Где я?
ББ-Home > Новости > 1/52 > Сколько стоят безопасность и доверие?

Сколько стоят безопасность и доверие?

Поиски философского камня, живой воды, панацеи от всех болезней не прекращаются даже в наш просвещенный век. Теперь в блокчейне многие готовы увидеть одного из таких спасителей человечества и исправителей его греховной природы. (Говорят даже, что блокчейн настолько хорош собой, что со временем отучит человека врать, поскольку сделает это бессмысленным и невозможным).

Поскольку нельзя объять необъятное, споры, кипящие вокруг блокчейна, затрагивают преимущественно технологические аспекты его использования, совершенно игнорируя — несомненно, до поры, до времени — его экономическую сущность. То, чего нет и в этой статье с сайта WEF, любезно переведенной нами для вас.

Насколько блокчейн безопасен?

Лотте Шоу-Зиббел, Руководитель Группы финансового сектора, Департамент устойчивого развития и изменения климата Азиатского банка развития

Найджел Фейр, Директор, Центр безопасности Интернета, университет Канберры

How secure is blockchain?

Lotte Schou-Zibell Chief, Finance Sector Group, Sustainable Development and Climate Change Department, Asian Development Bank

Nigel Phair Director, Centre for Internet Safety, University of Canberra

20 апреля 2018 года

Технология блокчейна меняет привычные способы ведения бизнеса, позволяя потребителям исключить посредников в целом ряде критичных сервисов, сокращая затраты и повышая эффективность. В этом смысле она может помочь в решении задачи сокращения бедности в странах третьего мира.

Но безопасна ли она? Точнее, могут ли технологии, основанные на блокчейне, одновременно предложить надежность и приватность, гарантировать анонимность записей и их устойчивость к фальсификациям?

Этот вопрос должен беспокоить те институты развития, компании и правительства, которые используют блокчейн для более эффективного распределения помощи, перевода денежных средств, ведения умных контрактов, медицинских услуг и много другого. Подобным образом социальные предприниматели должны задать этот же вопрос, когда они ищут возможности для удешевления международных расчетов, более понятных прав собственности и более широкого доступа к финансированию.

Возможно правильнее всего будет представить блокчейн как распределенный регистрационный журнал, который позволяет уменьшить затраты посредством устранения посредников, таких как банки, и эффективной децентрализации контроля. Технология добавляет записи в журнал, которые заверяются широким сообществом пользователей, а не каким-то центральным органом.

Каждый блок представляет собой запись трансакций, собранных последовательно в цепочку. Распределенная компьютерная сеть подтверждает запись и учитывает блоки трансакций последовательно – отсюда название блокчейн.

Что важно, никакой ценности в самом блокчейне нет, также как и в напечатанных деньгах или в банковской базе данных, и дискуссионная криптовалюта биткойн является всего лишь примером использования блокчейна.

Итак, является ли блок на самом деле неизменным? Ответ нет.

Полной неизменности не существует; блокчейн, как любые другие сети, подвержен модификациям. Но поскольку компьютеры, или ноды (узлы) в сети блокчейн распределены, те требуемые вычислительная мощность и математический расчет, необходимые для внесения таких изменений, делают эти модификации практически невозможными. Для внесения таких изменений вам необходимо было бы получить контроль за 51% всех компьютеров в распределенной сети и изменить все записи за очень короткий промежуток времени – в пределах 10 минут за биткойн. К настоящему моменту такого еще ни разу не случалось.

Что с безопасностью и защищенностью?

Хотя одновременное достижение секретности и безопасности в обычной информационной системе может оказаться затруднительным, блокчейн может сделать это и обеспечить конфиденциальность, используя для защиты от злонамеренных попыток изменения данных инфраструктуру публичных ключей и контролируя целостность журнала. Считается, что сеть тем безопасней, чем она больше по размеру и чем более она децентрализована.

Другие ощутимые беспокойства относительно блокчейна включают ограниченную масштабируемость, недостаточную защиту данных и отсутствие согласованных отраслевых стандартов.

Например, даже с такими усиливающими секретность технологиями, как шифрование и управление идентификационными данными, блокчейн-трансакции могут быть видимы. Полученные метаданные трансакций и статистический анализ могут вычленить информацию даже из зашифрованных данных, делая возможным распознавание образов.

Секретность данных является в особенности острой проблемой в Евросоюзе, где GDPR, вступивший в силу в мае, налагает более строгие условия на получение согласия на хранение данных, требуя от бизнеса защиты персональных данных и секретности трансакций граждан ЕС. Закон также не признает покидание персональными данными Евросоюза, предоставляя гражданам «полный контроль над всеми своими данными».


Использование персонально идентифицируемых данных

Компании используют данные в аналитических целях, создают алгоритмы, которые могут дать им преимущества перед конкурентами. В условиях действующего GDPR использование данных подобным образом оказывается не настолько простым. Во всяком случае новое европейское регулирование делает для бизнеса более обременительной зависимость от согласия потребителей на использование персонально идентифицируемых данных. В качестве решения имеется два распространенных подхода:

Вариант 1: Обновлять согласие со стороны пользователей

  • Для проведения своих акций некоторые компании заручаются поддержкой консультантов и маркетологов, которых помогают им получать новые согласия с высокой отдачей.
  • Компании обязаны явным образом объяснять, для каких целей они намереваются использовать данные и получать согласие в каждом конкретном случае.

