что такое технология распределенного реестра
Азы технологии блокчейн: введение в распределенные реестры
Познакомьтесь с этой совершенно новой технологией и вкладом IBM в ее развитие. Все мировое сообщество делает ставки на то, насколько кардинально технология блокчейн изменит способы осуществления организациями своих финансовых операций. Давайте разберемся, как работает сеть блокчейн, что делает ее уникальной и как IBM помогает ее совершенствовать. Для начала небольшая предыстория.
Роль реестров
В современном мире, взаимосвязанном и объединенном глобальной сетью, экономическая деятельность осуществляется посредством коммерческих сетей, которые стирают национальные, географические границы и границы юрисдикций. Как правило, такие сети переплетаются на торговых площадках, где производители, потребители, поставщики, партнеры, активные участники рынка или посредники, а также прочие заинтересованные лица владеют, управляют ценностями, известными под названием активы, а также реализуют свои права и привилегии на них.
Активы могут быть материальными и физическими, как, например, машины и дома, либо нематериальными и виртуальными, — как сертификаты на акции и патенты. Получение права собственности на активы и их передачу, известную как транзакция, создает ценность коммерческих сетей.
Как правило, участниками транзакций являются различные покупатели, продавцы и посредники (например, банки, аудиторы или нотариусы), коммерческие соглашения и контракты между которыми вносятся в разнообразные реестры. В коммерческой деятельности, как правило, используется несколько реестров для ведения учета активов, находящихся в собственности, и активов, передаваемых участниками друг другу в различных видах деятельности. Реестры являются системами учета экономической деятельности и интересов предприятий.
Типовой реестр выглядит следующим образом:
Проблемы существующих реестров коммерческой деятельности
Реестры, использующиеся сегодня в предпринимательской деятельности, во многом несовершенны. Они неэффективны, дорогостоящи, а их функционирование непрозрачно и подвержено мошенническим манипуляциям и неправомерным действиям. Эти проблемы являются следствием использования сторонних централизованных систем, основанных на доверии, таких как: финансовые, организации и другие посредники существующих организационных структур.
Такие централизованные системы реестров создают своего рода помехи и препятствия, растягивающие время выполнения транзакций. Недостаточная прозрачность их работы, а также подверженность коррупции и мошенничеству приводят к возникновению споров. При этом их урегулирование, совершение обратных сделок и страхование транзакций довольно затратно и в средствах, и во времени — все эти риски и неопределенности приводят к упущенным возможностям для бизнеса.
Кроме того, неупорядоченные копии реестров, используемые в собственных системах каждого участника, становятся причиной принятия ошибочных коммерческих решений на основе временных недостоверных данных. В лучшем случае принятие решения на основе актуальной информации откладывается на время приведения в соответствие отличающихся копий реестров.
Что же такое блокчейн?
Термины, используемые в технологии блокчейн, и их варианты использования
Более подробную информацию о терминологии блокчейн и возможных вариантах использования смотрите в нашем «Глоссарии по технологии блокчейн».
Блокчейн — это защищенный от несанкционированного доступа цифровой реестр общего пользования, который ведет учет транзакций в публичной или закрытой одноранговой сети. Распределенный между всеми узлами сети реестр непрерывно записывает историю операций с активами между одноранговыми (одного порядка) узлами сети в виде блоков информации.
Все утвержденные блоки транзакций соединяются в цепочку — с начального блока до последнего добавленного, отсюда и название технологии — блокчейн (англ. block chain — цепочка блоков). Таким образом, блокчейн выступает в качестве единого источника достоверных данных, а участники видят только те транзакции, которые относятся именно к ним.
Вместо того чтобы обращаться к третьим лицам, например, организациям, в качестве посредников при проведении транзакций, узлы используют специальный протокол консенсуса для согласования содержимого реестра, а также криптографические алгоритмы хеширования и подписи для обеспечения целостности транзакции и передачи ее параметров.
