Главные преимущества блокчейна — прозрачность проводимых транзакций и открытость. Это полезно при заключении контрактов и проведении сделок. Все участники процесса знают о шагах своих партнеров. Блокчейн также децентрализован, поэтому скомпрометировать хранимые в нем данные сложно. Эти свойства привели к тому, что технология получила широкое распространение в финансовом секторе. Однако применимость блокчейна не ограничена криптовалютами. Сегодня говорим о том, как технология используется для обеспечения информационной безопасности.
/ изображение Michael Pick
Блокчейн становится подспорьем для сервисов, пользователи которых переживают о сохранности данных: IoT, юриспруденция, медицина, страхование и др. Например, за пределы работы с транзакциями его вывели в IBM. Компания создала облачный сервис для тестирования приложений в защищенной среде.
По словам представителей IBM, разработчики могут запустить собственный блокчейн-sandbox за 12 секунд. Через минуту после этого он будет готов к запуску тестовых приложений.
Еще один проект в этой сфере — решение Enigma от MIT, основанное на биткойн-блокчейне. Enigma позволяет запускать любой код на зашифрованных данных, при этом делая их «недосягаемыми» для третьей стороны.
Другие компании тоже ищут применения блокчейну в сфере безопасности. Например, Humaniq, которая планирует использовать блокчейн совместно с технологиями искусственного интеллекта и распознавания биометрии для создания сервиса идентификации личности. Решение окажется полезным при покупке товаров в магазинах, оформлении страховок, даже при простом походе в бар. Похожее решение для авторизации предлагает компания Remme.
Проект Guardtime использует закрытые блокчейны и заменяет цифровые подписи RSA подписями KSI (Keyless Signature Infrastructure). Они используют криптографию с хеш-функциями. Компания надеется, что это позволит избежать проблем в будущем, когда квантовые компьютеры получат распространение (они легко решают задачи факторизации, на которых строится RSA).
Что такое блокчейн?
Содержание
скрыть
1 Что такое блокчейн?
2 Понятие «распределенный реестр» 2.1 Особенности DLT хранилища
2.2 Где используется система DLT?
3 Виды распределенных реестров 3.1 Открытые системы распределенных реестров
3.2 Федеративные системы DLT 3.2.1 Видео: использование технологии распределенного реестра (blockchain) на финансовом рынке. Finopolis 2016
3.2.2 Видео: первые итоги работы технического комитета ISO TC 307 “Блокчейн и технологии распределенных реестров”
3.3 Related posts:
Понятия «блокчейн» и «распределенный реестр» путают между собой. Распределенным реестром называют каждый из блокчейнов, но не наоборот.
У блокчейна нет единого центра управления. В рамках децентрализации ничего страшного в этом нет – технологии он не требуется, так как сохранность информации обеспечивают репликации базы данных и доверия, основанном на вычислениях. Информация соединена в блоки или цепочки, причем данные защищены и надёжно зашифрованы.
Опции, доступные пользователю при применении блокчейнов:
- получение необходимой информации, добавление новой;
- разработка транзакций;
- отслеживание операций с активами;
- запись новых событий;
- перевод денежных средств.
У пользователя нет возможности удалять уже имеющиеся данные или изменять их. Технологию используют в криптовалютах, например Биткоин.
Основы в технологии распределенного реестра блокчейна
Распределенный реестр – это база данных, которая распространяется между участниками сетевых отношений. Их распределение не генерируется по установленному главным органом стандарту, связи образовывают сами пользователи, создавая как более закрытые (меньшее количество участников), так и публичные узлы.
Так как система блокчена прозрачная, все транзакции внутри сервера видны пользователям сети. Так клиент может просмотреть количество операций, хронологию действий другого серверного пользователя, но данные о том, кому принадлежат эти транзакции, не раскрываются.
Каждый из узлов обрабатывает информацию об операции и выносит решение. При распределенном реестре осуществляется голосование между пользователями, в случае подтверждения подлинности транзакции и отсутствия нарушений она принимается. Это нужно для того, чтобы исключить мошенничество.
Распределенный реестр функциональнее, чем кадастры, записанные на бумаге, которые применяется в бухгалтерском деле. С его помощью добиваются формализации данных пользователей в цифровой среде и защищают от неправомерных действий.
Услуги действующих инстанций доверия, таких как нотариусы, адвокаты и банки, отходят на второй план, так как в системе распределенных реестров в блокчейне нет необходимости в посредничестве при создании договорных отношений. Клиенты базы проверяются системой, что гарантирует безопасность, поэтому сетевые узлы взаимодействуют напрямую.
