Блокчейн.
В сознании среднестатистического пользователя само слово “блокчейн” (“цепочка блоков”) стало довольно тесно связано с термином “биткоин”, что двояко отразилось на восприятии.
С одной стороны, популярность биткоина вызывает интерес и к блокчейну, с другой стороны, в массовом сознании биткоин часто ассоциируется лишь с чем-то негативным, запрещенным и подвергаемым преследованию со стороны законодателей. Мол, зачем расплачиваться биткоинами, когда есть целый зоопарк электронных кошельков и банковских карт? Ясное дело – чтобы проворачивать какие-то темные делишки.
Блокчейн же – по сути всего лишь инструмент, с помощью которого можно хранить данные транзакций (база данных). А инструмент не может сам по себе быть заведомо хорошим или плохим: с помощью топора можно пойти и нарубить дров, чтобы согреться зимой и приготовить пищу, а можно взять тот же самый топор и сокращать народонаселение процентщиц в отдельно взятом городе. Инструмент – один и тот же, применение и последствия – разные.
Сфер применения можно найти множество, главное – чтобы существовал аналог сделки или подобного взаимодействия, партнерства между сторонами. Поэтому на технологии блокчейна сейчас работают биткоин и лайткоин, к блокчейну весьма активно присматриваются банки (осенью 2016-го Bank of America и Microsoft заявили о начале разработки финансовой блокчейн-платформы).
Первая же реальная сделка с реальными деньгами тоже состоялась осенью того же года – израильский стартап (Wave), британский банк (Barclays) и ирландский производитель молочки (Ornua) провели аккредитив на 100 000 долларов. И если ранее процесс занял бы неделю или более из-за бюрократии и проверки всех документов, то благодаря криптографии и автоматизированной верификации на все про все ушло около четырех часов.
Насколько это все безопасно?
Главные преимущества использования блокчейна – это прозрачность проводимых транзакций и множественное копирование всех этих транзакций таким образом, что у каждого участника процесса всегда есть информация о каждом шаге всех партнеров.
Если попробовать описать это попроще – представьте себе большую общую папку на FTP. Вы видите все ее содержимое (никаких скрытых файлов), вы можете быстро посмотреть, кто и в какие подпапки загружал файлы. Какие именно файлы, когда и для кого.
Но при этом у всех разный доступ к данным файлам. Кто-то может лишь наслаждаться видами и просматривать список файлов в каждой папке. А кто-то (адресат конкретного файла) может скачивать данные себе. Причем никто другой не сможет получить доступ к файлу – только тот, кому он предназначался.
Или, например, большой электронный кошелек с открытой статистикой. Вы видите, что на счет поступило 50 000 рублей от пользователя А для пользователя Б. Пользователь Б через час перевел их куда-то еще в системе. При этом сами пользователи, скрывающиеся за А и Б, могут быть как анонимными, так и вполне себе идентифицированными – зависит от самой платформы и цели ее создания. Все участники цепи могут наблюдать за перемещением средств, но доступ к самим средствам будет только у пользователя с необходимыми правами (Б). Остальные же в данном случае выполняют роль наблюдателей.
Это обеспечивает должный уровень открытости сделки – вся цепочка транзакций дублируется и хранится в неизменном зашифрованном виде у каждого участника, не получится как-то подделать ее.
Блокчейн децентрализован, нет какого-то одного общего “командного центра”, взломав который получится уничтожить все данные о сделке и ее участниках или подменить их.
Например, если проводилась транзакция, в которой участвовали 100 человек, то эта блокчейн-цепочка останется рабочей и доступной для просмотра даже в том случае, если 99 компьютеров других участников будут испорчены. Ведь по сути каждое звено блокчейн-цепи – это своеобразный полный бекап данных всех транзакций всех остальных участников на это звено.
Блокчейн сейчас и в будущем
Вполне возможно, что сейчас – именно то время, когда технология проходит обкатку вживую на весьма значимых областях общественной жизни, и в скором времени мы увидим все больше и больше проектов и платформ, использующих блокчейн. Уже сейчас банки пытаются активно внедрять это у себя (в том числе и для снижения операционных расходов), на рынке появляются все новые и новые игроки, стремящиеся популяризовать использование технологии.
Новые проекты на блокчейне будут основываться на его главных преимуществах – открытости, защищенности, безопасности.
Поэтому блокчейн станет хорошим подспорьем для любых сервисов, где пользователи могли переживать о возможном мошенничестве или о сохранности данных:
● микроплатежи
● банковские операции
● логистика
● юриспруденция
● медицина
Всего за несколько лет блокчейн уже прошел путь от новинки в технологическом мире до инструмента, которым начинают пользоваться крупные банки, корпорации и государства.
Что только укрепляет уверенность в том, что в будущем технология раскроет свой потенциал еще сильнее.
Взлом одного из таких компьютеров никак не скажется на сохранности данных на остальных (как и на их изменении).
Что такое блокчейн?
Блокчейн (от английского block chain, “цепочка блоков”) – это распределённая база данных, доступ к которой может получить любой человек. Иначе её называют “технологией распределённого реестра”, так как не существует какого-либо централизованного органа или регулятора, который мог бы распоряжаться блокчейном по собственному усмотрению.
Чем отличается блокчейн от классической базы данных?
Классическая база данных хранится на специально для неё предназначенных серверах, которые контролируются организацией, владеющей этой базой данных. Блокчейн не контролируется каким-либо одним лицом или организацией, и его безопасность обеспечивается именно его распределённой архитектурой. Если часть компьютеров, на которых хранится блокчейн, будет взломана, это никак не скажется на работе всей системы, что немыслимо для классической базы данных.
Как работает блокчейн?
Иногда технологию блокчейн называют «Интернетом ценностей», и мы считаем, что это хорошая метафора.
Каждый человек может разместить в Интернете информацию, а затем другие люди могут получить к ней доступ из любой точки мира. Цепочки блоков позволяют отправлять в любую точку мира, где будет доступен файл блокчейна, какие-либо ценности. Но у вас должен быть закрытый ключ, созданный по криптографическому алгоритму, чтобы разрешить вам доступ только к тем блокам, которыми вы «владеете». Предоставляя кому-либо ваш закрытый ключ, вы по сути передаете этому лицу денежную сумму, которая хранится в соответствующем разделе цепочки блоков. В случае биткоинов такие ключи используются для доступа к адресам, по которым хранятся некоторые суммы в валюте, представляющие прямую финансовую ценность. Этим реализуется функция регистрации перевода средств, обычно такую роль выполняют банки.
Кроме того, реализуется еще одна важная функция: установка отношений доверия и подтверждение подлинности личности, потому что никто не может изменять цепочку блоков без соответствующих ключей. Изменения, не подтвержденные этими ключами, отклоняются. Конечно, ключи (как и физическая валюта) теоретически могут быть украдены, но защита нескольких строк компьютерного кода обычно не требует больших затрат. (Сравните, например, с расходами на хранение золотого запаса в пресловутом Форт-Ноксе).
Это означает, что основные функции, выполняемые банками: проверка подлинности личности (для предотвращения мошенничества) и последующая регистрация сделок (после чего они становятся законными) — могут выполняться цепочкой блоков быстрее и точнее.
Где хранится блокчейн?
Блокчейн может храниться где угодно, и хранится везде. Существуют специальные узлы (ноды) сети, которые хранят полную актуальную версию блокчейна, в то время как остальные узлы просто обращаются к ним в случае необходимости проверить что-либо. Скачать полную версию блокчейна можно из открытых источников, тогда он будет храниться и у вас.
Почему вокруг блокчейна такая шумиха?
Блокчейн часто сравнивают с интернетом из-за его способности изменить мир. Сейчас людям необходимо содержать огромный штат из юристов, нотариусов, регуляторов, банкиров и прочих бюрократов для того, чтобы заверять и подтверждать события, например, выплату зарплаты или продажу квартиры. Технология блокчейн способна выполнять всю их работу совершенно автоматически, тем самым ликвидируя саму необходимость в наличии посредников.
А где сейчас используют блокчейн?
Технология блокчейн используется практически в любой криптовалюте, обеспечивая её работу. Также блокчейн начинают активно внедрять в банковские системы, системы регистрации прав собственности и различные государственные реестры в нескольких странах мира. В Тунисе на блокчейн перевели цифровую версию национальной валюты.
Чем отличается открытый блокчейн от приватного?
Открытый блокчейн доступен всем, а приватный – только избранным. Может быть очень много разных блокчейнов, некоторые из которых – открытые, а другие – закрытые. Взаимодействовать они пока что не могут, так как в каждом блокчейне можно внедрять свои правила работы, и правила одного блокчейна могут прямо противоречить правилам другого.
