Тех­но­ло­ги­че­ский блок­чейн

Lan - - Тема Номера - Оскар Крас­нов

Блок­чейн дол­жен хо­ро­шо спра­вить­ся с за­да­чей де­мо­но­по­ли­за­ции есте­ствен­ных ин­фор­ма­ци­он­ных мо­но­по­лий, та­ких как DNS и PKI.

Сей­час мно­гие вос­тор­га­ют­ся тех­но­ло­ги­ей блок­чей­на, счи­тая да­же, что она спо­соб­на стать ос­но­вой для со­зда­ния вир­ту­аль­ных го­су­дарств и юрис­дик­ций. На са­мом же де­ле это про­сто еще од­на тех­но­ло­гия, ко­то­рая име­ет свои до­сто­ин­ства и недо­стат­ки. И ее мож­но эф­фек­тив­но при­ме­нять для ре­ше­ния опре­де­лен­ных за­дач. Например, блок­чейн дол­жен хо­ро­шо спра­вить­ся с за­да­чей де­мо­но­по­ли­за­ции есте­ствен­ных ин­фор­ма­ци­он­ных мо­но­по­лий, та­ких как DNS и PKI.

ТЕХ­НО­ЛО­ГИ­ЧЕ­СКИЕ ОСО­БЕН­НО­СТИ

Наи­бо­лее на­гляд­но осо­бен­но­сти блок­чей­на про­яв­ля­ют­ся в пер­вом про­дук­те, ко­то­рый был по­стро­ен на его ос­но­ве, — крип­то­ва­лю­те бит­койн. По­это­му все по­яс­не­ния о свой­ствах блок­чей­на мы бу­дем снаб­жать при­ме­ра­ми для этой крип­то­ва­лю­ты — наи­бо­лее мас­штаб­ной ре­а­ли­за­ции блок­чей­на, в ко­то­рой уже на­ча­ли про­яв­лять­ся ос­нов­ные недо­стат­ки тех­но­ло­гии. Итак, блок­чейн име­ет сле­ду­ю­щие тех­но­ло­ги­че­ские осо­бен­но­сти.

Прин­ци­пи­аль­ная взла­мы­ва­е­мость. Во всех ма­те­ри­а­лах по блок­чей­ну это свой­ство ука­за­но как «ата­ка 51%». Ес­ли ко­му­то удаст­ся мо­но­по­ли­зи­ро­вать кон­троль над блок­чей­ном и по­лу­чить воз­мож­ность кон­тро­ли­ро­вать бо­лее по­ло­ви­ны май­не­ров, то он смо­жет мо­ди­фи­ци­ро­вать дан­ные в ре­ест­ре по сво­е­му про­из­во­лу. При этом «ан­ти­мо­но­поль­но­го» ме­ха­низ­ма за­щи­ты в блок­чейне нет. Пред­по­ла­га­ет­ся, что га­ран­ти­ей от мо­но­по­ли­за­ции яв­ля­ет­ся кон­фликт ин­те­ре­сов участ­ни­ков си­сте­мы, не за­ин­те­ре­со­ван­ных в та­ком раз­ви­тии со­бы­тий. Од­на­ко на тех­но­ло­ги­че­ском уровне та­кие га­ран­тии от­сут­ству­ют.

Ско­рость тран­зак­ций. Блок­чейн име­ет огра­ни­че­ние по ско­ро­сти тран­зак­ций — например, ле­ги­тим­ный блок в слу­чае бит­кой­на ге­не­ри­ру­ет­ся при­мер­но каж­дые пять ми­нут. При этом до недав­не­го вре­ме­ни он имел фик­си­ро­ван­ный раз­мер: 1 Мбайт. По раз­ме­рам элек­трон­ных под­пи­сей и све­де­ний, хра­ни­мых в дан­ном блок­чейне, мож­но опре­де­лить, что тран­зак­ци­он­ная ем­кость бит­кой­на со­став­ля­ет при­мер­но 7 опе­ра­ций в се­кун­ду.

