Де­сять ба­рье­ров на пу­ти рас­пре­де­лен­ных ре­ест­ров

В чис­ле ос­нов­ных пре­пят­ствий на пу­ти мас­со­во­го при­ме­не­ния рас­пре­де­лен­ных ре­ест­ров — слож­но­сти с вы­бо­ром кон­крет­но­го ти­па ре­ест­ра и раз­ра­бот­кой мас­шта­би­ру­е­мых про­то­ко­лов кон­сен­су­са, спо­соб­ных на­деж­но обес­пе­чить пуб­лич­ную ве­ри­фи­ци­ру­е­мость.

Otkrytye sistemy. SUBD. - - ТЕХНОЛОГИИ БЛОКЧЕЙНА - Са­ра Мей­кл­джон

Клю­че­вые сло­ва: блок­чейн, рас­пре­де­лен­ные ре­ест­ры Keywords: Blockchain, Distributed Ledgers

Вян­ва­ре 2009 го­да некто Са­тоши На­ка­мо­то пред­ста­вил ми­ру Bitcoin, а за­тем эта крип­то­ва­лю­та и тех­но­ло­гия ее под­держ­ки — блок­чейн — по­шли по пу­ти взле­тов и па­де­ний. По­сле ря­да лет по­яви­лось по­ни­ма­ние то­го, что блок­чейн мож­но при­ме­нять ши­ре: начали по­яв­лять­ся плат­фор­мы «сле­ду­ю­ще­го по­ко­ле­ния» — Ethereum, Steem, Zcash и дру­гие. В круп­ных ком­па­ни­ях уви­де­ли цен­ность блок­чей­на — его устой­чи­вость, це­лост­ность и т. д. — и начали адап­ти­ро­вать эту тех­но­ло­гию для раз­лич­ных от­рас­лей, со­здав це­лый класс рас­пре­де­лен­ных ре­ест­ров и сфор­ми­ро­вав вокруг них ряд от­рас­ле­вых кон­сор­ци­у­мов, в том чис­ле R3 и Hyperledger. Рас­пре­де­лен­ные ре­ест­ры мо­гут в раз­лич­ной сте­пе­ни от­ли­чать­ся от блок­чей­нов и иметь бо­лее лег­кую судь­бу бла­го­да­ря участию круп­ных иг­ро­ков рын­ка. Тем не ме­нее рас­пре­де­лен­ным ре­ест­рам при­дет­ся пре­одо­леть мно­го пре­пят­ствий, что­бы стать по-на­сто­я­ще­му эф­фек­тив­ны­ми и дол­го­вре­мен­ны­ми ре­ше­ни­я­ми.

Пе­ре­чис­лим де­сять глав­ных пре­пят­ствий на пу­ти рас­пре­де­лен­ных ре­ест­ров и дей­ствия, ко­то­рые мож­но пред­при­нять для их пре­одо­ле­ния.

10. УДОБСТВО ПРИ­МЕ­НЕ­НИЯ: ЗА­ЧЕМ?

Про­бле­ма. Ны­неш­ние рас­пре­де­лен­ные ре­ест­ры не име­ют удоб­ных ин­тер­фей­сов, и без спе­ци­аль­ных зна­ний их слож­но при­ме­нять. Ра­зу­ме­ет­ся, это про­бле­ма лю­бых но­вых тех­но­ло­гий, и мож­но рас­счи­ты­вать на ее ре­ше­ние в дальнейшем и, со­от­вет­ствен­но, на бо­лее ши­ро­кое ис­поль­зо­ва­ние. В этом от­но­ше­нии мож­но вспом­нить ре­ля­ци­он­ные СУБД и по­сле­ду­ю­щее по­яв­ле­ние для них гра­фи­че­ских поль­зо­ва­тель­ских ин­тер­фей­сов. Интереснее рас­смот­реть дру­гой во­прос: а что имен­но ко­неч­ные поль­зо­ва­те­ли хо­тят от рас­пре­де­лен­ных ре­ест­ров? За­да­чи, для ко­то­рых се­год­ня при­ме­ня­ет­ся крип­то­гра­фия, яс­ны всем: ес­ли вы хо­ти­те скрыть со­дер­жа­ние бе­се­ды с кем­то, поль­зуй­тесь шиф­ро­ва­ни­ем. А ка­кие за­да­чи и же­ла­ния ко­неч­ных поль­зо­ва­те­лей мо­гут вы­пол­нить рас­пре­де­лен­ные ре­ест­ры с их пол­ной пуб­лич­ной ве­ри­фи­ци­ру­е­мо­стью, от­чет­но­стью, неиз­ме­ня­е­мо­стью и т. д.?

