CC BY
184Пелых В.Я.
Студент-магистр, Бизнес-инженеринг Новосибирский Государственный Университет Экономики и Управления НГУЭУ
DOI: 10.24411/2520-6990-2019-10219 ПРОБЛЕМЫ ВНЕДРЕНИЯ ТЕХНОЛОГИИ БЛОКЧЕЙН
Pelykh V.Ya.
Undergraduate, Business Engineering Novosibirsk State University of Economics and Management
PROBLEMS OF IMPLEMENTATION OF TECHNOLOGY BLOCKING
Анотация.
Блокчейн - инновационная идея, на данную технологию опираются все существующие на сегодняшний день криптовалюты, при это не единственный способ ее применения, возможности технологии колоссальны. Блокчейн находится на стадии развития и становления, следовательно, имеет существенные проблемы. Это касается архитектуры, скорости работы и безопасности. В России еще полностью отсутствует правоприменительная практика, и не сформирована позиция государства, что сильно тормозит развитие технологии блокчейн. В данной статье определены группы проблем внедрения технология Блокчейн. Описаны основные проблемы внедрения и использование данной технологии.
Abstract.
Blockchain is an innovative idea, all existing cryptocurrencies rely on this technology, and this is not the only way to use it, the capabilities of the technology are enormous. Blockchain is at the stage of development and formation, therefore it has significant problems. This applies to architecture, speed and security. Law enforcement practice is still completely absent in Russia, and the position of the state has not been formed, which greatly hinders the development of the blockchain technology. This article identifies groups ofproblems implementing the Blockchain technology. The main problems of implementation and use of this technology are described.
Ключевые слова: Блокчейн, технология децентрализованных реестров, информационная безопасность, протокол консенсуса.
Keywords: Blockchain, technology problems, decentralized registry technology, information security, consensus protocol.
Введение
Технология блокчейн обращает на себя всё больше внимания. Огромное количество специалистов различных сфер пытаются понять ее предназначение. Актуальность проблемы сложно недооценить, так как в области бизнеса и информационных технологий сходятся во мнении что, эта технология способно кардинально изменить многие сферы современного общества [3]. При этом технология порождает пока ещё много вопросов и проблем, которые необходимо и возможно решить.
На данную технологию опираются все существующие на сегодняшний день криптовалюты, число которых перевалило за две тысячи. В эту сферу привлекаются миллионы долларов начиная с 2009 года. Но на сегодняшний день технология породила больше вопросов чем ответов.
Блокчейн технология - это технология децентрализованных реестров для учёта транзакций, обеспечивающая реплицирование распределённой базы данных [1]. Данная технология является объектом исследования данной статьи, она формирует множество идей и новых концепций для стандартных на первый взгляд вещей. Её развитие предлагает пересмотреть понятия, годами и столетиями, принимавшиеся как должное, чьи технологии и способы считались устоявшимися. К ним можно отнести: имущественные отношения, денежные расчёты, интеллектуальная собственность, валюты и т.д.[2].
Технология блокчейн имеет некоторые преимущество перед системами баз данных. Так как обеспечивается одни из основополагающих требований к информации - её целостности, характеризуемой согласно ГОСТ Р ИСО 7498-2-99 как способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа. Это достигается за счёт внедрения технологий и механизмов децентрализации данных [1].
Проблемы внедрения
Предметом исследования будут являться проблемы внедрения технологии блокчейн в современные информационные системы. Исходя из источников: [1, 2, 3] можно выделить три основные группы проблем:
- архитектурные;
- информационной безопасности;
- юридического и регулирующего характера.
Архитектура систем является основной проблемой технологии блокчейн. И связана с тем, что системы на её основе строятся исходя из специфических условий. А именно, отсутствие централизованного управления и анонимности [1]. В этом случае используются иные механизмы, который позволяют изменить традиционные способы взаимодействия между пользователями и некой доверенной стороной, минуя администратора или регулятора.
«C@yL@qyiym-J©yrMaL»#9îl3),2@19 / EARTH sciences
33
Реестр формируется таким образом, чтобы в него было невозможно внести изменения, используя механизм вычислений. Это достигается путём выполнения криптографических механизмов для формирования реестров, а также функций хэширования и использования электронных подписей.
Так как система работает в отсутствие администратор, который имеет возможность вносить изменения в реестр, соответственно используются только механизмы консенсуса. Это некоторые алгоритмы вероятности, т.е. время выполнения, которых не определено, которые позволяют использовать временного администратора для совершения текущей операции.
В качестве таких алгоритмов применяются алгоритмы принятия решений, определенных сложных математических задач, например, определение значения хэш-функции из предопределённого диапазона, а также методы подтверждения работы, Proof-of-work.
Разработки по применению блокчейн в других областях, связанных с финансовыми и правовыми, сталкиваются с тем, что подобные решения не адекватны и плохо решают задачи, ставящиеся перед разработчиком, что необходимо изменение структуры системы и её логики.
