Асимметричная криптография: новые идеи, как использовать блокчейн в бизнесе

12.02.2019     

Блокчейн – технология, которая сейчас прочно ассоциируется с криптовалютой. На самом деле спектр ее применения куда шире. Один из способов – создание корпоративного регистра для хранения данных.

Исследователи американского университета Карнеги-Меллон представили свой вариант использования распределенного реестра для бизнеса. Ученые предлагают применять блокчейн в качестве альтернативы защищенной СУБД – криптография технологии позволит добиться любого уровня конфиденциальности. Для этого достаточно выпустить внутренний неликвидный токен и централизовать контроль в точках, где база данных взаимодействует с внешним миром.

Кто хозяин

Предполагается, что компания уже использует классическую СУБД, которая позволяет хранить различные данные в одном месте. Определенная группа пользователей имеет право вносить изменения в нее, оставшиеся сотрудники могут лишь запрашивать необходимые им для работы данные.

Чтобы перенести эту систему на базу блокчейна, недостаточно просто доработать протокол и добавить в него поддержку сцепленной структуры данных. Такой примитивный подход приведет к тому, что контроль над системой по-прежнему останется у небольшого количества привилегированных пользователей, и она будет связана со своим исходным местом хранения.

Данные организации имеют свойство постоянно меняться. Поддерживать целостность их структуры с таким искусственным блокчейном будет также проблематично, как и при использовании классической СУБД. Поэтому для постоянного хранения целесообразнее использовать промежуточное хранилище. Это поможет решить проблему «владения».

Полная защита

Асимметричная криптография блокчейна позволит разграничить доступ к информации в зависимости от прав каждого пользователя. Записи шифруются с помощью публичных ключей сотрудников и хранятся в таком виде на всех копиях реестра. Увидеть необходимые данные сможет только тот работник, который обладает подходящим частным ключом. К другим сведениям он доступ не получит.

Изменения в базе данных аналогичным образом подписываются ответственными сотрудниками. С помощью публичного ключа всегда можно убедиться в подлинности каждой конкретной записи.

Проблемы блокчейна в бизнесе

Одно из узких мест корпоративного блокчейна – точки соприкосновения системы с внешним миром. К примеру, может возникнуть потребность разработать механизм связывания публичных ключей рядовых сотрудников с их рабочими проектами и маркировки публичных ключей администраторов базы данных. Также может понадобиться инструмент для восстановления доступа к сети в случае потери ключа.

Возможное решение – использование промежуточного хранилища данных в качестве единой базы публичных ключей. Такой подход наиболее ярко демонстрирует отличия корпоративного блокчейна от распределенного реестра криптовалют, для которых децентрализация – краеугольный камень всей системы. В бизнес-среде такой компромисс, наоборот, допустим.

Другая проблема – производительность регистра. Для его функционирования необходима сеть майнеров, которые будут поддерживать работоспособность каждой копии блокчейна, подтверждать данные и создавать новые блоки. Как и в случае с криптовалютой, майнерам понадобится стимул для того, чтобы продолжать работу. При этом вознаграждение не назначается третьей стороной – оно должно предоставляться самой системой.

Помочь может создание внутреннего неликвидного токена, который будет выдаваться майнерам за выполнение своих обязанностей. Один из вариантов – сделать «монету» доступной для использования только внутри блокчейна. Ближайшим аналогом могут стать мили у авиакомпаний – чем больше пассажир совершает перелетов, тем выше его статус и уровень комфорта в замкнутой системе.

В конце работы авторы исследования подчеркивают, что не считают блокчейн однозначным благом и не рекомендуют отказываться от традиционных СУБД. Распределенный реестр хорош лишь в том случае, если соответствует задачам компании.


Автор:
Александр Вашкевич Аналитик


Готовы отказаться от традиционной СУБД и перейти на блокчейн?