У тра­ди­ци­он­ных тран­зак­ци­он­ных тех­но­ло­гий, в част­но­сти пла­теж­ных си­стем, этот по­ка­за­тель на­мно­го боль­ше. Та­ким об­ра­зом, для мас­со­во­го об­слу­жи­ва­ния и для тран­зак­ци­он­ных си­стем блок­чейн не под­хо­дит, по­сколь­ку при уве­ли­че­нии чис­ла тран­зак­ций воз­ни­ка­ет оче­редь из непод­твер­жден­ных опе­ра­ций, ко­то­рая еще бо­лее удли­ня­ет вре­мя под­твер­жде­ния пла­те­жа.

Пуб­лич­ность. Хо­тя про­па­ган­ди­сты бит­кой­на уве­ря­ют, что он пол­но­стью ано­ни­мен, на са­мом де­ле это не со­всем так. Речь идет о псев­до­ним­ной си­сте­ме с от­кры­той ин­фор­ма­ци­ей о тран­зак­ци­ях, кор­рект­ность ко­то­рых мо­жет про­ве­рить лю­бой. То есть у од­но­го поль­зо­ва­те­ля мо­жет быть несколь­ко псев­до­ни­мов, но ес­ли они рас­кры­ты, то всю ин­фор­ма­цию по тран­зак­ци­ям, свя­зан­ным с эти­ми сче­та­ми, мож­но вос­ста­но­вить.

От­кры­тость ин­фор­ма­ции прин­ци­пи­аль­на для функ­ци­о­ни­ро­ва­ния блок­чей­на, ведь он был со­здан для то­го, что­бы не до­ве­ря­ю­щие друг дру­гу поль­зо­ва­те­ли мог­ли про­ве­рить всю це­поч­ку опе­ра­ций. Уже по­яв­ля­ю­щи­е­ся ре­а­ли­за­ции блок­чей­на с за­кры­ты­ми тран­зак­ци­я­ми раз­ру­ша­ют кон­цеп­цию вза­им­но­го кон­тро­ля кон­флик­ту­ю­щих сто­рон и до­пус­ка­ют опре­де­лен­ную воз­мож­ность ма­ни­пу­ля­ции.

Объ­ем хра­ни­ли­ща. Каж­дый пол­но­цен­ный участ­ник блок­чей­на дол­жен са­мо­сто­я­тель­но хра­нить у се­бя ин­фор­ма­цию по всем тран­зак­ци­ям. В ре­зуль­та­те воз­ни­ка­ет чу­до­вищ­ная из­бы­точ­ность си­сте­мы хра­не­ния. По­сколь­ку хра­ни­ли­ще рас­пре­де­лен­ное, на­клад­ные рас­хо­ды де­лят­ся меж­ду участ­ни­ка­ми. Од­на­ко объ­ем хра­ни­мой ин­фор­ма­ции рас­тет очень быст­ро, осо­бен­но при мас­со­вом ис­поль­зо­ва­нии тех­но­ло­гии.

На те­ку­щий мо­мент объ­ем блок­чей­на бит­кой­на вы­ра­жа­ет­ся в те­ра­бай­тах, что не поз­во­ля­ет ис­поль­зо­вать для май­нин­га до­маш­ние ком­пью­те­ры — нуж­ны спе­ци­а­ли­зи­ро­ван­ные ре­ше­ния. В ре­зуль­та­те про­ис­хо­дит цен­тра­ли­за­ция май­не­ров пу­тем ор­га­ни­за­ции ферм: май­нинг про­из­во­дит­ся на непол­ных уз­лах, но кон­троль це­поч­ки бло­ков мо­жет вы­пол­нять толь­ко пол­ный узел.

Этот факт неожи­дан­но воз­вра­ща­ет нас к пер­вой про­бле­ме — «ата­ке 51%», ве­ро­ят­ность ко­то­рой уве­ли­чи­ва­ет­ся по ме­ре цен­тра­ли­за­ции вы­чис­ли­тель­ных ре­сур­сов. С уве­ли­че­ни­ем раз­ме­ра блок­чей­на чис­ло май­не­ров долж­но со­кра­щать­ся, по­это­му вполне мо­жет сло­жить­ся си­ту­а­ция, ко­гда од­на из бирж ста­нет мо­но­по­ли­стом, например, за счет вы­во­да из строя дру­гих май­нин­го­вых мощ­но­стей. В этом слу­чае воз­ни­ка­ет опас­ность под­дел­ки блок­чей­на.

