Blockchain zyskał podziw, teraz czas na zaufanie

Budzi olbrzymie zainteresowanie branży finansowej, bo sprawdza się przy realizacji bardzo dużej liczby bezpiecznych transakcji. Uchodzi za jedną z najbardziej innowacyjnych technologii. No tak, tylko czy możemy mu ufać i czy blockchain rzeczywiście jest bezpieczny?

Blockchain has earned admiration trust Norbert Biedrzycki blog

Blockchain jest idealny w sytuacjach, gdy rozliczenia muszą być błyskawiczne, a dane nie mogą być łatwo zmieniane a zabezpieczenia złamane. Pojawia się nawet w dyskusjach o zabezpieczeniu państw przed cyberatakami. Uchodzi za jedną z najbardziej innowacyjnych technologii. No tak, tylko czy możemy mu ufać i czy blockchain rzeczywiście jest bezpieczny?

 

W przypadku każdego nowego produktu, a szczególnie jeśli jest nim oprogramowanie, weryfikacja jego zabezpieczeń już na wczesnym etapie testów, zwiększa szanse na jego zaistnienie wśród masowego klienta. Technologie, szczególnie tak spektakularne jak blockchain, nie dostają kredytu zaufania bez powodu. Wręcz przeciwnie – każde potknięcie, luka w systemie, porażka w starciu z hakerami, powodują medialną histerię. A jej rezultat jest taki, że innowacyjny produkt nie wytrzymuje krytyki i ląduje w koszu. Blockchain ciągle się zmienia, ewoluuje, zbiera doświadczenia i budzi ogromne oczekiwania. Aby zastanowić się, czy się przyjmie i czy jest to rzeczywiście bezpieczna technologia, musimy ostudzić trochę emocje i oderwać się od histerii związanej z kursem bitcoina czy innych kryptowalut Budzi olbrzymie zainteresowanie branży finansowej, bo sprawdza się przy realizacji bardzo dużej liczby transakcji. Jest idealny w sytuacjach, gdy rozliczenia muszą być błyskawiczne, a systemy mają być wyjątkowo wydajne. Pojawia się nawet w dyskusjach o zabezpieczeniu państw przed cyberatakami. Uchodzi za jedną z najbardziej innowacyjnych technologii. No tak, tylko czy możemy mu ufać i czy blockchain rzeczywiście jest bezpieczny? Musimy też mieć na względzie, że mamy do czynienia ze świeżą technologią. Oznacza to, że należy jej dać prawo do bycia niedoskonałą. Duże zainteresowanie wielu branż i rządów technologią blockchain wynika między innymi z obietnicy, jaką jej twórcy złożyli światu: oto mamy system, którego zabezpieczenia nie mają sobie równych. I w dużej mierze można się z nimi zgodzić.

 

Bezpieczeństwo z natury

Uważam, że bezpieczeństwo technologii blockchain wynika z fundamentalnych założeń, na bazie których powstała i które są zawarte głęboko w jej architekturze. Mam tu na myśli: nienaruszalność historii transakcji, decentralizację i zasady szyfrowania kryptograficznego. W skrócie, wskażę teraz tu na podstawową zasadę jego działania, z której właściwie bezpośrednio wynika duży stopień zabezpieczenia operacji (o blockchain pisałem kilka razy, zainteresowanych odsyłam do wcześniejszych tekstów).

W wielkim skrócie blockchain jest publicznym rejestrem transakcji, które zapisywane są w porządku chronologicznym. Każda z nich rejestrowana jest w łańcuchu tzw. bloków. Powstają one w oparciu o informacje zaszyfrowane w operacjach, które powstały uprzednio. Gdyby ktoś chciał cokolwiek tu zmienić (na przykład na niekorzyść użytkowników), musiałby praktycznie zmodyfikować wszystkie poprzednie zapisy w całym łańcuchu operacji lub zmienić poprzedni blok w wszystkich lub większości kopiach bloków. By tak się stało, potrzebna byłaby zgoda pozostałych użytkowników – blockchain opiera się na konsensusie. Gdy ustalona większość (lub 51% lub inaczej wybrana większość) użytkowników (mocy obliczeniowych kopalni nowych bloków), „zgadza się” co do jakiegoś zagadnienia, może ono dopiero wtedy trafić na trwałe do rejestru. Jeśli wszystko przebiegło prawidłowo, potwierdza to „proof of work” – zestaw skomplikowanych obliczeń których wynikiem jest powstanie nowego bloku. Lista zweryfikowanych transakcji, powstaje więc w oparciu o komunikację między węzłami (użytkownikami), z których każdy przechowuje kopię księgi i informuje inne węzły o nowych informacjach.

