Насколько безопасна технология блокчейн? Мифы и реальность?

Как и любая технология, блокчин имеет свои сильные и слабые стороны. Но развенчание трех распространенных мифов может помочь вам преодолеть шумиху.

Технология Blockchain пробилась в широкий круг бизнес-среды, решая проблемы с обеспечением записей реестра по всему миру, чтобы гарантировать, что вознаграждение за музыку оплачивается справедливо. Для случайного наблюдателя эта технология усиливает любые деловые отношения, особенно когда стороны удалены друг от друга или недоверчивы. Однако, как QR-коды  или, совсем недавно, большие данные, блок-цепи появляются слишком часто, а иногда и с сомнительными преимуществами для бизнеса. Чтобы преодолеть шумиху, давайте рассмотрим наиболее обсуждаемые возможности блочных цепочек и рассмотрим реальность, лежащую в основе претензий.

Миф 1: Блокированные цепи - это гибкая распределенная база данных.

Для многих людей связующие звенья и биткойн являются синонимами - тысячи компьютеров, разбросанных по всей планете, каждая из которых имеет копию постоянно растущей цифровой книги. Для биткойнов и других значимых общественных цепочек, в том числе Ethereum, размер сети действительно очень большой, а требования устойчивости являются справедливыми. Каждый полный узел в сети хранит копию всего регистра, и гениальные механизмы консенсуса, подтверждающие работу, гарантируют, что это будет синхронизировано. 

Тем не менее, во многих примерах, делающих новости в последнее время, структура сети совсем другая. Большинство из них, как представляется, являются частными цепочками, которыми управляет несколько узлов, созданных специально для управления бизнес-процессом. Хотя это подразумевает определенную степень устойчивости, оно не сравнится с устойчивостью, создаваемой широкой публичной цепочкой. Учитывая, что вам приходится самостоятельно настраивать и управлять этими узлами, вы можете задать вопрос о том, что вы получаете за развертывание правильно распределенной базы данных.

Это приводит нас к следующей проблеме: blockchains не являются базами данных. Они представляют собой структуру данных бухгалтерского учета , которая подходит для добавления новых данных и позволяет аудитору иногда выполнять полнопроходную проверку содержимого. Они не предназначены для поддержки запросов по данным или, конечно, не являются запросами любой сложности. Если в бизнес-плане содержится фраза «хранить на блочной цепочке», должны звучать сигнальные колокола. В таких случаях всегда спрашивайте, почему блок-цепочка превосходит фактическую базу данных.

Также существует вопрос о конфиденциальности. Гроссбухи обычно является публичными структурами данных и, следовательно, непригоден для хранения частных данных. Иногда это смягчается путем хранения идентификационных значений или хешей в блочной цепочке с фактическими данными, которые живут в частной теневой базе данных в другом месте. В частности, в этих ситуациях нужно ставить под сомнение то, что достигается путем вовлечения в него цепочки.

Миф 2: Blockchains - идеальный инструмент аудита - идеальная, неизменная история транзакций.

Блок-цепочка использует цепочку хешированных структур данных для записи последовательности транзакций. В случае с Bitcoin эти транзакции - это, как правило, переводы средств с одного адреса на другой, но в других цепочках транзакции могут быть нефинансовыми и предметными.

Блеск блокировок заключается в том, что транзакция действительно произошла только тогда, когда она зафиксирована в книге и таким образом записана навсегда. Это означает, что между действием и журналом аудита существует взаимно-однозначная связь - идеальные доказательства судебной экспертизы. Однако это совершенство требует, чтобы ваша бизнес-транзакция была смоделирована как транзакция с цепочкой (возможно, с использованием смарт-контрактов на Ethereum или Burrow). Если вы просто публикуете запись аудита в блок-цепочку то бизнес-транзакция завершается, и магическое свойство теряется. Нет никакой гарантии, что каждая бизнес-транзакция была отправлена в цепочку или что каждый элемент в цепочке является результатом реальной бизнес-транзакции. Если ваше программное обеспечение просто публикует журналы аудита в цепочку цепочек, вы должны спросить себя, почему блок-цепочка является правильным ответом по сравнению с базой данных или какой-либо другой структурой данных.

