Отже, ви хочете використовувати для цього блокчейн?

Ентоні Льюїс — консультант із Bitcoin і блокчейнів і блогер, який раніше працював директором із розвитку бізнесу на біржі Bitcoin itBit.

У цій статті Льюїс намагається розкрити деякі з найбільш неправильно зрозумілих запитань, які циркулюють серед установ, які прагнуть адаптувати технологію розподілених блокчейнів для альтернативного використання.

Є вагомі та погані причини використовувати блокчейни.

У розмовах з людьми, які розглядають випадки використання блокчейну, я помітив типову плутанину, пов’язану з певними словами. Проблема полягає в тому, що спочатку вони використовувалися у вузькому контексті (зазвичай для опису блокчейну біткойна), а тепер інтерпретуються більш узагальнено для інших блокчейнів, у випадках, коли вони більше не застосовуються.

У цій публікації я сподіваюся розплутати деякі з цих поширених помилок.

Тема: Блокчейни безпечні

Запис даних

Bitcoin має особливі функції безпеки для запису даних через тягар консенсус доказів роботи. Тобто, щоб додати блоки транзакцій до блокчейну, вам потрібно підтвердити всі транзакції в блоці (просто), а потім виконати повторні обчислення (так звані хешування), щоб знайти магічне число, яке робить ваш блок дійсним і прийнятним для інших учасників відповідно до правил мережі (просто, але обчислювально дорого, отже енергоємно, отже дорого). Цей тягар перевірки роботи в поєднанні з правилом найдовшого ланцюга робить дорого видобуток власного підривного ланцюга.

З іншого боку, приватні блокчейни, з відомими валідаторами блоків, можуть мати інші механізми, які замінюють доказ роботи, що обмежує можливість інших підривати ланцюжок.

Ці правила можуть вказувати, що блоки повинні бути підписані обмеженим відомим списком підписантів. Циклічної моди, за якою сутності по черзі записують блоки, достатньо, щоб перешкоджати або обмежувати односторонню погану поведінку.

Читання даних

Bitcoin і блокчейни не мають внутрішнього захисту від доступу для читання. Дійсно, блокчейни — це механізми для копіювання даних усім відповідним учасникам — ось у чому суть консенсусу.

Якщо ви вважаєте, що у вас є проблеми з кібербезпекою, пов’язані з контролем доступу для читання до ONE центральної бази даних, то помножте це на кількість вузлів у вашому блокчейні, щоб отримати нову площу поверхні атаки вашого блокчейну.

Ви можете певною мірою контролювати доступ для читання, зашифрувавши певні елементи у своєму блокчейні та передавши ключі відповідному учаснику. Але подумайте про загрозу промислового шпигунства, коли ключі продаються конкуруючій організації, яка також керує вузлом – тепер суперник може читати ваші дані, навіть не проникаючи у вашу систему, оскільки блокчейн копіює дані прямо в його центр обробки даних!

Тут можуть бути рішення, пов’язані з ротацією ключів, але історичні дані також потребують розгляду. Цінність третьої сторони полягає в тому, що вона може більш точно контролювати доступ до даних. Вони також надають єдину юридичну особу для судового розгляду, проти якої вони розкривають особисті дані або порушують свої договірні зобов’язання.

Відмова в обслуговуванні

Блокчейни є більш стійкими, ніж централізовані системи, проти атак типу «відмова в обслуговуванні» завдяки своїй одноранговій і надлишковій природі. Якщо ONE вузол вимкнено, інші KEEP працювати.

Користувачі, підключені до вимкненого вузла, не зможуть підключитися, якщо не буде встановлено механізм, за допомогою якого вони зможуть знайти інші вузли, до яких можна повернутися.

Тема: Блокчейни зашифровані

Може виникнути плутанина між криптографічними методами, які використовуються в Bitcoin (хешування, цифрові підписи), і даними в блокчейнах, що шифруються (дані, що зберігаються як зашифрований текст).

Це може змусити людей подумати, що дані в блокчейні за замовчуванням зашифровані.

Насправді дані в блокчейнах за замовчуванням незашифровані, особливо дані, які повинні перевірятися вузлами. У Bitcoin дані транзакцій не шифруються, як ви можете переконатися, переглянувши будь-яка транзакція в блокчейні біткойна. (Для більш глибокого пояснення конкретних елементів транзакції Bitcoin див тут).

