить средства по реестру для автоматического управления потоками денег.
Нерешённые вопросы
Следует, однако, подчеркнуть, что нерешёнными остаются многие технические вопросы: всё это нельзя назвать однозначно хорошей идей. Так, откуда нам знать, что технология копирования работает так, как описано - особенно при всех возможных сценариях угроз? Как можно быть уверенными, что один банк (или клиент) не может видеть или даже вносить правки в информацию другого? Сколько данных будет содержать такая система? Она масштабируемая? Действительно ли правильно оформлять юридически обязывающие соглашения на программном языке, а не на человеческом?
Выводы
Имеется множество примеров систем с дорогостоящим дублированием в самых разных областях банковского дела. Идея распределённого реестра имеет потенциал, если реплицирование его для участников используется как механизм снижения рисков и обеспечение взаимности процессов. Однако, то, как всё это может воплощаться на практике, необходимо проверять - поэтому в ближайшие месяцы и годы следует провести множество экспериментов с банками и другими заинтересованными сторонами.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
Подписаться на новости Forklog
Внедрение Общего регламента защиты данных в Европе вызывает некоторые критические вопросы к технологии распределенных реестров. И самое главное – как вообще применять GDPR в сфере неизменяемого блокчейна?
Действительно, вступление в силу GDPR ставит перед технологией распределенного реестра (DLT – Distributed Ledger Technology) пока что неотвеченные вопросы.
Подход DLT к данным
Давайте начнем с основ. Технология распределенного реестра – это цифровая система фиксации данных на разных средствах хранения данных одновременно. То есть от обычных баз данных их отличает то, что у них нет центрального сервера. Здесь каждая отдельная нода и обрабатывает и проверяет каждый блок. Таким образом осуществляется правило консенсуса по отношению к каждому элементу. Блокчейн можно использовать для записи любых данных
Это позволяет блокчейнам быть менее уязвимыми к атакам, потому что данные хранятся во многих местах. Но это не означает, что взлом невозможен.
Собственно, большинство обсуждений проблемы защиты данных в блокчейне крутится вокруг невозможности изменить данные, зафиксированные в распределенном реестре.
Поскольку существует много копий одной записи, все предположительно защищенные шифрованием и ключами, логично предположить, что будет очень сложно сразу изменить все записи.
Подход к данным в GDPR
GDPR, или общий регламент защиты данных, рассматривает любые персональные данные как что-то вроде актива, которое, как представляется, принадлежит кому-либо, человек или организации. Хотя само правило никогда не упоминает владение данными, обязательства перед субъектами, распоряжающимися данными, точно такие же, как если бы субъекты владели данными. Поэтому в рамках регламента зафиксировано право субъекта-владельца информации проинструктировать лицо, распоряжающееся информацией, что можно или нельзя с ними делать. И вторые обязаны следовать инструкциям первых. Вплоть до того, что удалить данные, которыми владеет лицо.
Учитывая, что каждая запись транзакции должна содержать компоненты данных, идентифицирующие стороны, становится ясно, что любые записи транзакций на распределенном реестре, совершаемых физическими лицами ЕС, подчиняются правилам GDPR. Но теперь вспоминаем тот факт, что в DLT есть множество записей каждой транзакции, то получается, что существует огромное количество копий персональных данных, регулируемых GDPR.
Что сказано в GDPR относительно данных в блокчейне? На самом деле достаточно много. Во-первых, статья 5 требует, чтобы данные обрабатывались таким образом, чтобы обеспечить надлежащую их безопасность. Сюда входит защита от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер (так называемые правила «целостности и конфиденциальности»).
GDPR различает обязанности диспетчеров данных и центров обработки. В статье 4 говорится, что контроллер «определяет цели и средства обработки персональных данных», в то время как центр обработки данных «обрабатывает персональные данные от имени контроллера». То есть возникает вопрос: какие узлы будут интерпретироваться как контроллер, а какие будут процессоры? Потому что в рамках GDPR именно контроллер несет ответственность перед субъектом данных за действия центра обработки данных.
Вопросы, на которые нужно ответить
Очевидно, что есть несколько важных вопросов, на которые необходимо ответить.
Действительно ли GDPR нужно применять к DLT? Пока что по умолчанию ответ «да» - в законе нет исключений. Но структура и принцип работы блокчейна делает выполнение этих требований очень и очень трудно реализуемыми. Но все-таки нужно, чтобы в ЕС вынесли конкретное заключение по этому вопросу.
И даже если требования GDPR не относятся к блокчейну, то как реализовать защиту персональных данных пользователей и отсутствие нарушений? Ведь смысл GDPR в том, чтобы предоставить субъектам данных защиту от потери или неправильного использования их персональных данных.
Если GDPR не применяется, то означает ли это, что все, кто записал данные в блокчейне, отказались от защиты их данных в одностороннем порядке и де-факто, не зная об этом?
Если применяется, то кто считается контроллером данных, а кто центром их обработки? Может ли субъект данных привлекать контроллера к юридической ответственности за действия узлов в блокчейне?
Означает ли это, что в некоторых случаях GDPR по существу не имеет силы? Если структура данных блокчейна означает, что иногда GDPR работает, а иногда нет, то возникает ситуация, когда физические лица имеют защиту данных в одной области и не имеют в другой. Если это так, то поставщики услуг должны будут информировать субъектов данных, что GDPR здесь применяется, а здесь нет. Вы понимаете, насколько огромное количество спорных вопросов уже возникло и еще будет возникать?