Как можно заставить несколько блокчейнов взаимодействовать?
Для решения этой проблемы предлагаются самые разные варианты. Наиболее популярный из них – так называемые сайдчейны (side chains, “боковые цепочки”) – специальные блокчейны, которые нужны исключительно для соединения одного блокчейна с другим в обход возможного противоречия между их правилами.
В чем важность технологии блокчейн?
Сегодня мы уже все привыкли делиться информацией через децентрализованную интерактивную платформу Интернета. Но когда речь заходит о пересылке ценностей
(денег), мы обычно вынуждены снова пользоваться услугами старых централизованных финансовых учреждений (банков). Да, методы платежей через Интернет появились сразу же в момент рождения этой сети (наиболее очевидный пример — это PayPal), но они, как правило, требуют интеграции с банковским счетом или кредитной картой, иначе их нельзя реально использовать.
Технология блокчейн предлагает заманчивую возможность избавиться от этого «лишнего звена». Она может взять на себя все три важные роли, которые традиционно играет сектор финансовых услуг: регистрация сделок, подтверждение подлинности личности и заключение контрактов.
Это будет иметь огромное значение, поскольку во всем мире рынок финансовых услуг — самый большой по рыночной капитализации. Перевод хотя бы части этой системы на технологию блокчейн приведет к разрыву большого числа связей в сфере финансовых услуг, но одновременно позволит значительно повысить эффективность этих услуг.
Третья возможная роль этой технологии (заключение контрактов) может оказаться очень полезной и вне сектора финансовых услуг. Помимо ввода в обращение еще одной валюты (биткоина), технология блокчейн может использоваться также для хранения любого вида цифровой информации, включая компьютерный код.
Этот фрагмент кода можно запрограммировать так, чтобы он выполнялся, только когда обе договаривающиеся стороны вводят свои ключи, тем самым соглашаясь на заключение контракта. Этот же код может получать информацию из внешних потоков данных (цены на акции, метеорологические сводки, заголовки новостей и все остальное, что может быть проанализировано компьютером) и составлять контракты, которые будут автоматически регистрироваться при выполнении определенных условий.
Этот механизм называется «умные контракты», и возможности их применения практически бесконечны.
Например, интеллектуальная система терморегуляции может передавать данные об энергопотреблении в интеллектуальную электрическую сеть. При потреблении определенного количества электроэнергии другая цепочка блоков автоматически переводит нужную сумму с вашего счета на счет энергетической компании. В результате автоматизируются работа счетчика и процесс выставления счетов. В нашем примере с медицинскими записями врач или пациент могут передать свой закрытый ключ медицинскому устройству, например, монитору уровня сахара в крови. Тогда это устройство может автоматически, с соблюдением требований безопасности регистрировать значения уровня сахара в крови пациента, а затем, например, обмениваться данными с устройством для инъекций инсулина, которое будет на основании этих данных автоматически поддерживать нормальный уровень этого параметра крови.
Можно также использовать этот подход для контроля использования интеллектуальной собственности, определяя, сколько раз пользователь может получить доступ к информации, поделиться ею или скопировать ее. Еще его можно использовать для создания систем голосования с защитой от фальсификаций, распространения информации без цензурных ограничений и многого другого.
Революция на уровне изобретения интернета
Идея технологии блокчейн максимально проста — это огромная база данных общего пользования, которая функционирует без централизованного руководства. В случае с биткоином, проверкой транзакций занимаются так называемые майнеры — участники системы, которые подтверждают подлинность совершенных действий, а затем формируют из записей транзакций блоки.
Поскольку сам процесс майнинга сопряжен со сложными математическими задачами, майнеры должны иметь в своем арсенале довольно мощные компьютеры. В руках этих участников и находится распределенная база данных, состоящая из «цепочки блоков». Распределенный характер базы данных на основе блокчейна и позволяет контролировать достоверность транзакций без надзора каких-либо финансовых регуляторов.
Основное преимущество блокчейна перед традиционными банковскими транзакциями — отсутствие посредников.
Сейчас все операции с деньгами, документами или другими данными неизбежно проходят через посредников. Банки, государственные органы или же нотариусы постоянно подтверждают подлинность проделанных операций.
Блокчейн не имеет центрального органа, поэтому транзакции проверяются всеми участниками системы. Это позволяет упростить процедуру и избавиться от посредников.
Программный код сети открыт, и любой может обратиться к нему, но личность и другая персональная информация остаются тайной. Все, что видят создатели блоков, — данные по каждой конкретной операции.
Проще говоря, если технологию внедрить в повседневную жизнь, то контроль банков, госорганов, аудиторов, контролеров, страховых компаний или регистраторов будет просто не нужен.
Консорциум R3 намерен досконально изучить конкретную технологию и найти ей применение в современной банковской системе. Предполагается, что в базах данных, созданных на основе блокчейна, можно будет хранить не только информацию о платежах, но и данные о кредитах, заключенных браках или даже вести миграционный учет, словом, выстроить систему нового образца.
Что такое блокчейн простыми словами
О технологии блокчейн мир узнал 10 лет назад, когда ее концепция впервые была представлена Сатоси Накамото (2008 г.). Годом позже технология была уже воплощена и реализована в цифровой валюте “биткоин”.
“Блокчейн – это распределенный реестр для хранения данных..” “Блокчейн – это публичная цепочка из блока транзакций..” Наверняка вы слышали разные определения этой технологии. Слышали, но ничего не понимали. А ведь можно сказать простым языком: “Блокчейн – это непрерывная последовательная цепочка блоков информации, которая одновременно хранится на множестве компьютеров, соединенных друг с другом в сети интернет.”
Блокчейн (англ. Blockchain) – это, как несложно догадаться из названия, цепочка блоков данных, где каждый новый блок связан с предыдущим. Блоки содержат в себе записи о проведенных операциях. Каждый новый блок неразрывно связан с предыдущим и хранит в себе всю информацию цепочки, начиная с самого первого блока. “Новички” всегда добавляются в самый конец цепочки, тем самым содержимое каждого нового блока нарастает, как снежный ком.
Как работает блокчейн на примере верификации платежей в сети биткоина:
Что особенного в технологии блокчейн?
Технология блокчейн обладает рядом особенностей, которые одновременно являются ее уникальными преимуществами:
Блокчейн – распределенная база данных. Блокчейн хранит данные с сети децентрализованных узлов. Информация находится не в одном месте, а на компьютерах всех пользователей blockchain. Поэтому нельзя просто так взять и сломать или отключить систему. Blockchain существует пока в мире есть хотя бы один компьютер, подключенный к blockchain-сети.
Блокчейн – это универсальное хранилище данных. В блокчейне можно хранить самые разные записи. От информации о транзакциях виртуальной валюты до данных о покупке жилья или бракосочетании. То есть любую информацию, которую можно зафиксировать на листе бумаги, можно записать и в blockchain. И что самое приятное – для осуществления всех этих операций вам не нужны посредники: база управляется в автономном децентрализованном режиме.
Блокчейн – открытость и защищенность информации. По своей природе блокчейн способен обеспечивать пользователям высокую степень защиты и надежности. В системе широко используется шифрование. У пользователей сети есть объективные причины не доверять другим пользователям, и блокчейн обеспечивает уникальный симбиоз открытости и защищенности. Да, каждый участник может знать, что у пользователя Х есть миллион. Но кто такой этот Х – не знает никто, пока Х сам не захочет подтвердить, что обладатель миллиона именно он.
Блокчейн – достоверность данных. Данные в хранилище блокчейн нельзя ни подменить, ни подделать: они подтверждаются сотнями тысяч компьютеров по всему миру.
Блокчейн – это полное равноправие пользователей. Копия всех блоков blockchain хранится на сотнях тысяч компьютеров по всему миру, образуя единую сеть. Причем все эти сотни тысяч компьютеров обладают полным равноправием. Здесь нет начальников и подчиненных, авторитетов и простых пользователей. Все участники находятся в равных условиях и могут одинаково как выполнять свои обязанности, так и нарушать их.
Как работает блокчейн?
На самом деле, блокчейн работает очень просто: один пользователь размещает информацию в сети, другие – ею пользуются. Да, информация в сети блокчейн открыта для всех пользователей, но она анонимна. Например, все участники цепочки будут видеть, что кто-то получил крупную сумму, но узнать кто именно – невозможно. И доступ к этой информации может получить или сам владелец блока, или тот, кому он передал приватный ключ.
Таким образом, блокчейн обеспечивает высокий уровень доверия между сторонами, поскольку никто и никогда не может редактировать информацию в блоке, не имея соответствующих ключей. У вас может сразу возникнуть вопрос “Можно ли украсть ключи?” Теоретически да. Но поверьте, защитить криптографические ключи гораздо проще, чем обычные деньги.
