Было бы преуменьшением сказать, что технология блокчейна — одна из самых инновационных в этом столетии. Всякий раз, когда мы о ней задумываемся, мы автоматически вспоминаем криптовалюты, в основном Биткоин. Однако BTC — не единственное проявление блокчейна, скорее одно из самых первых и популярных. Все больше людей видят в децентрализации и прозрачности, связанных с блокчейном, потенциал изменить самые разные отрасли. Давайте рассмотрим четыре по-настоящему сильных применения блокчейна, возможных в реальном мире.
Применения блокчейна в реальном мире
Прежде чем перейти к отраслям, в которых могут быть применения блокчейна, давайте сперва познакомимся с самой технологией.
Что такое блокчейн?
Блокчейн — это цепь блоков, в которой каждый блок содержит ценные данные, независимые от центра наблюдения. Он криптографически безопасен и неизменен. Блокчейн использует две важных структуры данных: указатели (pointer) и связанные списки (linked lists).
Указатели — это переменные в программировании, которые хранят адреса других переменных. Обычно переменные в любом языке программирования хранят данные.
Например, int a = 10 означает, что есть переменная «а», которая хранит целочисленные значения. В этом случае целочисленное значение равно 10. Это нормальная переменная.
В последовательности блоков каждый блок содержит данные, которые связывают его со следующим блоком указателем. Переменная указателя, в данном случае, содержит адрес следующего узла и образует соединение. Последний узел содержит нулевой указатель.
Важно отметить, что указатель внутри каждого блока содержит адрес следующего блока. Что это значит для первого блока в списке? Где находится указатель первого блока?
Первый блок называется «блоком генезиса», а его указатель находится в самой системе. Выглядит он так:
Если вам интересно, что такое hash pointer, это указатель, который содержит хеш предыдущего блока. О хешах мы еще поговорим.
Блокчейн — это, по сути, связанный список, который выглядит так:
Блокчейн — это связанный список, который содержит данные и указатели хеша предыдущего блока, создающие цепочку. Указатель хеша похож на указатель, но помимо содержания адреса предыдущего блока он содержит также хеш данных предыдущего блока. Именно эта небольшая деталь делает блокчейн таким надежным и перспективным.
Запомните этот момент, мы к нему еще вернемся.
Итак, два самых интересных свойства блокчейна:
1. Децентрализация
2. Неподдельность
Давайте теперь разберем, как блокчейн приобретает каждое из этих свойств.
#1. Децентрализация
Обычная сетевая структура — это «клиент-сервер».
Это централизованный сервер. Любой, кто хочет подключиться к серверу, может отправить запрос для получения необходимой информации. Так, по большей части, работает Интернет. Когда вы хотите что-то от Google, вы отправляете запрос на сервер Google, который возвращается с результатом. Это клиент-серверная система. В чем проблема такой модели?
Поскольку все зависит от сервера, критически важно, чтобы сервер функционировал постоянно, чтобы система работала. Это узкое горлышко. Предположим, по какой-то причине главный сервер перестанет работать. Это затронет всю сеть. Также есть проблемы с безопасностью. Поскольку сеть централизована, сервер обрабатывает много конфиденциальной информации о клиентах. Это означает, что любой может взломать сервер и получить эти фрагменты информации. Кроме того, остается проблема цензуры. Если сервер решит, что конкретный элемент (песня, фильм, книга и т.п.) не подлежит распространению в сети, так и будет.
Таким образом, чтобы противостоять всем этим проблемам, потребовалась другая архитектура сети. Это сеть, которая разделяет всю свою рабочую нагрузку среди одинаково привилегированных участников (peers), то есть является одноранговой. Больше нет единого центрального сервера, все узлы распределены и децентрализованы. Это сеть peer-to-peer.
Зачем людям использовать peer-to-peer?
Одно из главных применений сети p2p — это совместное использование файлов, известное многим по «торрентам». Загрузка крупных файлов с сервера, как правило, медленная и подвергается цензуре, как мы уже выяснили. Но в p2p-системе центрального органа власти нет, и поэтому даже если один из узлов выйдет из гонки, останется еще много. Плюс, нет никакой цензуры и стандартов центральной системы.