Воз­мож­ные ре­ше­ния. Име­ют­ся ис­сле­до­ва­ния, в рам­ках ко­то­рых изу­ча­лось вос­при­я­тие бит­кой­на поль­зо­ва­те­ля­ми, но в бо­лее ши­ро­ком смыс­ле удобство при­ме­не­ния рас­пре­де­лен­ных ре­ест­ров и от­но­ше­ние к ним прак­ти­че­ски не изу­ча­лись. Мо­жет быть, боль­шин­ству ря­до­вых поль­зо­ва­те­лей во­об­ще нет де­ла до свойств рас­пре­де­лен­ных ре­ест­ров.

Од­на­ко, учи­ты­вая рост ко­ли­че­ства поль­зо­ва­те­лей, уже вза­и­мо­дей­ству­ю­щих с бок­чейн-плат­фор­ма­ми, а та­к­же ве­ро­ят­ность то­го, что рас­пре­де­лен­ные ре­ест­ры ста­нут вы­бо­ром для по­тре­би­те­лей, це­ня­щих про­зрач­ность це­поч­ки по­ста­вок, це­ле­со­об­раз­но бы­ло бы изу­чить, ка­кие кон­крет­но пре­иму­ще­ства мож­но по­лу­чить пу­тем ис­поль­зо­ва­ния этих нов­шеств.

9. РУ­КО­ВОД­СТВО: КТО ОПРЕ­ДЕ­ЛЯ­ЕТ ПРА­ВИ­ЛА?

Про­бле­ма. Пре­иму­ще­ство рас­пре­де­лен­ных ре­ест­ров в том, что ни один объ­ект це­поч­ки не мо­жет кон­тро­ли­ро­вать ре­ше­ния, при­ни­ма­е­мые се­тью; в слу­чае бит­кой­нов, на­при­мер, они ге­не­ри­ру­ют­ся или пе­ре­сы­ла­ют­ся меж­ду уз­ла­ми, толь­ко ес­ли боль­шин­ство рав­но­прав­ных участ­ни­ков се­ти со­гла­сят­ся, что та­кое дей­ствие раз­ре­ше­но. Про­це­ду­ра со­гла­со­ва­ния ста­но­вит­ся уяз­ви­мой, ко­гда у од­но­го участ­ни­ка по­яв­ля­ет­ся слиш­ком мно­го пол­но­мо­чий, но по по­во­ду та­ких де­цен­тра­ли­зо­ван­ных се­тей есть и бо­лее се­рьез­ный во­прос: кто из­на­чаль­но дол­жен ре­шать, ка­кие дей­ствия раз­ре­ше­ны? Все по­доб­ные се­ти под­чи­ня­ют­ся опре­де­лен­но­му на­бо­ру пра­вил, и вы­бор то­го, кто их раз­ра­ба­ты­ва­ет, не ме­нее ва­жен, чем вы­бор тех, кто обес­пе­чи­ва­ет их при­ме­не­ние.

Ес­ли рас­смат­ри­вать про­цесс раз­ра­бот­ки пра­вил, то да­же са­мые де­цен­тра­ли­зо­ван­ные се­ти ока­жут­ся вполне цен­тра­ли­зо­ван­ны­ми. Что ка­са­ет­ся, на­при­мер, Bitcoin, то тем­пы до­бав­ле­ния но­вых уз­лов к це­поч­ке, воз­на­граж­де­ние участ­ни­ков за фик­са­цию тран­зак­ций в ре­ест­ре и мно­гие дру­гие па­ра­мет­ры бы­ли уста­нов­ле­ны со­зда­те­лем крип­то­ва­лю­ты и с тех пор не ме­ня­лись. Един­ствен­ный па­ра­метр, ко­то­рый поль­зо­ва­те­ли пред­ло­жи­ли по­ме­нять, — раз­мер бло­ков, что при­ве­ло к мно­го­лет­ним бес­плод­ным спо­рам. Меж­ду тем на се­год­ня Ethereum пе­ре­жил уже че­ты­ре так на­зы­ва­е­мых жест­ких фор-