Механизм консенсуса гарантирует, что распределенные реестры являются точными копиями, что снижает риск появления мошеннических транзакций, поскольку постороннее вмешательство может возникнуть во многих местах одновременно. Криптографические алгоритмы хеширования, такие как алгоритм вычислений SHA256, гарантируют, что любое изменение входных данных транзакции, даже самое незначительное, приведет к появлению другого значения хеша в результатах расчетов, что указывает на вероятность компрометации входных данных транзакции. подписи гарантируют, что транзакции осуществляются легитимными отправителями (подписаны закрытыми ключами), а не злоумышленниками.
Децентрализованная одноранговая лишает отдельных участников или групп участников возможности контролировать базовую инфраструктуру или дестабилизировать всю систему. Все участники сети равны и подключаются к ней по одним и тем же протоколам. Участниками могут быть физические лица, государственные структуры, организации или объединения всех перечисленных типов участников.
По сути система записывает хронологический порядок проведения транзакций со всеми узлами сети, признавшими действительность транзакций посредством выбранной модели консенсуса. Результатом являются не подлежащие отмене транзакции, согласованные всеми участниками сети децентрализованно.
Преимущества блокчейна для бизнеса
В традиционных коммерческих сетях все участники обеспечивают поддержку собственных дублируемых реестров, расхождения между которыми приводят к возникновению споров, увеличивают время выполнения расчетов, а также требуют привлечения посредников со всеми сопутствующими расходами. В то же время использование распределенных реестров на основе технологии блокчейн, в которых транзакции не могут быть изменены после принятия консенсуса и внесения в реестр, может сэкономить предпринимателям время и деньги, а также снизить возможные риски.
сулят более высокую прозрачность взаимодействия между заинтересованными участниками, улучшенную автоматизацию, адаптацию реестров под индивидуальные требования, а также более высокий уровень доверия к ведению учета. Механизмы консенсуса в блокчейне имеют преимущества консолидированного и упорядоченного массива данных, имеющего меньший процент погрешностей и квазиреальные справочные данные, и позволяющего участникам вносить изменения в описания принадлежащих им активов.
Поскольку ни один участник не владеет центральным источником происхождения информации, содержащейся в распределенном реестре, повышают уровень доверия и обеспечивают целостность информационного потока между участниками.
Преимущества блокчейна для бизнеса
Чтобы понять, подходит ли в вашем случае блокчейн, задайте себе следующие вопросы:
Если вы ответили утвердительно на первый и хотя бы на еще один из этих вопросов, то в вашем случае использование технологии блокчейн пойдет на пользу. Для того чтобы блокчейн стал эффективным решением, требуется сеть. Однако сеть бывает разных видов. Это может быть сеть между организациями в виде цепочки, либо сеть внутри одной организации. Внутри организации можно использовать для распространения данных между отделами или, как вариант, для создания сети аудита или корпоративного контроля. Помимо этого сеть может существовать и между отдельными людьми, которым, к примеру, необходимо хранить данные, цифровые активы или контракты в блокчейне.
Представляем проект Hyperledger от Linux Foundation
Основными целями такой попытки являются:
Для обеспечения функциональных и необходимых возможностей Hyperledger Fabric использует следующие решения:
Архитектура Hyperledger Fabric поддерживает модульность, функциональную совместимость со стандартом и контейнерную технологию для поддержки «умных» контрактов, написанных на любом распространенном языке.
Дополнительная информация доступна на Hyperledger Project в разделе Hyperledger Whitepaper, а также в документации Hyperledger Fabric на GitHub.
Требования к компаниям по использованию блокчейна
Мы считаем, что блокчейн является поистине революционной технологией, которая может изменить коммерческие сети. Мы также считаем, что эта технология должна развиваться в открытом доступе при участии других технологических компаний и отраслей. Поэтому IBM продолжает предоставлять код Hyperledger Fabric.
