Введение в технологии распределенных реестров блокчейн. Производители и продавцы продуктов Walmart, Tyson, Unilever, Nestle, Kroger, Dole, McCormick и другие объединяются ради пилотного блокчейн-проекта. Как работает блокчейн
Технология распределенного реестра: за рамками блокчейн. Отчет главного научного советника Правительства Великобритании.
Предисловие
Прогресс человечества характеризуется ростом новых технологий и человеческой изобретательностью, их открывшей.
В случае технологии распределенного реестра мы можем быть свидетелями одного из тех возможных взрывов творческого потенциала, который позволяет достичь выдающихся высот в инновациях. Может оказаться, что эта технология способна предоставить новый уровень доверия широкому спектру услуг. Как политика открытых данных, и в этом мы уже убедились, коренным образом изменила взаимоотношения граждан и государства, так и прозрачность этих технологий может изменить к лучшему наши финансовые рынки, каналы поставок, клиентские и b2b сервисы, и публичные регистры.
Мы знаем, что нам придется столкнуться с испытаниями, так как Распределенные реестры разовьются и разрушат наше представление о данных и о способах их хранения. Великобритания имеет уникальную возможность изучить эти явления и позволить нашим государственным услугам и нашей экономике извлечь из данной технологии максимальную пользу. У нас уже есть цифровые мощности мирового класса, инновационные финансовые сервисы, сильное исследовательское сообщество и возрастающая компетентность частного сектора.
Жизненно необходимо, чтобы наши ключевые активы – включая Институт Алана Тьюринга (Alan Turing Institute), Институт Открытых Данных (Open Data Institute) и исследовательский центр Digital Catapult – работали вместе с частным сектором и международными партнерами, чтобы полностью раскрыть потенциал этой технологии.
Поэтому, мы оба испытываем огромную радость, совместно работая на ведущих позициях в этой области, и с нетерпением ждем возможности поработать с другими ведомствами по освоению этих возможностей. А также, поработать над пониманием того, как может быть применены данная технология, чтобы граждане Великобритании и ее экономика могли извлечь из этого значительную выгоду.
Введение
Алгоритмы, позволяющие создать распределенные реестры, это мощные, разрушительные инновации, которые могут изменить способ предоставления государственных и частных услуг, а также увеличить продуктивность посредством широкого спектра применений.
Реестры были в основе коммерческой деятельности с древних времен и использовались для записи информации о многих вещах, но в основном о таких активах, как деньги или имущество. Сначала для записи использовались глиняные таблички, затем папирус, пергамент и бумага. Однако за все это время единственным примечательным нововведением было внедрение компьютерной техники, которое вначале использовалось просто для переноса информации с бумаги в цифровой код. На текущий момент алгоритмы впервые делают возможным совместное создание цифровых распределенных реестров, которые обладают свойствами и возможностями, идущими далеко за пределы традиционных бумажных реестров.
Распределенный реестр по сути это база данных активов, которая может быть распределена по сети разнообразных сайтов, в разных географических зонах или организациях. Все участники сети могут иметь свою собственную, идентичную копию реестра. Любые изменения в реестре отражаются во всех копиях в течение нескольких минут, а в некоторых случаях, секунд. Активы в реестре могут быть финансовыми, юридическими, физическими или электронными. Безопасность и достоверность хранимых в реестре активов осуществляется криптографически с помощью “ключей” и подписей, которые контролируют кто и какие действия может производить в общем реестре. Записи реестра также могут быть изменены одним, несколькими или всеми участниками сети, в зависимости от правил, принятых в сети.
В основе этой технологии лежит “блокчейн”, технология изобретенная для создания пиринговой (децентрализованной) цифровой валюты Биткоин в 2008 году. Алгоритмы блокчейн позволяют объединять Биткоин-транзакции в “блоки” и добавлять их в “цепочку” существующих блоков, используя криптографическую подпись. Реестр Биткоин создан распределенным и “неконтролируемым”, то есть любой может добавить блок транзакций, если он сможет собрать криптографический паззл для добавления каждого нового блока. Стимулом для этого служит награда в в виде двадцати пяти биткоинов, сложившему пазл, за каждый “блок”. Любой, у кого есть доступ в интернет и вычислительные мощности для сборки криптографического пазла, может добавлять блоки в реестр. Таких людей называют “майнерами Биткоинов” (от английского “mine” добывать). Аналогия с “добычей” вполне уместна, так как процесс “майнинга” Биткоинов энергоемкий, поскольку требует больших вычислительных мощностей. Было рассчитано, что для генерации биткоинов требуется мощность свыше 1Гигаватта, что может быть сопоставимо с использованием электричества Ирландией.
Биткоин – это электронный эквивалент наличных денег. Подлинность наличных денег проверяется по их внешнему виду и определенным признакам, в случае с банкнотами это серийные номера и другие средства защиты. Но в случае использования наличных денег нет никакого реестра, в котором содержались бы записи о транзакциях, а также существует проблема подделки как монет, так и банкнот. В случае с биткоинами, реестр транзакций гарантирует их подлинность. И деньги и биткоины должны храниться в безопасном месте, в реальном или виртуальном кошельках соответственно – и если за ними не следить должным образом, то и деньги и биткоины могут быть украдены. Коренным отличием между обычными валютами и биткоинами является то, что первые выпускаются центральными банками, а последние выпускаются в согласованных количествах глобальным “совместным” усилием, что и является технологией Биткоин. Наличные деньги как способ обмена и торговли возникли тысячелетия назад, и их происхождение связано с раковинами каури, чеканными монетами и теперь с Биткоин.
Но данный отчет не о Биткоин. Он об алгоритмических технологиях, которые делают возможным существование Биткоин, и об их возможностях трансформировать реестры как инструменты, способные записывать, производить и обеспечивать защиту огромного количества транзакций. Так основной подход блокчейна может быть изменен, чтобы объединить в себе правила, смарт-контракты (также используется термин “умные контракты”), цифровые подписи и ряд других новых инструментов.