Из вы­ше­пе­ре­чис­лен­ных свойств блок­чей­на сле­ду­ет слож­ность его при­ме­не­ния для мас­со­вых пла­те­жей. При боль­шом ко­ли­че­стве тран­зак­ций зна­чи­тель­но воз­рас­та­ет объ­ем дан­ных, под­ле­жа­щий хра­не­нию, и уве­ли­чи­ва­ет­ся вре­мя, необ­хо­ди­мое для под­твер­жде­ния каж­дой тран­зак­ции. Ес­ли по­ку­па­тель бу­дет ждать под­твер­жде­ния пла­те­жа пол­ча­са, ис­поль­зо­вать та­кой пла­теж­ный ин­стру­мент в су­пер­мар­ке­тах (как сей­час ис­поль­зу­ют пла­сти­ко­вые кар­ты), ско­рее все­го, не удаст­ся.

Пред­ла­га­е­мые се­год­ня ме­то­ды уско­ре­ния блок­чей­на, как пра­ви­ло, при­во­дят к ухуд­ше­нию на­деж­но­сти, то есть к «ата­ке 51%» до­бав­ля­ют­ся но­вые век­то­ры атак. Вряд ли поль­зо­ва­те­ли бу­дут ра­ды это­му об­сто­я­тель­ству. В це­лом мож­но ска­зать, что бит­койн мож­но ис­поль­зо­вать толь­ко как де­по­зи­тар­ный ин­стру­мент на­коп­ле­ния или ре­зерв­ную си­сте­му рас­пре­де­ле­ния цен­но­стей, ана­ло­гич­ную зо­ло­тым слит­кам. В част­но­сти, блок­чейн мож­но ис­поль­зо­вать как за­ме­ну SWIFT, ес­ли при­ме­нять ме­то­ды кон­со­ли­да­ции тран­зак­ций в от­дель­ной ба­зе или ре­ест­ре, но для это­го пер­во­на­чаль­ный ал­го­ритм необ­хо­ди­мо мо­ди­фи­ци­ро­вать. Та­кие раз­ра­бот­ки уже ве­дут­ся.

ТЕХ­НО­ЛО­ГИ­ЧЕ­СКИЕ ПРИ­МЕ­НЕ­НИЯ

Ес­ли для мас­со­во­го при­ме­не­ния блок­чейн не го­дит­ся, то для че­го же он по­дой­дет? По­тен­ци­аль­ная об­ласть его при­ме­не­ния — пуб­лич­ные де­цен­тра­ли­зо­ван­ные ре­ест­ры с неболь­шой ча­сто­той ре­ги­стра­ции, но вы­со­кой сте­пе­нью ис­поль­зо­ва­ния. Ос­но­вой для по­след­ней ха­рак­те­ри­сти­ки яв­ля­ет­ся то об­сто­я­тель­ство, что каж­дый узел хра­нит пол­ную ин­фор­ма­цию обо всех дру­гих опе­ра­ци­ях, то есть для чте­ния до­ста­точ­но об­ра­тить­ся к бли­жай­ше­му уз­лу. Та­ким об­ра­зом, блок­чейн дол­жен хо­ро­шо спра­вить­ся с за­да­чей де­мо­но­по­ли­за­ции есте­ствен­ных ин­фор­ма­ци­он­ных мо­но­по­лий, та­ких как DNS и PKI.

DNS

Го­во­ря о DNS, мы под­ра­зу­ме­ва­ем все ре­сур­сы, ра­нее кон­тро­ли­ру­е­мые IANA: струк­ту­ру до­мен­ных имен и рас­пре­де­ле­ние IP-ад­ре­сов. Блок­чейн ин­те­ре­сен имен­но как ин­стру­мент рас­пре­де­ле­ния ад­ре­сов IPv4, по­сколь­ку их ре­сурс огра­ни­чен и уже прак­ти­че­ски ис­чер­пан. При этом ак­ту­аль­ная за­да­ча — вер­нуть в обра­ще­ние неис­поль­зу­е­мые бло­ки ад­ре­сов. Впро­чем, про­грамм­ное обес­пе­че­ние для ре­ги­стра­ции прав на IP-ад­ре­са и до­ме­ны при­мер­но оди­на­ко­во, и сей­час оно мо­но­по­ли­зи­ро­ва­но се­те­вой бю­ро­кра­ти­ей, боль­шая часть ко­то­рой кон­тро­ли­ру­ет­ся США.

