Аппаратное обеспечение вместо хард-форков: как Accenture планирует положить конец дебатам о безопасности блокчейна

Эфемерный мир технологии блокчейна все больше привязывается к более осязаемым, продаваемым решениям.

Поскольку крупные учреждения искали концепции программного обеспечения, которые переосмысливают или устраняют недостатки биткойнамайнинг с доказательством работымеханизма, то и фирмы, занимающиеся этими продуктами, должны были искать аппаратные решения, которые обеспечивали бы аналогичный уровень безопасности для желаемых ими распределенных реестров.

Совсем недавно консалтинговая фирма Accenture стоимостью 75 миллиардов долларов представила запатентованный уровень безопасности, интегрированный с аппаратным модулем безопасности (HSM) производства Thales — глобальной компании по безопасности, которая уже защищает пароли и зашифрованные данные некоторых из самых ценных активов по всему миру.

В то время как распределенная природа блокчейна сама по себе призвана гарантировать надежность каждой транзакции, приложенияпостроен на Технологии и распределенные решения с меньшим количеством узлов (и следовательно, меньше защиты) остаются уязвимыми, по словам генерального директора Accenture Дэвида Трита.

В разговоре с CoinDesk Трит сказал, что решение его фирмы интегрироваться с существующим сертифицированным государством оборудованием — это не просто новый продукт для продажи существующим и будущим клиентам. Вместо этого речь идет о вступлении в борьбу путем внедрения реальных блокчейн-решений.

Treat сказал(а):

«Наше внимание к созданию этого уровня интеграции HSM является частью целой инновационной кампании, которую мы проводим прямо сейчас, чтобы продумать все различные аспекты того, что потребуется для вывода блокчейн-систем из фазы PoC и прототипа и запуска их в производство».

Устранение дебатов

В интеграции Accenture с Thales закрытые ключи, необходимые для проведения транзакций, хранятся в оборудовании nShield.проверенный Национальным институтом стандартов и Технологии США (NIST) совместно с Канадским учреждением по безопасности связи.

Разработанная в Лондоне при поддержке команды Accenture в Риме, система безопасности изначально основана на платформе Hyperledger Fabric и интегрирована с nShield HSM от Thales, который уже используется французской компанией для защиты британских налогоплательщиков, мобильных телефонов Samsung иистребители.

Ожидается, что пока еще не имеющая бренда интеграция блокчейна будет официально названа позднее на этой неделе, одновременно с запуском нового веб-сайта, предназначенного для интеграции с любым количеством распределенных реестров, блокчейнов и конкурирующих HSM.

Treat позиционирует аппаратное обеспечение как часть естественной эволюции блокчейна, поскольку регулирующие органы, существующие поставщики финансовой инфраструктуры и банки стремятся извлечь выгоду из более быстрых сроков расчетов и более простой проверки общих, доверенных реестров, но при этом опасаются ряда проблем безопасности и Политика конфиденциальности .

Вместо хранения закрытых ключей, которые необходимы для подтверждения личности на прикладном уровне протокола, решение Accenture разработано для их KEEP в физической архитектуре HSM.

«Это устраняет часть дебатов о том, насколько безопасны ключи», — сказал Трит. «Это гораздо более простой ответ, если вы видите, что мы придерживаемся высокого уровня стандартов, связанных с текущей сертификацией инфраструктуры безопасности».

Конкуренция в области оборудования

Как именно Accenture будет продвигать этот «независимый от блокчейна» интеграционный слой, еще предстоит определить или, по крайней мере, опубликовать. Но многое можно узнать, если повнимательнее присмотреться к растущей экосистеме оборудования для блокчейна.

Среди неизвестных в Accenture есть вопрос, будет ли интеграционный слой продаваться по подписной модели или по фиксированной ставке. Однако клиенты, которым Accenture будет предлагать маркетинг, более определенны.

Treat сообщил CoinDesk , что клиенты, у которых уже есть собственное решение HSM, смогут нанять Accenture для его интеграции в свой блокчейн или блокчейны по выбору. С другой стороны, новые клиенты или те, у кого «повышенная потребность в безопасности», пойдут в Thales или к другому поставщику HSM, чтобы купить свой аппаратный стек «и придут к нам, чтобы установить наш интеграционный слой поверх него».

Accenture отличается от недавнихраспространениеконсалтинговых фирм, предлагающих услуги в области блокчейна, став одними из первых, кто присоединился к быстрорастущей индустрии оборудования для блокчейна.

До сих пор поставщики инфраструктуры блокчейна, как правило, сдавали услуги в аренду за периодическую плату, в то время как Криптовалюта компании взимали плату в зависимости от размера транзакции.