ка сво­ей се­ти — про­це­ду­ры, по­сле ко­то­рой участ­ни­ков, по сути, вы­нуж­да­ют пе­рей­ти на но­вую вер­сию про­грамм­но­го обес­пе­че­ния для вы­пол­не­ния но­вых пра­вил, со­став­лен­ных ве­ду­щи­ми раз­ра­бот­чи­ка­ми си­сте­мы. Эти уже по­чти ре­гу­ляр­ные кол­лап­сы ме­ха­низ­мов управ­ле­ния, ле­жа­щих в ос­но­ве крип­то­ва­лют, угро­жа­ют све­сти их пре­иму­ще­ства на нет. Та­ким об­ра­зом, про­бле­ма не толь­ко в том, что непо­нят­но, как имен­но управ­лять ре­ест­ра­ми, и что ру­ко­вод­ство на са­мом де­ле цен­тра­ли­зо­ван­ное и непо­сле­до­ва­тель­ное, но и в от­сут­ствии от­кры­той ин­фор­ма­ции о со­от­вет­ству­ю­щих ме­ха­низ­мах и рас­пре­де­ле­нии. Тре­бу­ет­ся боль­ше про­зрач­но­сти, что­бы поль­зо­ва­те­ли крип­то­ва­лют мог­ли при­ни­мать взве­шен­ные ре­ше­ния о соб­ствен­ном уровне уча­стия.

Воз­мож­ные ре­ше­ния. Про­ве­ден ряд ис­сле­до­ва­ний, по­свя­щен­ных во­про­сам со­хра­не­ния де­цен­тра­ли­зо­ван­но­сти ме­ха­низ­мов, обес­пе­чи­ва­ю­щих со­блю­де­ние пра­вил, — в част­но­сти, ме­ха­низ­му май­нин­га без воз­мож­но­сти объ­еди­не­ния уси­лий раз­лич­ных сто­рон. Но ес­ли го­во­рить о рас­пре­де­лен­ных ре­ест­рах общего на­зна­че­ния, то во­прос о том, как по­ощ­рять участ­ни­ков к пра­виль­но­му ве­де­нию ре­ест­ра, оста­ет­ся от­кры­тым. На­при­мер, непо­нят­но, кто, кро­ме круп­ных удо­сто­ве­ря­ю­щих цен­тров, по­же­ла­ет рас­хо­до­вать свои ре­сур­сы на со­дер­жа­ние сер­ве­ра жур­на­ли­ро­ва­ния для про­ек­та Certificate Transparency, ко­то­рый не предо­став­ля­ет ни­ка­ких воз­на­граж­де­ний за со­блю­де­ние пра­вил.

Что ка­са­ет­ся вы­бо­ра са­мих объектов, от­ве­ча­ю­щих за раз­ра­бот­ку пра­вил, то здесь не пред­ло­же­но ка­ких-ли­бо ре­ше­ний. Существует «Клят­ва Са­тоши», пе­ре­чис­ля­ю­щая обязательства, ко­то­рые, по мне­нию ее ав­то­ров, дол­жен взять на се­бя лю­бой соз­да­тель при­ло­же­ния на ос­но­ве блок­чей­на, од­на­ко это не бо­лее чем ре­ко­мен­да­ции. В круп­ных про­ек­тах рас­пре­де­лен­ных ре­ест­ров, та­ких как R3 и Hyperledger, ре­ше­ния при­ни­ма­ют­ся кон­сор­ци­у­мом, а со­зда­те­ли Certificate Transparency вы­бра­ли цен­тра­ли­зо­ван­ный под­ход. Од­на­ко зна­ния о срав­ни­тель­ных ха­рак­те­ри­сти­ках раз­лич­ных ме­ха­низ­мов ру­ко­вод­ства от­сут­ству­ют, и неяс­но, как они бу­дут раз­ви­вать­ся по ме­ре ро­ста по­пу­ляр­но­сти со­от­вет­ству­ю­щих плат­форм.

8. СРАВ­НЕ­НИЕ: КА­КОЙ РЕЕСТР ЛУЧ­ШЕ?

Про­бле­ма. Bitcoin был пер­вым, а се­год­ня аль­тер­на­тив уже ты­ся­чи, и каж­дая со сво­и­ми уни­каль­ны­ми пре­иму­ще­ства­ми. У Ethereum, на­при­мер, бо­лее мощ­ный язык скрип­тов и воз­мож­ность со­хра­не­ния со­сто­я­ния, Litecoin поз­во­ля­ет со­зда­вать бло­ки быст­рее, чем Bitcoin, и каж­дое но­вое «пер­вич­ное раз­ме­ще­ние мо­нет» (initial coin offering, ICO) обещает оче­ред­ные бле­стя­щие осо­бен­но­сти. Существует та­к­же нема­ло идей крип­то­ва­лют с про­то­ко­ла­ми кон­сен­су­са, от­лич­ны­ми от «до­ка­за­тель­ства вы­пол­не­ния ра­бо­ты» (proof of work), а та­к­же про­ек­ты на ба­зе рас­пре­де­лен­ных ре­ест­ров, во­об­ще не име­ю­щие от­но­ше­ния к крип­то­ва­лю­там, — на­при­мер, Certificate Transparency, R3 Corda и Hyperledger Fabric.

