Асимметричная криптография: новые идеи, как использовать блокчейн в бизнесе

12.02.2019      36219

Блокчейн – технология, которая сейчас прочно ассоциируется с криптовалютой. На самом деле спектр ее применения куда шире. Один из способов – создание корпоративного регистра для хранения данных.

Исследователи американского университета Карнеги-Меллон представили свой вариант использования распределенного реестра для бизнеса. Ученые предлагают применять блокчейн в качестве альтернативы защищенной СУБД – криптография технологии позволит добиться любого уровня конфиденциальности. Для этого достаточно выпустить внутренний неликвидный токен и централизовать контроль в точках, где база данных взаимодействует с внешним миром.

Кто хозяин

Предполагается, что компания уже использует классическую СУБД, которая позволяет хранить различные данные в одном месте. Определенная группа пользователей имеет право вносить изменения в нее, оставшиеся сотрудники могут лишь запрашивать необходимые им для работы данные.

Чтобы перенести эту систему на базу блокчейна, недостаточно просто доработать протокол и добавить в него поддержку сцепленной структуры данных. Такой примитивный подход приведет к тому, что контроль над системой по-прежнему останется у небольшого количества привилегированных пользователей, и она будет связана со своим исходным местом хранения.

Данные организации имеют свойство постоянно меняться. Поддерживать целостность их структуры с таким искусственным блокчейном будет также проблематично, как и при использовании классической СУБД. Поэтому для постоянного хранения целесообразнее использовать промежуточное хранилище. Это поможет решить проблему «владения».

Полная защита

Асимметричная криптография блокчейна позволит разграничить доступ к информации в зависимости от прав каждого пользователя. Записи шифруются с помощью публичных ключей сотрудников и хранятся в таком виде на всех копиях реестра. Увидеть необходимые данные сможет только тот работник, который обладает подходящим частным ключом. К другим сведениям он доступ не получит.

Изменения в базе данных аналогичным образом подписываются ответственными сотрудниками. С помощью публичного ключа всегда можно убедиться в подлинности каждой конкретной записи.

Проблемы блокчейна в бизнесе

Одно из узких мест корпоративного блокчейна – точки соприкосновения системы с внешним миром. К примеру, может возникнуть потребность разработать механизм связывания публичных ключей рядовых сотрудников с их рабочими проектами и маркировки публичных ключей администраторов базы данных. Также может понадобиться инструмент для восстановления доступа к сети в случае потери ключа.

Возможное решение – использование промежуточного хранилища данных в качестве единой базы публичных ключей. Такой подход наиболее ярко демонстрирует отличия корпоративного блокчейна от распределенного реестра криптовалют, для которых децентрализация – краеугольный камень всей системы. В бизнес-среде такой компромисс, наоборот, допустим.

Другая проблема – производительность регистра. Для его функционирования необходима сеть майнеров, которые будут поддерживать работоспособность каждой копии блокчейна, подтверждать данные и создавать новые блоки. Как и в случае с криптовалютой, майнерам понадобится стимул для того, чтобы продолжать работу. При этом вознаграждение не назначается третьей стороной – оно должно предоставляться самой системой.

Помочь может создание внутреннего неликвидного токена, который будет выдаваться майнерам за выполнение своих обязанностей. Один из вариантов – сделать «монету» доступной для использования только внутри блокчейна. Ближайшим аналогом могут стать мили у авиакомпаний – чем больше пассажир совершает перелетов, тем выше его статус и уровень комфорта в замкнутой системе.

В конце работы авторы исследования подчеркивают, что не считают блокчейн однозначным благом и не рекомендуют отказываться от традиционных СУБД. Распределенный реестр хорош лишь в том случае, если соответствует задачам компании.


Автор:
Аналитик


Готовы отказаться от традиционной СУБД и перейти на блокчейн?


Никакого блокчейна, только привычная СУБД (75%, 6 голосов)
75%
Если только когда-нибудь в необозримом будущем (12.5%, 1 голосов)
12.5%
А почему бы и нет, можно попробовать (12.5%, 1 голосов)
12.5%
Уже отказались и перешли на блокчейн (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. A_Max 19 12.02.19 16:20 Сейчас в теме
Всё смешалось в доме Облонских(с)

Вообще непонятно причём тут блокчейн? Что он привносит в работу обчного CA?
dabu-dabu; Silenser; kernelio; +3 Ответить
2. s22 19 12.02.19 16:43 Сейчас в теме
(1) предположим есть банковская система на Марсе и на Земле.
Для обычной базы совершать транзакции будет накладно, а вот блокчеин решит проблемы.
Больше вариантов использования не вижу.
5. A_Max 19 12.02.19 16:59 Сейчас в теме
(2) В статье описывается что блокчейн используется не для контроля транзакций, а для управления ключами шифрования. Вот и возникает вопрос, что именно делается?

