Блокчейн и технология распределенных реестров: В чем разница. Блокчейн – каковы преимущества применения технологии распределенного реестра

Понятие «распределенный реестр» все чаще употребляется вне технической области знаний, поскольку часто используется как синоним блокчейну. Этот термин мелькает в законопроектах, комментариях экспертов и статьях.

Распределенный реестр и блокчейн на самом деле находятся не в синонимичных, а родо-видовых отношениях. То есть, блокчейн является видом распределенного леджера, но не каждая DLT (distributed ledger technology) является блокчейном.

Distributed ledger technology - это технология хранения информации, ключевыми особенностями которой является совместное использование и синхронизация цифровых данных согласно алгоритму консенсуса, географическое распределение равнозначных копий в разных точках по всему миру, отсутствие центрального администратора.

Она же называется технология распределенных баз данных, распределенного реестра.

Без центрального администратора распределенный реестр поддерживается узлами, или нодами.

Нода в контексте криптовалют и DL в целом - это устройства с установленным на них ПО, которые объединены в общую сеть с целью совместно обеспечить работу распределенной базы данных. Вся система при этом характеризуется как «система без доверия», так что для подтверждения верной информации все ноды должны прийти к .

Географическая удаленность и участие независимых сторон (часто не объединенных какими-то другими договорами, кроме правил системы) вынуждает усиливать следующие технические аспекты:

• бесперебойное соединение,
• технология удаленного доступа к данным,
• параллельное выполнение (широкоформатный параллелизм),
• функции восстановления с учетом выхода некоторых нод из сети без предупреждения.

Где используется DLT

Распределенный реестр наиболее известен из-за использования в криптовалютах. С технической точки зрения криптовалюта и базовый реестр представляют собой две разные вещи. Однако на практике DLT должна иметь криптовалюту (собственную или из другого реестра), чтобы дать стимулы для поддержания нод в рабочем состоянии.

Также используется как площадка для смарт-контрактов (впервые введенный Ethereum), хранилище файлов и Интернет-протокол.

Виды распределенных реестров

По доступности системы выделяют открытые, приватные и федеративные DLT.

Частные учреждения, типа банков, поняли, что они могут использовать основную идею блокчейна и создать цепь (частную или федеративную), где валидатор является членом консорциума или юридическим лицом той же организации. Термин «blockchain» в этом контексте является весьма спорным. Поэтому термин «распределенные реестры» стал более общим.

Открытые DLT - это современные общедоступные протоколы, основанные на алгоритмах консенсуса, с открытым исходным кодом. Любой может присоединиться к системе, например, . Любой в мире может отправлять транзакции через сеть и ожидать их включения в блокчейн, если они действительны. Любой может прочитать транзакцию в обозревателе блоков. Транзакции прозрачные, но анонимные или псевдосеменные.

Примеры: BTC, ETH, LTC, XMR, DOGE и т. д.

1. Потенциально могут разрушить существующие бизнес-модели путем отказа от посредничества.
2. Отсутствие затрат на инфраструктуру: нет необходимости поддерживать серверы или системных администраторов, что радикально уменьшает затраты на создание и запуск децентрализованных приложений (dApps).

Федеративные распределенные реестры, или блокчейн-консорциумы - это системы, которые работают под руководством группы. В отличие от публичных, они не позволяют любому, у кого есть доступ к Интернету, участвовать в процессе проверки транзакций. Такие реестры быстрее и конфеденциальнее. Они в основном используются в банковском секторе. Консенсус контролируется заранее выбранными нодами: например, можно представить консорциум из 15 финансовых учреждений, каждый из которых держит ноду, и 10 из них должны подписывать каждый блок.

Пример: R3, EWF, B3i, Corda

1. снижает транзакционные издержки и избыточность данных,
2. заменяет устаревшие системы, упрощает документооборот и сокращает ручной труд.
3. дополняет экосистему, но не разрушает ее.

Частные блокчейны - не являются DLT, поскольку разрешения сохраняются централизовано для одной организации. Разрешения на чтение могут быть общедоступными или ограниченными.

Примеры: MONAX, Multichain

Неясно, как технология будет развиваться. Многие думают, что приватные или федеративные реестры могут схлопнуться, повторив судьбу Интернета в 1990-х годах. Тогда частные компании построили свои собственные локальные сети или WAN вместо использования общего Интернета, и затем устарели, особенно с появлением SAAS в Web2.

Но наиболее интересны конкретные реализации распределенных реестров.

• Самый популярный на сегодняшний день - блокчейн. . Хранят транзакции последовательно, одну за другой. Сеть поддерживается нодами-наблюдателями, они обычно являются и майнерами.Это очень надежный и безопасный, но по своей сути медленный способ обрабатывать транзакции. Это неотъемлемое ограничение часто называют « ».

Несколько проектов отходят от построения по типу блокчейна, создавая совершенно новые типы DLT.

• Наиболее распространенной альтернативой является система направленного ациклического графа (DAG).

Говоря простыми словами, это похоже на сеть блоков вместо цепочки. Выйдя за ограничение в записи блоков (последовательно, по цепочке), появилась возможность для проведения большего количества транзакций и решения проблемы масштабирования. Эти системы в основном нацелены на мгновенные транзакции с нулевым вознаграждением.