Итак, как работает блокчейн. Каждый пользователь сети blockchain подключается к другим компьютерам по всему миру для обмена информацией на основе цепочек блоков. Информация представляет собой цифровые записи, имеющие ту или иную ценность. Эти цифровые записи объединяются в блоки, которые с помощью сложных математических алгоритмов образуют цепочку блоков. Все происходит на основании четкой и бескомпромиссной схемы: каждый новый блок в строгом хронологическом порядке добавляется в конец цепочки и содержит в себе адрес предыдущего блока. Система функционирует без каких-либо посредников, что положительно сказывается на скорости и эффективности всех операций в blockchain.
Структура каждого блока в сети blockchain выглядит следующим образом: заголовок + тело. Тело блока – это просто список записей (запись 1, запись 2, запись 3). Но заголовок на то он и заглавный, что хранит в себе основные секреты. Именно в заголовке каждого блока хранится ключ предыдущего блока, а с помощью этих ключей связаны все блоки в blockchain. Самое минимальное изменение данных в блоке вызывает полное изменение его ключа, что повлечет за собой изменение ключей всех последующих блоков. То есть срабатывает классический принцип домино: мы затронули один элемент цепи, и это вызывает изменение всех соседних элементов. Все пользователи сети blockchain делятся на две категории: те, кто создают записи, и те, кто создают новые блоки. Первые, простые пользователи, не всегда могут/хотят заниматься майнингом (“добычей” блоков) в виду сложности и затратности процесса. Они лишь создают новые записи и распространяют их в сети. А вторые, майнеры или “добытчики”, собирают эти записи, обрабатывают их, проверяют на подлинность и записывают в блоки, которые затем рассылают всем пользователям сети blockchain. И тут снова вступают первые: они получают новые блоки и сохраняют их на своих компьютерах. И разумнее всего делать это лишь после того, как запись проверена майнерами на корректность, подтверждена как достоверная и внесена в блок. Это защищает пользователей от некорректной или поддельной информации.
Зачем нужен блокчейн?
Концепция Less is more отлично подходит для описания функционирования блокчейна. Никаких посредников, третьих сторон, поручителей, свидетелей, по сути – никого лишнего. Только две стороны, полная прозрачность и точные математические расчеты. Действительно, блокчейн – это элегантный и в то же время хорошо продуманный симбиоз скорости, стоимости, прозрачности и надежности, который делает блокчейн практически совершенной финансовой системой.
Скорость: операции в блокчейн занимают считанные минуты.
Стоимость: в разы дешевле, чем банковские услуги.
Прозрачность: информация в сети доступна для просмотра каждому желающему в любой момент времени.
Надежность: распределенная природа баз данных в блокчейн делает взлом хакерами практически невозможным, поскольку невозможно получить одновременно доступ к копиям базы данных на всех сотнях тысяч компьютеров по всему миру.
Согласитесь, традиционная схема себя изжила. Зачем и дальше прибегать к услугам централизованных учреждений и банков, если существует система, которая работает гораздо быстрее, эффективнее и экономит ваши деньги и нервы? А еще более надежная и защищенная. Технология блокчейн выполняет все те же функции, за которые традиционно отвечают банки и другие финансовые учреждения. Но делает это лучше. Система заключает контракты и ведет учет всех транзакций, сводя к нулю возможность мошенничества и обмана.
Умные контракты
Как вам уже известно, блокчейн – это децентрализованный реестр. Это значит, что пользователи blockchain-сети могут переводить друг другу деньги и получать товары и услуги без посредников. То есть заключать “умные контракты”. Их еще называют самоисполняемыми, цифровыми или smart-контрактами. Умные контракты позволяют двум сторонам совершать сделки по обмену ценностями без привлечения третьего лица, что полностью исключает в работе человеческий фактор.
Чтобы подписать смарт контракт, стороны вводят свои ключи. Контракт вступает в силу сразу после его подписания. В нужное для пользователя время контракт должен автоматически исполняться в соответствии с закодированными условиями, которые имеют математическое описание и логику исполнения. А заключаться смарт контракт должен непременно в среде, которая обеспечит беспрепятственный доступ кода к объектам контракта.
Принцип работы умного контракта похож на то, как функционирует торговый автомат: вы бросаете в него деньги, а взамен получаете шоколадный батончик. То есть полная автоматизация и достоверность исполнения договорных отношений: вы заплатили, автомат выдал вам то, что вы хотели купить. Но чтобы автомат выдал вам батончик, он должен существовать в среде, которая обеспечит ему беспрепятственное выполнение обязательств: он должен быть подключен к электричеству, иметь в арсенале нужный вам батончик и мелочь (на случай, если вам понадобится сдача). Без сомнений, умные контракты гораздо “умнее” традиционных:
Умные контракты = Независимость. Чтобы заключить сделку в той или иной области, не нужно искать специалиста.
Умные контракты = Безопасность. Контракты защищены шифрованием и хранятся в распределенном реестре.
Умные контракты = Надежность. В блокчейне неоднократно создаются копии всех документов.
Умные контракты = Экономия. Заключаются без посредников, что снижает трансакционные издержки.
Умные контракты = Точность. Меньше форм для заполнения – меньшая вероятность ошибок.
Smart=Simple. Умные контракты упрощают нашу жизнь и, автоматизируя многие процессы, позволяют пользователям по-умному распоряжаться своими ценностями, экономя время и деньги. По мнению экспертов, smart-контракты имеют все шансы стать наиболее важным приложением технологии blockchain.
Блокчейн на страже ваших данных
Когда открылась возможность вносить в регистр не только данные транзакций, но и различные метаданные, мы в Acronis начали активно изучать технологию блокчейн на предмет ее применения в направлении резервного копирования и защиты информации. Мы увидели, что благодаря ей у пользователя появляется возможность гарантировать не только сохранность, но и неизменность/подлинность самых важных данных.
В 2016 году началась разработка и тестирование первых решений, построенных на открытой платформе Ethereum, которая на тот момент была одной из самых продвинутых и удобных, а также позволяла обойти ограничения Bitcoin-блокчейна.
Первым решением, выпущенным нами на рынок, стал trusted timestamping сервис Acronis Notary. Технология была реализована в рамках функционала продукта для индивидуальных пользователей Acronis True Image 2017 New Generation. С его помощью можно проверять аутентичность хранящихся в резервных копиях данных. Например, музыканты или художники могут подтверждать дату и время создания своих произведений, предоставляя в качестве доказательства сертификат Acronis Notary с указанием данной информации, наряду с метаданными о самом произведении.
Техническая сторона вопроса
Как отмечалось выше, нам удалось обойти ряд ограничений блокчейна, тем самым создать достойный задел на будущее. Хранение данных в наших решениях построено на основе деревьев Меркла. Благодаря этому можно существенно повысить скорость работы и объем хранимой информации о файлах, а также (что очень важно в долгосрочной перспективе) снизить требования к производительности обрабатывающих систем.
Про деревья Меркла aka «хэш-деревья» известно давно, их концепция была запатентована Ральфом Мерклом еще в 1979 году. Это особая структура данных, содержащая итоговую информацию о каком-то большом объеме данных, и которая может быть использована для их верификации. При этом набор информации может быть самым разнообразным: можно хранить любые необходимые данные о файле, будь то его размер, дата создания или еще что-то.
Таким образом, понятно, что структура данных имеет древовидную форму, в узлах которой находятся хэши, созданные на основе данных других, нижестоящих узлов. В конечных формируются корневые хэши, которые и записываются в блокчейн.
Мы используем двоичную структуру, при которой каждый вышестоящий хэш состоит из двух нижестоящих хэшей. Если представить это в форме схемы, то получим следующее.
Одно из главных свойств дерева Меркла состоит в том, что, зная data 1, hash 2, hash 02 и hash 001, можно подтвердить аутентичность данных data 1, даже если остальные данные не известны. Это означает, что, если вы поместите какой-то файл в Acronis Notary или подпишете какой-то документ с помощью Acronis ASign, затем дадите кому-то из друзей/коллег только хэш исходного файла (hash 1), «ветвь» с хэшами от hash 1 до корневого хэша (hash 001) и корневой хэш (такая структура назвывается «доказательством Меркла»), то друг/коллега с легкостью сможет проверить, тот ли файл сейчас находится в хранилище или нет.
Де Факто/Де Юре
Если с технической стороной вопроса все более-менее стало ясно, то с юридической — все немного сложнее.
Существует два правовых вопроса, которые в той или иной мере вносили и продолжают вносить ограничения на использование подобных решений на территории России.