Мо­но­поль­ное по­ло­же­ние од­но­го ре­ги­стра­то­ра, в част­но­сти, мо­жет быть ис­поль­зо­ва­но для раз­ру­ше­ния стра­но­вых до­ме­нов DNS. Так уже бы­ло несколь­ко раз, ко­гда кор­не­вые сер­ве­ры DNS по ко­ман­де управ­ля­ю­ще­го цен­тра уни­что­жа­ли све­де-

ния о кор­не­вых до­ме­нах та­ких стран, как Си­рия и Ли­вия. В ре­зуль­та­те вся их ад­ре­са­ция ока­за­лась раз­ру­ше­на.

Ко­неч­но, на­ци­о­наль­ные до­ме­ны этих стран бы­ли не очень боль­ши­ми, а их ре­сур­сы в ос­нов­ном ре­ги­стри­ро­ва­лись в об­ще­ми­ро­вых до­мен­ных зо­нах. Но эти пре­це­ден­ты ста­ли при­чи­ной про­яв­ле­ния обес­по­ко­ен­но­сти со сто­ро­ны Ки­тая и Рос­сии, у ко­то­рых стра­но­вые сег­мен­ты на­мно­го боль­ше, а их вла­дель­цы не хо­те­ли бы по­не­сти по­те­ри по ко­ман­де из ино­стран­но­го цен­тра.

По­иск аль­тер­на­тив­но­го ре­ше­ния для де­цен­тра­ли­зо­ван­но­го управ­ле­ния до­мен­ной струк­ту­рой ве­дет­ся уже дав­но. В ос­нов­ном этой ра­бо­той за­ни­ма­ет­ся Ки­тай, пред­ло­жив­ший кон­цеп­цию Interroot — мно­го­кор­не­вой струк­ту­ры DNS, в ко­то­рой каж­дая стра­на име­ет свой кор­не­вой сер­вер, а осталь­ные стра­ны при­зна­ют его как один из ле­ги­тим­ных для кор­не­во­го до­ме­на.

В Ки­тае уже раз­ра­бо­та­но со­от­вет­ству­ю­щее про­грамм­ное обес­пе­че­ние для кор­не­вых сер­ве­ров, но по­ка кон­троль до­мен­ной струк­ту­ры со­хра­ня­ет­ся за се­те­вой бю­ро­кра­ти­ей, на­хо­дя­щей­ся под юрис­дик­ци­ей США. Свя­за­но это с тем, что тех­но­ло­гия Inter-root со­зда­ет другую мо­но­по­лию — от­дель­ных го­су­дарств, что, с точ­ки зре­ния тех­но­ло­ги­че­ской бю­ро­кра­тии, не очень удоб­но.

Блок­чейн вполне мож­но ис­поль­зо­вать для де­мо­но­по­ли­за­ции до­мен­ной струк­ту­ры. Он поз­во­ля­ет ве­сти опе­ра­ции де­цен­тра­ли­зо­ван­но, объ­еди­ня­ет мно­же­ство кон­ку­ри­ру­ю­щих меж­ду со­бой стран-участ­ни­ков и за счет от­кры­то­сти де­ла­ет дан­ные о до­мен­ной струк­ту­ре про­зрач­ны­ми. При этом ско­рость из­ме­не­ния у кор­не­вой струк­ту­ры неве­ли­ка: до­ме­ны верх­не­го уров­ня ре­ги­стри­ру­ют­ся не каж­дый день, по­это­му и раз­мер блок­чей­на, ско­рее все­го, не бу­дет силь­но уве­ли­чи­вать­ся.

Уже есть ре­а­ли­за­ции блок­чей­на для нужд DNS, ко­то­рую мож­но адап­ти­ро­вать и для кон­ку­рент­но­го рас­пре­де­ле­ния IP-ад­ре­сов.