Все наиболее известные системы DAG являются очень сложными и уникальными:

Byteball Bytes - система без блоков. DAG не использует объединение транзакций в блоки. Сами транзакции содержат данные друг о друге (хэш) и связываются последовательно. Формируется дерево транзакций. Все переводы подтверждаются моментально и являются необратимыми. Смотреть транзакции онлайн: https://explorer.byteball.org/

IOTA - решение The Tangle. Это гигантская сеть транзакций, где каждая транзакция проверяет две другие. Такой способ проверки подходит для Internet of Things. Архитектура является масштабируемой, легкой, без каких-либо комиссий и обеспечивает консенсус в децентрализованной одноранговой системе. Отдельно .

Визуально выглядит вот так:

Hashgraph - еще одна система в стиле DAG. Она продвигается с обещаниями обеспечить большую безопасность и более высокую масштабируемость, чем другие.

Hashgraph использует протокол сплетен (gossip). Это работает так: каждая транзакция в сети говорит о себе двум случайно выбранным нодам, которые затем передают ее другим, пока достаточное количество узлов в сети не сможет точно знать, что происходит. Консенсус достигается, когда большинство нод проинформировано. Это асинхронная задача византийских генералов.

Не передаются полностью данные, а передаются сведения о них. Это позволяет работать чрезвычайно быстро, по обещаниям, обрабатывать более 250 000 транзакций в секунду.

Внедрение Общего регламента защиты данных в Европе вызывает некоторые критические вопросы к технологии распределенных реестров. И самое главное – как вообще применять GDPR в сфере неизменяемого блокчейна?

Действительно, вступление в силу GDPR ставит перед технологией распределенного реестра (DLT – Distributed Ledger Technology) пока что неотвеченные вопросы.

Подход DLT к данным

Давайте начнем с основ. Технология распределенного реестра – это цифровая система фиксации данных на разных средствах хранения данных одновременно. То есть от обычных баз данных их отличает то, что у них нет центрального сервера. Здесь каждая отдельная нода и обрабатывает и проверяет каждый блок. Таким образом осуществляется правило консенсуса по отношению к каждому элементу. Блокчейн можно использовать для записи любых данных

Это позволяет блокчейнам быть менее уязвимыми к атакам, потому что данные хранятся во многих местах. Но это не означает, что взлом невозможен.

Собственно, большинство обсуждений проблемы защиты данных в блокчейне крутится вокруг невозможности изменить данные, зафиксированные в распределенном реестре.

Поскольку существует много копий одной записи, все предположительно защищенные шифрованием и ключами, логично предположить, что будет очень сложно сразу изменить все записи.

Подход к данным в GDPR

GDPR, или общий регламент защиты данных, рассматривает любые персональные данные как что-то вроде актива, которое, как представляется, принадлежит кому-либо, человек или организации. Хотя само правило никогда не упоминает владение данными, обязательства перед субъектами, распоряжающимися данными, точно такие же, как если бы субъекты владели данными. Поэтому в рамках регламента зафиксировано право субъекта-владельца информации проинструктировать лицо, распоряжающееся информацией, что можно или нельзя с ними делать. И вторые обязаны следовать инструкциям первых. Вплоть до того, что удалить данные, которыми владеет лицо.

Учитывая, что каждая запись транзакции должна содержать компоненты данных, идентифицирующие стороны, становится ясно, что любые записи транзакций на распределенном реестре, совершаемых физическими лицами ЕС, подчиняются правилам GDPR. Но теперь вспоминаем тот факт, что в DLT есть множество записей каждой транзакции, то получается, что существует огромное количество копий персональных данных, регулируемых GDPR.

Что сказано в GDPR относительно данных в блокчейне? На самом деле достаточно много. Во-первых, статья 5 требует, чтобы данные обрабатывались таким образом, чтобы обеспечить надлежащую их безопасность. Сюда входит защита от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер (так называемые правила «целостности и конфиденциальности»).

GDPR различает обязанности диспетчеров данных и центров обработки. В статье 4 говорится, что контроллер «определяет цели и средства обработки персональных данных», в то время как центр обработки данных «обрабатывает персональные данные от имени контроллера». То есть возникает вопрос: какие узлы будут интерпретироваться как контроллер, а какие будут процессоры? Потому что в рамках GDPR именно контроллер несет ответственность перед субъектом данных за действия центра обработки данных.

Вопросы, на которые нужно ответить

Очевидно, что есть несколько важных вопросов, на которые необходимо ответить.

Действительно ли GDPR нужно применять к DLT? Пока что по умолчанию ответ «да» - в законе нет исключений. Но структура и принцип работы блокчейна делает выполнение этих требований очень и очень трудно реализуемыми. Но все-таки нужно, чтобы в ЕС вынесли конкретное заключение по этому вопросу.

И даже если требования GDPR не относятся к блокчейну, то как реализовать защиту персональных данных пользователей и отсутствие нарушений? Ведь смысл GDPR в том, чтобы предоставить субъектам данных защиту от потери или неправильного использования их персональных данных.

Если GDPR не применяется, то означает ли это, что все, кто записал данные в блокчейне, отказались от защиты их данных в одностороннем порядке и де-факто, не зная об этом?

