Недостатки и опасности блокчейна
13.10.2021 • Просмотров:

Недостатки и опасности блокчейна

By Decimal

Если компании хотят использовать технологию блокчейн, они должны оптимально спланировать IT-безопасность, в дополнение к защите данных, и адаптировать ее к блокчейну.

К примеру, опасность того, что квантовые компьютеры скоро смогут взломать криптографические ключи блокчейна — это лишь один из многих рисков, связанных с новой технологией, наряду с защитой данных и нехваткой экспертов.

Блокчейн и IT-безопасность

Сегодня на Coinmarketrate.com указаны 12 640 криптовалют, часть из которых просто чудом еще не соскамилось. А сколько проектов не выжило, еле увидев свет. Почему?

Вам, наверное, это покажется смешным, но на данный момент большинству компаний, которые стремятся использовать решения на основе блокчейна, совсем не ясно, какие процессы следует реализовать с помощью технологий блокчейн, и как вообще они должны быть реализованы.

Сфера реализации также пока не ясна. Следует ли внедрять блокчейн-решения только внутри компании или вместе с партнерами? Должны ли быть охвачены международные или только национальные области? Как должен происходить переход и в какие сроки? Какие процессы нужно обрабатывать и как это делать?

Часто на многих руководящих уровнях, уже является проблемой только само использование блокчейна. Как это сделать — им неясно. Конечно, это несет в себе риск того, что соответствующие процессы не будут работать лучше, чем раньше. Даже с использованием блокчейна, решения на основе которого так сложно им реализовать.

  • Не все платформы и решения выживают

Многие крупные и мелкие компании в настоящее время имеют платформы для блокчейнов. Существуют публичные блокчейны, такие как Ethereum, а также решения на основе технологии распределенного реестра (DLT), например R3 Corda. IBM, Microsoft и другие поставщики технологий также предоставляют решения и функции для блокчейна. На данный момент сложно достоверно оценить, какие из этих решений и функций будут и дальше доступны на рынке. В частности, у банков есть проблемы с безопасностью данных в блокчейне.

Однако, если компания полагается на решение и преобразует конфиденциальные процессы в блокчейн, трудно найти для нее другую основу или другое решение, если соответствующий поставщик прекращает свою поддержку.  Кроме того, есть постоянные расширения, корректировки и другие новые функции, в отношении которых также нет уверенности, что они выживут в следующие несколько лет.

  • Не хватает специалистов

Еще одна проблема — нехватка специалистов, которые могут планировать и внедрять решения на основе блокчейна. Также не хватает разработчиков, которые специализируются на работе с блокчейном и разработке приложений, использующих блокчейн и хранящих данные в блокчейне. Поскольку специалистов в области IT не хватает, сложно предсказать, когда в компании будет достаточно специалистов, которые будут внедрять, развивать и поддерживать блокчейны.

  • Защита данных и безопасность данных сложно оценить

Приложения, использующие блокчейн, очень сложно защитить с точки зрения защиты данных. Основа цепочки блоков заключается в том, что данные не хранятся надежно на центральном сервере, но узлы могут получать доступ к данным прозрачным образом. В этом суть блокчейна, так что все транзакции также могут быть прозрачно отслежены.

Если личные данные хранятся в блокчейне, конечно, здесь также применяются положения GDPR. Прежде чем процесс будет отображен в цепочке блоков, необходимо точно спланировать, как будут гарантированы защита данных и безопасность данных.

В настоящий момент это далеко не так просто. Право на забвение, которым обладают пользователи в отношении личных данных, в настоящее время вряд ли может быть реализовано в блокчейне значимым образом.

  • Квантовый компьютер и проверенные технологии

Шифрование в блокчейне в настоящее время в основном основано на криптографических процессах, которые реализуются на основе математических расчетов. Квантовые компьютеры в настоящее время все еще исследуются, но уже ясно, что вычислительные мощности квантовых компьютеров способны нарушить криптографические процессы многих блокчейнов.

По этой причине при планировании решения блокчейн следует учитывать, что функции безопасности и шифрование можно будет обменять, как только станут доступны новые и более безопасные методы.

Игнорирование блокчейна — тоже не выход

Несмотря на все риски, более крупные компании, в частности, должны учитывать возможности технологии блокчейн и оставаться в курсе, когда дело доходит до оценки того, будет ли технология использоваться в долгосрочной перспективе. Если ясно, что блокчейн и отдельные приложения из блокчейна можно использовать разумно, обычно это нужно делать очень быстро. Те, у кого еще нет стратегии реализации, рискуют остаться позади.

Таким образом, игнорирование блокчейна так же опасно, как и игнорирование искусственного интеллекта. Трансформация IT идет полным ходом, и в настоящее время похоже, что блокчейн и искусственный интеллект утвердятся в долгосрочной перспективе. Просто пока непонятно, в какой степени и где в IT. Важно, чтобы пробелы в знаниях были закрыты, и компании занимались проблемами, чтобы решение могло быть реализовано в случае необходимости.

Квантовые компьютеры — опасность или нет?

До сих пор блокчейн считался почти неуязвимым, поскольку для фальсификации реестра требуются беспрецедентные вычислительные мощности. Новый квантовый компьютер Google не так давно решил математическую задачу, на которую ушло всего за 200 секунд. Сегодня, самым мощным компьютерам на Земле на решение этой же задачи потребуется около 10 000 лет. Означает ли это конец блокчейну

Предположим, что полнофункциональный квантовый компьютер сегодня уже существует, сможет ли он взломать блокчейн Bitcoin с такой захватывающей вычислительной мощностью, расшифровать закрытые ключи или даже добыть оставшиеся ВТС за несколько дней?

