А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

5 сентября, 2017«BIS Journal» № 3(26)/2017

Бродская Марина

обозреватель (BIS Journal)


Скованные одной цепью

Спорить о блокчейне, похоже, будут дольше, чем внедрять

В 2019 году будут приняты все нормативно-правовые акты, которые обеспечат использование технологии блокчейн в России. Об этом говорится в проекте программы «Цифровая экономика Российской Федерации», который разработало Министерство связи и массовых коммуникаций России. Минэкономики и Минкомсвязи рассматривают возможность использования технологии блокчейн в сфере госуправления и экономики, соответствующее поручение дал премьер-министр России Дмитрий Медведев.
 
А ТЕМ ВРЕМЕНЕМ…
 
Тем временем, пока в России только рассматривают законодательные основы использования технологии блокчейн на отдельных участках, власти Дубая, крупнейшего города ОАЭ, начали выстраивать свою экономику на основе технологии блочных цепей и уже осуществляют большинство операций, связанных с госструктурами, при помощи цепочки цифровых блоков. Считается, что это повысит эффективность взаимодействия органов власти и поможет привлечь в город бизнес.
 
Объединенные Арабские Эмираты далеко не первая страна, в которой тестируют технологию блокчейн. Присматриваются к ней и Еврокомиссия и Европейский Центробанк, в Швеции на основе блокчейн хотят организовать работу базы данных Шведского земельного реестра, на основе этой технологии уже организована работа ряда криптовалют и системы Qiwi. С апреля криптовалюта, созданная на основе блокчейна – биткоин, вошла в список законных платежных средств в Японии.
 
КАК НАЧИНАЛОСЬ
 
Впервые о блокчейне (англ. Blockchain или block chain) стало широко известно, как о технологии, которая используется для создания и пополнения кошельков виртуальной валюты - биткоина. Блокчейн – это система защиты и управления базами данных, которая поддерживает постоянно растущий список упорядоченных записей, называемых блоками. Каждый блок этой распределенной базы данных содержит метку времени и ссылку на предыдущий (родительский) блок. Считается, что по своей природе такая система устойчива к модификации данных – после записи данные в блоке не могут быть изменены задним числом.
 
В представлении обывателя, блокчейн – новая технология, которая связана с документооборотом и позволяет исключить посредников при проведении определенных операций, тем самым сокращая материальные и временные затраты. Технология удобна для хранения сведений об операциях с недвижимостью, о записях актов гражданского состояния, финансовых операциях, штрафах и пр. По мнению специалистов – сторонников внедрения технологии в жизнь, она предоставляет неограниченные возможности для работы с данными вне зависимости от физического местонахождения пользователя и одновременно обеспечивает надежную защиту блоков цепочки от подделки.
 
БЛОКЧЕЙН. ЧТО ЭТО ТАКОЕ?
 
Выстроенная по определенным математическим правилам, технология блокчейн – это постоянно формируемая цепочка, которая представляет собой сложную структуру и состоит из отдельных блоков транзакций. Каждый блок содержит подтвержденную информацию о группе транзакции и о предыдущем блоке, за счет чего достоверность информации в блоках можно быстро перепроверить. Вся цепочка блоков содержит сведения обо всех совершённых когда-либо операциях в базе данных. Исключение составляет первый блок в цепочке, у которого отсутствует родительский блок.
 
Отдельный блок цепочки состоит из заголовка и списка транзакций. Заголовок блока включает в себя свой хеш, хеш предыдущего блока, хеши транзакций и дополнительную служебную информацию, в том числе сведения со ссылками на транзакции с предыдущими состояниями данных. Комиссионные транзакции могут содержать в атрибуте любую информацию и не имеют родительских транзакций.
 
Вновь созданный блок цепочки будет принят остальными пользователями, если числовое значение хеша заголовка равно или ниже определённого числа, величина которого периодически корректируется. Жесткого алгоритма получения желаемого результата хеша нет, поэтому применяется метод случайного перебора. Обычно требуется большое количество пересчётов. Как только вариант найден, узел рассылает полученный блок другим подключенным узлам, которые проверяют блок и, в случае отсутствия ошибок, он считается добавленным в цепочку и следующий блок должен включить в себя его хеш.
 
