Чем различаются блокчейн и распределенный реестр — EthereumClassic
Люди иногда путают эти понятия. В этой статье я расскажу об особенностях блокчейна и распределенного реестра.
Распределенный реестр
Это база данных, которая распределена между несколькими сетевыми узлами или вычислительными устройствами. Каждый узел получает данные из других узлов и хранит полную копию реестра. Обновления узлов происходят независимо друг от друга.
Ключевая особенность распределенного реестра — отсутствие единого центра управления. Каждый узел составляет и записывает обновления реестра независимо от других узлов. Затем узлы голосуют за обновления, чтобы удостовериться, что большинство узлов согласно с окончательным вариантом. Голосование и достижение согласия в отношении одной из копий реестра называется консенсусом, этот процесс выполняется автоматически с помощью алгоритма консенсуса. Как только консенсус достигнут, распределенный реестр обновляется, и последняя согласованная версия реестра сохраняется в каждом узле.
Технология распределенного реестра существенно уменьшает затраты на доверие. Использование распределенных реестров поможет уменьшить зависимость от банков, государственных органов, юристов, нотариальных контор и регламентирующих органов. Пример распределенного реестра — платформа Corda от R3.
Распределенные реестры представляют новую парадигму сбора и передачи информации. Они способны в корне изменить способы взаимодействия между физическими лицами, предприятиями и государственными органами.
Блокчейн
Блокчейн — это один из видов распределенного реестра. Не все распределенные реестры используют последовательность блоков для достижения достоверного консенсуса в распределенной системе защищенным от злоупотреблений способом.
Блокчейн распределен в одноранговой сети и управляется с помощью этой сети. Так как это частный случай распределенного реестра, он может существовать без центральной власти или управляющего сервера, а качество данных в блокчейне обеспечивается репликацией базы данных и доверием, основанном на вычислениях.
Однако структура блокчейна отличается от структуры других видов распределенных реестров. Данные в блокчейне сгруппированы и организованы в блоки. Блоки соединены друг с другом и защищены криптографическими методами.
В сущности, блокчейн — это постоянно растущий реестр записей. В блокчейн можно только добавлять данные. Нельзя удалять или изменять данные, сохраненные в предыдущих блоках. Поэтому технология блокчейн хорошо подходит для записи событий, управления записями, обработки транзакций, отслеживания операций с активами и голосований.
Впервые технология блокчейн была применена в криптовалютах, таких как Биткойн. Взрывной рост Биткойна в конце 2017 года и последовавший за этим ажиотаж в СМИ привлекли общественное внимание к криптовалютам. Теперь правительства, коммерческие организации, экономисты и энтузиасты ищут другие способы применения блокчейн-технологии.
Вывод
Каждый блокчейн — это распределенный реестр, но не каждый распределенный реестр — блокчейн. Оба этих понятия подразумевают децентрализацию и достижение консенсуса между узлами.
Источник
Поделиться ссылкой:
‹ Как мы отдаем свое счастье (крипто)рынкуМасштабирование Ethereum: каналы состояния, Plasma и Truebit (часть 1) ›Рубрики:Новичкам, Теория
Метки: блокчейн, распределенный реестр
ethclassic.ru
от чего защищает блокчейн / Bitfury Group corporate blog / Habr
Главные преимущества блокчейна — прозрачность проводимых транзакций и открытость. Это полезно при заключении контрактов и проведении сделок. Все участники процесса знают о шагах своих партнеров.Блокчейн также децентрализован, поэтому скомпрометировать хранимые в нем данные сложно. Эти свойства привели к тому, что технология получила широкое распространение в финансовом секторе. Однако применимость блокчейна не ограничена криптовалютами. Сегодня говорим о том, как технология используется для обеспечения информационной безопасности.
/ изображение Michael Pick CC
Блокчейн становится подспорьем для сервисов, пользователи которых переживают о сохранности данных: IoT, юриспруденция, медицина, страхование и др. Например, за пределы работы с транзакциями его вывели в IBM. Компания создала облачный сервис для тестирования приложений в защищенной среде.
По словам представителей IBM, разработчики могут запустить собственный блокчейн-sandbox за 12 секунд. Через минуту после этого он будет готов к запуску тестовых приложений.
Еще один проект в этой сфере — решение Enigma от MIT, основанное на биткойн-блокчейне. Enigma позволяет запускать любой код на зашифрованных данных, при этом делая их «недосягаемыми» для третьей стороны.
Другие компании тоже ищут применения блокчейну в сфере безопасности. Например, Humaniq, которая планирует использовать блокчейн совместно с технологиями искусственного интеллекта и распознавания биометрии для создания сервиса идентификации личности. Решение окажется полезным при покупке товаров в магазинах, оформлении страховок, даже при простом походе в бар. Похожее решение для авторизации предлагает компания Remme.
Проект Guardtime использует закрытые блокчейны и заменяет цифровые подписи RSA подписями KSI (Keyless Signature Infrastructure). Они используют криптографию с хеш-функциями. Компания надеется, что это позволит избежать проблем в будущем, когда квантовые компьютеры получат распространение (они легко решают задачи факторизации, на которых строится RSA).
От каких угроз защищает блокчейн
Проблема безопасности стоит перед современным миром довольно остро. Растет количество киберугроз, в том числе связанных с кражей идентификационных данных. По информации аналитического агентства Cybersecurity Ventures, ежегодный ущерб от киберпреступлений достигнет 6 триллионов долларов к 2021 году. В 2015 году ущерб составлял 3 триллиона. Поэтому растет и количество средств, вкладываемых в кибербезопасность, — к 2021 году оно превысит 1 триллион долларов.
Атаки типа man-in-the-middle
Шифрованные соединения (например, HTTPS и TLS) для защиты каналов опираются на инфраструктуру сертификации открытых ключей (PKI) и удостоверяющие центры (CA). Каждый участник сети имеет пару открытый/закрытый ключ. Закрытый ключ он хранит втайне. Открытый ключ хранит CA.
Когда пользователь хочет установить безопасное соединение (зайти на сайт), он запрашивает открытый ключ ресурса у сертификационного центра и шифрует данные перед отправкой. Чтобы расшифровать данные, сайт использует свой закрытый ключ.
