Windows 8

Распределённые реестры и информационная безопасность: от чего защищает блокчейн. Блокчейн – каковы преимущества применения технологии распределенного реестра

19.06.2019
Распределённые реестры и информационная безопасность: от чего защищает блокчейн. Блокчейн – каковы преимущества применения технологии распределенного реестра

Технология блокчейн меняет отрасли экономики по всему миру. Блокчейн является проводником организаций, правительств, финансовых институтов и платежных платформ в век новых цифровых технологий. Он кардинально меняет все вокруг нас, и, несмотря на это, многие понятия не имеют, что такое блокчейн и как он работает.

Сегодня мы расскажем вам основные вещи, которые вам необходимо знать о блокчейне и о блокчейн-технологии.

Что такое блокчейн?

Блокчейн — это открытый распределенный реестр, который может эффективно записывать транзакции между двумя сторонами так, чтобы их можно было постоянно проверять. Технология блокчейн лежит в основе и других криптовалют. Без блокчейна криптовалюты не могли бы существовать в том виде, в котором они существуют сегодня.

Почему технология блокчейн является такой важной?

В течение долгого времени ключевую роль в нашем современном мире играли договоры, транзакции и их регистрация. Наша законодательная и политическая системы базируются на договорах и транзакциях практически во всех основных сферах.

Договоры, транзакции и записи используются с целью сохранения активов или для установления ведомственных границ. Они используются для удостоверения личности и для ведения хроники событий.

Каждый день, мир вокруг нас управляется договорами и транзакциями. Однако, способ, которым мы пользуемся для регистрации этих договоров и транзакций, уже устарел. Эти важные инструменты не поспевают за цифровой революцией.
Как пишут в одной статье журнала Harvard Business Review: «Они напоминают пробку в час пик, в которую попал автомобиль-победитель Формулы 1». В этой же статье говорится: «В цифровом мире способ, которым мы регулируем и поддерживаем административный контроль, должен измениться».

Вот почему так много компаний, желающих внедрить технологию блокчейн в разные виды деятельности; потенциальная польза от этого огромна.

Блокчейн может исключить потребность в юристах, брокерах и банкирах

Стоит задуматься о важности блокчейна вот в каком ракурсе: огромную часть мировой инфраструктуры представляют собой разного рода посреднические структуры, или посредники.

Речь не идет о тех посредниках, которые берут часть прибыли за продажу товаров и услуг. Мы имеем в виду юристов, которые выступают в качестве посредников между народом и законом, или банкиров, которые выступают посредниками между физическими лицами и их доступом к кредитным организациям. Есть вероятность того, что в будущем, в результате использования блокчейн-технологии юристы, брокеры и банкиры могут быть стать не нужными.

Вместо того чтобы прибегать к услугам посредников, технология блокчейн позволит частным лицам, организациям, компьютерам и алгоритмам свободно взаимодействовать друг с другом.

Уже сейчас мы можем наблюдать это на примере блокчейна и . Когда два человека хотят передать друг другу или другую криптовалюту, им не нужно идти в банк и платить огромную комиссию. Они выполняют одноранговую транзакцию посредством блокчейна.

Как работает блокчейн?

Блокчейн – это распределенный реестр, в котором посредством цифрового кода фиксируются договоры и транзакции.
Сам цифровой код, как и записи транзакций, хранятся в общей прозрачной базе данных. База данных является децентрализованной, а это значит, что ей управляют люди («узлы»), находящиеся в разных странах мира. Подобная децентрализованная система защищает блокчейн от взлома, удаления и внесения изменений.

Все действия, которые мы совершаем, используя блокчейн, имеют цифровую запись. Это значит, что каждый процесс, транзакция, задание, перевод средств имеют свою цифровую запись. Каждая запись также может привести нас к определенному человеку: она имеет подпись, которую можно идентифицировать, подтвердить, хранить и распространять. В конечном итоге это позволяет организациям или физическим лицам вести бизнес более экономично: с блокчейном мы получаем защищенный, поддающийся проверке и постоянный способ ведения записи транзакций между двумя сторонами.

Может ли блокчейн проиграть в своей попытке изменить мир?

Во всем мире сейчас огромная шумиха по поводу блокчейна. Каждый день появляются блокчейн-стартапы. Многие сравнивают это с интернет-революцией начала 90-х гг., когда компании рвались поскорее использовать мощь этого потрясающего открытия.

Это еще не факт.

Одни обращают наше внимание на вопросы безопасности за пределами блокчейна – такие как, например, позорное падение Mt. Gox в2014году, в результате которого пользователи потеряли на 450 миллионов долларов США. Другие вспоминают историю технологических инноваций. Чтобы подготовить почву для проведения большинства серьезных технологических изменений, необходимы существенные изменения на технологическом, правительственном, организационном и общественном уровнях.

Для такого существенного изменения как полное внедрение технологии блокчейн, пришлось бы разрушить многочисленные современные институты.

