Прошло 10 лет, а никто не придумал, как использовать блокчейн. И вот опять...

Действительно ли это так? Это правда почти на 100 процентов. Но есть пара нюансов. Первое это всем известная криптовалюта. Ее свойства все таки имеют некоторую привлекательность на фоне фиата. Но тема это острая, прямо скажем, политически очень "заряженная", потому объективности в ней ждать не приходится. Мнение "технарей" интересовать будет мало кого.

Но вот еще один реальный кейс. Блокчеин прекрасно подходит для организации честного казино, в котором ГПСЧ строго и полностью подконтролен публичному консенсусу, и в любой момент проверяем любым желающим. Кейс распространяется на любой тип азартных игр, где имеет значение "честность" и строгие правила доступности к массиву случайных последовательностей. Покер, в котором не надо доверять организатору стола, прекрасно работает на бч. Но, согласитесь, тема тоже тонкая - на грани легальных рамок различных юрисдикций.

Насколько мне известно, другие сферы, где блокчеин применим иначе, чем костыль, прикрученый к бамперу, отсутствуют. Не считая конечно гипотетической прямой демократии на блокчеине - выглядящей сейчас еще более фантастично чем все остальное.

И тем не менее, хочу поделиться еще одной идеей реального применения блокчеина.

Конечно, она будет также политически заряженной, но возможно, более актуальной и приземленной на данный момент, чем криптовалюты или электронная демократия. Вообще, заметили, что все темы на бч так или иначе врезаются в сферу доверия между людьми? Поэтому и вызывают такой огромный пласт переживаниий, связанных с этой технологией. Блокчеин решает вопрос доверия. А кризис доверия между социумом и его институтами назрел уже давно, и сейчас он входит в более острую фазу...но не будем отвлекаться.

Итак, идея - аналог HTTPS на блокчеине.

В чем проблема системы в текущем виде?

Крупные корпорации усиленно и в некоторой степени безапеляционно продвигают HTTPS. HTTPS действительно защищает от многих MITM атак, тем самым защищая приватность. Но есть как обычно и нюансы. Система удостоверяющих центров очень уязвима к MITM атаке по "методу Сноудена". Более того, HTTPS становится потенциальной возможностью глобальной цензуры. Конечно корпорации, продвигающие тотальный HTTPS обладают безупречной (попробуй упрекни) репутацией и просто так "банить" не будут. Но разве можно быть уверенным, что в результате очередного кризиса к власти не придут какие-нибудь одиозные личности или фанатики каких-нибудь культов? Не думаю, что такие варианты полностью исключены. А теперь представьте, что эти люди получат доступ к глобальной системе центров HTTPS? Да и помимо всего прочего, даже сейчас вряд ли кто может гарантировать, что центры сертификации, призванные защищать, сами не нуждаются в защите и уже не взломаны хакерами.

Предлагаю на фоне этих утверждений рассмотреть следующую альтернативу HTTPS.

В общем виде архитектура очень простая. (сразу замечу, это не скрытая реклама и т.п, а просто концепт. Аналогов такой системы мне не известно.)
- Все шифрование проводится через неплохо себя зарекомендовавший e2e алгоритм Дифи-Хеллмана.
- Алгоритм имеет одну уязвимость. Алиса не может быть уверена, что первичный хэндшейк и обмен ключами он провела именно с Бобом, а не с Евой. Кстати, на этом и основана иллюзия безопасности всех популярных защищенных e2e месенджеров с закрытой серверной частью.
- "Центр" публичных ключей, доступен любому желающему для разворачивания у себя на сервере в виде ноды блокчеина. На основе этого блокчеин-"центра" любой желающий и генерирует сессионную пару ephemeral keys.

Давайте теперь рассмотрим систему детальнее. Вопросов и тонкостей там очень и очень много. Но остановимся на парочке очевидных.

1. Опять что ли жечь килотонны углеводородов для решения задачи византийских генералов?

Тут все очень просто. Не стоит. POW консенсус имеет некоторое очарование, но себя изжил. Он популяризовал саму идею консенсуса в базе данных и за это ему и его создателю Сатоши признание. Но дальше участвовать в этом майнинговом безумии смысла нет. Консенсус может быть и без электричества: POS, DPOS, и пр.

2. Не у всех есть желание скачивать блокчеин к себе на устройство, чтоб например просто зайти на сайт гугла или яндекса. Зачем тогда такой оверхед?

Опять все просто. Для тех, кому не надо, вполне можно сделать публичную ноду и уже риски доверия к такой ноде каждый ее пользователь берет на себя (как сейчас). Те, для кого вопросы безопасности имеют значение, те разворачивают свой бч-узел и, возможно, участвют в консенсусе.

3. А вдруг я потеряю свой приватник, то все?

Один из действительно каверзных вопросов применения бч в реальной жизни. Изначально да - нет приватника - нет юзера) Но вопрос решаемый. Можно организовать процесс делегирования полномочий на восстановление доступа доверенному кругу других приватников. Как вариант - через определенное время. Это вполне может быть коммерческим сервисом поверх блокчеина...или государственным.

4. А вдруг множество форков нарушат весь этот единый глобальный процесс?

Вопрос открытый. Такое возможно, но видится и ряд ограничивающих факторов к безудержному форканию. Например - дефолтовые настройки браузеров. Это сильно ограничит массовую "заметность" форков. Более того, можно внедрить механизм консенсуса в принципе исключающий форк - только хардфорк. Это навскидку.

6. Мотивация участвовать в консенсусе и содержать ноду?

Тут проще даже чем с криптовалютами. Те, кто держат ноду сами заинтересованы в процессе обеспечени безопасности для своих нужд. Но никто не мешает токенизировать процес и привлекать финансирование через биржу а также обеспечить токен дополнительными услугами поверх такой системы.

7. А согласятся ли спецслужбы с отсутствием единой точки отказа процесса шифрования интернета?

Вопрос риторический, философский)

ЗЫ.

Тонкостей и нюансов у такой системы очень и очень много. В рамках одной статьи их не осмыслить.

Но главный вопрос: "А зачем тут нужен блокчеин?"

Затем, что с помощью него проще получить верифицированный публичный ключ определенного участника сети для организации e2e сессии. При этом злоумышленнику сложнее его подменить или захватить контроль над "центром" всвязи с отсутствием такового. При этом нынешняя модель условно "прописанных в браузере" удостоверяющих центров также сможет работать как и сейчас.