Во-первых, и это было основным стоппером, не была ясна позиция государства в отношении криптовалюты, и, как следствие, возможности использования блокчейна. Временами речь заходила о реальном уголовном преследовании за проведение операций с использование криптовалюты.
Во-вторых, непонятна позиция государства в отношении признания записей, хранящихся в блокчейне.
Давайте по порядку разберемся с каждым из вопросов.
В начале этого года, в рамках Гайдаровского форума,
зампред ЦБ Ольга Скоробогатова высказалась: «Позиция регулятора и ведомства — что мы не хотели бы сейчас конкретно что-то запрещать, а понять, как относиться к этому, и исходя из этого выстраивать регуляторную базу». Схожую позицию избрали и в Минфине, приостановив работу над законопроектом, предусматривающим весьма суровые наказания за оборот криптовалюты.
Вопрос с признанием записей в блокчейне в суде пока открыт. С одной стороны, в
России пока нет закона, хоть как-то определяющего правовой статус подобных записей. С другой стороны, есть ощущение, что государство перестало воспринимать распределенные регистры в качестве «абсолютного зла» и готово делать шаги навстречу зарождающейся отрасли, тем более, что в мире уже появляются интересные кейсы.
Например, признание американскими штатами Аризона и Вермонт юридической силы записей в блокчейне. В Аризоне смарт-контракты теперь будут приравниваться ко всем остальным видам договоров, а в Вермонте записи в блокчейне могут использоваться в качестве доказательства в суде. С большой вероятностью признание блокчейна и дальше продолжит свое движение по США. Где-то таких данные будут сразу признаваться, а в других штататх на судебные разбирательства будут приглашаться ИТ-специалисты, которые выступят в качестве экспертов, как в свое время это было с ДНК-тестами.
Будущее наступило
Недалекое будущее. Космические корабли бороздят просторы Большого театра, самозавязывающиеся кроссовки от Nike доступны в продаже, а записи в блокчейне признаются судебной системой нашей страны.
Вы решили приобрести машину/квартиру/дачу, нашли подходящий вариант и связались с продавцом. Договор купли-продажи было решено подписать с помощью электронных подписей и внести данные в блокчейн. Вы взяли типовой текст договора, внесли необходимые реквизиты, сохранили в защищенном облаке и направили с помощью Acronis ASign на подпись продавцу. Он внимательно изучил договор, обратил ваше внимание на опечатку в фамилии и подписал исправленную версию.
Машина/квартира/дача ваша. Но проходит какое-то время, и вдруг объявляется прошлый владелец, заявляющий, что вы не расплатились, должны ему X рублей, и вообще незаконно забрали его собственности. Вы же все оплатили вовремя, не собираетесь идти на поводу у мошенника и направляетесь в суд.
Договор существует только в электронном виде, не был заверен у нотариуса и в суд его так просто не принести. Это означает, что перед вами вырисовывается очень интересный квест, в рамках которого вам понадобится доказать три вещи:
● Договор, находящийся в защищенном хранилище, никто не менял;
●
● Договор прочитали и подписали обе стороны; ●
● Договор был подписан в определенное время.
●
Скорее всего, на судебное разбирательство необходимо будет пригласить эксперта, который расскажет представителям правосудия, что из себя представляет технология блокчейн, как хранятся данные и почему их нельзя незаметно подделать/изменить. После краткого ликбеза эксперт попросит вас предоставить электронный документ суду, и тут начнется все самое интересное.
При подписании документа в Acronis ASign пользователю выдается специальный файл в формате PDF, содержащий «Signature Certificate» и «Audit Trail».
После завершения загрузки файла на сайте будет показан статус этого документа. Таким образом, вы докажете в суде, что договор купли-продажи был подписан обеими сторонами в определенное время. Часть квеста пройдена!
Кроме статуса, также будет предоставлена ссылка на сертификат Acronis Notary, содержащий всю информацию о документе в защищенном хранилище. С помощью этого сертификата вы доказываете аутентичность, то есть подлинность подписанного договора. Victory!
Есть еще один путь, несколько сложнее, но намного интереснее.
Вы берете документ и самостоятельно рассчитываете его хэш. Затем из сертификата Acronis Notary берется адрес транзакции в блокчейне (Transaction ID) и находится в онлайн-сервисе, вроде Etherscan.io, позволяющем подтвердить наличие транзакции в Ethereum-блокчейне. В поле данных этой транзакции вы находите Merkle Root и проверяете вхождение хэша, который вы рассчитали для своего документа, в дерево с таким корневым элементом, с помощью open source утилиты verifyhash. Если проверка прошла успешно, аутентичность подписанного документа в хранилище подтверждена.
И снова Victory!
В «Signature Certificate» содержится следующая информация:
● Имя документа, который вы подписали и поместили в хранилище, например, «Договор купли-продажи №1»;
●
● Дата подписания;
●
● Размер документа;
●
● Хэш или «контрольная сумма» документа;
●
● Текущий статус;
●
● Информация о подписантах;
●
● Подпись.
В «Audit Trail» содержится детальная история событий, происходивших с документом
(создание, отправка подписантам, подписание), включая временные отметки и IP-адреса подписантов. Это необходимо, чтобы поставленная электронная подпись соответствовала требованиям международного «Electronic Signature Law» и признавалась в суде.
Самый простой способ подтвердить, что выданный вам специальный файл аутентичен и, соответственно, подтверждает аутентичность договора, заключается в том, что вы загружаете его на страницу верификации Acronis Notary.
Монополиста в технологии blockchain не должно быть
В глобальные перспективы технологии верят не только её адепты. Недавно стало известно, что конкурент IBM, компания Microsoft, также ведет разработки в этом направлении, совместно с JPMorgan Chase и другими крупными финансовыми корпорациями, взяв за основу альтернативную технологию виртуальной валюты Эфириума (Ethereum). Партнеры откликнулись на опасения многих банковских организаций, что IBM станет монополистом в области блокчейна и навяжет всем собственные программные продукты.
Облачный blockchain-сервис Azure Blockchain-as-a-Service (Baas) был запущен в конце 2015 года, и с тех пор Microsoft взаимодействует с заказчиками и партнерами для получения отзывов и предложений по недостающим частям своего решения, необходимым для того, чтобы организации могли и хотели внедрять blockchain-приложения.
В 2017 компания объявила о запуске новой инициативы под названием Project Bletchley, целью которой станет оказание помощи компаниям, представляющим различные секторы экономики, с созданием консорциумов по изучению и внедрению технологии blockchain.
Microsoft также берет на себя и образовательную миссию, рассказывая о сущности и возможностях технологии, а также стимулирует предпринимательство и развитие технологии, проводя хакатоны, воркшопы и инкубационные программы по всему миру. Например, в июне сего года компания провела интенсив-курс для украинских предпринимателей.
http://logist.fm/publications/tehnologiya-blockchain-v-logistike
2.сложности в создании блокчейн-решений для кибербезопасности https://www.ey.com/Publication/vwLUAssets/EY-blockcha
in-tom-rus/$File/EY-blockchain-tom-rus.pdf https://www.buglab.io/ru/assets/docs/Buglab_WhitePaper_
По мере того как Биткойн и блокчейн получают все более широкое распространение, на горизонте появляется регулирование вопросов кибербезопасности виртуальных валют
В последние годы технологические компании и даже национальные правительства начали применять биткойн и криптовалюты. Главные причиныэтого не так уж трудно установить: биткойн имеет потенциально высокие котировки (текущий обменный курс составляет примерно 450 долл США за 1 биткойн), а его популярность как средства обращения растет. В результате имеются все признаки того, что в будущем блокчейн — регистрирующий все операции с биткойнами публичный журнал транзакций — будет играть значительную роль в денежном обращении во всем мире.
Теперь, когда Европейский союз спонсирует форумы по торговому регулированию, на которых обсуждаются вопросы виртуальной валютой, стало ясно, что страны начали очень внимательно изучать, как обращение виртуальной валюты будет интегрироваться в нынешнюю экономическую структуру валютного обращения общества. Кроме того, крупнейшие американские компании, такие как Microsoft и IBM, исследуют способы применения технологии блойчейн в их собственных услугах. Эти факторы, вероятно, довольно скоро приведут к тому, что правительство США всерьез рассмотрит вопросы торговли биткойнами и технологию блокчейн и примет соответствующие стратегические решения в не слишком отдаленном будущем.