Вот как это объясняет Harvard Business Review: «Было бы ошибкой умчаться вперед с технологией блокчейн-инноваций без понимания того, как ими можно управлять».

Технология, стоящая за блокчейном

Как мы упомянули выше, блокчейн — это распределенный цифровой реестр. Он представляет собой одноранговую сеть на основе интернета.

Децентрализация

Одной из ключевых характеристик данной технологии является то, что она представляет собой распределенную базу данных. Она децентрализована. База данных существует во множестве копий на множестве компьютеров. Все эти копии являются идентичными. Компьютеры или узлы образуют одноранговую сеть; это означает, что не существует единой центральной базы данных или сервера.

В наше время в организациях имеются центральные базы данных, или серверы, где хранится вся информация. Это делает данные серверы объектом хакерских атак. Блокчейн децентрализует данные и делает их общедоступными, но зашифрованными. Многие считают, что таким образом данные становятся неуязвимыми. Когда в блокчейне происходит транзакция, данные об этой новой транзакции должны быть отправлены на все компьютеры-узлы сети. Это значит, что блокчейн постоянно время синхронизируется как «всемирный реестр». Вместо множества конфликтующих реестров мы получаем единую «истинную» версию.

Цифровые подписи

Еще одной ключевой особенностью блокчейна является то, что каждая транзакция блокчейна имеет цифровую подпись с применением общедоступного крипто-ключа.

Общедоступный крипто-ключ включает использование двух ключей: общего и частного. Общий ключ используется для подписания и кодирования отправленного сообщения, и доступ к этому ключу может получить кто угодно. Частным же ключом владеет только получатель, и только он может расшифровать транзакцию. Общие ключи используются не только для шифрования сообщений, но и для подтверждения личности.

Блоки транзакций

Блокчейн имеет такое название потому, что в буквальном смысле представляет собой цепь, состоящую из блоков.
Каждый блок блокчейна состоит из списка транзакций. Каждый блок также содержит заголовок. В заголовках содержится три вида мета-данных, включая структурированные данные о транзакциях внутри блока, временную отметку и данные по алгоритму доказательства работы, а также отсылку на родительский блок, или на предшествующий блок, с использованием хеш.

Используя эти три вида метадаты, каждый блок связывается с другими, и таким образом получается блокчейн.

Кто изобрел блокчейн? Кто такой ?

Технология блокчейн впервые была представлена в статье под названием « : одноранговая электронная денежная система», автором которой является . В этой статье описал принципы технологии блокчейна. Все инновации в сфере блокчейна могут быть возведены к . Он является изобретателем биткоина и блокчейна.
Кто такой ? Этого на самом деле не знает никто. Возможно, он является японцем-одиночкой. А, возможно, это — группа лиц. вышел из разработки и блокчейна в апреле 2011 года, хотя в разработке он не участвовал уже с декабря 2010 года.

Вот несколько фактов, которые нам известны, или как нам кажется, нам известны, о таинственном создателе блокчейна:

  • Когда он представил , Накамото заявил, что он – японец, родившийся 5 апреля 1975 года.
  • Однако многие считают, что использование традиционного японского имени было лишь ширмой; внимание большинства исследователей личности сфокусировано на экспертах в области криптографии и компьютерных наук, проживающих за пределами Японии, в основном в США и в Европе.
  • Почему же люди не верят, что Накамото является японцем? Одна из основных причин заключается в том, что все его онлайн-сообщения написаны на прекрасном английском языке; многие считают, что он – англичанин или австралиец, поскольку он использует британские идиомы (например “bloody hard”) в своих постах на форумах.
  • Еще один ключ к разгадке личности Накамото кроется во временных отпечатках, оставленных им: разрабочик из Швейцарии Стефан Томас проанализировал все посты, оставленные Накамото на форумах по , и обнаружил, что он на протяжении всего времени не размещал информацию в определенные промежутки времени; принимая это во внимание, был сделан вывод, что Накамото проживает в Восточном часовом поясе, или в Центральном часовом поясе; это сузило круг поиска до Северной Америки и части Центральной и Южной Америки (при этом предполагается, что Накамото — один человек с обычным режимом дня).
  • Первый “прорыв” в области идентификации личности произошел в 2015 году, когда в ходе параллельного расследования Ваярд и Джизмондо выявили, что изобретателем мог бы быть австралийский программист Крег Стивен Райт. В мае 2016 года Райт заявил BBC,что он и является Сатоши Накамото; но, поскольку Райт не предоставил доказательств, большинство людей считает, что он просто вводил всех в заблуждение или пытался привлечь к себе внимание. Другие же твердо убеждены, что Райт и есть Сатоши.
  • Есть и те, кто считает, что – это группа лиц, в которую входят Ник Сзабо, «скрытный американец венгерского происхождения» и блестящий разработчик, Дориан Накамото — японец, проживающий в Калифорнии, при рождении получивший имя , и Хал Финней — первый человек, который кроме работал над программным обеспечением . Любопытно, что Хал Финней является соседом Дориана Накамото в Калифорнии. Некоторые считают, что именно он писал посты на форумах за своего соседа, другие же подозревают, что он использовал имя соседа для того, чтобы сбить с толку преследователей.
    • Сатоши без сомнения является самым анонимным миллиардером в мире.