Однако в этом случае надежность системы зависит от того, насколько хорошо защищен удостоверяющий центр. Если злоумышленникам удается скомпрометировать CA, то они получают возможность провести атаку man-in-the-middle (MITM). В этом случае выполняется рассылка поддельных открытых ключей, к которым у хакеров есть соответствующие закрытые ключи. С их помощью выполняется расшифровка передаваемой информации.
Например, недавно стало известно об уязвимости в WhatsApp, которая ставила под угрозу приватность пользователей. Баг был связан с реинсталляцией ключей и позволял злоумышленникам подменять их с помощью атаки MITM.
Однако в системе, основанной на блокчейне, MITM не реализуема. Когда пользователь публикует открытый ключ в блокчейн, об этом «узнают» все узлы сети (например, биткойн-блокчейн имеет 10 тыс. активных узлов). Эта информация записывается в блок, и криптография блокчейна защищает целостность реестра. Поэтому опубликовать фейковые ключи у злоумышленников не получится — подделку сразу распознают.
CertCoin — одна из первых реализаций PKI, основанных на блокчейне. Проект, разработанный в MIT, исключает удостоверяющие центры и использует блокчейн как распределенный реестр доменов и ассоциированных с ними публичных ключей.
Другой пример — компания Pomcor. Она представила проект, который не исключает CA, но применяет блокчейн для хранения хешей выданных и отозванных сертификатов. Такой подход дает пользователям возможность проверить аутентичность сертификатов. Это также оптимизирует доступ к сети, поскольку верификация ключа и подписи проводится на локальных копиях блокчейна.
Манипулирование данными
В феврале прошлого года хакеры скомпрометировали сайт Linux Mint и загрузили на него зараженную версию операционной системы со встроенным бэкдором. Обычно разработчики предоставляют хеш-суммы, чтобы пользователи верифицировали копию ПО, однако здесь хакеры смогли опубликовать хеш-суммы своей версии. Поэтому скачавшие ОС пользователи не подозревали о подделке.
Однако в блокчейне участник сети может опубликовать хеш, ассоциированный с отдельным файлом, образом операционной системы и другими данными, требующими защиты. В этом случае, если хакеры доберутся до информации и изменят её, они не смогут подправить хеш-сумму, записанную в блокчейне.
Проекты, реализующие такую задумку, уже есть. Стартап GuardTime предлагает использовать структуру бесключевой подписи (KSI). KSI хранит хеши данных и файлов и верифицирует копии с помощью хеширующих алгоритмов. Таким образом группа надеется заменить процесс аутентификации с использованием ключей.
Технический директор GuardTime Мэттью Джонсон (Matthew Johnson) говорит, что аутентификация данных с помощью блокчейнов гарантирует их целостность за счет математических алгоритмов. Агентство DARPA даже рассматривает KSI в качестве решения для защиты секретной военной информации.
Еще один пример — компания Gem, которая использует блокчейн для контроля медицинской документации. Госпитали работают с большим количеством личной информации о пациентах и ранее подвергались хакерским атакам. По словам представителей компании Gem, блокчейн поможет проверять целостность данных, к которым имеет доступ группа организаций.
DDoS-атаки
«Задачей» распределенных сетевых атак является ограничение пропускной способности сетевого ресурса, например, инфраструктуры, поддерживающей сайт компании. Веб-серверы всегда имеют ограничения по количеству запросов (обрабатываемых одновременно). Если число обращений к серверу превышает возможности какого-либо компонента инфраструктуры, возникают проблемы с уровнем обслуживания. Причем масштаб этих проблем зависит от цели DDoS-атаки.
Атака на DNS-провайдер Dyn показывает, насколько единые точки отказа и централизованные системы делают всю интернет-инфраструктуру уязвимой. Более серьёзным сценарием развития атак на DNS-серверы будет его компрометация с целью перенаправления пользователей на сайты с вредоносным программным обеспечением.
Однако можно отказаться от центральных DNS-серверов и реализовать систему, в которой пары «имя — IP-адрес» регистрируются в блокчейн-сети и распределяются по всем узлам. Это обеспечит прозрачность и защищенность одновременно. Хакеры не смогут сделать своей целью какую-то одну инфраструктуру, атаковав отдельный кластер. Сами данные будут защищены криптографическими алгоритмами.
Nebulis — это проект, который как раз исследует концепцию распределенных DNS-систем, выдерживающих большие «потоки» запросов. Компания использует Ethereum-блокчейн и межпланетную файловую систему (IPFS), чтобы регистрировать доменные имена.
Блокчейн также исключит сетевые издержки, связанные с чтением DNS. «Налогом» будут облагаться процедуры обновления записей и внесения новых. По словам блокчейн-эксперта Филипа Сандерса (Philip Saunders), это позволит снять нагрузку со «скелета интернета».
/ изображение Henri Bergius CC
Защита IoT-устройств
Согласно результатам исследования компании F5 Networks, число атак на IoT-устройства и инфраструктуру выросло на 280% с начала текущего года. По большей части это связано с распространением вредоносного программного обеспечения Mirai. Хакеры взламывают девайсы интернета вещей и используют их для проведения DDoS-атак и хостинга инфраструктуры троянов.
При этом, как отмечено в исследовании, преступники изменили тактику формирования ботнетов и специально ищут гаджеты, имеющие известные уязвимости.
Блокчейн обещает защиту IoT по тем же причинам, по которым он является сердцем криптовалют: уверенность в легитимности данных и четкий процесс их утверждения. Так говорит IoT-эксперт Ахмед Банафа (Ahmed Banafa) и преподаватель в Университете штата Калифорния в Сан-Хосе. Банафа написал популярный обзор потенциала блокчейна для решения проблем безопасности IoT.
Однако дело в том, что простой регистрации девайса в блокчейне недостаточно. Как говорит Томас Хардджоно (Thomas Hardjono) из MIT Connection Science, необходима инфраструктура для управления устройствами и контроля доступа к данным.
Одним из решений может стать проект ChainAnchor, разработку которого ведут в MIT. Это фреймворк, который будут поддерживать создатели умных гаджетов, провайдеры данных и независимые разработчики. Идея состоит в том, что участники сети, в обмен на поддерживание безопасности, получат возможность продавать анонимные данные с IoT-устройств. Фреймворк имеет механизмы, позволяющие блокировать скомпрометированные устройства, а также отключать от блокчейна легитимные гаджеты при смене владельца.
