Асимметричная криптография: новые идеи, как использовать блокчейн в бизнесе

12.02.2019     

Блокчейн – технология, которая сейчас прочно ассоциируется с криптовалютой. На самом деле спектр ее применения куда шире. Один из способов – создание корпоративного регистра для хранения данных.

Исследователи американского университета Карнеги-Меллон представили свой вариант использования распределенного реестра для бизнеса. Ученые предлагают применять блокчейн в качестве альтернативы защищенной СУБД – криптография технологии позволит добиться любого уровня конфиденциальности. Для этого достаточно выпустить внутренний неликвидный токен и централизовать контроль в точках, где база данных взаимодействует с внешним миром.

Кто хозяин

Предполагается, что компания уже использует классическую СУБД, которая позволяет хранить различные данные в одном месте. Определенная группа пользователей имеет право вносить изменения в нее, оставшиеся сотрудники могут лишь запрашивать необходимые им для работы данные.

Чтобы перенести эту систему на базу блокчейна, недостаточно просто доработать протокол и добавить в него поддержку сцепленной структуры данных. Такой примитивный подход приведет к тому, что контроль над системой по-прежнему останется у небольшого количества привилегированных пользователей, и она будет связана со своим исходным местом хранения.

Данные организации имеют свойство постоянно меняться. Поддерживать целостность их структуры с таким искусственным блокчейном будет также проблематично, как и при использовании классической СУБД. Поэтому для постоянного хранения целесообразнее использовать промежуточное хранилище. Это поможет решить проблему «владения».

Полная защита

Асимметричная криптография блокчейна позволит разграничить доступ к информации в зависимости от прав каждого пользователя. Записи шифруются с помощью публичных ключей сотрудников и хранятся в таком виде на всех копиях реестра. Увидеть необходимые данные сможет только тот работник, который обладает подходящим частным ключом. К другим сведениям он доступ не получит.

Изменения в базе данных аналогичным образом подписываются ответственными сотрудниками. С помощью публичного ключа всегда можно убедиться в подлинности каждой конкретной записи.

Проблемы блокчейна в бизнесе

Одно из узких мест корпоративного блокчейна – точки соприкосновения системы с внешним миром. К примеру, может возникнуть потребность разработать механизм связывания публичных ключей рядовых сотрудников с их рабочими проектами и маркировки публичных ключей администраторов базы данных. Также может понадобиться инструмент для восстановления доступа к сети в случае потери ключа.

Возможное решение – использование промежуточного хранилища данных в качестве единой базы публичных ключей. Такой подход наиболее ярко демонстрирует отличия корпоративного блокчейна от распределенного реестра криптовалют, для которых децентрализация – краеугольный камень всей системы. В бизнес-среде такой компромисс, наоборот, допустим.

Другая проблема – производительность регистра. Для его функционирования необходима сеть майнеров, которые будут поддерживать работоспособность каждой копии блокчейна, подтверждать данные и создавать новые блоки. Как и в случае с криптовалютой, майнерам понадобится стимул для того, чтобы продолжать работу. При этом вознаграждение не назначается третьей стороной – оно должно предоставляться самой системой.

Помочь может создание внутреннего неликвидного токена, который будет выдаваться майнерам за выполнение своих обязанностей. Один из вариантов – сделать «монету» доступной для использования только внутри блокчейна. Ближайшим аналогом могут стать мили у авиакомпаний – чем больше пассажир совершает перелетов, тем выше его статус и уровень комфорта в замкнутой системе.

В конце работы авторы исследования подчеркивают, что не считают блокчейн однозначным благом и не рекомендуют отказываться от традиционных СУБД. Распределенный реестр хорош лишь в том случае, если соответствует задачам компании.


Автор:
Александр Вашкевич Аналитик


Готовы отказаться от традиционной СУБД и перейти на блокчейн?