Прежде всего, на этом этапе необходимо дать полную ясность, потому что квантовый компьютер Google все еще далек от того, чтобы его считали уж сильно-таки продвинутым, как кажется на первый взгляд. Хотя бы потому, что разработчики IBM сомневаются в цифрах, и сделали маленькую поправку, с 10 000 лет, в отрезвляющие 2,5 дня.

Разработчик Биткойнов Питер Тодд, сомневается в такого рода риске для блокчейна. Квантовый компьютер Google можно использовать только для очень простого типа квантовых вычислений, который далек от взлома криптографии.

Кроме того, многие вопросы остаются без ответа, такие как масштабируемость квантовых компьютеров, или создание экспоненциальных затрат за счет добавления кубитов. Это означает, что квантовый компьютер еще очень далек от рыночного продукта.

Возможные манипуляции квантовыми системами

С другой стороны, вполне возможно, что дальнейшие разработки квантовых компьютеров будущего будут иметь такую высокую производительность, что они смогут, например, получить соответствующий закрытый ключ из открытого ключа Биткойна. Таким образом можно было бы перемещать монеты в цепочке блоков, без повреждения самой цепочки. Однако для этого потребуется гораздо больше времени на разработку квантовых вычислений.

Текущее шифрование, криптография и системы с частными или открытыми ключами основаны на предположении, что существуют ограничения производительности компьютеров. Но поскольку квантовые компьютеры теоретически могут работать намного быстрее, потому что они не ограничиваются функциональностью с битами, они, теоретически, смогут взломать системы, которые в настоящее время используются для защиты зашифрованных данных.

Но чтобы стать серьезной угрозой для блокчейна, квантовый компьютер должен был бы взломать гораздо более важную криптографию — хеш-функцию SHA-256, которая используется для майнинга. Вы должны знать, что в основе хеш-функций лежит их необратимость. Это делает их во много раз сложнее, чем другие криптографии.

Текущие оценки

Ученые Массачусетского технологического института недавно исследовали использование квантовых компьютеров для майнинга криптовалют, и для атак на закрытые ключи. Исследование показало, что майнеры должны быть в большей безопасности, чем кошельки. Наибольший потенциал риска для пользователей Биткойнов или блокчейна существует в тот момент, когда транзакции были отправлены в сеть, но еще не обработаны.

Таким образом, хакеры смогут использовать квантовый компьютер для изменения транзакций до их фактического выполнения. Если частные ключи скомпрометированы, это не только потенциальный риск для блокчейна и Биткойн, но и квантовые компьютеры будут угрожать всему, что работает с шифрованием с открытым и закрытым ключом, например приложениям обмена сообщениями, SSL-сертификатам и хранилищам данных.

Это побудило Национальный институт стандартов и технологий стандартизировать постквантовую криптографию. Принимая во внимание большие ресурсы, которые квантовый компьютер может собрать для взлома методом «грубой силы», базовая защита паролем может считаться совершенно неадекватной.

Как блокчейн может этому противостоять

Но ситуация не кажется такой безнадежной. Существует, например, возможность преобразования генерации ключей в другие алгоритмы, с которыми квантовые компьютеры ничего не могут сделать.

Более того, разработчики уже работают над квантово-устойчивыми реестрами, хотя до коммерческого использования квантовых вычислений еще далеко. В результате с появлением квантовых вычислений, блокчейн должен адаптироваться к этим новым технологическим требованиям.

Quantum Resistant Ledger (QRL) считается первой децентрализованной платформой, предназначенной для защиты технологии блокчейн от угроз квантовых вычислений. QRL — это перспективная коммуникационная платформа с децентрализованными функциями, которая решает проблему потенциальных сбоев, которые могут быть вызваны квантовыми вычислениями.

С помощью «Расширенной схемы подписи Меркла», то есть постквантового шифрования, блокчейн должен быть иммунизирован от угроз, исходящих от квантовых компьютеров, и должен поддерживаться интерес к криптовалютам.

С другой стороны, разработки квантовых компьютеров как аппаратные технологии все еще лихорадочно продолжаются. Для этого еще предстоит решить некоторые проблемы.

Например, работа квантового компьютера по-прежнему чрезвычайно сложна. Это включает охлаждение с использованием жидкого азота, а также другие проблемы, которые в настоящее время делают невозможной долгосрочную и экономичную работу. Эксперты предполагают, что квантовые компьютеры уже будут активны и полностью задействованы к 2030 году. Но опять же: кто нам скажет правду?

Заключение

Подводя итог, можно сказать, что технологи блокчейн требует серьезного подхода при разработке каких-либо решений и платформ. Да, на сегодняшний день квантовых компьютеров, возможно, боятся не стоит, но, и одного желания также мало.

В настоящее время невозможно оценить масштабы использования блокчейна в Четвертой промышленной революции. Так же неясно, какие платформы и технологии выживут, но уж точно не все. Однако ясно, что компании должны заниматься темой блокчейна, чтобы разработать стратегию относительно того, можно ли, и в какой области использовать блокчейн разумнее всего.

Игнорирование блокчейна — определенно не лучшая стратегия на данном этапе.