Регулирование биткойна и технологии блокчейн представляет нечто вроде загадки для компаний и влиятельных политиков. С одной стороны, регулирование этого рынка было бы необходимым (если бы он затрагивал сферу массового потребления) для защиты клиентов и их данных, а также предотвращения преступлений, таких как отмывание денег. Но это потребовало бы больших усилий: в то время как блокчейн служит публичным журналом, регистрирующим все операции с биткойнами, децентрализованное доверие, составляющее основу технологии блокчейн, подразумевает, что источники и пункты назначения операций с криптовалютой чрезвычайно трудно отследить. Криптозащита каждой операции очень мощная и обеспечивает надежную защиту потребителей в процессе обращения биткойнов, но вот по той же причине реализовать такие механизмы как взимание налога на прибыль от операций с виртуальной валютой было бы довольно сложно, и это обстоятельство заставляет влиятельных политиков попотеть.
С другой стороны, именно децентрализованное доверие, предусматривающее беспрецедентную безопасность во время равноправного обмена, делает технологию блокчейн в ее нынешнем виде столь эффективной и инновационной. В настоящее время есть опасение, что различные предписания станут препятствовать росту этой отрасли, если регуляторы зайдут слишком далеко. Например, регулирующие блокчейн правила могли бы потенциально представлять угрозу децентрализованному доверию, если бы в результате появилось некое надзорное учреждение, которое отслеживало бы весь трафик блокчейн. Это создает потребность в довольно интересном балансировании: Регулирование виртуальной валюты было бы необходимо, если бы биткойн входил в массовый рынок как средство экономического обмена. Однако, эти регулирующие положения могли бы также скомпромитировать свободу, созданную децентрализованной одноранговой структурой блокчейн, и ограничить сферу применения ее наиболее привлекательных функций.
В своем нынешнем виде, мир технологии блокчейн является чем-то вроде во многом неизведанного передового рубежа технологий с неконтролируемым ростом. Тем не менее, многие крупные игроки из мира технологий изучают его многие потенциально прорывные сценарии применения и выявляют перспективные возможности. Нермин
Хайдарбегович (Nermin Hajdarbegovic), технический редактор инженерного блога
Toptal, сравнивает применение Биткойна и технологии блокчейн с Диким Западом: «Технология блокчейн дает бесчисленное количество возможных применений», комментирует Хайдарбегович, «но трудность в том, что ее потенциал пока еще не реализован. Мы даже не приблизились вплотную к приему платежей в биткойнах за игру в Xbox или аккумулятор для ноутбука».
Кажется, мы сейчас видим только верхушку айсберга, насколько много потенциальных применений имеет технология блокчейн. Эти возможности обширны и множатся, включая улучшенное взаимодействие между устройствами IoT (Интернет Вещей) и одноранговые (P2P) облачные системы хранения с гарантированным шифрованием данных.
Некоторые эксперты советуют регуляторам соблюдать правило «не навреди» в вопросах регулирования виртуальной валюты, позволяя частному бизнесу самому решать вопросы соблюдения различных требований и кибербезопасности. Но по мере роста популярности виртуальных валют и технологии блокчейн влиятельные политики вскоре должны будут учредить некий регулирующий орган для надзора за бизнесом, применяющим технологии блокчейн. Будут ли эти регулирующие положения минимальными, чтобы сохранить инновации на основе технологии блокчейн или будут разработаны строго для защиты финансовых интересов потребителей, компаниям в мире электронной коммерции и за его пределами было бы целесообразно изучить возможности потенциально прибыльного рынка технологии блокчейн для их собственного бизнеса.
Независимо от того изменяется ли проведение платежей коренным образом или значительно улучшается взаимодействие между устройствами и одноранговыми (P2P) сервисами, Биткойн и технология блокчейн готовятся стать главными элементами в технологическом мире. Некоторое время технология, возможно, казалась мифическим киберфеноменом, но, вероятно, это лишь вопрос времени, когда появится необходимость поставить вопросы соблюдения регулирующих положений и безопасности, поскольку все больше и больше она входит в нашу жизнь и становится обычным явлением.
https://bitnovosti.com/2016/06/16/bitcoin-and-blockchain-t
echnology-use-raise-cybersecurity-questions/
Обеспечение мировой кибер-безопасности за последние несколько лет стало настоящей проблемой. И, судя по количеству и масштабу недавних хакерских атак, ситуация становится только хуже.
Несмотря на то, что хакеры активно развиваются в своем ремесле, способов борьбы с ними становится все больше и больше. На самом деле, уже существует непроницаемая для хакеров технология блокчейн, которая может защитить информацию от кибер-атак и повысить уровень кибер-безопасности во многих индустриях.
Блокчейн-технология 001
Блокчейн-технология появилась примерно десять лет назад, и изначально она была создана как основа для первой криптовалюты – биткоина. Однако технология уже распространилась по всему миру: люди внедряют блокчейн во многие индустрии, включая сферу кибер-безопасности.
Что такое блокчейн?
Блокчейн – это распределённая публичный реестр, работающий за счет миллионов пользователей по всему миру, подключенных к одной сети. Каждый пользователь может добавлять информацию в блокчейн, который защищен криптографией. Также каждый пользователь обязан проверить новую информацию на достоверность (proof of work) прежде, чем добавить ее в цепь. Весь процесс осуществляется при помощи трех ключей: публичного, приватного и ключа получателя. Эти ключи позволяют участника цепи проверять подлинность информации.
Мы публиковали множество статей о том, что такое блокчейн и где он может быть полезен – предлагаем вам более подробно ознакомиться с принципами работы данной технологии, пройдя по этой ссылке.
Как GuardTime использует блокчейн для защиты данных
GuardTime уже сегодня успешно использует технологию для обеспечения безопасности информации. Более того, компания не использует ключи для верификации информации. Вместо этого они распределяют фрагменты данных между узлами сети. Если кто-то пытается изменить информацию, система анализирует весь массив цепи, сравнивает с пакетом метаданных и исключает те блоки информации, которые не совпадают. Это означает, что стереть всю цепь можно только единственным способом – удалить каждый узел цепи по отдельности. Если даже всего один узел остается активным, всю систему можно перезапустить.
Подобным образом и работает система Guardtime, что позволяет определять, когда было внесено изменение в цепь и, соответственно, проверять эти изменения. Фактически нет никакой возможности изменить какой-либо блок, сохранив всю цепь неизменной – система сразу начинает проверку.
Предотвращение атак на отказ в обслуживании (distributed denial of service (DDoS))
Принцип работы DDoS-атак довольно прост, но крайне губителен. Хакеры могут использовать несколько инструментов для инициирования атаки, например, отправляя бесконечное количество запросов на сайт, тем самым увеличивая трафик настолько, что сайт не может с этим справиться. И такая атака продолжается до тех пор, пока сайт не выйдет из строя. DDoS-атаки происходят довольно часто, нанося ущерб таким компаниям, как Twitter, Spotify, SoundCloud и др.
На сегодняшний день проблема в предотвращении подобных атак кроется в системе доменных имен (Domain Name System, DNS). DNS представляет собой частично децентрализованное взаимное сопоставление IP-адресов с доменным именами и работает примерно по такому же принципу, как телефонная книга для интернета. Эта система отвечает за замену/сопоставление распознаваемых человеком имен доменов (например, steelkiwi.com) на машиночитаемые IP-адреса (состоящие из цифр). Проблема в том, что фраза «частично децентрализованный» означает уязвимость системы перед хакерами, так как они могут атаковать центр сети DNS (главный узел, который концентрирует основной массив информации) и продолжать взламывать один сайт за другим.
Блокчейн как способ предотвратить DDoS-атаки
Внедрение блокченй-технологии позволит полностью децентрализовать DNS, распределяя информацию среди большого количества узлов сети, тем самым защищая систему от хакерских атак. Право редактировать домен будет только у тех, кто им владеет, и никакой другой пользователь не сможет внести изменения, что значительно снижает риск проникновения неавторизованных пользователей. Данная технология может обеспечить безопасность работу всей системы и сделать ее устойчивой к атакам кроме случая, когда одновременно будут удалены все узлы цепи.
Некоторые компании уже внедряют блокчейн для предотвращения подобных атак. Например, Blockstack обеспечивает полную децентрализацию DNS. Основной принцип, которым руководствуется компания, чтобы сделать сеть полностью децентрализованной – это убрать третьи стороны от управления серверами, ID системами и базами данных.
Если в сегодняшнюю систему DNS внедрить блокчейн, пользователи все также смогут создавать доменные имена, но только авторизованные пользователи смогут внести изменения в домены. Поскольку данные будут храниться на различных узлах (компьютерах) цепи, и у каждого отдельного пользователя будет копия всей информации на блокчейне – система фактически становится неуязвимой.
