В данной книге будет применяться следующая отраслевая терминология и определения, присущие различным объектам сферы блокчейн-технологии и используемые в различных разделах.
Адрес – это уникальный идентификатор, состоящий из латинских символов и цифр, с помощью которого пользователь может отправлять и получать криптовалюту. Генерируется сложными механизмами шифрования. Служит аналогом банковского счета в блокчейне.
Блокчейн – это децентрализованная, распределенная и часто публичная цифровая книга, состоящая из записей, называемых блоками, которые используются для записи транзакций на многих компьютерах, так что любой задействованный блок не может быть изменен задним числом, без изменения всех последующих блоков.
Блок – это единица хранения информации в блокчейне. Каждый блок надежно связан с предыдущим при помощи хэша, и если внести в один блок изменения, то придётся менять все последующие блоки, что обеспечивает неизменяемость информации.
Транзакция – это запись об изменении состояния активов. Она является мельчайшей единицей в структуре блокчейна. Несколько транзакций объединяются в блоки.
Майнинг – это процесс, в ходе которого глобальная сеть компьютеров с кодом блокчейна работает над тем, чтобы транзакции были легитимными и правильно добавлялись в него. Майнинг также является способом введения новой криптовалюты в оборот.
Нода – это узел сети блокчейна, постоянно контролирующий блокчейн и всю историю транзакций, для пресечения публикации невалидных транзакций, пытающихся дважды потратить входы.
Инфраструктура открытых ключей (PKI) – это набор ролей, политик, аппаратного, программного обеспечения и процедур, необходимых для создания, управления, распространения, использования, хранения и отзыва цифровых сертификатов, а также управления шифрованием с открытым ключом.
Обозреватель блоков (эксплорер) – сайт для визуализации блоков, истории транзакций и показателей блокчейна. Для каждой сети есть свой обозреватель.
Криптокошелёк – спец. аппаратное или ПО, позволяющее хранить криптовалюту, а также совершать операции с ней. Контроль доступа осуществляется с помощью блокчейн-платформы, а подтверждение права управления средствами, специальными ключами: публичным (открытым) и приватным (закрытым).
Халвинг – плановое сокращение количества вновь выпускаемой криптовалюты, которая создаётся и распределяется среди майнеров.
Криптовалюта – вид цифровых денег, который работает на основе децентрализации и защищается с помощью криптографии. Позволяет осуществлять переводы без участия банков или других посредников. Сделки происходят через специальные цифровые кошельки или биржи.
Криптобиржа – это биржа в интернете, на которой можно покупать и продавать криптовалюту. Там происходит торговля в очень большом объёме. Многие из них поддерживают работу с российскими рублями.
Токен – цифровой актив (сертификат), который представляет определенную стоимость, функционирует на основе блокчейна или другой децентрализованной сети и гарантирует обязательства компании перед его владельцем.
Альткоин – это термин, описывающий все цифровые активы альтернативы биткойна. Первые из них появились в 2011 (монеты Litecoin и Namecoin).
Стейблкоины – криптовалюты, стоимость которых привязана к той или иной фиатной валюте (то есть обычной валюте – доллару или евро) или физическому активу (например, золоту). Его можно в любой момент купить или продать по фиксированной цене.
В разделе книги «акронимы и термины» приведён наиболее полный отраслевой перечень, со ссылкой на актуальные источники.
На протяжении последних пяти лет технологии блокчейн активно развивались и совершенствовались с точки зрения безопасности. Все эти изменения происходили при помощи софтфорков – процедур, не подразумевающих внедрение глобальных изменений в работу системы, и хардфорков – процедур внесения серьезных модификаций, которые кардинально меняют принципы функционирования сети.
Кроме того, появлялись новые форки (Bitcoin – Bitcoin Cash, Ethereum – Ethereum Classic) и новые виды консенсусов. Предлагаю рассмотреть подробнее, какие именно изменения произошли33.
Блокчейн – одна их технологий распределенных реестров, предназначенных для защиты от несанкционированного доступа и создания записей, в которые невозможно внести изменения. У публичных и частных блокчейнов разнятся уровни конфиденциальности и защитные меры.
Являясь критичными аспектами для понимания блокчейнов (скорость, приложения и потенциал), алгоритмы консенсуса определяют все, от сетевой безопасности и скорости подтверждения и до экологичности. Они обуславливают безопасное добавление новых блоков информации в реестр, учитывая нецентрализованное управление сетью.
Без централизованного управления сетью пользователям, с помощью предварительно заданных правил (большинство узлов сети должно достичь консенсуса), необходимо достичь согласия по поводу того, что добавляется в реестр.
доказательство выполнения работы PoW
Один из первых консенсусов, появившийся благодаря блокчейну биткойна, называется "доказательство выполнения работы" (PoW, Proof-of-Work). Он требует, чтобы каждый участвующий в подтверждении пользователь доказал выполнение им вычислительных действий – это необходимо для защиты сети от атак в виде спама или DoS-атак.
Система вознаграждений (токены за время и энергию, потраченные на поиск решения) мотивирует майнеров генерировать верное решение и обеспечивать безопасность сети.
доказательство доли владения PoS
Следующий тип – "доказательство доли владения" (PoS, Proof-of-Stake). Он появился в Peercoin как попытка решить проблемы затрат, эффективности и уязвимости централизации, связанные с доказательством выполнения работы.
