Однако это понятие уже давно вышло из узкой среды профессионалов, и теперь им оперируют многие. Если вы до сих пор не разобрались, что это такое, читайте нашу статью, где мы простыми словами расскажем про блокчейн.
Предприятия-посредники осложняют жизнь, затрудняют операции и тратят наше время. Возьмем, к примеру, банк - мало того, что для многих операций будет запрашиваться личная информация, так вы еще потратите много времени и денег - банки живут на проценты от финансов, крутящихся в системе.
Во время глобализации появление криптовалют и блокчейна закономерно и оправдано. Те, кто «в теме», называют эту систему прорывом века и новым шагом в развитии общества. Те же, кто не посвящен в нюансы криптомира, относятся к блокчейну, биткоину, майнингу и криптовалютам настороженно, ожидая, что «мыльный пузырь» лопнет со дня на день.
Допустим, вы ведете личный дневник учета. Вы записываете в него, что делали, как потратили деньги, сколько заработали. Обычно этот дневник имеется в одном экземпляре.
С блокчейном иначе - записи о транзакциях зашифрованы, а сам дневник (его копии) одновременно хранится у всех ваших знакомых. Записи в нем постоянно обновляются, информация актуальна, и риски потерять дневник отсутствуют – вы можете восстановить его заново.
Блокчейн (перевод с английского «цепочка блоков») – это, если говорить простыми словами, тот же дневник или база данных, которые представлены в виде блоков, которые хранятся на большом количестве компьютеров. Новые элементы появляются постоянно - по мере накопления информации. В каждом блоке содержится вся накопившаяся информация (то есть записи транзакций).
Безопасность, децентрализация, доступность данных в любое время суток и в любом месте – это блокчейн.
Blockchain: зачем он нужен
Вся информация об операциях, транзакциях, выплатах и других действиях где-то хранится. Чаще всего это сервера банков, государственных организаций, предприятий. Эту информацию можно изменить, чем пользуются недобросовестные люди. Технология blockchain или же цепь блоков, если нужен перевод с английского, гораздо надежнее. История операций не хранится в одном месте - она распределена по тысячам компьютеров в мире. В таком виде данные хранить надежнее - они не пропадут, не потеряются, не исчезнут.
В этом и есть смысл blockchain - создать такую систему хранения данных, которая была бы прозрачна, безопасна. У системы имеются главные признаки:
- Безопасность;
- Открытость;
- Распределенность.
Вся информация в системе закодирована, и подобрать код нереально - он слишком сложен, и это экономически нецелесообразно.
Чтобы похитить или изменить данные, придется не просто раскодировать и поменять данные на одном сервере или компьютере, а на всех, входящих в систему. Еще один вариант -обладать контролем над 51% мощностями майнинга биткоина.
Учитывая, что компьютеров может быть как несколько сотен тысяч, так и несколько миллионов, поменять информацию на всех устройствах практически невозможно. Даже в подписи присутствует два ключа - публичный и приватный. Только ключ позволяет открыть доступ к данным участника.
Цифровые данные распространяются по цепочкам без необходимости копирования. Данное качество привело к тому, что технология blockchain стала фундаментом нового типа интернета. Blockchain изначально был разработан в качестве основы для криптовалюты bitcoin, однако специалисты в области цифровых технологий пророчат ему большое будущее, находя все новые перспективы использования.
Возьмем еще один пример - Википедия. Она была создана не одним пользователем, а многими, и каждый может вносить в нее новую информацию, следить за ней и контролировать записи. Нечто подобное существует и в блокчейне: цепочки блоков - не продукт создания отдельного человека, а результат действия людей, участвующих в сети. В этом заключается принцип распределения - каждый участник является и создателем, и контролером .
Суть технологии блокчейн
Что такое блокчейн биткоина? В рамках сети создается таблица, которая повторяется много раз (миллионы и тысячи) на компьютерах, подключенных к этой сети. Каждый компьютер следит за информацией и может ее контролировать, однако попытка изменения этой таблицы на одном компьютере сразу раскроется. Это сразу будет замечено другими пользователями, у которых хранится не измененная таблица. Сеть защищена от мошенников и фальсификаций.
Открытость информации для пользователей сети является принципом данной технологии. Важным преимуществом распределения стало . Да, иногда можно услышать, что Национальный банк через некоторое время станет своеобразным гарантом, выполняя функцию посредника, но на практике места посреднику нет.
Как работает блокчейн сети биткоин
Несмотря на обилие информации, разобраться с blockchain, даже если это объяснять простыми словами, довольно сложно. В чем же заключается самая суть - проще рассмотреть на примере.
- У вас есть некоторая сумма денег, которую вы хотите отправить своему другу из России в Штаты. Вы можете воспользоваться банком, но он снимет с вас комиссию, и скорее всего немалую, а кроме того – потребуется время. Если нет желания ждать неделю или переплачивать проценты, воспользуйтесь блокчейном.
- Вы создаете кошелек и покупаете на нужную сумму биткоины. Ваш приятель также создает кошелек, на который вы должны будете отправить сумму в биткоинах.
- Майнеры создают блок, в который входят транзакции. Он выстраивается в цепочку. Для создания используется хеш предыдущего блока, хеш всех транзакций и переменная nonce. Эти значения прогоняются через определенный алгоритм, и на выходе получается хеш нового блока. Так происходит процесс майнинга.
- Транзакция подтверждается, и ваш знакомый получает на кошелек биткоины на нужную сумму. Биткоины можно перевести в фиатные деньги, обменять на другую криптовалюту (альткоины). Основной смысл в том, что blockchain позволил быстро перевести деньги.
Величина комиссии может быть различной - ее сумму устанавливает создатель перевода. Транзакция с маленькой комиссией происходит медленнее - ведь все майнеры заинтересованы в большем вознаграждении, они настраивают оборудование с приоритетом на наибольшую комиссию. Чтобы операции с маленькими комиссиями также переводились быстро, структура блока позволяет обрабатывать только 10% супервыгодных переводов.
Что надо знать о хешировании
Выше мы писали о хешировании, но подробно этот термин не рассматривали.
Хеширование - основной элемент криптографии, без которого вся работа системы не была бы возможна.
Хеширование представляет собой проверку целостности цифрового или буквенного сообщения и выполняется с помощью специального алгоритма. Прогоняя сообщение через этот алгоритм, участник системы его хеширует, в результате чего получает хеш. Этот хеш своего рода код, который состоит из 60 символов - букв или цифр.
Хеш вместе с сообщением отправляется получателю. Получатель прогоняет его через этот же алгоритм, то есть раскодирует сообщение. Получается хеш, идентичный тому, который был отправлен ему раннее. Такая кодировка (иными словами хеширование) подтверждает, что никаких изменений в сообщение не вносилось. Хеширование - процесс необратимый. Сообщение нельзя дехешировать. Если сообщение уже получено и подтверждено, снова хешировать нельзя.
Основатель биткоина Сатоши Накамото (кстати, до сих пор не ясно, один ли это человек или группа лиц под псевдонимом) решил соединить хеши в цепочку, получив цепочку блоков.
Транзакции в блокчейне и роль приватных ключей
Выше мы говорили о создании биткоин кошелька, но на самом деле то, что считается кошельком, как таковым не является. Если говорить о кошельке WebMoney или другой виртуальной валюте, то в блокчейне биткоины хранятся по другому принципу. Контроля над финансовым балансом не происходит. Но как же система узнает, достаточно ли у вас средств, чтобы отправить, к примеру, 100 биткоинов вашим знакомым?