MaidSafe – аналогичная компания в Англии. Их цель также полностью децентрализовать сеть и создать что-то вроде альтернативы интернету, где каждый пользователь может пользоваться приложениями, хранить информацию и, в принципе, делать все то, что мы и делаем сейчас онлайн, но только в более безопасной среде. При регистрации на данном сервере вы сможете выбрать, какой объем своего хранилища вы можете отдать сети, за что система отдает вам взамен safecoin. Каждый файл, помещенный на сервер MaidSafe, шифруется, фрагментируется и распределяется между пользователями. Единственный человек, который может открыть доступ к информации – это ее владелец, что, по факту, является гарантом того, что в систему не может проникнуть неавторизованный пользователь.
Инновационное применение технологии блокчейн
Чем больше людей подключаются к сети, чем активнее развиваются технологии – тем больше производится информации, и тем больше хакеров пытаются украсть эту информацию или просто стереть ее. Технология блокчейн позволяет пользователям защищать свою информацию, тем самым влияя на будущее интернета.
Применение блокчейна уже давно вышло за рамки криптовалют и может быть крайне полезно в сфере кибер-безопасности. Внедрение строгого шифрования и системы распределения протоколов в сети может гарантировать любому бизнесу, что информация будет защищена от злоумышленников.
Обеспечение мировой кибер-безопасности за последние несколько лет стало настоящей проблемой. И, судя по количеству и масштабу недавних хакерских атак, ситуация становится только хуже.
Несмотря на то, что хакеры активно развиваются в своем ремесле, способов борьбы с ними становится все больше и больше. На самом деле, уже существует непроницаемая для хакеров технология блокчейн, которая может защитить информацию от кибер-атак и повысить уровень кибер-безопасности во многих индустриях.
Блокчейн-технология 001
Блокчейн-технология появилась примерно десять лет назад, и изначально она была создана как основа для первой криптовалюты – биткоина. Однако технология уже распространилась по всему миру: люди внедряют блокчейн во многие индустрии, включая сферу кибер-безопасности.
Что такое блокчейн?
Блокчейн – это распределённая публичный реестр, работающий за счет миллионов пользователей по всему миру, подключенных к одной сети. Каждый пользователь может добавлять информацию в блокчейн, который защищен криптографией. Также каждый пользователь обязан проверить новую информацию на достоверность (proof of work) прежде, чем добавить ее в цепь. Весь процесс осуществляется при помощи трех ключей: публичного, приватного и ключа получателя. Эти ключи позволяют участника цепи проверять подлинность информации.
Мы публиковали множество статей о том, что такое блокчейн и где он может быть полезен – предлагаем вам более подробно ознакомиться с принципами работы данной технологии, пройдя по этой ссылке.
Как GuardTime использует блокчейн для защиты данных
GuardTime уже сегодня успешно использует технологию для обеспечения безопасности информации. Более того, компания не использует ключи для верификации информации. Вместо этого они распределяют фрагменты данных между узлами сети. Если кто-то пытается изменить информацию, система анализирует весь массив цепи, сравнивает с пакетом метаданных и исключает те блоки информации, которые не совпадают. Это означает, что стереть всю цепь можно только единственным способом – удалить каждый узел цепи по отдельности. Если даже всего один узел остается активным, всю систему можно перезапустить.
Подобным образом и работает система Guardtime, что позволяет определять, когда было внесено изменение в цепь и, соответственно, проверять эти изменения. Фактически нет никакой возможности изменить какой-либо блок, сохранив всю цепь неизменной – система сразу начинает проверку.
Предотвращение атак на отказ в обслуживании (distributed denial of service (DDoS))
Принцип работы DDoS-атак довольно прост, но крайне губителен. Хакеры могут использовать несколько инструментов для инициирования атаки, например, отправляя бесконечное количество запросов на сайт, тем самым увеличивая трафик настолько, что сайт не может с этим справиться. И такая атака продолжается до тех пор, пока сайт не выйдет из строя. DDoS-атаки происходят довольно часто, нанося ущерб таким компаниям, как Twitter, Spotify, SoundCloud и др.
На сегодняшний день проблема в предотвращении подобных атак кроется в системе доменных имен (Domain Name System, DNS). DNS представляет собой частично децентрализованное взаимное сопоставление IP-адресов с доменным именами и работает примерно по такому же принципу, как телефонная книга для интернета. Эта система отвечает за замену/сопоставление распознаваемых человеком имен доменов (например, steelkiwi.com) на машиночитаемые IP-адреса (состоящие из цифр). Проблема в том, что фраза «частично децентрализованный» означает уязвимость системы перед хакерами, так как они могут атаковать центр сети DNS (главный узел, который концентрирует основной массив информации) и продолжать взламывать один сайт за другим.
Блокчейн как способ предотвратить DDoS-атаки
Внедрение блокченй-технологии позволит полностью децентрализовать DNS, распределяя информацию среди большого количества узлов сети, тем самым защищая систему от хакерских атак. Право редактировать домен будет только у тех, кто им владеет, и никакой другой пользователь не сможет внести изменения, что значительно снижает риск проникновения неавторизованных пользователей. Данная технология может обеспечить безопасность работу всей системы и сделать ее устойчивой к атакам кроме случая, когда одновременно будут удалены все узлы цепи.
Некоторые компании уже внедряют блокчейн для предотвращения подобных атак. Например, Blockstack обеспечивает полную децентрализацию DNS. Основной принцип, которым руководствуется компания, чтобы сделать сеть полностью децентрализованной – это убрать третьи стороны от управления серверами, ID системами и базами данных.
Если в сегодняшнюю систему DNS внедрить блокчейн, пользователи все также смогут создавать доменные имена, но только авторизованные пользователи смогут внести изменения в домены. Поскольку данные будут храниться на различных узлах (компьютерах) цепи, и у каждого отдельного пользователя будет копия всей информации на блокчейне – система фактически становится неуязвимой.
MaidSafe – аналогичная компания в Англии. Их цель также полностью децентрализовать сеть и создать что-то вроде альтернативы интернету, где каждый пользователь может пользоваться приложениями, хранить информацию и, в принципе, делать все то, что мы и делаем сейчас онлайн, но только в более безопасной среде. При регистрации на данном сервере вы сможете выбрать, какой объем своего хранилища вы можете отдать сети, за что система отдает вам взамен safecoin. Каждый файл, помещенный на сервер MaidSafe, шифруется, фрагментируется и распределяется между пользователями. Единственный человек, который может открыть доступ к информации – это ее владелец, что, по факту, является гарантом того, что в систему не может проникнуть неавторизованный пользователь.
Инновационное применение технологии блокчейн
Чем больше людей подключаются к сети, чем активнее развиваются технологии – тем больше производится информации, и тем больше хакеров пытаются украсть эту информацию или просто стереть ее. Технология блокчейн позволяет пользователям защищать свою информацию, тем самым влияя на будущее интернета.
Применение блокчейна уже давно вышло за рамки криптовалют и может быть крайне полезно в сфере кибер-безопасности. Внедрение строгого шифрования и системы распределения протоколов в сети может гарантировать любому бизнесу, что информация будет защищена от злоумышленников.
http://chainmedia.ru/articles/blokchejn-kak-sposob-uluchs
С развитием цифровой экономики и компьютерных систем стремительно набирает в размерах мировой рынок информационной безопасности. По данным аналитиков Gartner, в 2018 году объем продаж средств ИТ-безопасности в мире вырастет на 8% по сравнению с 2017 годом и составит $96,3 млрд. Примерно такие же темпы роста этот рынок показывал в 2017 году.
При этом нехватка квалифицированных специалистов и сложный характер самих угроз информационной безопасности подталкивают компании к переходу на аутсорсинг в этой сфере. Так, в 2018 году, по оценкам Gartner, расходы на аутсорсинговые услуги в области защиты данных должны вырасти на 11% до $18,5 млрд.
Специалисты компании ISACA считают, что к 2019 году дефицит кадров в сфере ИБ возрастет до 2 млн вакансий. К схожим выводам приходят и аналитики Frost & Sullivan, отмечая, что около 62% кадровиков уже сейчас сообщают о нехватке специалистов по информационной безопасности.
Увеличивать расходы на средства защиты данных мировой бизнес вынуждают громкие истории, связанные с утечкой данных из-за кибератак, скандалы вокруг крупных компаний или даже отдельных стран и меняющиеся правила регулирования информационной безопасности. Но какими могут быть угрозы на рынке данных?
Специалисты выделяют угрозы информационной безопасности трех типов в зависимости от задач, которые должны решать средства защиты: это угрозы доступности, угрозы целостности и угрозы конфиденциальности. К угрозам доступности относятся непреднамеренные ошибки и отказы пользователей, кроме того, отказывать могут системы и поддерживающая их инфраструктура. Угрозы целостности включают в себя риски, связанные с действиями злоумышленников, подлоги и кражу информации. К угрозам конфиденциальности относят опасности, которые таит в себе ненадежная защита конфиденциальной информации, будь то корпоративные данные или информация о частных лицах.