Никакого блокчейна, только привычная СУБД (75%, 6 голосов)
75%
Если только когда-нибудь в необозримом будущем (12.5%, 1 голосов)
12.5%
А почему бы и нет, можно попробовать (12.5%, 1 голосов)
12.5%
Уже отказались и перешли на блокчейн (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. A_Max 18 12.02.19 16:20 Сейчас в теме
Всё смешалось в доме Облонских(с)

Вообще непонятно причём тут блокчейн? Что он привносит в работу обчного CA?
dabu-dabu; Silenser; kernelio; +3 Ответить
2. s22 19 12.02.19 16:43 Сейчас в теме
(1) предположим есть банковская система на Марсе и на Земле.
Для обычной базы совершать транзакции будет накладно, а вот блокчеин решит проблемы.
Больше вариантов использования не вижу.
5. A_Max 18 12.02.19 16:59 Сейчас в теме
(2) В статье описывается что блокчейн используется не для контроля транзакций, а для управления ключами шифрования. Вот и возникает вопрос, что именно делается?

А делать на нём в текущем виде субэдешные транзакции это смертоубийство.
7. s22 19 12.02.19 17:00 Сейчас в теме
(5) идеально, если задержка транзакции минуты или часы.
11. mkalimulin 430 12.02.19 17:04 Сейчас в теме
(5) Транзакции сами по себе, блокчейн сам по себе. Никто никому не мешает.
20. A_Max 18 13.02.19 15:31 Сейчас в теме
(11) Так собственно и вопрос: для чего используется блокчейн?
23. mkalimulin 430 13.02.19 16:05 Сейчас в теме
(20) Блокчейн можно использовать как средство для налаживания контакта с реальностью. Вот есть, например, контроль отрицательных остатков. Это - тоже средство контакта с реальностью, но очень слабое. А блокчейн - средство надежное.
3. mkalimulin 430 12.02.19 16:44 Сейчас в теме
(1) Да, действительно смешали в одну кучу шифрование и блокчейн.
С шифрованием и так все понятно. А вот блокчейн интереснее. С его помощью можно "вытаскивать" изменения "задним числом".
6. s22 19 12.02.19 17:00 Сейчас в теме
(3) как?
контрольную сумму изменений посмотреть? или даже контрольную сумму контрольных сумм?
10. mkalimulin 430 12.02.19 17:03 Сейчас в теме
(6) Посмотреть последний блок. Любое изменение в середине "вылезает" в конце.
8. A_Max 18 12.02.19 17:00 Сейчас в теме
(3) Для этого достаточно не чистить версии и каждую версию подписывать ключём. А ключ, в свою очередь, выдан сертифицированным CA.

Очередной стартап по ловле хайпа на блокчейне.
13. mkalimulin 430 12.02.19 17:07 Сейчас в теме
(8) Это громоздко и ненадежно.
21. A_Max 18 13.02.19 15:39 Сейчас в теме
+1

И встаёт вопрос какие дополнительные плюшки/фичи/возможности даёт использование именно блокчейна и его производных, чего не дают другие давно существующие и обкатанные технологии?
25. mkalimulin 430 13.02.19 16:12 Сейчас в теме
(21) Другие технологии не дают защиты от "изменения задним числом".
22. A_Max 18 13.02.19 15:39 Сейчас в теме
(13) Что именно громоздко?
* Вычислить хэш от кортежа?
* Зашифровать его открытым ключём?
* Создание удостоверяющего центра?

