Czy blockchain jest rzeczywiście taki bezpieczny jak o nim mówią?

Artykuł w BrandsIT: Czy blockchain, to rzeczywiście tak bezpieczna technologia, jak twierdzą jej wyznawcy i propagatorzy? Optymizm tych, którzy jej ufają, mogą nieco osłabiać informacje na temat możliwości komputerów kwantowych.

BrandsIT Blockchain Norbert Biedrzycki

Mój artykuł w BrandsITz dnia 7 czerwca 2018 roku.

 

W przypadku każdego nowego produktu, a szczególnie jeśli jest nim oprogramowanie, weryfikacja jego zabezpieczeń już na wczesnym etapie testów, zwiększa szanse na jego zaistnienie wśród masowego klienta. Technologie, szczególnie tak spektakularne jak blockchain, nie dostają kredytu zaufania bez powodu. Wręcz przeciwnie – każde potknięcie, luka w systemie, porażka w starciu z hakerami, powodują medialną histerię. A jej rezultat jest taki, że innowacyjny produkt nie wytrzymuje krytyki i ląduje w koszu. Blockchain ciągle się zmienia, ewoluuje, zbiera doświadczenia i budzi ogromne oczekiwania. Aby zastanowić się, czy się przyjmie i czy jest to rzeczywiście bezpieczna technologia, musimy ostudzić trochę emocje i oderwać się od histerii związanej z kursem bitcoina czy innych kryptowalut Budzi olbrzymie zainteresowanie branży finansowej, bo sprawdza się przy realizacji bardzo dużej liczby transakcji. Jest idealny w sytuacjach, gdy rozliczenia muszą być błyskawiczne, a systemy mają być wyjątkowo wydajne. Pojawia się nawet w dyskusjach o zabezpieczeniu państw przed cyberatakami. Uchodzi za jedną z najbardziej innowacyjnych technologii. No tak, tylko czy możemy mu ufać i czy blockchain rzeczywiście jest bezpieczny?

Musimy też mieć na względzie, że mamy do czynienia ze świeżą technologią. Oznacza to, że należy jej dać prawo do bycia niedoskonałą. Duże zainteresowanie wielu branż i rządów technologią blockchain wynika między innymi z obietnicy, jaką jej twórcy złożyli światu: oto mamy system, którego zabezpieczenia nie mają sobie równych. I w dużej mierze można się z nimi zgodzić.

Uważam, że bezpieczeństwo technologii blockchain wynika z fundamentalnych założeń, na bazie których powstała i które są zawarte głęboko w jej architekturze. Mam tu na myśli: nienaruszalność historii transakcji, decentralizację i zasady szyfrowania kryptograficznego. W skrócie, wskażę teraz tu na podstawową zasadę jego działania, z której właściwie bezpośrednio wynika duży stopień zabezpieczenia operacji (o blockchain pisałem kilka razy, zainteresowanych odsyłam do wcześniejszych tekstów). W wielkim skrócie blockchain jest publicznym rejestrem transakcji, które zapisywane są w porządku chronologicznym. Każda z nich rejestrowana jest w łańcuchu tzw. bloków. Powstają one w oparciu o informacje zaszyfrowane w operacjach, które powstały uprzednio. Gdyby ktoś chciał cokolwiek tu zmienić (na przykład na niekorzyść użytkowników), musiałby praktycznie zmodyfikować wszystkie poprzednie zapisy w całym łańcuchu operacji lub zmienić poprzedni blok w wszystkich lub większości kopiach bloków. By tak się stało, potrzebna byłaby zgoda pozostałych użytkowników – blockchain opiera się na konsensusie. Gdy ustalona większość (lub 51%) użytkowników (mocy obliczeniowych kopalni nowych bloków), „zgadza się” co do jakiegoś zagadnienia, może ono dopiero wtedy trafić na trwałe do rejestru. Jeśli wszystko przebiegło prawidłowo, potwierdza to „proof of work” – zestaw skomplikowanych obliczeń których wynikiem jest powstanie nowego bloku. Lista zweryfikowanych transakcji, powstaje więc w oparciu o komunikację między węzłami (użytkownikami), z których każdy przechowuje kopię księgi i informuje inne węzły o nowych informacjach.

Można to wszystko porównać do układanki – nie da się jej układać dalej, jeśli każdy element nie będzie pasował do tych ułożonych wcześniej. Domykanie się całości możliwe jest dlatego, że wcześniej ułożono klocki, pasujące kształtem do pozostałych. Jeśli nie pasują, są odrzucane, czyli w tym przypadku nieakceptowane przez rejestr. Co także warte podkreślenia w kontekście rozważań o bezpieczeństwie – blockchain likwiduje pośredników. Wszystko, co dzieje się w obrębie księgi, jest poza zasięgiem podmiotów trzecich: osób czy instytucji pośredniczących. Jest to technologia peer-to- peer, a więc zakłada bezpośrednie relacje między użytkownikami.

 

BrandsIT Blockchain Norbert Biedrzycki 2

Widoczny jest tu więc wielopoziomowy system zabezpieczający – uzależnienie zapisów od dotychczasowej historii, potrzeba konsensusu użytkowników, ich bezpośrednie relacje. Opisany wyżej mechanizm spowodował, że technologia – do niedawna w fazie teoretycznych rozważań – zaczęła przybierać konkretne kształty i przekonuje do siebie kolejne branże. Na niej opierają się rynki kryptowalutowe, w zróżnicowanych wersjach testują ją banki, fitechy, przemysł energetyczny i służba zdrowia. Blockchain zaczął stawać się synonimem cyfrowego bezpieczeństwa. Można wskazać też na zainteresowanie ze strony państw, które widzą w nim remedium na cyberataki. Przykładowo, Estończycy byli mocno zainteresowani technologiami, dzięki którym zabezpieczą swoje interesy. I tak, niedawno estońskie władze zdecydowały się na wdrożenie systemu, który sprawdza się technologicznie i cieszy się społecznym uznaniem. Dzięki ultrabezpiecznym rozwiązaniom, Estończycy mogą brać udział w głosowaniach i rozliczać się z podatków przez Internet. Co ważne, w opinii specjalistów, estońskiego systemu nie da się sforsować bez pozostawienia śladów.

Zapraszam do lektury pełnego artykułu – link

 

Powiązane artykuły:

– Dlaczego tak bardzo zależy nam na technologii blockchain?

– Blockchain, czyli ostateczny krach systemu finansowego

– Biologia syntetyczna. Matrix, owieczka Dolly i bakterie przyszłości

– Blockchain – święty Graal systemu finansowgo?

– Co to jest blockchain? Wszystko co trzeba o nim wiedzieć

– Co to są bitcoiny? Wszystko co trzeba o nich wiedzieć

– Blockchain ma potencjał do wzruszenia podstawowych filarów naszego społeczeństwa

 

 

Skomentuj

5 comments

  1. MJarosz99

    Dobry wpis. Polecam ten. Artykuł jest względnie długi (zbiorcze podsumowanie obecnych i przewidywanych skutków rozwoju SI to nie jest materiał na kilka linijek). Wklejanie w komentarzach takiej ilości tekstu jest męczarnią więc daje link do pastebina dla tych którzy wpadli na ścianę płaczu ale są na tyle uparci żeby przeczytać to bez żadnego formatowania:

    http://pastebin.com/pEE3aQxu

  2. Grzegorz Wiatr

    Nawet bardziej. Na dzień dzisiejszy nie do pokonania – być może komp kwantowe ale to jest odwieczny wyścig między obrońcą a atakującym 🙂