Технологии распределенного реестра могут помочь правительственным органам собирать налоги, выплачивать пенсии, выдавать паспорта, вносить записи в земельный кадастр, гарантировать каналы поставок товаров и в общем обеспечивать точность записей о государственной деятельности и услугах. В сфере Национальной службы здравоохранения Великобритании (National Health Service) эти технологии предоставляют возможность совершенствования здравоохранения путем улучшения и подтверждения качества услуг, а также безопасного совместного использования записей в соответствии со строгими правилами. В зависимости от обстоятельств, технология позволяет давать возможность отдельным получателям услуг контролировать доступ к персональным данным и узнавать, кто их использовал.
Существующие методы управления данными, особенно персональными данными, как правило используют крупные традиционные IT-системы, расположенные внутри отдельного учреждения. К ним добавляется ряд систем управления сетью и систем сообщений для связи с внешним миром, которые увеличивают стоимость использования IT-системы и ее сложность. Высоко централизованные системы демонстрируют высокие затраты при любом сбое. Они могут быть уязвимы для кибер¬атак, а данные часто несинхронизированы, неактуальны или попросту некорректны.
В отличие от них, распределенные реестры по своей сути гораздо лучше защищены от атак, потому что вместо одной базы данных они представляют собой множество копий одной и той же базы данных, и, таким образом, чтобы быть успешной, кибератака должна быть произведена на все копии одновременно. Технология также является устойчивой для несанкционированного изменения или взлома, так как участники сети сразу же обнаружат изменения в одной из частей реестра. Вдобавок к этому, методы, используемые для защиты и обновления информации, подразумевают, что участники могут делиться данными и быть уверенными, что все копии реестра совпадают друг с другом в любой момент времени.
Но это не значит, что распределенные реестры совершенно неуязвимы для кибератак, потому что, если кто-нибудь сможет найти способ “легально” изменить одну копию, то он изменит все копии реестра. Таким образом обеспечение безопасности распределенных реестров важная задача и часть общей проблемы обеспечения безопасности цифровой инфраструктуры, от которых зависит современное общество.
Правительства некоторых стран уже начинают использовать технологии распределенного реестра в своей работе. Например, правительство Эстонии в течение нескольких лет экспериментирует с технологией распределенного реестра, используя одну из реализаций технологии, известной как KSI (Keyless Signature Infrastructure – Инфраструктура подписи без кода), разработанной эстонской компанией Guardtime.
KSI позволяет гражданам проверять точность их записей в государственных базах данных. Также представляется невозможным выполнение незаконных действий инсайдерами с привилегированным доступом для работы с данными внутри правительственной сети. Способность гарантировать гражданам, что их данные корректны и хранятся в безопасном месте, позволило Эстонии запустить электронные услуги, такие как Электронный Бизнес Реестр (e-Business Register) и Электронные налоги (e-Tax). Эти услуги снизили административную нагрузку на государство и граждан. Эстония – одна из группы государств “Digital 5”, или D5, в которую также входят Великобритания, Израиль, Новая Зеландия и Южная Корея. У Великобритании есть возможность работать с этими и другими имеющими схожую позицию государствами и учиться у них, как внедрять технологию блокчейн и связанные с ней технологии.
Деловое сообщество быстро оценило открывшиеся возможности. Распределенные реестры могут предоставить новые способы обеспечения прав собственности и подтверждения происхождения товаров или интеллектуальной собственности. Например, Everledger (Вечный Реестр) предоставляет распределенный реестр, который гарантирует подлинность бриллиантов, начиная с их добычи и огранки до продажи и страхования. На рынке с относительно высоким уровнем подделки документов, эта технология делает установление подлинности более эффективным и дает возможность уменьшить количество фактов мошенничества и предотвратить поступление на рынок “кровавых бриллиантов”.
Большая сложность состоит в коммуникации с высокопоставленными политиками и общественностью о важности этих новых технологий – и это одна из главных задач настоящего отчета.
Первая сложность при коммуникации – это стойкая ассоциация технологии блокчейн с системой Биткоин. Биткоин – это криптовалюта, названная так, потому что криптография лежит в основе генерации и отслеживания валюты. Биткоин вызывает подозрение у граждан и государственных чиновников, потому что ассоциируется с преступными сделками и торговыми сайтами “темной сети”, такими как интернет-портал Silk Road (Шелковый Путь), на данный момент неработающий. Но цифровые криптовалюты представляют интерес для центральных банков и государственных финансовых учреждений по всему миру, которые с большой заинтересованностью изучают их. Все потому, что электронное распространение цифровой валюты дает высокую отдачу. И в отличие от физической валюты, цифровая валюта сопровождается реестром транзакций, которые отсутствуют в случае физических наличных денег.
Вторую сложность для коммуникации представляет сбивающий с толку набор терминологии. Терминология разъясняется Саймоном Тейлором, который предоставил список определений в конце этого обзора. Одним из терминов, которые могут запутать пользователей – это “распределенный”, который приводит к ошибочному представлению, что если что-то распределено, следовательно, не существует и полностью контролирующего это учреждения или владельца. Это может быть так, а может быть иначе – все зависит от выбранной модели реестра. На практике существует широкий спектр моделей распределенных реестров с различной степенью централизации и различными видами контроля доступа для удовлетворения различных нужд бизнеса. Это могут быть как “неконтролируемые” реестры, которые позволяют добавлять данные кому угодно и не могут принадлежать кому-либо; так и “контролируемые” реестры, которые могут иметь одного или несколько собственников, и только они могут добавлять записи в реестр и проверять его содержимое.
Ключевая идея в том, что, полностью понимая эту технологию, правительство и частный сектор могут выбрать модель, которая наилучшим образом соответствует определенной цели, балансируя между безопасностью и централизованным контролем для удобства и возможности делиться данными между учреждениями и физическими лицами.