Рассмотрим подробнее, как происходят транзакции. Сумма биткоинов значится только у вас в кошельке, то есть она записана только у вас, к примеру, на телефоне в виде хеша. Blockchain эту информацию не знает - он ее не хранит, не записывает, не проверяет. Если необходимо отправить кому-то 100 btc, сеть блокчейна будет искать поступления на кошелек, чтобы сумма поступлений составляла 100 биткоинов. Допустим, на кошелек приходила тысяча транзакций по 0,1 биткоину - система сложит эти транзакции, получит нужную сумму и поймет, что у вас достаточно средств, которые можно отправить, кому захотите.
Развитие технологии Blockchain
Майнеры, обрабатывая транзакции, выпускают новые блоки и новую порцию биткоинов, за что получают награду. Простота и возможность получить криптовалюту практически из воздуха – вот основные причины, почему биткоин и блокчейн стали так популярны.
Blockchain или же цепочка блоков, как говорит перевод с английского, с самого начала позиционировал себя как простая, прозрачная и быстрая технология. Ее прародина - Япония, и уже потом она пришла в другие страны. Изначально она была задумана, как противостояние несовершенной банковской системе, поэтому разработки преимущественно используются в сфере финансов. Однако если раньше с ней работали только узкие специалисты, то сегодня эта технология входит в нашу жизнь семимильными шагами, и отмахнуться от нее уже не получится. Да и стоит ли? Многие современные экономисты считают, что за блокчейном будущее, а отражение этого мы находим в новостях мира криптовалют.
Безопасность, быстрота, открытость транзакций и принципы анонимности привели к тому, что даже представители государств и госструктур больше не могут закрывать глаза на технологии блокчейна, используемые в криптовалютах.
А за рубежом виртуальные деньги применяют не только для проведения транзакций, но и для приобретения почти любых товаров:
- интернет-магазины Amazon и eBay;
- некоторые рестораны сети Subway;
- за битки можно купить билет на самолеты airBaltic;
- на Кипре можно оплатить обучение криптой;
- Dell стала принимать платежи за технику криптовалютой одной из первых.
Отличие эфириума от биткоина
И - основные криптовалюты, о которых слышал, наверное, каждый продвинутый пользователь интернета. Кто-то считает их конкурентными системами, кто-то – аналогами. Эфириум и биткоин постоянно сравнивают по выгоде, капитализации и популярности. Сегодня с отрывом выигрывает биткоин, однако ситуация может поменяться. В блокчейне биткоина и эфира применен метод достижения распределенного консенсуса , именно майнеры благодаря PoW обеспечивают безопасность сети.
Что такое блокчейн Ethereum? С эфириумом все сложнее, он изначально создавался как платформа, которая должна была превзойти биткоин. Эфириум - некая экосистема для интеграции новых децентрализованных приложений, своеобразный сервисный комплекс и основа для создания программного продукта с возможностью майнинга монет эфира.
Новым технологиям есть куда развиваться, а закономерные подъемы курсов криптовалют подтверждают тот факт, что , и со временем он будет только набирать обороты. Есть уверенность, что скоро мы увидим его во многих сферах нашей жизни, не только в финансовой. Повсеместное распространение – только дело времени. Совсем скоро уже каждый школьник будет знать о технологии блокчейн.
Технология блокчейн пришла к нам из мира финансов и по сей день остается самым глобальным ее потребителем. Однако эксперты считают, что ее потенциал гораздо шире, нежели мы привыкли думать.
Для понимания потенциала применения технологии важно уяснить саму суть ее работы. Блокчейн представляет собой цепочку блоков, в которых содержится определенное количество информации. Её хранение децентрализовано, то есть для вредоносного вмешательства необходимо изменить каждый блок информации, что нереально.
Поскольку блокчейн позволяет создавать эффективную и структурированную работу с информацией, которая является неотъемлемой составляющей частью любой области, он может найти эффективное применение где угодно.
Так, сегодня самым ярким доказательством многогранности возможностей блокчейн является ежедневно растущее число проектов с самыми неожиданными и новаторскими идеями.
Получается, что блокчейн - технология, которая способна улучшить качество жизни людей во всех доступных областях.
Примеры применения технологии блокчейн
Пытаясь назвать все возможные области применения блокчейн, вероятно, можно сбиться со счету. Это тот самый случай, когда обобщение - как нельзя лучше подходит.
Творчество
Эффективное хранение информации способно стать источником дохода. В качестве примера возьмем область творчества. В ней блокчейн может быть гарантом соблюдения авторских прав, отсюда обеспечение реальных финансовых поступлений.
Например, автор написал композицию. Он выставил ее на продажу, снабдив умный контракт (алгоритм, работающий на блокчейне и позволяющий фиксировать для сторон сделки определенные условия) всей информацией о произведении (год, ФИО автора и т.д.). Дополнительно в контракте были прописаны условия продажи и дальнейшего использования. Таким образом, автор создал полностью подходящие для него как автора условия передачи произведения для дальнейшего использования (приобретения, аренды и др.). Эти условия имеют четкую структуру и обрамляют все грани возможного применения интеллектуальной собственности, становясь контролируемыми к соблюдению. Автор получает защиту (в том числе финансовой составляющей), а человек, который приобрел произведение, может рассчитывать на полную безопасность сделки.
Получается, что умный контракт - та самая возможность блокчейн, благодаря которой раз и навсегда может быть решена проблема регулирования отношений между двумя сторонами отношений.
Возможности смарт-контрактов столь же безграничны, как и сама технология блокчейн. Фактически возможности их применения не ограничены ничем. Все условия, составленные в рамках смарт-контракта, будут надежно храниться в блокчейне и иметь высочайшую степень защиты.
Базы данных
Работа любого государственного учреждения сопряжена с необходимостью хранения большой базы данных. Технический прогресс позволил перевести устаревшую систему хранения информации на бумаге в компьютер (стоит признать, что даже этот переход сегодня является не до конца состоявшимся). Однако перенос данных на компьютер позволил лишь увеличить скорость поиска, сохранив при этом риски повреждения, искажения информации или ее утери.
В качестве примера эффективного применения технологии блокчейн можно привести область медицины. Проблемы этой сферы, в основном, следующие:
- отсутствие единой защищенной базы пациентов;
- неэффективное ведение учета лекарственных средств;
- неэффективное распределение времени приема пациентов;
- проблемы со своевременным обеспечением медицинских учреждений оборудованием и проч.
Решения на базе блокчейна:
- база пациентов получает защиту в виде невозможности взлома, что дает гарантию достоверности предоставляемой информации;
- сведения на блокчейне позволяют вести максимально эффективный подсчет лекарственных средств с возможностью внесения данных, которые будут находиться в общем доступе;
- через блокчейн возможно ведение учета посещения учреждения, а также распределения талонов с полным устранением риска создания путаницы;
- при возникновении какой-либо необходимости в предоставлении учреждению оборудования, лекарственных средств и тому подобного данные блокчейна могут быть использованы для фиксации отчетности и даже ее самостоятельной передачи.
Также необходимо рассмотреть возможности применения смарт-контрактов. С их помощью могут составляться, например, торговые закупки.
