А нужен ли вам вообще Блокчейн?

Энтони Льюис ведет свой собственный блог, где обозревает важные события и вопросы, что касаются технологии Блокчейн и Биткоин-сети. Ранее он работал директором по развитию бизнеса в компании itBit.

В данной статье приведены размышления Льюиса по поводу некоторых запутанных и непонятных вопросов, витающих среди организаций, которые пытаются использовать Блокчейн-технологию самыми разнообразными способами.

Если вы собираетесь применить где-либо принцип Блокчейна, то вам стоит знать, что в этом деле есть как хорошие, так и плохие стороны.

В беседах с людьми, размышляющими об использовании Блокчейн-технологии, я заметил общую неопределенность, которая возникала из некоторых слов и фраз. Так, слова, которые ранее использовались в узком контексте (обычно для описания Блокчейн-принципа в системе Биткоин), сейчас интерпретируются в общих чертах и для других Блокчейнов. Проблема в том, что иногда они могут не иметь никакого отношения к конкретной технологии.

Здесь я попытаюсь разобраться хотя бы с некоторыми из подобных недоразумений.

Блокчейны обладают совершенной защитой

Запись данных

В Биткоин-сети есть вполне конкретные особенности системы безопасности. Это заключается в записи данных на фоне необходимости консенсуса с доказательством выполненной работы (англ. «proof-of-work»). Для добавления блоков транзакций в Блокчейн необходимо совершить валидацию всех трансферов внутри блока (это легкая часть) и повторить вычисления (т.н. хеширование). Таким образом найдется магический номер, который сделает ваш блок действительным и приемлемым для других участников в соответствии с правилами сети (тоже якобы легко, но дорого в плане вычислений, поэтому энергоемко и дорого уже в денежном смысле). Бремя доказательства выполненной работы в сочетании с самой длинной цепочкой блоков делает дорогостоящим майнинг собственной «подрывной» цепи.

С другой стороны, частные Блокчейны с известными валидаторами блоков могут обладать другими механизмами, заменяющими доказательство выполненной работы. Это сделает невозможным сценарий, при котором пользователи могли бы разрушить цепочку.

В правилах можно указать о необходимости делать специфическую отметку на каждом блоке. Для этого, разумеется, должен существовать известный и лимитированный список «подписей». Применение циклического метода, благодаря которому объекты становятся в очередь для записи блоков является достаточным для того, чтобы воспрепятствовать или ограничить «плохое поведение» одной из сторон.

Чтение данных

Как Биткоин, так и Блокчейны не имеют встроенной защиты от доступа к чтению. Последние являют собой механизмы для копирования данных всем релевантным участникам. В этом, собственно, и заключается упомянутый консенсус.

Думаете, что только вас мучают головные боли из-за контроля доступа к чтению единой центральной базы данных? Кибербезопасность только начинается на этом этапе. Мысленно умножьте проблемы с базой данных на число узлов вашего Блокчейна, и вы получите область потенциальной атаки.

В некоторой степени доступ к чтению можно контролировать с помощью шифрования отдельных элементов вашей цепочки блоков. Ключи при этом будут раздаваться релевантным участникам. Однако на этом этапе стоит задуматься об угрозе промышленного шпионажа. Представьте, как ключи продаются конкурирующей организации, у которой также есть узел. Подобным образом конкурент получит доступ к вашим данным даже не утруждаясь тем, чтобы вторгаться в вашу систему. Блокчейн будет копировать информацию прямиком в его центр обработки данных!

Можно придумать различные решения, например, ротацию ключей, но данные истории также требуют рассмотрения. Ценность третьей стороны заключается в том, что она может контролировать доступ к информации намного лучше. Кроме того, они являют собой единый объект, против которого можно завести судебный процесс в том случае, если они раскроют личные данные или нарушат свои договорные обязательства.

Проблема «отказа в обслуживании» (DDoS)

В сравнении с централизованными системами, Блокчейны являются более устойчивыми к различным DDoS-атакам благодаря своей мультирезервной природе и принципу «от равного к равному». Если один узел выпадает из сети, другие продолжают работать, как ни в чем не бывало.

Однако пользователи, которые подключены к неработающему узлу, не будут иметь возможности соединиться. Для этого необходим встроенный механизм, который обеспечит возможностью прибегнуть к «помощи» других нодов.

Блокчейны зашифрованы

Пытаясь разобраться в том, как шифруются данные в Блокчейн-технологии (имеются ввиду данные в виде шифра) и в разнообразии криптографических методов, которыми пользуется Биткоин, запутаться предельно легко.

Это может привести к тому, что люди будут воспринимать информацию внутри Блокчейна как закодированную по умолчанию.

На самом деле, изначально данные в Блокчейне не являются зашифрованными. Особенно это касается того, что должно быть подтверждено узлами. В Биткоин-системе данные транзакций также не закодированы, стоит только посмотреть на любую транзакцию в цепочке блоков Биткоин-сети.

Есть одна наиболее очевидная проблема, связанная с шифрованием данных в Блокчейне. Закодированная информация не может быть валидирована ― узлы должны знать, что именно они подтверждают.

Например, если мне предстоит совершить валидацию платежа размером в 2 BTC из вашего Биткоин-кошелька, мне придется знать в таком случае и содержимое этого кошелька (т.е. предыдущие входящие трансферы), и тот факт, что вы пытаетесь потратить такую-то сумму.

В частном Блокчейне есть свои особенности. Если каждый из проверяющих узлов может расшифровать данные с помощью ключей-дешифраторов, то вам стоит задуматься, для чего, собственно, вообще нужно такое шифрование.