    Что будет с дальше?

    Мы только начинаем видеть перспективу блокчейн-технологии. Инновации в сфере блокчейна делают эту технологию все более и более привлекательной и применимой разными организациями за пределами крипто-мира. Финансовые институты, политические организации, провайдеры облачных хранилищ и даже онлайн-казино начали использовать технологии блокчейн. Мы даже не представляем, в каком направлении движется технология блокчейн дальше, но нам не терпится это увидеть.

Дисклеймер:
Автор данного материала Ричард Браун - исполнительный архитектор по вопросам инноваций, банкинга и финансовых рынков в IBM UK, а также консультант по вопросам криптовалюты и децентрализации в таких компаниях, как Hyperledger, Chromaway, Elliptic Enterprises и DLG. Взгляды и суждения, высказанные в статье, принадлежат автору, и необязательно соответствуют взглядам, а также не должны приписываться, редакции ForkLog.

Для объяснения важности распределённого реестра совсем необязательно использовать «цифровые валюты»

В этой статье объясняется суть распределённого реестра с самых его основ - таким образом, она является в некотором смысле обучающей, и предназначена для тех, кто предпочитает постигать новые технологии в связке с бизнес-вопросами реального мира, а не сразу получать готовое решение - в особенности это касается профессионалов финансовой отрасли. Поэтому в данной статье ни разу не упоминаются цифровые валюты - оказывается, они совершенно не нужны для того, чтобы понять важность технологии распределённого реестра.

Для начала - банковские системы

В дальнейшем для примера будут использоваться банковские депозиты и платежи - но та же самая логика работает и в других областях, что ещё будет обсуждаться позднее.
Подумайте о нынешних банковских системах. Представьте себе, что в мире есть три банка: А, В и С, а также два клиента - клиент А и клиент В. В каждом банке своя IT-система, которая используется для контроля счетов. В целом эта ситуация весьма напоминает существующую. Система банка А записывает данные по счетам клиентов банка А, система банка В - по счетам клиентов банка В, и так далее. На рисунке это выглядит примерно так:

Балансы в трёх банках для двух клиентов

Сразу же можно сделать два вывода:
Во-первых, посмотрите на банки А и В. Система банка А регистрирует, что имеет миллион фунтов банка В, но и система банка В также регистрирует этот факт в другой форме - банк В должен банку А миллион фунтов. Таким образом, одна и та же информация регистрируется дважды двумя независимо разработанными, обслуживаемыми и управляемыми системами. В других областях такое дублирование оказывается гораздо более масштабным и дорогостоящим.

Во-вторых, посмотрите на клиента А. Он ссудил деньги банкам А и С, и при этом имеет овердрафт в банке В - иными словами, банки А и С должны деньги клиенту А. Кто это регистрирует? Банки А и С. Мы воспринимаем это как должное, но на самом деле весьма странно, что клиент А должен доверять сразу двум системам в смысле их точности и надёжности. Это приводит к конфликту интересов.

Отсюда возникает весьма интересный феномен - вкладчики должны доверять своим банкам, и при этом верно отчитываться по своим средствам. А сами банки должны тратить много времени и денег на разработку систем, которые делают, в общем-то, то же самое, а потом тратить ещё больше времени и денег, сверяясь друг с другом на предмет отсутствия разногласий между данными независимых систем. Даже в этом простом примере есть как минимум 7 потенциальных совпадений, нуждающихся в подтверждении.

Банковские «факты» обыкновенно регистрируются двумя разными учреждениям, и поэтому требуется дорогостоящий процесс сверки данных.

На рынках ценных бумаг и деривативов действуют те же схемы

Всё, о чём говорилось раньше, касалось банковских счетов - но те же самые правила работают о системах ценных бумаг и деривативов. В последнем случае всё может быть даже хуже: нам не только нужна уверенность в том, что все признают, кто и с кем провёл какую сделку, но также нужно быть уверенными в том, что их системы не противоречат друг другу в части конечных обязательств, возникающих по сделке - они также должны работать в рамках одной и той же бизнес-логики. Подумайте, сколько практически одинаковых систем существует в мире финансов, и работа каждой лишь немного отличается от работы другой. Это зачастую приводит к тому, что данные слегка отличаются, и заканчивается всё расследованиями и урегулированиями, что весьма и весьма недёшево.

Снова к банкам

Но вернёмся к примеру с банками. С пятью реестрами, которые описывались выше, можно сделать кое-что любопытное: их можно написать по-разному, но всю информацию хранить в единственной таблице, а не распределять её по пяти разным:

Пять отдельных реестров (слева) можно переписать с абсолютным сохранением информации, но в одной-единственной таблице (справа), и наоборот. Из одной всегда можно вывести другую. Единственная разница - таблица справа имеет лишнюю колонку, и туда можно вписать как эмитента так и держателя.