Так, применение блокчейна - возможность существенного улучшения работы с большими объёмами данных в различных областях. Популяризация технологии также принесет экономию в виде отсутствия посредничества, минимизации расходов на логистическую работу и др.
Бизнес
Применение блокчейна в бизнесе позволит:
1. Существенно снизить затраты.
Упрощение логистики, полный контроль над информацией также могут быть дополнены возможностью перехода на оплату криптовалютой. В этом случае бизнес сможет получить дополнительную экономию в виде сохранения в бюджете процента, который ранее в обязательном порядке уплачивался третьей стороне (за услуги конвертации и т.д.).
2. Ускорить работу.
Вне зависимости от специфики бизнеса совокупность достоинств технологии блокчейна позволяет существенно ускорить все процессы, а, как известно.время - деньги.
Применение технологии блокчейн делает бизнес более эффективным и менее затратным. Как следствие, стоимость предоставляемой бизнесменами услуги/товаровначнет естественным образом снижаться.
Получается, что блокчейн - это, в первую очередь, выгодно.
Эти 3 примера - лишь малая часть сфер применения блокчейн, однако на их основе можно увидеть доступный потенциал.
Как блокчейн может применяться на практике в России
Собранные на начало января 2018 года данные указывают на фактическую работу более 50 зарегистрированных компаний, так или иначе связанных с технологией блокчейн.
Основным направлением применения блокчейна в России на данный момент является систематизация данных.
Самая большая проблема для массовой интеграции технологии блокчейн в России заключается в недостаточной степени готовности регуляторных мер. Так, даже при желании и возможностях модернизации бизнеса через работу на блокчейне, предприниматель сталкивается с множеством сложностей в виде несогласований с буквой закона.
К сожалению, говорить о росте популярности блокчейна в широких массах сегодня не приходится. Среди наиболее популярных проектов, которые уже активно работают, можно отметить разве что блог GOLOS.io. Тем не менее, другие попытки все же есть. Так, в ноябре 2017 года по инициативе «Мегафона» был совершен пробный платеж через Альфа-Банк в Сбербанк, на счет дочерней компании «Мегалабс». Данные транзакции раскрыты не были, но сама попытка - уже шаг к прогрессу.
Поскольку блокчейн позволяет сделать операции прозрачными и при этом защищёнными от постороннего вмешательства, он представляется невыгодным для коррумпированных сторон.
Таким образом, блокчейн - не просто технология, а основа, которая действительно может изменить нашу жизнь к лучшему во многих её областях. Но на его пути множество препятствий, которые, хочется верить, будут сломлены его истинной пользой.
Позволяет человеку требовать при определенных условиях удаления своих персональных данных из общего доступа через поисковые системы.
О том, как это право конфликтует с технологией блокчейн, в специальном материале для ForkLog рассказал проектный менеджер и эксперт AgroChallenge Foundation Сергей Голубев.
Право быть забытым (The right to be forgotten) изложено в статье 17 нового Общего регламента защиты данных (General Data Protection Regulation (GDPR) Европейского союза и вступило в силу 28 мая 2017 года. Оно позволяет любому человеку исправить или удалить свои персональные данные, которые влияют на него, и прекратить их использование, если данные больше не нужны для собранных конкретных целей или если человек не отозвал свое согласие на их использование.
Это право может конфликтовать с технологией блокчейн, поскольку одним из видов ее использования является неизменное хранение документов. При регистрации данных в блокчейне они становятся уникальными, неповторимыми и неудаляемыми. Это качество внесения и хранения информации является основой надежности данной технологии.
Эта особенность как обоюдоострый меч, с одной стороны, гарантирует безопасность информации и позволяет системе защищаться от незаконных или дублированных транзакций, предотвращая возможность ее устранения, с другой стороны. Невозможность исправить ложные данные может причинить вред пользователям.
Что делать, если кто-то решит обеспечить свое “право быть забытым” и потребует удалить свою личную информацию из системы блокчейн?
Ответ кроется в том, что это была бы практически невозможная задача. В существующих системах, на которых основана блокчейн-процедура, если удалить данные, то будет запись, которая приведет к бифуркации информации. Иными словами, в то время как в новой цепочке не будет данных, в старой они продолжат храниться.
Альтернативой уничтожению данных является удаление учетных данных из блокчейна и одновременное закрытие доступа к этой информационной записи, в результате чего содержащаяся информация оказывается недоступна для всех сразу. Однако эти учетные данные могут быть восстановлены различными методами, включая brute force (получение пароля путем тестирования всех возможных комбинаций).
Последним и наиболее реалистичным вариантом является создание новой системы учета, которая позволит одному или нескольким назначенным администраторам переписывать или изменять блоки данных, если право на забвение будет востребовано пользователем.
Следует подчеркнуть, что законодатели должны интерпретировать возможности права на забвение с учетом определенных технических ограничителей, но вместе с тем представлять в законодательном поле своеобразный баланс между защитой конфиденциальности граждан и пониманием последствий использования технологии блокчейн. В этом смысле регулирование Европейского союза должно ограничивать сферу действия права на забвение в блокчейне, принимая неопределенную блокировку данных в качестве соответствия, а не заставляя его отменять все прописанные ранее действия.
Однако Директива (EU) 2016/679 это не учитывает, создавая большой риск для развития технологии распределенного реестра. Более того, данная проблема с блокчейном просто упущена из вида. Содержание директивы и есть угроза блокчейну, вернее, его техническим преимуществам.
Сегодня блокчейн используется в постоянно растущем списке приложений. В то же время европейские законы о конфиденциальности становятся все более изощренными и сложными. При этом они опираются на либеральную законодательную базу, которая приоритетом ставит неограниченные права человека и права на защиту своей чести и достоинства. В таком стремлении можно увидеть попытку законодателей играть в догонялки с технологическими разработками и, соответственно, защищать человека от таких технологий. Ключевыми достоинствами блокчейна являются, конечно же, его постоянство и прозрачность, однако использование технологии также связано с серьезным конфликтом, о котором должны знать пользователи и разработчики.
Блокчейн фиксирует серию транзакций в блоках и может включать в себя данные и информацию любого рода, включая «личные данные», как это определено в директивах ЕС (т.е. данные, относящиеся к живому человеку) и в ряде национальных законодательств ЕС. Теоретически любая запись, которая может быть сохранена в электронном виде и распознана компьютером, может храниться в блокчейне с потенциалом, который может использоваться широким кругом игроков и для обширного спектра применений.
Например, недавно сообщалось, что ряд национальных правительств ЕС изучает использование технологии блокчейн для хранения информации о заявителях по льготам, то есть, речь идет о создании специального реестра. В блокчейн данные добавляются и поддерживаются только одноранговой сетью узлов (peer network of nodes), в которой каждый узел имеет копию цепочки блоков и имеет равные полномочия.
Это ключевая привлекательность блокчейна - после того как данные встроены, их нельзя изменить без одобрения этой поправки другими узлами в сети. Однако в тех случаях, когда речь идет о персональных данных, эта невозможность удаления данных может привести к проблемам, особенно в свете новых законов. В частности, указанный выше новый Регламент об общей защите данных ЕС (General Data Protection Regulation (GDPR), который был одобрен в начале 2016 года после четырех лет переговоров, заменяет собой закон 20-летней давности (Директиву 95/46/EC) и вводит, среди прочего, «право быть забытым».
