Quindi, vuoi usare una blockchain per questo?

Antony Lewis è un consulente e blogger specializzato in Bitcoin e blockchain, che in precedenza ha ricoperto il ruolo di direttore dello sviluppo aziendale presso la borsa Bitcoin itBit.

In questo articolo, Lewis tenta di chiarire alcune delle questioni meno comprese che circolano tra le istituzioni che cercano di adattare la tecnologia blockchain distribuita per usi alternativi.

Esistono buone e cattive ragioni per utilizzare le blockchain.

Nelle conversazioni con persone che prendono in considerazione casi d'uso della blockchain, ho notato confusioni comuni derivanti da alcune parole. Il problema è che inizialmente erano usate in un contesto ristretto (solitamente per descrivere la blockchain di bitcoin) e ora vengono interpretate in modo più generico per altre blockchain, in casi in cui potrebbero non essere più applicabili.

In questo post spero di riuscire a dissipare alcuni di questi luoghi comuni più comuni.

Tema: Le blockchain sono sicure

Scrittura dei dati

Bitcoin ha caratteristiche di sicurezza specifiche per la scrittura dei dati a causa dell'onere di consenso sulla prova di lavoro. Cioè, per aggiungere blocchi di transazioni alla blockchain, devi convalidare tutte le transazioni all'interno del blocco (facile) e quindi eseguire calcoli ripetuti (chiamati hashing) per trovare un numero magico che renda il tuo blocco valido e accettabile per gli altri partecipanti secondo le regole della rete (facile, ma computazionalmente costoso, quindi ad alta intensità energetica, quindi costoso). Questo onere di proof-of-work combinato con la regola della catena più lunga rende costoso estrarre la tua catena sovversiva.

D'altro canto, le blockchain private, con validatori di blocchi noti, potrebbero avere altri meccanismi che sostituiscono la proof-of-work e che limitano la capacità di altri di sovvertire la catena.

Queste regole possono specificare che i blocchi devono essere firmati da un elenco limitato e noto di firmatari. Il metodo round-robin con cui le entità si alternano nella scrittura dei blocchi è sufficiente a scoraggiare o limitare i comportamenti scorretti unilaterali.

Lettura dei dati

Bitcoin e blockchain non hanno una sicurezza intrinseca contro l'accesso in lettura. In effetti, le blockchain sono meccanismi per copiare i dati a tutti i partecipanti rilevanti: questo è ciò di cui si occupa il consenso.

Se pensi di avere problemi di sicurezza informatica nel controllare l'accesso in lettura a ONE database centrale, allora moltiplica questo valore per il numero di nodi nella tua blockchain per ottenere la nuova superficie di attacco della tua blockchain.

Puoi controllare l'accesso in lettura in una certa misura crittografando determinati elementi sulla tua blockchain e distribuendo le chiavi al partecipante pertinente. Ma considera la minaccia dello spionaggio industriale in cui le chiavi vengono vendute a un'organizzazione rivale che gestisce anche un nodo: ora il rivale può leggere i tuoi dati senza nemmeno penetrare nel tuo sistema, perché la blockchain sta copiando i dati direttamente nel suo data center!

Potrebbero esserci soluzioni in questo caso che coinvolgono la rotazione delle chiavi, ma anche i dati storici devono essere considerati. Il valore della terza parte è che può controllare l'accesso ai dati in modo più preciso. Fornisce inoltre un'unica entità contro cui intentare causa se espone dati privati o viola i propri obblighi contrattuali.

Negazione del servizio

Le blockchain sono più resilienti dei sistemi centralizzati contro gli attacchi denial-of-service, grazie alla loro natura peer-to-peer e multi-ridondante. Se ONE nodo viene messo offline, gli altri KEEP a funzionare.

Gli utenti connessi al nodo disabilitato non saranno in grado di connettersi, a meno che non sia stato predisposto un meccanismo che consenta loro di trovare altri nodi su cui ripiegare.

Tema: Le blockchain sono crittografate

Può esserci confusione tra i metodi crittografici utilizzati in Bitcoin (hashing, firme digitali) e i dati crittografati sulle blockchain (dati memorizzati come testo cifrato).

Ciò può portare le persone a pensare che i dati su una blockchain siano crittografati per impostazione predefinita.

In effetti, i dati sulle blockchain sono di default non crittografati, in particolare i dati che devono essere convalidati dai nodi. In Bitcoin, i dati delle transazioni non sono crittografati, come puoi vedere guardando qualsiasi transazione nella blockchain di bitcoin. (Per una spiegazione più approfondita degli elementi specifici in una transazione Bitcoin , vedere Qui).