Można to wszystko porównać do układanki – nie da się jej układać dalej, jeśli każdy element nie będzie pasował do tych ułożonych wcześniej. Domykanie się całości możliwe jest dlatego, że wcześniej ułożono klocki, pasujące kształtem do pozostałych. Jeśli nie pasują, są odrzucane, czyli w tym przypadku nieakceptowane przez rejestr. Co także warte podkreślenia w kontekście rozważań o bezpieczeństwie – blockchain likwiduje pośredników. Wszystko, co dzieje się w obrębie księgi, jest poza zasięgiem podmiotów trzecich: osób czy instytucji pośredniczących. Jest to technologia peer-to- peer, a więc zakłada bezpośrednie relacje między użytkownikami.

 

W niektórych sytuacjach inteligentne kontrakty mogą ujawnić określone informacje wyznaczonym agencjom lub uczestnikom transakcji, jeśli zostaną spełnione określone warunki.

Obrazek 1. W niektórych sytuacjach inteligentne kontrakty mogą ujawnić określone informacje wyznaczonym agencjom lub uczestnikom transakcji, jeśli zostaną spełnione określone warunki. Źródło: McKinsey

 

Estonia już uwierzyła

Widoczny jest tu więc wielopoziomowy system zabezpieczający – uzależnienie zapisów od dotychczasowej historii, potrzeba konsensusu użytkowników, ich bezpośrednie relacje. Opisany wyżej mechanizm spowodował, że technologia – do niedawna w fazie teoretycznych rozważań – zaczęła przybierać konkretne kształty i przekonuje do siebie kolejne branże. Na niej opierają się rynki kryptowalutowe, w zróżnicowanych wersjach testują ją banki, fitechy, przemysł energetyczny i służba zdrowia. Blockchain zaczął stawać się synonimem cyfrowego bezpieczeństwa. Można wskazać też na zainteresowanie ze strony państw, które widzą w nim remedium na cyberataki. Przykładowo, Estończycy byli mocno zainteresowani technologiami, dzięki którym zabezpieczą swoje interesy. I tak, niedawno estońskie władze zdecydowały się na wdrożenie systemu, który sprawdza się technologicznie i cieszy się społecznym uznaniem. Dzięki ultrabezpiecznym rozwiązaniom, Estończycy mogą brać udział w głosowaniach i rozliczać się z podatków przez Internet. Co ważne, w opinii specjalistów, estońskiego systemu nie da się sforsować bez pozostawienia śladów.

 

Kwantowe potwory

Stwierdzenie, że popularność blockchain rośnie proporcjonalnie do zamieszania na rynku kryptowalut nie jest chyba nadużyciem. W powszechnym postrzeganiu – blockchain to „coś”, z czym związany jest bitcoin i inne kryptowaluty. Doniesienia o atakach hakerskich na giełdy kryptowalut i sensacyjne informacje o kradzieży kryptowalut rodzą jednak wątpliwości. Czy blockchain, to rzeczywiście tak bezpieczna technologia, jak twierdzą jej wyznawcy i propagatorzy?  Optymizm tych, którzy jej ufają, mogą nieco osłabiać informacje na temat możliwości komputerów kwantowych. One są chyba najbardziej bezwzględnym narzędziem weryfikacji systemów bezpieczeństwa. Wynika to z tego, że gdy wpadną w niepowołane ręce, kwantowe maszyny stanowią zagrożenie dla kryptografii klucza publicznego – a ona jest podstawą również dla technologii blockchain, a ściślej dla wymiany informacji między użytkownikami.