С точки зрения IBM, технологии блокчейн промышленного образца обладают следующими характеристиками:
В дополнение к этому технология блокчейн промышленного образца должна соответствовать ключевым требованиям отрасли, таким как производительность, идентификация лиц, частных и конфиденциальных сделок. Архитектура Hyperledger Fabric была создана таким образом, чтобы соответствовать данным потребностям. Она также разработана с использованием сменной модели консенсуса, позволяющей предприятиям выбрать оптимальный алгоритм для своей сети.
С чего начать?
Технологии блокчейн на Bluemix
С бесплатной услугой блокчейн на IBM Bluemix вы сможете создать свою собственную сеть блокчейн с согласовывающими узлами и службой безопасности. После этого вы сможете внедрять «умные» контракты (также известные как ), просматривать результаты и создавать приложения.
Активируйте бесплатную пробную версию Bluemix и начните работу с блокчейном в Bluemix. Следуйте пошаговым инструкциям в IBM Блокчейн 101: Краткое руководство для разработчиков для создания своей первой сети блокчейн в безопасной облачной среде.
Подписанные и протестированные IBM образы из Docker Hub
В качестве альтернативы вы можете настроить и работать с посредством контейнеров Docker и файлов Docker Compose с подписью IBM. Образы были протестированы на работоспособность, стабильность и производительность и готовы к внедрению в любую среду. IBM предлагает платную техническую поддержку данной опции.
Распределённые реестры и информационная безопасность: от чего защищает блокчейн
Главные преимущества блокчейна — прозрачность проводимых транзакций и открытость. Это полезно при заключении контрактов и проведении сделок. Все участники процесса знают о шагах своих партнеров.
Блокчейн также децентрализован, поэтому скомпрометировать хранимые в нем данные сложно. Эти свойства привели к тому, что технология получила широкое распространение в финансовом секторе. Однако применимость блокчейна не ограничена криптовалютами. Сегодня говорим о том, как технология используется для обеспечения информационной безопасности.
Блокчейн становится подспорьем для сервисов, пользователи которых переживают о сохранности данных: IoT, юриспруденция, медицина, страхование и др. Например, за пределы работы с транзакциями его вывели в IBM. Компания создала облачный сервис для тестирования приложений в защищенной среде.
По словам представителей IBM, разработчики могут запустить собственный блокчейн-sandbox за 12 секунд. Через минуту после этого он будет готов к запуску тестовых приложений.
Еще один проект в этой сфере — решение Enigma от MIT, основанное на биткойн-блокчейне. Enigma позволяет запускать любой код на зашифрованных данных, при этом делая их «недосягаемыми» для третьей стороны.
Другие компании тоже ищут применения блокчейну в сфере безопасности. Например, Humaniq, которая планирует использовать блокчейн совместно с технологиями искусственного интеллекта и распознавания биометрии для создания сервиса идентификации личности. Решение окажется полезным при покупке товаров в магазинах, оформлении страховок, даже при простом походе в бар. Похожее решение для авторизации предлагает компания Remme.
Проект Guardtime использует закрытые блокчейны и заменяет цифровые подписи RSA подписями KSI (Keyless Signature Infrastructure). Они используют криптографию с хеш-функциями. Компания надеется, что это позволит избежать проблем в будущем, когда квантовые компьютеры получат распространение (они легко решают задачи факторизации, на которых строится RSA).
От каких угроз защищает блокчейн
Проблема безопасности стоит перед современным миром довольно остро. Растет количество киберугроз, в том числе связанных с кражей идентификационных данных. По информации аналитического агентства Cybersecurity Ventures, ежегодный ущерб от киберпреступлений достигнет 6 триллионов долларов к 2021 году. В 2015 году ущерб составлял 3 триллиона. Поэтому растет и количество средств, вкладываемых в кибербезопасность, — к 2021 году оно превысит 1 триллион долларов.
Компании используют блокчейн, поскольку эта технология способна защитить данные и сделать их аудит более прозрачным. Блокчейн-технологии предотвращают целый спектр различных атак.