Выведение новой технологии распределенных кадастров – технологическая революция в криптовалютной и идентифицирующей сфере в жизни населения. Она способна обеспечить каждого пользователя сервера надежным хранилищем персональных данных, а также осуществлять операции из любой точки мира.
Помимо введения распределенного реестра в сети блокчейна, для сервера доступны умные контракты. Составление опирается на ключи, которые выдаются каждому из пользователей. Код, зашифрованный в них, уникальный, что исключает возможность хакерских атак. Смарт-контракты необходимы при проверке транзакций.
Заключая смарт-контракты, сервер способен обезопасить своих пользователей и исключить необходимость в посредничестве при создании новых отношений, так как в них указываются задачи, которые обязаны выполнить стороны, за неисполнение которых – штраф.
Понятие «распределенный реестр»
Распределенный реестр блокчейн – простая база данных, которая включает в себя несколько взаимосвязанных сетевых узлов. В каждый из них данные поступают независимо друг от друга, при этом на сервере сохраняется копия информации на случай поломки или неполадок.
Платформа имеет децентрализованную систему управления. Каждый узел как бы действует по-отдельности, заключение о переходе на те или иные обновления «принимают» большинством голосов. Процесс напоминает демократические выборы в государстве, где решение формируется согласно мнению большинства участников. После того как узлы голосуют за необходимость изменений, базы обновляются. Информация о переходе сохраняется в каждом из узлов реестра.
Появление такой технологии облегчает пользователям взаимоотношения с банками, государственными структурами и правительством, нотариальными и юридическими конторами.
Особенности DLT хранилища
Еще одно название распределенного реестра – DLT. Расшифровывается как distributed ledger technology. Технология, внедрение которой позволяет хранить и представлять информацию, при этом синхронизировать данные согласно алгоритму консенсуса и географического распределения равнозначных копий в разных точках мира. Нет единой структуры управления, решения принимаются голосованием.
С распределенным реестром неразрывно связано понятие «нода». Это те узлы, на которых хранится информация пользователей, и которые образуют между собой единую сеть. К каждому ноду подключены отдельные ПО.
Важно! Распределительный реестр – база «без доверия», поэтому, чтобы прийти к единому решению, нодам придется прийти к соглашению.
Где используется система DLT?
Так как ноды географически распределены по всему миру, к тому же содержат неравнозначную информацию, серверу приходится постоянно обновлять и улучшать технические стороны, чтобы работа реестра не нарушалась.
К таким аспектам относят:
- возможность получать данные с сервера удаленно – при помощи другого ПО;
- одновременно выполнять несколько операций (данный аспект необходим крупным компаниям: банкам, государственным структурам и т. д.);
- выплачивать минимальные издержки по курсу транзакций;
- обеспечивать бесперебойное соединение, чтобы не потерять даже часть важной информации;
- возможность создавать и восстанавливать некоторые данные в случае перебоев или неполадок в работе распределенных узлов реестра.
Распределенность реестра предполагает наличие криптовалюты. Это необходимо для поддержания работы нод и обеспечения надежного хранения информации. DLT-технологии подходят для хранения интернет-протоколов и заключения смарт-контрактов на основе системы Биткойна.
От каких угроз защищает блокчейн
Проблема безопасности стоит перед современным миром довольно остро. Растет количество киберугроз, в том числе связанных с кражей идентификационных данных. По информации аналитического агентства Cybersecurity Ventures, ежегодный ущерб от киберпреступлений достигнет 6 триллионов долларов к 2021 году. В 2020 году ущерб составлял 3 триллиона. Поэтому растет и количество средств, вкладываемых в кибербезопасность, — к 2021 году оно превысит 1 триллион долларов.
Компании используют блокчейн, поскольку эта технология способна защитить данные и сделать их аудит более прозрачным. Блокчейн-технологии предотвращают целый спектр различных атак.
Атаки типа man-in-the-middle
Шифрованные соединения (например, HTTPS и TLS) для защиты каналов опираются на инфраструктуру сертификации открытых ключей (PKI) и удостоверяющие центры (CA). Каждый участник сети имеет пару открытый/закрытый ключ. Закрытый ключ он хранит втайне. Открытый ключ хранит CA.
Когда пользователь хочет установить безопасное соединение (зайти на сайт), он запрашивает открытый ключ ресурса у сертификационного центра и шифрует данные перед отправкой. Чтобы расшифровать данные, сайт использует свой закрытый ключ.