Здесь каждый подтверждающий узел сети покупает монеты, используемые в той или иной блокчейн-системе. В определенные интервалы времени выбирается узел, записывающий новый блок (на вес влияет количество монет и время владения токенами). Для осуществления атаки пользователю потребуется завладеть 51% монет всей сети.
делегированное доказательство доли DPoS
Дальнейшее совершенствование – алгоритм "делегированное доказательство доли владения" (DpoS, Delegated Proof-of-Stake). Здесь процесс валидации выполняет группа делегатов, избранных пользователями сети и имеющих отдельные узлы для майнинга блоков.
Поскольку такие делегаты считаются надежными, то это частично решает проблему злонамеренного использования майнерами нескольких блокчейнов с PoS и попыток переписать историю транзакций.
делегированная византийская отказоустойчивость
Параллельно появился консенсус под названием "делегированная византийская отказоустойчивость" (DBFT, Delegated Byzantine Fault Tolerance), которая применяет процесс делегирования голосования для предотвращения раскола блокчейна надвое.
Все алгоритмы консенсусов имеют свои преимущества и недостатки, начиная с необходимости специализированного оборудования и заканчивая высоким энергопотреблением, начиная с подверженных типовым угрозам блокчейнов – заканчивая сложными приватными с усиленным шифрованием.
Для достижения баланса между децентрализацией, скоростью обработки и эффективностью используются гибридные решения. Поиск наиболее оптимального решения осуществляется для конкретных внедрений.
Непрерывно появляется множество других алгоритмов консенсуса, каждый из которых решает уникальные проблемы того или иного применения блокчейна, например лидерский консенсус, Round Robin, федеративный консенсус, доказательство истекшего времени (PoET), практическая византийская отказоустойчивость (PBFT) и производные (резервированная византийская отказоустойчивость RBFT, упрощенная византийская отказоустойчивость SBFT), распределенное совпадение (N2N) и направленные ациклические графы (DAG).
консенсус в сфере безопасности
С появлением новых сфер применения блокчейна одновременно развивается спектр механизмов консенсуса, что спровоцирует новаторское применение и в безопасности (не за горами квантовые блокчейны, в ЛЭТИ прорабатывается данный вопрос), а также в сервисах безопасности (сбор и хранение свидетельств, контроль конфигураций оборудования и пр.).
Есть и текущие проблемы с управлением безопасностью. Техническое руководство ИСО/ТР 23244 помогает обеспечить ясность в вопросе сохранения конфиденциальности личной информации, зачастую являющейся барьером для принятия блокчейн-решений, и демонстрирует, как нужно выявлять и оценивать известные риски, связанные с конфиденциальностью, а также способы их минимизации. Оно охватывает потенциал повышения конфиденциальности блокчейнов и распределенных реестров.
применение смарт-контрактов
Технический отчет ИСО/ТР 23455 с анализом эффективного применения смарт-контрактов (умных договоров), описывающий их суть, алгоритм работы и методы взаимодействия, доступен для ознакомления. Он концептуально определяет область применения смарт-контрактов, представляющих собой компьютерные программы, хранящиеся в распределенных реестрах и предназначенные для автоматизации транзакций, основанных на согласованных условиях, а также повышение безопасности технологии распределенных реестров.
Все это нашло отражение и в международных стандартах технологии блокчейн, которые повышают уровень информированности о ней и поддерживают ее внедрение безопасным способом (чем активно занимается ИСО/ТК 307 "Блокчейн и распределенные реестры").
Таким образом, использование блокчейнов распространилось далеко за пределы финансового сектора (ипотечные кредиты и закладные, банк Дом.рф) – от здравоохранения (управляемая пользователем конфиденциальность) до сельского хозяйства. Технология привлекательна для многих отраслей промышленности (IIoT, контроль подрядчиков) и органов власти (кадастровые реестры, Росреестр), поскольку позволяет регистрировать сделки прозрачным и безопасным способом, повышая доверие, ограничивая посредников и снижая издержки.
Например, в российском "Мастерчейне" на базе блокчейна Ethereum используется ГОСТ-шифрование с соответствующим процессом идентификации пользователей. По меньшей мере три компании в Санкт-Петербурге занимаются разработкой смарт-контрактов, а также предоставляют услуги по аудиту их логики и безопасности.
Финансовая отрасль на текущий момент не основная. Больше внедрений и тестов в логистике, добыче природных ресурсов и различных сетях промышленного Интернета вещей (IIoT). Репутационные блокчейны применяются для анализа финансовых транзакций и сохранения результатов по субъектам.
ИСО/ТК 307 для опубликования планируется еще ряд стандартов и документов, таких как практика применения, эталонная архитектура, рекомендации по системе управления.
На сегодня наиболее совершенный математически и с точки зрения безопасности, конечно же, блокчейн первой криптовалюты. Он уже больше 10 лет справляется с атаками, оптимизируется и активно масштабируется. А наиболее слабые – децентрализованные приложения, DApps и новая технология De-Fi.
На сегодня доступны: Блокчейн и распределенные реестры: терминология (ИСО 22739:2020), рассуждения по защите конфиденциальности и персональных данных (ИСО/ТР 23244:2020), обзор и взаимодействие между смарт-контрактами в блокчейнах и распределенных реестрах (ИСО/ТР 23455:2019).
О проекте
О подписке