Как и с большинством новых технологий, довольно сложно в полной мере оценить все будущие способы использования и угрозы. И в случае с каждой новой технологией вопрос не в том, хороша ли сама по себе технология или плоха. Вопросы в том: какое применение может найти технология? для какой цели? и в каком виде она может быть применена и как гарантирует безопасность?
Чтобы ответить на эти вопросы, Управление науки Правительства Великобритании создало группу экспертов от бизнеса, правительства и ученых с целью оценки возможностей распределенных реестров для использования правительством и частным сектором, и определения действий, которые потребуется выполнить правительству и другим заинтересованным лицам, чтобы способствовать использованию технологии распределенных реестров для получения пользы и избежать возможного вреда. Целью этого было расшифровать терминологию данной технологии для политической аудитории и предоставить правительственным чиновникам ее концепцию и основания для принятия ими решения, где ее необходимо применять и как ее лучше всего вводить в действие.
Подводя итог вышесказанному, технология распределенного реестра предоставляет правительству платформу для снижения объемов мошенничества, коррупции, ошибок и стоимости процессов, интенсивно работающих с бумажными документами. Она обладает потенциалом переопределить взаимоотношения между государством и гражданином по вопросам совместного использования данных, прозрачности и доверия. У нее есть схожие возможности и для частного сектора.
Этот краткий обзор описывает восемь основных рекомендаций из опыта нашей работы. Они представлены в виде сводного описания ключевых моментов из семи глав, которые описывают концепцию, технологию, государственное управление, конфиденциальность и безопасность, разрушительный потенциал, способы применения и глобальные перспективы. Главы были написаны экспертами в технологии распределенных реестров языком, который должен быть доступен людям, которые экспертами не являются. Я чрезвычайно благодарен этим экспертам за их наставления и содержательный вклад.
Марк Уолпорт, главный научный советник Правительства Ее Величества, Декабрь 2015
Для того, чтобы подробно ознакомиться с результатами исследования, вы можете скачать его в PDF-формате ниже.
Технология распределенного реестра, началом которой стало появление биткойна, стремительно разрастается в систему краудсорсинга, способную верифицировать любые транзакции. Сможет ли она заменить центральные банки, нотариусов и избиркомы?
Текст: Джон Плански, Тим О`Доннел и Кимберли Ричардс
Перевод: Елена Гордишевская
Драгоценное произведение искусства меняет своего владельца. Имена продавца и покупателя не разглашаются, тем не менее, обмен подтвержден, история происхождения и владения данным предметом искусства приложена, а сам предмет автоматически застрахован от кражи.
Машина для голосования ведет подсчет голосов в некоей развивающейся стране, печально известной коррумпированностью политических кругов. Хотя центральной правительственной базы данных нет, каждый поданный голос идентифицирован и его дублирование невозможно. Сохранена анонимность избирателей, а результаты выборов не вызывают сомнения.
Банковский консорциум увеличивает долю на рынке, проводя торги в реальном времени (вместо того, чтобы ждать три дня для проведения клиринга) и гарантируя размещение займа в течение дня (вместо двух недель), все это с минимальным риском. Эти же банки начинают проводить однодневные валютные торги по оптимальному курсу обмена валют, в десятки раз сокращая расходы на эти операции. Все подобные транзакции отслеживаются и заносятся в статистику, так что правительство может видеть движение капитала за границы своей страны и отслеживать шаблоны операций, которые могут указывать на отмывание средств. Но личности самих продавцов и покупателей узнать невозможно.
Технология, которая могла бы сделать все это возможным, называется блокчейн («цепочка блоков»). Изначально это было формальное название для поисковой базы данных, созданной для цифровой валюты биткойн, а сегодня термин широко используется для обозначения любого распределенного цифрового реестра, где задействуются программные алгоритмы для надежной и анонимной регистрации транзакций. Иногда эту технологию называют распределенным реестром (более общее название), криптовалютой (от цифровых валют, из которых и зародилась данная технология), биткойн (самая известная из криптовалют), а также децентрализованной верификацией (основная отличительная особенность данного типа систем).
По своей сути, блокчейн – это самоподдерживающаяся технология пиринговой базы данных для управления и учета транзакций без вмешательства центрального банка или расчетной палаты. Поскольку верификация в технологии блокчейн происходит через алгоритмы и согласованность действий множества компьютеров, система считается неуязвимой для подтасовки или подделки данных, а также политического контроля. Она создана для защиты сети от возможного доминирования одним компьютером или группой компьютеров. Личность каждого из участников остается достаточно анонимной и обозначается только псевдонимом, и каждая транзакция является надежной. Более того, поскольку каждая центральная транзакция обрабатывается лишь один раз, в одном общем цифровом реестре, блокчейн снижает избыточность и задержки, характерные для сегодняшней банковской системы.
В число компаний, уже проявивших интерес к технологии блокчейн, входят HP, Microsoft, IBM и Intel. В секторе финансовых услуг отдельные крупные фирмы налаживают партнерские отношения с технологическими стартапами для исследования возможностей в данной сфере. Например, в октябре 2015 года финансово-технологическая фирма R3 объявила о создании консорциума, куда вошли 25 банков, и который направлен на разработку общей криптоплатформы. В консорциум вступили такие влиятельные банки как Citi, Bank of America, HSBC, Deutsche Bank, Morgan Stanley, UniCredit, Société Générale, финансовая группа Mitsubishi UFG, Национальный банк Австралии и Королевский банк Канады. Еще один из первоиспытателей данной технологии – компания Nasdaq, чей гендиректор Роберт Грейфельд, также в октябре 2015 года, представил широкой публике Nasdaq Linq, цифровой реестр на основе блокчейн для перевода акций частных компаний.
