GDPR и распределенный реестр: так кому принадлежат данные? На рынках ценных бумаг и деривативов действуют те же схемы. Есть ли блокчейн в России

Познакомьтесь с этой совершенно новой технологией и вкладом IBM в ее развитие. Все мировое сообщество делает ставки на то, насколько кардинально технология блокчейн изменит способы осуществления организациями своих финансовых операций. Давайте разберемся, как работает сеть блокчейн, что делает ее уникальной и как IBM помогает ее совершенствовать. Для начала небольшая предыстория.

Роль реестров

В современном мире, взаимосвязанном и объединенном глобальной сетью, экономическая деятельность осуществляется посредством коммерческих сетей, которые стирают национальные, географические границы и границы юрисдикций. Как правило, такие сети переплетаются на торговых площадках, где производители, потребители, поставщики, партнеры, активные участники рынка или посредники, а также прочие заинтересованные лица владеют, управляют ценностями, известными под названием активы, а также реализуют свои права и привилегии на них.

Активы могут быть материальными и физическими, как, например, машины и дома, либо нематериальными и виртуальными, — как сертификаты на акции и патенты. Получение права собственности на активы и их передачу, известную как транзакция, создает ценность коммерческих сетей.

Как правило, участниками транзакций являются различные покупатели, продавцы и посредники (например, банки, аудиторы или нотариусы), коммерческие соглашения и контракты между которыми вносятся в разнообразные реестры. В коммерческой деятельности, как правило, используется несколько реестров для ведения учета активов, находящихся в собственности, и активов, передаваемых участниками друг другу в различных видах деятельности. Реестры являются системами учета экономической деятельности и интересов предприятий.

Типовой реестр выглядит следующим образом:

Проблемы существующих реестров коммерческой деятельности

Реестры, использующиеся сегодня в предпринимательской деятельности, во многом несовершенны. Они неэффективны, дорогостоящи, а их функционирование непрозрачно и подвержено мошенническим манипуляциям и неправомерным действиям. Эти проблемы являются следствием использования сторонних централизованных систем, основанных на доверии, таких как: финансовые, расчетно-клиринговые организации и другие посредники существующих организационных структур.

Такие централизованные системы реестров создают своего рода помехи и препятствия, растягивающие время выполнения транзакций. Недостаточная прозрачность их работы, а также подверженность коррупции и мошенничеству приводят к возникновению споров. При этом их урегулирование, совершение обратных сделок и страхование транзакций довольно затратно и в средствах, и во времени — все эти риски и неопределенности приводят к упущенным возможностям для бизнеса.

Кроме того, неупорядоченные копии реестров, используемые в собственных системах каждого участника, становятся причиной принятия ошибочных коммерческих решений на основе временных недостоверных данных. В лучшем случае принятие решения на основе актуальной информации откладывается на время приведения в соответствие отличающихся копий реестров.

Что же такое блокчейн?

Термины, используемые в технологии блокчейн, и их варианты использования

Блокчейн — это защищенный от несанкционированного доступа цифровой реестр общего пользования, который ведет учет транзакций в публичной или закрытой одноранговой сети. Распределенный между всеми узлами сети реестр непрерывно записывает историю операций с активами между одноранговыми (одного порядка) узлами сети в виде блоков информации.

Все утвержденные блоки транзакций соединяются в цепочку — с начального блока до последнего добавленного, отсюда и название технологии — блокчейн (англ. block chain — цепочка блоков). Таким образом, блокчейн выступает в качестве единого источника достоверных данных, а участники блокчейн-цепи видят только те транзакции, которые относятся именно к ним.

Как работает блокчейн-сеть?

Вместо того чтобы обращаться к третьим лицам, например, финансово-кредитным организациям, в качестве посредников при проведении транзакций, узлы блокчейн-сети используют специальный протокол консенсуса для согласования содержимого реестра, а также криптографические алгоритмы хеширования и электронно-цифровые подписи для обеспечения целостности транзакции и передачи ее параметров.

Механизм консенсуса гарантирует, что распределенные реестры являются точными копиями, что снижает риск появления мошеннических транзакций, поскольку постороннее вмешательство может возникнуть во многих местах одновременно. Криптографические алгоритмы хеширования, такие как алгоритм вычислений SHA256, гарантируют, что любое изменение входных данных транзакции, даже самое незначительное, приведет к появлению другого значения хеша в результатах расчетов, что указывает на вероятность компрометации входных данных транзакции. Электронно-цифровые подписи гарантируют, что транзакции осуществляются легитимными отправителями (подписаны закрытыми ключами), а не злоумышленниками.

Децентрализованная одноранговая блокчейн-сеть лишает отдельных участников или групп участников возможности контролировать базовую инфраструктуру или дестабилизировать всю систему. Все участники сети равны и подключаются к ней по одним и тем же протоколам. Участниками могут быть физические лица, государственные структуры, организации или объединения всех перечисленных типов участников.

По сути система записывает хронологический порядок проведения транзакций со всеми узлами сети, признавшими действительность транзакций посредством выбранной модели консенсуса. Результатом являются не подлежащие отмене транзакции, согласованные всеми участниками сети децентрализованно.

В традиционных коммерческих сетях все участники обеспечивают поддержку собственных дублируемых реестров, расхождения между которыми приводят к возникновению споров, увеличивают время выполнения расчетов, а также требуют привлечения посредников со всеми сопутствующими расходами. В то же время использование распределенных реестров на основе технологии блокчейн, в которых транзакции не могут быть изменены после принятия консенсуса и внесения в реестр, может сэкономить предпринимателям время и деньги, а также снизить возможные риски.