Если применяется, то кто считается контроллером данных, а кто центром их обработки? Может ли субъект данных привлекать контроллера к юридической ответственности за действия узлов в блокчейне?

Означает ли это, что в некоторых случаях GDPR по существу не имеет силы? Если структура данных блокчейна означает, что иногда GDPR работает, а иногда нет, то возникает ситуация, когда физические лица имеют защиту данных в одной области и не имеют в другой. Если это так, то поставщики услуг должны будут информировать субъектов данных, что GDPR здесь применяется, а здесь нет. Вы понимаете, насколько огромное количество спорных вопросов уже возникло и еще будет возникать?

И регуляторам еще предстоит на них ответить.

Здравствуйте, дорогие друзья! Мы продолжаем рассматривать темы в контексте криптовалют, и поговорим с вами о том, чем отличается блокчейн и распределенный реестр.

Очень часто два этих понятия приравнивают, что делать не совсем логично. Так вот, в рамках этой статьи я попытаюсь вам все объяснить по полочкам.

Да, криптовалюты и блокчейн – это та сфера, где нужно очень многое знать и понимать, чтобы действительно активно развиваться.

Наивно полагать, что вы сможете добиться здесь определенных успехов, если вы совершенно не понимаете, что вы делаете, и зачем здесь вообще находитесь.

Начинать всегда нужно с малого! Иными словами, не нужно сразу пытаться изучать очень сложные темы. Наверняка, что любой тяжелоатлет далеко не сразу смог пожать штангу весом в 200 кг. Я могу более, чем уверенно сказать, что к этому шаг он шел долгое время, причем готовился не только физически, но и морально.

Но у нас же все хотят все на легке. Мол, не хочу я париться, хочу, чтобы все было по кайфу. Не, желание правильное, и все этого хотят. Каждый хочет идти по пути наименьшего сопротивления, получая наибольший профит, прикладывая минимум усилий. Но вот суть состоит в том, что так не получится. Как бы вы не хотели, но всегда нужно прикладывать усилия для достижения прогрессивного результата.

Блокчейн планомерно продолжает привлекать все больше внимания. И даже централизованные структуры в лице тех же банков активно присматриваются к этому направлению и пытаются понять, можно ли эту технологию как-то использовать!

Но есть и другой не менее важный термин – это распределенный реестр или же ТРР.

По иронии судьбы, наибольший интерес к распределенным реестрам проявляются власти разных стран, крупные корпорации и банки.

К примеру, недавно представители банка Англии заявили, что активно рассматривают технологию TPP. По их утверждениям, это позволит им расширить функционал для проведения моментальных платежей.

Распределенный реестр и блокчейн – это не одно и то же. Да, многие считают, что разницы нет, между тем, присутствуют значительные различия

РАСПРЕДЕЛЕННЫЙ РЕЕСТР

Исходя из названия, становится понятно, что реестром можно считать некую базу данных, которая не имеет централизации, то есть, единого центра функционирования.

Да, здесь прослеживается некое сходство с блокчейн, ибо он работает по схожему принципу, но все равно это не то! В рамках ТРР создатель самого реестра разработчик системы имеет больший контроль над ней, нежели в рамках блокчейн.

Он может влиять на структуру сети, корректировать методы функционирования и прочее. Согласитесь, все это как-то не похоже на децентрализованную независимую систему. Но, все-таки, с технической точки зрения распределенные реестр является децентрализованной системой, где проявляется принцип консенсуса, что делает его схожим с блокчейн.

Но, вернемся к тому, что в рамках ТРР у создателя системы есть расширенные права, которые недоступны иным пользователям. Соответственно, уже с идеологической точки зрения нельзя считать ТРР совершенно децентрализованной независимой системой.

Но тут можно сказать, что децентрализованный реестр может стать неким шагом к образованию блокчейн. Отличие состоит еще и в том, что в рамках ТРР далеко не всегда формируются цепочки блоков.

Скорее, подобный реестр будет храниться на большом количестве серверов, которые будут связаны друг с другом. Это позволит оперативно проводить любые информативные изменения в рамках различных транзакций и платежей.

Среди компаний, которые предпочли использовать подобный алгоритм, смело можно назвать Google. Кроме того, автомобильный концерн Volkswagen тоже заявил, что активно пытается внедрить ТРР протоколы.

ВИДЕО

Это все показывает, что есть некие различия между блокчейн и распределенным реестром. Крупные структуры больше проявляют интерес не к блокчейн, а к самой идеологии распределенного реестра. Конечно, работать чисто с ТРР куда более выгодно, потому как грамотное внедрение блокчейн потребует немыслимых затрат с финансовой точки зрения.

Кроме того, тяжело даже представить, сколько может уйти на это времени. Да и совершенно непонятно, под какую инфраструктуру блокчейн будет подходить, а где его внедрение с идеологической точки зрения будет совершенно бессмысленным.

БЛОКЧЕЙН

С другой стороны, имеется блокчейн. Блокчейном можно считать разновидность распределенного реестра со специализированной технической «начинкой». В рамках блокчейн создается децентрализованный неизменяемый реестр, где все записи утверждаются в рамках алгоритма консенсуса.

