Возврат к списку

Асимметричная криптография: новые идеи, как использовать блокчейн в бизнесе

12.02.2019     

Блокчейн – технология, которая сейчас прочно ассоциируется с криптовалютой. На самом деле спектр ее применения куда шире. Один из способов – создание корпоративного регистра для хранения данных.

Исследователи американского университета Карнеги-Меллон представили свой вариант использования распределенного реестра для бизнеса. Ученые предлагают применять блокчейн в качестве альтернативы защищенной СУБД – криптография технологии позволит добиться любого уровня конфиденциальности. Для этого достаточно выпустить внутренний неликвидный токен и централизовать контроль в точках, где база данных взаимодействует с внешним миром.

Кто хозяин

Предполагается, что компания уже использует классическую СУБД, которая позволяет хранить различные данные в одном месте. Определенная группа пользователей имеет право вносить изменения в нее, оставшиеся сотрудники могут лишь запрашивать необходимые им для работы данные.

Чтобы перенести эту систему на базу блокчейна, недостаточно просто доработать протокол и добавить в него поддержку сцепленной структуры данных. Такой примитивный подход приведет к тому, что контроль над системой по-прежнему останется у небольшого количества привилегированных пользователей, и она будет связана со своим исходным местом хранения.

Данные организации имеют свойство постоянно меняться. Поддерживать целостность их структуры с таким искусственным блокчейном будет также проблематично, как и при использовании классической СУБД. Поэтому для постоянного хранения целесообразнее использовать промежуточное хранилище. Это поможет решить проблему «владения».

Полная защита

Асимметричная криптография блокчейна позволит разграничить доступ к информации в зависимости от прав каждого пользователя. Записи шифруются с помощью публичных ключей сотрудников и хранятся в таком виде на всех копиях реестра. Увидеть необходимые данные сможет только тот работник, который обладает подходящим частным ключом. К другим сведениям он доступ не получит.

Изменения в базе данных аналогичным образом подписываются ответственными сотрудниками. С помощью публичного ключа всегда можно убедиться в подлинности каждой конкретной записи.

Проблемы блокчейна в бизнесе

Одно из узких мест корпоративного блокчейна – точки соприкосновения системы с внешним миром. К примеру, может возникнуть потребность разработать механизм связывания публичных ключей рядовых сотрудников с их рабочими проектами и маркировки публичных ключей администраторов базы данных. Также может понадобиться инструмент для восстановления доступа к сети в случае потери ключа.

Возможное решение – использование промежуточного хранилища данных в качестве единой базы публичных ключей. Такой подход наиболее ярко демонстрирует отличия корпоративного блокчейна от распределенного реестра криптовалют, для которых децентрализация – краеугольный камень всей системы. В бизнес-среде такой компромисс, наоборот, допустим.

Другая проблема – производительность регистра. Для его функционирования необходима сеть майнеров, которые будут поддерживать работоспособность каждой копии блокчейна, подтверждать данные и создавать новые блоки. Как и в случае с криптовалютой, майнерам понадобится стимул для того, чтобы продолжать работу. При этом вознаграждение не назначается третьей стороной – оно должно предоставляться самой системой.

Помочь может создание внутреннего неликвидного токена, который будет выдаваться майнерам за выполнение своих обязанностей. Один из вариантов – сделать «монету» доступной для использования только внутри блокчейна. Ближайшим аналогом могут стать мили у авиакомпаний – чем больше пассажир совершает перелетов, тем выше его статус и уровень комфорта в замкнутой системе.

В конце работы авторы исследования подчеркивают, что не считают блокчейн однозначным благом и не рекомендуют отказываться от традиционных СУБД. Распределенный реестр хорош лишь в том случае, если соответствует задачам компании.


Автор:
Александр Вашкевич Аналитик


Готовы отказаться от традиционной СУБД и перейти на блокчейн?


Никакого блокчейна, только привычная СУБД (75%, 6 голосов)
75%
Если только когда-нибудь в необозримом будущем (12.5%, 1 голосов)
12.5%
А почему бы и нет, можно попробовать (12.5%, 1 голосов)
12.5%
Уже отказались и перешли на блокчейн (0%, 0 голосов)
0%

Комментарии
Избранное Подписка Сортировка: Древо
1. A_Max 16 12.02.19 16:20 Сейчас в теме
Всё смешалось в доме Облонских(с)

Вообще непонятно причём тут блокчейн? Что он привносит в работу обчного CA?
dabu-dabu; Silenser; kernelio; +3 Ответить
2. s22 20 12.02.19 16:43 Сейчас в теме
(1) предположим есть банковская система на Марсе и на Земле.
Для обычной базы совершать транзакции будет накладно, а вот блокчеин решит проблемы.
Больше вариантов использования не вижу.
5. A_Max 16 12.02.19 16:59 Сейчас в теме
(2) В статье описывается что блокчейн используется не для контроля транзакций, а для управления ключами шифрования. Вот и возникает вопрос, что именно делается?