А делать на нём в текущем виде субэдешные транзакции это смертоубийство.
7. s22 19 12.02.19 17:00 Сейчас в теме
(5) идеально, если задержка транзакции минуты или часы.
11. mkalimulin 804 12.02.19 17:04 Сейчас в теме
(5) Транзакции сами по себе, блокчейн сам по себе. Никто никому не мешает.
20. A_Max 19 13.02.19 15:31 Сейчас в теме
(11) Так собственно и вопрос: для чего используется блокчейн?
23. mkalimulin 804 13.02.19 16:05 Сейчас в теме
(20) Блокчейн можно использовать как средство для налаживания контакта с реальностью. Вот есть, например, контроль отрицательных остатков. Это - тоже средство контакта с реальностью, но очень слабое. А блокчейн - средство надежное.
3. mkalimulin 804 12.02.19 16:44 Сейчас в теме
(1) Да, действительно смешали в одну кучу шифрование и блокчейн.
С шифрованием и так все понятно. А вот блокчейн интереснее. С его помощью можно "вытаскивать" изменения "задним числом".
6. s22 19 12.02.19 17:00 Сейчас в теме
(3) как?
контрольную сумму изменений посмотреть? или даже контрольную сумму контрольных сумм?
10. mkalimulin 804 12.02.19 17:03 Сейчас в теме
(6) Посмотреть последний блок. Любое изменение в середине "вылезает" в конце.
8. A_Max 19 12.02.19 17:00 Сейчас в теме
(3) Для этого достаточно не чистить версии и каждую версию подписывать ключём. А ключ, в свою очередь, выдан сертифицированным CA.

Очередной стартап по ловле хайпа на блокчейне.
13. mkalimulin 804 12.02.19 17:07 Сейчас в теме
(8) Это громоздко и ненадежно.
21. A_Max 19 13.02.19 15:39 Сейчас в теме
+1

И встаёт вопрос какие дополнительные плюшки/фичи/возможности даёт использование именно блокчейна и его производных, чего не дают другие давно существующие и обкатанные технологии?
25. mkalimulin 804 13.02.19 16:12 Сейчас в теме
(21) Другие технологии не дают защиты от "изменения задним числом".
22. A_Max 19 13.02.19 15:39 Сейчас в теме
(13) Что именно громоздко?
* Вычислить хэш от кортежа?
* Зашифровать его открытым ключём?
* Создание удостоверяющего центра?

Никто так и не объяснил для чего и как планируется использовать блокчейн. Очень похоже, что у каждого в голове своё виденье и на этом играют хайполовы.
24. mkalimulin 804 13.02.19 16:11 Сейчас в теме
(22) Громоздко потому, что шифровать хеш не нужно. Удостоверяющий центр тоже не нужен.
Не надежно потому, что хеши не связаны друг с другом (или вы забыли об этом сказать).
Вот здесь https://infostart.ru/public/728995/ подробно расписано как можно использовать блокчейн в связке с обычной базой.
4. starik-2005 2797 12.02.19 16:45 Сейчас в теме
А где вариант: "и то, и другое, можно и без хлеба"? Смысл отказываться от обычной СУБД, если защищать нужно далеко не всю информацию. Тот же МДМ - это вообще общая внешняя информация, достаточно защитить в ней персональные данные, которые можно и в блокчейн засунуть. По-сути, блокчейн для защищенности тех самых персональных данных и имеет смысл использовать.
14. mkalimulin 804 12.02.19 17:09 Сейчас в теме
(4) Блокчейн решает более общую и более важную проблему контакта с реальностью.
19. starik-2005 2797 12.02.19 18:12 Сейчас в теме
(14) IMHO, публичный блокчейн решает проблему, когда есть несколько сторон, которые друг другу не доверяют, при этом нет арбитра-посредника-удостоверяющего центра, т.к. вся сеть целиком и арбитр, и посредник, и "центр". PoW и PoS решают проблему истинности информации через дополнительные вычисления или рейтинговый уровень участника, как бы подтверждая, что блок хорош для всех, и его нужно встроить в цепочку.