В первую очередь, блокчейн от распределенного реестра отличается наличием подписей и то, что связанные между собой группы формируют некую цепочку блоков.

Кроме того, в зависимости от блокчейна, связанные группы могур регулировать, как будет выглядеть блокчейн, какие цели он будет решать, какими методами он это будет делать. Естественно, что вот так по щелчку пальца не получится ничего изменить в цепи, ибо для этого необходимым условием будет достижение консенсуса.

Классическим и эталонным примером тут можно считать Биткоин. У него децентрализованной является не только структура, но и система управления. В рамках же ТРР децентрализованной является только лишь технология, но сама система управления уже централизована.

Это говорит о том, что в рамках ТРР одно конкретное лицо может проводить масштабные изменения системы. В рамках блокчейн конкретное лицо или группа лиц сделать этого не смогут, пока не будет достигнут консенсус в самой системе.

Это уже конкретно нам намекает на то, что в рамках ТРР и блокчейн есть созвучные понятия, но это далеко не одно и то же. Сам по себе блокчейн – это куда более сложная и эргономичная структура.

ТРР и БЛОКЧЕЙН – НЕ ОДНО И ТО ЖЕ!

Очень важно понимать, что это две совершенно разные вещи. Иногда эти термины могут упоминаться в качестве синонимов, тем не менее, они обозначают совершенно разные вещи. Дело в том, что термин «блокчейн» сейчас стал чем-то модным. И многие структуры используют данный термин, как бы, с маркетинговой точки зрения.

Они будут бросаться этим модным словом, даже если их компания ничего общего с данной технологией не имеет. Просто сейчас это очень можно, и буквально каждый пытается этим термином красоваться.

Многие же крупные структуры сейчас больший интерес проявляются именно к ТРР, а не к блокчейн. Начнем с того, что никому совершенно не нужна вся та шумиха вокруг блокчейн. Кроме того, если крупные организации четко понимают, что делать с распределенным реестром, то, что делать с блокчейн – это совершенно непонятная на данный момент история.

Как я уже говорил, внедрение блокчейн может оказаться очень затратным по всем возможным фронтам. Естественно, крупные компании не очень хотят рисковать, тем более, что они хотят добиваться поставленных целей при минимальных затратах. А как раз ТРР может дать им желаемое. Повторюсь, нужно четко улавливать, что распределенный реестр и блокчейн – это две разные вещи. Безусловно, есть вещи, их объединяющие, но у этих систем схожие идеи, но совершенно разная их реализация.

Нельзя отрицать того факта, что блокчейн в большей мере просто стал мейнстримом. То есть, это некое модное течение, ведь все о нем говорят. Некоторые даже совершенно не понимают о чем речь, но все равно лезут в эту сферу, ну, типа модно же!

В завершении хочу сказать, что не нужно следовать за модой, сегодня она одна, а завтра уже иная. Занимайтесь конкретно тем, в чем соображаете и можете развиваться. На этом все, благодарю за внимание и до новых встреч!

Технология распределенного реестра: за рамками блокчейн. Отчет главного научного советника Правительства Великобритании.

Предисловие

Прогресс человечества характеризуется ростом новых технологий и человеческой изобретательностью, их открывшей.

В случае технологии распределенного реестра мы можем быть свидетелями одного из тех возможных взрывов творческого потенциала, который позволяет достичь выдающихся высот в инновациях. Может оказаться, что эта технология способна предоставить новый уровень доверия широкому спектру услуг. Как политика открытых данных, и в этом мы уже убедились, коренным образом изменила взаимоотношения граждан и государства, так и прозрачность этих технологий может изменить к лучшему наши финансовые рынки, каналы поставок, клиентские и b2b сервисы, и публичные регистры.

Мы знаем, что нам придется столкнуться с испытаниями, так как Распределенные реестры разовьются и разрушат наше представление о данных и о способах их хранения. Великобритания имеет уникальную возможность изучить эти явления и позволить нашим государственным услугам и нашей экономике извлечь из данной технологии максимальную пользу. У нас уже есть цифровые мощности мирового класса, инновационные финансовые сервисы, сильное исследовательское сообщество и возрастающая компетентность частного сектора.

Жизненно необходимо, чтобы наши ключевые активы – включая Институт Алана Тьюринга (Alan Turing Institute), Институт Открытых Данных (Open Data Institute) и исследовательский центр Digital Catapult – работали вместе с частным сектором и международными партнерами, чтобы полностью раскрыть потенциал этой технологии.

Поэтому, мы оба испытываем огромную радость, совместно работая на ведущих позициях в этой области, и с нетерпением ждем возможности поработать с другими ведомствами по освоению этих возможностей. А также, поработать над пониманием того, как может быть применены данная технология, чтобы граждане Великобритании и ее экономика могли извлечь из этого значительную выгоду.

Введение

Алгоритмы, позволяющие создать распределенные реестры, это мощные, разрушительные инновации, которые могут изменить способ предоставления государственных и частных услуг, а также увеличить продуктивность посредством широкого спектра применений.