Сравним:
#2. Неподдельность
Неизменность в контексте блокчейна означает, что как только в блокчейн введена информация, ее уже нельзя изменить. Причина такой защиты заключается в криптографической хеш-функции.
Простыми словами, хеширование означает, что мы берем входную строку любой длины и делаем из нее выход фиксированной длины. В контексте криптовалют вроде Биткоина, за входные данные берутся транзакции, которые проводятся через алгоритм хеширования (Биткоин использует SHA-256), который дает выход фиксированной длины.
Давайте рассмотрим, как работает процесс хеширования. Возьмем алгоритм SHA-256 (Secure Hashing Algorithm 256).
В случае с SHA-256 независимо от того, насколько большой или малый у вас ввод, выход всегда будет иметь фиксированную длину в 256 бит. Это важно, когда данных и транзакций огромное количество. Вместо того, чтобы запоминать все входные данные, достаточно запомнить хеш и отслеживать его.
Криптографическая хеш-функция представляет собой специальный класс хеш-функций, который идеально подходит для криптографии по своим свойствам. Чтобы криптографическая хеш функция была безопасной, у нее должны быть определенные свойства. Но сегодня мы обсудим только одну из них: эффект лавины.
Что это значит?
Даже если вы делаете небольшое изменение вводных данных, на хеше изменения будут огромными. Даже если изменить первую букву ввода, исходящий хеш изменится совершенно.
А что такое хеш-указатель? Хеш-указатель, как мы выяснили, аналогичен указателю, только содержит хеш данных предыдущего блока вдобавок к адресу.
Представьте на секунду, что хакер атакует блок 3 и пытается изменить данные. Из-за свойств хеш-функци, любое изменение данных изменит хеш. Значит любые легчайшие изменения в блоке 3 приведут к тому, что хеш блока 2 изменится, и так далее. Цепь изменится, а это недопустимо. Следовательно, подделать информацию в блокчейне нельзя.
Теперь, когда мы разобрались с тем, что такое блокчейн, давайте рассмотрим ее применения в различных отраслях.
#1. Применение блокчейна в пищевой промышленности
Пища — не первое, что приходит на ум, когда вы задумываетесь о применениях блокчейна, не так ли. Но многие крупные сети вроде Walmart объединяются с IBM для включения блокчейна в свою систему управления едой.
Зачем?
Один из самых фундаментальных вопросов, который мы задаем, поглощая любой съедобный продукт, звучит так: «Откуда взялась моя пища?».
Все больше людей начинают интересоваться источником своей пищи и это создает много проблем не только для потребителей, но и для поставщиков.
В октябре 2006 года несколько штатов в США пострадали от крупной вспышки кишечной палочки. Виновник? Шпинат.
Пострадало около 199 человек, из них 22 ребенка в возрасте до пяти лет. 31 из этих 199 получили почечную недостаточность — гемолитически-уремический синдром. Трое погибли.
В результате этого вся пищевая промышленность погрузилась в хаос. Люди отчаянно пытались отследить источник зараженного шпината. Весь шпинат на рынке сразу же убрали. FDA потребовалось в общей сложности 2 недели, чтобы найти источник заражения, и в течение этого времени шпината на рынке не было вообще.
Что же стало источником? Всего одна ферма. Одна партия.
Всего одна партия шпината парализовала всю отрасль на две недели. Две недели фермеры оставались без средств к продолжению работы.
Всего этого можно было бы избежать, если бы был способ отследить шпинат получше.
Возникает другой вопрос: «Должны ли мы лучше отслеживать пищу?».
Неужели это лучшее, что мы можем сделать с нашей едой?
Отслеживать передвижение пищи или же видеть все данные о ней целиком ежесекундно?
Как мы уже видели прежде, отслеживание пищи — очень медленный процесс. Обычно он занимает много времени, в течение которого целые отрасли и средства к существованию могут стопориться. Каков наилучший способ справиться с этим?