W dużym skrócie – aby użytkownik sieci blockchain mógł zaszyfrować konkretną informację i przekazać ją dalej, używa tzw. klucza publicznego, ogólnie dostępnego. By taką informację odszyfrować, jej odbiorca używa już klucza prywatnego (unikalna, trudna do podrobienia liczba, ciąg znaków, często wygenerowana przez algorytm, dostępna tylko dla posiadacza klucza prywatnego).

Możliwość wywnioskowania tego, jak wygląda klucz prywatny w oparciu o analizę klucza publicznego jest praktycznie zerowa. Aby odnieść sukces w takim deszyfrowaniu, musielibyśmy spędzić na obliczeniach… miliardy lat. Jednak to, co nie udaje się zwykłych komputerom, jest osiągalne dla maszyn kwantowych. Ich zdolności obliczeniowe są niewyobrażalne. Maszyna kwantowa w rękach hakera oznacza, że teoretycznie niemożliwy do wydedukowania ciąg znaków klucza prywatnego, może zostać odtworzony.

 

Zgubione klucze prywatne

Innym zagrożeniem – bardziej realnym już dziś – jest zagubienie lub kradzież klucza prywatnego, do której dochodzi zwykle wówczas, gdy przechowywany jest on na komputerze podłączonym do Internetu. Skradziony klucz oznacza przejęcie informacji użytkownika, a ich odzyskanie jest niemożliwe, bo wszelkie transakcje dokonane przy pomocy nieuczciwie zdobytego klucza prywatnego wyglądają tak samo, jak legalne. Co prawda, trudno w tym przypadku mówić o luce bezpieczeństwa w samej technologii blockchain. Liczy się tu nieuwaga i niefrasobliwość użytkowników. W związku z tym powstaje dylemat: czy i w jakich okolicznościach unieważniać zweryfikowane transakcje, gdy podejrzewa się, że są one związane z kradzieżą? Nieodwracalność transakcji jest jedną z głównych cech tej technologii. Rezygnacja z tej zasady mogłaby spowodować utratę przekonania użytkowników, że to technologia bezstronna.

 

Komputery kwantowe mogły by spowodować, że obecne zasady kryptografii stały by się przestarzałe.

Obrazek 2. Komputery kwantowe mogły by spowodować, że obecne zasady kryptografii stały by się przestarzałe. Źródło: McKisney

 

Trudne początki

Problem z uzyskaniem stuprocentowego bezpieczeństwa w technologii blockchain wynika z faktu, że jest ona zupełnie nowa. Rozwiązania informatyczne, kody i zabezpieczenia w nim stosowane, to tak naprawdę przecieranie nowych szlaków. Panuje dość powszechna zgoda, co do tego, że rozproszone zasoby o wiele trudniej zhakować, niż zbiory zgromadzone w jednym miejscu. Konieczność zgody wielu podmiotów do wprowadzenia zmian brzmi również przekonująco. Jednak w praktyce sprawy się komplikują. I to w obszarach wydawałoby się odpornych na kłopoty, czyli na przykład w zakresie szyfrowania. Wiele też zależy od tego, jaką politykę będą stosowali operatorzy prywatnych sieci blockchain. Można spodziewać się, że modyfikacje tego systemu mogą przybierać różne formy i w rożny sposób będą one wpływać na bezpieczeństwo użytkowników.

Jestem jednak pewien, że mimo sensacyjnych doniesień o hakowaniu giełd kryptowalut, mamy do czynienia z przełomową technologią o dużym stopniu bezpieczeństwa. Zmiany, która przyniesie ona dla rynków rozliczeń i transakcji finansowych, mogą być tak duże, jak zmiany, które zaszły w komunikacji za sprawą Internetu.

.    .    .

Cytowane prace

Steve Cheng, Matthias Daub, Axel Domeyer, and Martin Lundqvist,Using blockchain to improve data management in the public sector,McKinsey Global Institute, link, 2018.

Nolan Bauerle, What is Blockchain Technology,CoinDesk, link, 2017.