PKI

Дру­гая за­да­ча, ко­то­рая то­же тре­бу­ет де­цен­тра­ли­за­ции, — за­ве­ре­ние пуб­лич­ных клю­чей шиф­ро­ва­ния. В со­от­вет­ствии с рос­сий­ским за­ко­но­да­тель­ством ква­ли­фи­ци­ро­ван­ная под­пись долж­на быть за­ве­ре­на ак­кре­ди­то­ван­ным удо­сто­ве­ря­ю­щим цен­тром. С этой це­лью бы­ла со­зда­на це­лая иерар­хи­че­ская струк­ту­ра УЦ, но об­на­ру­жи­лось, что уяз­ви­мым ме­стом яв­ля­ет­ся сек­рет­ный ключ кор­не­во­го цен­тра. Ес­ли его ском­про­ме­ти­ро­вать, то бу­дет по­те­ря­но до­ве­рие и ко всей струк­ту­ре.

Обыч­но но­си­тель с сек­рет­ным клю­чом кор­не­во­го сер­ти­фи­ка­та под­клю­ча­ют к сер­ве­ру до­ста­точ­но ред­ко — толь­ко что­бы за­ве­рить УЦ пер­во­го уров­ня. Есте­ствен­но, про­це­ду­ра эта слож­ная и стро­го кон­тро­ли­ру­е­мая, но по-преж­не­му оста­ет­ся еди­ная точ­ка для на­ру­ше­ния до­ве­рия — сек­рет­ный ключ кор­не­во­го сер­ве­ра.

Блок­чейн поз­во­ля­ет обой­тись без кор­не­во­го сер­ве­ра: все ак­кре­ди­то­ван­ные УЦ мо­гут об­ра­зо­вать блок­чейн — прав­да, со стро­ги­ми пра­ви­ла­ми под­клю­че­ния но­вых чле­нов, ко­то­рые долж­ны быть ве­ри­фи­ци­ро­ва­ны боль­шин­ством дей­ству­ю­щих участ­ни­ков. В этом слу­чае кор­не­вой сер­ти­фи­кат мо­жет быть ис­поль­зо­ван все­го один раз — в мо­мент за­пус­ка си­сте­мы и за­ве­ре­ния пер­во­го кру­га участ­ни­ков, а даль­ше уже они са­ми бу­дут под­твер­ждать ле­ги­тим­ность сле­ду­ю­щих чле­нов.

Прав­да, го­су­дар­ство по­те­ря­ет воз­мож­ность кон­тро­ли­ро­вать та­кой блок­чейн, по­сколь­ку за даль­ней­шее раз­ви­тие се­ти бу­дет от­ве­чать со­об­ще­ство удо­сто­ве­ря­ю­щих цен­тров, например, че­рез кол­ле­ги­аль­ный ор­ган. Впро­чем, по­доб­ный блок­чейн мо­жет су­ще­ство­вать не толь­ко на верх­нем уровне, но и на ниж­них эта­жах иерар­хии — в этом слу­чае но­вые чле­ны бу­дут за­ве­рять­ся сер­ти­фи­ка­том бо­лее вы­со­ко­го уров­ня.

По­че­му по­доб­ная за­да­ча под­хо­дит для блок­чей­на? По­то­му что в ре­ест­ре хра­нят­ся толь­ко от­кры­тые сер­ти­фи­ка­ты, ко­то­рые ме­ня­ют­ся очень ред­ко. Хо­тя его раз­мер до­ста­точ­но боль­шой, частой сме­ны не тре­бу­ет­ся, по­это­му и вы­со­кую ско­рость об­ра­бот­ки обес­пе­чи­вать не нуж­но. Объ­ем блок­чей­на бу­дет за­ви­сеть от ко­ли­че­ства участ­ни­ков, но за хра­не­ние ин­фор­ма­ции в блок­чейне ста­нут от­ве­чать удо­сто­ве­ря­ю­щие цен­тры. Та­ким об­ра­зом, недо­стат­ки тех­но­ло­гии блок­чей­на сно­ва ком­пен­си­ру­ют­ся его до­сто­ин­ства­ми.