Что, если бы могли сделать прозрачным каждый этап существования пищи (от созревания на ферме до момента попадания на прилавок)?
Что произойдет, если использовать блокчейн для сохранения всех записей о еде? Не забывайте, что блокчейн — это открытая книга, и все данные в ней открыты для всех, и нет никакого центрального органа, который мог бы вмешаться или же нес бы ответственность. Это значительно сокращает время, которое может быть потрачено впустую на поддержание порядка. Наличие данных в блокчейне снизит время ожидания при получении данных с недель до нескольких секунд.
Walmart уже провел два теста с IBM, один с китайской свининой, а другой с мексиканским манго. Walmart и IBM использовали Hyperledger Fabric, блокчейн, который изначально был разработан IBM, а теперь находится в ведении группы Hyperledger в Linux Foundation. Фрэнк Яньнас, вице-президент по безопасности пищевых продуктов в Walmart, так рассказал об итогах испытаний:
«Мы были так воодушевлены, что очень быстро начали обращаться к другим поставщикам и розничным торговцам».
Поскольку блокчейн становится все более интегрированным в пищевую промышленность, он сделает весь процесс более прозрачным и безопасным. Преимущества прозрачной пищевой цепочки весьма многочисленны, например:
- Существенно повышается безопасность пищи.
- Вся пища будет свежей, поскольку никто не рискнет отправить «несвежую» пищу в открытую для всех систему.
- Будет меньше пищевых отходов, поскольку каждый кусочек пищи будет учтен.
- Манипуляций с пищей не будет, поскольку система открыта для всех.
- Другое преимущество открытой системы в том, что она накладывает ответственность на производителей пищи, поскольку они знают, что им не удастся провернуть грязные делишки.
#2. Применение блокчейна в кибербезопасности
7 сентября 2017 года Equifax, одно из крупнейших в мире агентств по кредитованию потребителей потрясло весь мир, когда выяснилось, что оно столкнулось с серьезным нарушением кибербезопасности. Злоумышленники получали несанкционированный доступ к данным с середины мая до конца июля 2017 года. Данные порядка 145,5 миллиона человек были скомпрометированы, включая:
- Имена
- Номера социального страхования
- Даты рождения
- Адреса
- Номера водительских лицензий
Но это, конечно, не первый раз, когда хорошо известная компания попадает впросак в отношении кибербезопасности. В 2016 году поисковой гигант Yahoo! столкнулся с крупной атакой и порядка миллиарда аккаунтов компании было скомпрометировано. Атакующие получили доступ к следующим данным:
- Имена
- Пароли
- Телефонные номера
- Ответы на секретные вопросы
К сожалению, это не первый случай взлома Yahoo, поскольку в Интернете полно гайдов на тему «как взломать Yahoo». Yahoo — это такой зарубежный Mail.ru. Представьте, насколько печально у компании с сохранением безопасности данных, если в Интернете выкладывают гайды, как их достать.
Проведя собственное исследование, компания Verizon выявила определенные тенденции. Оказывается, 65% взломов данных осуществляется из-за слабых, дефолтных или украденных паролей. Это значительное число, несмотря на то, что оно меньше прошлогоднего (95%). Согласно исследованиям, основной причиной взлома становится небрежность самих людей.
Время от времени люди подвергаются фишинговым атакам и продолжают «делиться» конфиденциальными данными, такими как имена пользователей, пароли и данные кредитной карты. 23% людей продолжают открывать фишинговые письма, а половина из них даже открывают вложения, которые приходят вместе с ними.
Если вы хотите узнать истинную глубину этой проблемы, подумайте вот о чем: киберпреступления обходятся глобальной экономике в 400 миллиардов долларов в год.
А теперь вопрос: как блокчейн мог бы воспрепятствовать проведению таких атак?
Есть три важных особенности, которые позволяют блокчейну противостоять атакам на кибербезопасность.
Особенность #1: доверительная система
Система блокчейна работает без понятия «человеческого доверия». Система независима от человеческой этики.