И регуляторам еще предстоит на них ответить.
Главные преимущества блокчейна - прозрачность проводимых транзакций и открытость. Это полезно при заключении контрактов и проведении сделок. Все участники процесса знают о шагах своих партнеров.
Блокчейн также децентрализован, поэтому скомпрометировать хранимые в нем данные сложно. Эти свойства привели к тому, что технология получила широкое распространение в финансовом секторе. Однако применимость блокчейна не ограничена криптовалютами. Сегодня говорим о том, как технология используется для обеспечения информационной безопасности.
/ изображение Michael Pick
Блокчейн становится подспорьем для сервисов, пользователи которых переживают о сохранности данных: IoT, юриспруденция, медицина, страхование и др. Например, за пределы работы с транзакциями его вывели в IBM. Компания создала облачный сервис для тестирования приложений в защищенной среде.
По словам представителей IBM, разработчики могут запустить собственный блокчейн-sandbox за 12 секунд. Через минуту после этого он будет готов к запуску тестовых приложений.
Еще один проект в этой сфере - решение Enigma от MIT, основанное на биткойн-блокчейне. Enigma позволяет запускать любой код на зашифрованных данных, при этом делая их «недосягаемыми» для третьей стороны.
Другие компании тоже ищут применения блокчейну в сфере безопасности. Например, Humaniq, которая планирует использовать блокчейн совместно с технологиями искусственного интеллекта и распознавания биометрии для создания сервиса идентификации личности. Решение окажется полезным при покупке товаров в магазинах, оформлении страховок, даже при простом походе в бар. Похожее решение для авторизации предлагает компания Remme.
Защита IoT-устройств
Согласно результатам исследования компании F5 Networks, число атак на IoT-устройства и инфраструктуру выросло на 280% с начала текущего года. По большей части это связано с распространением вредоносного программного обеспечения Mirai. Хакеры взламывают девайсы интернета вещей и используют их для проведения DDoS-атак и хостинга инфраструктуры троянов.При этом, как отмечено в исследовании, преступники изменили тактику формирования ботнетов и специально ищут гаджеты, имеющие известные уязвимости.
Блокчейн обещает защиту IoT по тем же причинам, по которым он является сердцем криптовалют: уверенность в легитимности данных и четкий процесс их утверждения. Так говорит IoT-эксперт Ахмед Банафа (Ahmed Banafa) и преподаватель в Университете штата Калифорния в Сан-Хосе. Банафа написал популярный обзор потенциала блокчейна для решения проблем безопасности IoT.
Однако дело в том, что простой регистрации девайса в блокчейне недостаточно. Как говорит Томас Хардджоно (Thomas Hardjono) из MIT Connection Science, необходима инфраструктура для управления устройствами и контроля доступа к данным.
Одним из решений может стать проект ChainAnchor, разработку которого ведут в MIT. Это фреймворк, который будут поддерживать создатели умных гаджетов, провайдеры данных и независимые разработчики. Идея состоит в том, что участники сети, в обмен на поддерживание безопасности, получат возможность продавать анонимные данные с IoT-устройств. Фреймворк имеет механизмы, позволяющие блокировать скомпрометированные устройства, а также отключать от блокчейна легитимные гаджеты при смене владельца.
Исследователи из Университета Нового Южного Уэльса предлагают иной подход к безопасности IoT. В их модели блокчейн-защищенного умного дома имеется «майнер», который заменяет роутер для управления сетевыми транзакциями. Это устройство руководит коммуникациями между домашними IoT-устройствами и внешним миром: авторизует новые девайсы и отключает гаджеты с подозрительной активностью. Если компонент интернета вещей оказался частью ботнета, блок-майнер увидит это и прекратит высылать его пакеты за пределы домашней сети.
Еще одной работой, основанной на распределенных реестрах, является проект IOTA . Он представляет собой криптожетон для микротранзакций и оптимизирован для использования в интернете вещей. Блокчейн IOTA создается легким, чтобы справиться с сетью умных устройств, число которых в ближайшие десять лет, по некоторым оценкам, вырастет до 50 миллиардов.
Легкость достигается за счёт использования технологии Tangle. Это направленный ациклический граф, в котором отсутствуют направленные циклы (пути, начинающиеся и кончающиеся в одной и той же вершине). Такой подход исключает централизацию майнинга, расширяет пределы масштабируемости и позволяет работать в условиях неограниченного роста данных.
Блокчейн и будущее кибербезопасности
Блокчейн обеспечивает фундаментально иной подход к кибербезопасности, который распространяется за пределы узловых серверов и включает защиту данных пользователей, каналов общения и критической инфраструктуры, поддерживающей бизнес-процессы организаций.Уязвимости централизованных систем становятся все более очевидными с ростом числа кибератак. Новые угрозы в интернете будут возникать всегда. Блокчейны не станут «серебряной пулей», однако они выступят мощным инструментом, который инженеры смогут использовать для повышения надежности своих систем.
P.S. На нашей страничке в Facebook мы опубликовали дайджест об особенностях блокчейн-технологий. В нем мы собрали материалы из нашего блога на Хабре и англоязычного интернета, посвященные криптографии и консенсусу. Найти его можно по