Труд­ность, воз­ни­ка­ю­щая в усло­ви­ях все бо­лее плот­но­го рын­ка, — в том, что­бы по­нять раз­ли­чия до­ступ­ных ре­ше­ний и вы­брать луч­шее для кон­крет­ной за­да­чи. Ну­жен ли вам блок­чейн или до­ста­точ­но обыч­ной СУБД? А мо­жет, хва­тит и Excel? Ка­кие имен­но ка­че­ства ре­ест­ра вам необ­хо­ди­мы? Нуж­на ли, на­при­мер, пуб­лич­ная ве­ри­фи­ци­ру­е­мость? Ес­ли да, то для че­го?

Воз­мож­ные ре­ше­ния. В рам­ках не­дав­них ис­сле­до­ва­ний изу­ча­лись срав­ни­тель­ные ха­рак­те­ри­сти­ки раз­лич­ных крип­то­ва­лют (на­при­мер, со­зда­ние бло­ка в Bitcoin за де­сять ми­нут и в Litecoin за 2,5 ми­ну­ты) и вли­я­ние этих свойств на безопасность. Вы­яс­ни­лось, в част­но­сти, что один и тот же уро­вень за­щи­ты от так на­зы­ва­е­мо­го эго­и­стич­но­го май­нин­га (selfish mining) обес­пе­чи­ва­ет­ся 37 бло­ка­ми в Ethereum и 6 бло­ка­ми в Bitcoin (вви­ду от­но­си­тель­но низ­кой ско­ро­сти со­зда­ния бло­ков в обе­их плат­фор­мах).

Что ка­са­ет­ся рас­пре­де­лен­ных ре­ест­ров в це­лом, недав­но про­во­ди­лось срав­не­ние ха­рак­те­ри­стик без­опас­но­сти Certificate Transparency и Bitcoin. Со­глас­но вы­во­дам, ес­ли бы нуж­но бы­ло вы­би­рать меж­ду ни­ми, то при­шлось бы де­лать вы­бор меж­ду до­ве­ри­ем к рас­пре­де­лен­ной се­ти удо­сто­ве­ря­ю­щих цен­тров и по­треб­но­стью в неэф­фек­тив­ной ши­ро­ко­ве­ща­тель­ной рас­сыл­ке со­об­ще­ний с ис­поль­зо­ва­ни­ем про­то­ко­ла кон­сен­су­са, ос­но­ван­но­го на proof of work.

7. УПРАВ­ЛЕ­НИЕ КЛЮЧАМИ: КАК ВЫ­ПОЛ­НЯТЬ ТРАНЗАКЦИИ?

Про­бле­ма. За го­ды су­ще­ство­ва­ния Bitcoin бы­ло нема­ло слу­ча­ев, ко­гда поль­зо­ва­те­ли те­ря­ли все свои циф­ро­вые деньги, так как вы­бра­сы­ва­ли жест­кий диск, за­бы­ва­ли па­роль или не при­ни­ма­ли необ­хо­ди­мых мер по за­щи­те ко­шель­ка; в худ­шем из из­вест­ных слу­ча­ев по­те­ря составила 7,5 тыс. бит­кой­нов. В по­доб­ных си­ту­а­ци­ях вер­нуть утра­чен­ное нель­зя — из-за необ­ра­ти­мо­сти тран­зак­ций и невоз­мож­но­сти рас­шиф­ров­ки дан­ных. Ши­ро­ко осве­щал­ся при­мер, свя­зан­ный с Decentralized Autonomous Organization — «ум­ным» кон­трак­том Ethereum, со­здан­ным в ка­че­стве ме­ха­низ­ма кол­лек­тив­но­го ин­ве­сти­ро­ва­ния. Для раз­ре­ше­ния си­ту­а­ции при­шлось вме­шать­ся раз­ра­бот­чи­кам Ethereum, ко­то­рые, что­бы воз­ме­стить ущерб, на­сто­я­ли на оче­ред­ном «хард­фор­ке» си­сте­мы.

