Внедрение блокчейн технологий

Предлагаем вашему вниманию статью Григория Маршалко (ФСБ России, эксперт технического комитета по стандартизации «Криптографическая защита информации»), подготовленную для научно-технического журнала «Радиофронт». В сентябре 2017 года автор выступил с докладом на пленарном заседании Форума «ПРОФ-IT», прошедшем в Ярославле в сентябре 2017 г.

Архитектура систем, реализующих криптовалюты, построена исходя их достаточно специфических условий, в которых они используются, а именно: отсутствие единого управляющего центра, анонимность (или псевдонимность пользователей). В этом случае необходимо использовать механизм, который может заменить традиционно используемую для обеспечения взаимодействия между пользователями доверенную третью сторону (администратора). Такой механизм, реализованный, например, в криптовалюте биткоин, использует общедоступный распределенный или точнее реплицированный (т.е. находящийся в идентичных копиях у пользователей) реестр произведенных в системе операций.

Поскольку в системе отсутствует администратор, который уполномочен вносить изменения в реестр, то используются т.н. механизмы консенсуса. По сути, это некоторые вероятностные алгоритмы (т.е. алгоритмы, время выполнения которых не детерминировано), которые позволяют выбрать временного администратора для выполнения текущей операции.

Попытки же применения блокчейна в других областях, связанных с уже существующими финансовыми и правовыми отношениями (регистрация прав, контроль за движением товаров и прочее), сталкиваются с тем, что подобные архитектурные решения не адекватны стоящей перед разработчиком задаче, что требует изменения структуры системы и логики ее работы.

Например, необходимость аутентификации абонентов делает излишним применение описанного выше механизма консенсуса, использующего метод доказательства работы, взамен которого используются, например, механизм византийского соглашения или доказательства полномочий (Proof-of-authority).

В случае использования его централизованных (частично централизованных) вариантов характеристики информационных систем получаются хуже, чем характеристики систем, используемых в настоящее время. На рис. 1. приведена диаграмма выбора того или иного варианта блокчейн-систем в зависимости от требуемого функционала.

C точки зрения вопросов информационной безопасности необходимо рассмотреть два аспекта безопасности блокчейна: теоретический и практический. Теоретический, прежде всего, связан с общей научной непроработанностью обоснования безопасности протоколов консенсуса.

Также узлы, занимающиеся подтверждением транзакций (майнеры), могут действовать вопреки правилам системы, например, аккумулируя большие вычислительные мощности (т.н. атака 51%), что позволяет получать возможность управления системой.

В целом на настоящий момент непонятно, каким должен быть безопасный протокол консенсуса с тем, чтобы обеспечивать стабильное функционирования блокчейн-системы продолжительное время с учетом возможного воздействия нарушителей.

Необходимо отметить, что декларируемая децентрализованность блокчейн-систем во многом условна. Прежде всего, проблема централизации возникает вследствие наличия достаточно узкого круга разработчиков используемых протоколов и программного обеспечения, определяющих логику работы системы, что показывает история развития таких систем, как биткоин и эфереум. В связи с этим современные исследователи вводят понятия «управление с помощью инфраструктуры», подразумевая концепцию, согласно которой в логику работы системы может быть заложен алгоритм, который будет регулировать функционирование системы, и «управление инфраструктурой», т.е. когда разработчики управляют системой через изменение логики его работы.

Попытка использования блокчейна вне замкнутой цифровой среды, например, для регистрации объектов недвижимости, контроля за движением товаров, ставит вопрос юридической значимости регистрационных действий.

Ряд исследователей связывают вопрос внедрения блокчейн именно с решением задачи разработки таких способов.

Источник