Martin Lundqvist and Peter Braad Olesen,Digitizing the delivery of government services, McKinsey Global Institute, link, 2017.

Estonian blockchain technology. What is blockchain technology and how is it related to e-Estonia,e-Estonia, link, 2017.

The CEO of D-Wave Systems, Vern Brownell, The growing potential of quantum computing, McKinsey Global Institute, link, 2016.

.    .   .

Powiązane artykuły

– Blockchain może przemeblować nasze życie

Dlaczego tak bardzo zależy nam na technologii blockchain?

Czy gwarantowany dochód podstawowy będzie koniecznością?

– Machine Learning. Komputery nie są już niemowlętami

– Co pomyśli maszyna, gdy spojrzy nam głęboko w oczy?

Blockchain, czyli ostateczny krach systemu finansowego

 

 

Skomentuj

31 comments

  1. PiotrDomski

    Nowy Święty Gral. Obserwuję to od kilkunastu lat budowania systemów dla administracji. Najpierw było BI wobec czego w każdym projekcie doklejona była hurtownia i wymyślone na sztukę setki raportów – nic to, że nikt tego nigdy nie odpalał bo koniec końców zupełnie wystarczające były raporty wbudowane w aplikację. Poźniej było SOA – w każdym najmniejszym systemie OPZty sterowane przez konsultantów wciskały zupełnie bezsensownie ESB, na której wystawione było nic ewentualnie pojedyńcza sproxowana usługa. Następnie było big data i mikroserwisy – tu na szczeście nawet najtęższe głowy nie były w stanie zwykle znaleźć nawet bezsensownego zastosowania. Teraz blockchain… Kończy się to tym, że np. zamiast wypracować i wymusić standard wymiany dla dokumentów to tworzy się kolejne centralny moloch EZD a jakże – na mikroserwisach…

  2. TomekSz

    Korzyści z blockchain są dla społeczeństwa, nie dla urzędników. Dlatego urzędnicy, którzy zrozumieją technologię, zrozumieją tekże, że trzecia strona nadzorująca życie obywateli czyli oni (urzędnicy) są zbędni.

  3. CzarekZ23

    Blockchain jako technologia może zdobyć uznanie średniego biznesu. Wszelkie aplikacje służące do dzielenia danych na części i pozwalające na zbiorową autoryzację operacji, będą zyskiwać na znaczeniu. Jeśli prowadzisz nawet niewielką firmę, prawdopodobne jest, że dane związane z jej działalnością utrzymujesz w chmurze, i spoczywają one nie tylko pod jednym adresem.

  4. MJarosz99

    Dodatkowo imho obecnie to globalny nieład i niesprawiedliwość finansowa. A DLT rewolucja pozytywna dla wszystkich będzie, kiedy skończy się uprzywilejowanie i akumulacja bogactwa przez podmioty finansowe, a kreacjonizm pieniądza trafi bezpośrednio do ludzi. od kiedy instytucje finansowe (banki centralne na polecenie polityków), dały zielone światło na tworzenie pieniądza (co jest dobrym kierunkiem) wyłącznie podmiotom finansowym (zle), doprowadziło to różnic dochodowych i skrzywienia systemu ekonomicznego. np. reguła 1 jednostka pieniądza kreuje 10 jednostek kredytu (proporcja może i jest inna), który daje banku tak naprawdę te 9 jednostek za darmo + odsteki od spłacającego to wielka niesprawiedliwość. dobrze myślę, czy czegoś brakuje ? ludzie powinni dostawać kredyt za darmo a nawet dodatkową kasę za branie. czyli bierzesz kredyt 10, spłacasz tylko np. 5 -> dostajesz 5 z puli kreacji pieniądza. takie preferencje mają banki – należą się każdemu człowiekowi – chyba, że uznamy obecny system za zły i wprowadzimy nowe reguły gry.

  5. MJarosz99

    Od samego początku to była i jest fikcja. Kryptowaluty myszą się wywalić. Nie mają pokrycia w niczym po za fikcją. Służą cwaniakom do nabijania kabzy realną kasą dzięki pompowniu kursu i euforii naiwniaków. Kiedy już się nasycą wszystko rypnie by móc zacząć od początju. Podobnie jest z ceną złota. Jego wartość stała się mocno przeszacowana.