Таким образом, все это означает, что если любой человек больше не желает обрабатывать свои данные, при условии, что нет никаких законных оснований для их сохранения, то он, используя это право, может попросить человека, контролирующего определенные данные, стереть всю информацию, касающуюся лично его.
Регламент об общей защите данных ЕС будет применяться ко всему процессу обработки данных в ЕС или к тем, кто обрабатывает данные, относящиеся к субъектам данных ЕС. Поэтому легко понять, как это может распространяться на всю ту информацию, которая находится в блокчейн-сети, так как выполнять такие требования Права на забвение технически пока не реально.
Поскольку Директива 2016/679 уже весной 2018 года станет в ЕС (включая Великобританию, несмотря на Brexit) законом, это дает предпосылки всем вовлеченным в блокчейн лицам, решить определенные задачи, которые, по идее, смогли бы минимизировать риски применения права на забвение в ЕС.
Конфликт: технология против закона
Поскольку блокчейн-схемы могут использоваться для целого ряда целей (например, от регистрации визитов к практикующим врачам до выяснения владельца актива), легко представить моменты, когда любое физическое лицо может пожелать, чтобы эти данные больше не содержались в блокчейне в том виде, в котором они были занесены.
Тем не менее, для очистки данных различным узлам пришлось бы работать вместе. Это необходимо для перестраивания блок-цепочки в распределенном реестре до того, как эти данные были добавлены, что не имеет никакого смысла.
Однако есть несколько шагов, которые можно и следует рассматривать как уменьшающие риск судебного решения, требующего удаления данных или, что еще хуже, узлов, которые должны быть закрыты в связи с тем, что они не способны технически признать и реализовать право быть забытым. В частности, следует уделять большое внимание качеству и структуре информации при конструировании содержимого блокчейн-сети.
Одним из ключевых способов свести такой риск к минимуму может быть простое использование блокчейна для предоставления временной метки для информации, хранящейся в другом месте, например, на веб-сайте, если содержимое необходимо удалить. Таким образом реализация права на забвение будет намного менее громоздким процессом. Точно так же при проектировании транзакций будет необходимо учитывать невозможность их использования для добавления комментариев или информации, которая могла бы включать персональные данные. Все это помогло бы, по крайней мере, с точки зрения соблюдения первичных принципов комплаенс-политики конфиденциальности.
Другие решения могут включать в себя контроль над тем, что становится общедоступным в одноранговой сети доверенных узлов (a peer-to-peer network of trusted nodes). Это может быть возможность скрывать данные, которые не должны быть разделены (распространены) в первую очередь, или шифровать такие данные. Последнее, впрочем, сопряжено с риском потери или публикации ключ дешифрования.
Как право на забвение трактуется в контексте технологии блокчейн, конечно, еще предстоит увидеть. Например, можно ли утверждать, основываясь на это право, что существует «законная причина» для сохранения транзакционных блоков и каким образом, регуляторы/суды ЕС будут смотреть на это право имплементации в свете определенных юрисдикционных барьеров? Это всего лишь несколько ключевых вопросов, которые возникают при рассмотрении данной проблемы.
Тем не менее, для всех пользователей блокчейн-систем совет заключается в том, что данное изменение в правовом ландшафте требует тщательного планирования.
Как я уже упоминал ранее, каждый день появляются все новые и новые продукты и разработки на базе блокчейна. Криптографически безопасная технология, обеспеченная посредством консенсуса участников, может решить многие проблемы и устранить неэффективность в окружающем нас мире.
Речь идет не только о технологических усовершенствованиях или реконструкции бизнес-моделей: различные сценарии применения технологии оставят след в экономике, обществе и, возможно, также в политике. Блокчейны, особенно публичные, такие как биткоин или Ethereum, ломают многие парадигмы, в том числе и юридические. Таким образом, мы вступаем в интересный переходный период, когда последовательные применения этой технологии будут сталкиваться с правовыми нормами, которые не всегда адаптируются к новой реальности.
Одним из наиболее интересных и интригующих примеров для анализа является защита персональных данных. И это четко понятно из обсуждаемой проблемы. Правовые положения, защищающие личные данные, имеют большое значение во многих областях, где уже существует применение блокчейна: финансы, здравоохранение, электронные системы идентификации и так далее.
Преимущества и недостатки и блокчейна
Во-первых, почему технология блокчейн это вызов для защиты персональных данных? Можно выделить три основные причины:
- Блокчейн-сети - децентрализованы и распределены. Практически невозможно идентифицировать субъект, ответственный за происходящее в блокчейн-среде, включая обработку персональных данных.
- Открытость и прозрачность. Как правило, вся информация в блокчейне, которая может включать персональные данные, доступна для всех.
- Невозможность редактирования. Невозможно изменить или удалить информацию, содержащуюся в блокчейне. Сделки необратимы.
Почему блокчейн можно рассматривать как возможность для защиты персональных данных?
Как ни странно, те же самые проблемы, оказываются преимуществами. В этом парадоксе и есть законодательная сложность регулирования блокчейн технологии:
- Блокчейн-сети децентрализованы и распределены. В настоящее время различные доверенные третьи стороны обрабатывают наши персональные данные. Эти объекты централизованы и поэтому часто представляют собой единые точки отказа в обработке информации. Утечки невообразимого количества данных в результате киберпреступности часто происходят в виде атаки на единую организацию, такую как больница, министерство или поставщик услуг электронной почты и т. д.
- Блокчейн-сети являются открытыми и прозрачными. В настоящее время мы не имеем эффективного контроля над тем, кто и как обрабатывает наши личные данные. Фактически, субъект данных контролирует свои персональные данные только в ограниченной степени. При передаче этих данных субъект теряет контроль над тем, как они впоследствии используются.
- Блокчейн-сети безопасны. Используя криптографию (цифровые подписи, шифрование, временные метки (timestamping)) и системно внедренные экономические стимулы для объектов, поддерживающих сеть, блокчейн-сети обеспечивают достаточно безопасный способ хранения и управления информацией, включая персональные данные.
С какими законодательными проблемами сталкивается блокчейн в ЕС?
Законодательством, которое в наибольшей степени регулирует защиту персональных данных в Европейском союзе, является Общий регламент защиты данных (General Data Protection Regulation). Несмотря на то, что, как утверждается, GDPR является технологически нейтральным и адаптирован для обработки персональных данных в разных контекстах, структурах и манерах, в случае технологии блокчейн, тем не менее, возникает много вопросов. Ответы будут разными для разных типов сетей, однако есть некоторые общие моменты:
- Кто является контролером персональных данных в блокчейн сети? Контролер определяет цели и средства обработки персональных данных. Существует ли он как таковой в контексте распределенной сети блокчейн? Мы можем рассматривать контролирующих транзакции майнеров в качестве контролеров в случае наличия консенсуса в отношении доказательств, однако в случае крупных публичных блокчейн-сетей, например, государственных реестров, на практике это будет неосуществимым.
- Какие законы следует применять для технологии блокчейн? В ситуациях, когда невозможно идентифицировать объект обработки персональных данных и место, где данные обрабатываются, трудно определить юрисдикцию, которая будет подходящей для юридической оценки обработки данных. Другими словами, речь о сложности определения применимого национального законодательства.