Распределенная база данных блокчейн формируется как непрерывно растущая цепочка блоков с записями обо всех транзакциях. Копии базы или её части одновременно хранятся на множестве компьютеров и синхронизируются согласно формальным правилам построения цепочки блоков. Информация в блоках не зашифрована и доступна в открытом виде, но защищена от изменений криптографически через хэш-цепочки с помощью асимметричного шифрования.
 
БИТКОИН КАК ПРИМЕР
 
В системе биткоин, где технология блокчейн отработана наиболее четко, величина целевого числа, с которым сравнивается хеш, корректируется через каждые 2016 блоков. Запланировано, что вся сеть системы биткоин должна тратить на генерацию одного блока примерно 10 минут, на 2016 блоков — около двух недель. Если 2016 блоков сформированы быстрее, то цель уменьшается и достичь её становится труднее, в противном случае цель увеличивается. Изменение сложности вычислений не влияет на надёжность сети биткоин и требуется лишь для того, чтобы система генерировала блоки почти с постоянной скоростью, не зависящей от вычислительной мощности участников сети.
 
Для предотвращения многократной траты одной и той же суммы используются метки времени, реализованные путём разбиения БД на цепочку специальных блоков, каждый из которых, в числе прочего, содержит в себе хеш предыдущего блока и свой порядковый номер. Считается, что благодаря технологии наследования информации в блоке, повторная трата ранее израсходованных средств маловероятна. Также не учитывается умышленное изменение информации в любой из копий базы или в большом количестве копий, поскольку это не соответствует правилам. Однако некоторые изменения могут быть приняты и внесены во все копии базы, если при формировании нескольких последних блоков возникли ошибки.

При создании новых блоков часто возникают ситуации, когда у одного родительского звена появляется несколько дочерних блоков и цель разветвляется. В таком случае возможно параллельное наращивание различных ветвей, например, в локальной сети. При ретрансляции блоков в глобальную сеть автоматически будет считаться основной более длинная цепочка, при равенстве длины параллельная работа продлится до создания нового блока. Приоритет отдается той части цепи, в которой блок появится раньше и ветвь станет длиннее соседней. Работа над параллельной цепочкой прекращается, а транзакции, вошедшие в такую ветку, будут поставлены в очередь для включения в очередной блок.
 
УСТОЙЧИВОСТЬ И ОТКРЫТОСТЬ
 
Принято считать, что устойчивость сети блокчейн обеспечивается за счет распределения данных по компьютерам пользователей, на которых хранятся копии каждого из блоков. Вывести такую распределенную систему из строя нереально, если только не произойдет глобальный обвал сети и одновременное уничтожение всех носителей информации.
 
Открытость системы и возможность изучить каждый блок в отдельности позволяет отследить цепочку изменений информации и корректность представленных в блоке данных. При этом система шифрования надежно скрывает персональную информацию о пользователях системы. Для подтверждения пользователя сети блокчейн применяется специальный ключ, который, однако, не дает пользователю полный доступ к системе.
 
СТРОИТЕЛИ И РЯДОВЫЕ
 
Работают с блокчейн два типа пользователей: строители, которые отвечают за создание новых блоков, и рядовые участники, которые формируют простые записи о транзакциях. В задачи строителей входит сбор записей пользователей, формирование из них готовых блоков и рассылка информации по сети пользователям для дальнейшего хранения и проверки данных. За свою работу строители получают комиссионные.
 
ДОСТОИНСТВА И НЕДОСТАТКИ
 
Сторонники блокчейн полагают, что эта технология станет новым словом в области информационных технологий и обработки информации. Они утверждают, что у системы блокчейн есть неоспоримые преимущества - безупречная надежность и абсолютная безопасность, а также возможность проверки всей цепочки от момента ее создания до блока икс.
 
К недостаткам технологии относят низкую скорость работы, зависящую от трафика. Этот факт оказывает влияние на скорость внедрения технологии блокчейн в финансовой сфере, но никак не влияет на надежность сети блокчейн, считают поклонники технологии. Например, конкуренты банковской системы SWIFT рассматривают технологию блокчейн, чтобы совсем вытеснить банки из области проведения международных платежей. Мировой рынок денежных переводов оценивается сегодня в $552 млрд.
 
МНОГИЕ СОМНЕВАЮТСЯ
 

Однако многие исследователи не разделяют столь радостных ожиданий в отношении блокчейн. С ними согласны и финансисты. Не поняли технологию блокчейн и ее преимуществ в компании PayPal – там продолжат использовать традиционные базы данных.