Иными словами, вместо того, чтобы пользоваться частичным взглядом каждого отдельного банка, можно создать единую таблицу, в которой записывается всё, и тем самым достичь аналогичного результата.

Почему бы не завести единый мировой банковский реестр?

Всё это поднимает интересный вопрос: если иметь свою собственную систему, которая весьма узко отображает реальность, так дорого и сложно, и при этом ещё необходимо постоянно сверяться с другими системами по пересекающимся данным - почему бы просто не платить кому-то за управление единым реестром, который все признают истинным? В конце концов, как было показано выше, любой банк по желанию может вывести собственную позицию из мега-таблицы. Конечно, необходимо продумать, как регулировать доступ к реестру - кто может его просматривать или обновлять некоторые записи, но это не является неразрешимой проблемой.

Велико искушение сказать, что всё это чистое безумие - только вдумайтесь, сколько власти окажется в руках того, кто управляет такой системой, и какие катастрофические последствия может вызвать отключение этой системы. Возможно, дорогостоящая, подверженная ошибкам, но глубоко децентрализованная система, которая существует сейчас - это та цена, которую стоит заплатить, чтобы подобного не случилось. Но это приводит к другому интересному вопросу: а что если можно получить преимущества глобальной системы, но при этом без необходимости разрешать сложные политические вопросы контроля и назначения всемогущего оператора, или ликвидировать риск отключения? Это вполне возможно.

Реплицируемый распределённый реестр

Как же можно этого добиться?
Во-первых, можно сделать много копий реестра, возможно, по одной каждому банку. Это ликвидирует риск общего краха в случае непредвиденных обстоятельств. Беспокоиться в этом случае стоит о том, как синхронизировать все эти копии - так что это не такая уж однозначная победа. Однако, копии в каждом банке могут упростить интеграцию новой системы в существующую инфраструктуру и облегчить её принятие.

Во-вторых, можно наделить участников системы - сами банки, а также их клиентов - коллективной ответственностью за обслуживание и безопасность реестра. В этом случае смухлевать окажется невозможным, так как в случае чего имя виновного станет тут же известно. Таким образом можно заменить единую всемогущую организацию моделью, где каждый вносит свой вклад в общую безопасность.

В этом случае такая новая система будет выглядеть примерно так:

На первый взгляд эта картина выглядит похожей на ту, что была дана в начале - но у них есть качественное различие. В этой модели у всех участников есть копия реестра, но право вносить изменения есть только у тех, кого эти изменения касаются - таким образом, реестр становится как реплицированным, так и распределённым. Эту концепцию так и называют — «реплицированный распределённый реестр», и в данный момент несколько стартапов уже занимаются его разработкой.

Умные контракты

Особое внимание стоит уделить бизнес-логике этой концепции - записываемая информация, по сути, является самим соглашением между сторонами, а не отметкой о том, кто кому и сколько должен. Это открывает возможность создания «смарт-контрактов» — стороны сделки по деривативам соглашаются, что общий кусок кода соответствует соглашению, которое они заключили, и он исполняется на распределённом и реплицированном реестре, что, вероятно, полностью устраняет необходимость создавать, обслуживать, управлять и сверять собственные платформы деривативов. Коду можно даже поручить средства по реестру для автоматического управления потоками денег.

Нерешённые вопросы

Следует, однако, подчеркнуть, что нерешёнными остаются многие технические вопросы: всё это нельзя назвать однозначно хорошей идей. Так, откуда нам знать, что технология копирования работает так, как описано - особенно при всех возможных сценариях угроз? Как можно быть уверенными, что один банк (или клиент) не может видеть или даже вносить правки в информацию другого? Сколько данных будет содержать такая система? Она масштабируемая? Действительно ли правильно оформлять юридически обязывающие соглашения на программном языке, а не на человеческом?

Выводы

Имеется множество примеров систем с дорогостоящим дублированием в самых разных областях банковского дела. Идея распределённого реестра имеет потенциал, если реплицирование его для участников используется как механизм снижения рисков и обеспечение взаимности процессов. Однако, то, как всё это может воплощаться на практике, необходимо проверять - поэтому в ближайшие месяцы и годы следует провести множество экспериментов с банками и другими заинтересованными сторонами.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

Внедрение Общего регламента защиты данных в Европе вызывает некоторые критические вопросы к технологии распределенных реестров. И самое главное – как вообще применять GDPR в сфере неизменяемого блокчейна?

Действительно, вступление в силу GDPR ставит перед технологией распределенного реестра (DLT – Distributed Ledger Technology) пока что неотвеченные вопросы.

Подход DLT к данным

Давайте начнем с основ. Технология распределенного реестра – это цифровая система фиксации данных на разных средствах хранения данных одновременно. То есть от обычных баз данных их отличает то, что у них нет центрального сервера. Здесь каждая отдельная нода и обрабатывает и проверяет каждый блок. Таким образом осуществляется правило консенсуса по отношению к каждому элементу. Блокчейн можно использовать для записи любых данных

Это позволяет блокчейнам быть менее уязвимыми к атакам, потому что данные хранятся во многих местах. Но это не означает, что взлом невозможен.