Между тем, с угрозами информационной безопасности в повседневной жизни сталкивается почти каждый из нас. Для частных лиц значительные риски представляет вредоносное ПО (вирусы, черви, троянские программы, программы-вымогатели), фишинг (получение доступа к логинам и паролям пользователей) и кража личности (использование чужих персональных данных для обогащения). Предметом охоты злоумышленников в этом случае становятся аккаунты в соцсетях и приложениях, паспортные данные и данные кредитных карт пользователей.
Особенно актуален сейчас также вопрос продажи персональных данных клиентов крупных компаний третьим лицам. Один из самых громких случаев незаконного использования большого массива персональных данных — скандал с участием консалтинговой компании Cambridge Analytica и социальной сети Facebook, разгоревшийся в марте 2018 года. По данным журналистов, британская компания использовала данные около 50 млн пользователей Facebook, чтобы оказывать влияние на ход выборов в разных странах мира.
Перспективные технологии защиты данных
Криптография
Специалисты по безопасности особое внимание сегодня обращают на криптографическое шифрование информации. Криптографические методы шифрования делятся на симметричные и ассиметричные. В первом случае для зашифровывания и расшифровывания данных используется один и тот же ключ. Во втором случае используются два разных ключа: один для зашифровывания, другой для расшифровывания. При этом выбор того или иного решения зависит от целей, которые ставит перед собой специалист.
Зашифрованные с помощью криптографии данные остаются защищенными сами по себе, а доступ к зашифрованной информации может и вовсе не ограничиваться какими-либо иными
Действительно сильные средства криптографической защиты могут позволить себе сегодня далеко не все развитые страны. Необходимыми для этого знаниями и инструментами обладают лишь отдельные государства, в число которых входит и Россия.
Примером криптографических методов защиты данных является цифровая (электронная) подпись. При ее разработке могут использоваться алгоритмы хэш-функций — это третий тип криптоалгоритмов, кроме двух других, о которых шла речь выше. Цифровая подпись позволяет аутентифицировать электронные документы и обладает всеми основными достоинствами обычной рукописной подписи.
ЭЦП
На сегодняшний день используют электронную подпись далеко не все (поэтому, например, обсуждается возможность сделать идентификатором личности номер мобильного телефона — ожидается, что это будет более доступным вариантом. — Прим. Rusbase), однако ее достоинства уже успели оценить многочисленные энтузиасты среди частных лиц и компаний. Кроме того, электронная цифровая подпись — обязательный элемент при проведении некоторых операций в России, таких как сдача финансовой отчетности, участие в закупках, ведение юридически значимого документооборота и подача арбитражных исков в суды.
Квантовая криптография
Одной из самых многообещающих технологий защиты данных сегодня аналитики называют квантовую криптографию. Эта технология позволяет обеспечить практически абсолютную защиту шифрованных данных от взлома.
В основе работы квантовой сети лежит принцип квантового распределения ключей. Ключ генерируется и передается посредством фотонов, приведенных в квантовое состояние. Скопировать такой ключ нельзя. При попытке взлома фотоны, передающие информацию, согласно законам физики, меняют свое состояние, внося ошибки в передаваемые данные. В таком случае можно только подобрать и отправить новый ключ — до тех пор, пока при передаче не будет достигнут допустимый уровень ошибок.
Квантовая криптография пока не используется на практике, однако технология уже близка к этому. Активные исследования в этой области сегодня проводят компании
IBM, GAP-Optique, Mitsubishi, Toshiba, Национальная лаборатория в Лос-Аламосе, Калифорнийский технологический институт, а также холдинг QinetiQ, поддерживаемый британским министерством обороны.
Блокчейн
Развитие технологий информационной безопасности также тесно связано с возможностями блокчейна и смарт-контрактов. Когда исследователи поняли, что вносить в регистр можно не только данные транзакций с криптовалютами, но и различные метаданные, блокчейн начал активно расширяться на сферу защиты информации. Эта технология может гарантировать не только сохранность, но и неизменность и подлинность данных, а также делает практически невозможным обман систем идентификации.
На сегодняшний день специалисты называют блокчейн одной из самых безопасных, прозрачных и неизменных систем хранения информации.
Возможности использования технологии распределенного реестра для верификации кредитных карт уже сейчас изучают в компании Mastercard. В платежной компании говорят, что интеграция нового решения в POS-терминалы позволит надежно защитить транзакции и избавит пользователей от необходимости носить платежные карты с собой.
Токенизация
Одним из самых надежных способов защитить платежные данные является технология токенизации. Ее суть заключается в подмене реальных конфиденциальных данных другими значениями, или токенами. В результате в торговых компаниях может исчезнуть необходимость хранить платежные данные пользователей, а злоумышленники, которые получат доступ к информации о картах клиентов компаний, не смогут никак ею воспользоваться.
Токенизация особенно активно используется в e-commerce. В настоящий момент технологию поддерживают платежные системы VISA и MasterCard, однако с развитием бесконтактных платежей и финансовых технологий применение токенизации уже в скором будущем может распространиться на весь рынок торговли.
Технология защиты движущейся цели
Значительный вклад в кибербезопасность в будущем может внести также технология защиты движущейся цели. Сейчас эта технология только тестируется и не используется широко на практике.
Новая система защиты впервые была представлена в 2016 году учеными из университета Пенсильвании. С помощью технологии защиты движущейся цели разработчики намерены решить одну из главных проблем защиты данных — лишить авторов кибератак доступа к коду, который используется при шифровании. Эксперты говорят, что наличия одного факта шифрования сегодня недостаточно. Чтобы защитить данные, нужно непрерывно изменять систему, и тогда злоумышленник не сможет получить актуальную информацию о ее состоянии, которую можно использовать в следующий момент времени. В итоге спланировать атаку будет крайне сложно.
Биометрическая аутентификация
К числу перспективных направлений информационной безопасности специалисты относят также технологии биометрической аутентификации, позволяющие аутентифицировать пользователей при помощи измерения физиологических параметров и характеристик человека и особенностей его поведения.
Быстрее всего в этом сегменте развиваются технологии голосовой биометрии и распознавания лиц. Эти решения уже активно применяются в области криминалистики и социального контроля и постепенно становятся стандартной функцией в смартфонах. Однако аналитики считают, что будущее биометрии за использованием «закрытых данных», таких как сердечный пульс, рисунок внутриглазных сосудов, форма мочек ушей и другое. Кроме того сделать защищенными биометрические данные позволят имплантированные под кожу чипы, таблетки-компьютеры, а также тест ДНК и анализ нейронных связей человека.
С одной стороны, биометрические данные надежнее паролей, но с другой — где гарантии, что их нельзя будет подделать?
Искусственный интеллект
Новые возможности для специалистов по информационной безопасности открывает искусственный интеллект. Технологии машинного обучения уже сейчас помогают защищать корпоративные данные в почтовом сервисе Gmail. В июне 2017 года Google представила новую систему обнаружения фишинговых атак для компаний с помощью технологий машинного обучения, которая отправляет моментальные предупреждения о переходе по подозрительным ссылкам, присылает сообщения об отправке нежелательного ответа получателям за пределами домена и предлагает встроенные функции защиты от новых угроз.
Искусственный интеллект для защиты данных активно применяет в своей работе «Лаборатория Касперского». Технология Machine Learning for Anomaly Detection, представленная компанией в январе 2018 года, позволяет предотвращать кибератаки, направленные на датчики и контроллеры, установленные на промышленных объектах.
Новое решение анализирует все изменения в производственных процессах и информирует предприятия о потенциальных атаках.
https://rb.ru/longread/cybersecurity-today/
Как блокчейн можно применить в сфере кибербезопасности?
Кибербезопасность является насущной проблемой, которая обходится глобальной экономике в $450 млрд в год.
«Блокчейн имеет множество реальных случаев применения, говорит Ник Билогорский, специалист по кибербезопасности в
Juniper Networks, - например, децентрализованное хранилище, предотвращение мошенничества и кражи данных, а также распределённая инфраструктура открытого ключа для аутентификации пользователей или устройств». Многофакторная аутентификация (Двухфакторная аутентификация – как, зачем и почему)
Атаки DDoS (Умышленный отказ в обслуживании) - одна из самых распространённых угроз кибербезопасности сегодня. Это стало широко распространенной проблемой в основном из-за существующей системы доменных имен. Если мы держим данные в одном централизованном месте, часто не составляет труда получить к ним доступ. С децентрализованной структурой блокчейна, которая распределяет информацию по узлам, систему практически невозможно взломать.