Блокчейн-технологии сулят более высокую прозрачность взаимодействия между заинтересованными участниками, улучшенную автоматизацию, адаптацию реестров под индивидуальные требования, а также более высокий уровень доверия к ведению учета. Механизмы консенсуса в блокчейне имеют преимущества консолидированного и упорядоченного массива данных, имеющего меньший процент погрешностей и квазиреальные справочные данные, и позволяющего участникам вносить изменения в описания принадлежащих им активов.

Поскольку ни один участник не владеет центральным источником происхождения информации, содержащейся в распределенном реестре, блокчейн-технологии повышают уровень доверия и обеспечивают целостность информационного потока между участниками.

Неизменность механизмов блокчейна приводит к снижению затрат на аудит и повышению прозрачности соблюдения нормативных требований. А поскольку контракты, заключаемые в коммерческих сетях на базе блокчейн-технологий, являются интеллектуальными, автоматизированными и окончательными, бизнес только выигрывает от высокой скорости выполнения, снижения затрат и рисков, а также своевременных расчетов по контрактам.

Преимущества блокчейна для бизнеса

Чтобы понять, подходит ли в вашем случае блокчейн, задайте себе следующие вопросы:

1. Используется ли коммерческая транзакционная сеть?
2. Требуется ли консенсус участников для подтверждения транзакций?
3. Являются ли аудиторский учет и отслеживание источников обязательными?
4. Должен ли отчет о проведенных транзакциях быть неизменным или защищенным от несанкционированного доступа?
5. Должна ли процедура разрешения споров быть окончательной?

Если вы ответили утвердительно на первый и хотя бы на еще один из этих вопросов, то в вашем случае использование технологии блокчейн пойдет на пользу. Для того чтобы блокчейн стал эффективным решением, требуется сеть. Однако сеть бывает разных видов. Это может быть сеть между организациями в виде производственно-сбытовой цепочки, либо сеть внутри одной организации. Внутри организации блокчейн-сеть можно использовать для распространения данных между отделами или, как вариант, для создания сети аудита или корпоративного контроля. Помимо этого сеть может существовать и между отдельными людьми, которым, к примеру, необходимо хранить данные, цифровые активы или контракты в блокчейне.

Представляем проект Hyperledger от Linux Foundation

Требования к компаниям по использованию блокчейна

Мы считаем, что блокчейн является поистине революционной технологией, которая может изменить коммерческие сети. Мы также считаем, что эта технология должна развиваться в открытом доступе при участии других технологических компаний и отраслей. Поэтому IBM продолжает предоставлять код Hyperledger Fabric.

С точки зрения IBM , технологии блокчейн промышленного образца обладают следующими характеристиками:

• контролируемый и общий реестр — это сугубо прикладная система учета (SOR) и единственный источник подлинных данных. Она видима всем участникам коммерческой сети;
• протокол консенсуса, согласованный со всеми участниками коммерческой сети, обеспечивает обновления реестра исключительно через подтвержденные сетью транзакции;
• криптография обеспечивает защиту от несанкционированного доступа, аутентификацию и целостность операций;
• «умные» контракты содержат условия соглашений участников относительно деловой активности, происходящей в сети. Они хранятся в согласовывающем узле блокчейна и активируются в результате операций.

В дополнение к этому технология блокчейн промышленного образца должна соответствовать ключевым требованиям отрасли, таким как производительность, идентификация лиц, частных и конфиденциальных сделок. Архитектура Hyperledger Fabric была создана таким образом, чтобы соответствовать данным потребностям. Она также разработана с использованием сменной модели консенсуса, позволяющей предприятиям выбрать оптимальный алгоритм для своей сети.

С чего начать?

IBM предлагает гибкие платформы и безопасную инфраструктуру, чтобы помочь вам в разработке, развертывании и управлении блокчейн-сетями. Узнайте больше о блокчейн-решениях

Дисклеймер:
Автор данного материала Ричард Браун - исполнительный архитектор по вопросам инноваций, банкинга и финансовых рынков в IBM UK, а также консультант по вопросам криптовалюты и децентрализации в таких компаниях, как Hyperledger, Chromaway, Elliptic Enterprises и DLG. Взгляды и суждения, высказанные в статье, принадлежат автору, и необязательно соответствуют взглядам, а также не должны приписываться, редакции ForkLog.

Для объяснения важности распределённого реестра совсем необязательно использовать «цифровые валюты»

В этой статье объясняется суть распределённого реестра с самых его основ - таким образом, она является в некотором смысле обучающей, и предназначена для тех, кто предпочитает постигать новые технологии в связке с бизнес-вопросами реального мира, а не сразу получать готовое решение - в особенности это касается профессионалов финансовой отрасли. Поэтому в данной статье ни разу не упоминаются цифровые валюты - оказывается, они совершенно не нужны для того, чтобы понять важность технологии распределённого реестра.

Для начала - банковские системы

В дальнейшем для примера будут использоваться банковские депозиты и платежи - но та же самая логика работает и в других областях, что ещё будет обсуждаться позднее.
Подумайте о нынешних банковских системах. Представьте себе, что в мире есть три банка: А, В и С, а также два клиента - клиент А и клиент В. В каждом банке своя IT-система, которая используется для контроля счетов. В целом эта ситуация весьма напоминает существующую. Система банка А записывает данные по счетам клиентов банка А, система банка В - по счетам клиентов банка В, и так далее. На рисунке это выглядит примерно так:

Балансы в трёх банках для двух клиентов

Сразу же можно сделать два вывода:
Во-первых, посмотрите на банки А и В. Система банка А регистрирует, что имеет миллион фунтов банка В, но и система банка В также регистрирует этот факт в другой форме - банк В должен банку А миллион фунтов. Таким образом, одна и та же информация регистрируется дважды двумя независимо разработанными, обслуживаемыми и управляемыми системами. В других областях такое дублирование оказывается гораздо более масштабным и дорогостоящим.