Никакого блокчейна, только привычная СУБД (75%, 6 голосов)
75%
Если только когда-нибудь в необозримом будущем (12.5%, 1 голосов)
12.5%
А почему бы и нет, можно попробовать (12.5%, 1 голосов)
12.5%
Уже отказались и перешли на блокчейн (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. A_Max 18 12.02.19 16:20 Сейчас в теме
Всё смешалось в доме Облонских(с)

Вообще непонятно причём тут блокчейн? Что он привносит в работу обчного CA?
dabu-dabu; Silenser; kernelio; +3 Ответить
2. s22 19 12.02.19 16:43 Сейчас в теме
(1) предположим есть банковская система на Марсе и на Земле.
Для обычной базы совершать транзакции будет накладно, а вот блокчеин решит проблемы.
Больше вариантов использования не вижу.
5. A_Max 18 12.02.19 16:59 Сейчас в теме
(2) В статье описывается что блокчейн используется не для контроля транзакций, а для управления ключами шифрования. Вот и возникает вопрос, что именно делается?

А делать на нём в текущем виде субэдешные транзакции это смертоубийство.
7. s22 19 12.02.19 17:00 Сейчас в теме
(5) идеально, если задержка транзакции минуты или часы.
11. mkalimulin 451 12.02.19 17:04 Сейчас в теме
(5) Транзакции сами по себе, блокчейн сам по себе. Никто никому не мешает.
20. A_Max 18 13.02.19 15:31 Сейчас в теме
(11) Так собственно и вопрос: для чего используется блокчейн?
23. mkalimulin 451 13.02.19 16:05 Сейчас в теме
(20) Блокчейн можно использовать как средство для налаживания контакта с реальностью. Вот есть, например, контроль отрицательных остатков. Это - тоже средство контакта с реальностью, но очень слабое. А блокчейн - средство надежное.
3. mkalimulin 451 12.02.19 16:44 Сейчас в теме
(1) Да, действительно смешали в одну кучу шифрование и блокчейн.
С шифрованием и так все понятно. А вот блокчейн интереснее. С его помощью можно "вытаскивать" изменения "задним числом".
6. s22 19 12.02.19 17:00 Сейчас в теме
(3) как?
контрольную сумму изменений посмотреть? или даже контрольную сумму контрольных сумм?
10. mkalimulin 451 12.02.19 17:03 Сейчас в теме
(6) Посмотреть последний блок. Любое изменение в середине "вылезает" в конце.
8. A_Max 18 12.02.19 17:00 Сейчас в теме
(3) Для этого достаточно не чистить версии и каждую версию подписывать ключём. А ключ, в свою очередь, выдан сертифицированным CA.

Очередной стартап по ловле хайпа на блокчейне.
13. mkalimulin 451 12.02.19 17:07 Сейчас в теме
(8) Это громоздко и ненадежно.
21. A_Max 18 13.02.19 15:39 Сейчас в теме
+1

И встаёт вопрос какие дополнительные плюшки/фичи/возможности даёт использование именно блокчейна и его производных, чего не дают другие давно существующие и обкатанные технологии?
25. mkalimulin 451 13.02.19 16:12 Сейчас в теме
(21) Другие технологии не дают защиты от "изменения задним числом".
22. A_Max 18 13.02.19 15:39 Сейчас в теме
(13) Что именно громоздко?
* Вычислить хэш от кортежа?
* Зашифровать его открытым ключём?
* Создание удостоверяющего центра?