Исследователи из Университета Нового Южного Уэльса предлагают иной подход к безопасности IoT. В их модели блокчейн-защищенного умного дома имеется «майнер», который заменяет роутер для управления сетевыми транзакциями. Это устройство руководит коммуникациями между домашними IoT-устройствами и внешним миром: авторизует новые девайсы и отключает гаджеты с подозрительной активностью. Если компонент интернета вещей оказался частью ботнета, блок-майнер увидит это и прекратит высылать его пакеты за пределы домашней сети.
Еще одной работой, основанной на распределенных реестрах, является проект IOTA. Он представляет собой криптожетон для микротранзакций и оптимизирован для использования в интернете вещей. Блокчейн IOTA создается легким, чтобы справиться с сетью умных устройств, число которых в ближайшие десять лет, по некоторым оценкам, вырастет до 50 миллиардов.
Легкость достигается за счёт использования технологии Tangle. Это направленный ациклический граф, в котором отсутствуют направленные циклы (пути, начинающиеся и кончающиеся в одной и той же вершине). Такой подход исключает централизацию майнинга, расширяет пределы масштабируемости и позволяет работать в условиях неограниченного роста данных.
Блокчейн и будущее кибербезопасности
Блокчейн обеспечивает фундаментально иной подход к кибербезопасности, который распространяется за пределы узловых серверов и включает защиту данных пользователей, каналов общения и критической инфраструктуры, поддерживающей бизнес-процессы организаций.
Уязвимости централизованных систем становятся все более очевидными с ростом числа кибератак. Новые угрозы в интернете будут возникать всегда. Блокчейны не станут «серебряной пулей», однако они выступят мощным инструментом, который инженеры смогут использовать для повышения надежности своих систем.
P.S. На нашей страничке в Facebook мы опубликовали дайджест об особенностях блокчейн-технологий. В нем мы собрали материалы из нашего блога на Хабре и англоязычного интернета, посвященные криптографии и консенсусу. Найти его можно по ссылке.
habr.com
ТЕХНОЛОГИИ РАСПРЕДЕЛЕННОГО РЕЕСТРА | sibac.info
Концепция
Распределенные реестры дают ряд преимуществ организациям общественного и частного сектора. Основой распределенных реестров является возможность вносить изменения в реестр, а редактирование немедленно появится во всех копиях реестра, независимо от количества. Правки может вносить любой участник системы при наличии определенных модератором, разрешений. Все изменения контролируются из одного центра, таким образом невозможно внести несанкционированные правки в реестр. Однако распределенные реестры не должны рассматриваться как самоцель. Только в том случае, когда они используются для других применений — таких как смарт-контракты (или «умные контракты») — они могут раскрыть весь свой потенциал.
Технология распределенных реестров способна кардинально изменить ход деловых процессов органов государства и взаимодействие с гражданами при оказании услуг. Для обеспечения постоянного развития данной технологии, государству необходимо четко представлять концепцию поддержки технологии. Постепенное внедрение распределенных реестров в тех секторах экономики, где необходимо повысить экономическую активность, требует от государства выступать, как разумный покровитель, способствующий появлению новых компаний, так и развитию старых [2].
Органичным развитием распределенных реестров является использование технологии смарт-контрактов, которая позволяет сделать услуги более персонализированными и эффективными, что в свою очередь является обратной связью при работе с гражданами. Распределенные реестры с дополнением в виде смарт-контрактов существенно улучшит ведение экономической отчётности, повысит эффективность и надежность работы сферы услуг.
Примером успешного внедрения может служить служба электронных услуг правительства [4]. Все услуги, предоставляемые государственными органами, объединены в одной электронной платформе, основой которой является технология распределенных реестров.
Технология
Базой технологии распределенного реестра является технология блокчейн, развитие которой позволит осуществить переход деятельности государственных и частных компаний в совершенно иное качество. Основой новой деятельности компании будет являться реестр, редактируемый совершенно любым пользователем (неконтролируемый реестр), либо ограниченным числом пользователей при работе единственного доверенного лица (контролируемый реестр). В настоящее время контролируемые реестры идеально подходят для работы государства, так как в отличие от хаотично управляемой модели биткоина, здесь существует возможность сократить управление до одного пользователя – владельца данных, что, естественно, сокращает издержки на обеспечение безопасности и существенно упрощает системы в использовании.
На пути к максимальному развитию комплекса технологий распределенного реестра стоят такие проблемы как конфиденциальность, безопасность, обеспечение производительности. Однако не стоит упускать возможности, связанные с разработкой и использованием умных контрактов и цифровой подписи, позволяющие расширить диапазон применения реестров. Необходимо подробно рассматривать пути решения указанных проблем, не исключено, что некоторые находятся на стадии исследования, а остальные уже решены. Правительство в свою очередь обязано “подготавливать почву” для внедрения технологий уже сегодня, так как ожидание готовых к использованию решений приведет к отставанию и дополнительным издержкам при попытках увеличить выгоду.
Повышенные требования к надежности технологии и возможности масштабируемости отодвигают на второй план проблемы этического и социального характера, которые несомненно возникнут при грубом внедрении и попытках навязать нововведения. Развитая система НИОКР ставит многие страны в выигрышное положение. Однако отставание можно преодолеть при повышении интереса и использовании разработок всего мира.
К примеру, в Великобритании, научно-исследовательские советы, под руководством EPSRC (Engineering and Physical Sciences Research Council — Научно-исследовательский совет по инженерным и физическим наукам) и ESRC (Научно-исследовательский совет науки и инженерии), играют важную роль в поддержке исследований в университетах и недавно созданном Институте Алана Тьюринга [5]. Также очень важная роль у бизнеса, которая заключается в инвестировании в НИОКР, использовании больших возможностей совместного государственного и частного инвестирования для решения типичных проблем, связанных с безопасностью, конфиденциальностью и разработкой стандартов — инвестировании во все области, где выигрыш в производстве будет получен скорее через сотрудничество, чем вследствие конкуренции.
Управление
Эффективное управление и регулирование — это ключ к успешному внедрению распределенных реестров. Управление включает в себя правила, установленные владельцами реестров и их партнерами, которые защищают их частные интересы. Они должны дополняться регламентами и/или законами, которые включают в себя рамочную систему правил, установленных внешними органами власти и направленных на защиту широкой общественности. Правительство издает законы и создает рамочные условия для регулирования, делая это единолично или в сотрудничестве с правительствами других стран. Также обычно создается, или привлекается со стороны, регулятор, подотчетный правительству и выполняющий эту работу.