Никто так и не объяснил для чего и как планируется использовать блокчейн. Очень похоже, что у каждого в голове своё виденье и на этом играют хайполовы.
24. mkalimulin 430 13.02.19 16:11 Сейчас в теме
(22) Громоздко потому, что шифровать хеш не нужно. Удостоверяющий центр тоже не нужен.
Не надежно потому, что хеши не связаны друг с другом (или вы забыли об этом сказать).
Вот здесь https://infostart.ru/public/728995/ подробно расписано как можно использовать блокчейн в связке с обычной базой.
4. starik-2005 2180 12.02.19 16:45 Сейчас в теме
А где вариант: "и то, и другое, можно и без хлеба"? Смысл отказываться от обычной СУБД, если защищать нужно далеко не всю информацию. Тот же МДМ - это вообще общая внешняя информация, достаточно защитить в ней персональные данные, которые можно и в блокчейн засунуть. По-сути, блокчейн для защищенности тех самых персональных данных и имеет смысл использовать.
14. mkalimulin 430 12.02.19 17:09 Сейчас в теме
(4) Блокчейн решает более общую и более важную проблему контакта с реальностью.
19. starik-2005 2180 12.02.19 18:12 Сейчас в теме
(14) IMHO, публичный блокчейн решает проблему, когда есть несколько сторон, которые друг другу не доверяют, при этом нет арбитра-посредника-удостоверяющего центра, т.к. вся сеть целиком и арбитр, и посредник, и "центр". PoW и PoS решают проблему истинности информации через дополнительные вычисления или рейтинговый уровень участника, как бы подтверждая, что блок хорош для всех, и его нужно встроить в цепочку.

В корпоративном блокчейне уже PoS и PoW не нужны, т.к. ноды находятся только у авторизованных участников с равными правами. На этом принципе работает HYPERLEDGER, при этом вычисления смарт-контракта там есть, и блок может быть встроен в главную книгу (ledger) при одинаковости вычислений со всех узлов, но там вычисления без PoW-функций.
9. awk 717 12.02.19 17:03 Сейчас в теме
Любой вариант ответа абсурден...
12. mkalimulin 430 12.02.19 17:06 Сейчас в теме
(9) Почему же. Когда-нибудь, в обозримом будущем любая база будет снабжена блокчейном. Второй пункт подходит.
15. awk 717 12.02.19 17:13 Сейчас в теме
(12)
Когда-нибудь, в обозримом будущем любая СУБД будет снабжена блокчейном. Второй пункт подходит.

Как только СУБД будет оснащена блокчейном, вы откажетесь от СУБД?
16. mkalimulin 430 12.02.19 17:14 Сейчас в теме
(15) Нет, конечно. Блокчейн не заменяет СУБД. Он решает всего лишь один, хотя и очень важный вопрос.
17. awk 717 12.02.19 17:18 Сейчас в теме
(16) То-то. Вопрос неверен он аналогичен вопросу: "Готовы отказаться от традиционной ложки и перейти на чашки?"
18. mkalimulin 430 12.02.19 17:19 Сейчас в теме
(17) В этом смысле, я с вами согласен.
Оставьте свое сообщение

См. также

Microsoft заблокировала возможность деинсталляции Edge из Windows 10

Новость Windows Интернет ИТ-новость Новости компаний

Microsoft официально подтвердила, что пользователи не смогут деинсталлировать новый браузер Edge после обновления Windows 10.

вчера в 11:26    236    SKravchenko    0       

Создан новый язык программирования Armada для работы с параллельными вычислениями

Новость ИТ-новость Языки программирования

Группа исследователей опубликовала новый язык программирования Armada. Язык предназначен для формальной проверки высокопроизводительных параллельных программ.

12.08.2020    902    SKravchenko    4       

Энтузиаст запустил в Minecraft компьютер на Windows 95

Новость ОС Windows Видеоигры ИТ-новость

Разработчик delta2force представил мод VM Computers для популярной игры-песочницы Minecraft. Он позволяет добавить в игру виртуальный компьютер и запустить на нем Windows 95.

12.08.2020    385    user1015646    2       

Выпущен ПК весом 83 грамма с поддержкой нескольких десктопных ОС

Новость Гаджеты ИТ-новость Микроэлектроника

Компания XCY выпустила миниатюрный компьютер Mini PC Stick, по размеру напоминающий флешку, помещающуюся в ладони. В качестве ОС на него можно установить Windows 10 или Linux.