Никто так и не объяснил для чего и как планируется использовать блокчейн. Очень похоже, что у каждого в голове своё виденье и на этом играют хайполовы.
24. mkalimulin 451 13.02.19 16:11 Сейчас в теме
(22) Громоздко потому, что шифровать хеш не нужно. Удостоверяющий центр тоже не нужен.
Не надежно потому, что хеши не связаны друг с другом (или вы забыли об этом сказать).
Вот здесь https://infostart.ru/public/728995/ подробно расписано как можно использовать блокчейн в связке с обычной базой.
4. starik-2005 2342 12.02.19 16:45 Сейчас в теме
А где вариант: "и то, и другое, можно и без хлеба"? Смысл отказываться от обычной СУБД, если защищать нужно далеко не всю информацию. Тот же МДМ - это вообще общая внешняя информация, достаточно защитить в ней персональные данные, которые можно и в блокчейн засунуть. По-сути, блокчейн для защищенности тех самых персональных данных и имеет смысл использовать.
14. mkalimulin 451 12.02.19 17:09 Сейчас в теме
(4) Блокчейн решает более общую и более важную проблему контакта с реальностью.
19. starik-2005 2342 12.02.19 18:12 Сейчас в теме
(14) IMHO, публичный блокчейн решает проблему, когда есть несколько сторон, которые друг другу не доверяют, при этом нет арбитра-посредника-удостоверяющего центра, т.к. вся сеть целиком и арбитр, и посредник, и "центр". PoW и PoS решают проблему истинности информации через дополнительные вычисления или рейтинговый уровень участника, как бы подтверждая, что блок хорош для всех, и его нужно встроить в цепочку.

В корпоративном блокчейне уже PoS и PoW не нужны, т.к. ноды находятся только у авторизованных участников с равными правами. На этом принципе работает HYPERLEDGER, при этом вычисления смарт-контракта там есть, и блок может быть встроен в главную книгу (ledger) при одинаковости вычислений со всех узлов, но там вычисления без PoW-функций.
9. awk 728 12.02.19 17:03 Сейчас в теме
Любой вариант ответа абсурден...
12. mkalimulin 451 12.02.19 17:06 Сейчас в теме
(9) Почему же. Когда-нибудь, в обозримом будущем любая база будет снабжена блокчейном. Второй пункт подходит.
15. awk 728 12.02.19 17:13 Сейчас в теме
(12)
Когда-нибудь, в обозримом будущем любая СУБД будет снабжена блокчейном. Второй пункт подходит.

Как только СУБД будет оснащена блокчейном, вы откажетесь от СУБД?
16. mkalimulin 451 12.02.19 17:14 Сейчас в теме
(15) Нет, конечно. Блокчейн не заменяет СУБД. Он решает всего лишь один, хотя и очень важный вопрос.
17. awk 728 12.02.19 17:18 Сейчас в теме
(16) То-то. Вопрос неверен он аналогичен вопросу: "Готовы отказаться от традиционной ложки и перейти на чашки?"
18. mkalimulin 451 12.02.19 17:19 Сейчас в теме
(17) В этом смысле, я с вами согласен.
Оставьте свое сообщение

См. также

Google добавит в Chrome режим приоритетной загрузки сайта по HTTPS

Новость Безопасность Интернет ИТ-новость

В новой версии Google Chrome появится режим HTTPS-First, который заставит браузер всегда пытаться загружать сайты по защищенному протоколу. В будущих релизах веб-обозревателя эта функция будет включена по умолчанию.

21.07.2021    656    VKuser24342747    0       

JetBrains назвала JavaScript и SQL самыми популярными языками в России

Новость Аналитика ИТ-новость Языки программирования

Компания JetBrains провела ежегодный опрос об экосистеме разработки в 2021 году. В нем приняли участие 31 743 разработчика из 183 стран, в том числе из Российской Федерации и СНГ.

21.07.2021    1010    VKuser24342747    2       

MongoDB с последней версией Atlas стал бессерверным

Новость СУБД ИТ-новость

13 июля MongoDB представила версию 5.0 платформы баз данных NoSQL. Последние обновления поддерживают многие рабочие нагрузки в бессерверном режиме. Новая версия включает новые возможности для приложений и улучшения конфиденциальности и безопасности.