В случае цифрового мира существует два набора правил или два кодекса, которые контролируют эксплуатацию цифровых технологий. Первый из них это классический набор правил законодательной системы, свод законов и нормативных актов. Второй кодекс — это набор правил, определяющих работу алгоритмов, закодированных в программном обеспечении. Это технический кодекс, и к строгому соблюдению технического кодекса требуется по крайней мере столько же внимания, сколько и к законодательному кодексу [1].
Успешное внедрение распределенных реестров потребует сочетания государственного управления, для защиты участников системы и заинтересованных сторон, и регулирования, чтобы гарантировать устойчивость системы к системным рискам или защищенность от использования в преступной деятельности. Трудность состоит в достижении баланса между защитой интересов участников системы и более широких интересов общества, избегая при этом нивелирования инноваций структурами с чрезмерно жесткой организацией.
Есть все возможности с выгодой использовать потенциальное взаимодействие между законодательным и техническим кодексами. Например, влияние государственных регуляторов может быть осуществлено через сочетание законодательного и технического кодексов, вместо использования исключительно законодательного кодекса, как это происходит сейчас. В сущности, технический кодекс может быть использован для обеспечения соответствия законодательному кодексу и, тем самым, снизить затраты на достижение соответствия законодательно-нормативным требованиям.
Безопасность и конфиденциальность
Преступники давно отошли от вскрытия металлических сейфов и банковских хранилищ. Деньги сегодня существуют в их цифровом эквиваленте и они демонстрируют уязвимость для хакеров и взломщиков кодов цифрового мира. Криптографические коды в цифровом пространстве чрезвычайно сложно взломать. Однако как бы ни были они сложны для взлома, они могут содержать уязвимость для их обхода. Спектр механизмов обхода начинается с человека, который может выдать ключ случайно или намеренно, и заканчивается наличием «бэкдоров» из-за дефектов в программном коде. Сервера, на которых развернуты распределенные реестры могут иметь дополнительные уязвимости, поэтому равное внимание должно быть уделено устойчивости и безопасности аппаратных систем.
В случае с Биткойном, «кошельки», хранящие электронную валюту, имеют подтвержденную уязвимость для кражи — но сам по себе реестр остается устойчивым к внешним воздействиям. Хотя, в принципе, он был бы уязвим, если бы более 50 % вычислительных мощностей, на которых расположен реестр Биткойна, оказались в руках одного злоумышленника или организации [3].
Однако значение имеет не только точность реестра. Важнейшими задачами также являются защита персональной информации и конфиденциальность. В зависимости от сферы применения реестра он может содержать личные конфиденциальные данные, начиная с финансовых данных и до информации о семье или состоянии здоровья. Еще одна возможность для использования технологии распределенных реестров, которая пока еще не реализована, это предоставление гораздо большей защищенности конфиденциальных данных, чем могут предоставить базы данных на текущий момент. Это еще одна область, в которой требуется провести много научно – исследовательской работы, и которая является частью развития технологии.
Не следует игнорировать тот факт, что программное и аппаратное обеспечение со временем устаревает, в то время как появляются лучшие технологии, а злоумышленники учатся «новым трюкам». Таким образом для систем, которые планируется использовать в течение долгого времени, изначальный дизайн должен учитывать возможность безболезненного улучшения аппаратных и программных компонентов в течение срока службы системы. Вдобавок очень важно включать глубокое тестирование, как часть испытаний новых реализаций технологии, и делать это как на системном, так и на пользовательском уровне.
Глобальные перспективы
Мы все еще находимся на ранних стадиях необыкновенной постиндустриальной революции, движущей силой которой являются информационные технологии. Это революция, сулящая новые важные преимущества и риски. Уже понятно, что появление технологии распределенных реестров в рамках этой революции начинает разрушать многие из существующих способов ведения бизнеса.
Совершенно ясно, что есть огромная возможность развить и использовать технологию распределенного реестра на благо граждан и экономики. Целые серии «великих вызовов» предстоит принять, чтобы максимизировать преимущества и минимизировать ущерб от выдающегося развития информационных технологий.
Список литературы:
- Блокчейн-революция – 2017. [электронный ресурс] — Режим доступа. — URL: http://www.rbc.ru/magazine/2016/06/574dd8eb9a794781cdb1776b (дата обращения 28.03.2017)
- Виды блокчейна. – 2017. [электронный ресурс] — Режим доступа. — URL: http://cryptmaster.ru/howto/vidy-blokcheyna (дата обращения 28.03.2017)
- Как понять нужно ли интегрировать blockchain в ваш продукт?– 2017. [электронный ресурс] — Режим доступа. — URL: https://habrahabr.ru/company/web_payment_ru/blog/301972/ (дата обращения 28.03.2017)
- Портал государственных услуг. – 2017. [электронный ресурс] — Режим доступа. — URL: https://www.gosuslugi.ru/ (дата обращения 28.03.2017)
- Research EPSRC. – 2017. [электронный ресурс] — Режим доступа. — URL: https://www.epsrc.ac.uk/research/ (дата обращения 28.03.2017)
sibac.info
Разные типы распределенных реестров и принципы их работы
До момента изобретения компьютеров и интернета повсеместно на протяжении 7 веков использовалась бумажная система двойного ввода (Дебет/Кредит), которая возникла в Италии. Хотя идея блокчейна получила актуальность и известность после запуска биткоина в 2008 году, сама идея была концептуализирована еще в 1991 году, когда Стюарт Хабер и У.Скотт Сторнетта представили свою работу по криптографически защищенной (с защитой от злонамеренного вмешательства) цепочке блоков данных с соответствующими метками времени.
DLT – это более широкий термин, используемый для описания технологии цифровых баз данных, которая имеет различные реализации в экосистеме, в числе которых блокчейн является наиболее популярной. DLT состоит из узлов (нод) базовой сети, которые используют различные процессы согласования для достижения общего вывода. Таким образом, технология DLT не только оцифровала всю экосистему, но и привнесла такие функции, как динамичность, неизменность, безопасность и децентрализация.