Атаки типа man-in-the-middle
Шифрованные соединения (например, HTTPS и TLS) для защиты каналов опираются на инфраструктуру сертификации открытых ключей (PKI) и удостоверяющие центры (CA). Каждый участник сети имеет пару открытый/закрытый ключ. Закрытый ключ он хранит втайне. Открытый ключ хранит CA.
Когда пользователь хочет установить безопасное соединение (зайти на сайт), он запрашивает открытый ключ ресурса у сертификационного центра и шифрует данные перед отправкой. Чтобы расшифровать данные, сайт использует свой закрытый ключ.
Однако в этом случае надежность системы зависит от того, насколько хорошо защищен удостоверяющий центр. Если злоумышленникам удается скомпрометировать CA, то они получают возможность провести атаку man-in-the-middle (MITM). В этом случае выполняется рассылка поддельных открытых ключей, к которым у хакеров есть соответствующие закрытые ключи. С их помощью выполняется расшифровка передаваемой информации.
Например, недавно стало известно об уязвимости в WhatsApp, которая ставила под угрозу приватность пользователей. Баг был связан с реинсталляцией ключей и позволял злоумышленникам подменять их с помощью атаки MITM.
Однако в системе, основанной на блокчейне, MITM не реализуема. Когда пользователь публикует открытый ключ в блокчейн, об этом «узнают» все узлы сети (например, биткойн-блокчейн имеет 10 тыс. активных узлов). Эта информация записывается в блок, и криптография блокчейна защищает целостность реестра. Поэтому опубликовать фейковые ключи у злоумышленников не получится — подделку сразу распознают.
CertCoin — одна из первых реализаций PKI, основанных на блокчейне. Проект, разработанный в MIT, исключает удостоверяющие центры и использует блокчейн как распределенный реестр доменов и ассоциированных с ними публичных ключей.
Другой пример — компания Pomcor. Она представила проект, который не исключает CA, но применяет блокчейн для хранения хешей выданных и отозванных сертификатов. Такой подход дает пользователям возможность проверить аутентичность сертификатов. Это также оптимизирует доступ к сети, поскольку верификация ключа и подписи проводится на локальных копиях блокчейна.
Манипулирование данными
В феврале прошлого года хакеры скомпрометировали сайт Linux Mint и загрузили на него зараженную версию операционной системы со встроенным бэкдором. Обычно разработчики предоставляют хеш-суммы, чтобы пользователи верифицировали копию ПО, однако здесь хакеры смогли опубликовать хеш-суммы своей версии. Поэтому скачавшие ОС пользователи не подозревали о подделке.
Подобная ситуация может произойти с любой информацией, распространяемой в сети. И знать наверняка, что полученные данные аутентичны, нельзя.
Однако в блокчейне участник сети может опубликовать хеш, ассоциированный с отдельным файлом, образом операционной системы и другими данными, требующими защиты. В этом случае, если хакеры доберутся до информации и изменят её, они не смогут подправить хеш-сумму, записанную в блокчейне.
Проекты, реализующие такую задумку, уже есть. Стартап GuardTime предлагает использовать структуру бесключевой подписи (KSI). KSI хранит хеши данных и файлов и верифицирует копии с помощью хеширующих алгоритмов. Таким образом группа надеется заменить процесс аутентификации с использованием ключей.
Технический директор GuardTime Мэттью Джонсон (Matthew Johnson) говорит, что аутентификация данных с помощью блокчейнов гарантирует их целостность за счет математических алгоритмов. Агентство DARPA даже рассматривает KSI в качестве решения для защиты секретной военной информации.
Еще один пример — компания Gem, которая использует блокчейн для контроля медицинской документации. Госпитали работают с большим количеством личной информации о пациентах и ранее подвергались хакерским атакам. По словам представителей компании Gem, блокчейн поможет проверять целостность данных, к которым имеет доступ группа организаций.