20.07.2021    1339    SKravchenko    1       

«Яндекс» представил уникальный сервис для автоматического перевода видео

Новость Искусственный интеллект ИТ-новость Новости компаний Яндекс

«Яндекс» разработал прототип сервиса на базе нейросети, который в режиме реального времени переводит иностранные ролики на русский язык и озвучивает их. По словам компании, технология не имеет аналогов в мире.

20.07.2021    709    VKuser24342747    1       

Появился способ игнорировать запрет установки Windows 11 на слабые ПК

Новость Windows ИТ-новость

Новая Windows 11 не может быть установлена на компьютеры, которые не соответствуют системным требованиям, определенным разработчиками. Однако продвинутые пользователи нашли способ обойти это ограничение.

19.07.2021    754    VKuser24342747    0       

На свежих процессорах Intel создали микрокомпьютер под Windows 10

Новость Windows Гаджеты ИТ-новость Микроэлектроника

Энтузиасты и стартаперы полюбили Arduino и Raspberry Pi. Но инженеры Commate Computer (Commell) пошли дальше и представили миниатюрный ПК LE-37O на базе новейших чипов Intel Tiger Lake. И на нем можно запустить Windows 10.

16.07.2021    905    user1015646    3       

Вот это поворот: Microsoft выпустила дистрибутив Linux

Новость Linux ИТ-новость Новости компаний

Пока мир замер в ожидании новой Windows 11, Microsoft решила преподнести пользователям большой сюрприз – и представила собственный дистрибутив Linux, CBL-Mariner 1.0.

15.07.2021    1325    user1015646    2       

Стартовала программа возмещения затрат разработчикам на скидки для малого бизнеса

Новость Законодательство Импортозамещение ИТ-новость Облачные технологии

Утверждена программа, в которой предусмотрено субсидирование разработки облачного программного обеспечения для малого и среднего бизнеса, а также скидки на софт, разработанный в рамках данной программы, до 50%.

15.07.2021    613    ЕленаЧерепнева    0       

Исследователи установили: ИИ-программы для собеседований не понимают речь соискателя

Новость Искусственный интеллект ИТ-новость

Эксперты из Массачусетского технологического института (MIT) изучили приложения, анализирующие резюме кандидатов. Ученые пришли к выводу, что такой софт плохо справляется с задачами и дает неверные результаты.

14.07.2021    495    VKuser24342747    1       

Юбилейный индекс TIOBE на июль. Рейтинг отмечает 20-летие

Новость ИТ-новость Рейтинг Языки программирования

Ежемесячный индекс TIOBE показывает, какие языки программирования наиболее популярны, и как их популярность растет с течением времени. В июле TIOBE отмечает 20-летие, публикует новый рейтинг и график популярности языков программирования за 20 лет.

12.07.2021    1028    SKravchenko    0       

Google сделает обязательной двухэтапную аутентификацию для аккаунтов разработчиков

Новость Google ИТ-новость Мобильные приложения

До конца года всем разработчикам мобильных приложений для продуктов Google нужно подключить двухэтапную аутентификацию. Также им придется пройти дополнительную верификацию личности. 

08.07.2021    1007    VKuser24342747    1       

Google установил новый обязательный формат для Android-приложений

Новость Google ИТ-новость Мобильные приложения Новости компаний

Компания Google объявила, что стандарт приложений Android App Bundle (AAB) станет обязательным в Play Store. Он заменит монолитный формат APK.

07.07.2021    1578    user1015646    0       

Токен исходного кода интернета продали с аукциона

Новость ИТ-новость

NFT-токены – уникальные двойники цифровых произведений – становятся все популярнее: их стали предлагать на традиционных аукционах с вековой историей. На этот раз ушел с молотка токен исходного кода интернета – на Sotheby’s его продали за 5,43 млн долларов США.

06.07.2021    2198    user1015646    0       

Российский разработчик научил нейросеть генерировать голос Геральта из The Witcher 3

Новость Видеоигры Искусственный интеллект ИТ-новость

Программист под ником nikich340 создал модификацию A Night to Remember для игры The Witcher 3: Wild Hunt, в которую добавлены новые реплики главного героя, озвученные нейросетью. 