Если подобные эксперименты оправдают ожидания, технология блокчейн станет принципиально новой и решающей силой на любой площадке для торгов, где в первую очередь ценится доверие, а людям необходима защита от хищения личных данных, включая государственный сектор (управление государственными архивами и подсчет голосов на выборах), здравоохранение (где данные анонимны, но легко доступны), розничную торговлю (осуществление дорогостоящих покупок, таких как аренда автомобиля или недвижимость), а также, разумеется, все виды финансовых услуг. По сути, некоторые дальновидные банки уже изучают варианты использования технологии блокчейн для изменения методов ведения торгов и расчетов, бэк-офисных операций, управления инвестициями и основными активами. Они понимают, что технологии могут стать отличительным признаком их потенциала, позволяя обрабатывать транзакции более эффективно, безопасно, приватно, надежно и быстро. Возможно, обеспечив доступ к данным через общую цифровую платформу, блокчейн изменит методы проведения транзакций так же кардинально, как система геопозиционирования (GPS) изменила транспортное сообщение.
Каким бы внушительным ни был потенциал технологии, сомнения на ее счет не менее серьезны. Распределенные реестры насколько новы, сложны и подвержены стремительным изменениям, что трудно предсказать, во что они могут развиться, или гарантировать, что они вообще будут работать. В августе 2015 года исследовательская и консалтинговая компания Gartner Group заявила в своем отчете, что криптовалюта проходит свой «цикл зрелости»: она уже миновала «пик завышенных ожиданий» и направляется к «впадине утраченных иллюзий». Еще одна исследовательская фирма, Forrester, озаглавила свой отчет по технологии блокчейн за 2015 год «Не верьте в чудеса», советуя предпринимателями подождать лет пять-десять, прежде чем браться за блокчейн, отчасти в силу правовых ограничений.
В то же время, некоторые организации энергично продвигают исследования и разработки в этой области. «Технология распределенных платежей, воплощенная в биткойне, обладает реальным потенциалом», — заявил в сентябре 2015 года главный экономист Bank of England Эндрю Халдейн. «На первый взгляд, она решает серьезную проблему монетарной экономики: как установить доверие – сущность денег – в распределенной сети».
Главное сейчас - действовать без спешки. Не пытайтесь сразу же трансформировать существующие системы в блокчейн. Вместо этого изучите, как технология распределенного реестра может быть использована против вашего бизнеса, и как ваша компания вместо этого может использовать ее, чтобы вырваться вперед. Запустите один-два пилотных проекта. В любом случае, ваши вложения должны иметь отношение к предлагаемому преимуществу и отвечать основным запросам ваших бизнес-партнеров и клиентов, гарантируя скорость, удобство и контроль за своими транзакциями. Разработайте четкую стратегию, которая принесет прибыль вашей компании, независимо от того, выполнит ли блокчейн свою преобразующую функцию.
Истоки технологии блокчейн
Децентрализованная цифровая валюта появилась в 2008 году как инициатива контркультуры. За первые годы существования она часто описывалась как скрытый протест против мировой банковской системы в ответ на финансовый кризис, а биткойны использовались как альтернатива валюте в схемах отмывания денег и незаконных торговых площадках в «темной сети», подобных Silk Road (которые методично ликвидировались правоохранительными органами). Имя создателя протокола биткойн, Сатоши Накамото, считается псевдонимом, а отдельные попытки установить его/ее настоящую личность не дали никаких убедительных результатов. В 2008 году Накамото опубликовал спецификации для системы биткойн, а в 2009 году открыл программную систему для сети с равноправными узлами. На тот момент 1000 биткойнов стоили меньше 3 долларов.
Цифровая валюта с самого начала получила признание и легальной финансовой сферы – как потенциальная темная лошадка и возможный объект инвестиций. Ценность биткойна начала стремительно расти после 2010 года. 29 ноября 2013 она достигла пиковой отметки, когда одна единица биткойна продавалась за 1125 долларов. С тех пор ее цена значительно скорректировалась и большую часть 2015 года колебалась в диапазоне между 200 и 400 долларами. Но окончательно судьба этой валюты еще не решена, так же как и границы ее признания.
Кто угодно может попытаться создать биткойн, но это не так просто. Техника создания биткойна, известная как «майнинг», была создана специально для защиты ценности валюты посредством ее дефицита. Биткойны можно создавать лишь в ограниченном количестве: на каждый биткойн в среднем уходит около 10 минут, и каждый последующий биткойн создать чуть сложнее, чем предыдущий. Для обработки каждого биткойна требуются настолько высокие затраты вычислительной мощности, что эту цифровую валюту даже критикуют за неэкологичность - такое количество углерода выбрасывается в атмосферу, чтобы обеспечить питание компьютеров. Как средство обмена биткойн, подобно доллару США или любой другой валюте, не обладает внутренней стоимостью. Его можно покупать и продавать, но нельзя автоматически выкупить предмет торговли, например, золото. Тем не менее, как за большинством валют стоит правительство и центральный банк, так ценность биткойна удостоверяется пиринговой сетью, которая создала его. Каждый, кто покупает биткойн, знает о его достоверности, поскольку и его, и все остальные биткойны, с момента их создания, отслеживает один и тот же распределенный реестр.
Распределенный реестр – первый реестр блокчейна, созданный для биткойна и установивший шаблон для остальных, — представляет самый передовой и потенциально важный аспект данной технологии. Участники взаимодействуют друг с другом, скрываясь за псевдонимами, а их настоящие личные данные зашифрованы. Реестр использует шифрование открытым ключом, которое практически невозможно взломать, поскольку сообщение может быть разблокировано, только если соединятся открытый и закрытый элементы (последний известен только получателю).
Термин «блокчейн » («цепочка блоков») получил название от способа хранения транзакций. Например, каждый раз, когда биткойн создается или переходит к другому владельцу, реестр автоматически создает новую запись о транзакции, состоящую из блоков данных, каждый из которых зашифрован путем изменения («хэширования») части предыдущего блока. Криптографическое соединение между одним блоком и следующим образует подобие цепи. Такой процесс создает математическую трудность для создания успешной подделки, поскольку блоки транзакций, как и отдельные транзакции, непрерывно подтверждаются. Алгоритмы также включают в себя создание идентификатора для каждого продавца и покупателя, добавляя эти идентификаторы к блоку.