Реестры были в основе коммерческой деятельности с древних времен и использовались для записи информации о многих вещах, но в основном о таких активах, как деньги или имущество. Сначала для записи использовались глиняные таблички, затем папирус, пергамент и бумага. Однако за все это время единственным примечательным нововведением было внедрение компьютерной техники, которое вначале использовалось просто для переноса информации с бумаги в цифровой код. На текущий момент алгоритмы впервые делают возможным совместное создание цифровых распределенных реестров, которые обладают свойствами и возможностями, идущими далеко за пределы традиционных бумажных реестров.

Распределенный реестр по сути это база данных активов, которая может быть распределена по сети разнообразных сайтов, в разных географических зонах или организациях. Все участники сети могут иметь свою собственную, идентичную копию реестра. Любые изменения в реестре отражаются во всех копиях в течение нескольких минут, а в некоторых случаях, секунд. Активы в реестре могут быть финансовыми, юридическими, физическими или электронными. Безопасность и достоверность хранимых в реестре активов осуществляется криптографически с помощью “ключей” и подписей, которые контролируют кто и какие действия может производить в общем реестре. Записи реестра также могут быть изменены одним, несколькими или всеми участниками сети, в зависимости от правил, принятых в сети.

В основе этой технологии лежит “блокчейн”, технология изобретенная для создания пиринговой (децентрализованной) цифровой валюты Биткоин в 2008 году. Алгоритмы блокчейн позволяют объединять Биткоин-транзакции в “блоки” и добавлять их в “цепочку” существующих блоков, используя криптографическую подпись. Реестр Биткоин создан распределенным и “неконтролируемым”, то есть любой может добавить блок транзакций, если он сможет собрать криптографический паззл для добавления каждого нового блока. Стимулом для этого служит награда в в виде двадцати пяти биткоинов, сложившему пазл, за каждый “блок”. Любой, у кого есть доступ в интернет и вычислительные мощности для сборки криптографического пазла, может добавлять блоки в реестр. Таких людей называют “майнерами Биткоинов” (от английского “mine” добывать). Аналогия с “добычей” вполне уместна, так как процесс “майнинга” Биткоинов энергоемкий, поскольку требует больших вычислительных мощностей. Было рассчитано, что для генерации биткоинов требуется мощность свыше 1Гигаватта, что может быть сопоставимо с использованием электричества Ирландией.

Биткоин – это электронный эквивалент наличных денег. Подлинность наличных денег проверяется по их внешнему виду и определенным признакам, в случае с банкнотами это серийные номера и другие средства защиты. Но в случае использования наличных денег нет никакого реестра, в котором содержались бы записи о транзакциях, а также существует проблема подделки как монет, так и банкнот. В случае с биткоинами, реестр транзакций гарантирует их подлинность. И деньги и биткоины должны храниться в безопасном месте, в реальном или виртуальном кошельках соответственно – и если за ними не следить должным образом, то и деньги и биткоины могут быть украдены. Коренным отличием между обычными валютами и биткоинами является то, что первые выпускаются центральными банками, а последние выпускаются в согласованных количествах глобальным “совместным” усилием, что и является технологией Биткоин. Наличные деньги как способ обмена и торговли возникли тысячелетия назад, и их происхождение связано с раковинами каури, чеканными монетами и теперь с Биткоин.

Но данный отчет не о Биткоин. Он об алгоритмических технологиях, которые делают возможным существование Биткоин, и об их возможностях трансформировать реестры как инструменты, способные записывать, производить и обеспечивать защиту огромного количества транзакций. Так основной подход блокчейна может быть изменен, чтобы объединить в себе правила, смарт-контракты (также используется термин “умные контракты”), цифровые подписи и ряд других новых инструментов.

Технологии распределенного реестра могут помочь правительственным органам собирать налоги, выплачивать пенсии, выдавать паспорта, вносить записи в земельный кадастр, гарантировать каналы поставок товаров и в общем обеспечивать точность записей о государственной деятельности и услугах. В сфере Национальной службы здравоохранения Великобритании (National Health Service) эти технологии предоставляют возможность совершенствования здравоохранения путем улучшения и подтверждения качества услуг, а также безопасного совместного использования записей в соответствии со строгими правилами. В зависимости от обстоятельств, технология позволяет давать возможность отдельным получателям услуг контролировать доступ к персональным данным и узнавать, кто их использовал.

Существующие методы управления данными, особенно персональными данными, как правило используют крупные традиционные IT-системы, расположенные внутри отдельного учреждения. К ним добавляется ряд систем управления сетью и систем сообщений для связи с внешним миром, которые увеличивают стоимость использования IT-системы и ее сложность. Высоко централизованные системы демонстрируют высокие затраты при любом сбое. Они могут быть уязвимы для кибер¬атак, а данные часто несинхронизированы, неактуальны или попросту некорректны.

В отличие от них, распределенные реестры по своей сути гораздо лучше защищены от атак, потому что вместо одной базы данных они представляют собой множество копий одной и той же базы данных, и, таким образом, чтобы быть успешной, кибератака должна быть произведена на все копии одновременно. Технология также является устойчивой для несанкционированного изменения или взлома, так как участники сети сразу же обнаружат изменения в одной из частей реестра. Вдобавок к этому, методы, используемые для защиты и обновления информации, подразумевают, что участники могут делиться данными и быть уверенными, что все копии реестра совпадают друг с другом в любой момент времени.