DDoS-атаки
«Задачей» распределенных сетевых атак является ограничение пропускной способности сетевого ресурса, например, инфраструктуры, поддерживающей сайт компании. Веб-серверы всегда имеют ограничения по количеству запросов (обрабатываемых одновременно). Если число обращений к серверу превышает возможности какого-либо компонента инфраструктуры, возникают проблемы с уровнем обслуживания. Причем масштаб этих проблем зависит от цели DDoS-атаки.
Массированная DDoS-атака на американского DNS-провайдера Dyn в прошлом октябре оставила миллионы пользователей без таких сервисов, как Twitter, PayPal, Netflix, GitHub и Spotify. DDoS-атака на Dyn проводилась с помощью гигантского ботнета Mirai, включавшего десятки миллионов устройств: роутеры, принтеры, IP-камеры и другие гаджеты, подключенные к интернету. Все вместе они транслировали данные на серверы Dyn со скоростью 1,2 Тбит/с. А в октябре этого года начал распространяться вирус Reaper, заражающий умные гаджеты по всему миру.
Атака на DNS-провайдер Dyn показывает, насколько единые точки отказа и централизованные системы делают всю интернет-инфраструктуру уязвимой. Более серьёзным сценарием развития атак на DNS-серверы будет его компрометация с целью перенаправления пользователей на сайты с вредоносным программным обеспечением.
Однако можно отказаться от центральных DNS-серверов и реализовать систему, в которой пары «имя — IP-адрес» регистрируются в блокчейн-сети и распределяются по всем узлам. Это обеспечит прозрачность и защищенность одновременно. Хакеры не смогут сделать своей целью какую-то одну инфраструктуру, атаковав отдельный кластер. Сами данные будут защищены криптографическими алгоритмами.
Nebulis — это проект, который как раз исследует концепцию распределенных DNS-систем, выдерживающих большие «потоки» запросов. Компания использует Ethereum-блокчейн и межпланетную файловую систему (IPFS), чтобы регистрировать доменные имена.
Блокчейн также исключит сетевые издержки, связанные с чтением DNS. «Налогом» будут облагаться процедуры обновления записей и внесения новых. По словам блокчейн-эксперта Филипа Сандерса (Philip Saunders), это позволит снять нагрузку со «скелета интернета».
/ изображение Henri Bergius CC
Защита IoT-устройств
Согласно результатам исследования компании F5 Networks, число атак на IoT-устройства и инфраструктуру выросло на 280% с начала текущего года. По большей части это связано с распространением вредоносного программного обеспечения Mirai. Хакеры взламывают девайсы интернета вещей и используют их для проведения DDoS-атак и хостинга инфраструктуры троянов.
При этом, как отмечено в исследовании, преступники изменили тактику формирования ботнетов и специально ищут гаджеты, имеющие известные уязвимости.
Блокчейн обещает защиту IoT по тем же причинам, по которым он является сердцем криптовалют: уверенность в легитимности данных и четкий процесс их утверждения. Так говорит IoT-эксперт Ахмед Банафа (Ahmed Banafa) и преподаватель в Университете штата Калифорния в Сан-Хосе. Банафа написал популярный обзор потенциала блокчейна для решения проблем безопасности IoT.
Однако дело в том, что простой регистрации девайса в блокчейне недостаточно. Как говорит Томас Хардджоно (Thomas Hardjono) из MIT Connection Science, необходима инфраструктура для управления устройствами и контроля доступа к данным.
Одним из решений может стать проект ChainAnchor, разработку которого ведут в MIT. Это фреймворк, который будут поддерживать создатели умных гаджетов, провайдеры данных и независимые разработчики. Идея состоит в том, что участники сети, в обмен на поддерживание безопасности, получат возможность продавать анонимные данные с IoT-устройств. Фреймворк имеет механизмы, позволяющие блокировать скомпрометированные устройства, а также отключать от блокчейна легитимные гаджеты при смене владельца.