Вариант 2: обезличивание персонально идентифицируемых данных

  • Некоторые компании обращаются к помощи поставщиков специального программного обеспечения, которые собирают для них искомые данные, тщательно скрывая идентичность конкретного пользователя с помощью технических средств по управлению рисками.
  • Прибегая к обезличиванию, компании могут использовать в аналитических целях данные, которые они уже имели, не прибегая к получению явного согласия со стороны пользователей до тех пор, пока они защищают их идентификационные данные.

Эта проблема как для публичных блокчейнов, которые не контролируют владельцев нод (узлов), так и для частных (также называемых дозволяемыми блокчейнами), поскольку данные в них не могут быть удалены. Новое законодательство также признает «право на забвение», которое конфликтует с «неизменностью трансакций» в блокчейне.

Масштабирование

Виталик Бутерин, сооснователь Ethereum, другой подобной Bitcoin и Hyperledger блокчейн системы, отмечает, что на самом деле существует «трилемма масштабируемости», в которой только две характеристики из трех – децентрализация, безопасность и масштабируемость – могут быть достигнуты.

В протоколах распределенных журналов каждая нода хранит и обрабатывает все трансакции и поддерживает полную копию состояния баланса счетов, контрактов, хранения и т. д. Управление полноценной нодой обеспечивает пользователям приватность и безопасность, но это обременительно, поскольку количество трансакций постоянно увеличивается, делая масштабируемость затруднительной.

Если разработчики увеличат размер блока, чтобы вместить больше трансакций, объем данных, которые требуют хранения, также вырастет. Поэтому, как только каждая нода достигнет предела своих возможностей, только некоторые крупные компании будут располагать ресурсами для их функционирования, принося децентрализацию и масштабируемость в жертву. Разработчики заняты поиском решения этой трилеммы.

Стоит заметить, что частные блокчейны не сталкиваются с подобными проблемами масштабируемости и могут обрабатывать существенно большее количество трансакций в секунду.

Приватность

Чтобы решить проблемы приватности данных, оператор блокчейна может хранить персональные данные и ссылки на них вне «цепи» в хэшированном виде, представляющем собой однонаправленное превращение данных в нечитаемый кусок информации.

Хранение данных «вне цепи» подразумевает, что персональные данные должны храниться самими пользователями или в более привычных базах данных. Такие данные, например, оцифрованное изображение паспорта или водительского удостоверения, могут храниться «вне цепи» с использованием традиционных технологий, таких как автономные базы данных или системы приложений.

Но хранение данных вне блокчейна снижает прозрачность и неизменность и увеличивает риск потери или кражи персональной информации, поскольку она оказывается распределенной по другим сетям.

Возникшее решение – «само-определяемая идентичность» (‘self-sovereign identity‘) – цифровая концепция, позволяющая индивиду контролировать личную информацию и обладать лучшим контролем над теми, с кем он делится ею. По мере того, как блокчейны становятся составной частью предприятий, институтов и систем, будет важным сформулировать законы и механизмы использования, чтобы максимизировать взаимную пользу и сбалансировать регулирование, инновационный процесс, конкуренцию и защищенность данных.

Примечательно, защищенность блокчейна зависит от пользователей. Если используется шифрование и ключи держатся в надежном месте, это не проблема. Во многих случаях блокчейны куда безопаснее, чем централизованная система.

Будущее блокчейна определено

Два крупнейших австралийских банка успешно используют блокчейн для банковских гарантий, относящихся к сдаче в аренду коммерческой недвижимости оператора торгового центра. Цифровизация гарантий создала единый информационный источник с более низкой вероятностью для подделки и более высокой эффективностью.

⇒ Новости ⇒ 1/52 ⇒ Скованные блокчейном

«Необратимость» блокчейна и шифрование блоков данных также может помочь в борьбе с киберпреступностью, так как попытки злоумышленника подменить данные будут тут же выявлены. Компании и правительства будут вовлекаться в процесс по мере того, как будут появляться приложения для обеспечения кибербезопасности блокчейна.

В прошлом году американское оборонное предприятие Lockheed Martin объявило об интеграции блокчейна в системы проектирования, управления рисками в поставках и разработки программного обеспечения.

Между тем, некоторые индийские штаты задействовали системы на основе блокчейнов для улучшения эффективности использования информации и для повышения кибербезопасности. В 2017 году Андра Прадеш привлек швейцарскую компанию WISeKey International для защиты хранимой в базах данных информации граждан с помощью блокчейна.

Недавно ирландская компания AID:Tech стала первой организацией в мире, доставляющей помощь беженцам с помощью блокчейна.

Проще говоря, блокчейн технологии могут быть надежными, безопасными, доверительными и защищенными. В конечном счете, безопасность гарантируется прочной архитектурой, практиками безопасного внедрения и эффективными политиками рабочего процесса.

Перевешивают ли потенциальные преимущества блокчейна риски? Если кратко, то да, в случае, если он используется надлежащим образом.

Любая система не свободна от уязвимостей. В сегодняшнем завязанном на технологии финансовом секторе, контролирующие и регулирующие основы должны способствовать инновациям, одновременно обеспечивая стабильность, защиту потребителя и конкуренцию.

Это подразумевает, что новые цифровые продукты и услуги должны в самого начала разрабатываться и создаваться с учетом требований законодательства, кибербезопасности и сохранности данных.

Top