Децентрализация, неизменяемость и безопасность данных - ключи к Blockchain
12.07.2022 • Просмотров:

Децентрализация, неизменяемость и безопасность данных — ключи к Blockchain

By Decimal

В самом начале своего развития технология блокчейн была связана только с Bitcoin или другими криптовалютами, но здесь не должно быть путаницы: блокчейн — это концепция, а Bitcoin — реализация этой концепции. Другими словами, блокчейн — это технология, лежащая в основе Биткойна, но ее применимость далеко не ограничивается этим аспектом.

Вкратце, блокчейн — это технология, в которой данные распределены по различным серверам, и их управление не зависит от центрального «субъекта» (они децентрализованы). Они не поддаются априорному изменению (они неизменяемы) и защищены криптографически (они безопасны). Давайте посмотрим, что все это значит.

В настоящее время компании хранят свои данные (а во многих случаях и наши с вами данные) в централизованных базах данных. В этом сценарии пользователь с соответствующими разрешениями может получить доступ (и изменить) информацию, хранящуюся на сервере, при этом контроль над базой данных принадлежит центральному органу, который проверяет учетные данные перед предоставлением доступа к ней. Это означает, что если кто-то получит доступ к одной из таких баз данных, то автоматически получит в свое распоряжение всю хранящуюся в ней информацию, например, сведения о тысячах или миллионах клиентов. Такой доступ может позволить им не только завладеть этими данными, но и изменять их, удалять и так далее.

Другими словами, централизованная архитектура, подобная существующей, предоставляет злоумышленнику, желающему изменить или завладеть данными, большую площадь атаки и единую точку доступа. Кроме того, субъект, ответственный за администрирование базы данных, может изменить или даже удалить ее, добровольно или случайно.

Блокчейн обеспечивает радикально иной подход. Его можно рассматривать как распределенную базу данных, которая поддерживает растущий список (также известный как цепочка) хронологических и открытых записей о транзакциях данных (также называемых блоками). Каждый участник этой децентрализованной системы имеет свою копию списка транзакций, поэтому «официальной» копии не существует.

Эта коллекция записей контролируется и управляется сообществом пользователей, а не полагается на единую централизованную структуру.

Это означает, что любой из его членов может читать записи из «цепочки», и что для включения или обновления записи информации необходим консенсус между всеми ними. Таким образом, если злоумышленник захочет внести изменения, ему придется получить доступ ко всем компьютерам в сети.

С другой стороны, данные в блокчейне зашифрованы, поэтому доступ ко всей информации был бы невозможен для любого, кто не имеет доступа ко всем ключам шифрования всех пользователей. Не вдаваясь в криптографические подробности, можно сказать, что используемый механизм — это цифровая подпись, которая используется для идентификации лица, передающего данные, путем криптографического преобразования записанной им информации с помощью механизмов, использующих его закрытые и открытые ключи. Это защищает линию доверия, требуя подтверждения полномочий во время проведения транзакции, помимо соответствия сети для подтверждения соответствующего запроса. Кроме того, гарантируется неподтверждение происхождения, и авторство не может быть опровергнуто в случае спора.

Хотя ни одна система не является на 100% безопасной (например, были успешные атаки на криптовалюты), децентрализация в сочетании с использованием криптографии делает кибератаки гораздо менее масштабными, что значительно усложняет массовую «кражу» личных данных, поскольку для этого киберпреступнику потребуется переходить от одной личности к другой, а не иметь возможность получить доступ ко всем им сразу через централизованную базу данных. Больше нет единой точки входа для всей информации.

Что касается риска манипулирования информацией, то он усложняется не только распределенной природой блокчейна, но и тем, что каждый блок содержит защищенный «хеш» (или «резюме» на криптографическом языке) предыдущего блока. Этот дайджест получается по однонаправленному алгоритму (из разного входного содержимого можно получить одинаковый выход, но невозможно определить исходное входное содержимое только по полученному выходу), и любое изменение входного содержимого, каким бы незначительным оно ни было, приведет к якобы другому дайджесту.

Таким образом, потенциально вредоносная модификация будет немедленно идентифицирована. Более того, как объяснялось выше, блоки не могут быть заменены, пока все «узлы» не придут к консенсусу. Поэтому, учитывая неизменяемый характер блокчейна, изменение данных, случайное или преднамеренное, исключено.

Все это означает, что содержанием, временем и порядком (поскольку каждый блок содержит краткое изложение предыдущего) транзакций нельзя манипулировать, поэтому «цепочка» представляет собой хронологический список блоков.