Во-вторых, посмотрите на клиента А. Он ссудил деньги банкам А и С, и при этом имеет овердрафт в банке В - иными словами, банки А и С должны деньги клиенту А. Кто это регистрирует? Банки А и С. Мы воспринимаем это как должное, но на самом деле весьма странно, что клиент А должен доверять сразу двум системам в смысле их точности и надёжности. Это приводит к конфликту интересов.

Отсюда возникает весьма интересный феномен - вкладчики должны доверять своим банкам, и при этом верно отчитываться по своим средствам. А сами банки должны тратить много времени и денег на разработку систем, которые делают, в общем-то, то же самое, а потом тратить ещё больше времени и денег, сверяясь друг с другом на предмет отсутствия разногласий между данными независимых систем. Даже в этом простом примере есть как минимум 7 потенциальных совпадений, нуждающихся в подтверждении.

Банковские «факты» обыкновенно регистрируются двумя разными учреждениям, и поэтому требуется дорогостоящий процесс сверки данных.

На рынках ценных бумаг и деривативов действуют те же схемы

Всё, о чём говорилось раньше, касалось банковских счетов - но те же самые правила работают о системах ценных бумаг и деривативов. В последнем случае всё может быть даже хуже: нам не только нужна уверенность в том, что все признают, кто и с кем провёл какую сделку, но также нужно быть уверенными в том, что их системы не противоречат друг другу в части конечных обязательств, возникающих по сделке - они также должны работать в рамках одной и той же бизнес-логики. Подумайте, сколько практически одинаковых систем существует в мире финансов, и работа каждой лишь немного отличается от работы другой. Это зачастую приводит к тому, что данные слегка отличаются, и заканчивается всё расследованиями и урегулированиями, что весьма и весьма недёшево.

Снова к банкам

Но вернёмся к примеру с банками. С пятью реестрами, которые описывались выше, можно сделать кое-что любопытное: их можно написать по-разному, но всю информацию хранить в единственной таблице, а не распределять её по пяти разным:

Пять отдельных реестров (слева) можно переписать с абсолютным сохранением информации, но в одной-единственной таблице (справа), и наоборот. Из одной всегда можно вывести другую. Единственная разница - таблица справа имеет лишнюю колонку, и туда можно вписать как эмитента так и держателя.

Иными словами, вместо того, чтобы пользоваться частичным взглядом каждого отдельного банка, можно создать единую таблицу, в которой записывается всё, и тем самым достичь аналогичного результата.

Почему бы не завести единый мировой банковский реестр?

Всё это поднимает интересный вопрос: если иметь свою собственную систему, которая весьма узко отображает реальность, так дорого и сложно, и при этом ещё необходимо постоянно сверяться с другими системами по пересекающимся данным - почему бы просто не платить кому-то за управление единым реестром, который все признают истинным? В конце концов, как было показано выше, любой банк по желанию может вывести собственную позицию из мега-таблицы. Конечно, необходимо продумать, как регулировать доступ к реестру - кто может его просматривать или обновлять некоторые записи, но это не является неразрешимой проблемой.

Велико искушение сказать, что всё это чистое безумие - только вдумайтесь, сколько власти окажется в руках того, кто управляет такой системой, и какие катастрофические последствия может вызвать отключение этой системы. Возможно, дорогостоящая, подверженная ошибкам, но глубоко децентрализованная система, которая существует сейчас - это та цена, которую стоит заплатить, чтобы подобного не случилось. Но это приводит к другому интересному вопросу: а что если можно получить преимущества глобальной системы, но при этом без необходимости разрешать сложные политические вопросы контроля и назначения всемогущего оператора, или ликвидировать риск отключения? Это вполне возможно.

Реплицируемый распределённый реестр

Как же можно этого добиться?
Во-первых, можно сделать много копий реестра, возможно, по одной каждому банку. Это ликвидирует риск общего краха в случае непредвиденных обстоятельств. Беспокоиться в этом случае стоит о том, как синхронизировать все эти копии - так что это не такая уж однозначная победа. Однако, копии в каждом банке могут упростить интеграцию новой системы в существующую инфраструктуру и облегчить её принятие.

Во-вторых, можно наделить участников системы - сами банки, а также их клиентов - коллективной ответственностью за обслуживание и безопасность реестра. В этом случае смухлевать окажется невозможным, так как в случае чего имя виновного станет тут же известно. Таким образом можно заменить единую всемогущую организацию моделью, где каждый вносит свой вклад в общую безопасность.

В этом случае такая новая система будет выглядеть примерно так:

На первый взгляд эта картина выглядит похожей на ту, что была дана в начале - но у них есть качественное различие. В этой модели у всех участников есть копия реестра, но право вносить изменения есть только у тех, кого эти изменения касаются - таким образом, реестр становится как реплицированным, так и распределённым. Эту концепцию так и называют — «реплицированный распределённый реестр», и в данный момент несколько стартапов уже занимаются его разработкой.

Умные контракты

Особое внимание стоит уделить бизнес-логике этой концепции - записываемая информация, по сути, является самим соглашением между сторонами, а не отметкой о том, кто кому и сколько должен. Это открывает возможность создания «смарт-контрактов» — стороны сделки по деривативам соглашаются, что общий кусок кода соответствует соглашению, которое они заключили, и он исполняется на распределённом и реплицированном реестре, что, вероятно, полностью устраняет необходимость создавать, обслуживать, управлять и сверять собственные платформы деривативов. Коду можно даже поручить средства по реестру для автоматического управления потоками денег.

Нерешённые вопросы

Следует, однако, подчеркнуть, что нерешёнными остаются многие технические вопросы: всё это нельзя назвать однозначно хорошей идей. Так, откуда нам знать, что технология копирования работает так, как описано - особенно при всех возможных сценариях угроз? Как можно быть уверенными, что один банк (или клиент) не может видеть или даже вносить правки в информацию другого? Сколько данных будет содержать такая система? Она масштабируемая? Действительно ли правильно оформлять юридически обязывающие соглашения на программном языке, а не на человеческом?