Например, IBM в настоящее времяобвинения10 000 долларов в месяц на предоставление пользователям блокчейна высокозащищенного доступа к своей сети HSM, в то время как финансируемая венчурным капиталом компания Xapo предлагает своим клиентам бесплатный доступ к своим «хранилищам», хранящимся офлайн и «глубоко под землей в географически разбросанных местах», в обмен на взимание платыразличные сборыдля перемещения средств, связанных со счетом.

Но, пожалуй, наиболее информативным примером молодой отрасли являются программные защитные расширения Intel (SGX) — аппаратное обеспечение, предназначенное для изоляции ключей и другой ценной информации. SGX был предложен для использования как в более общих приложениях блокчейна, так и в специфическом для криптовалюты варианте использования.

В каждом случае быстро стали очевидны опасения по поводу использования оборудования.

В прошлом году, когда Intel предложила использовать SGX в качестве CORE своей Озеро Зуб ПилВнедрение блокчейна вызваложаркие дебаты по использованию доверенного оборудования для запуска сети с потенциалом работы без доверия. Затем, несколько недель спустя, Инициатива по криптовалютам и контрактам (IC3) предложила использовать SGX для масштабирования Bitcoin, отправляясьподобные споры.

Раздвигая границы

Дэвид Трит из Accenture и технический директор Thales Джон Гитер утверждают, что ограничения блокчейна заключаются T в самой Технологии , а в способе ее реализации.

В интервью Трит привел в пример такие биржи, как Mt Gox и Bitfinex, которые были взломаны из-за неэффективных методов управления ключами, как доказательство таких опасений.

Однако Гейтер, который помог интегрировать программное обеспечение Accenture в оборудование своей компании, больше сосредоточился на потенциальных ограничениях небольших частных сетей при создании более сложных активов, чем Криптовалюта.

Кроме того, для частных сетей, имеющих меньше узлов, чем 5800 узловжить Гитер утверждает, что в любой момент времени в публичной сети Bitcoin способность защищать каждый узел от широкого спектра потенциальных векторов атак становится экспоненциально важнее.

«Когда у вас очень небольшое население, — сказал он CoinDesk, — некоторые из этих угроз становятся гораздо более реальными, и поэтому наличие надежной аппаратной основы, безусловно, более ценно для спокойствия, скорости внедрения и гибкости бизнеса».

По его словам, добавьте к этому опасения, которые испытывает Geater по поводу жесткого регулирования цифровых активов, и сертифицированное оборудование станет необходимым условием для широкого внедрения в отрасли.

Однако не все с этим согласны. Движение за внедрение безопасности блокчейна в оборудование, принадлежащее третьим лицам, является частью более широкого и противоречивого стремления Accenture сделать распределенные реестры более привлекательными для поставщиков традиционной финансовой инфраструктуры и других организаций, подотчетных регулирующим органам.

«Редактируемый блокчейн»

В декабре компания Accenture опубликовала статью в журналеНью-Йорк Таймспередавая свое видение для 'редактируемые блокчейны' что вместо того, чтобы полагаться на консенсусный хард-форк, подобный ONE, опыт Ethereum для отмены транзакций используется возможность редактирования их истории с использованием надежно защищенных закрытых ключей.

В то время как критикипрыгнулпо идее каквопреки Говоря о базовых преимуществах распределенной сети, Гейтер утверждал, что редактирование блокчейна в сочетании с сертифицированным, безопасным оборудованием — это единственный способ заставить нынешних финансовых лидеров по-настоящему поверить в эту Технологии.

«В реальном мире у вас есть переопределения и юристы. У вас есть споры, и вам нужно закодировать все эти процессы и полномочия в системе», - сказал он.

«В то время как Bitcoin практически полностью выступает против власти и централизации, Accenture использует большинство преимуществ этой Технологии, но применяет их в тех случаях, когда у предприятий действительно есть некоторые полномочия по юридическому преобладанию».

Спор о том, что предпочтительнее — аппаратное обеспечение, хард-форк или другое решение, остается неразрешенным.упреждающийрешения вокруг стандартов такжеподпрыгивание вверх.

Однако, по словам Трита, возможность редактировать блокчейн и аппаратное обеспечение для защиты ключей к этим важнейшим правам на редактирование неизбежны.

«Часть нашего ответа при разработке решений, — сказал он, — мы бы обязательно сохранили фрагментированные копии этих ключей в HSM, чтобы дать людям дополнительную возможность доверять этой системе».

Гейтер пришел к выводу, что более сложные реализации блокчейна, чем Криптовалюта, требуют более изобретательных решений:

«Это вообще T применимо к другим вариантам использования; это T применимо, как только вы пытаетесь заниматься такими вещами, как соблюдение нормативных требований или многосторонняя торговля активами, а не торговлей монетами. Это T , когда вы пытаетесь наложить реальные деловые отношения и реализовать их с точки зрения блокчейна, а не использовать сам блокчейн».

Избранноесерверыизображение через Shutterstock