Исследователи из Университета Нового Южного Уэльса предлагают иной подход к безопасности IoT. В их модели блокчейн-защищенного умного дома имеется «майнер», который заменяет роутер для управления сетевыми транзакциями. Это устройство руководит коммуникациями между домашними IoT-устройствами и внешним миром: авторизует новые девайсы и отключает гаджеты с подозрительной активностью. Если компонент интернета вещей оказался частью ботнета, блок-майнер увидит это и прекратит высылать его пакеты за пределы домашней сети.
Еще одной работой, основанной на распределенных реестрах, является проект IOTA. Он представляет собой криптожетон для микротранзакций и оптимизирован для использования в интернете вещей. Блокчейн IOTA создается легким, чтобы справиться с сетью умных устройств, число которых в ближайшие десять лет, по некоторым оценкам, вырастет до 50 миллиардов.
Легкость достигается за счёт использования технологии Tangle. Это направленный ациклический граф, в котором отсутствуют направленные циклы (пути, начинающиеся и кончающиеся в одной и той же вершине). Такой подход исключает централизацию майнинга, расширяет пределы масштабируемости и позволяет работать в условиях неограниченного роста данных.
Блокчейн и будущее кибербезопасности
Блокчейн обеспечивает фундаментально иной подход к кибербезопасности, который распространяется за пределы узловых серверов и включает защиту данных пользователей, каналов общения и критической инфраструктуры, поддерживающей бизнес-процессы организаций.
Уязвимости централизованных систем становятся все более очевидными с ростом числа кибератак. Новые угрозы в интернете будут возникать всегда. Блокчейны не станут «серебряной пулей», однако они выступят мощным инструментом, который инженеры смогут использовать для повышения надежности своих систем.
Что такое технология распределенного реестра
Поделиться
Технология распределенного реестра (Distributed Ledger Technology, или DLT) – это электронная система баз данных, распределенная между несколькими сетевыми узлами или устройствами. Таким образом, ее отличает отсутствие единого контролирующего органа. Поэтому технология DLT позволяет записывать и хранить информацию в сети, которая одновременно является децентрализованной (данные хранятся на нескольких серверах) и распределенной (эти узлы взаимосвязаны и взаимодействуют между собой). Подобные сети могут быть как частными, так и публичными.
Как работает DLT?
Сети, в основе которых система распределенного реестра, не имеют единого центра управления. Вместо этого информация хранится сразу на нескольких узлах одноранговой пиринговой сети, а для обновления данных применяется автоматический алгоритм консенсуса.
Данные передаются по нодам, образующим сеть, дублируются на них и синхронизируются. Таким образом, каждый узел самостоятельно обновляется до полной копии реестра. После этого все узлы голосуют за обновление реестра и достигают согласия (консенсуса) в отношении одной из его копий.
Каждое такое обновление защищается уникальной криптографической подписью. Все это обуславливает защищенность базы данных и одновременно ее прозрачность.
DLT и блокчейн – одно и то же?
Два этих термина нередко используются как взаимозаменяемые, поскольку оба они относятся к системе записи и хранения информации в прозрачной децентрализованной сети, не имеющей центрального управляющего узла.
Однако на самом деле блокчейн – это лишь один из видов распределенного реестра.
Его ключевой функциональной особенностью является группировка и организация всех данных в цепочку блоков с криптографической защитой. Важно, что в такие последовательные цепочки можно только добавлять новые блоки данных, но нельзя исправлять или удалять уже записанные данные. Кроме того, блокчейны, в отличие от других видов DLT, как правило, являются открытыми публичными сетями и не требуют специального разрешения для доступа.
Все это делает блокчейн оптимальной криптографически защищенной сетью для записи, хранения данных и свободного отслеживания истории транзакций.
Преимущества DLT:
Сферы применения DLT
Перспективы DLT
Технология распределенного реестра продолжает оставаться относительно новым и все еще развивающимся феноменом. Широкую мировую известность технология DLT получила благодаря блокчейну и биткоину. Однако, помимо сферы криптовалют и финансовых транзакций, она обладает широчайшим спектром потенциального применения в самых различных областях реальной экономики.