Однако в этом случае надежность системы зависит от того, насколько хорошо защищен удостоверяющий центр. Если злоумышленникам удается скомпрометировать CA, то они получают возможность провести атаку man-in-the-middle (MITM). В этом случае выполняется рассылка поддельных открытых ключей, к которым у хакеров есть соответствующие закрытые ключи. С их помощью выполняется расшифровка передаваемой информации.
Например, недавно стало известно об уязвимости в WhatsApp, которая ставила под угрозу приватность пользователей. Баг был связан с реинсталляцией ключей и позволял злоумышленникам подменять их с помощью атаки MITM.
Однако в системе, основанной на блокчейне, MITM не реализуема. Когда пользователь публикует открытый ключ в блокчейн, об этом «узнают» все узлы сети (например, биткойн-блокчейн имеет 10 тыс. активных узлов). Эта информация записывается в блок, и криптография блокчейна защищает целостность реестра. Поэтому опубликовать фейковые ключи у злоумышленников не получится — подделку сразу распознают.
CertCoin — одна из первых реализаций PKI, основанных на блокчейне. Проект, разработанный в MIT, исключает удостоверяющие центры и использует блокчейн как распределенный реестр доменов и ассоциированных с ними публичных ключей.
Другой пример — компания Pomcor. Она представила проект, который не исключает CA, но применяет блокчейн для хранения хешей выданных и отозванных сертификатов. Такой подход дает пользователям возможность проверить аутентичность сертификатов. Это также оптимизирует доступ к сети, поскольку верификация ключа и подписи проводится на локальных копиях блокчейна.
Манипулирование данными
В феврале прошлого года хакеры скомпрометировали сайт Linux Mint и загрузили на него зараженную версию операционной системы со встроенным бэкдором. Обычно разработчики предоставляют хеш-суммы, чтобы пользователи верифицировали копию ПО, однако здесь хакеры смогли опубликовать хеш-суммы своей версии. Поэтому скачавшие ОС пользователи не подозревали о подделке.
Подобная ситуация может произойти с любой информацией, распространяемой в сети. И знать наверняка, что полученные данные аутентичны, нельзя.
Однако в блокчейне участник сети может опубликовать хеш, ассоциированный с отдельным файлом, образом операционной системы и другими данными, требующими защиты. В этом случае, если хакеры доберутся до информации и изменят её, они не смогут подправить хеш-сумму, записанную в блокчейне.
Проекты, реализующие такую задумку, уже есть. Стартап GuardTime предлагает использовать структуру бесключевой подписи (KSI). KSI хранит хеши данных и файлов и верифицирует копии с помощью хеширующих алгоритмов. Таким образом группа надеется заменить процесс аутентификации с использованием ключей.
Технический директор GuardTime Мэттью Джонсон (Matthew Johnson) говорит, что аутентификация данных с помощью блокчейнов гарантирует их целостность за счет математических алгоритмов. Агентство DARPA даже рассматривает KSI в качестве решения для защиты секретной военной информации.
Еще один пример — компания Gem, которая использует блокчейн для контроля медицинской документации. Госпитали работают с большим количеством личной информации о пациентах и ранее подвергались хакерским атакам. По словам представителей компании Gem, блокчейн поможет проверять целостность данных, к которым имеет доступ группа организаций.
DDoS-атаки
«Задачей» распределенных сетевых атак является ограничение пропускной способности сетевого ресурса, например, инфраструктуры, поддерживающей сайт компании. Веб-серверы всегда имеют ограничения по количеству запросов (обрабатываемых одновременно). Если число обращений к серверу превышает возможности какого-либо компонента инфраструктуры, возникают проблемы с уровнем обслуживания. Причем масштаб этих проблем зависит от цели DDoS-атаки.
Массированная DDoS-атака на американского DNS-провайдера Dyn в прошлом октябре оставила миллионы пользователей без таких сервисов, как Twitter, PayPal, Netflix, GitHub и Spotify. DDoS-атака на Dyn проводилась с помощью гигантского ботнета Mirai, включавшего десятки миллионов устройств: роутеры, принтеры, IP-камеры и другие гаджеты, подключенные к интернету. Все вместе они транслировали данные на серверы Dyn со скоростью 1,2 Тбит/с. А в октябре этого года начал распространяться вирус Reaper, заражающий умные гаджеты по всему миру.