А делать на нём в текущем виде субэдешные транзакции это смертоубийство.
7. s22 20 12.02.19 17:00 Сейчас в теме
(5) идеально, если задержка транзакции минуты или часы.
11. mkalimulin 353 12.02.19 17:04 Сейчас в теме
(5) Транзакции сами по себе, блокчейн сам по себе. Никто никому не мешает.
20. A_Max 16 13.02.19 15:31 Сейчас в теме
(11) Так собственно и вопрос: для чего используется блокчейн?
23. mkalimulin 353 13.02.19 16:05 Сейчас в теме
(20) Блокчейн можно использовать как средство для налаживания контакта с реальностью. Вот есть, например, контроль отрицательных остатков. Это - тоже средство контакта с реальностью, но очень слабое. А блокчейн - средство надежное.
3. mkalimulin 353 12.02.19 16:44 Сейчас в теме
(1) Да, действительно смешали в одну кучу шифрование и блокчейн.
С шифрованием и так все понятно. А вот блокчейн интереснее. С его помощью можно "вытаскивать" изменения "задним числом".
6. s22 20 12.02.19 17:00 Сейчас в теме
(3) как?
контрольную сумму изменений посмотреть? или даже контрольную сумму контрольных сумм?
10. mkalimulin 353 12.02.19 17:03 Сейчас в теме
(6) Посмотреть последний блок. Любое изменение в середине "вылезает" в конце.
8. A_Max 16 12.02.19 17:00 Сейчас в теме
(3) Для этого достаточно не чистить версии и каждую версию подписывать ключём. А ключ, в свою очередь, выдан сертифицированным CA.

Очередной стартап по ловле хайпа на блокчейне.
13. mkalimulin 353 12.02.19 17:07 Сейчас в теме
(8) Это громоздко и ненадежно.
21. A_Max 16 13.02.19 15:39 Сейчас в теме
+1

И встаёт вопрос какие дополнительные плюшки/фичи/возможности даёт использование именно блокчейна и его производных, чего не дают другие давно существующие и обкатанные технологии?
25. mkalimulin 353 13.02.19 16:12 Сейчас в теме
(21) Другие технологии не дают защиты от "изменения задним числом".
22. A_Max 16 13.02.19 15:39 Сейчас в теме
(13) Что именно громоздко?
* Вычислить хэш от кортежа?
* Зашифровать его открытым ключём?
* Создание удостоверяющего центра?

Никто так и не объяснил для чего и как планируется использовать блокчейн. Очень похоже, что у каждого в голове своё виденье и на этом играют хайполовы.
24. mkalimulin 353 13.02.19 16:11 Сейчас в теме
(22) Громоздко потому, что шифровать хеш не нужно. Удостоверяющий центр тоже не нужен.
Не надежно потому, что хеши не связаны друг с другом (или вы забыли об этом сказать).
Вот здесь https://infostart.ru/public/728995/ подробно расписано как можно использовать блокчейн в связке с обычной базой.
4. starik-2005 1838 12.02.19 16:45 Сейчас в теме
А где вариант: "и то, и другое, можно и без хлеба"? Смысл отказываться от обычной СУБД, если защищать нужно далеко не всю информацию. Тот же МДМ - это вообще общая внешняя информация, достаточно защитить в ней персональные данные, которые можно и в блокчейн засунуть. По-сути, блокчейн для защищенности тех самых персональных данных и имеет смысл использовать.
14. mkalimulin 353 12.02.19 17:09 Сейчас в теме
(4) Блокчейн решает более общую и более важную проблему контакта с реальностью.
19. starik-2005 1838 12.02.19 18:12 Сейчас в теме
(14) IMHO, публичный блокчейн решает проблему, когда есть несколько сторон, которые друг другу не доверяют, при этом нет арбитра-посредника-удостоверяющего центра, т.к. вся сеть целиком и арбитр, и посредник, и "центр". PoW и PoS решают проблему истинности информации через дополнительные вычисления или рейтинговый уровень участника, как бы подтверждая, что блок хорош для всех, и его нужно встроить в цепочку.

В корпоративном блокчейне уже PoS и PoW не нужны, т.к. ноды находятся только у авторизованных участников с равными правами. На этом принципе работает HYPERLEDGER, при этом вычисления смарт-контракта там есть, и блок может быть встроен в главную книгу (ledger) при одинаковости вычислений со всех узлов, но там вычисления без PoW-функций.
9. awk 691 12.02.19 17:03 Сейчас в теме
Любой вариант ответа абсурден...
12. mkalimulin 353 12.02.19 17:06 Сейчас в теме
(9) Почему же. Когда-нибудь, в обозримом будущем любая база будет снабжена блокчейном. Второй пункт подходит.
15. awk 691 12.02.19 17:13 Сейчас в теме
(12)
Когда-нибудь, в обозримом будущем любая СУБД будет снабжена блокчейном. Второй пункт подходит.

Как только СУБД будет оснащена блокчейном, вы откажетесь от СУБД?
16. mkalimulin 353 12.02.19 17:14 Сейчас в теме
(15) Нет, конечно. Блокчейн не заменяет СУБД. Он решает всего лишь один, хотя и очень важный вопрос.
17. awk 691 12.02.19 17:18 Сейчас в теме
(16) То-то. Вопрос неверен он аналогичен вопросу: "Готовы отказаться от традиционной ложки и перейти на чашки?"
18. mkalimulin 353 12.02.19 17:19 Сейчас в теме
(17) В этом смысле, я с вами согласен.
Оставьте свое сообщение