Найбільш очевидною проблемою шифрування даних у блокчейні є те, що зашифровані дані T можна перевірити, оскільки вузли повинні знати, що вони перевіряють.

Наприклад, якщо я перевіряю законність вашого платежу 2 BTC з вашого гаманця, мені потрібно знати вміст вашого гаманця (тобто ваші попередні вхідні транзакції) і той факт, що ви намагаєтеся витратити 2 BTC (і які).

У приватному ланцюжку, якщо всі перевіряючі вузли можуть дешифрувати ваші дані, маючи ключі дешифрування, тоді вам потрібно подумати, чому ви їх шифруєте.

Існують рішення, які випливають із первинних криптографічних досліджень, які дозволяють доводити факти про дані, не знаючи самих базових даних, відомих як докази з нульовим знанням, але ця Технології наразі не є зрілою.

Якщо Політика конфіденційності важлива, тоді подумайте, що потрібно зашифрувати: усі дані в стані спокою? Дані в русі? Вся база даних? Дані в певних полях бази даних? А хто і коли зможе його розшифрувати? Як будуть надаватися дозволи? Чи можна відкликати дозволи? Що станеться, якщо третя сторона отримає ключ розшифровки через нечесного співробітника? Що станеться, якщо законний користувач втратить ключ розшифровки?

Управління ключами є важливою частиною безпеки даних, тим більше, коли даними вільно обмінюються (зазвичай) конкуренти в галузі, і це потрібно ретельно враховувати в рішенні блокчейн.

Тема: використання блокчейну забезпечує кращий доступ до даних

Багато існуючих централізованих рішень уже чудово забезпечують доступ до даних із ретельно контрольованим доступом для читання та запису, а також рівнем підзвітності центрального власника даних, який може реагувати на моральні вимоги чи законні вказівки.

Facebook, наприклад, цілком доступний у всьому світі, і він може видаляти ворожнечу чи матеріали, захищені авторським правом.

Блокчейни можуть зробити контроль доступу до даних більш складним, і незмінність не позбавлена ​​недоліків. У багатьох потенційних випадках використання вузли керуються окремими сутностями або групами (якщо це не так, тоді подумайте, чому ви взагалі використовуєте блокчейн), і кожна сутність контролює та керує власним контролем доступу до даних.

Можуть виникнути проблеми з керуванням контролем доступу для всіх об’єктів, які мають копію даних блокчейну.

Тема: Цей блокчейн дозволяє кінцевим користувачам виконувати [x] одноранговий зв’язок без посередника

Схоже, ця розповідь походить із офіційного документа біткойна, який описує мету Bitcoin , щоб дозволити людям надсилати цифрову готівку від людини до людини без конкретного фінансового посередника.

Якщо вважати майнера, який додає блок, посередником, який збирає комісію та винагороду за свою роботу, то в Bitcoin є посередники. Але справа в тому, що вони не є конкретними (ONE майнер може замінити іншого), і ви не зобов’язані конкретному майнеру працювати чи ні.

Для багатьох приватних блокчейнів, які зараз описуються в промисловості, є посередники – це учасники, які керують вузлами, або постачальники Технології , які вирізають квитки, щоб монетизувати свої рішення блокчейну.

Тема: користувачі запускатимуть власні блокчейни на своїх телефонах

Час від часу я чув ідеї, коли користувачам потрібно зберігати дані блокчейну на своїх телефонах (особливо для випадків використання, коли користувачі повинні володіти власними даними).

Остерігайтеся блокчейну мобільного телефону, оскільки це означає, що телефон буде постійно спілкуватися в чаті з рештою мережі, безперервно завантажуючи та завантажуючи дані інших людей, щоб підтримувати консенсус.

Тема: Блокчейн буде незмінним записом усіх Заходи

У Bitcoin, де старі транзакції потрібно відстежувати, щоб визначити дійсність нових транзакцій, це так.

Також буває так, що транзакція Bitcoin «відбувається» або завершується, лише якщо вона транслюється в мережу Bitcoin і приймається в блок. Кожна подія в Bitcoin є необхідною подією для формування картини стану бухгалтерської книги.