Хо­тя по­доб­ные ин­ци­ден­ты име­ют се­рьез­ные фи­нан­со­вые по­след­ствия, они не удив­ля­ют, в свя­зи с нере­гу­ли­ру­е­мо­стью «ми­ра Ди­ко­го За­па­да» крип­то­ва­лют. Су­ще­ству­ют пред­ло­же­ния о рас­ши­ре­нии ис­поль­зо­ва­ния крип­то­ва­лют — на­при­мер, о вклю­че­нии бит­койн-ко­шель­ков в дис­три­бу­ти­вы Linux, в ре­зуль­та­те че­го они по­па­дут в ру­ки ме­нее опыт­ных поль­зо­ва­те­лей, мень­ше под­го­тов­лен­ных к упо­мя­ну­тым рис­кам. По­это­му необ­хо­ди­мы бо­лее на­деж­ные ре­ше­ния, ко­то­рые поз­во­ли­ли бы из­бе­жать утра­ты и хи­ще­ния клю­чей.

Воз­мож­ные ре­ше­ния. В Bitcoin ши­ро­ко используется ме­тод муль­ти­под­пи­си: со­зда­ет­ся груп­по­вой ко­ше­лек, а для рас­хо­до­ва­ния средств из него тре­бу­ет­ся од­но­вре­мен­но по­лу­чать несколь­ко элек­трон­ных под­пи­сей, чис­ло ко­то­рых за­да­ет­ся в на­строй­ках. Неп­лохую за­щи­ту от утра­ты клю­чей обес­пе­чи­ва­ет Bitcoin-ад­рес с тре­мя участ­ни­ка­ми, ко­гда для одоб­ре­ния дей­ствий по управ­ле­нию ко­шель­ком тре­бу­ют­ся две под­пи­си: да­же ес­ли один ключ уте­рян, сред­ства в ко­шель­ке оста­ют­ся до­ступ­ны­ми, а для хи­ще­ния ата­ку­ю­ще­му нуж­но бу­дет по­лу­чить до­ступ сра­зу к двум клю­чам. Мож­но бы­ло бы та­к­же вос­поль­зо­вать­ся раз­де­ле­ни­ем сек­ре­та, ко­гда ключ из­ве­стен ка­ко­му-то чис­лу дру­зей (или устройств), ко­то­рым мож­но до­ве­рять и ко­то­рые по­де­лят­ся ин­фор­ма­ци­ей в слу­чае утра­ты клю­ча. Но при ис­поль­зо­ва­нии обо­их этих ре­ше­ний тре­бу­ет­ся по­ни­мать, со­от­вет­ству­ет ли мо­дель угро­зы, при ко­то­рой они дей­ствен­ны, сце­на­ри­ям, в рам­ках ко­то­рых пред­по­ла­га­ет­ся рас­про­стра­нять, хра­нить и ис­поль­зо­вать клю­чи. И в лю­бом слу­чае се­год­ня нет ре­ше­ний, ко­то­рые поз­во­ли­ли бы участ­ни­ку вер­нуть сред­ства так же лег­ко, как мож­но, на­при­мер, по­лу­чить до­ступ к учет­ной за­пи­си, ес­ли вы за­бы­ли па­роль.

6. ГИБ­КОСТЬ: КА­КИ­МИ АЛ­ГО­РИТ­МА­МИ ПОЛЬ­ЗО­ВАТЬ­СЯ?

Про­бле­ма. Как уже об­суж­да­лось, во мно­гих крип­то­ва­лю­тах пра­ви­ла «спус­ка­ют­ся свер­ху». На­при­мер, в Bitcoin ад­ре­са под­счи­ты­ва­ют­ся со­глас­но жест­ко за­дан­ной про­це­ду­ре — пу­тем ис­поль­зо­ва­ния се­рии крип­то­ал­го­рит­мов, вклю­чая хе­ши­ро­ва­ние SHA-256, RIPEMD-160 и др. Ве­ду­щие раз­ра­бот­чи­ки Ethereum меж­ду тем го­то­вят­ся пе­рей­ти на про­то­кол до­ка­за­тель­ства до­ли вла­де­ния (proof-of-stake) — но­вый про­то­кол кон­сен­су­са вме­сто ны­неш­не­го Ethhash. Ко­гда про­то­кол из­ме­нят, у участ­ни­ков не бу­дет иного вы­бо­ра, кро­ме как со­гла­сить­ся с этим, что­бы про­дол­жать поль­зо­вать­ся крип­то­ва­лю­той.

По­ми­мо про­блем ру­ко­вод­ства, обу­слов­лен­ных жест­ко­стью спе­ци­фи­ка­ций, есть дру­гие, свя­зан­ные с тем, что крип­то­ал­го­рит­мы

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.