06.07.2021    1509    VKuser24342747    0       

Linux получил крупнейшее обновление с момента выпуска пятой версии

Новость Linux ИТ-новость

Представлен первый стабильный релиз ядра Linux 5.13. По словам Линуса Торвальдса, это один из самых значительных релизов 5.x. ОС получила возможность корректно работать на процессорах Apple M1 и Intel Alder Lake.

05.07.2021    1555    VKuser24342747    4       

Amazon запустил конкурс на поиск уязвимостей AWS BugBust

Новость Безопасность ИТ-новость

Компания Amazon объявила о новом челлендже по поиску уязвимостей в AWS. И это не традиционная баунти-программа: здесь куда больше геймификации и амбициозная цель – совместно избавиться от 1 миллиона багов.

05.07.2021    1579    user1015646    0       

ИИ-помощник для программистов от Microsoft сможет дописывать код

Новость Искусственный интеллект ИТ-новость

Microsoft и GitHub представили совместный проект Copilot («второй пилот») на базе технологий организации OpenAI. Ассистент способен анализировать код и предлагать варианты завершения строк в зависимости от контекста. 

05.07.2021    1786    VKuser24342747    2       

В России начнет работу единая статистическая платформа

Новость Аналитика ИТ-новость

Правительство согласовало положение, которое предусматривает создание к 2022 году сервиса для объединения всех государственных ресурсов статистики. Новая разработка также унифицирует принципы работы с данными. 

02.07.2021    1103    VKuser24342747    0       

Обновление GitLab 14: представлены новые DevOps-инструменты в рамках единой платформы

Новость ИТ-новость

Компания GitLab Inc. выпустила свежий релиз – теперь с интегрированной платформой DevOps-специалистов.

01.07.2021    1650    user1015646    0       

Отечественные компании разработали автоматизированную систему для муниципальных услуг

Новость Автоматизация ИТ-новость

«Базальт СПО», МЦСТ, «Байкал Электроникс», ЭОС и «МойОфис» представили многоместное автоматизированное рабочее место (АРМ). Для тестового запуска системы выбраны госучреждения Орла. 

01.07.2021    1131    VKuser24342747    1       

Новый доклад CompTIA: в Европе вырос спрос на технических специалистов

Новость ИТ-новость

Согласно новому отчету CompTIA, одной из ведущих торговых ассоциаций ИТ-индустрии, спрос работодателей на технических работников в 10 европейских странах увеличился за первый квартал 2021 года. Работодатели разместили 900 тысяч объявлений о вакансиях.

01.07.2021    1525    SKravchenko    0       

Раскрыта неожиданная особенность Windows 11

Новость Windows

При установке Windows 11 на некоторые компьютеры могут возникнуть проблемы. Все дело в инструментах безопасности новой версии операционной системы.

30.06.2021    1298    user1015646    0       

Новый фреймворк Google защитит от встраивания вредоносного кода 

Новость Google

Компания Google представила новый фреймворк SLSA. Он защитит ПО от внедрения вредоносного кода в процессе разработки. 

29.06.2021    700    user1015646    0       

Работу чиновников ускорит отечественная система автоматизации

Новость Автоматизация Минкомсвязь

Минцифры планирует к 2024 году установить в госорганах отечественную систему автоматизации рабочих мест. Вместо предполагаемого эксперимента будет полноценное внедрение. 

29.06.2021    801    VKuser24342747    0       

Google профинансирует добавление поддержки языка Rust в ядро Linux

Новость Linux Google ИТ-новость Новости компаний Языки программирования

Google заявила, что финансирует проект по повышению безопасности Linux, где часть ядра будет написана на языке программирования Rust. Усилия по модернизации могут повысить безопасность в сети и на устройствах.

28.06.2021    2943    SKravchenko    0