БЛОКЧЕЙН
Самым простым и распространенным примером технологии DLT является блокчейн, в котором блоки данных соединены друг с другом через идентификаторы данных, которые начинаются с хэша. Здесь каждая транзакция проходит около 4 этапов, где кто-то должен инициировать транзакцию, которая должна быть проверена узлами в сети через соглашение (т.е. консенсус «доказательство работы» в Биткоине).
Прежде чем сохранить сумму транзакции и цифровые подписи отправителя и получателя, механизм консенсуса проверяет, произошла ли транзакция в соответствии с заявленной информацией. Последний шаг перед сохранением информации о блоке – это присвоение кода данных, который также содержит информацию о блоке-предшественнике, тем самым поддерживая цепочку блоков. В зависимости от типов блокчейнов, другие люди могут или не могут видеть транзакции.
- Федеративный — самый жесткий в плане ограничений: ограниченный доступ, гораздо лучшая масштабируе
cryptor.net
«Хайп прошел, блокчейн остался»: распределенный реестр данных переживает второе рождение | BrandVoice
«Если говорить образно, то блокчейн — это машина правды. Информация здесь помещена в блоки, надежно запечатанные и обвязанные веревкой, а затем приклеенные друг к другу скотчем. Все решения внутри этой сети принимаются только сообща. О чем договорились участники, то и есть правда». Вся соль блокчейна в том, что он позволяет распространять, контролировать и хранить данные и операции в защищенном и прозрачном виде без посредников — правительственных учреждений или централизованных организаций. Это ускоряет процессы, делает их прозрачными и позволяет использовать бизнес-модели, которые раньше казались невозможными из-за высоких издержек.
Руслан Юсуфов
Блокчейн и биткоин: что есть что
Если блокчейн произвел революцию в передаче данных, то криптовалюты изменили представление о классической экономике. Цифровые деньги, не привязанные ни к одной мировой валюте и физической величине (например, золотовалютному резерву), по силе влияния сравнивали с интернетом. Перспективы работы с криптовалютами обсуждались на самом высоком уровне, главы государств назначали «главных по криптовалютам», а о биткоине рассказывали в утренних телепередачах. Криптовалюты стали еще более модным и таким же непонятным для большинства обывателей явлением, как блокчейн.
При этом два этих термина всегда стояли рядом. Но как именно они связаны, понимали немногие. На самом деле криптовалюты — это частное применение технологии блокчейн. «Как, например, электронная почта — один из вариантов использования интернета», — сравнивает Юсуфов. Все операции с криптовалютой (хранение на криптокошельках и транзакции между участниками сети) производятся внутри блокчейна, и никак иначе. Но сам блокчейн не ограничивается работой с биткоинами и криптой в целом: спектр применения распределенного реестра огромен.
Зачем бизнесу блокчейн
Классический пример применения блокчейна — рынок ценных бумаг. Благодаря этой технологии компания продает свои акции не с помощью посредников в виде биржи или национальных депозитариев, а напрямую от продавца к покупателю. Это сильно снижает транзакционные издержки, и время перехода акций к новому владельцу сокращается до нескольких секунд.
Для страховщиков «машина правды» оказалась настоящей панацеей. Мошенничество, недостаток доверия и высокая стоимость услуг — серьезные проблемы, которые мешают рынку страхования активно расти. Согласно данным консалтинговой компании McKinsey & Company, около 5–10% страховых выплат вообще не выполняются. Блокчейн ввел в оборот так называемые смарт-контракты, которые содержат данные об обязательствах сторон, транзакциях и произведенных оплатах. Данные записаны в распределенном реестре, а значит, их нельзя подделать — это решает проблему взаимного недоверия. Кроме того, это сильно удешевляет услуги страхования: проверить необходимые данные можно автоматически, без посредников.
Блокчейн может пригодиться в промышленности. Например, в авиации принято досконально изучать историю каждой детали в конструкции самолета, чтобы, например, в случае неполадок, провести независимое расследование. Блокчейн позволяет следить за историей каждой запчасти: из какой страны она приехала, кто выступал поставщиком, где, когда и как деталь оказалась в аппарате.
Кроме того, блокчейн — это идеальная технология защиты авторских прав. Он помогает изобретателям, предпринимателям и производителям закрепить авторство, историю происхождения или право собственности. Вся информация о продукте (кем, когда и где он создан, кому передавался и как использовался) автоматически регистрируется в распределенном реестре. Эти данные прозрачны, никогда не будут удалены и всегда доступны для решения споров.
Игра по-крупному
Почему же при всех плюсах новой технологии ажиотаж вокруг нее сошел на нет?
В 2018 году специалисты компании Gartner, изучающей жизненный цикл инноваций, проанализировали судьбу блокчейна и пришли к выводу, что распределенный реестр пал жертвой своей огромной популярности на старте. «Блокчейн довольно быстро достиг пика перегретых ожиданий, когда о нем писали даже в «Комсомольской правде» и обсуждали на кухнях абсолютно далекие от сферы технологий люди, — рассказывает Руслан Юсуфов. — Был даже такой популярный мем, где заказчик просит сделать ему блокчейн розового цвета, потому что, как говорят, в нем больше операционной памяти. Ажиотаж вокруг блокчейна создал впечатление, что технология вот-вот изменит мир, от нее ждали невероятного, а переворота не случилось».
Согласно выводам аналитиков, блокчейн свалился с «пика ожиданий» в «долину разочарований», но потихоньку выбирается из нее. Прогноз на ближайший год утешительный: технология имеет все шансы выйти на «плато продуктивности» и оказаться внедренной едва ли не повсеместно. На это позволяют надеяться уже реализованные кейсы, впечатляющие своим масштабом.
Например, IT-гигант IBM, американская страховая корпорация AIG и финансовая компания Standard Chartered PLC в 2017 году завершили тестирование умного страхового полиса на базе технологии блокчейн. Платформа позволяет в реальном времени отслеживать данные по страховым случаям и платежам и предоставлять по ним автоматические уведомления всем участникам процесса.
В ноябре 2018 года начала работу блокчейн-платформа для торговли нефтью и газом Vakt, созданная консорциумом, в который входят нефтяные гиганты British Petroleum (BP) и Shell, норвежская компания Equinor, глобальные энергетические торговые компании Mercuria Energy Group и Koch Supply and Trading, а также Gunvor. Все контракты будут переведены в форму смарт-контрактов на блокчейне, за счет чего снизятся бюрократические издержки. В феврале текущего года стало известно, что блокчейн-платформа Vakt будет обслуживать две трети сделок с североморской нефтью.