Одной из самых замечательных особенностей блокчейн-архитектуры является децентрализованная технология, благодаря которой каждая транзакция надежно фиксируется. При совершении блокчейн-транзакции (например, продажи биткойна) некоторое количество независимых друг от друга компьютеров, соединенных через сеть, обрабатывают алгоритм и подтверждают расчеты, сделанные другими.
Извините, но продолжение статьи доступно только для бизнес-аккаунтов
Подпишитесь на журнал «Свой Бизнес» по выгодной цене!
Подписка позволит вам в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью.
Мы принимаем банковские карты, Яндекс.Деньги и оплату со счетов мобильных операторов.
Главные преимущества блокчейна - прозрачность проводимых транзакций и открытость. Это полезно при заключении контрактов и проведении сделок. Все участники процесса знают о шагах своих партнеров.
Блокчейн также децентрализован, поэтому скомпрометировать хранимые в нем данные сложно. Эти свойства привели к тому, что технология получила широкое распространение в финансовом секторе. Однако применимость блокчейна не ограничена криптовалютами. Сегодня говорим о том, как технология используется для обеспечения информационной безопасности.
/ изображение Michael Pick
Блокчейн становится подспорьем для сервисов, пользователи которых переживают о сохранности данных: IoT, юриспруденция, медицина, страхование и др. Например, за пределы работы с транзакциями его вывели в IBM. Компания создала облачный сервис для тестирования приложений в защищенной среде.
По словам представителей IBM, разработчики могут запустить собственный блокчейн-sandbox за 12 секунд. Через минуту после этого он будет готов к запуску тестовых приложений.
Еще один проект в этой сфере - решение Enigma от MIT, основанное на биткойн-блокчейне. Enigma позволяет запускать любой код на зашифрованных данных, при этом делая их «недосягаемыми» для третьей стороны.
Другие компании тоже ищут применения блокчейну в сфере безопасности. Например, Humaniq, которая планирует использовать блокчейн совместно с технологиями искусственного интеллекта и распознавания биометрии для создания сервиса идентификации личности. Решение окажется полезным при покупке товаров в магазинах, оформлении страховок, даже при простом походе в бар. Похожее решение для авторизации предлагает компания Remme.
Защита IoT-устройств
Согласно результатам исследования компании F5 Networks, число атак на IoT-устройства и инфраструктуру выросло на 280% с начала текущего года. По большей части это связано с распространением вредоносного программного обеспечения Mirai. Хакеры взламывают девайсы интернета вещей и используют их для проведения DDoS-атак и хостинга инфраструктуры троянов.При этом, как отмечено в исследовании, преступники изменили тактику формирования ботнетов и специально ищут гаджеты, имеющие известные уязвимости.
Блокчейн обещает защиту IoT по тем же причинам, по которым он является сердцем криптовалют: уверенность в легитимности данных и четкий процесс их утверждения. Так говорит IoT-эксперт Ахмед Банафа (Ahmed Banafa) и преподаватель в Университете штата Калифорния в Сан-Хосе. Банафа написал популярный обзор потенциала блокчейна для решения проблем безопасности IoT.
Однако дело в том, что простой регистрации девайса в блокчейне недостаточно. Как говорит Томас Хардджоно (Thomas Hardjono) из MIT Connection Science, необходима инфраструктура для управления устройствами и контроля доступа к данным.
Одним из решений может стать проект ChainAnchor, разработку которого ведут в MIT. Это фреймворк, который будут поддерживать создатели умных гаджетов, провайдеры данных и независимые разработчики. Идея состоит в том, что участники сети, в обмен на поддерживание безопасности, получат возможность продавать анонимные данные с IoT-устройств. Фреймворк имеет механизмы, позволяющие блокировать скомпрометированные устройства, а также отключать от блокчейна легитимные гаджеты при смене владельца.
Исследователи из Университета Нового Южного Уэльса предлагают иной подход к безопасности IoT. В их модели блокчейн-защищенного умного дома имеется «майнер», который заменяет роутер для управления сетевыми транзакциями. Это устройство руководит коммуникациями между домашними IoT-устройствами и внешним миром: авторизует новые девайсы и отключает гаджеты с подозрительной активностью. Если компонент интернета вещей оказался частью ботнета, блок-майнер увидит это и прекратит высылать его пакеты за пределы домашней сети.
Еще одной работой, основанной на распределенных реестрах, является проект IOTA . Он представляет собой криптожетон для микротранзакций и оптимизирован для использования в интернете вещей. Блокчейн IOTA создается легким, чтобы справиться с сетью умных устройств, число которых в ближайшие десять лет, по некоторым оценкам, вырастет до 50 миллиардов.
Легкость достигается за счёт использования технологии Tangle. Это направленный ациклический граф, в котором отсутствуют направленные циклы (пути, начинающиеся и кончающиеся в одной и той же вершине). Такой подход исключает централизацию майнинга, расширяет пределы масштабируемости и позволяет работать в условиях неограниченного роста данных.
Блокчейн и будущее кибербезопасности
Блокчейн обеспечивает фундаментально иной подход к кибербезопасности, который распространяется за пределы узловых серверов и включает защиту данных пользователей, каналов общения и критической инфраструктуры, поддерживающей бизнес-процессы организаций.Уязвимости централизованных систем становятся все более очевидными с ростом числа кибератак. Новые угрозы в интернете будут возникать всегда. Блокчейны не станут «серебряной пулей», однако они выступят мощным инструментом, который инженеры смогут использовать для повышения надежности своих систем.
P.S. На нашей страничке в Facebook мы опубликовали дайджест об особенностях блокчейн-технологий. В нем мы собрали материалы из нашего блога на Хабре и англоязычного интернета, посвященные криптографии и консенсусу. Найти его можно по
Технология распределенного реестра: за рамками блокчейн. Отчет главного научного советника Правительства Великобритании.
Предисловие
Прогресс человечества характеризуется ростом новых технологий и человеческой изобретательностью, их открывшей.