В корпоративном блокчейне уже PoS и PoW не нужны, т.к. ноды находятся только у авторизованных участников с равными правами. На этом принципе работает HYPERLEDGER, при этом вычисления смарт-контракта там есть, и блок может быть встроен в главную книгу (ledger) при одинаковости вычислений со всех узлов, но там вычисления без PoW-функций.
9. awk 738 12.02.19 17:03 Сейчас в теме
Любой вариант ответа абсурден...
12. mkalimulin 804 12.02.19 17:06 Сейчас в теме
(9) Почему же. Когда-нибудь, в обозримом будущем любая база будет снабжена блокчейном. Второй пункт подходит.
15. awk 738 12.02.19 17:13 Сейчас в теме
(12)
Когда-нибудь, в обозримом будущем любая СУБД будет снабжена блокчейном. Второй пункт подходит.

Как только СУБД будет оснащена блокчейном, вы откажетесь от СУБД?
16. mkalimulin 804 12.02.19 17:14 Сейчас в теме
(15) Нет, конечно. Блокчейн не заменяет СУБД. Он решает всего лишь один, хотя и очень важный вопрос.
17. awk 738 12.02.19 17:18 Сейчас в теме
(16) То-то. Вопрос неверен он аналогичен вопросу: "Готовы отказаться от традиционной ложки и перейти на чашки?"
18. mkalimulin 804 12.02.19 17:19 Сейчас в теме
(17) В этом смысле, я с вами согласен.
Оставьте свое сообщение

См. также

«Сбер» начнет использовать российские TLS-сертификаты для платежного шлюза

Новость Безопасность ИТ-новость Минцифры

Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.

вчера в 09:45    1240    VKuser24342747    0       

Минцифры подготовило правила отказа от передачи биометрических данных

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023    988    VKuser24342747    0       

Банки смогут получить право на передоверие полномочий по электронной подписи

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023    872    VKuser24342747    0       

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023    986    VKuser24342747    0       

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023    905    VKuser24342747    0       

Утвержден профстандарт специалиста по информационной безопасности

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023    1564    user1816563    0       

Национальная система пространственных данных начала работу в России

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023    1756    VKuser24342747    0       

Госдума рассмотрит законопроект о цифровом рубле

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023    3574    VKuser24342747    2       

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022    2417    VKuser24342747    2       

GitHub бесплатно проверит репозитории на наличие секретных токенов

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022    1784    VKuser24342747    1       

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022    2063    VKuser24342747    0       

Госдума рассмотрит законопроект о провайдере для госсайтов

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022    1677    VKuser24342747    1       

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022    2504    VKuser24342747    1       

В России появится национальная издательская система вместо иностранных аналогов

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022    1718    VKuser24342747    0       

Google рассказала о проблемах и преимуществах поддержки разработки на Rust в Android 13

Новость Google ИТ-новость Языки программирования

По итогам внедрения поддержки разработки на Rust снизилось число уязвимостей, связанных с управлением памятью. Инженеры считают, что основное внимание нужно уделить написанию нового кода, а не переписыванию старого.

14.12.2022    1806    VKuser24342747    0       

Банки обяжут принимать оплату по картам «Мир» с QR-кодом в смартфоне

Новость Банки ИТ-новость

Оператор платежной системы «Мир» разослал российским банкам документ с требованием обеспечить прием платежей по новой технологии. Первый этап внедрения завершится в апреле 2023 года.

14.12.2022    2006    VKuser24342747    1       

Госдума рассмотрит законопроект о создании Национального удостоверяющего центра

Новость Законодательство Интернет ИТ-новость

Информационная система позволит российским сайтам получать сертификаты безопасности без участия иностранных организаций. Для их выдачи будет применяться отечественная криптография.

09.12.2022    1843    VKuser24342747    0       

Госдума планирует отложить срок обязательного перехода на машиночитаемые доверенности

Новость Законодательство ИТ-новость

Госдума в первом чтении одобрила законопроект, который продлевает переходный период для машиночитаемых доверенностей. Еще полгода организации смогут не применять МЧД при использовании электронных подписей.

08.12.2022    1940    VKuser24342747    0       

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    2329    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    2279    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    3058    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    2219    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    2098    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    2474    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    3390    VKuser24342747    14