Атака на DNS-провайдер Dyn показывает, насколько единые точки отказа и централизованные системы делают всю интернет-инфраструктуру уязвимой. Более серьёзным сценарием развития атак на DNS-серверы будет его компрометация с целью перенаправления пользователей на сайты с вредоносным программным обеспечением.
Однако можно отказаться от центральных DNS-серверов и реализовать систему, в которой пары «имя — IP-адрес» регистрируются в блокчейн-сети и распределяются по всем узлам. Это обеспечит прозрачность и защищенность одновременно. Хакеры не смогут сделать своей целью какую-то одну инфраструктуру, атаковав отдельный кластер. Сами данные будут защищены криптографическими алгоритмами.
Nebulis — это проект, который как раз исследует концепцию распределенных DNS-систем, выдерживающих большие «потоки» запросов. Компания использует Ethereum-блокчейн и межпланетную файловую систему (IPFS), чтобы регистрировать доменные имена.
Блокчейн также исключит сетевые издержки, связанные с чтением DNS. «Налогом» будут облагаться процедуры обновления записей и внесения новых. По словам блокчейн-эксперта Филипа Сандерса (Philip Saunders), это позволит снять нагрузку со «скелета интернета».
/ изображение Henri Bergius
Защита IoT-устройств
Согласно результатам исследования компании F5 Networks, число атак на IoT-устройства и инфраструктуру выросло на 280% с начала текущего года. По большей части это связано с распространением вредоносного программного обеспечения Mirai. Хакеры взламывают девайсы интернета вещей и используют их для проведения DDoS-атак и хостинга инфраструктуры троянов.
При этом, как отмечено в исследовании, преступники изменили тактику формирования ботнетов и специально ищут гаджеты, имеющие известные уязвимости.
Блокчейн обещает защиту IoT по тем же причинам, по которым он является сердцем криптовалют: уверенность в легитимности данных и четкий процесс их утверждения. Так говорит IoT-эксперт Ахмед Банафа (Ahmed Banafa) и преподаватель в Университете штата Калифорния в Сан-Хосе. Банафа написал популярный обзор потенциала блокчейна для решения проблем безопасности IoT.
Однако дело в том, что простой регистрации девайса в блокчейне недостаточно. Как говорит Томас Хардджоно (Thomas Hardjono) из MIT Connection Science, необходима инфраструктура для управления устройствами и контроля доступа к данным.
Одним из решений может стать проект ChainAnchor, разработку которого ведут в MIT. Это фреймворк, который будут поддерживать создатели умных гаджетов, провайдеры данных и независимые разработчики. Идея состоит в том, что участники сети, в обмен на поддерживание безопасности, получат возможность продавать анонимные данные с IoT-устройств. Фреймворк имеет механизмы, позволяющие блокировать скомпрометированные устройства, а также отключать от блокчейна легитимные гаджеты при смене владельца.
Исследователи из Университета Нового Южного Уэльса предлагают иной подход к безопасности IoT. В их модели блокчейн-защищенного умного дома имеется «майнер», который заменяет роутер для управления сетевыми транзакциями. Это устройство руководит коммуникациями между домашними IoT-устройствами и внешним миром: авторизует новые девайсы и отключает гаджеты с подозрительной активностью. Если компонент интернета вещей оказался частью ботнета, блок-майнер увидит это и прекратит высылать его пакеты за пределы домашней сети.
Еще одной работой, основанной на распределенных реестрах, является проект IOTA. Он представляет собой криптожетон для микротранзакций и оптимизирован для использования в интернете вещей. Блокчейн IOTA создается легким, чтобы справиться с сетью умных устройств, число которых в ближайшие десять лет, по некоторым оценкам, вырастет до 50 миллиардов.
Легкость достигается за счёт использования технологии Tangle. Это направленный ациклический граф, в котором отсутствуют направленные циклы (пути, начинающиеся и кончающиеся в одной и той же вершине). Такой подход исключает централизацию майнинга, расширяет пределы масштабируемости и позволяет работать в условиях неограниченного роста данных.
Виды распределенных реестров
Каждой структуре требуется особый вид распределенного реестра для надежного хранения информации и ее распределения. По уровню доступа DLT разделяют на следующие группы:
- Открытые или публичные системы.
- Федеративные или приватные DLT.
Открытые системы распределенных реестров
Первый вид систем доступен большинству пользователей. Любой, у кого есть возможность, может зарегистрироваться в системе и ожидать включения в блокчейн. Реестр имеет открытый исходный код, клиент может без проблем совершать необходимые транзакции и получать интересующую информацию.