В случае технологии распределенного реестра мы можем быть свидетелями одного из тех возможных взрывов творческого потенциала, который позволяет достичь выдающихся высот в инновациях. Может оказаться, что эта технология способна предоставить новый уровень доверия широкому спектру услуг. Как политика открытых данных, и в этом мы уже убедились, коренным образом изменила взаимоотношения граждан и государства, так и прозрачность этих технологий может изменить к лучшему наши финансовые рынки, каналы поставок, клиентские и b2b сервисы, и публичные регистры.
Мы знаем, что нам придется столкнуться с испытаниями, так как Распределенные реестры разовьются и разрушат наше представление о данных и о способах их хранения. Великобритания имеет уникальную возможность изучить эти явления и позволить нашим государственным услугам и нашей экономике извлечь из данной технологии максимальную пользу. У нас уже есть цифровые мощности мирового класса, инновационные финансовые сервисы, сильное исследовательское сообщество и возрастающая компетентность частного сектора.
Жизненно необходимо, чтобы наши ключевые активы – включая Институт Алана Тьюринга (Alan Turing Institute), Институт Открытых Данных (Open Data Institute) и исследовательский центр Digital Catapult – работали вместе с частным сектором и международными партнерами, чтобы полностью раскрыть потенциал этой технологии.
Поэтому, мы оба испытываем огромную радость, совместно работая на ведущих позициях в этой области, и с нетерпением ждем возможности поработать с другими ведомствами по освоению этих возможностей. А также, поработать над пониманием того, как может быть применены данная технология, чтобы граждане Великобритании и ее экономика могли извлечь из этого значительную выгоду.
Введение
Алгоритмы, позволяющие создать распределенные реестры, это мощные, разрушительные инновации, которые могут изменить способ предоставления государственных и частных услуг, а также увеличить продуктивность посредством широкого спектра применений.
Реестры были в основе коммерческой деятельности с древних времен и использовались для записи информации о многих вещах, но в основном о таких активах, как деньги или имущество. Сначала для записи использовались глиняные таблички, затем папирус, пергамент и бумага. Однако за все это время единственным примечательным нововведением было внедрение компьютерной техники, которое вначале использовалось просто для переноса информации с бумаги в цифровой код. На текущий момент алгоритмы впервые делают возможным совместное создание цифровых распределенных реестров, которые обладают свойствами и возможностями, идущими далеко за пределы традиционных бумажных реестров.
Распределенный реестр по сути это база данных активов, которая может быть распределена по сети разнообразных сайтов, в разных географических зонах или организациях. Все участники сети могут иметь свою собственную, идентичную копию реестра. Любые изменения в реестре отражаются во всех копиях в течение нескольких минут, а в некоторых случаях, секунд. Активы в реестре могут быть финансовыми, юридическими, физическими или электронными. Безопасность и достоверность хранимых в реестре активов осуществляется криптографически с помощью “ключей” и подписей, которые контролируют кто и какие действия может производить в общем реестре. Записи реестра также могут быть изменены одним, несколькими или всеми участниками сети, в зависимости от правил, принятых в сети.
В основе этой технологии лежит “блокчейн”, технология изобретенная для создания пиринговой (децентрализованной) цифровой валюты Биткоин в 2008 году. Алгоритмы блокчейн позволяют объединять Биткоин-транзакции в “блоки” и добавлять их в “цепочку” существующих блоков, используя криптографическую подпись. Реестр Биткоин создан распределенным и “неконтролируемым”, то есть любой может добавить блок транзакций, если он сможет собрать криптографический паззл для добавления каждого нового блока. Стимулом для этого служит награда в в виде двадцати пяти биткоинов, сложившему пазл, за каждый “блок”. Любой, у кого есть доступ в интернет и вычислительные мощности для сборки криптографического пазла, может добавлять блоки в реестр. Таких людей называют “майнерами Биткоинов” (от английского “mine” добывать). Аналогия с “добычей” вполне уместна, так как процесс “майнинга” Биткоинов энергоемкий, поскольку требует больших вычислительных мощностей. Было рассчитано, что для генерации биткоинов требуется мощность свыше 1Гигаватта, что может быть сопоставимо с использованием электричества Ирландией.
Биткоин – это электронный эквивалент наличных денег. Подлинность наличных денег проверяется по их внешнему виду и определенным признакам, в случае с банкнотами это серийные номера и другие средства защиты. Но в случае использования наличных денег нет никакого реестра, в котором содержались бы записи о транзакциях, а также существует проблема подделки как монет, так и банкнот. В случае с биткоинами, реестр транзакций гарантирует их подлинность. И деньги и биткоины должны храниться в безопасном месте, в реальном или виртуальном кошельках соответственно – и если за ними не следить должным образом, то и деньги и биткоины могут быть украдены. Коренным отличием между обычными валютами и биткоинами является то, что первые выпускаются центральными банками, а последние выпускаются в согласованных количествах глобальным “совместным” усилием, что и является технологией Биткоин. Наличные деньги как способ обмена и торговли возникли тысячелетия назад, и их происхождение связано с раковинами каури, чеканными монетами и теперь с Биткоин.
Но данный отчет не о Биткоин. Он об алгоритмических технологиях, которые делают возможным существование Биткоин, и об их возможностях трансформировать реестры как инструменты, способные записывать, производить и обеспечивать защиту огромного количества транзакций. Так основной подход блокчейна может быть изменен, чтобы объединить в себе правила, смарт-контракты (также используется термин “умные контракты”), цифровые подписи и ряд других новых инструментов.
Технологии распределенного реестра могут помочь правительственным органам собирать налоги, выплачивать пенсии, выдавать паспорта, вносить записи в земельный кадастр, гарантировать каналы поставок товаров и в общем обеспечивать точность записей о государственной деятельности и услугах. В сфере Национальной службы здравоохранения Великобритании (National Health Service) эти технологии предоставляют возможность совершенствования здравоохранения путем улучшения и подтверждения качества услуг, а также безопасного совместного использования записей в соответствии со строгими правилами. В зависимости от обстоятельств, технология позволяет давать возможность отдельным получателям услуг контролировать доступ к персональным данным и узнавать, кто их использовал.