Выводы

Имеется множество примеров систем с дорогостоящим дублированием в самых разных областях банковского дела. Идея распределённого реестра имеет потенциал, если реплицирование его для участников используется как механизм снижения рисков и обеспечение взаимности процессов. Однако, то, как всё это может воплощаться на практике, необходимо проверять - поэтому в ближайшие месяцы и годы следует провести множество экспериментов с банками и другими заинтересованными сторонами.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

Концепция

Распределенные реестры дают ряд преимуществ организациям общественного и частного сектора. Основой распределенных реестров является возможность вносить изменения в реестр, а редактирование немедленно появится во всех копиях реестра, независимо от количества. Правки может вносить любой участник системы при наличии определенных модератором, разрешений. Все изменения контролируются из одного центра, таким образом невозможно внести несанкционированные правки в реестр. Однако распределенные реестры не должны рассматриваться как самоцель. Только в том случае, когда они используются для других применений - таких как смарт-контракты (или "умные контракты") - они могут раскрыть весь свой потенциал.

Технология распределенных реестров способна кардинально изменить ход деловых процессов органов государства и взаимодействие с гражданами при оказании услуг. Для обеспечения постоянного развития данной технологии, государству необходимо четко представлять концепцию поддержки технологии. Постепенное внедрение распределенных реестров в тех секторах экономики, где необходимо повысить экономическую активность, требует от государства выступать, как разумный покровитель, способствующий появлению новых компаний, так и развитию старых .

Органичным развитием распределенных реестров является использование технологии смарт-контрактов, которая позволяет сделать услуги более персонализированными и эффективными, что в свою очередь является обратной связью при работе с гражданами. Распределенные реестры с дополнением в виде смарт-контрактов существенно улучшит ведение экономической отчётности, повысит эффективность и надежность работы сферы услуг.

Примером успешного внедрения может служить служба электронных услуг правительства . Все услуги, предоставляемые государственными органами, объединены в одной электронной платформе, основой которой является технология распределенных реестров.

Технология

Базой технологии распределенного реестра является технология блокчейн, развитие которой позволит осуществить переход деятельности государственных и частных компаний в совершенно иное качество. Основой новой деятельности компании будет являться реестр, редактируемый совершенно любым пользователем (неконтролируемый реестр), либо ограниченным числом пользователей при работе единственного доверенного лица (контролируемый реестр). В настоящее время контролируемые реестры идеально подходят для работы государства, так как в отличие от хаотично управляемой модели биткоина, здесь существует возможность сократить управление до одного пользователя – владельца данных, что, естественно, сокращает издержки на обеспечение безопасности и существенно упрощает системы в использовании.

На пути к максимальному развитию комплекса технологий распределенного реестра стоят такие проблемы как конфиденциальность, безопасность, обеспечение производительности. Однако не стоит упускать возможности, связанные с разработкой и использованием умных контрактов и цифровой подписи, позволяющие расширить диапазон применения реестров. Необходимо подробно рассматривать пути решения указанных проблем, не исключено, что некоторые находятся на стадии исследования, а остальные уже решены. Правительство в свою очередь обязано “подготавливать почву” для внедрения технологий уже сегодня, так как ожидание готовых к использованию решений приведет к отставанию и дополнительным издержкам при попытках увеличить выгоду.

Повышенные требования к надежности технологии и возможности масштабируемости отодвигают на второй план проблемы этического и социального характера, которые несомненно возникнут при грубом внедрении и попытках навязать нововведения. Развитая система НИОКР ставит многие страны в выигрышное положение. Однако отставание можно преодолеть при повышении интереса и использовании разработок всего мира.

К примеру, в Великобритании, научно-исследовательские советы, под руководством EPSRC (Engineering and Physical Sciences Research Council - Научно-исследовательский совет по инженерным и физическим наукам) и ESRC (Научно-исследовательский совет науки и инженерии), играют важную роль в поддержке исследований в университетах и недавно созданном Институте Алана Тьюринга . Также очень важная роль у бизнеса, которая заключается в инвестировании в НИОКР, использовании больших возможностей совместного государственного и частного инвестирования для решения типичных проблем, связанных с безопасностью, конфиденциальностью и разработкой стандартов - инвестировании во все области, где выигрыш в производстве будет получен скорее через сотрудничество, чем вследствие конкуренции.

Управление

Эффективное управление и регулирование - это ключ к успешному внедрению распределенных реестров. Управление включает в себя правила, установленные владельцами реестров и их партнерами, которые защищают их частные интересы. Они должны дополняться регламентами и/или законами, которые включают в себя рамочную систему правил, установленных внешними органами власти и направленных на защиту широкой общественности. Правительство издает законы и создает рамочные условия для регулирования, делая это единолично или в сотрудничестве с правительствами других стран. Также обычно создается, или привлекается со стороны, регулятор, подотчетный правительству и выполняющий эту работу.

В случае цифрового мира существует два набора правил или два кодекса, которые контролируют эксплуатацию цифровых технологий. Первый из них это классический набор правил законодательной системы, свод законов и нормативных актов. Второй кодекс - это набор правил, определяющих работу алгоритмов, закодированных в программном обеспечении. Это технический кодекс, и к строгому соблюдению технического кодекса требуется по крайней мере столько же внимания, сколько и к законодательному кодексу .

Успешное внедрение распределенных реестров потребует сочетания государственного управления, для защиты участников системы и заинтересованных сторон, и регулирования, чтобы гарантировать устойчивость системы к системным рискам или защищенность от использования в преступной деятельности. Трудность состоит в достижении баланса между защитой интересов участников системы и более широких интересов общества, избегая при этом нивелирования инноваций структурами с чрезмерно жесткой организацией.