В этой связи часто наибольшей проблемой для технологов блокчейн технологии, являются попытки её внедрения там, где это не обосновано и нецелесообразно. Как правило большинство современных предложения ее применения отвечает на вопрос, возможности реализации аналогичной системы без блокчейн, является положительным. Блокчейн в качестве децентрализованной технологии в своём современном виде, не готов к эксплуатации в масштабных и высоконагруженных системах. Так как существуют естественные ограничения производительности и сложности достижения консенсуса, необходимости оперирования большими объёмами данных [9].
Информационная безопасность формирует два основных аспекта проблем: теоретический и практический. Теоретический, прежде всего, связан с общей научной не проработанностью обоснования безопасности протоколов консенсуса.
Протокол Proof-of-work, как служащий основой криптовалюты биткоин, к настоящему моменту
имеет большое количество потенциальных атак. И
^
Л Sybil attacker \) with multiple IDs
о / u..;
Key of an object Actual node
которые могут быть достаточно просто реализованы на практике. Основная часть из них связана с отсутствием в технологии управляющего и контролирующего центра. И характеризуются вероятностью воздействия на изменение параметров внутреннего трафика и сетевые протоколы. Суть атак сводится к тем или иным способом воздействия на сеть, создать попытки её модифицируя или перенаправления пакетов. Основной задачей является, лишить атакуемого пользователя доступа к оригинальным реестрам и подмене транзакций.
Также существует вероятность аккумулирования больших вычислительных мощности, занимающихся подтверждением транзакций и создание альтернативных правилам системы, что позволяет получить доступ к управлению системой [3].
На настоящий момент не сформировано мнение, каким должен быть протокол консенсуса, чтобы обеспечивать стабильное функционирование блокчейн-системы её безопасность, с учётом возможного воздействия нарушителей и атак того или иного типа.
Далее рассмотрим проблемы внедрения блокчейн с точки зрения возможных атак. Существуют следующие атаки, которые являются явными угрозами для системы построенных по данному типу:
«Sybil» атака
Сети, не имеющие контролёров, всегда будут оставаться уязвимы к атакам типа «Sybil» [7, 3]. Атакам, при которых, происходит формирование множества фальшивых узлов и сущностей, которые будут захватывать сообщения, искажать информацию, удалять её и тем самым снижая репутацию узла. Элементы децентрализованной сети, чаще всего, определяются из равномерного и строго распределённого пула, с идентификацией по ID, и соответственно большинство сообщений рассылается, как минимум трём соседним узлам. При данном типе атаки, если атакующая сторона имеет под контролем 50% сетевых узлов, он будет успешно блокировать около 12,5% честных узлов [10]. И одновременно с этим надёжность и производительность значительно ухудшатся. Схема «Sybil» атаки приведена на рисунке 1[10].
При этом процесс будет иметь лавинообразный характер, стремясь превратить большую часть сети в подвластную злоумышленникам.
Attack edges
Sybil region
Honest region
Рисунок 1. «Sybil» атака, «Google» атака.
Разработчик проекта Bitcoin Core Питер Тодд (Peter Todd) ввёл термин «Google атака» описывающий направленную атаку на сеть некой крупной корпорацией, имеющей большое количество вычислительных мощностей. Атака Google, представляет собой вариантом атаки «Sybil». Которая может быть осуществлена фирмой или организацией с значительными техническими ресурсами. Питер Тодд (Peter Todd) использовал для примера компанию Google, имеющую на
данный момент огромное количество хранимых данных в «облаке». Исходя из источников [8, 6] и [4], Google хранит в облачных системах более 8000 Пбайт данных. Идея децентрализованного хранилища использует термин пользовательского пространства. Что по своей сути есть коллективное свободное пространство пользователей системы. Исходя из источник [4], коллективное пространство пользователей децентрализованной достигает до 250 000 Пбайт. Следовательно, даже если такая
крупная и технически обеспеченная компания, как Google остановит свои мощности для атаки на децентрализованную сеть, на данный момент уже невозможно превзойти ресурсы пользователей криптовалюты Биткоин, и в перспективе в несколько раз превысить физическое пространство компании Google.
Атака «затмения» (Eclipse)
При данной типе атаки происходит изолирование узла или набора узлов, с целью перенаправления исходящих подключения на поддельный вредоносный узел. Атаки Eclipse характеризуются как плохо определяемые, в виду того, что вредоносные узлы, функционируют полноценно, лишь «затмевая», важные сообщения и подменяя информацию. Эта проблема в децентрализованных системах решается применением хэшей в виде открытых ключей для авторизации и аутентификации узлов [3, 5]. Реализация данного вида атак усложняется пропорциональной количеству узлов в сети. И лучшим способом защититься от таких атак является увеличение числа узлов в сети.