Существующие методы управления данными, особенно персональными данными, как правило используют крупные традиционные IT-системы, расположенные внутри отдельного учреждения. К ним добавляется ряд систем управления сетью и систем сообщений для связи с внешним миром, которые увеличивают стоимость использования IT-системы и ее сложность. Высоко централизованные системы демонстрируют высокие затраты при любом сбое. Они могут быть уязвимы для кибер¬атак, а данные часто несинхронизированы, неактуальны или попросту некорректны.
В отличие от них, распределенные реестры по своей сути гораздо лучше защищены от атак, потому что вместо одной базы данных они представляют собой множество копий одной и той же базы данных, и, таким образом, чтобы быть успешной, кибератака должна быть произведена на все копии одновременно. Технология также является устойчивой для несанкционированного изменения или взлома, так как участники сети сразу же обнаружат изменения в одной из частей реестра. Вдобавок к этому, методы, используемые для защиты и обновления информации, подразумевают, что участники могут делиться данными и быть уверенными, что все копии реестра совпадают друг с другом в любой момент времени.
Но это не значит, что распределенные реестры совершенно неуязвимы для кибератак, потому что, если кто-нибудь сможет найти способ “легально” изменить одну копию, то он изменит все копии реестра. Таким образом обеспечение безопасности распределенных реестров важная задача и часть общей проблемы обеспечения безопасности цифровой инфраструктуры, от которых зависит современное общество.
Правительства некоторых стран уже начинают использовать технологии распределенного реестра в своей работе. Например, правительство Эстонии в течение нескольких лет экспериментирует с технологией распределенного реестра, используя одну из реализаций технологии, известной как KSI (Keyless Signature Infrastructure – Инфраструктура подписи без кода), разработанной эстонской компанией Guardtime.
KSI позволяет гражданам проверять точность их записей в государственных базах данных. Также представляется невозможным выполнение незаконных действий инсайдерами с привилегированным доступом для работы с данными внутри правительственной сети. Способность гарантировать гражданам, что их данные корректны и хранятся в безопасном месте, позволило Эстонии запустить электронные услуги, такие как Электронный Бизнес Реестр (e-Business Register) и Электронные налоги (e-Tax). Эти услуги снизили административную нагрузку на государство и граждан. Эстония – одна из группы государств “Digital 5”, или D5, в которую также входят Великобритания, Израиль, Новая Зеландия и Южная Корея. У Великобритании есть возможность работать с этими и другими имеющими схожую позицию государствами и учиться у них, как внедрять технологию блокчейн и связанные с ней технологии.
Деловое сообщество быстро оценило открывшиеся возможности. Распределенные реестры могут предоставить новые способы обеспечения прав собственности и подтверждения происхождения товаров или интеллектуальной собственности. Например, Everledger (Вечный Реестр) предоставляет распределенный реестр, который гарантирует подлинность бриллиантов, начиная с их добычи и огранки до продажи и страхования. На рынке с относительно высоким уровнем подделки документов, эта технология делает установление подлинности более эффективным и дает возможность уменьшить количество фактов мошенничества и предотвратить поступление на рынок “кровавых бриллиантов”.
Большая сложность состоит в коммуникации с высокопоставленными политиками и общественностью о важности этих новых технологий – и это одна из главных задач настоящего отчета.
Первая сложность при коммуникации – это стойкая ассоциация технологии блокчейн с системой Биткоин. Биткоин – это криптовалюта, названная так, потому что криптография лежит в основе генерации и отслеживания валюты. Биткоин вызывает подозрение у граждан и государственных чиновников, потому что ассоциируется с преступными сделками и торговыми сайтами “темной сети”, такими как интернет-портал Silk Road (Шелковый Путь), на данный момент неработающий. Но цифровые криптовалюты представляют интерес для центральных банков и государственных финансовых учреждений по всему миру, которые с большой заинтересованностью изучают их. Все потому, что электронное распространение цифровой валюты дает высокую отдачу. И в отличие от физической валюты, цифровая валюта сопровождается реестром транзакций, которые отсутствуют в случае физических наличных денег.
Вторую сложность для коммуникации представляет сбивающий с толку набор терминологии. Терминология разъясняется Саймоном Тейлором, который предоставил список определений в конце этого обзора. Одним из терминов, которые могут запутать пользователей – это “распределенный”, который приводит к ошибочному представлению, что если что-то распределено, следовательно, не существует и полностью контролирующего это учреждения или владельца. Это может быть так, а может быть иначе – все зависит от выбранной модели реестра. На практике существует широкий спектр моделей распределенных реестров с различной степенью централизации и различными видами контроля доступа для удовлетворения различных нужд бизнеса. Это могут быть как “неконтролируемые” реестры, которые позволяют добавлять данные кому угодно и не могут принадлежать кому-либо; так и “контролируемые” реестры, которые могут иметь одного или несколько собственников, и только они могут добавлять записи в реестр и проверять его содержимое.
Ключевая идея в том, что, полностью понимая эту технологию, правительство и частный сектор могут выбрать модель, которая наилучшим образом соответствует определенной цели, балансируя между безопасностью и централизованным контролем для удобства и возможности делиться данными между учреждениями и физическими лицами.
Как и с большинством новых технологий, довольно сложно в полной мере оценить все будущие способы использования и угрозы. И в случае с каждой новой технологией вопрос не в том, хороша ли сама по себе технология или плоха. Вопросы в том: какое применение может найти технология? для какой цели? и в каком виде она может быть применена и как гарантирует безопасность?