Це не означає, що якщо ви кинете блокчейн на випадкову проблему, ви одразу точно зафіксуєте кожну подію.

Заходи мають бути введені кимось або чимось, а потім передані та прийняті, щоб вони були записані.

Дані в блокчейні T передбачають точності – в першу чергу потрібно точно фіксувати Заходи . Це навіть важливіше, коли запис може бути незмінним.

Тема: оскільки це на блокчейні, це правда

Це плутанина навколо використання слова «правда».

У Bitcoin«true» означає, що мережа погодилася, що транзакція відбулася, і вузли погоджуються або погоджуються, що це відбулося.

Поняття «правда» у застосуванні до блокчейнів T поширюється на інші значення «правди». Якщо апаратне забезпечення для моніторингу серця виходить з ладу та записує неправильні показники серцевого ритму в блокчейн, чи стають показання правдивими? Очевидно ні.

У реєстрі прав власності на автомобіль блокчейн може незмінно фіксувати, що автомобіль змінив власника. Якщо цю транзакцію було здійснено помилково чи шахрайським шляхом через злом телефону власника, то якою є правда? Якщо поліція визнає транзакцію шахрайською та її потрібно «розкрутити», то як це буде зроблено, враховуючи криптографічний захист цифрових підписів? (Рішення є, але їх потрібно лише продумати).

У випадку блокчейнів істина означає лише те, «що було спочатку записано та погоджено як дійсне більшістю вузлів».

Дійсне T обов’язково означає правдиве. T плутайте правду про блокчейн з «Істиною». Для тривіального, але конкретного прикладу незмінної брехні на багатьох рівнях, дивіться тут.

Тема: Дані, що зберігаються в блокчейні

Це поширене в просторі блокчейнів для KYC і блокчейнів для зберігання документів.

Такі коментарі, як «Це зберігається в блокчейні», можуть викликати плутанину, коли хеш документа (PDF, JPEG ETC) публікується в блокчейні. Хеш не є зашифрованою версією оригінального файлу; і коли хеш зберігається, ви T можете отримати оригінал, розшифрувавши хеш. Хеш відбитка даних, і якщо він зберігається в блокчейні, хтось, хто зберіг точну копію цих даних (поза ланцюжком), може довести, що ці конкретні дані існували в мітку часу, коли хеш зберігався в блокчейні.

Хоча ви можете зберігати цілі документи в блокчейнах (зрештою, блокчейн — це просто база даних у поєднанні з програмним забезпеченням, яке перевіряє та надає доступ до нових записів іншим учасникам), швидка передача великих фрагментів даних може створити власний набір проблем.

Тема: Учасники блокчейну

При вживанні слова «учасники» може виникнути плутанина.

Загалом, існує три основних типи учасників блокчейнів:

• Учасники, які пишуть блоки (у Bitcoin вони називаються майнерами, і вони обробляють числа)
• Учасники, які обслуговують увесь блокчейн, перевіряють і поширюють нові записи (у Bitcoin вони зазвичай називаються «повні вузли')
• Учасники, які є кінцевими користувачами функціональних можливостей блокчейну, зазвичай отримують доступ до блокчейну шляхом підключення до повного вузла (у Bitcoin їх зазвичай називають користувачами)

Можливо, краще завжди чітко SPELL , про яких учасників йдеться.

Тема: Ну, а для чого мені використовувати блокчейн?

Блокчейни чудові, коли кільком сторонам потрібно прочитати ту саму інформацію, але з будь-якої причини T може або T повинна існувати будь-яка конкретна сторона, яка контролює ці дані.

Гідеон Грінспен написав а чудова стаття про уникнення безглуздого проекту блокчейн, а пізніше описав деякі справжні випадки використання в a наступний пост.

Тема: якщо я вживаю слово «блокчейн», я можу отримати бюджет

дерзай!

Єдиний спосіб удосконалити Технології – це спробувати її та адаптувати, щоб краще відповідати проблемам.

Спробуйте зрозуміти та усвідомити обмеження та складності на ранній стадії та будьте обережні щодо надмірного адаптування модного технічного рішення проблеми.

Ця стаття спочатку з'явилася в блозі Льюїса 'Біти на блоках', і було перевидано тут з його дозволу.

Занурений образ через Shutterstock