11.08.2020    741    user-programmist    10       

Сбербанк создаст криптовалюту, привязанную к рублю

Новость Банки Блокчейн ИТ-новость Новости компаний

Сбербанк выпустит собственную криптовалюту Sbercoin – стейблкоин, курс которого будет привязан к рублю. Он упростит внутренние транзакции и не противоречит закону о цифровых финансовых активах (ЦФА).

11.08.2020    490    user1015646    7       

Windows 10 сможет запускать приложения с Android-смартфонов

Новость Windows Android Infostart Software Partners Маркет Новости компаний

5 августа 2020 года Microsoft объявила о новшествах, которые появятся в Insider Preview Build 20185. Одной из самых интересных функций стало дальнейшее развитие службы «Ваш телефон».

07.08.2020    840    capitan    4       

Программист из Slack превратил MacOS 8 в кроссплатформенное приложение

Новость ОС Mac OS ИТ-новость

Разработчик создал приложение, позволяющее запустить MacOS 8 на современных компьютерах как обычное приложение. Для этого не понадобится даже предварительно устанавливать эмулятор.

06.08.2020    718    VKuser24342747    0       

МТС получил первую в России лицензию на развитие сети 5G

Новость ИТ-новость Новости компаний Телекоммуникации

Роскомнадзор предоставил МТС лицензию на строительство сети 5G по всей территории России — в 83 из 85 субъектов. Срок действия лицензии - до лета 2025 года. Для развития сети были выданы частоты от 24,25 до 24,65 ГГц.

05.08.2020    711    user-programmist    1       

Работа с большими данными во всем мире должна регулироваться профстандартом

Новость Искусственный интеллект ИТ-новость

Британское компьютерное общество (BCS) вместе с Королевским статистическим обществом (RSS) и Королевской инженерной академией (RAEng) начали работу по созданию профстандартов в отрасли больших данных (BigData).

05.08.2020    588    SKravchenko    3       

GitHub представил дорожную карту развития сервиса

Новость GitHub ИТ-новость

GitHub будет лучше знакомить разработчиков с грядущими обновлениями сервиса при помощи публичных дорожных карт. Пользователи смогут влиять на выполнение запланированных улучшений и помогать им продвигаться вперед по карте.

05.08.2020    601    VKuser24342747    0       

IEEE опубликовал свежий рейтинг языков программирования

Новость ИТ-новость Языки программирования

Институт инженеров электротехники и электроники IEEE Spectrum недавно опубликовал свой рейтинг языков программирования за 2020 год. Как и в последние несколько лет Python снова лидирует, но есть и несколько сюрпризов.

04.08.2020    820    SKravchenko    1       

Facebook запускает конкурента Zoom

Новость ИТ-новость Мессенджеры Новости компаний

23 июля Facebook объявил, что расширяет возможности Messenger Rooms и Facebook Live, – теперь пользователи могут организовывать онлайн-совещания с участием до 50 человек.

03.08.2020    635    SKravchenko    0       

Виртуальные фанаты заполнят пустые стадионы

Новость Искусственный интеллект ИТ-новость Телекоммуникации

Из-за пандемии COVID-19 сто двадцатый сезон в истории главной лиги бейсбола США пройдет с пустыми стадионами. Но Fox Sports для своих трансляций будет заполнять трибуны виртуальными фанатами с цифровой визуализацией.

31.07.2020    689    SKravchenko    2       

Начался выпуск российских материнских плат для ARM-процессоров «Байкал»

Новость Импортозамещение ИТ-новость Микроэлектроника

Первую российскую материнскую плату для нового ARM-процессора Baikal-M представили компании «Байкал электроникс», «Эдельвейс» и «Базальт СПО». Ориентировочная стоимость платы – 50 тыс. рублей.