Блок­чейн мож­но ис­поль­зо­вать не толь­ко для за­ве­ре­ния от­кры­тых сер­ти­фи­ка­тов, но и для вы­ра­бот­ки сов­мест­ных сек­ре­тов и хра­не­ния за­щи­щен­ной ин­фор­ма­ции сов­мест­но­го ис­поль­зо­ва­ния: в тран­зак­цию по­ме­ща­ет­ся за­шиф­ро­ван­ное со­об­ще­ние, ключ ко­то­ро­го шиф­ру­ет­ся от­кры­ты­ми клю­ча­ми участ­ни­ков груп­пы, так что лишь они смо­гут про­чи­тать это со­об­ще­ние.

Фак­ти­че­ски на ба­зе блок­чей­на мож­но стро­ить де­цен­тра­ли­зо­ван­ную за­щи­щен­ную сеть пе­ре­да­чи со­об­ще­ний с шиф­ро­ва­ни­ем на кли­ен­тах, а кро­ме то­го, ре­ги­стри­ро­вать ав­тор­ские пра­ва на цифровой кон­тент (прав­да, тут уже раз­ме­ры как со­об­ще­ний, так и са­мо­го блок­чей­на бу­дут иметь зна­че­ние).

ВОЗ­МОЖ­НЫЕ УЛУЧ­ШЕ­НИЯ

В за­клю­че­ние несколь­ко слов о том, как улуч­шить ха­рак­те­ри­сти­ки блок­чей­на, что­бы эта тех­но­ло­гия бы­ла по­лез­на и для мас­со­вых про­ек­тов.

Ско­рость блок­чей­на за­ви­сит не толь­ко от раз­ме­ра бло­ка, но и от слож­но­сти, ко­то­рая в бит­койне кор­рек­ти­ру­ет­ся раз в неде­лю и рас­счи­ты­ва­ет­ся та­ким об­ра­зом, что­бы блок вы­чис­лял­ся при­мер­но один раз в пять ми­нут. Ес­ли же слож­ность по­ис­ка кон­троль­ных сумм бло­ков сни­зить, то в це­поч­ке бу­дет ге­не­ри­ро­вать­ся боль­шее чис­ло бло­ков, бла­го­да­ря че­му зна­чи­тель­но уве­ли­чит­ся ско­рость блок­чей­на. Вполне воз­мож­но, что слож­ность, а с ней и ско­рость блок­чей­на сто­ит ме­нять не раз в неде­лю, а, например, че­рез каж­дые два ча­са (с уче­том днев­но­го цик­ла). И за­ви­сеть слож­ность долж­на не от мощ­но­сти се­ти, а от раз­ме­ра оче­ре­ди тран­зак­ций.

Кро­ме то­го, блок мо­жет ге­не­ри­ро­вать­ся не один, то есть вме­сто од­ной по­сле­до­ва­тель­ной це­поч­ки мож­но бы­ло бы раз­ре­шить па­рал­лель­ные (см. рис. 1 и 2). Для это­го до­ста­точ­но вклю­чать в блок под­пи­си несколь­ких до­ступ­ных май­не­ру бло­ков, что как раз и поз­во­лит умень­шить вре­мя со­зда­ния но­вых бло­ков без сни­же­ния устой­чи­во­сти блок­чей­на в це­лом. В ре­зуль­та­те ко­ли­че­ство тран­зак­ций мож­но уве­ли­чить, но, ско­рее все­го, по­тре­бу­ет­ся но­вый эле­мент си­сте­мы — ме­не­джер тран­зак­ций, ко­то­рый ста­нет сле­дить за це­лост­но­стью вет­вя­щих­ся це­по­чек бло­ков. Та­ки­ми ме­то­да­ми мож­но ком­пен­си­ро­вать недо­стат­ки тех­но­ло­гии и рас­ши­рить спектр ее при­ме­не­ния. (Пол­ный текст ста­тьи раз­ме­щен на сай­те www.lanmag.ru.)

Рис. 2. Це­поч­ка бло­ков с тре­мя под­пи­ся­ми и бо­лее частой ге­не­ра­ци­ей

Рис. 1. Клас­си­че­ская це­поч­ка бло­ков

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.