- Что представляет собой персональные данные в контексте блокчейн-сетей? Понятие персональных данных становится все шире в современном мире. Можно ли рассматривать открытые ключи как личные данные? В конце концов, у них нет особенностей анонимных данных, и они часто связаны с конкретными физическими лицами, хотя их характеристики сходны с псевдонимизированными данными.
- Ограничивает ли блокчейн цель сбора и обработки данных и их минимизации? Согласно GDPR, конкретные цели, для которых обрабатываются персональные данные, должны быть указаны, они должны быть явными и законными (ограничение цели). Персональные данные должны быть адекватными, релевантными и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются (минимизация данных). Это всего лишь примеры принципов, изложенных в GDPR. Между тем, в публичной блокчейн-сети данные сохраняются на каждом узле сети и общедоступны для всех, независимо от первоначальной цели их сбора и обработки, что явно противоречит концепции GDPR
- Являются ли блокчейн-сети по умолчанию совместимыми с системой защиты персональных данных?
- Как реализовать право быть забытым? Блокчейн-сети практически не редактируются, и данные, хранящиеся в них, часто невозможно обновить, удалить, изменить или исправить.
- Кто несет ответственность за нарушения вышеуказанных требований и обязательств по GDPR, если невозможно определить контролера данных?
Помимо статьи 17, какие еще несет в себе угрозы GDPR для блокчейн-сетей?
Право на доступ. Статья 15 GDPR предусматривает, что лицо имеет право понять, кто имеет доступ к его персональным данным, какие данные были доступны и как эти данные используются или обрабатываются. Кроме того, человек должен иметь возможность получать по требованию и бесплатно копию цифровой информации, подлежащей обработке.
Право на согласие. Хотя это не нововведение в отношении GDPR, в регламенте по-прежнему оговаривается, в частности, в статье 7, что лицо должно согласиться с использованием данных и, кроме того, имеет право отменить это согласие в любое время.
Право на переносимость. Право на переносимость указывает, что человек имеет право на получение персональных данных, предоставляемых контролеру в цифровом формате, и может передавать эти данные по желанию. Фактически, человек должен иметь возможность получать, перемещать и предоставлять доступ к своим цифровым данным по своему усмотрению.
Право на минимизацию данных. В статье 25 GDPR контролер имеет право использовать «… только личные данные, которые необходимы для каждой конкретной цели обработки. Это обязательство распространяется на количество собранных персональных данных, степень их обработки, период их хранения и их доступность». Смысл в том, что должен быть предоставлен только минимальный объем персональных данных.
Взгляд на блокчейны через призму законов о защите данных, особенно таких амбициозных, как GDPR, является достаточно интересным случаем, поскольку речь идет не только о том, чтобы применение этой технологии создавало юридические проблемы.
Это только одна сторона проблемы. Блокчейны также могут стать ключевыми компонентами будущих институтов, систем и механизмов, разработанных для соответствия нормам защиты данных.
Для максимальной эффективности блокчейн-элементы, вероятно, будут сочетаться с традиционными юридическими решениями. Преимущества этой технологии могут быть использованы для создания действительно эффективной структуры для защиты персональных данных, в которой субъект данных будет иметь фактическую силу для управления использованием своих данных. Поэтому мы сталкиваемся с довольно сложной задачей. Мы должны интерпретировать законы, а также разрабатывать и создавать приложения с привязкой к блокчейну таким образом, чтобы максимизировать их синергию.
В противном случае мы будем застревать в ситуации, когда закон сдерживает развитие технологий и инноваций, в то время как персональные данные будут защищены менее эффективно. Вместе сторонники GDPR и блокчейна указывают на одно и то же: необходимость коренным образом изменить способ управления персональными данными.
Блокчейн – технология о которой сейчас говорят все вплоть до домохозяек, пишут газеты и журналы. Если забыть о хайпе и не добавлять в проект блокчейн ради блокчейна, то оправданным его применение будет далеко не всегда. Нам посчастливилось столкнуться именно с такой ситуацией. К нам обратился один из наших крупных заказчиков – компания, предоставляющая услуги площадки по электронным госзакупкам.
Задача
Регистрация на площадке по государственным закупкам процесс достаточно бюрократизированный. Исполняя требования законодательства и реализуя принцип Know your customer (KYC), площадкам и удостоверяющим центрам приходиться собирать множество документов, подтверждающих личность клиента и происхождение средств. У компании-заказчика возникла идея, создать сервис единовременной аккредитации на всех площадках по государственным закупкам регулируемых разными законами - создать единый профиль контрагента (это позволило бы собрать необходимые документы только 1 раз). Такой сервис был бы полезен всем – пользователи после регистрации на любой площадке получили бы возможность работать со всеми остальными без дополнительной волокиты; площадки получили бы новых пользователей, за счёт упрощения регистрации. В дальнейшем, к этой платформе можно было бы привлечь конкурирующие площадки и другие смежные организации.Решение
По сути перед нами встала задача создать децентрализованную систему обмена данными (далее Платформа) в рамках консорциума - т.е. закрытого сообщества участников. Хотя в нашем случае, речь шла о системе, в которой доступ к данным предоставляется всем участникам, мы решили подойти к задаче шире и создать систему, в рамках которой пользователи могли бы сами решать, кому из участников системы они хотят предоставить доступ к данным, а кому нет.В качестве технологической базы проекта был выбран Multichain так как данная платформа изначально спроектирована с поддержкой консорциума как основного режима работы и содержит удобные средства работы с блокчейном как хранилищем данных. Сама Платформа, реализующая интерфейс обмена данными и средства разграничения доступа к данным, разработана на платформе.NET.
Основные характеристики разработанного решения:
- Данные распределяются между всеми узлами системы, ни один из участников системы не может сфальсифицировать или удалить данные, однажды выданные другому участнику, а также отсутствует единая точка отказа. Даже при физическом отключении узла участника от сети, данные, полученные до момента отключения, остаются на этом узле и доступны для работы с ними, а при восстановлении подключения происходит получение данных, появившихся во время отсутствия узла в сети.
- Используется закрытый блокчейн (консорциум) – т.е. для подключения к нему требуется либо согласование узлом-координатором, либо, если выбрана консенсусная модель администрирования – всеми участниками сети.
- После подключения, участник консорциума может создавать как публичные (доступные всем участникам), так и закрытые (доступные выбранному кругу участников) коллекции данных. Безопасность закрытых данных обеспечивается посредством криптозащиты данных с помощью ГОСТовских алгоритмов.
- Управлять доступом к коллекции может лишь ее создатель.
- При добавлении к списку доступа уже существующей коллекции нового участника, опубликованные ранее данные становятся ему доступны автоматически.
- При удалении участника из списка доступа новые опубликованные данные будут ему недоступны.
- Платформа поддерживает структурирование данных в коллекции в формате JSON и валидацию формата документа в ней по JSON-схеме.
- Платформа предоставляет АПИ, изолирующий пользователя от деталей реализации самого блокчейна и позволяющий работать с понятиями более высокого уровня («документ» и «коллекция»).
- Платформа не предусматривает удаления данных, таким образом, ни один участник не может удалить документ из коллекции, доступной другим участникам.
- При обновлении документа, сохраняется полная история его изменений, и есть возможность получения любой из версий документа.
- Платформа поддерживает отправку внешним системам участника настраиваемых уведомлений об изменении/обновлении данных в интересующей коллекции, таким образом, информационные системы одного участника могут оперативно реагировать на обновления данных, сделанные информационными системами другого участника.