30.07.2020    806    user1015646    3       

Банки оценили переход на отечественное ПО в сотни миллиардов рублей

Новость Банки ИТ-новость Цифровая экономика

Российские банки пересчитали планируемые расходы на внедрение отечественных программ. Затраты финансовых учреждений могут составить до 150 млрд рублей.

30.07.2020    588    VKuser24342747    0       

Молодые сотрудники используют больше разных приложений для работы

Новость Автоматизация Аналитика ИТ-новость

Исследование, проведенное консалтинговой фирмой Creative Strategies по изучению сотрудничества, показало значительные различия в стиле и подходе к работе у разных возрастных групп.

29.07.2020    872    SKravchenko    0       

Microsoft представила утилиту для мониторинга процессов в Linux

Новость Linux ИТ-новость Новости компаний

Компания Microsoft выпустила утилиту ProcMon (Process Monitor) для Linux. Программное обеспечение распространяется под открытой лицензией MIT. Ранее ProcMon была доступна только для Windows.

29.07.2020    760    user1015646    2       

Google сделает Android Go обязательной на устройствах с ОЗУ меньше 2 ГБ

Новость Google ИТ-новость Мобильные приложения

С октября 2020 года на все новые Android-устройства, имеющие объем ОЗУ 2 ГБ и менее, Google заставит устанавливать Android Go – модифицированную версию Android для устройств начального уровня.

28.07.2020    1664    SKravchenko    0       

Google Cloud представил новые средства безопасности

Новость Google Безопасность ИТ-новость

Облачная платформа Google Cloud разработала новые инструменты для обеспечения безопасности. Они ориентированы на крупные коммерческие компании, банки и государственные учреждения.

28.07.2020    736    user1015646    0       

ПК на Windows могут перейти на ARM-процессоры

Новость Windows Mac OS ИТ-новость Микроэлектроника

22 июня Apple объявила о переходе Mac на процессоры собственного производства на базе архитектуры ARM. Первые системы появятся к концу года, начав двухлетний переходный период.

24.07.2020    1924    SKravchenko    1       

Разработчики GitHub представили GCM Core – инструмент универсальной аутентификации для Git-серверов

Новость GitHub ИТ-новость

Git Credential Manager Core – это кроссплатформенный инструмент, который может стать альтернативой традиционной HTTPS- или SSH-аутентификации для Git-серверов. Планируется, что в будущем он заменит существующие утилиты аутентификации для Windows, macOS и Linux.

24.07.2020    1174    user1015646    1       

Google выпустила большое обновление Chrome

Новость Google Безопасность Интернет Интерфейсы ИТ-новость

14 июля Google выпустила стабильную версию браузера Chrome 84 Desktop для Windows, Mac и Linux. Новый Chrome получил поддержку Web OTP API, ярлыки PWA и умеет блокировать навязчивые уведомления.

23.07.2020    1795    SKravchenko    0       

GitHub разместил пленочный архив открытого кода в арктическом хранилище

Новость GitHub ИТ-новость

GitHub завершил масштабный перенос архива открытого исходного кода в хранилище Arctic World Archive. Данные будут храниться в виде фотоснимков на пленочных накопителях.

22.07.2020    1154    VKuser24342747    2       

Денег нет: «Сколково» прекратило выдавать некоторые гранты до 2021 года

Новость ИТ-новость Минфин Стартапы Цифровая экономика

Фонд «Сколково» приостановил выдачу грантов за деньги Минфина. Высокотехнологичные компании смогут претендовать на финансирование только в следующем году.

21.07.2020    1275    VKuser24342747    1       

Docker и Amazon Web Services провели взаимную интеграцию инструментов разработчика

Новость Интеграция ИТ-новость Новости компаний

Docker и Amazon вышли на новый этап партнерства. Компании завершили двустороннюю интеграцию инструментов разработчика: Elastic Container Service (ECS) и ECS on AWS Fargate A293; со стороны Amazon; Compose и Desktop developer – со стороны Docker.

20.07.2020    1051    user1015646    0