Есть все возможности с выгодой использовать потенциальное взаимодействие между законодательным и техническим кодексами. Например, влияние государственных регуляторов может быть осуществлено через сочетание законодательного и технического кодексов, вместо использования исключительно законодательного кодекса, как это происходит сейчас. В сущности, технический кодекс может быть использован для обеспечения соответствия законодательному кодексу и, тем самым, снизить затраты на достижение соответствия законодательно-нормативным требованиям.

Безопасность и конфиденциальность

Преступники давно отошли от вскрытия металлических сейфов и банковских хранилищ. Деньги сегодня существуют в их цифровом эквиваленте и они демонстрируют уязвимость для хакеров и взломщиков кодов цифрового мира. Криптографические коды в цифровом пространстве чрезвычайно сложно взломать. Однако как бы ни были они сложны для взлома, они могут содержать уязвимость для их обхода. Спектр механизмов обхода начинается с человека, который может выдать ключ случайно или намеренно, и заканчивается наличием "бэкдоров" из-за дефектов в программном коде. Сервера, на которых развернуты распределенные реестры могут иметь дополнительные уязвимости, поэтому равное внимание должно быть уделено устойчивости и безопасности аппаратных систем.

В случае с Биткойном, "кошельки", хранящие электронную валюту, имеют подтвержденную уязвимость для кражи - но сам по себе реестр остается устойчивым к внешним воздействиям. Хотя, в принципе, он был бы уязвим, если бы более 50 % вычислительных мощностей, на которых расположен реестр Биткойна, оказались в руках одного злоумышленника или организации .

Однако значение имеет не только точность реестра. Важнейшими задачами также являются защита персональной информации и конфиденциальность. В зависимости от сферы применения реестра он может содержать личные конфиденциальные данные, начиная с финансовых данных и до информации о семье или состоянии здоровья. Еще одна возможность для использования технологии распределенных реестров, которая пока еще не реализована, это предоставление гораздо большей защищенности конфиденциальных данных, чем могут предоставить базы данных на текущий момент. Это еще одна область, в которой требуется провести много научно – исследовательской работы, и которая является частью развития технологии.

Не следует игнорировать тот факт, что программное и аппаратное обеспечение со временем устаревает, в то время как появляются лучшие технологии, а злоумышленники учатся "новым трюкам". Таким образом для систем, которые планируется использовать в течение долгого времени, изначальный дизайн должен учитывать возможность безболезненного улучшения аппаратных и программных компонентов в течение срока службы системы. Вдобавок очень важно включать глубокое тестирование, как часть испытаний новых реализаций технологии, и делать это как на системном, так и на пользовательском уровне.

Глобальные перспективы

Мы все еще находимся на ранних стадиях необыкновенной постиндустриальной революции, движущей силой которой являются информационные технологии. Это революция, сулящая новые важные преимущества и риски. Уже понятно, что появление технологии распределенных реестров в рамках этой революции начинает разрушать многие из существующих способов ведения бизнеса.

Совершенно ясно, что есть огромная возможность развить и использовать технологию распределенного реестра на благо граждан и экономики. Целые серии "великих вызовов" предстоит принять, чтобы максимизировать преимущества и минимизировать ущерб от выдающегося развития информационных технологий.

Список литературы:

1. Блокчейн-революция – 2017. [электронный ресурс] - Режим доступа. - URL: http://www.rbc.ru/magazine/2016/06/574dd8eb9a794781cdb1776b (дата обращения 28.03.2017)
2. Виды блокчейна. – 2017. [электронный ресурс] - Режим доступа. - URL: http://cryptmaster.ru/howto/vidy-blokcheyna (дата обращения 28.03.2017)
3. Как понять нужно ли интегрировать blockchain в ваш продукт?– 2017. [электронный ресурс] - Режим доступа. - URL: https://habrahabr.ru/company/web_payment_ru/blog/301972/ (дата обращения 28.03.2017)
4. Портал государственных услуг. – 2017. [электронный ресурс] - Режим доступа. - URL: https://www.gosuslugi.ru/ (дата обращения 28.03.2017)
5. Research EPSRC. – 2017. [электронный ресурс] - Режим доступа. - URL: https://www.epsrc.ac.uk/research/ (дата обращения 28.03.2017)

Главные преимущества блокчейна - прозрачность проводимых транзакций и открытость. Это полезно при заключении контрактов и проведении сделок. Все участники процесса знают о шагах своих партнеров.

Блокчейн также децентрализован, поэтому скомпрометировать хранимые в нем данные сложно. Эти свойства привели к тому, что технология получила широкое распространение в финансовом секторе. Однако применимость блокчейна не ограничена криптовалютами. Сегодня говорим о том, как технология используется для обеспечения информационной безопасности.

/ изображение Michael Pick

Блокчейн становится подспорьем для сервисов, пользователи которых переживают о сохранности данных: IoT, юриспруденция, медицина, страхование и др. Например, за пределы работы с транзакциями его вывели в IBM. Компания создала облачный сервис для тестирования приложений в защищенной среде.

По словам представителей IBM, разработчики могут запустить собственный блокчейн-sandbox за 12 секунд. Через минуту после этого он будет готов к запуску тестовых приложений.

Еще один проект в этой сфере - решение Enigma от MIT, основанное на биткойн-блокчейне. Enigma позволяет запускать любой код на зашифрованных данных, при этом делая их «недосягаемыми» для третьей стороны.

Другие компании тоже ищут применения блокчейну в сфере безопасности. Например, Humaniq, которая планирует использовать блокчейн совместно с технологиями искусственного интеллекта и распознавания биометрии для создания сервиса идентификации личности. Решение окажется полезным при покупке товаров в магазинах, оформлении страховок, даже при простом походе в бар. Похожее решение для авторизации предлагает компания Remme.