Особенность #2: неподдельность
Блокчейн позволяет хранить данные и защищает их при помощи различных криптографических свойств, вроде цифровых подписей и хеширования. Одна из лучших особенностей этого в том, что как только данные попадают в блок, их уже нельзя изменить или подделать.
Особенность #3: децентрализация и консенсус
Блокчейн — это децентрализованная распределенная система. Как же она работает, если у нее нет центрального органа власти? Блокчейн состоит из множества узлов. Для принятия любого решения большинство узлов должны прийти к консенсусу и принять решение. То есть, вместо центральной властной фигуры, мы имеем демократическую систему.
Три этих свойства прекрасно увязываются с кибербезопасностью.
Вот несколько реальных примеров блокчейн-компаний, которые пытаются войти в область кибербезопасности.
Пример #1: Guardtime и смягчение кибератаки в реальном времени
Guardtime — это стартап из Эстонии, занимающийся безопасностью данных и созданный эстонским криптографом Ато Булдасом. Они недавно начали помещать свои чувствительные данные в блокчейн для пущей безопасности. Большинство компаний кибербезопасности используют PKI (Public Key Infrastructure), которая использует асимметричную криптографию и кэш публичных ключей. Проблема только в том, что эти ключи поддерживаются централизованным органим (сертифицированным представителем). А поскольку система централизована, она уязвима к атакам.
Guardtime создает на блокчейне KSI (Keyless Signature Infrastructure) на замену системе PKI. Компания стала крупнейшей в мире блокчейн-компанией по доходам, численности персонала и фактическом развертывании клиентов. В 2016 году все медицинские записи Эстонии обрабатывались с использованием систем Guardtime.
Пример #2: REMME и защита данных
Как защищаются конфиденциальные данные?
Когда-то на страже сокровищ стояли огромные воины, готовые убить любого, кто попытается войти в хранилище. Но в такой системе, очевидно, много минусов.
Не очень удобно проделывать долгий путь в хранилище каждый раз, когда вам нужен доступ к информации.
Также приходится полагаться на то, что люди будут честными. Согласитесь, не лучшая модель безопасности.
Потом мы перешли к логинам и паролям.
Но и это не лучший вариант, потому что все они хранятся на централизованном сервере и могут быть украдены в любое время.
Поэтому REMME пришла идея сделать пароли уделом прошлого. У каждого устройства будет свой SSL-сертификат, данные которого будут храниться на блокчейне. Поскольку блокчейн подделать нельзя, данные, которые в нем хранятся, будут неизменными. Это значит, что все устройства и конфиденциальные данные безопасны.
Минусы применения блокчейна в кибербезопасности
По данным Дэвида Трита, ведущего практика блокчейна в Accenture, хотя блокчейн — это прекрасная технология, она не предназначена для работы с массивными объемами данных. Поскольку компании вроде Equifax обрабатывают огромные объемы данных, блокчейн может быть не лучшим решением для них. Однако блокчейн может быть полезным в том, что даст отдельным людям исключительный контроль над их идентичностью.
#3. Приложения для голосования на блокчейне
Голосование — важнейший инструмент демократического государства. Именно этот важнейший фактор делает правительство работающим «для людей и людьми» управляемым. По сути, если бы не голосование, понятие «свободной страны» могло бы вовсе не существовать.
Система бумажных бюллетеней давно используется странами по всему миру. Концепция проста: вы ставите свой голос на листе бумаги и помещаете его в урну для голосования. В конце выборов подсчитываются голоса, и тот, кто получает наибольшее количество голосов, является победителем. Однако, как ни крути, может возникнуть множество проблем, связанных с традиционной системой голосования на бумажных бюллетенях.
Проблемы традиционного голосования с применением бюллетеней
- Эту систему нельзя автоматизирования и она очень медленная. Люди стоят в очереди в ожидании свободной кабинки. Все это требует много времени.
- Время, необходимое для подсчета голосов, очень долгое.
- Выборы можно подделать, вбросив поддельные бюллетени.
- Мощные органы могут использовать тактику запугивания, чтобы повернуть ход голосования в свою пользу.