Что касается принципа работы механизма управления доступом к данным, то он основан на гибридной схеме шифрования:
- Зарегистрированный участник системы получает публичный и приватный ключ. Публичный ключ каждого участника является общедоступным и публикуется в блокчейне.
- Участник №1 создаёт новую коллекцию и определяет, с кем из участников системы он хотел бы поделиться её содержимым (Участник №2 и №3), затем добавляет в эту коллекцию документ.
- Платформа шифрует документ сгенерированным симметричным ключом (это значит, что для расшифровки потребуется тот же ключ, что и для шифрования). Такой ключ имеет значительно меньший объем, чем, сам зашифрованный документ.
- Платформа извлекает из блокчейна публичные ключи участников №2 и №3 и шифрует ими симметричный ключ, и помещает результаты в блокчейн.
- Участники №2 и №3 входят в систему и пытаются просмотреть содержимое коллекции. Платформа расшифровывает приватными ключами участников №2 и №3 симметричный ключ, после чего этим ключом расшифровывает документ. Таким образом участники №2 и №3 получают доступ к его содержимому.
- Участник проходит регистрацию в Учётном центре (далее УЦ№1), подавая все необходимые документы и данные.
- Учётный центр выдаёт участнику электронную подпись и привязывает к ней все подданные им данные, складывая всё это в блокчейн.
- Когда участник заходит на площадку по государственным закупкам (далее Площадка №1), она извлекает его регистрационные данные из Коллекции, созданной УЦ№1.
- Возможна ситуация, когда площадке не хватит этих данных и она запросит дополнительные или же захочет хранить другую информацию (например, историю участия в торгах) по конкретному клиенту, чтобы поделиться ей с другой дружественной площадкой. В этом случае, она создаёт в блокчейне новую коллекцию с этими дополнительными данными.
- Когда Участник решает зарегистрироваться на Площадке №2 она также берёт его регистрационные данные из коллекции УЦ №1 или же из коллекции созданной Площадкой №1
Итог
На данный момент наше решение внедрено и успешно работает. Если у вас есть вопросы или замечания – пишите в комментарии, будем рады ответить или подискутировать.Было бы преуменьшением сказать, что технология блокчейна - одна из самых инновационных в этом столетии. Всякий раз, когда мы о ней задумываемся, мы автоматически вспоминаем криптовалюты, в основном Биткоин. Однако BTC - не единственное проявление блокчейна, скорее одно из самых первых и популярных. Все больше людей видят в децентрализации и прозрачности, связанных с блокчейном, потенциал изменить самые разные отрасли. Давайте рассмотрим четыре по-настоящему сильных применения блокчейна, возможных в реальном мире.
Прежде чем перейти к отраслям, в которых могут быть применения блокчейна, давайте сперва познакомимся с самой технологией.
Что такое ?
Блокчейн - это цепь блоков, в которой каждый блок содержит ценные данные, независимые от центра наблюдения. Он криптографически безопасен и неизменен. Блокчейн использует две важных структуры данных: указатели (pointer) и связанные списки (linked lists).
Указатели - это переменные в программировании, которые хранят адреса других переменных. Обычно переменные в любом языке программирования хранят данные.
Например, int a = 10 означает, что есть переменная «а», которая хранит целочисленные значения. В этом случае целочисленное значение равно 10. Это нормальная переменная.
В последовательности блоков каждый блок содержит данные, которые связывают его со следующим блоком указателем. Переменная указателя, в данном случае, содержит адрес следующего узла и образует соединение. Последний узел содержит нулевой указатель.
Важно отметить, что указатель внутри каждого блока содержит адрес следующего блока. Что это значит для первого блока в списке? Где находится указатель первого блока?
Первый блок называется «блоком генезиса», а его указатель находится в самой системе. Выглядит он так:
Если вам интересно, что такое hash pointer, это указатель, который содержит хеш предыдущего блока. О хешах мы еще поговорим.
Блокчейн - это, по сути, связанный список, который выглядит так:
Блокчейн - это связанный список
, который содержит данные и указатели хеша предыдущего блока, создающие цепочку. Указатель хеша похож на указатель, но помимо содержания адреса предыдущего блока он содержит также хеш данных предыдущего блока. Именно эта небольшая деталь делает блокчейн таким надежным и перспективным.
Запомните этот момент, мы к нему еще вернемся.
Итак, два самых интересных свойства блокчейна:
1. Децентрализация
2. Неподдельность
Давайте теперь разберем, как блокчейн приобретает каждое из этих свойств.
#1. Децентрализация
Обычная сетевая структура - это «клиент-сервер».
Это централизованный сервер. Любой, кто хочет подключиться к серверу, может отправить запрос для получения необходимой информации. Так, по большей части, работает Интернет. Когда вы хотите что-то от Google, вы отправляете запрос на сервер Google, который возвращается с результатом. Это клиент-серверная система. В чем проблема такой модели?
Поскольку все зависит от сервера, критически важно, чтобы сервер функционировал постоянно, чтобы система работала. Это узкое горлышко. Предположим, по какой-то причине главный сервер перестанет работать. Это затронет всю сеть. Также есть проблемы с безопасностью. Поскольку сеть централизована, сервер обрабатывает много конфиденциальной информации о клиентах. Это означает, что любой может взломать сервер и получить эти фрагменты информации. Кроме того, остается проблема цензуры. Если сервер решит, что конкретный элемент (песня, фильм, книга и т.п.) не подлежит распространению в сети, так и будет.
Таким образом, чтобы противостоять всем этим проблемам, потребовалась другая архитектура сети. Это сеть, которая разделяет всю свою рабочую нагрузку среди одинаково привилегированных участников (peers), то есть является одноранговой. Больше нет единого центрального сервера, все узлы распределены и децентрализованы. Это сеть peer-to-peer.
Зачем людям использовать peer-to-peer?
Одно из главных применений сети p2p - это совместное использование файлов, известное многим по «торрентам». Загрузка крупных файлов с сервера, как правило, медленная и подвергается цензуре, как мы уже выяснили. Но в p2p-системе центрального органа власти нет, и поэтому даже если один из узлов выйдет из гонки, останется еще много. Плюс, нет никакой цензуры и стандартов центральной системы.
Сравним:
#2. Неподдельность
Неизменность в контексте блокчейна означает, что как только в блокчейн введена информация, ее уже нельзя изменить. Причина такой защиты заключается в криптографической хеш-функции.
Простыми словами, хеширование означает, что мы берем входную строку любой длины и делаем из нее выход фиксированной длины. В контексте криптовалют вроде Биткоина, за входные данные берутся транзакции, которые проводятся через алгоритм хеширования (Биткоин использует SHA-256), который дает выход фиксированной длины.
Давайте рассмотрим, как работает процесс хеширования. Возьмем алгоритм SHA-256 (Secure Hashing Algorithm 256).
В случае с SHA-256 независимо от того, насколько большой или малый у вас ввод, выход всегда будет иметь фиксированную длину в 256 бит. Это важно, когда данных и транзакций огромное количество. Вместо того, чтобы запоминать все входные данные, достаточно запомнить хеш и отслеживать его.
Криптографическая хеш-функция представляет собой специальный класс хеш-функций, который идеально подходит для криптографии по своим свойствам. Чтобы криптографическая хеш функция была безопасной, у нее должны быть определенные свойства. Но сегодня мы обсудим только одну из них: эффект лавины.