Il problema più evidente della crittografia dei dati su una blockchain è che i dati crittografati T possono essere convalidati, perché i nodi devono sapere cosa stanno convalidando.

Ad esempio, se sto convalidando la legittimità del tuo pagamento diBTC dal tuo portafoglio, ho bisogno di conoscere il contenuto del tuo portafoglio (vale a dire le tue precedenti transazioni in entrata) e il fatto che stai cercando di spendere 2 BTC (e quali).

In una catena privata, se tutti i nodi di convalida possono decifrare i dati tramite chiavi di decifratura, allora è necessario considerare il motivo per cui si desidera crittografarli.

Esistono soluzioni che emergono dalla ricerca crittografica primaria che consentono di dimostrare fatti sui dati senza conoscere i dati sottostanti stessi, noti comedimostrazioni a conoscenza zero, ma questa Tecnologie non è attualmente matura.

Se la Privacy è importante, allora considera cosa deve essere crittografato: tutti i dati a riposo? I dati in movimento? L'intero database? I dati all'interno di campi specifici del database? E chi sarà in grado di decrittografarli e quando? Come verranno concesse le autorizzazioni? Le autorizzazioni possono essere revocate? Cosa succede se una terza parte ottiene una chiave di decrittazione tramite un membro dello staff non autorizzato? Cosa succede se un utente legittimo perde una chiave di decrittazione?

La gestione delle chiavi è una parte fondamentale della sicurezza dei dati, a maggior ragione quando i dati vengono condivisi liberamente tra (solitamente) concorrenti in un settore, e deve essere attentamente considerata in una soluzione blockchain.

Tema: L'utilizzo di una blockchain consente un migliore accesso ai dati

Molte soluzioni centralizzate esistenti svolgono già un ottimo lavoro nel consentire l'accesso ai dati, con un accesso in lettura e scrittura attentamente controllato e anche un livello di responsabilità sul proprietario centrale dei dati che può reagire sia a imperativi morali che a direttive legali.

Facebook, ad esempio, è piuttosto accessibile a livello globale e può rimuovere contenuti che incitano all'odio o protetti da copyright.

Le blockchain possono rendere più complesso il controllo di accesso ai dati e l'immutabilità non è priva di svantaggi. In molti potenziali casi d'uso, i nodi sono gestiti da entità o gruppi separati (se non lo sono, allora considera perché stai usando una blockchain in primo luogo) e ogni entità controlla e gestisce il proprio controllo di accesso ai dati.

Potrebbero esserci delle difficoltà nella gestione del controllo degli accessi tra tutte le entità che dispongono di una copia dei dati della blockchain.

Tema: Questa blockchain consente agli utenti finali di fare [x] peer-to-peer senza intermediari

Questa narrazione sembra provenire dal whitepaper di Bitcoin, che descrive lo scopo di Bitcoin : consentire alle persone di inviare denaro digitale da una persona all'altra senza uno specifico intermediario finanziario.

Se si considera il minatore che aggiunge il blocco come un intermediario che riscuote commissioni e ricompense per il suo lavoro, allora ci sono degli intermediari in Bitcoin. Ma il punto è che non sono specifici (ONE minatore può sostituire un altro) e non si è obbligati a un minatore specifico affinché le proprie transazioni funzionino o meno.

Per molte blockchain private attualmente descritte nel settore, ci sono degli intermediari: si tratta dei partecipanti che gestiscono i nodi o dei fornitori Tecnologie che ritagliano i ticket per monetizzare le loro soluzioni blockchain.

Tema: gli utenti gestiranno le proprie blockchain sui loro telefoni

Ogni tanto ho sentito idee secondo cui gli utenti hanno bisogno di memorizzare i dati della blockchain sui loro telefoni (soprattutto nei casi in cui gli utenti dovrebbero essere proprietari dei propri dati).

Fate attenzione alla blockchain dei telefoni cellulari, poiché implica che il telefono sarà costantemente in comunicazione con il resto della rete, scaricando e caricando i dati di altre persone senza sosta per rimanere in consenso.

Tema: La blockchain sarà una registrazione immutabile di tutti gli Eventi

Nel caso di Bitcoin, è necessario tracciare le vecchie transazioni per determinare la validità delle nuove transazioni.

È anche il caso che una transazione Bitcoin "accada" o si stabilisca solo se viene trasmessa alla rete Bitcoin e accettata in un blocco. Ogni evento in Bitcoin è un evento necessario per costruire il quadro dello stato del registro.