Международная межбанковская система передачи информации и финансовых транзакций SWIFT заявила об опасности нереалистичных ожиданий в отношении технологий цепочки блоков и распределённых реестров в банковской среде. Новая платформа международных платежей SWIFT построена без использования технологии блокчейн. При этом SWIFT готова использовать блокчейн в других направлениях и совместно с группой банков выведет на рынок стартапы, которые используют эту технологию.
 
ВАЖНЫЙ ЭКСПЕРИМЕНТ
 
В январе SWIFT объявила, что начала работу над приложением Proof-of-concept (PoC) для тестирования механизма оптимизации корреспондентских отношений между банками при помощи блокчейн-проекта Hyperledger. Блокчейн-приложение будет протестировано в закрытой банковской группе при жестком контроле профилей пользователей, их данных и привилегий. Для определения успешности PoC SWIFT проанализирует безопасность и конфиденциальность транзакций, а также возможность использования новых и более глубоких типов данных ликвидности счетов. Результаты тестирования нового решения на базе блокчейна будут представлены в октябре 2017 года в Торонто (Канада). В случае успешного испытания и внедрения решения, к нему присоединятся новые банки. Финансовые организации смогут оптимизировать свою ликвидность и снизить операционные издержки.
 
А КАК С КОНФИДЕНЦИАЛЬНОСТЬЮ?
 
Группа американских исследователей поставила под сомнение утверждение об анонимности и конфиденциальности технологии блокчейн. По утверждению экспертов, применение методов эвристического анализа транзакций открытой информации в сети блокчейн позволяет отследить все транзакции одного и того же лица, даже если оно работает анонимно и создает несколько адресов для каждой новой сделки, выявить его денежные потоки и уточнить финансовые подробности.
 
Один из способов сокрытия информации из блока цепочки, за исключением самого факта существования сделки, - криптографический протокол электронной наличности, лежащий в основе криптовалюты Zerocash. Это альтернативная конструкция криптовалюты, которая использует передовую криптографию. Каждая сделка с криптовалютой сопровождается криптографическим публично проверяемым доказательством своей собственной действительности и подтверждает тот факт, что тратится сумма, не превышающая доступный лимит с этого адреса. Как утверждают создатели метода шифрования, в основе их математических допущений содержится много новых криптографических подходов.
 
ПРОБЛЕМА КОНЕЧНОЙ ТОЧКИ
 
Однако главной проблемой критовалют, построенных по технологии блокчейн, является безопасность конечных точек - устройств, которые хранят личные ключи для контроля виртуальной наличности. Возможны потери из-за физического повреждения жесткого диска или утраты (кражи) устройства с диском, а также кражи криптовалют вредоносными программами или путем целевых вторжений. В отличие от фиатных валют, кража криптовалют мгновенна и необратима.
 
 
И МНОГО ДРУГИХ ПРОБЛЕМ
 
Несколько лет назад группа американских исследователей рассмотрела различные способы хранения и шифрования личных ключей к биткоин-кошелькам и оценила их по 10 критериям, в числе которых были безопасность, удобство и скорость развертывания. Самым надежным признан способ хранения средств в виде наличных, он удовлетворял 9 критериям. Все виртуальные варианты хранения криптовалюты и ключей к ней имели те или иные изъяны.
 
Уже известны случаи краха бирж криптовалют, последовавших в результате хакерских атак. Например, крупнейшая в мире площадка для обмена биткоинов - биржа Mt.Gox обанкротилась в 2014 году в результате хакерских атак. Ряд экспертов оценивали рынок биржи в $300 млн, владельцы виртуальной валюты не смогли вывести свои средства.
 
Технология блокчейн имеет множество достоинств, в том числе возможность проведения операций без многочисленных посредников с одновременным ведением истории операции. Предприниматели и исследователи находят все больше областей для применения этой технологии, однако предсказанная технологическая блокчейн-революция до сих пор не свершилась. Вместо этого идет долгая и тяжелая работа по интеграции технологий в инфраструктуру интернета, компаний и сервисов. Цифровая идиллия натыкается на многочисленные подводные камни, в числе которых конфиденциальность, безопасность и взаимодействие с реальным миром. И работы по дальнейшему исследованию, развитию и внедрению технологии хватит на ближайшие годы.

Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31