Что это значит?
Даже если вы делаете небольшое изменение вводных данных, на хеше изменения будут огромными. Даже если изменить первую букву ввода, исходящий хеш изменится совершенно.
А что такое хеш-указатель? Хеш-указатель, как мы выяснили, аналогичен указателю, только содержит хеш данных предыдущего блока вдобавок к адресу.
Представьте на секунду, что хакер атакует блок 3 и пытается изменить данные. Из-за свойств хеш-функци, любое изменение данных изменит хеш. Значит любые легчайшие изменения в блоке 3 приведут к тому, что хеш блока 2 изменится, и так далее. Цепь изменится, а это недопустимо. Следовательно, подделать информацию в блокчейне нельзя.
Теперь, когда мы разобрались с тем, что такое блокчейн, давайте рассмотрим ее применения в различных отраслях.
#1. Применение блокчейна в пищевой промышленности
Пища - не первое, что приходит на ум, когда вы задумываетесь о применениях блокчейна, не так ли. Но многие крупные сети вроде Walmart объединяются с IBM для включения блокчейна в свою систему управления едой.
Зачем?
Один из самых фундаментальных вопросов, который мы задаем, поглощая любой съедобный продукт, звучит так: «Откуда взялась моя пища?».
Все больше людей начинают интересоваться источником своей пищи и это создает много проблем не только для потребителей, но и для поставщиков.
В октябре 2006 года несколько штатов в США пострадали от крупной вспышки кишечной палочки. Виновник? Шпинат.
Пострадало около 199 человек, из них 22 ребенка в возрасте до пяти лет. 31 из этих 199 получили почечную недостаточность - гемолитически-уремический синдром. Трое погибли.
В результате этого вся пищевая промышленность погрузилась в хаос. Люди отчаянно пытались отследить источник зараженного шпината. Весь шпинат на рынке сразу же убрали. FDA потребовалось в общей сложности 2 недели, чтобы найти источник заражения, и в течение этого времени шпината на рынке не было вообще.
Что же стало источником? Всего одна ферма. Одна партия.
Всего одна партия шпината парализовала всю отрасль на две недели. Две недели фермеры оставались без средств к продолжению работы.
Всего этого можно было бы избежать, если бы был способ отследить шпинат получше.
Возникает другой вопрос: «Должны ли мы лучше отслеживать пищу?».
Неужели это лучшее, что мы можем сделать с нашей едой?
Отслеживать передвижение пищи или же видеть все данные о ней целиком ежесекундно?
Как мы уже видели прежде, отслеживание пищи - очень медленный процесс. Обычно он занимает много времени, в течение которого целые отрасли и средства к существованию могут стопориться. Каков наилучший способ справиться с этим?
Что, если бы могли сделать прозрачным каждый этап существования пищи (от созревания на ферме до момента попадания на прилавок)?
Что произойдет, если использовать блокчейн для сохранения всех записей о еде? Не забывайте, что блокчейн - это открытая книга, и все данные в ней открыты для всех, и нет никакого центрального органа, который мог бы вмешаться или же нес бы ответственность. Это значительно сокращает время, которое может быть потрачено впустую на поддержание порядка. Наличие данных в блокчейне снизит время ожидания при получении данных с недель до нескольких секунд.
Walmart уже провел два теста с IBM, один с китайской свининой, а другой с мексиканским манго. Walmart и IBM использовали Hyperledger Fabric, блокчейн, который изначально был разработан IBM, а теперь находится в ведении группы Hyperledger в Linux Foundation. Фрэнк Яньнас, вице-президент по безопасности пищевых продуктов в Walmart, так рассказал об итогах испытаний:
«Мы были так воодушевлены, что очень быстро начали обращаться к другим поставщикам и розничным торговцам».
Поскольку блокчейн становится все более интегрированным в пищевую промышленность, он сделает весь процесс более прозрачным и безопасным. Преимущества прозрачной пищевой цепочки весьма многочисленны, например:
- Существенно повышается безопасность пищи.
- Вся пища будет свежей, поскольку никто не рискнет отправить «несвежую» пищу в открытую для всех систему.
- Будет меньше пищевых отходов, поскольку каждый кусочек пищи будет учтен.
- Манипуляций с пищей не будет, поскольку система открыта для всех.
- Другое преимущество открытой системы в том, что она накладывает ответственность на производителей пищи, поскольку они знают, что им не удастся провернуть грязные делишки.
#2. Применение блокчейна в кибербезопасности
7 сентября 2017 года Equifax, одно из крупнейших в мире агентств по кредитованию потребителей потрясло весь мир, когда выяснилось, что оно столкнулось с серьезным нарушением кибербезопасности. Злоумышленники получали несанкционированный доступ к данным с середины мая до конца июля 2017 года. Данные порядка 145,5 миллиона человек были скомпрометированы, включая:
- Имена
- Номера социального страхования
- Даты рождения
- Адреса
- Номера водительских лицензий
Но это, конечно, не первый раз, когда хорошо известная компания попадает впросак в отношении кибербезопасности. В 2016 году поисковой гигант Yahoo! столкнулся с крупной атакой и порядка миллиарда аккаунтов компании было скомпрометировано. Атакующие получили доступ к следующим данным:
- Имена
- Пароли
- Телефонные номера
- Ответы на секретные вопросы
К сожалению, это не первый случай взлома Yahoo, поскольку в Интернете полно гайдов на тему «как взломать Yahoo». Yahoo - это такой зарубежный Mail.ru. Представьте, насколько печально у компании с сохранением безопасности данных, если в Интернете выкладывают гайды, как их достать.
Проведя собственное исследование, компания Verizon выявила определенные тенденции. Оказывается, 65% взломов данных осуществляется из-за слабых, дефолтных или украденных паролей. Это значительное число, несмотря на то, что оно меньше прошлогоднего (95%). Согласно исследованиям, основной причиной взлома становится небрежность самих людей.
Время от времени люди подвергаются фишинговым атакам и продолжают «делиться» конфиденциальными данными, такими как имена пользователей, пароли и данные кредитной карты. 23% людей продолжают открывать фишинговые письма, а половина из них даже открывают вложения, которые приходят вместе с ними.
Если вы хотите узнать истинную глубину этой проблемы, подумайте вот о чем: киберпреступления обходятся глобальной экономике в 400 миллиардов долларов в год.
А теперь вопрос: как блокчейн мог бы воспрепятствовать проведению таких атак?
Есть три важных особенности, которые позволяют блокчейну противостоять атакам на кибербезопасность.
Особенность #1: доверительная система
Система блокчейна работает без понятия «человеческого доверия». Система независима от человеческой этики.
Особенность #2: неподдельность
Блокчейн позволяет хранить данные и защищает их при помощи различных криптографических свойств, вроде цифровых подписей и хеширования. Одна из лучших особенностей этого в том, что как только данные попадают в блок, их уже нельзя изменить или подделать.
Особенность #3: децентрализация и консенсус
Блокчейн - это децентрализованная распределенная система. Как же она работает, если у нее нет центрального органа власти? Блокчейн состоит из множества узлов. Для принятия любого решения большинство узлов должны прийти к консенсусу и принять решение. То есть, вместо центральной властной фигуры, мы имеем демократическую систему.
Три этих свойства прекрасно увязываются с кибербезопасностью.