Собственно, большинство обсуждений проблемы защиты данных в блокчейне крутится вокруг невозможности изменить данные, зафиксированные в распределенном реестре.

Поскольку существует много копий одной записи, все предположительно защищенные шифрованием и ключами, логично предположить, что будет очень сложно сразу изменить все записи.

Подход к данным в GDPR

GDPR, или общий регламент защиты данных, рассматривает любые персональные данные как что-то вроде актива, которое, как представляется, принадлежит кому-либо, человек или организации. Хотя само правило никогда не упоминает владение данными, обязательства перед субъектами, распоряжающимися данными, точно такие же, как если бы субъекты владели данными. Поэтому в рамках регламента зафиксировано право субъекта-владельца информации проинструктировать лицо, распоряжающееся информацией, что можно или нельзя с ними делать. И вторые обязаны следовать инструкциям первых. Вплоть до того, что удалить данные, которыми владеет лицо.

Учитывая, что каждая запись транзакции должна содержать компоненты данных, идентифицирующие стороны, становится ясно, что любые записи транзакций на распределенном реестре, совершаемых физическими лицами ЕС, подчиняются правилам GDPR. Но теперь вспоминаем тот факт, что в DLT есть множество записей каждой транзакции, то получается, что существует огромное количество копий персональных данных, регулируемых GDPR.

Что сказано в GDPR относительно данных в блокчейне? На самом деле достаточно много. Во-первых, статья 5 требует, чтобы данные обрабатывались таким образом, чтобы обеспечить надлежащую их безопасность. Сюда входит защита от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер (так называемые правила «целостности и конфиденциальности»).

GDPR различает обязанности диспетчеров данных и центров обработки. В статье 4 говорится, что контроллер «определяет цели и средства обработки персональных данных», в то время как центр обработки данных «обрабатывает персональные данные от имени контроллера». То есть возникает вопрос: какие узлы будут интерпретироваться как контроллер, а какие будут процессоры? Потому что в рамках GDPR именно контроллер несет ответственность перед субъектом данных за действия центра обработки данных.

Вопросы, на которые нужно ответить

Очевидно, что есть несколько важных вопросов, на которые необходимо ответить.

Действительно ли GDPR нужно применять к DLT? Пока что по умолчанию ответ «да» - в законе нет исключений. Но структура и принцип работы блокчейна делает выполнение этих требований очень и очень трудно реализуемыми. Но все-таки нужно, чтобы в ЕС вынесли конкретное заключение по этому вопросу.

И даже если требования GDPR не относятся к блокчейну, то как реализовать защиту персональных данных пользователей и отсутствие нарушений? Ведь смысл GDPR в том, чтобы предоставить субъектам данных защиту от потери или неправильного использования их персональных данных.

Если GDPR не применяется, то означает ли это, что все, кто записал данные в блокчейне, отказались от защиты их данных в одностороннем порядке и де-факто, не зная об этом?

Если применяется, то кто считается контроллером данных, а кто центром их обработки? Может ли субъект данных привлекать контроллера к юридической ответственности за действия узлов в блокчейне?

Означает ли это, что в некоторых случаях GDPR по существу не имеет силы? Если структура данных блокчейна означает, что иногда GDPR работает, а иногда нет, то возникает ситуация, когда физические лица имеют защиту данных в одной области и не имеют в другой. Если это так, то поставщики услуг должны будут информировать субъектов данных, что GDPR здесь применяется, а здесь нет. Вы понимаете, насколько огромное количество спорных вопросов уже возникло и еще будет возникать?

И регуляторам еще предстоит на них ответить.

Понятие «распределенный реестр» все чаще употребляется вне технической области знаний, поскольку часто используется как синоним блокчейну. Этот термин мелькает в законопроектах, комментариях экспертов и статьях.

Распределенный реестр и блокчейн на самом деле находятся не в синонимичных, а родо-видовых отношениях. То есть, блокчейн является видом распределенного леджера, но не каждая DLT (distributed ledger technology) является блокчейном.

Distributed ledger technology - это технология хранения информации, ключевыми особенностями которой является совместное использование и синхронизация цифровых данных согласно алгоритму консенсуса, географическое распределение равнозначных копий в разных точках по всему миру, отсутствие центрального администратора.

Она же называется технология распределенных баз данных, распределенного реестра.

Без центрального администратора распределенный реестр поддерживается узлами, или нодами.

Нода в контексте криптовалют и DL в целом - это устройства с установленным на них ПО, которые объединены в общую сеть с целью совместно обеспечить работу распределенной базы данных. Вся система при этом характеризуется как «система без доверия», так что для подтверждения верной информации все ноды должны прийти к .