Следует также тщательно рассмотреть требование неизменности. Все цепочки могут противостоять определенной части плохих людей, которые пытаются подорвать свое поведение. Помимо этого порога, если достаточное количество узлов сворачивается, они могут переписать прошлое. Представьте себе сценарий, в котором три банка хранят общую блоксхейную регистрацию для записи транзакций. Неужели трудно представить, что два из банков замышляют против третьего? Наверное, нет, но мы также можем представить себе, что использование технологии blockchain было защищено во всех трех банках как средство лечения для целостности данных и аудита.

Один из способов приблизиться к вышеуказанной проблеме – это «привязать» вашу частную цепочку в общедоступной цепочке, такой как биткойн. Благодаря чудесным свойствам деревьев Меркле (которые, по существу, конденсируют целую историю цепочки в единую хэш-ценность), можно заверить свое состояние в цепочке, включив его хэш в транзакцию биткойнов. Вы поддерживаете непобедимость, предоставляемую Биткойном, чтобы защитить свою частную сеть! Появился ряд стартапов, предлагающих это как услугу.

Миф 3: В будущем все деловые контракты будут заключаться в умных контрактах на блокчейне.

Ethereum был первым блокчленом, предназначенным для выполнения произвольного кода «на блочной цепочке». Его блестящий дизайн позволяет пользователям загружать небольшие фрагменты кода в блок-адрес, который может быть выполнен путем отправки транзакции на этот адрес. Код выполняется добросовестно всеми участниками сети, и результаты передаются блочной цепочке. Существуют хитрые механизмы безопасности и экономика, чтобы предотвратить спаммеры от запуска бесконечных программ и снижения сети.

На первый взгляд это кажется очень интересным для бизнеса. Ошибочные, коррумпированные человеческие процессы могут быть заменены автономными сценариями, которые гарантированно выполняются правильно и автоматически проверяются в главной книге. Так в чем проблема?

Одной из проблем является трудность написания безупречного кода контракта. В 2016 году это было резко подчеркнуто, когда около 50 миллионов долларов было украдено у DAO, автономной корпорации, работающей на блок-цепочке Ethereum. Кража стала возможной из-за ошибки в коде договора, которая позволила злоумышленнику вывести треть стоимости корпорации в анонимные счета. Сравните этот результат с недостатком юридического контракта, где у вас есть возможность обсудить этот вопрос в суде и получить разумное решение, основанное на намерении документа.

Еще одна проблема заключается в юридической принудительной реализации интеллектуальных контрактов. В обозримом будущем интеллектуальные контракты будут вторичными по отношению к письменному контракту, который фактически связывает стороны вместе. Это будет последний документ, который предусматривает правовую защиту и смягчение рисков, а не интеллектуальный контракт. Тем не менее, несмотря на вышесказанное, разумные контракты - отличная идея и, несомненно, революционизируют то, как бизнес делается в некоторых секторах. Просто не ожидайте, что вы еще раз уберете своих адвокатов.

Как и любая технология, блокчин имеет свои сильные и слабые стороны. При нынешнем обмане, окружающем тему, слишком легко включить блок-цепи в проекты, где альтернативный подход может быть проще или более гибким. Если ваши бизнес-транзакции могут быть представлены в виде транзакций цепочки, вы получаете множество бесплатных побочных эффектов. Аудит, совместное состояние и консенсус между недоверчивыми сторонами - довольно внушительные вторичные выгоды. Но вы, вероятно, не должны использовать блок-цепочку в качестве основного метода решения этих проблем.

Полную версию статьи Вы можете прочитать здесь...

 



СОВИТ

Аналитика

Архив

Новости

Архив