Защита IoT-устройств

Согласно результатам исследования компании F5 Networks, число атак на IoT-устройства и инфраструктуру выросло на 280% с начала текущего года. По большей части это связано с распространением вредоносного программного обеспечения Mirai. Хакеры взламывают девайсы интернета вещей и используют их для проведения DDoS-атак и хостинга инфраструктуры троянов.

При этом, как отмечено в исследовании, преступники изменили тактику формирования ботнетов и специально ищут гаджеты, имеющие известные уязвимости.

Блокчейн обещает защиту IoT по тем же причинам, по которым он является сердцем криптовалют: уверенность в легитимности данных и четкий процесс их утверждения. Так говорит IoT-эксперт Ахмед Банафа (Ahmed Banafa) и преподаватель в Университете штата Калифорния в Сан-Хосе. Банафа написал популярный обзор потенциала блокчейна для решения проблем безопасности IoT.

Однако дело в том, что простой регистрации девайса в блокчейне недостаточно. Как говорит Томас Хардджоно (Thomas Hardjono) из MIT Connection Science, необходима инфраструктура для управления устройствами и контроля доступа к данным.

Одним из решений может стать проект ChainAnchor, разработку которого ведут в MIT. Это фреймворк, который будут поддерживать создатели умных гаджетов, провайдеры данных и независимые разработчики. Идея состоит в том, что участники сети, в обмен на поддерживание безопасности, получат возможность продавать анонимные данные с IoT-устройств. Фреймворк имеет механизмы, позволяющие блокировать скомпрометированные устройства, а также отключать от блокчейна легитимные гаджеты при смене владельца.

Исследователи из Университета Нового Южного Уэльса предлагают иной подход к безопасности IoT. В их модели блокчейн-защищенного умного дома имеется «майнер», который заменяет роутер для управления сетевыми транзакциями. Это устройство руководит коммуникациями между домашними IoT-устройствами и внешним миром: авторизует новые девайсы и отключает гаджеты с подозрительной активностью. Если компонент интернета вещей оказался частью ботнета, блок-майнер увидит это и прекратит высылать его пакеты за пределы домашней сети.

Еще одной работой, основанной на распределенных реестрах, является проект IOTA . Он представляет собой криптожетон для микротранзакций и оптимизирован для использования в интернете вещей. Блокчейн IOTA создается легким, чтобы справиться с сетью умных устройств, число которых в ближайшие десять лет, по некоторым оценкам, вырастет до 50 миллиардов.

Легкость достигается за счёт использования технологии Tangle. Это направленный ациклический граф, в котором отсутствуют направленные циклы (пути, начинающиеся и кончающиеся в одной и той же вершине). Такой подход исключает централизацию майнинга, расширяет пределы масштабируемости и позволяет работать в условиях неограниченного роста данных.

Блокчейн и будущее кибербезопасности

Блокчейн обеспечивает фундаментально иной подход к кибербезопасности, который распространяется за пределы узловых серверов и включает защиту данных пользователей, каналов общения и критической инфраструктуры, поддерживающей бизнес-процессы организаций.

Уязвимости централизованных систем становятся все более очевидными с ростом числа кибератак. Новые угрозы в интернете будут возникать всегда. Блокчейны не станут «серебряной пулей», однако они выступят мощным инструментом, который инженеры смогут использовать для повышения надежности своих систем.

P.S. На нашей страничке в Facebook мы опубликовали дайджест об особенностях блокчейн-технологий. В нем мы собрали материалы из нашего блога на Хабре и англоязычного интернета, посвященные криптографии и консенсусу. Найти его можно по

Технология распределенного реестра: за рамками блокчейн. Отчет главного научного советника Правительства Великобритании.

Предисловие

Прогресс человечества характеризуется ростом новых технологий и человеческой изобретательностью, их открывшей.

В случае технологии распределенного реестра мы можем быть свидетелями одного из тех возможных взрывов творческого потенциала, который позволяет достичь выдающихся высот в инновациях. Может оказаться, что эта технология способна предоставить новый уровень доверия широкому спектру услуг. Как политика открытых данных, и в этом мы уже убедились, коренным образом изменила взаимоотношения граждан и государства, так и прозрачность этих технологий может изменить к лучшему наши финансовые рынки, каналы поставок, клиентские и b2b сервисы, и публичные регистры.

Мы знаем, что нам придется столкнуться с испытаниями, так как Распределенные реестры разовьются и разрушат наше представление о данных и о способах их хранения. Великобритания имеет уникальную возможность изучить эти явления и позволить нашим государственным услугам и нашей экономике извлечь из данной технологии максимальную пользу. У нас уже есть цифровые мощности мирового класса, инновационные финансовые сервисы, сильное исследовательское сообщество и возрастающая компетентность частного сектора.

Жизненно необходимо, чтобы наши ключевые активы – включая Институт Алана Тьюринга (Alan Turing Institute), Институт Открытых Данных (Open Data Institute) и исследовательский центр Digital Catapult – работали вместе с частным сектором и международными партнерами, чтобы полностью раскрыть потенциал этой технологии.

Поэтому, мы оба испытываем огромную радость, совместно работая на ведущих позициях в этой области, и с нетерпением ждем возможности поработать с другими ведомствами по освоению этих возможностей. А также, поработать над пониманием того, как может быть применены данная технология, чтобы граждане Великобритании и ее экономика могли извлечь из этого значительную выгоду.

Введение

Алгоритмы, позволяющие создать распределенные реестры, это мощные, разрушительные инновации, которые могут изменить способ предоставления государственных и частных услуг, а также увеличить продуктивность посредством широкого спектра применений.