  6. AKieszko

    Komputery kwantowe to ściema. Nikt nie wie czy w ogóle da się zrobić taki komputer, bo i podstawa do jego działania jest w zasadzie niezbadana. Pisanie o tym w kategorii „pewników” jest lekko mówiąc naciąganiem rzeczywistości…. A zresztą kto chciałby mieć komputer który liczy „2+2=5 albo 7, no chyba że 4 jeśli dostanę taką podpowiedź… bo moje działanie zależy od obserwatora …”

  7. Krzysztof Bikowski

    Ta, narobią komputerów kwantowych, żeby dzieciaki liczyły FPS-y w „Call of Duty” czy podobnych symulacjach wypruwania flaków. I żeby to rozbijanie głów, ucinanie kończyn itd. było jeszcze bardziej realistyczne.

    A inne dzieciaki żeby się bra***wały przy możliwie realistycznych porno-grach. Niestety, ale to wszystko w końcowym rezultacie jakoś do tego się sprowadza. To będą te „nowe możliwości udostępniane przez komputery kwantowe”.

  8. Czesław

    Czy DLT jest idelane? Czas pokaże. Jest prawie pewne, że zasady blockchain pozwolą nam opracować nowe systemy i bezpieczne protokoły transakcji, które pozwolą nam na zbliżenie się do wizji społeczeństwa bezgotówkowego, prawdziwie cyfrowego. Bez scentralizowanego banku międzyświatowego czy narodowego. Nowe technologie jak blockchain doprowadziły do tego, że małe organizacje, małe przedsiębiorstwa, osoby prywatne angażując relatywnie mały kapitał są w stanie podważyć fundamentalne zasady funkcjonowania tak istotnego dla gospodarki i okrzepniętego systemu, jak globalny system finansowy.

  9. Piotr

    Np. przy symulacjach metodą Monte Carlo zbiera się statystykę wyników i na tej podstawie znajduje odpowiedź. Nie musi być w tym nic kwantowego. Ale może. Zależy od rodzaju symulowanej rzeczy.

  10. Piotr91AA

    Nie przesadzał bym z tymi kom kwantowymi. Bedziemy mieli upgrade poziomu trudnosci na DLT i kom pozostaną daleko w tyle

  11. Robert Kaczkowski

    Użytkownik może zaprogramować smart contract do reprezentowania eurocenta, udziałów w spółce, akcji, kilowatogodziny energii, głosów w wyborach, kredytów lub cyfrowych certyfikatów posiadania. Z tego powodu, token w blockchain to znacznie więcej, niż tylko pieniądze i płatności. Zasady zachowania bitcoinów mogą być również programowane według potrzeb. Mogą być samoczynnie kasowane po upływie terminu ważności, mogą być zamieniane, mogą automatycznie wracać do właściciela, jeśli odbiorca nie spełni zakładanych parametrów.

  12. Jacek B2

    Otwarty charakter blockchain pozwoli całkowicie przebudować sektor finansowy. A nawet więcej – niektóre jego elementy nadzorczo-rozliczeniowe będą zbędne. Procesy handlowe, wymiany informacji staną się przejrzyste i szybsze oraz znacznie tańsze, bez kosztów ponoszonych na utrzymanie całego systemu finansowego na świecie.

  13. Grzegorz Wiatr

    Bardzo ciekawy graf. Nigdy bym sie nie spodziewał że szybkie kom kwantowe będą w stanie rozwalić zabezpieczenia blockchain. Dziekuje za wyjaśninie

  14. Jacek Krasko

    Technologia blockchain jest bezpieczna. I powoli wiekszość państw będzie ja u siebie wdrażała. nawet i u nas oragnizują konferencję BlockChain Next w stolicy na Narodowym żeby uświadomić Polsków co z czym się je tak powiem. Tak patrząc jest to przyszłościowa technologia i zabezpieczajaca dane, a o to właśnie chodzi żeby żedne cyberataki nie były stosowane..