Основа системы – анонимность клиентов (допустимо введение псевдонимов).
Преимущества:
- низкие затраты на использование;
- нет необходимости поддерживать серверы;
- отдельные пользователи не нуждаются в постоянной поддержке системных администраторов;
- возможность эффективно распределять ресурсы.
Однако, такая бизнес-модель может быть разрушена отказом от посредничества одного или нескольких пользователей.
Федеративные системы DLT
Федеративные системы применяют в работе банковских и государственных учреждений. Приватные DLT работают быстрее и надежнее, поскольку к ним нет доступа у отдельных пользователей. У руководства реестром стоит определенное количество групп, каждая из которых владеет нодой. Для принятия решения потребуется 10 и более голосов.
Такая система делает запись данных более защищенной и конфиденциальной. Чтобы получить доступ к информации, хранящейся на сервере, необходимо входить в группу, которой принадлежит. Федеративный реестр защищен от избытка данных, а также имеет низкие транзакционные издержки.
И блокчейн, и распределенный реестр работают по одной схеме. Блоки соединены между собой единой сетью, которая хранит данные и делает облачные копии. Системы используют многие учреждения и компании, постоянно снижая издержки за проведение транзакций, ускоряя процессы работы с базами данных, что облегчает работу.
Видео: использование технологии распределенного реестра (blockchain) на финансовом рынке. Finopolis 2016
Использование технологии распределенного реестра (blockchain) на финансовом рынке. Finopolis 2016
Подмена понятий
На иллюстрации видно, что distributed ledgers ‒ это базовая технология распределенных баз данных, в то время как блокчейн является лишь видом DLT. Главное отличие заключается в одном важном аспекте ‒ децентрализации.
В публичном блокчейне каждый человек может стать майнером или установить ноду для непосредственного участия в проверке данных, в то время как DLT-таблицы могут быть частными. Блокчейн обязательно открыт для всех в использовании и управлении, в то время как DLT-структуры обязательно распределены, но не обязательно децентрализованы.
Лучше всего о разнице между децентрализацией и распределенностью рассказано в книге С.Равал «Децентрализованные приложения. Технология блокчейн в действии», но если времени читать нет, данная иллюстрация из книги поможет ориентироваться.
Понятие «частного блокчейна» еще больше вводит в заблуждение. Такого словосочетания вообще не должно существовать, а в его создании виноваты маркетологи, которые в 2017-2018 годах для раскрутки продуктов на базе частных распределенных реестров стали массово добавлять к ним хайповое слово «блокчейн». В результате понятие блокчейна переросло в «публичный блокчейн» для того, чтобы не путать божий дар с яичницей.
«В корпоративном пространстве люди применяют понятие «приватных блокчейнов», хотя оно в корне неверно с технической точки зрения. Такие продукты вообще не являются блокчейнами, скорее их можно назвать усовершенствованной системой управления базами данных», ‒ считает руководитель HTC Exodus Фил Чен.
Чен все-таки отдает должное частным блокчейнам в плане развития технологий: «Прирост производительности по сравнению с классическим блокчейном огромный. Я бы даже дал этим инновациям оценку от 9 до 10, в то время публичным цепочкам блоков Bitcoin и Ethereum можно дать оценку от 0 до 1.
К сожалению, технологии, на которых основан биткоин и эфириум, оказались неудобны для массового принятия, в то время как частные распределенные реестры во многих аспектах лучше подходят для практического внедрения в работу. Доказательством выступает список самых богатых корпораций, инвестирующих в блокчейн. Из десяти компаний 9 используют продукты на основе DLT-таблиц.
В распределенной DLT-книге ограничено число тех, кто может стать узлом, использовать и получать к нему доступ. Решения по управлению остаются за единственной компанией или группой компаний, как в блокчейне Libra от Facebook. В сравнении с Bitcoin и Ethereum, Ripple DLT обслуживает интересы концентрированной группы коммерческих корпораций, в данном случае банков. А банкам совершенно не нужен публичный блокчейн хотя бы по соображениям конфиденциальности данных их клиентов.
Что касается временной метки добавления данных, то она может быть как в публичном блокчейне, так и в обычной DLT-таблице, поэтому временные метки транзакций нельзя отнести к различиям. В качестве примера приведем Corda R3 ‒ распределенную DLT, в которой есть алгоритм консенсуса и метки времени, но нет блочной цепи.