Блокчейн уже дорос до применения на государственном уровне. Эстония стала первой страной, внедрившей распределенный реестр для хранения личных идентификационных карт граждан, информации о браках, медицинский картах, решениях суда. Это позволяет избежать задвоений (как сейчас в России — и в электронном виде, и на бумаге) и уменьшить количество судебных споров. К 2021 году на блокчейн планирует перейти еще и Дубай. Кое-где идея блокчейн-государства реализована частично: например, в Грузии в цифровой реестр перевели пока что только земельный кадастр.
Второе рождение
Распределенный реестр меняет не только привычные нам сферы — область его применения почти безгранична. Например, уже сегодня WWF в Новой Зеландии с помощью блокчейна отслеживает незаконную ловлю тунца, маркируя всех легальных рыб специальным QR-кодом. Таким образом, каждый покупатель в магазине или на рынке с помощью смартфона сможет проверить, не у браконьеров ли он покупает рыбу. «Пока не совсем понятно, как физически будет маркироваться тунец, но это хороший задел для цифровизации всей отрасли продуктового ретейла, — рассуждает Юсуфов. — Условно говоря, вы сможете проконтролировать, хорошая ли корова дала молоко для йогурта, чем ее кормили, как она жила».
Блокчейн — это, безусловно, технология будущего. По прогнозам экспертов, она должна стать основной общества так называемой четвертой промышленной революции, когда большинство рутинных операций будут выполнять за человека роботы. Недалек тот день, когда беспилотные автомобили станут привычным явлением на дорогах. Регулировать их отношения друг с другом и остальными участниками движения поможет как раз распределенный реестр.
«Представьте, что вы едете на беспилотнике в аэропорт и очень опаздываете. С главной дороги на вас движется другой беспилотник, но пассажир в нем не спешит. Автомобили могут «поговорить» между собой и решить, что в этой ситуации разумнее уступить дорогу машине, которая опаздывает в аэропорт. Но время — деньги, поэтому вы должны заплатить уступившему автомобилю в знак благодарности. Такие микротранзакции смогут осуществляться через блокчейн — прозрачно, быстро и без участия владельца авто».
Руслан Юсуфов
Чтобы внедрить блокчейн в свой бизнес, необязательно ждать киберреволюции: по словам Юсуфова, эта технология переживает второе рождение на наших глазах. За прошлый год в распределенный реестр было вложено свыше $5 млрд, в три раза больше, чем в 2017 году. Через три года, по прогнозу международной корпорации данных IDC, эта сумма должна достигнуть $11,7 млрд. Как показывает исследование Deloitte (в опросе участвовало больше 1000 респондентов), 74% компаний считают технологию привлекательной, 69% планируют внедрять ее в свой бизнес, а 68% боятся опоздать с этой инициативой. Так что блокчейн — это не только многообещающая возможность, но и вынужденная мера, для того чтобы не отставать от конкурентов. «Хайп прошел, а блокчейн остался», — резюмирует Юсуфов.
Читать далее
Фото: Getty Images, пресс-служба IPQuorum
www.forbes.ru
19 корпораций, которые используют технологии блокчейн и распределенные реестры
Сегодня все говорят о том, что в области блокчейн не хватает успешно реализованных проектов, реальных кейсов, которые могли бы стать вдохновляющим примером для компаний, вставших на путь цифровой трансформации. Хочу поделиться с вами переводом статьи именно о таких кейсах. Текст опубликован американской аналитической компанией CB Insights. Она копает в области прорывных цифровых технологий и знает все о стартапах, меняющих мир к лучшему (очень рекомендую следить за публикациями ее специалистов).
Давайте посмотрим, кто из крупных корпораций, некоммерческих организаций и правительств применяет блокчейн для решения своих задач, а в комментариях — обсудим, какие из представленных кейсов стоит применить в российских реалиях.
Многие корпорации до сих пор работают с кипами бумажных и даже рукописных документов, передавая их коллегам посредством факса, а также с множеством баз данных, разбросанных между разными странами и континентами. Такие сложные конструкции больше не устраивают бизнес, и корпоративные гиганты начинают искать спасения в децентрализованных системах.
(Кстати, в группе ЛАНИТ только что создан центр компетенции по формированию новых бизнес-моделей на базе технологий блокчейн, распределенных реестров и цифровых платформ — DTG (Digital Transformation Group), руководителем которого я и являюсь.)
Итак, вот перевод кейсов, который я вам обещал.
1. Microsoft – партнер проекта ID2020
Microsoft заявил о поддержке проекта ID2020 для создания единого глобального документа идентификации личности, который можно было бы использовать по всему миру. Главная миссия проекта – помощь людям без документов, которых насчитывается более одного миллиарда.Для этого софтверный гигант совместно с Accenture и Avanade разрабатывает прототип цифровой системы на основе блокчейна, использующей Microsoft Azure.
2. Goldman Sachs создает торговую платформу для криптовалюты
По слухам, Goldman Sachs создаёт торговую платформу для торговли криптовалютой в Нью-Йорке, которая начнёт свою работу в конце июня 2018 года, а может и раньше. Интрига сохраняется, так как в конце января появились публикации о том, что Goldman Sachs уже владеет подобной платформой, поскольку являлся инвестором стартапа по ее созданию в 2015 году. (На момент перевода вышла статья под заголовком «Goldman Sachs не создаёт платформу для криптовалюты, потому что она у них и так уже есть».)Руководство банка также отмечало, что оно рассматривает вопрос об учете криптоактивов. Исполнительный директор компании Ллойд Бланкфейн упоминал об этом в своём твиттере: «Всё ещё думаю о #биткоин. Пока не пришёл ни к каким выводам – ни за, ни против. Помнится, когда-то люди уже были очень скептически настроены — когда золотые монеты стали заменять бумажными деньгами».
3. Горнодобывающий гигант BHP Billiton внедряет блокчейн для управления контрактными работами и аналитикой
С помощью стартапа Blockapps и компании ConsenSys одна из крупнейших в мире горнодобывающих компаний BHP Billiton будет использовать блокчейн, чтобы отслеживать передвижение образцов добываемых пород и жидкостей, а также для повышения надёжности данных, получаемых в режиме реального времени.
