Асимметричная криптография: новые идеи, как использовать блокчейн в бизнесе

12.02.2019      38714

Блокчейн – технология, которая сейчас прочно ассоциируется с криптовалютой. На самом деле спектр ее применения куда шире. Один из способов – создание корпоративного регистра для хранения данных.

Исследователи американского университета Карнеги-Меллон представили свой вариант использования распределенного реестра для бизнеса. Ученые предлагают применять блокчейн в качестве альтернативы защищенной СУБД – криптография технологии позволит добиться любого уровня конфиденциальности. Для этого достаточно выпустить внутренний неликвидный токен и централизовать контроль в точках, где база данных взаимодействует с внешним миром.

Кто хозяин

Предполагается, что компания уже использует классическую СУБД, которая позволяет хранить различные данные в одном месте. Определенная группа пользователей имеет право вносить изменения в нее, оставшиеся сотрудники могут лишь запрашивать необходимые им для работы данные.

Чтобы перенести эту систему на базу блокчейна, недостаточно просто доработать протокол и добавить в него поддержку сцепленной структуры данных. Такой примитивный подход приведет к тому, что контроль над системой по-прежнему останется у небольшого количества привилегированных пользователей, и она будет связана со своим исходным местом хранения.

Данные организации имеют свойство постоянно меняться. Поддерживать целостность их структуры с таким искусственным блокчейном будет также проблематично, как и при использовании классической СУБД. Поэтому для постоянного хранения целесообразнее использовать промежуточное хранилище. Это поможет решить проблему «владения».

Полная защита

Асимметричная криптография блокчейна позволит разграничить доступ к информации в зависимости от прав каждого пользователя. Записи шифруются с помощью публичных ключей сотрудников и хранятся в таком виде на всех копиях реестра. Увидеть необходимые данные сможет только тот работник, который обладает подходящим частным ключом. К другим сведениям он доступ не получит.

Изменения в базе данных аналогичным образом подписываются ответственными сотрудниками. С помощью публичного ключа всегда можно убедиться в подлинности каждой конкретной записи.

Проблемы блокчейна в бизнесе

Одно из узких мест корпоративного блокчейна – точки соприкосновения системы с внешним миром. К примеру, может возникнуть потребность разработать механизм связывания публичных ключей рядовых сотрудников с их рабочими проектами и маркировки публичных ключей администраторов базы данных. Также может понадобиться инструмент для восстановления доступа к сети в случае потери ключа.

Возможное решение – использование промежуточного хранилища данных в качестве единой базы публичных ключей. Такой подход наиболее ярко демонстрирует отличия корпоративного блокчейна от распределенного реестра криптовалют, для которых децентрализация – краеугольный камень всей системы. В бизнес-среде такой компромисс, наоборот, допустим.

Другая проблема – производительность регистра. Для его функционирования необходима сеть майнеров, которые будут поддерживать работоспособность каждой копии блокчейна, подтверждать данные и создавать новые блоки. Как и в случае с криптовалютой, майнерам понадобится стимул для того, чтобы продолжать работу. При этом вознаграждение не назначается третьей стороной – оно должно предоставляться самой системой.

Помочь может создание внутреннего неликвидного токена, который будет выдаваться майнерам за выполнение своих обязанностей. Один из вариантов – сделать «монету» доступной для использования только внутри блокчейна. Ближайшим аналогом могут стать мили у авиакомпаний – чем больше пассажир совершает перелетов, тем выше его статус и уровень комфорта в замкнутой системе.

В конце работы авторы исследования подчеркивают, что не считают блокчейн однозначным благом и не рекомендуют отказываться от традиционных СУБД. Распределенный реестр хорош лишь в том случае, если соответствует задачам компании.


Автор:
Аналитик


Готовы отказаться от традиционной СУБД и перейти на блокчейн?


Никакого блокчейна, только привычная СУБД (75%, 6 голосов)
75%
Если только когда-нибудь в необозримом будущем (12.5%, 1 голосов)
12.5%
А почему бы и нет, можно попробовать (12.5%, 1 голосов)
12.5%
Уже отказались и перешли на блокчейн (0%, 0 голосов)
0%

Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. A_Max 19 12.02.19 16:20 Сейчас в теме
Всё смешалось в доме Облонских(с)

Вообще непонятно причём тут блокчейн? Что он привносит в работу обчного CA?
dabu-dabu; Silenser; kernelio; +3 Ответить
2. s22 19 12.02.19 16:43 Сейчас в теме
(1) предположим есть банковская система на Марсе и на Земле.
Для обычной базы совершать транзакции будет накладно, а вот блокчеин решит проблемы.
Больше вариантов использования не вижу.
5. A_Max 19 12.02.19 16:59 Сейчас в теме
(2) В статье описывается что блокчейн используется не для контроля транзакций, а для управления ключами шифрования. Вот и возникает вопрос, что именно делается?