Географическая удаленность и участие независимых сторон (часто не объединенных какими-то другими договорами, кроме правил системы) вынуждает усиливать следующие технические аспекты:

  • бесперебойное соединение,
  • технология удаленного доступа к данным,
  • параллельное выполнение (широкоформатный параллелизм),
  • функции восстановления с учетом выхода некоторых нод из сети без предупреждения.

Где используется DLT

Распределенный реестр наиболее известен из-за использования в криптовалютах. С технической точки зрения криптовалюта и базовый реестр представляют собой две разные вещи. Однако на практике DLT должна иметь криптовалюту (собственную или из другого реестра), чтобы дать стимулы для поддержания нод в рабочем состоянии.

Также используется как площадка для смарт-контрактов (впервые введенный Ethereum), хранилище файлов и Интернет-протокол.

Виды распределенных реестров

По доступности системы выделяют открытые, приватные и федеративные DLT.

Частные учреждения, типа банков, поняли, что они могут использовать основную идею блокчейна и создать цепь (частную или федеративную), где валидатор является членом консорциума или юридическим лицом той же организации. Термин «blockchain» в этом контексте является весьма спорным. Поэтому термин «распределенные реестры» стал более общим.

Открытые DLT - это современные общедоступные протоколы, основанные на алгоритмах консенсуса, с открытым исходным кодом. Любой может присоединиться к системе, например, . Любой в мире может отправлять транзакции через сеть и ожидать их включения в блокчейн, если они действительны. Любой может прочитать транзакцию в обозревателе блоков. Транзакции прозрачные, но анонимные или псевдосеменные.

Примеры: BTC, ETH, LTC, XMR, DOGE и т. д.

  1. Потенциально могут разрушить существующие бизнес-модели путем отказа от посредничества.
  2. Отсутствие затрат на инфраструктуру: нет необходимости поддерживать серверы или системных администраторов, что радикально уменьшает затраты на создание и запуск децентрализованных приложений (dApps).

Федеративные распределенные реестры, или блокчейн-консорциумы - это системы, которые работают под руководством группы. В отличие от публичных, они не позволяют любому, у кого есть доступ к Интернету, участвовать в процессе проверки транзакций. Такие реестры быстрее и конфеденциальнее. Они в основном используются в банковском секторе. Консенсус контролируется заранее выбранными нодами: например, можно представить консорциум из 15 финансовых учреждений, каждый из которых держит ноду, и 10 из них должны подписывать каждый блок.

Пример: R3, EWF, B3i, Corda

  1. снижает транзакционные издержки и избыточность данных,
  2. заменяет устаревшие системы, упрощает документооборот и сокращает ручной труд.
  3. дополняет экосистему, но не разрушает ее.

Частные блокчейны - не являются DLT, поскольку разрешения сохраняются централизовано для одной организации. Разрешения на чтение могут быть общедоступными или ограниченными.

Примеры: MONAX, Multichain

Неясно, как технология будет развиваться. Многие думают, что приватные или федеративные реестры могут схлопнуться, повторив судьбу Интернета в 1990-х годах. Тогда частные компании построили свои собственные локальные сети или WAN вместо использования общего Интернета, и затем устарели, особенно с появлением SAAS в Web2.

Но наиболее интересны конкретные реализации распределенных реестров.

  • Самый популярный на сегодняшний день - блокчейн. . Хранят транзакции последовательно, одну за другой. Сеть поддерживается нодами-наблюдателями, они обычно являются и майнерами.Это очень надежный и безопасный, но по своей сути медленный способ обрабатывать транзакции. Это неотъемлемое ограничение часто называют « ».

Несколько проектов отходят от построения по типу блокчейна, создавая совершенно новые типы DLT.

  • Наиболее распространенной альтернативой является система направленного ациклического графа (DAG).

Говоря простыми словами, это похоже на сеть блоков вместо цепочки. Выйдя за ограничение в записи блоков (последовательно, по цепочке), появилась возможность для проведения большего количества транзакций и решения проблемы масштабирования. Эти системы в основном нацелены на мгновенные транзакции с нулевым вознаграждением.

Все наиболее известные системы DAG являются очень сложными и уникальными:

Byteball Bytes - система без блоков. DAG не использует объединение транзакций в блоки. Сами транзакции содержат данные друг о друге (хэш) и связываются последовательно. Формируется дерево транзакций. Все переводы подтверждаются моментально и являются необратимыми. Смотреть транзакции онлайн: https://explorer.byteball.org/

IOTA - решение The Tangle. Это гигантская сеть транзакций, где каждая транзакция проверяет две другие. Такой способ проверки подходит для Internet of Things. Архитектура является масштабируемой, легкой, без каких-либо комиссий и обеспечивает консенсус в децентрализованной одноранговой системе. Отдельно .

Визуально выглядит вот так:

Hashgraph - еще одна система в стиле DAG. Она продвигается с обещаниями обеспечить большую безопасность и более высокую масштабируемость, чем другие.