BHP использует подрядчиков в процессе добычи пород, заключает контракты с геологами и курьерскими компаниями на разных континентах для сбора образцов и проведения анализа.
BHP будет настаивать, чтобы их подрядчики использовали систему на основе Ethereum и размещали внутренние документы в системе IPFS. Это одноранговая распределённая файловая система, часто используемая при внедрении блокчейна.
4. Maersk объединяется с IBM для совместного проекта
Безымянный пока проект, базирующийся в Нью-Йорке, поможет грузоотправителям, портам, таможенным службам, банкам и прочим заинтересованным сторонам в цепочках глобальных поставок и заменит бумажную документацию на защищенные от несанкционированного доступа цифровые отчеты.
Мировые поставщики серьезно страдают от обилия бумажных документов. В случае со скоропортящимися товарами потеря или задержка в пути документации может привести к серьезным убыткам. Интеграция блокчейна может оказать заметное влияние на эффективность мировой торговли, учитывая, что транспортировкой 90% товаров на мировом рынке занимаются морские логистические компании.
В сентябре Maersk также заключил соглашение о партнерстве с блокчейн-стартапом GuardTime, запустившим морскую страховую блокчейн-платформу совместно с Microsoft и EY при участии страховых компаний ACORD, Willis Towers Watson, MS Amlin и XL Catlin.
5. UPS, FedEx И BNSF Railway присоединяются к содружеству BITA
Грузоперевозчики UPS, FedEx, BNSF Railway (дочернее предприятие Berkshire Hathaway) и Schneider Trucking – лишь некоторые из более чем 200 громких имён в содружестве BITA (Blockchain in Transport Alliance), применяющем технологии блокчейн в сфере грузовых перевозок.
Цель содружества – объединить компании, занимающиеся грузовыми перевозками, и разработать единые стандарты в процессе тестирования блокчейн-приложений.
6. Petroteq создает распределенный реестр для Pemex (для справки — это первая нефтяная компания, принимающая криптовалюту)
Pemex, мексиканская государственная нефтегазовая и нефтехимическая компания, поддержит нефтегазовую компанию Petroteq в разработке специализированного отраслевого программного обеспечения для управления цепочками поставок (SCM).Мы знаем Pemex как первую нефтяную компанию, принимающую криптовалюту в качестве оплаты. В компании работают 100 000 человек и имеется разветвленная сеть поставщиков и деловых контрактов.
Проект Petroteq – корпоративная платформа PetroBLOQ, основанная на блокчейне, – позволит нефтегазовым компаниям проводить глобальные операции.
7. UBS, Barclays, Credit Suisse тестируют комплаенс-платформу на Ethereum
Швейцарский банк UBS возглавит пилотный проект, целью которого является автоматизация нормативных требований директивы Евросоюза, регулирующей биржевые операции MiFID II / MiFIR, которые вступают в силу в 2018 году.
Используя созданную на основе блокчейн-платформы Ethereum систему, банки-участники проекта смогут анонимно обмениваться данными Legal Entity Identifier.
Банки-участники смогут проверять свои данные по юридическим лицам и быстрее принимать новые правила.
Банки также экспериментировали с блокчейном, рассматривая его как способ оптимизировать работу бэк-офиса, что по оценкам может высвободить до 20 млрд. долларов.
8. Производители и продавцы продуктов Walmart, Tyson, Unilever, Nestle, Kroger, Dole, McCormick и другие объединяются ради пилотного блокчейн-проекта
В августе 2017 Walmart, Kroger, Nestle и Unilever заключили договор с IBM для того, чтобы использовать блокчейн в целях повышения безопасности пищевых продуктов за счёт улучшения отслеживания цепочки поставок.Walmart работает с IBM с 2016 года, и благодаря этому партнерству удалось сократить время отслеживания поставок манго с 7 дней до 2,2 секунды.
Благодаря присоединению ещё 9 крупных поставщиков пищевых продуктов, в этой сфере (где подобное сотрудничество – большая редкость) может существенно повыситься уровень безопасности.
Говард Попула, глава отдела продовольственной безопасности Kroger, отметил в интервью Reuters: «Для нас это возможность выразить общую идею и показать миру, что безопасность пищевых продуктов не будет основой для конкуренции».
9. ООН изучает возможности DLT (Distributed Ledger Technology) и блокчейна для организации гуманитарной помощи и климатических исследований
Коалиция климатических изменений ООН изучает вопрос, могут ли технологии распределенных реестров улучшить результаты предпринятых инициатив для изменения климата. В настоящее время Коалиция стремится создать прозрачную систему для сбора климатических данных, данных о выбросах и продажах углерода.Распределенные реестры помогут отделить климатические данные от политических вопросов. В прошлом году многие ученые США обеспокоились тем, что федеральные исследовательские библиотеки могут быть закрыты, а их базы данных изменены или удалены с приходом к власти нового главы EPA (Агентство по окружающей среде США).
ООН уже разрабатывала проект на основе блокчейн-платформы Ethereum, чтобы отправлять гуманитарную помощь сирийским беженцам. Всемирная продовольственная программа (World Food Programme) использовала блокчейн для контроля продовольственных ваучеров на основе Ethereum, которые могут быть реализованы на рынках.
10. TEPCO заключил партнёрство с Electron
Британская компания Electron недавно получила инвестиции от TEPCO, крупнейшей японской энергетической компании. В настоящее время энергетическая промышленность использует разрозненную инфраструктуру для проведения расчётов и регистрации данных. Electron надеется побудить отрасль перенести эти функции в общую блокчейн-платформу.Electron готов стать оператором данных, у которого поставщики энергии могут получать информацию об активах и вести учет транзакционных изменений. Его услуги также могут быть применены для таких коммунальных служб, как телекоммуникации и водоснабжение.
11. Правительство Иллинойса тестирует распределенные реестры для лицензирования
Департамент финансового и профессионального регулирования Иллинойса (IDFPR), выдающий врачебные лицензии, совместно с Hashed Health запускает проект для упрощения процесса лицензирования.Целью проекта является оцифровка медицинских учетных данных и применение смарт-контрактов для автоматизации рабочего процесса лицензирования в штате Иллинойс.
12. Правительство Бразилии экспериментирует с uPort
Министерство планирования, бюджета и управления Бразилии тестирует независимое блокчейн-приложение uPort для идентификации личности, разработанное ConsenSys.