Потенциал блокчейна

Одна из важнейших задач, стоящих перед многими компаниями — обеспечение безопасности, конфиденциальности и достоверности данных. И это становится еще более актуальным по мере того, как физический и цифровой миры все больше сливаются воедино. Как мы видели, блокчейн является большим прорывом в этом отношении, а также может обеспечить большую прозрачность данных в среде с участием многих заинтересованных сторон.

Блокчейн потенциально может улучшить управление цифровой идентификацией потребителей, обеспечить более дешевые финансовые услуги, улучшить контроль над активами всех видов и даже создать новые модели занятости или взаимоотношений между гражданами и различными государственными органами. Более того, общество в целом может выиграть от новых возможностей, связанных с наличием распределенных и более надежных данных. Достаточно вспомнить такие случаи, как распространение фальшивых новостей или умозаключения (известные или предполагаемые) об определенных участниках избирательных процессов в разных странах.

В целом, технология блокчейн сегодня ассоциируется в основном с криптовалютами, поэтому ее потенциальное применение в финтех-индустрии очевидно. Несмотря на это, защита от фальсификации данных в реальном мире, которую она обеспечивает, по мнению различных экспертов, позволит использовать ее в потенциальных случаях, включающие защиту записей транзакций, доказательство существования документов или подтверждение различных фактов (например, выполненной работы) на определенную дату.

Чтобы получить представление о широком спектре возможностей этой технологии, которые в настоящее время предполагаются в реальном мире:

  • здравоохранение, где несколько компаний и поставщиков услуг могут обмениваться информацией для обеспечения более быстрого доступа и большей прозрачности для пациента;
  • безопасные платформы для обмена информацией о баллах лояльности между туристическими агентствами, отелями и розничными магазинами. При этом клиенты могут зарабатывать и использовать эти баллы во всех из них безопасным и простым способом;
  • улучшение публикации музыки в Интернете, избегая плагиата и других проблем безопасности, имея возможность подтвердить действия в отношении определенного произведения, чтобы помочь предъявить авторские права в случае нарушения.

Исходя лишь из этих примеров, мы можем представить себе множество вариантов применения блокчейна во всех видах бизнеса и деятельности.

Несмотря на отсутствие в настоящее время большой историй успеха применения блокчейна, путаницу из-за его связи с криптовалютами и непонимание того, как работает эта технология, многие крупные компании в мире финансов, здравоохранения, недвижимости, цепочек поставок и другие экспериментируют с возможностями блокчейна для обмена информацией или проведения транзакций.

«Стоимость» блокчейна

Ранее, мы уже не раз знакомили вас с технологическими ключами блокчейна, благодаря которым он обладает огромным потенциалом в плане повышения безопасности, подлинности и прозрачности данных во всех видах отношений и транзакций между различными заинтересованными сторонами в самых разных сферах бизнеса.

Но это не означает, что все системы на основе блокчейна будут абсолютно неуязвимы, поскольку потенциально ни одна система не является таковой. Например, если кто-то не позаботится о сохранности своих ключей, они могут оказаться в руках злоумышленника, который затем сможет выдать себя за него в соответствующем приложении.

Следует также отметить, что из-за потенциала этой технологии можно предвидеть, что киберпреступники будут искать возможности для атаки на любые уязвимости, как человеческие, так и технические, в экосистеме Blockchain.

Однако, даже если возникающие решения (особенно в начале) могут быть в какой-то степени ошибочными, они в любом случае будут бесконечно превосходить все существовавшие ранее, благодаря раскрытым технологическим характеристикам.

Эти характеристики означают, что в обычных условиях для успешного проведения массированной атаки необходимо задействовать экспоненциально большую вычислительную мощность, чем требуется при использовании существующих архитектур. Компромисс заключается в том, что процесс «законной» транзакции осуществляется не один раз, а на каждом узле сети. Поэтому по мере роста сети связанные с ней вычислительные (и экономические) затраты будут стремительно расти.

В случае с криптовалютами используются публичные блокчейны, что подразумевает неограниченное количество участников в сети. Вот почему, например, «добыча» Bitcoin стоит так дорого: для этого создается мощное оборудование, а тем, кому удается добавить блок в цепь, предоставляется финансовое вознаграждение.

Эти проблемы заставляют экспертов рекомендовать использование частных блокчейнов для бизнес-приложений, поскольку число пользователей будет ограничено теми, кто известен компании или компаниям, участвующим в проекте, и это будут доверенные пользователи.

Таким образом, частные блокчейны будут обеспечивать большую безопасность и лучшую производительность транзакций, и поэтому будут более подходящими для корпоративных приложений.