Но это не значит, что распределенные реестры совершенно неуязвимы для кибератак, потому что, если кто-нибудь сможет найти способ “легально” изменить одну копию, то он изменит все копии реестра. Таким образом обеспечение безопасности распределенных реестров важная задача и часть общей проблемы обеспечения безопасности цифровой инфраструктуры, от которых зависит современное общество.

Правительства некоторых стран уже начинают использовать технологии распределенного реестра в своей работе. Например, правительство Эстонии в течение нескольких лет экспериментирует с технологией распределенного реестра, используя одну из реализаций технологии, известной как KSI (Keyless Signature Infrastructure – Инфраструктура подписи без кода), разработанной эстонской компанией Guardtime.

KSI позволяет гражданам проверять точность их записей в государственных базах данных. Также представляется невозможным выполнение незаконных действий инсайдерами с привилегированным доступом для работы с данными внутри правительственной сети. Способность гарантировать гражданам, что их данные корректны и хранятся в безопасном месте, позволило Эстонии запустить электронные услуги, такие как Электронный Бизнес Реестр (e-Business Register) и Электронные налоги (e-Tax). Эти услуги снизили административную нагрузку на государство и граждан. Эстония – одна из группы государств “Digital 5”, или D5, в которую также входят Великобритания, Израиль, Новая Зеландия и Южная Корея. У Великобритании есть возможность работать с этими и другими имеющими схожую позицию государствами и учиться у них, как внедрять технологию блокчейн и связанные с ней технологии.

Деловое сообщество быстро оценило открывшиеся возможности. Распределенные реестры могут предоставить новые способы обеспечения прав собственности и подтверждения происхождения товаров или интеллектуальной собственности. Например, Everledger (Вечный Реестр) предоставляет распределенный реестр, который гарантирует подлинность бриллиантов, начиная с их добычи и огранки до продажи и страхования. На рынке с относительно высоким уровнем подделки документов, эта технология делает установление подлинности более эффективным и дает возможность уменьшить количество фактов мошенничества и предотвратить поступление на рынок “кровавых бриллиантов”.

Большая сложность состоит в коммуникации с высокопоставленными политиками и общественностью о важности этих новых технологий – и это одна из главных задач настоящего отчета.

Первая сложность при коммуникации – это стойкая ассоциация технологии блокчейн с системой Биткоин. Биткоин – это криптовалюта, названная так, потому что криптография лежит в основе генерации и отслеживания валюты. Биткоин вызывает подозрение у граждан и государственных чиновников, потому что ассоциируется с преступными сделками и торговыми сайтами “темной сети”, такими как интернет-портал Silk Road (Шелковый Путь), на данный момент неработающий. Но цифровые криптовалюты представляют интерес для центральных банков и государственных финансовых учреждений по всему миру, которые с большой заинтересованностью изучают их. Все потому, что электронное распространение цифровой валюты дает высокую отдачу. И в отличие от физической валюты, цифровая валюта сопровождается реестром транзакций, которые отсутствуют в случае физических наличных денег.

Вторую сложность для коммуникации представляет сбивающий с толку набор терминологии. Терминология разъясняется Саймоном Тейлором, который предоставил список определений в конце этого обзора. Одним из терминов, которые могут запутать пользователей – это “распределенный”, который приводит к ошибочному представлению, что если что-то распределено, следовательно, не существует и полностью контролирующего это учреждения или владельца. Это может быть так, а может быть иначе – все зависит от выбранной модели реестра. На практике существует широкий спектр моделей распределенных реестров с различной степенью централизации и различными видами контроля доступа для удовлетворения различных нужд бизнеса. Это могут быть как “неконтролируемые” реестры, которые позволяют добавлять данные кому угодно и не могут принадлежать кому-либо; так и “контролируемые” реестры, которые могут иметь одного или несколько собственников, и только они могут добавлять записи в реестр и проверять его содержимое.

Ключевая идея в том, что, полностью понимая эту технологию, правительство и частный сектор могут выбрать модель, которая наилучшим образом соответствует определенной цели, балансируя между безопасностью и централизованным контролем для удобства и возможности делиться данными между учреждениями и физическими лицами.

Как и с большинством новых технологий, довольно сложно в полной мере оценить все будущие способы использования и угрозы. И в случае с каждой новой технологией вопрос не в том, хороша ли сама по себе технология или плоха. Вопросы в том: какое применение может найти технология? для какой цели? и в каком виде она может быть применена и как гарантирует безопасность?

Чтобы ответить на эти вопросы, Управление науки Правительства Великобритании создало группу экспертов от бизнеса, правительства и ученых с целью оценки возможностей распределенных реестров для использования правительством и частным сектором, и определения действий, которые потребуется выполнить правительству и другим заинтересованным лицам, чтобы способствовать использованию технологии распределенных реестров для получения пользы и избежать возможного вреда. Целью этого было расшифровать терминологию данной технологии для политической аудитории и предоставить правительственным чиновникам ее концепцию и основания для принятия ими решения, где ее необходимо применять и как ее лучше всего вводить в действие.