Проблемы юридического и регулирующего характера, на сегодняшний день, становятся весьма острыми. Используя механизмы технологии блок-чейн, возникают юридические сложности. Каждая транзакция пересекает юридические границы неопределённого количества стран, учитывая то, что узлы хаотично распределены по всему миру. Следовательно, в случае совершения неверной, ошибочной или незаконной транзакции, найти ответственных за её совершение будет крайне сложно. Кроме того, банковская система на сегодняшний день, не готова совершать финансовые операции, без центрального регулирующего органа. В России роль регулятора выступает Центральный Банк России.
Отсутствуют нормативные акты и законы, описывающие виртуальные валюты, децентрализованные системы, виртуальные контракты и саму технологию блокчейн [1]. В следствии чего, правительство формирует не верные сигналы рынку, политикам, контрольным органам. Тормозя её внедрение и эволюцию.
Выводы
Подводя итог, можно охарактеризовать технологию блокчейн, как проблемную, находящуюся на стадии развития и становления. Технология имеет большие перспективы, есть как её сторонники, так и противники.
Блокчейн способен стать крайне полезным инструментом по модернизации и развитию работы современных компаний. Он может обеспечивать высокий уровень целостности данных, её безопасного хранения и соблюдения требуемого уровня открытости. Требуя при этом, более низкие технические и финансовые затраты. Но, как и любая новая технология, существуют риски и сложности, требующие тщательного исследования ее возможности и путей решение существующих проблем.
Проблемы архитектуры ставят задачи создания прототипов и моделей применения. Так благодаря реальному опыту внедрения и стартапам, сформируется новый раздел знаний - практическое использование технологии блокчейн. И будут
сформированы профессиональные кадры, для реализации как стандартных, так и передовых решений.
Информационная безопасность требует тщательного анализа существующих рисков, и поиска механизмов доработки. Использование данной технологии требует взвешенной оценки, исключения вероятных атак, и внедрения механизма регулирования и контроля самого алгоритма построения, а не хранимых данных.
Проблемы юридического и регулирующего характера должны быть решены в первую очередь, так как подвешенное состояние технологии с правовой точки зрения, сильно тормозит и ограничивает круг заинтересованных лиц. Блокчейн развивается на данный момент благодаря энтузиастами и в определенной степени крупными частными организациями, имеющими достаточно свободных средств. Эту позицию необходимо менять, к технологии необходимо применить научный подход, в рамках академической науки. В результате сформируется научное представление и описание технологии, что позволит определить правовой статус ее элементов. И возможно будет создан некий государственный институт или орган для регулирования её деятельности.
Список литературы
1. Блокчейн для бизнеса / Уильям Могаайар. -М.: Изд-во «Эксимо», 2018. - С. 80-82, 84, 100-114.
2. Блокчейн: Схема новой экономики / Мелани Свон. - М.: Изд-во «Олимпия- Бизнес». 2017. - С. 22-24, 153.
3. Технология блокчейн: то, что движет финансовой революцией сегодня / Дон Тапскот, Алекс Тапскот. - М.: Изд-во «Эксимо», 2018. - С. 7-10,6465, 346-347,402.
4. C. Carson. How Much Data Does Google Store? Cirrus Insight. 2016. [Электронный ресурс]. - Режим доступа: https://www.cirrusinsight.com/blog/much-data-google-store. свободный (дата обращения: 02.09.2018)
5. D. Vorick Sia: Simple Decentralized Storage. Whitepaper. Sia.tech 2014. [Электронный ресурс]. -Режим доступа: https://sia.tech/sia.pdf свободный (дата обращения: 12.09.2018)
6. Google's Datacenters on Punch Cards. Whatlf. [Электронный ресурс]. - Режим доступа: https://what-if.xkcd.com/63./ свободный (дата обращения: 28.08.2018)
7. Haifeng Yu, M. Kaminsky, Phillip B., G. Flaxman SybilGuard: Defending Against Sybil Attacks via Social Networks // Special Interest Group on Data Communication (SIGCOMM). - 2006. - PP. 56-65
8. How Big Is the Cloud? // Storj. [Электронный реcурс]. - Режим доступа: http://blog.storj.io/post/95376799893/how-big-is-the-cloud свободный (дата обращения: 12.09.2018)
9. Shawn Wilkinson Storj: A Peer-to-Peer Cloud Storage Network 2014. Whitepaper. [Электронный реcурс]. - Режим доступа: https://storj.io/storj.pdf свободный (дата обращения: 28.08.2018)
10. Blockchain [Электронный реcурс]. - Режим доступа:(https://ru.wikipedia.org/wiki/%D0%91%D0 %BB%D0%BE%D0%BA%D1%87%D0%B5%D0% B9%D0%BD) свободный (дата обращения: 02.09.2018)