Hashgraph использует протокол сплетен (gossip). Это работает так: каждая транзакция в сети говорит о себе двум случайно выбранным нодам, которые затем передают ее другим, пока достаточное количество узлов в сети не сможет точно знать, что происходит. Консенсус достигается, когда большинство нод проинформировано. Это асинхронная задача византийских генералов.

Не передаются полностью данные, а передаются сведения о них. Это позволяет работать чрезвычайно быстро, по обещаниям, обрабатывать более 250 000 транзакций в секунду.

Концепция

Распределенные реестры дают ряд преимуществ организациям общественного и частного сектора. Основой распределенных реестров является возможность вносить изменения в реестр, а редактирование немедленно появится во всех копиях реестра, независимо от количества. Правки может вносить любой участник системы при наличии определенных модератором, разрешений. Все изменения контролируются из одного центра, таким образом невозможно внести несанкционированные правки в реестр. Однако распределенные реестры не должны рассматриваться как самоцель. Только в том случае, когда они используются для других применений - таких как смарт-контракты (или "умные контракты") - они могут раскрыть весь свой потенциал.

Технология распределенных реестров способна кардинально изменить ход деловых процессов органов государства и взаимодействие с гражданами при оказании услуг. Для обеспечения постоянного развития данной технологии, государству необходимо четко представлять концепцию поддержки технологии. Постепенное внедрение распределенных реестров в тех секторах экономики, где необходимо повысить экономическую активность, требует от государства выступать, как разумный покровитель, способствующий появлению новых компаний, так и развитию старых .

Органичным развитием распределенных реестров является использование технологии смарт-контрактов, которая позволяет сделать услуги более персонализированными и эффективными, что в свою очередь является обратной связью при работе с гражданами. Распределенные реестры с дополнением в виде смарт-контрактов существенно улучшит ведение экономической отчётности, повысит эффективность и надежность работы сферы услуг.

Примером успешного внедрения может служить служба электронных услуг правительства . Все услуги, предоставляемые государственными органами, объединены в одной электронной платформе, основой которой является технология распределенных реестров.

Технология

Базой технологии распределенного реестра является технология блокчейн, развитие которой позволит осуществить переход деятельности государственных и частных компаний в совершенно иное качество. Основой новой деятельности компании будет являться реестр, редактируемый совершенно любым пользователем (неконтролируемый реестр), либо ограниченным числом пользователей при работе единственного доверенного лица (контролируемый реестр). В настоящее время контролируемые реестры идеально подходят для работы государства, так как в отличие от хаотично управляемой модели биткоина, здесь существует возможность сократить управление до одного пользователя – владельца данных, что, естественно, сокращает издержки на обеспечение безопасности и существенно упрощает системы в использовании.

На пути к максимальному развитию комплекса технологий распределенного реестра стоят такие проблемы как конфиденциальность, безопасность, обеспечение производительности. Однако не стоит упускать возможности, связанные с разработкой и использованием умных контрактов и цифровой подписи, позволяющие расширить диапазон применения реестров. Необходимо подробно рассматривать пути решения указанных проблем, не исключено, что некоторые находятся на стадии исследования, а остальные уже решены. Правительство в свою очередь обязано “подготавливать почву” для внедрения технологий уже сегодня, так как ожидание готовых к использованию решений приведет к отставанию и дополнительным издержкам при попытках увеличить выгоду.

Повышенные требования к надежности технологии и возможности масштабируемости отодвигают на второй план проблемы этического и социального характера, которые несомненно возникнут при грубом внедрении и попытках навязать нововведения. Развитая система НИОКР ставит многие страны в выигрышное положение. Однако отставание можно преодолеть при повышении интереса и использовании разработок всего мира.

К примеру, в Великобритании, научно-исследовательские советы, под руководством EPSRC (Engineering and Physical Sciences Research Council - Научно-исследовательский совет по инженерным и физическим наукам) и ESRC (Научно-исследовательский совет науки и инженерии), играют важную роль в поддержке исследований в университетах и недавно созданном Институте Алана Тьюринга . Также очень важная роль у бизнеса, которая заключается в инвестировании в НИОКР, использовании больших возможностей совместного государственного и частного инвестирования для решения типичных проблем, связанных с безопасностью, конфиденциальностью и разработкой стандартов - инвестировании во все области, где выигрыш в производстве будет получен скорее через сотрудничество, чем вследствие конкуренции.

Управление

Эффективное управление и регулирование - это ключ к успешному внедрению распределенных реестров. Управление включает в себя правила, установленные владельцами реестров и их партнерами, которые защищают их частные интересы. Они должны дополняться регламентами и/или законами, которые включают в себя рамочную систему правил, установленных внешними органами власти и направленных на защиту широкой общественности. Правительство издает законы и создает рамочные условия для регулирования, делая это единолично или в сотрудничестве с правительствами других стран. Также обычно создается, или привлекается со стороны, регулятор, подотчетный правительству и выполняющий эту работу.