Подводя итог вышесказанному, технология распределенного реестра предоставляет правительству платформу для снижения объемов мошенничества, коррупции, ошибок и стоимости процессов, интенсивно работающих с бумажными документами. Она обладает потенциалом переопределить взаимоотношения между государством и гражданином по вопросам совместного использования данных, прозрачности и доверия. У нее есть схожие возможности и для частного сектора.

Этот краткий обзор описывает восемь основных рекомендаций из опыта нашей работы. Они представлены в виде сводного описания ключевых моментов из семи глав, которые описывают концепцию, технологию, государственное управление, конфиденциальность и безопасность, разрушительный потенциал, способы применения и глобальные перспективы. Главы были написаны экспертами в технологии распределенных реестров языком, который должен быть доступен людям, которые экспертами не являются. Я чрезвычайно благодарен этим экспертам за их наставления и содержательный вклад.

Марк Уолпорт, главный научный советник Правительства Ее Величества, Декабрь 2015

Для того, чтобы подробно ознакомиться с результатами исследования, вы можете скачать его в PDF-формате ниже.

Концепция

Распределенные реестры дают ряд преимуществ организациям общественного и частного сектора. Основой распределенных реестров является возможность вносить изменения в реестр, а редактирование немедленно появится во всех копиях реестра, независимо от количества. Правки может вносить любой участник системы при наличии определенных модератором, разрешений. Все изменения контролируются из одного центра, таким образом невозможно внести несанкционированные правки в реестр. Однако распределенные реестры не должны рассматриваться как самоцель. Только в том случае, когда они используются для других применений - таких как смарт-контракты (или "умные контракты") - они могут раскрыть весь свой потенциал.

Технология распределенных реестров способна кардинально изменить ход деловых процессов органов государства и взаимодействие с гражданами при оказании услуг. Для обеспечения постоянного развития данной технологии, государству необходимо четко представлять концепцию поддержки технологии. Постепенное внедрение распределенных реестров в тех секторах экономики, где необходимо повысить экономическую активность, требует от государства выступать, как разумный покровитель, способствующий появлению новых компаний, так и развитию старых .

Органичным развитием распределенных реестров является использование технологии смарт-контрактов, которая позволяет сделать услуги более персонализированными и эффективными, что в свою очередь является обратной связью при работе с гражданами. Распределенные реестры с дополнением в виде смарт-контрактов существенно улучшит ведение экономической отчётности, повысит эффективность и надежность работы сферы услуг.

Примером успешного внедрения может служить служба электронных услуг правительства . Все услуги, предоставляемые государственными органами, объединены в одной электронной платформе, основой которой является технология распределенных реестров.

Технология

Базой технологии распределенного реестра является технология блокчейн, развитие которой позволит осуществить переход деятельности государственных и частных компаний в совершенно иное качество. Основой новой деятельности компании будет являться реестр, редактируемый совершенно любым пользователем (неконтролируемый реестр), либо ограниченным числом пользователей при работе единственного доверенного лица (контролируемый реестр). В настоящее время контролируемые реестры идеально подходят для работы государства, так как в отличие от хаотично управляемой модели биткоина, здесь существует возможность сократить управление до одного пользователя – владельца данных, что, естественно, сокращает издержки на обеспечение безопасности и существенно упрощает системы в использовании.

На пути к максимальному развитию комплекса технологий распределенного реестра стоят такие проблемы как конфиденциальность, безопасность, обеспечение производительности. Однако не стоит упускать возможности, связанные с разработкой и использованием умных контрактов и цифровой подписи, позволяющие расширить диапазон применения реестров. Необходимо подробно рассматривать пути решения указанных проблем, не исключено, что некоторые находятся на стадии исследования, а остальные уже решены. Правительство в свою очередь обязано “подготавливать почву” для внедрения технологий уже сегодня, так как ожидание готовых к использованию решений приведет к отставанию и дополнительным издержкам при попытках увеличить выгоду.

Повышенные требования к надежности технологии и возможности масштабируемости отодвигают на второй план проблемы этического и социального характера, которые несомненно возникнут при грубом внедрении и попытках навязать нововведения. Развитая система НИОКР ставит многие страны в выигрышное положение. Однако отставание можно преодолеть при повышении интереса и использовании разработок всего мира.

К примеру, в Великобритании, научно-исследовательские советы, под руководством EPSRC (Engineering and Physical Sciences Research Council - Научно-исследовательский совет по инженерным и физическим наукам) и ESRC (Научно-исследовательский совет науки и инженерии), играют важную роль в поддержке исследований в университетах и недавно созданном Институте Алана Тьюринга . Также очень важная роль у бизнеса, которая заключается в инвестировании в НИОКР, использовании больших возможностей совместного государственного и частного инвестирования для решения типичных проблем, связанных с безопасностью, конфиденциальностью и разработкой стандартов - инвестировании во все области, где выигрыш в производстве будет получен скорее через сотрудничество, чем вследствие конкуренции.

Управление

Эффективное управление и регулирование - это ключ к успешному внедрению распределенных реестров. Управление включает в себя правила, установленные владельцами реестров и их партнерами, которые защищают их частные интересы. Они должны дополняться регламентами и/или законами, которые включают в себя рамочную систему правил, установленных внешними органами власти и направленных на защиту широкой общественности. Правительство издает законы и создает рамочные условия для регулирования, делая это единолично или в сотрудничестве с правительствами других стран. Также обычно создается, или привлекается со стороны, регулятор, подотчетный правительству и выполняющий эту работу.