- Объем бумажных расходов может причинить вред окружающей среде.
- Нет никаких исторических записей о том, как и когда был отдан каждый голос.
- Стоимость обслуживания бюллетеней очень высока.
- Невозможно отследить свой голос.
- После голосования вы уже не можете изменить свой голос.
Как видите у системы бумажных бюллетеней много минусов. Для преодоления этих проблем были развернуты системы цифрового голосования странами вроде Эстонии. Собственно, в этой стране цифровое голосование проводится с 2005 года. В ходе парламентарных выборов 2015 года, 30,5% голосов были отданы цифровым путем.
Впрочем, и в этой системе есть проблемы.
Во-первых, на клиентской стороне машина может обзавестись вирусом, который приведет к тому, что голос будет отдан другому кандидату.
Злоумышленник может напрямую заразить серверы с помощью вредоносного ПО, размещенного на DVD-дисках, используемых для настройки серверов и передачи голосов.
Хотя эти проблемы оспаривались, сам факт наличия централизованного сервера означает, что система уязвима.
Решение на блокчейне
Различные компании используют блокчейн и криптографию эллиптической кривой, чтобы привести голосование в 21 век. Их цель простая: сделать процесс голосования прозрачным. Что на самом деле происходит с вашим голосом? Никто не знает. Как интеграция блокчейна это исправит?
Вот какое решение предлагает Follow My Vote. Любой потенциальный избиратель может безопасно войти в систему, используя веб-камеру и правительственный идентификатор. После голосования каждый может использовать свой идентификатор для отслеживания голосов и корректности их использования. Более того, свой голос можно будет изменить как угодно и сколько угодно раз.
Для создания голоса используется криптография эллиптической кривой (ECC). ECC — это форма асимметричной криптографии. Она задействует два ключа (публичный и приватный) для шифрования и дешифрования данных. EEC — это, по сути, то же, что используют Биткоин и Эфириум в своей криптографии. Важно не разглашать свой приватный ключ, а публичный ключ — это доступный общественности адрес, которым можно делиться сколько угодно.
В процессе регистрации голосующий создает две пары ключей ECC. Избиратель показывает свою личность верификатору, который удостоверяет первую пару ключей. По завершении, избиратель регистрирует вторую пару ключей анонимно, как принадлежащую первой паре. Первая пара ключей отвечает за подтверждение личности, вторая — за голосование.
Затем избиратель создает транзакцию, которая по сути будет его голосом, и подписывает ее своим личным приватным ключом избирателя. Как только голос отдан, любой может проверить, валидна подпись или нет, и сделать выводы о подделке голосов.
#4. Земельный кадастр
Индия рассматривает блокчейн как возможное решение своих кадастровых проблем. Мошенничество с землей — одна из крупнейших проблем Индии.
В 2013 году только в Нью-Дели было зарегистрирован 181 случай мошенничества с частной собственностью; в Мумбае — 173 случая. По этой причине правительство Андра Прадеша заключило партнерство с шведским стартапом ChromaWay, чтобы поместить земельную собственность и кадастр на блокчейн.
Исполнение будет предельно простым.
Бэкенд системы будет на блокчейне, а фронтенд — на веб-приложении. Фронтенд будет отображать общее представление системы. ChromaWay будет использовать собственную платформу базы данных под названием Postchain.
Одна из самых интересных инноваций, которую они предлагают для криптографической безопасности, это цифровые отпечатки.
Вот как это работает:
- По геокоординатам и полигональному описанию земли создается хеш.
- Этот хеш связывается с идентификатором пользователя и снова хешируется, чтобы затем быть добавленным в блокчейн.
- Поскольку хеш всегда имеет уникальное значение, у всех будет уникальный ID. Из-за принципов блокчейна подделать записи также будет невозможно.
«Блокчейн — это технология будущего, — говорят авторы. — Он не только изменит наше восприятие процессов, но и обладает потенциалом трансформировать экономику. Конечно, еще предстоит в полной степени изучить возможности этой новой технологии».