В случае цифрового мира существует два набора правил или два кодекса, которые контролируют эксплуатацию цифровых технологий. Первый из них это классический набор правил законодательной системы, свод законов и нормативных актов. Второй кодекс - это набор правил, определяющих работу алгоритмов, закодированных в программном обеспечении. Это технический кодекс, и к строгому соблюдению технического кодекса требуется по крайней мере столько же внимания, сколько и к законодательному кодексу .

Успешное внедрение распределенных реестров потребует сочетания государственного управления, для защиты участников системы и заинтересованных сторон, и регулирования, чтобы гарантировать устойчивость системы к системным рискам или защищенность от использования в преступной деятельности. Трудность состоит в достижении баланса между защитой интересов участников системы и более широких интересов общества, избегая при этом нивелирования инноваций структурами с чрезмерно жесткой организацией.

Есть все возможности с выгодой использовать потенциальное взаимодействие между законодательным и техническим кодексами. Например, влияние государственных регуляторов может быть осуществлено через сочетание законодательного и технического кодексов, вместо использования исключительно законодательного кодекса, как это происходит сейчас. В сущности, технический кодекс может быть использован для обеспечения соответствия законодательному кодексу и, тем самым, снизить затраты на достижение соответствия законодательно-нормативным требованиям.

Безопасность и конфиденциальность

Преступники давно отошли от вскрытия металлических сейфов и банковских хранилищ. Деньги сегодня существуют в их цифровом эквиваленте и они демонстрируют уязвимость для хакеров и взломщиков кодов цифрового мира. Криптографические коды в цифровом пространстве чрезвычайно сложно взломать. Однако как бы ни были они сложны для взлома, они могут содержать уязвимость для их обхода. Спектр механизмов обхода начинается с человека, который может выдать ключ случайно или намеренно, и заканчивается наличием "бэкдоров" из-за дефектов в программном коде. Сервера, на которых развернуты распределенные реестры могут иметь дополнительные уязвимости, поэтому равное внимание должно быть уделено устойчивости и безопасности аппаратных систем.

В случае с Биткойном, "кошельки", хранящие электронную валюту, имеют подтвержденную уязвимость для кражи - но сам по себе реестр остается устойчивым к внешним воздействиям. Хотя, в принципе, он был бы уязвим, если бы более 50 % вычислительных мощностей, на которых расположен реестр Биткойна, оказались в руках одного злоумышленника или организации .

Однако значение имеет не только точность реестра. Важнейшими задачами также являются защита персональной информации и конфиденциальность. В зависимости от сферы применения реестра он может содержать личные конфиденциальные данные, начиная с финансовых данных и до информации о семье или состоянии здоровья. Еще одна возможность для использования технологии распределенных реестров, которая пока еще не реализована, это предоставление гораздо большей защищенности конфиденциальных данных, чем могут предоставить базы данных на текущий момент. Это еще одна область, в которой требуется провести много научно – исследовательской работы, и которая является частью развития технологии.

Не следует игнорировать тот факт, что программное и аппаратное обеспечение со временем устаревает, в то время как появляются лучшие технологии, а злоумышленники учатся "новым трюкам". Таким образом для систем, которые планируется использовать в течение долгого времени, изначальный дизайн должен учитывать возможность безболезненного улучшения аппаратных и программных компонентов в течение срока службы системы. Вдобавок очень важно включать глубокое тестирование, как часть испытаний новых реализаций технологии, и делать это как на системном, так и на пользовательском уровне.

Глобальные перспективы

Мы все еще находимся на ранних стадиях необыкновенной постиндустриальной революции, движущей силой которой являются информационные технологии. Это революция, сулящая новые важные преимущества и риски. Уже понятно, что появление технологии распределенных реестров в рамках этой революции начинает разрушать многие из существующих способов ведения бизнеса.

Совершенно ясно, что есть огромная возможность развить и использовать технологию распределенного реестра на благо граждан и экономики. Целые серии "великих вызовов" предстоит принять, чтобы максимизировать преимущества и минимизировать ущерб от выдающегося развития информационных технологий.

Список литературы:

  1. Блокчейн-революция – 2017. [электронный ресурс] - Режим доступа. - URL: http://www.rbc.ru/magazine/2016/06/574dd8eb9a794781cdb1776b (дата обращения 28.03.2017)
  2. Виды блокчейна. – 2017. [электронный ресурс] - Режим доступа. - URL: http://cryptmaster.ru/howto/vidy-blokcheyna (дата обращения 28.03.2017)
  3. Как понять нужно ли интегрировать blockchain в ваш продукт?– 2017. [электронный ресурс] - Режим доступа. - URL: https://habrahabr.ru/company/web_payment_ru/blog/301972/ (дата обращения 28.03.2017)
  4. Портал государственных услуг. – 2017. [электронный ресурс] - Режим доступа. - URL: https://www.gosuslugi.ru/ (дата обращения 28.03.2017)
  5. Research EPSRC. – 2017. [электронный ресурс] - Режим доступа. - URL: https://www.epsrc.ac.uk/research/ (дата обращения 28.03.2017)


Возможно вас заинтересует