А делать на нём в текущем виде субэдешные транзакции это смертоубийство.
7. s22 19 12.02.19 17:00 Сейчас в теме
(5) идеально, если задержка транзакции минуты или часы.
11. mkalimulin 1182 12.02.19 17:04 Сейчас в теме
(5) Транзакции сами по себе, блокчейн сам по себе. Никто никому не мешает.
20. A_Max 19 13.02.19 15:31 Сейчас в теме
(11) Так собственно и вопрос: для чего используется блокчейн?
23. mkalimulin 1182 13.02.19 16:05 Сейчас в теме
(20) Блокчейн можно использовать как средство для налаживания контакта с реальностью. Вот есть, например, контроль отрицательных остатков. Это - тоже средство контакта с реальностью, но очень слабое. А блокчейн - средство надежное.
3. mkalimulin 1182 12.02.19 16:44 Сейчас в теме
(1) Да, действительно смешали в одну кучу шифрование и блокчейн.
С шифрованием и так все понятно. А вот блокчейн интереснее. С его помощью можно "вытаскивать" изменения "задним числом".
6. s22 19 12.02.19 17:00 Сейчас в теме
(3) как?
контрольную сумму изменений посмотреть? или даже контрольную сумму контрольных сумм?
10. mkalimulin 1182 12.02.19 17:03 Сейчас в теме
(6) Посмотреть последний блок. Любое изменение в середине "вылезает" в конце.
8. A_Max 19 12.02.19 17:00 Сейчас в теме
(3) Для этого достаточно не чистить версии и каждую версию подписывать ключём. А ключ, в свою очередь, выдан сертифицированным CA.

Очередной стартап по ловле хайпа на блокчейне.
13. mkalimulin 1182 12.02.19 17:07 Сейчас в теме
(8) Это громоздко и ненадежно.
21. A_Max 19 13.02.19 15:39 Сейчас в теме
+1

И встаёт вопрос какие дополнительные плюшки/фичи/возможности даёт использование именно блокчейна и его производных, чего не дают другие давно существующие и обкатанные технологии?
25. mkalimulin 1182 13.02.19 16:12 Сейчас в теме
(21) Другие технологии не дают защиты от "изменения задним числом".
22. A_Max 19 13.02.19 15:39 Сейчас в теме
(13) Что именно громоздко?
* Вычислить хэш от кортежа?
* Зашифровать его открытым ключём?
* Создание удостоверяющего центра?

Никто так и не объяснил для чего и как планируется использовать блокчейн. Очень похоже, что у каждого в голове своё виденье и на этом играют хайполовы.
24. mkalimulin 1182 13.02.19 16:11 Сейчас в теме
(22) Громоздко потому, что шифровать хеш не нужно. Удостоверяющий центр тоже не нужен.
Не надежно потому, что хеши не связаны друг с другом (или вы забыли об этом сказать).
Вот здесь https://infostart.ru/public/728995/ подробно расписано как можно использовать блокчейн в связке с обычной базой.
4. starik-2005 3046 12.02.19 16:45 Сейчас в теме
А где вариант: "и то, и другое, можно и без хлеба"? Смысл отказываться от обычной СУБД, если защищать нужно далеко не всю информацию. Тот же МДМ - это вообще общая внешняя информация, достаточно защитить в ней персональные данные, которые можно и в блокчейн засунуть. По-сути, блокчейн для защищенности тех самых персональных данных и имеет смысл использовать.
14. mkalimulin 1182 12.02.19 17:09 Сейчас в теме
(4) Блокчейн решает более общую и более важную проблему контакта с реальностью.
19. starik-2005 3046 12.02.19 18:12 Сейчас в теме
(14) IMHO, публичный блокчейн решает проблему, когда есть несколько сторон, которые друг другу не доверяют, при этом нет арбитра-посредника-удостоверяющего центра, т.к. вся сеть целиком и арбитр, и посредник, и "центр". PoW и PoS решают проблему истинности информации через дополнительные вычисления или рейтинговый уровень участника, как бы подтверждая, что блок хорош для всех, и его нужно встроить в цепочку.

В корпоративном блокчейне уже PoS и PoW не нужны, т.к. ноды находятся только у авторизованных участников с равными правами. На этом принципе работает HYPERLEDGER, при этом вычисления смарт-контракта там есть, и блок может быть встроен в главную книгу (ledger) при одинаковости вычислений со всех узлов, но там вычисления без PoW-функций.
9. awk 742 12.02.19 17:03 Сейчас в теме
Любой вариант ответа абсурден...
12. mkalimulin 1182 12.02.19 17:06 Сейчас в теме
(9) Почему же. Когда-нибудь, в обозримом будущем любая база будет снабжена блокчейном. Второй пункт подходит.
15. awk 742 12.02.19 17:13 Сейчас в теме
(12)
Когда-нибудь, в обозримом будущем любая СУБД будет снабжена блокчейном. Второй пункт подходит.

Как только СУБД будет оснащена блокчейном, вы откажетесь от СУБД?
16. mkalimulin 1182 12.02.19 17:14 Сейчас в теме
(15) Нет, конечно. Блокчейн не заменяет СУБД. Он решает всего лишь один, хотя и очень важный вопрос.
17. awk 742 12.02.19 17:18 Сейчас в теме
(16) То-то. Вопрос неверен он аналогичен вопросу: "Готовы отказаться от традиционной ложки и перейти на чашки?"
18. mkalimulin 1182 12.02.19 17:19 Сейчас в теме
(17) В этом смысле, я с вами согласен.
Оставьте свое сообщение

См. также

«Сколково» объявил отбор перспективных ИИ-проектов для получения грантов

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    726    AnastasiaKl    3       

3

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    775    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    553    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    712    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    907    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    573    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    722    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    759    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    413    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    696    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    966    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    503    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    770    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1541    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    645    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    898    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    473    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1396    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    767    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1237    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    516    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    507    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1245    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    733    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    1174    VKuser24342747    5       

3