«Вместо всех паролей пользователей, которые хранятся в одной базе данных в центре сетевых операций одной компании, каждый человек имеет свой приватный ключ», - говорит Ник Спанос,
основатель Bitcoin Center NYC. «Такие компании, как Equifax и
Wells Fargo, больше никогда не будут обрабатывать информацию так, как они это делали. Вам придется одновременно взломать учетные записи миллионов пользователей – это совсем не просто».
Обладатель премии Microsoft Blockchain Incentive запустил блокчейн-стартап в области безопасности REMME, который ориентирован в настоящее время на предотвращение кибератак в крупных и малых компаниях. Сокращая вероятность совершения человеческой ошибки и широко используемую примитивную одноранговую систему паролей, компания закрывает окно для хакеров, которые охотятся за легко взламываемыми паролями. Надежное решение REMME построено на децентрализованном реестре, а также управляет и определяет пользователей и устройства с помощью многофакторной аутентификации. Это устраняет возможность кибератак. Компания также работает с несколькими биткоин-биржами, чтобы предотвращать фишинг-атаки, вроде той, что постигла Bitfinex, в результате чего компания потеряла $60 млн (120 000 BTC). REMME обеспечивает безопасность авторизированной платформы на основе криптографических принципов и удобного для пользователя двухточечного 2FA.
Улучшение безопасности IoT
Одним из камней преткновения на пути роста IoT - это постоянная угроза безопасности устройств. Согласно исследованиям Gemalto, 96% компаний и 90% потребителей считают, что их устройства IoT не являются безопасными, и что в этой области должно существовать государственное регулирование. Их главная проблема, похоже, заключается в том, что хакер может взять под свой контроль все устройства или украсть личные данные.
Когда детские мониторы и другие медицинские устройства заражены вредоносными программами, а крупные производители автомобилей теряют контроль над транспортными средствами, озабоченность общественности понятна. Мысль о потере контроля над вашим автомобилем или респираторным оборудованием действительно вызывает панику. Но и здесь блокчейн показывает некоторые результаты.
У IBM долгая история инноваций. Так платформа IBM Watson IoT позволяет устройствам IoT передавать данные в блокчейн-реестры. Эти данные затем включаются в общие транзакции и записи, которые устойчивы к несанкционированному доступу и подтверждаются с помощью безопасных смарт-контрактов.
Австралийский телекоммуникационный гигант Telstra также делает успехи в использовании блокчейна для обеспечения своих «интеллектуальных домашних» экосистем IoT путем проверки личности людей с помощью хранимых биометрических данных аутентификации. И IOTA также демонстрирует перспективу масштабирования IoT с помощью технологии Tangle. Восполнение нехватки талантов
Казалось бы, что может быть проще, чем нанять компьютерных инженеров? Но как выясняется, индустрия кибербезопасности испытывает острую необходимость в талантливых кадрах.
Уровень безработицы в этой отрасли колеблется около нуля. Это означает, что как только появляются новые позиции, становится сложно найти подходящих кандидатов. И с постоянными вызовами новейших технологий (а вместе с ними и большими киберугрозами) к 2020 году Frost & Sullivan прогнозирует появление как минимум 1,8 миллиона вакантных должностей в отрасли.
Такие компании, как PolySwarm, децентрализованный рынок антивирусов, стимулируют техников по всему миру внести свой вклад в борьбу с киберпреступностью. Это не только шанс показать себя, но и реальная возможность обнаружить и уничтожить киберпреступность. Время ожидания (количество времени, в течение которого вирус находится в состоянии покоя внутри системы перед активацией) является одной из самых серьезных угроз сегодня, что означает, что скорость обнаружения вредоносного ПО имеет большое значение. Как сообщает бывший CIO McAfee Antivirus Марк Тоннесен:
Прекращение действий киберпреступников и атак постепенно становится реальностью.
Нет единого согласия
Разумеется, дискуссия о блокчейне и его пригодности для решения насущных проблем, развернулась во всей индустрии кибербезопасности. Несмотря на растущее число вариантов использования блокчейна, не все согласны с его потенциалом.
Генеральный директор компании Gunner Technology Коди Сванн говорит: «Мы были завалены запросами с блокчейн-приложеними от предпринимателей. К сожалению, ни один из предложенный на рассмотрение продуктов не прошел альфа-тестирование. Однако в подавляющем большинстве случаев блокчейн действительно является лучшим выбором для большинства технологий».
Вице-президент Worldpay и глава отдела стратегии глобальной киберзащиты и безопасности, Питер Тран, также восхищается технологией. Он считает, что искусственный интеллект и машинное обучение имеют преимущество в борьбе с киберпреступностью. А также то, что перестройка существующих инфраструктур может стать экономической реальностью.
Теперь задача заключается в том, чтобы упростить, повысить эффективность и удешевить блокчейн. Но очень приятно осознавать, что уже сейчас технологи решает многие наши проблемы.
http://chainmedia.ru/articles/cybersecurity-blockchain/
Технология блокчейн, которую используют в криптовалюте «биткойн», решает такие проблемы цифровых транзакций:
● двойные расходы криптоброкера, ● краудсейл и инвестиции в криптовалюты, ● воспроизводство валюты.
Блокчейн уменьшает цену онлайн-транзакций криптотрейдинга, обеспечивает аутентичность и безопасность.
В результате устраняется необходимость в обработчиках платежей, депозитариях и третьих сторонах для примирения. Эти преимущества открывают окно в банковском секторе для внедрения технологии инвестиций в ICO.
Blockchain защищает цифровые транзакции. Инфраструктуре IT, которая используется для обработки сетевых транзакций, тоже выгоден блокчейн. Технология даёт несколько преимуществ для банковской сетевой безопасности. Вот как это происходит:
Блокчейн — это серия блоков, которые записывают данные блокчейн брокера в хеш с отпечатком времени и ссылкой на блок-предшественник. Блоки хранят анонимно все заинтересованные стороны, что ликвидирует используемые преступниками централизованные точки уязвимости трейдинга криптовалюты.
Защищает данные против манипуляций:
● Не перезаписывание блоков в блокчейне,
● Проверка данных по сделкам соответствующими заинтересованными лицами. Blockchain защищает конфиденциальные записи в смарт контрактах форекс и проверку подлинности пользователя. Keyless Security Infrastructure (KSI):
● хэши данных хранит в блокчейне, ● запускает проверку-хэширование.
Метод шифрования Инфраструктура открытого ключа (PKI) уязвим для взлома «человек посередине» и DDoS исключается из группы риска. Вмешательство обнаруживается благодаря хранению исходного хэша на системных узлах. Организации выходят за пределы асимметричного шифрования и кэширования в открытых ключах. Не очень сложные имена и пароли, централизованная IT-инфраструктура являются одними из самых больших уязвимостей, которые грозят форекс банкам. Защита пользователей усложняется. Ведь, несмотря на мощную кибербезопасность, благодаря простым паролям злоумышленники обходят защиту сетевой инфраструктуры. Аутентифицирует блокчейн пользователей и устройства без защиты паролем; различные стороны децентрализованной сети достигают консенсуса проверки через сертификаты блокчейна.
Распределенная и децентрализованная сеть:
● проверяет целостность транзакций,
● остатки на аккаунтах,
● делает взлом блокчейн форекса математически невозможным.
Это решение:
● убирает человеческий фактор,
● обеспечивает надежную проверку пользователей, ● быстро находит точку атаки при взломе.
Безблочные распределённые регистры усиливают безопасность IoT устройств.
Гаджеты в таких сетях:
● распознают друг с друга и общаются одноранговым способом,
● не используют третьи стороны для подтверждения полномочий,
● совместно с двухфакторной проверкой личности надёжно защищают инфраструктуру сети,
● делают невозможным подделку цифровых сертификатов безопасности. Технология Blockchain защищает данные внутренних коммуникаций. Сквозное шифрование не охватывает метаданные, через которые уходит конфиденциальные сведения. В блокчейне связующие метаданные разбросаны в распределенном регистре и не находятся в централизованной точке.
Blockchain – это одна из прорывных технологий для поднятия рейтинга форекс банков, которая минимизировала текущие проблемы безопасности финансовых транзакций. По мере того, как исследуются другие жизнеспособные реализации технологии в рейтинге форекс брокеров, блокчейн становится основным инструментом решения проблем кибербезопасности и обеспечения комплексной безопасности банков.
Блокчейн имеет ряд преимуществ перед другими системами, но все еще есть несколько проблем с точки зрения комплайенса, регламента и закона, которые решаются в данный момент.
Например, вопросы регулирования инвестиций в криптовалюты требуют ясности в отношении юрисдикций и того, как соблюдать законы KYC («Знай своего клиента») и закона о борьбе с отмыванием денег. Но растущий спрос на инвестирование в ICO и признание преодолевают проблемы криптофорекса раньше, чем ожидалось.
Спасибо.