Реестры были в основе коммерческой деятельности с древних времен и использовались для записи информации о многих вещах, но в основном о таких активах, как деньги или имущество. Сначала для записи использовались глиняные таблички, затем папирус, пергамент и бумага. Однако за все это время единственным примечательным нововведением было внедрение компьютерной техники, которое вначале использовалось просто для переноса информации с бумаги в цифровой код. На текущий момент алгоритмы впервые делают возможным совместное создание цифровых распределенных реестров, которые обладают свойствами и возможностями, идущими далеко за пределы традиционных бумажных реестров.

Распределенный реестр по сути это база данных активов, которая может быть распределена по сети разнообразных сайтов, в разных географических зонах или организациях. Все участники сети могут иметь свою собственную, идентичную копию реестра. Любые изменения в реестре отражаются во всех копиях в течение нескольких минут, а в некоторых случаях, секунд. Активы в реестре могут быть финансовыми, юридическими, физическими или электронными. Безопасность и достоверность хранимых в реестре активов осуществляется криптографически с помощью “ключей” и подписей, которые контролируют кто и какие действия может производить в общем реестре. Записи реестра также могут быть изменены одним, несколькими или всеми участниками сети, в зависимости от правил, принятых в сети.

В основе этой технологии лежит “блокчейн”, технология изобретенная для создания пиринговой (децентрализованной) цифровой валюты Биткоин в 2008 году. Алгоритмы блокчейн позволяют объединять Биткоин-транзакции в “блоки” и добавлять их в “цепочку” существующих блоков, используя криптографическую подпись. Реестр Биткоин создан распределенным и “неконтролируемым”, то есть любой может добавить блок транзакций, если он сможет собрать криптографический паззл для добавления каждого нового блока. Стимулом для этого служит награда в в виде двадцати пяти биткоинов, сложившему пазл, за каждый “блок”. Любой, у кого есть доступ в интернет и вычислительные мощности для сборки криптографического пазла, может добавлять блоки в реестр. Таких людей называют “майнерами Биткоинов” (от английского “mine” добывать). Аналогия с “добычей” вполне уместна, так как процесс “майнинга” Биткоинов энергоемкий, поскольку требует больших вычислительных мощностей. Было рассчитано, что для генерации биткоинов требуется мощность свыше 1Гигаватта, что может быть сопоставимо с использованием электричества Ирландией.

Биткоин – это электронный эквивалент наличных денег. Подлинность наличных денег проверяется по их внешнему виду и определенным признакам, в случае с банкнотами это серийные номера и другие средства защиты. Но в случае использования наличных денег нет никакого реестра, в котором содержались бы записи о транзакциях, а также существует проблема подделки как монет, так и банкнот. В случае с биткоинами, реестр транзакций гарантирует их подлинность. И деньги и биткоины должны храниться в безопасном месте, в реальном или виртуальном кошельках соответственно – и если за ними не следить должным образом, то и деньги и биткоины могут быть украдены. Коренным отличием между обычными валютами и биткоинами является то, что первые выпускаются центральными банками, а последние выпускаются в согласованных количествах глобальным “совместным” усилием, что и является технологией Биткоин. Наличные деньги как способ обмена и торговли возникли тысячелетия назад, и их происхождение связано с раковинами каури, чеканными монетами и теперь с Биткоин.

Но данный отчет не о Биткоин. Он об алгоритмических технологиях, которые делают возможным существование Биткоин, и об их возможностях трансформировать реестры как инструменты, способные записывать, производить и обеспечивать защиту огромного количества транзакций. Так основной подход блокчейна может быть изменен, чтобы объединить в себе правила, смарт-контракты (также используется термин “умные контракты”), цифровые подписи и ряд других новых инструментов.

Технологии распределенного реестра могут помочь правительственным органам собирать налоги, выплачивать пенсии, выдавать паспорта, вносить записи в земельный кадастр, гарантировать каналы поставок товаров и в общем обеспечивать точность записей о государственной деятельности и услугах. В сфере Национальной службы здравоохранения Великобритании (National Health Service) эти технологии предоставляют возможность совершенствования здравоохранения путем улучшения и подтверждения качества услуг, а также безопасного совместного использования записей в соответствии со строгими правилами. В зависимости от обстоятельств, технология позволяет давать возможность отдельным получателям услуг контролировать доступ к персональным данным и узнавать, кто их использовал.

Существующие методы управления данными, особенно персональными данными, как правило используют крупные традиционные IT-системы, расположенные внутри отдельного учреждения. К ним добавляется ряд систем управления сетью и систем сообщений для связи с внешним миром, которые увеличивают стоимость использования IT-системы и ее сложность. Высоко централизованные системы демонстрируют высокие затраты при любом сбое. Они могут быть уязвимы для кибер¬атак, а данные часто несинхронизированы, неактуальны или попросту некорректны.

В отличие от них, распределенные реестры по своей сути гораздо лучше защищены от атак, потому что вместо одной базы данных они представляют собой множество копий одной и той же базы данных, и, таким образом, чтобы быть успешной, кибератака должна быть произведена на все копии одновременно. Технология также является устойчивой для несанкционированного изменения или взлома, так как участники сети сразу же обнаружат изменения в одной из частей реестра. Вдобавок к этому, методы, используемые для защиты и обновления информации, подразумевают, что участники могут делиться данными и быть уверенными, что все копии реестра совпадают друг с другом в любой момент времени.

Но это не значит, что распределенные реестры совершенно неуязвимы для кибератак, потому что, если кто-нибудь сможет найти способ “легально” изменить одну копию, то он изменит все копии реестра. Таким образом обеспечение безопасности распределенных реестров важная задача и часть общей проблемы обеспечения безопасности цифровой инфраструктуры, от которых зависит современное общество.