Созданная на основе Ethereum платформа предоставляет возможность пользователям редактировать собственные профили, а Министерство будет проверять легитимность загруженных личных документов.
13. Evernym работает с департаментом безопасности правительства Иллинойса
Evernym, компания из Солт-Лейк-Сити, получила от Департамента безопасности грант на 794 000 долларов в рамках программы поощрения малого бизнеса и разрабатывает для Правительства Иллинойса блокчейн-систему для регистрации новорожденных.* * * * * * * * *
На текущий момент даже мировые гиганты только приступают к работе над блокчейн-проектами. Многие кейсы — это лишь тестирование идей и первый шаг на пути формирования новых бизнес-моделей. Наиболее интересно наблюдать за появлением операторов цифровых экосистем (см. кейс №4), которые способны повысить эффективность взаимодействия участников в рамках большого распределенного бизнес-процесса. Блокчейн становится технологической основой таких экосистем.
При этом мы видим, что блокчейн может быть использован не только для финансовых организаций. Логистика, торговые сети, здравоохранение, нефтедобыча и энергетика… Я думаю, через год список отраслей значительно расширится.
Интересно мнение читателей Хабра — считаете ли вы, что российские компании в скором времени проявят интерес к решению подобных задач с помощью блокчейна и распределенных реестров? Какие из описанных кейсов, на ваш взгляд, применимы к российским реалиям? Готовы ли наши компании к пониманию философии совместной пользы от работы в экосистемах?
P.S. Кстати, почему в заголовке статьи упоминаются 19 корпораций? Мы сами удивились, но все же решили не менять название. Может быть у вас есть ответ?
Мы всегда находимся в поиске сильных разработчиков и архитекторов.Например, вот две вакансии:Если вы чувствуете в себе силы и желание присоединиться к команде DTG, но не нашли подходящей вакансии — пишите на [email protected].
habr.com
GDPR и распределенный реестр: так кому принадлежат данные?
Действительно, вступление в силу GDPR ставит перед технологией распределенного реестра (DLT – Distributed Ledger Technology) пока что неотвеченные вопросы.
Подход DLT к данным
Давайте начнем с основ. Технология распределенного реестра – это цифровая система фиксации данных на разных средствах хранения данных одновременно. То есть от обычных баз данных их отличает то, что у них нет центрального сервера. Здесь каждая отдельная нода и обрабатывает и проверяет каждый блок. Таким образом осуществляется правило консенсуса по отношению к каждому элементу. Блокчейн можно использовать для записи любых данных
Это позволяет блокчейнам быть менее уязвимыми к атакам, потому что данные хранятся во многих местах. Но это не означает, что взлом невозможен.
Собственно, большинство обсуждений проблемы защиты данных в блокчейне крутится вокруг невозможности изменить данные, зафиксированные в распределенном реестре.
Поскольку существует много копий одной записи, все предположительно защищенные шифрованием и ключами, логично предположить, что будет очень сложно сразу изменить все записи.
Подход к данным в GDPR
GDPR, или общий регламент защиты данных , рассматривает любые персональные данные как что-то вроде актива, которое, как представляется, принадлежит кому-либо, человек или организации. Хотя само правило никогда не упоминает владение данными, обязательства перед субъектами, распоряжающимися данными, точно такие же, как если бы субъекты владели данными. Поэтому в рамках регламента зафиксировано право субъекта-владельца информации проинструктировать лицо, распоряжающееся информацией, что можно или нельзя с ними делать. И вторые обязаны следовать инструкциям первых. Вплоть до того, что удалить данные, которыми владеет лицо.
Учитывая, что каждая запись транзакции должна содержать компоненты данных, идентифицирующие стороны, становится ясно, что любые записи транзакций на распределенном реестре, совершаемых физическими лицами ЕС, подчиняются правилам GDPR. Но теперь вспоминаем тот факт, что в DLT есть множество записей каждой транзакции, то получается, что существует огромное количество копий персональных данных, регулируемых GDPR.
Что сказано в GDPR относительно данных в блокчейне? На самом деле достаточно много. Во-первых, статья 5 требует, чтобы данные обрабатывались таким образом, чтобы обеспечить надлежащую их безопасность. Сюда входит защита от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер (так называемые правила «целостности и конфиденциальности»).
GDPR различает обязанности диспетчеров данных и центров обработки. В статье 4 говорится, что контроллер «определяет цели и средства обработки персональных данных», в то время как центр обработки данных «обрабатывает персональные данные от имени контроллера». То есть возникает вопрос: какие узлы будут интерпретироваться как контроллер, а какие будут процессоры? Потому что в рамках GDPR именно контроллер несет ответственность перед субъектом данных за действия центра обработки данных.
Вопросы, на которые нужно ответить
Очевидно, что есть несколько важных вопросов, на которые необходимо ответить.
Действительно ли GDPR нужно применять к DLT? Пока что по умолчанию ответ «да» — в законе нет исключений. Но структура и принцип работы блокчейна делает выполнение этих требований очень и очень трудно реализуемыми. Но все-таки нужно, чтобы в ЕС вынесли конкретное заключение по этому вопросу.
И даже если требования GDPR не относятся к блокчейну, то как реализовать защиту персональных данных пользователей и отсутствие нарушений? Ведь смысл GDPR в том, чтобы предоставить субъектам данных защиту от потери или неправильного использования их персональных данных.
Если GDPR не применяется, то означает ли это, что все, кто записал данные в блокчейне, отказались от защиты их данных в одностороннем порядке и де-факто, не зная об этом?
Если применяется, то кто считается контроллером данных, а кто центром их обработки? Может ли субъект данных привлекать контроллера к юридической ответственности за действия узлов в блокчейне?
Означает ли это, что в некоторых случаях GDPR по существу не имеет силы? Если структура данных блокчейна означает, что иногда GDPR работает, а иногда нет, то возникает ситуация, когда физические лица имеют защиту данных в одной области и не имеют в другой. Если это так, то поставщики услуг должны будут информировать субъектов данных, что GDPR здесь применяется, а здесь нет. Вы понимаете, насколько огромное количество спорных вопросов уже возникло и еще будет возникать?
И регуляторам еще предстоит на них ответить.
Подписывайтесь на новости CoinDuck в Telegram и делитесь в соцсетях:coinduck.ru