Существуют решения, выходящие из основных криптографических исследований, которые позволяют доказать некоторый факт о данных, не вдаваясь при этом в эти данные. Эта концепция более известна как «доказательства без знания» (англ. «zero-knowledge proofs»). В любом случае, эта технология пока что слишком неразвита, чтобы говорить о ней всерьёз.

Если конфиденциальность имеет значение, то задумайтесь о том, что именно должно шифроваться: все данные в состоянии покоя? Данные в движении? Всю базу данных? Данные лишь в конкретных областях БД? И кто тогда сможет их дешифровать? Каким образом будут предоставлены права доступа? Можно ли будет отобрать эти права? Что произойдет, если третья сторона получит ключ-дешифратор через обиженного работника компании? А как насчет того, что законный пользователь потеряет дешифратор?

Способность управлять такими ключами является критической частью защиты данных. Тем более, когда информация свободно распространяется между (обычно) конкурентами в какой-то отрасли и подобное Блокчейн-решение должно быть тщательнейшим образом изучено и продумано.

Использование Блокчейна предоставляет улучшенный доступ к данным

Многие из существующих централизованных решений уже отлично справляются с предоставлением доступа к данным. Доступ к чтению и записи данных при этом тщательно контролируется. При этом всем, на центрального владельца информации полагается некоторая подотчетность. Ему придется иметь дело с моральными или правовыми указаниями.

Facebook, к примеру, вполне доступен в каждом уголке мира и может удалять т.н. «язык вражды» или материалы, защищенные авторским правом.

Блокчейны могут усложнить контроль доступа к данным. Неизменность, безусловно, имеет свои недостатки. Во многих потенциальных случаях использования узлы находятся в ведении отдельных лиц или групп (а если нет, то задумайтесь о целесообразности пользования Блокчейном). Каждое лицо проводит свой собственный контроль доступа к данным.

Не исключено, что будут возникать проблемы с управлением контроля доступа среди лиц, у которых есть копия Блокчейн-данных.

«Этот Блокчейн позволяет конечному пользователю делать (что-либо) без посредника»

Кажется, примерно так говорилось в официальной документации Биткоин. Это описывает цель системы ― дать людям возможность пересылать цифровые деньги от одного к другому без специфического финансового посредника.

Если вы считаете майнера, добавляющего блок посредником, который собирает гонорары и награды за свою работу, то да, в Биткоин-сети есть посредники. Но дело в том, что они могут заменять друг друга. Функционирование ваших сделок не будет зависеть от конкретного человека.

В случае многих Блокчейнов, которые в настоящее время используются в промышленности, узлы находятся в ведении поставщиков технологий. Они без малейших проблем монетизируют свои услуги и решения.

Пользователи будут запускать собственные Блокчейны на телефонах

Иногда я слышал идеи, в которых пользователи должны хранить данные Блокчейна на своих телефонах (особенно это касается тех случаев, когда юзеры хранят собственную информацию).

Остерегайтесь Блокчейнов на мобильные телефоны. Такая концепция подразумевает, что телефон постоянно будет контактировать с остальной частью сети, загружая и выгружая данные других людей в режиме нон-стоп для поддержки консенсуса.

Блокчейн послужит записью всех событий, которую будет невозможно изменить

Дело обстоит именно так в Биткоин-системе, где необходимо отслеживать старые транзакции для того, чтобы выяснить валидность новых трансферов.

Кроме того, Биткоин-транзакция осуществляется только в том случае, если она объявляется всей сети и принимается в блок. Каждое событие внутри системы является обязательным для того, чтобы получить представление о состоянии книги учета.

Это не означает, что вы сможете фиксировать любое мало-мальски значительное событие, применяя Блокчейн к чему угодно.

События должны быть введены кем-то или чем-то, затем они транслируются и принимаются. Только после этого появляется запись.

Блокчейн-данные не подразумевают точность ― правильно записаны в первую очередь должны быть именно события. Это становится более важным, когда понимаешь, что изменить запись будет невозможно.

Если что-то есть в Блокчейне, значит это истинно

Есть некоторая путаница что касается использования слова «истинный».

В Биткоин-системе «истинный» означает, что сеть согласилась с выполнением транзакции, а все узлы находятся в согласии.

Если применять концепт «истинности» к Блокчейн-технологии, то о других значениях слова можно тут же позабыть. Если оборудование, которое контролирует состояние сердца выйдет из строя и внесет неверные показания сердцебиения в Блокчейн, разве от этого сердце станет биться по-другому? Нет, конечно.

Участники Блокчейна

Можно запутаться в том, когда используется слово «участники».

Если говорить в общем, то их есть три основных типа:

  • Участники, которые записывают блоки (в Биткоин-сети они производят вычисления и зовутся «майнерами»)
  • Участники, которые поддерживают весь Блокчейн, совершают валидацию и распространяют новые записи (в Б. они их в основном называют «полными узлами/нодами»)
  • Участники, которые являются конечными пользователями функциональности Блокчейна. Обычно они получают к нему доступ путем подключения к полному узлу (в Б. их называют пользователями)

Лучше будет всегда точно расписывать, какой именно тип участников имеется ввиду.

Для чего же тогда использовать Блокчейн?

Цепочки блоков великолепно проявляют себя, когда множественные стороны требуют доступ к чтению одной и той же информации, но по какой-либо причине никакая конкретная сторона не может контролировать данные.

Если я вставлю слово «Блокчейн», я могу получить денежные средства

Флаг в руки, почему бы и нет!

Технология может улучшаться единственным путем: это попытки людей использовать её и адаптировать таким образом, чтобы лучше решать проблемы.

Попытайтесь понять это, как можно раньше разберитесь в ограничениях и сложностях и будьте осторожны в применении слишком хитрых и модных решений какой-то проблемы.

Источник

 

На ту же тему
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

ychanger
 Популярное

ICO

Свежие записи
NCC © 2017 ·   Наверх