Ciò non significa che se si applica una blockchain a un problema casuale, si riuscirà immediatamente a catturare con precisione ogni singolo evento.

Per poter essere registrati, gli Eventi devono essere immessi da qualcuno o qualcosa e poi trasmessi e accettati.

I dati su una blockchain T implicano accuratezza: gli Eventi devono essere registrati in modo accurato in primo luogo. Ciò è ancora più importante quando il record può essere immutabile.

Tema: Poiché è su una blockchain, è vero

C'è confusione nell'uso della parola "vero".

In Bitcoin, "vero" significa che la rete ha concordato che una transazione ha avuto luogo e i nodi sono d'accordo o concordi sul fatto che ciò sia avvenuto.

Il concetto di "verità" applicato alle blockchain T si estende ad altri significati di "vero". Se un componente hardware per il monitoraggio cardiaco diventa difettoso e registra letture errate della frequenza cardiaca su una blockchain, le letture diventano verità? Chiaramente no.

In un registro di proprietà di auto, una blockchain può registrare in modo immutabile che un'auto ha cambiato proprietario. Se questa transazione è stata effettuata per errore o fraudolentemente a causa di un hacking del telefono del proprietario, qual è lo stato della verità? Se la transazione è stata ritenuta fraudolenta dalla polizia e deve essere "annullata", allora come verrà fatto, data la sicurezza crittografica delle firme digitali? (Ci sono soluzioni, ma devono solo essere pensate a fondo).

Nel caso delle blockchain, la verità significa semplicemente "ciò che è stato originariamente registrato e concordato come valido dalla maggioranza dei nodi".

Valido T significa necessariamente vero. T confondere la verità della blockchain con "La Verità". Per un esempio banale ma concreto di una bugia immutabile su più livelli, vedi qui.

Tema: Dati memorizzati su una blockchain

Ciò è prevalente nel settore delle blockchain per KYC e delle blockchain per l'archiviazione dei documenti.

Commenti come "Questo è archiviato sulla blockchain" possono creare confusione quando un hash di un documento (PDF, JPEG, ETC.) viene pubblicato su una blockchain. Un hash non è una versione crittografata di un file originale; e quando un hash viene archiviato, T è possibile recuperare l'originale decrittografando l'hash. L'hash di un'impronta digitale dei dati e, se è archiviato su una blockchain, qualcuno che ha conservato una copia esatta di quei dati (fuori dalla catena) può dimostrare che quei dati specifici esistevano al timestamp in cui l'hash è stato archiviato sulla blockchain.

Sebbene sia possibile archiviare interi documenti su blockchain (dopotutto una blockchain è solo un database associato a un software che convalida e condivide le nuove voci con gli altri partecipanti), il passaggio di grandi quantità di dati a velocità elevata può creare una serie di problemi.

Tema: Partecipanti a una blockchain

Può sorgere confusione quando si usa il termine "partecipanti".

In generale, ci sono tre tipi principali di partecipanti alle blockchain:

• Partecipanti che scrivono blocchi (in Bitcoin, sono chiamati minatori e elaborano numeri)
• Partecipanti che mantengono l'intera blockchain e convalidano e propagano nuove voci (in Bitcoin, questi sono generalmente chiamati 'nodi completi')
• Partecipanti che sono gli utenti finali delle funzionalità della blockchain, che solitamente accedono alla blockchain connettendosi a un nodo completo (in Bitcoin, questi sono generalmente chiamati utenti)

Potrebbe essere meglio SPELL sempre con esattezza a quali partecipanti ci si riferisce.

Tema: Bene, a cosa dovrei usare una blockchain?

Le blockchain sono fantastiche quando più parti hanno bisogno di leggere le stesse informazioni, ma per qualche motivo T può o T dovrebbe esserci una parte specifica ad avere il controllo di tali dati.

Gideon Greenspan ha scritto unottimo articolosull'evitare l'inutile progetto blockchain, e in seguito ha descritto alcuni casi d'uso genuini in unpost di follow-up.

Tema: Se uso la parola "blockchain" posso ottenere un budget

Fallo!

L'unico modo in cui la Tecnologie migliorerà è che le persone la provino e la adattino per risolvere meglio i problemi.

Cercare di comprendere e di essere consapevoli dei limiti e delle complessità in anticipo e fare attenzione a non adattare eccessivamente una soluzione tecnica alla moda a un problema.

Questo articolo è apparso originariamente sul blog di Lewis 'Pezzi su blocchi', ed è stato ripubblicato qui con la sua autorizzazione.

Immagine persa nei pensieritramite Shutterstock