Вот несколько реальных примеров блокчейн-компаний, которые пытаются войти в область кибербезопасности.
Пример #1: Guardtime и смягчение кибератаки в реальном времени
Guardtime - это стартап из Эстонии, занимающийся безопасностью данных и созданный эстонским криптографом Ато Булдасом. Они недавно начали помещать свои чувствительные данные в блокчейн для пущей безопасности. Большинство компаний кибербезопасности используют PKI (Public Key Infrastructure), которая использует асимметричную криптографию и кэш публичных ключей. Проблема только в том, что эти ключи поддерживаются централизованным органим (сертифицированным представителем). А поскольку система централизована, она уязвима к атакам.
Guardtime создает на блокчейне KSI (Keyless Signature Infrastructure) на замену системе PKI. Компания стала крупнейшей в мире блокчейн-компанией по доходам, численности персонала и фактическом развертывании клиентов. В 2016 году все медицинские записи Эстонии обрабатывались с использованием систем Guardtime.
Пример #2: REMME и защита данных
Как защищаются конфиденциальные данные?
Когда-то на страже сокровищ стояли огромные воины, готовые убить любого, кто попытается войти в хранилище. Но в такой системе, очевидно, много минусов.
Не очень удобно проделывать долгий путь в хранилище каждый раз, когда вам нужен доступ к информации.
Также приходится полагаться на то, что люди будут честными. Согласитесь, не лучшая модель безопасности.
Потом мы перешли к логинам и паролям.
Но и это не лучший вариант, потому что все они хранятся на централизованном сервере и могут быть украдены в любое время.
Поэтому REMME пришла идея сделать пароли уделом прошлого. У каждого устройства будет свой SSL-сертификат, данные которого будут храниться на блокчейне. Поскольку блокчейн подделать нельзя, данные, которые в нем хранятся, будут неизменными. Это значит, что все устройства и конфиденциальные данные безопасны.
Минусы применения блокчейна в кибербезопасности
По данным Дэвида Трита, ведущего практика блокчейна в Accenture, хотя блокчейн - это прекрасная технология, она не предназначена для работы с массивными объемами данных. Поскольку компании вроде Equifax обрабатывают огромные объемы данных, блокчейн может быть не лучшим решением для них. Однако блокчейн может быть полезным в том, что даст отдельным людям исключительный контроль над их идентичностью.
#3. Приложения для голосования на блокчейне
Голосование - важнейший инструмент демократического государства. Именно этот важнейший фактор делает правительство работающим «для людей и людьми» управляемым. По сути, если бы не голосование, понятие «свободной страны» могло бы вовсе не существовать.
Система бумажных бюллетеней давно используется странами по всему миру. Концепция проста: вы ставите свой голос на листе бумаги и помещаете его в урну для голосования. В конце выборов подсчитываются голоса, и тот, кто получает наибольшее количество голосов, является победителем. Однако, как ни крути, может возникнуть множество проблем, связанных с традиционной системой голосования на бумажных бюллетенях.
Проблемы традиционного голосования с применением бюллетеней
- Эту систему нельзя автоматизирования и она очень медленная. Люди стоят в очереди в ожидании свободной кабинки. Все это требует много времени.
- Время, необходимое для подсчета голосов, очень долгое.
- Выборы можно подделать, вбросив поддельные бюллетени.
- Мощные органы могут использовать тактику запугивания, чтобы повернуть ход голосования в свою пользу.
- Объем бумажных расходов может причинить вред окружающей среде.
- Нет никаких исторических записей о том, как и когда был отдан каждый голос.
- Стоимость обслуживания бюллетеней очень высока.
- Невозможно отследить свой голос.
- После голосования вы уже не можете изменить свой голос.
Как видите у системы бумажных бюллетеней много минусов. Для преодоления этих проблем были развернуты системы цифрового голосования странами вроде Эстонии. Собственно, в этой стране цифровое голосование проводится с 2005 года. В ходе парламентарных выборов 2015 года, 30,5% голосов были отданы цифровым путем.
Впрочем, и в этой системе есть проблемы.
Во-первых, на клиентской стороне машина может обзавестись вирусом, который приведет к тому, что голос будет отдан другому кандидату.
Злоумышленник может напрямую заразить серверы с помощью вредоносного ПО, размещенного на DVD-дисках, используемых для настройки серверов и передачи голосов.
Хотя эти проблемы оспаривались, сам факт наличия централизованного сервера означает, что система уязвима.
Решение на блокчейне
Различные компании используют блокчейн и криптографию эллиптической кривой, чтобы привести голосование в 21 век. Их цель простая: сделать процесс голосования прозрачным. Что на самом деле происходит с вашим голосом? Никто не знает. Как интеграция блокчейна это исправит?
Вот какое решение предлагает Follow My Vote. Любой потенциальный избиратель может безопасно войти в систему, используя веб-камеру и правительственный идентификатор. После голосования каждый может использовать свой идентификатор для отслеживания голосов и корректности их использования. Более того, свой голос можно будет изменить как угодно и сколько угодно раз.
Для создания голоса используется криптография эллиптической кривой (ECC). ECC - это форма асимметричной криптографии. Она задействует два ключа (публичный и приватный) для шифрования и дешифрования данных. EEC - это, по сути, то же, что используют Биткоин и Эфириум в своей криптографии. Важно не разглашать свой приватный ключ, а публичный ключ - это доступный общественности адрес, которым можно делиться сколько угодно.
В процессе регистрации голосующий создает две пары ключей ECC. Избиратель показывает свою личность верификатору, который удостоверяет первую пару ключей. По завершении, избиратель регистрирует вторую пару ключей анонимно, как принадлежащую первой паре. Первая пара ключей отвечает за подтверждение личности, вторая - за голосование.
Затем избиратель создает транзакцию, которая по сути будет его голосом, и подписывает ее своим личным приватным ключом избирателя. Как только голос отдан, любой может проверить, валидна подпись или нет, и сделать выводы о подделке голосов.
#4. Земельный кадастр
Индия рассматривает блокчейн как возможное решение своих кадастровых проблем. Мошенничество с землей - одна из крупнейших проблем Индии.
В 2013 году только в Нью-Дели было зарегистрирован 181 случай мошенничества с частной собственностью; в Мумбае - 173 случая. По этой причине правительство Андра Прадеша заключило партнерство с шведским стартапом ChromaWay, чтобы поместить земельную собственность и кадастр на блокчейн.
Исполнение будет предельно простым.
Бэкенд системы будет на блокчейне, а фронтенд - на веб-приложении. Фронтенд будет отображать общее представление системы. ChromaWay будет использовать собственную платформу базы данных под названием Postchain.
Одна из самых интересных инноваций, которую они предлагают для криптографической безопасности, это цифровые отпечатки.
Вот как это работает:
- По геокоординатам и полигональному описанию земли создается хеш.
- Этот хеш связывается с идентификатором пользователя и снова хешируется, чтобы затем быть добавленным в блокчейн.
- Поскольку хеш всегда имеет уникальное значение, у всех будет уникальный ID. Из-за принципов блокчейна подделать записи также будет невозможно.
«Блокчейн - это технология будущего, - говорят авторы. - Он не только изменит наше восприятие процессов, но и обладает потенциалом трансформировать экономику. Конечно, еще предстоит в полной степени изучить возможности этой новой технологии».