Правительства некоторых стран уже начинают использовать технологии распределенного реестра в своей работе. Например, правительство Эстонии в течение нескольких лет экспериментирует с технологией распределенного реестра, используя одну из реализаций технологии, известной как KSI (Keyless Signature Infrastructure – Инфраструктура подписи без кода), разработанной эстонской компанией Guardtime.

KSI позволяет гражданам проверять точность их записей в государственных базах данных. Также представляется невозможным выполнение незаконных действий инсайдерами с привилегированным доступом для работы с данными внутри правительственной сети. Способность гарантировать гражданам, что их данные корректны и хранятся в безопасном месте, позволило Эстонии запустить электронные услуги, такие как Электронный Бизнес Реестр (e-Business Register) и Электронные налоги (e-Tax). Эти услуги снизили административную нагрузку на государство и граждан. Эстония – одна из группы государств “Digital 5”, или D5, в которую также входят Великобритания, Израиль, Новая Зеландия и Южная Корея. У Великобритании есть возможность работать с этими и другими имеющими схожую позицию государствами и учиться у них, как внедрять технологию блокчейн и связанные с ней технологии.

Деловое сообщество быстро оценило открывшиеся возможности. Распределенные реестры могут предоставить новые способы обеспечения прав собственности и подтверждения происхождения товаров или интеллектуальной собственности. Например, Everledger (Вечный Реестр) предоставляет распределенный реестр, который гарантирует подлинность бриллиантов, начиная с их добычи и огранки до продажи и страхования. На рынке с относительно высоким уровнем подделки документов, эта технология делает установление подлинности более эффективным и дает возможность уменьшить количество фактов мошенничества и предотвратить поступление на рынок “кровавых бриллиантов”.

Большая сложность состоит в коммуникации с высокопоставленными политиками и общественностью о важности этих новых технологий – и это одна из главных задач настоящего отчета.

Первая сложность при коммуникации – это стойкая ассоциация технологии блокчейн с системой Биткоин. Биткоин – это криптовалюта, названная так, потому что криптография лежит в основе генерации и отслеживания валюты. Биткоин вызывает подозрение у граждан и государственных чиновников, потому что ассоциируется с преступными сделками и торговыми сайтами “темной сети”, такими как интернет-портал Silk Road (Шелковый Путь), на данный момент неработающий. Но цифровые криптовалюты представляют интерес для центральных банков и государственных финансовых учреждений по всему миру, которые с большой заинтересованностью изучают их. Все потому, что электронное распространение цифровой валюты дает высокую отдачу. И в отличие от физической валюты, цифровая валюта сопровождается реестром транзакций, которые отсутствуют в случае физических наличных денег.

Вторую сложность для коммуникации представляет сбивающий с толку набор терминологии. Терминология разъясняется Саймоном Тейлором, который предоставил список определений в конце этого обзора. Одним из терминов, которые могут запутать пользователей – это “распределенный”, который приводит к ошибочному представлению, что если что-то распределено, следовательно, не существует и полностью контролирующего это учреждения или владельца. Это может быть так, а может быть иначе – все зависит от выбранной модели реестра. На практике существует широкий спектр моделей распределенных реестров с различной степенью централизации и различными видами контроля доступа для удовлетворения различных нужд бизнеса. Это могут быть как “неконтролируемые” реестры, которые позволяют добавлять данные кому угодно и не могут принадлежать кому-либо; так и “контролируемые” реестры, которые могут иметь одного или несколько собственников, и только они могут добавлять записи в реестр и проверять его содержимое.

Ключевая идея в том, что, полностью понимая эту технологию, правительство и частный сектор могут выбрать модель, которая наилучшим образом соответствует определенной цели, балансируя между безопасностью и централизованным контролем для удобства и возможности делиться данными между учреждениями и физическими лицами.

Как и с большинством новых технологий, довольно сложно в полной мере оценить все будущие способы использования и угрозы. И в случае с каждой новой технологией вопрос не в том, хороша ли сама по себе технология или плоха. Вопросы в том: какое применение может найти технология? для какой цели? и в каком виде она может быть применена и как гарантирует безопасность?

Чтобы ответить на эти вопросы, Управление науки Правительства Великобритании создало группу экспертов от бизнеса, правительства и ученых с целью оценки возможностей распределенных реестров для использования правительством и частным сектором, и определения действий, которые потребуется выполнить правительству и другим заинтересованным лицам, чтобы способствовать использованию технологии распределенных реестров для получения пользы и избежать возможного вреда. Целью этого было расшифровать терминологию данной технологии для политической аудитории и предоставить правительственным чиновникам ее концепцию и основания для принятия ими решения, где ее необходимо применять и как ее лучше всего вводить в действие.

Подводя итог вышесказанному, технология распределенного реестра предоставляет правительству платформу для снижения объемов мошенничества, коррупции, ошибок и стоимости процессов, интенсивно работающих с бумажными документами. Она обладает потенциалом переопределить взаимоотношения между государством и гражданином по вопросам совместного использования данных, прозрачности и доверия. У нее есть схожие возможности и для частного сектора.

Этот краткий обзор описывает восемь основных рекомендаций из опыта нашей работы. Они представлены в виде сводного описания ключевых моментов из семи глав, которые описывают концепцию, технологию, государственное управление, конфиденциальность и безопасность, разрушительный потенциал, способы применения и глобальные перспективы. Главы были написаны экспертами в технологии распределенных реестров языком, который должен быть доступен людям, которые экспертами не являются. Я чрезвычайно благодарен этим экспертам за их наставления и содержательный вклад.

Марк Уолпорт, главный научный советник Правительства Ее Величества, Декабрь 2015

Для того, чтобы подробно ознакомиться с результатами исследования, вы можете скачать его в PDF-формате ниже.