В случае цифрового мира существует два набора правил или два кодекса, которые контролируют эксплуатацию цифровых технологий. Первый из них это классический набор правил законодательной системы, свод законов и нормативных актов. Второй кодекс - это набор правил, определяющих работу алгоритмов, закодированных в программном обеспечении. Это технический кодекс, и к строгому соблюдению технического кодекса требуется по крайней мере столько же внимания, сколько и к законодательному кодексу .

Успешное внедрение распределенных реестров потребует сочетания государственного управления, для защиты участников системы и заинтересованных сторон, и регулирования, чтобы гарантировать устойчивость системы к системным рискам или защищенность от использования в преступной деятельности. Трудность состоит в достижении баланса между защитой интересов участников системы и более широких интересов общества, избегая при этом нивелирования инноваций структурами с чрезмерно жесткой организацией.

Есть все возможности с выгодой использовать потенциальное взаимодействие между законодательным и техническим кодексами. Например, влияние государственных регуляторов может быть осуществлено через сочетание законодательного и технического кодексов, вместо использования исключительно законодательного кодекса, как это происходит сейчас. В сущности, технический кодекс может быть использован для обеспечения соответствия законодательному кодексу и, тем самым, снизить затраты на достижение соответствия законодательно-нормативным требованиям.

Безопасность и конфиденциальность

Преступники давно отошли от вскрытия металлических сейфов и банковских хранилищ. Деньги сегодня существуют в их цифровом эквиваленте и они демонстрируют уязвимость для хакеров и взломщиков кодов цифрового мира. Криптографические коды в цифровом пространстве чрезвычайно сложно взломать. Однако как бы ни были они сложны для взлома, они могут содержать уязвимость для их обхода. Спектр механизмов обхода начинается с человека, который может выдать ключ случайно или намеренно, и заканчивается наличием "бэкдоров" из-за дефектов в программном коде. Сервера, на которых развернуты распределенные реестры могут иметь дополнительные уязвимости, поэтому равное внимание должно быть уделено устойчивости и безопасности аппаратных систем.

В случае с Биткойном, "кошельки", хранящие электронную валюту, имеют подтвержденную уязвимость для кражи - но сам по себе реестр остается устойчивым к внешним воздействиям. Хотя, в принципе, он был бы уязвим, если бы более 50 % вычислительных мощностей, на которых расположен реестр Биткойна, оказались в руках одного злоумышленника или организации .

Однако значение имеет не только точность реестра. Важнейшими задачами также являются защита персональной информации и конфиденциальность. В зависимости от сферы применения реестра он может содержать личные конфиденциальные данные, начиная с финансовых данных и до информации о семье или состоянии здоровья. Еще одна возможность для использования технологии распределенных реестров, которая пока еще не реализована, это предоставление гораздо большей защищенности конфиденциальных данных, чем могут предоставить базы данных на текущий момент. Это еще одна область, в которой требуется провести много научно – исследовательской работы, и которая является частью развития технологии.

Не следует игнорировать тот факт, что программное и аппаратное обеспечение со временем устаревает, в то время как появляются лучшие технологии, а злоумышленники учатся "новым трюкам". Таким образом для систем, которые планируется использовать в течение долгого времени, изначальный дизайн должен учитывать возможность безболезненного улучшения аппаратных и программных компонентов в течение срока службы системы. Вдобавок очень важно включать глубокое тестирование, как часть испытаний новых реализаций технологии, и делать это как на системном, так и на пользовательском уровне.

Глобальные перспективы

Мы все еще находимся на ранних стадиях необыкновенной постиндустриальной революции, движущей силой которой являются информационные технологии. Это революция, сулящая новые важные преимущества и риски. Уже понятно, что появление технологии распределенных реестров в рамках этой революции начинает разрушать многие из существующих способов ведения бизнеса.

Совершенно ясно, что есть огромная возможность развить и использовать технологию распределенного реестра на благо граждан и экономики. Целые серии "великих вызовов" предстоит принять, чтобы максимизировать преимущества и минимизировать ущерб от выдающегося развития информационных технологий.

Список литературы:

1. Блокчейн-революция – 2017. [электронный ресурс] - Режим доступа. - URL: http://www.rbc.ru/magazine/2016/06/574dd8eb9a794781cdb1776b (дата обращения 28.03.2017)
2. Виды блокчейна. – 2017. [электронный ресурс] - Режим доступа. - URL: http://cryptmaster.ru/howto/vidy-blokcheyna (дата обращения 28.03.2017)
3. Как понять нужно ли интегрировать blockchain в ваш продукт?– 2017. [электронный ресурс] - Режим доступа. - URL: https://habrahabr.ru/company/web_payment_ru/blog/301972/ (дата обращения 28.03.2017)
4. Портал государственных услуг. – 2017. [электронный ресурс] - Режим доступа. - URL: https://www.gosuslugi.ru/ (дата обращения 28.03.2017)
5. Research EPSRC. – 2017. [электронный ресурс] - Режим доступа. - URL: https://www.epsrc.ac.uk/research/ (дата обращения 28.03.2017)