Чтобы ответить на эти вопросы, Управление науки Правительства Великобритании создало группу экспертов от бизнеса, правительства и ученых с целью оценки возможностей распределенных реестров для использования правительством и частным сектором, и определения действий, которые потребуется выполнить правительству и другим заинтересованным лицам, чтобы способствовать использованию технологии распределенных реестров для получения пользы и избежать возможного вреда. Целью этого было расшифровать терминологию данной технологии для политической аудитории и предоставить правительственным чиновникам ее концепцию и основания для принятия ими решения, где ее необходимо применять и как ее лучше всего вводить в действие.
Подводя итог вышесказанному, технология распределенного реестра предоставляет правительству платформу для снижения объемов мошенничества, коррупции, ошибок и стоимости процессов, интенсивно работающих с бумажными документами. Она обладает потенциалом переопределить взаимоотношения между государством и гражданином по вопросам совместного использования данных, прозрачности и доверия. У нее есть схожие возможности и для частного сектора.
Этот краткий обзор описывает восемь основных рекомендаций из опыта нашей работы. Они представлены в виде сводного описания ключевых моментов из семи глав, которые описывают концепцию, технологию, государственное управление, конфиденциальность и безопасность, разрушительный потенциал, способы применения и глобальные перспективы. Главы были написаны экспертами в технологии распределенных реестров языком, который должен быть доступен людям, которые экспертами не являются. Я чрезвычайно благодарен этим экспертам за их наставления и содержательный вклад.
Марк Уолпорт, главный научный советник Правительства Ее Величества, Декабрь 2015
Для того, чтобы подробно ознакомиться с результатами исследования, вы можете скачать его в PDF-формате ниже.
Внедрение Общего регламента защиты данных в Европе вызывает некоторые критические вопросы к технологии распределенных реестров. И самое главное – как вообще применять GDPR в сфере неизменяемого блокчейна?
Действительно, вступление в силу GDPR ставит перед технологией распределенного реестра (DLT – Distributed Ledger Technology) пока что неотвеченные вопросы.
Подход DLT к данным
Давайте начнем с основ. Технология распределенного реестра – это цифровая система фиксации данных на разных средствах хранения данных одновременно. То есть от обычных баз данных их отличает то, что у них нет центрального сервера. Здесь каждая отдельная нода и обрабатывает и проверяет каждый блок. Таким образом осуществляется правило консенсуса по отношению к каждому элементу. Блокчейн можно использовать для записи любых данных
Это позволяет блокчейнам быть менее уязвимыми к атакам, потому что данные хранятся во многих местах. Но это не означает, что взлом невозможен.
Собственно, большинство обсуждений проблемы защиты данных в блокчейне крутится вокруг невозможности изменить данные, зафиксированные в распределенном реестре.
Поскольку существует много копий одной записи, все предположительно защищенные шифрованием и ключами, логично предположить, что будет очень сложно сразу изменить все записи.
Подход к данным в GDPR
GDPR, или общий регламент защиты данных, рассматривает любые персональные данные как что-то вроде актива, которое, как представляется, принадлежит кому-либо, человек или организации. Хотя само правило никогда не упоминает владение данными, обязательства перед субъектами, распоряжающимися данными, точно такие же, как если бы субъекты владели данными. Поэтому в рамках регламента зафиксировано право субъекта-владельца информации проинструктировать лицо, распоряжающееся информацией, что можно или нельзя с ними делать. И вторые обязаны следовать инструкциям первых. Вплоть до того, что удалить данные, которыми владеет лицо.
Учитывая, что каждая запись транзакции должна содержать компоненты данных, идентифицирующие стороны, становится ясно, что любые записи транзакций на распределенном реестре, совершаемых физическими лицами ЕС, подчиняются правилам GDPR. Но теперь вспоминаем тот факт, что в DLT есть множество записей каждой транзакции, то получается, что существует огромное количество копий персональных данных, регулируемых GDPR.
Что сказано в GDPR относительно данных в блокчейне? На самом деле достаточно много. Во-первых, статья 5 требует, чтобы данные обрабатывались таким образом, чтобы обеспечить надлежащую их безопасность. Сюда входит защита от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер (так называемые правила «целостности и конфиденциальности»).
GDPR различает обязанности диспетчеров данных и центров обработки. В статье 4 говорится, что контроллер «определяет цели и средства обработки персональных данных», в то время как центр обработки данных «обрабатывает персональные данные от имени контроллера». То есть возникает вопрос: какие узлы будут интерпретироваться как контроллер, а какие будут процессоры? Потому что в рамках GDPR именно контроллер несет ответственность перед субъектом данных за действия центра обработки данных.
Вопросы, на которые нужно ответить
Очевидно, что есть несколько важных вопросов, на которые необходимо ответить.
Действительно ли GDPR нужно применять к DLT? Пока что по умолчанию ответ «да» - в законе нет исключений. Но структура и принцип работы блокчейна делает выполнение этих требований очень и очень трудно реализуемыми. Но все-таки нужно, чтобы в ЕС вынесли конкретное заключение по этому вопросу.
И даже если требования GDPR не относятся к блокчейну, то как реализовать защиту персональных данных пользователей и отсутствие нарушений? Ведь смысл GDPR в том, чтобы предоставить субъектам данных защиту от потери или неправильного использования их персональных данных.
Если GDPR не применяется, то означает ли это, что все, кто записал данные в блокчейне, отказались от защиты их данных в одностороннем порядке и де-факто, не зная об этом?
Если применяется, то кто считается контроллером данных, а кто центром их обработки? Может ли субъект данных привлекать контроллера к юридической ответственности за действия узлов в блокчейне?
Означает ли это, что в некоторых случаях GDPR по существу не имеет силы? Если структура данных блокчейна означает, что иногда GDPR работает, а иногда нет, то возникает ситуация, когда физические лица имеют защиту данных в одной области и не имеют в другой. Если это так, то поставщики услуг должны будут информировать субъектов данных, что GDPR здесь применяется, а здесь нет. Вы понимаете, насколько огромное количество спорных вопросов уже возникло и еще будет возникать?
И регуляторам еще предстоит на них ответить.