Здравствуйте! Я – Марк Гинзбург.
Больше 30 лет я живу в Нью-Йорке, но родился в Киеве, в СССР. После школы поступил в престижный московский вуз, получил специальность «инженер-электрик». Вернулся в Киев, работал на крупном заводе. Женился. Родились дети, и я считал, что теперь жизнь пойдет по накатанной колее, все в ней определено и все будет хорошо.
Но в Советском Союзе к власти пришел новый лидер, Михаил Горбачев, объявил перестройку, открыл железный занавес и разрешил эмиграцию. Однако советская империя все еще существовала, и было ощущение того, что это короткий период заигрывания нового лидера с Западом, что он скоро прекратится. Мы с женой решили не ждать и эмигрировали в США.
В жаркий июньский день в конце 80-х годов я оказался на улице Нью-Йорка. Без друзей, знакомых и родственников. С двумя маленькими детьми (сыну был год, а дочери четыре), не зная английского языка. В кармане вместо паспорта лежала маленькая бумажка, на которой было написано stateless – «лицо без гражданства». И 360 долларов. В то время, выезжая из СССР, ты мог поменять 90 долларов на человека.
Однако была мощная жажда реализовать себя, уверенность в том, что все сложится, я добьюсь всего, чего захочу, и у ног моих будет весь мир!
Но я быстро понял, что без знания английского языка единственное, что я могу хорошо делать, – это водить автомобиль. И следующие три года своей жизни провел за рулем такси.
Каждый день я жалел себя: как высококвалифицированный инженер-электрик таксует по 14 часов в сутки?! А сейчас, оглядываясь назад, могу сказать: я очень рад, что этот этап был в моей жизни. Я стал настоящим ньюйоркцем. И действительно знаю Нью-Йорк, как свои пять пальцев, намного лучше, чем большинство моих друзей, благополучных коренных американцев.
В начале 90-х годов я оказался в Майами и, благодаря знакомству с ведущим девелопером южной Флориды Джо Милтоном, стал заниматься строительным бизнесом. Я был вовлечен в строительство высотных кондоминиумов класса «люкс» на океанской полосе Майами-Бич. Это было прекрасное время!
Перед выходом на IPO моя компания оценивалась в 460 миллионов долларов. И в течение двух недель в Украине все рухнуло...
В середине 90-х решил вернуться в Киев, где все бурно развивалось. И, приехав, увидел, что в строительной отрасли по-прежнему господствуют старые технологии. Организовал строительную компанию, которая вскоре стала одним из лидеров строительного рынка Украины.
К моменту кризиса, к 2008 году, моя компания построила 360 тысяч квадратных метров жилья и коммерческих площадей, и перед выходом на IPO оценивалась в 460 миллионов долларов. И в течение двух недель в Украине все рухнуло. Каждый день сотни компаний выходили из бизнеса, каждую неделю десятки банков объявляли о банкротстве. Впереди, казалось, полная безнадега...
Но, знаете, за пять лет до этого в мою жизнь вошла религия. Я стал каждый день изучать Тору, читать труды выдающихся философов… И ощущать связь со Всевышним. Именно благодаря этой связи осознал то, чего, может быть, не поняли многие мои друзья. Что этот кризис – не экономический, не ипотечный, и не финансовый, как нас пытаются убедить средства массовой информации и правительства ведущих стран. Нет!
Я понял, что это системный кризис. Наступает новая эра.
В истории человечества были периоды, когда технологии меняли лицо цивилизации. Так было, когда изобрели колесо, порох, книгопечатный станок, лампочку, паровую машину, интернет, компьютер.
И вот сейчас драйвером изменений оказалась, опять же, технология, имя которой блокчейн.
Я впервые прочел о блокчейне в The Wall Street Journal в 2013 году, был совершенно очарован и стал собирать сведения, касающиеся блокчейна и криптовалют. Ездил на конференции, симпозиумы... В 2017-м году оказался в числе 44-х счастливчиков, собравшихся на частном острове Некер-айленд в Карибском море. Остров принадлежал известнейшему инновационному гуру сэру Ричарду Брэнсону, и пять дней, проведенные там, поменяли мое сознание!
Буду внедрять в Россие технологию блокчейн, чтобы победить самое большое зло – коррупцию.
Я уже понимал, что наш мир задуман как арена соревнования Добра и Зла, Света и Тьмы, материального и духовного, и, к сожалению, констатировал тот факт, что наш мир проигрывает эту войну и материальное побеждает. Миром правит желтый дьявол, дух наживы и гламура. Будучи богатым человеком, общался с очень богатыми людьми. Все мои приятели, друзья и знакомые не хотели никаких изменений. Единственное, чего хотели, – это сохранить существующий порядок вещей. И, может, приумножить свое состояние.
А люди, которых я увидел на острове, абсолютно другие. От них я ни разу не слышал слов Сartier, Rolls-Royce, Bentley. Зато каждое второе слово было ecosystem, каждое пятое – transparency. Они реально хотели изменить этот мир! Несмотря на свой высокий материальный статус (там были идеологи блокчейна и криптовалют), они хотели сделать мир прозрачнее, лучше, справедливее.
Я вернулся оттуда с твердой уверенностью, что буду внедрять технологию блокчейн, чтобы победить самое большое зло в стране – коррупцию. И уже через два месяца осуществил первую в мире сделку по продаже объекта недвижимости за криптовалюту с использованием полного цикла технологии блокчейн и смарт-контракта.
Я прочел лекции в 14 университетах разных стран мира и теперьпо приглашению руководства МГУ при поддержке компании Bitfury и МТС состоится лекция на тему «Технология блокчейн – глобализация и возможности. Прошлое, настоящее, будущее. Цифровые активы и NFT куда движется индустрия пути развития в условиях глобального кризиса»
Цель мероприятия – помогать развиваться молодым талантливым студентам, дать им возможности продвигать собственные идеи, а так же выступать техническими аналитиками и получать свои дивиденды – объединение интеллекта и денег на благо России.
Технология распределённых реестров (блокчейн-технология) обладает
важными достоинствами: надёжностью, неизменностью и прозрачностью.
Данная технология
применяется в различных областях, предоставляющих услуги в финансах, в промышленном Интернете вещей в общественных и социально значимых сервисах. Несмотря на большое количество проведённых исследований, посвящённых применению блокчейна в различных сферах деятельности, все
ещё остаются актуальными комплексные исследования с технической и прикладной точки зрения.
Цель данной работы – систематизировать знания о блокчейн-технологии, выявить проблемы и недостатки, а также предложить новые направления ее развития. Результаты и их новизна: в работе представлен комплексный обзор блокчейн-технологии (технические особенности). Проведён
сравнительный анализ публичных и закрытых блокчейн-сетей, а также 3-х типов протоколов достижения консенсуса. Помимо этого, рассмотрены успешные отечественные блокчейн-проекты и
выявлены сферы, в которых данная технология пользуется спросом. Также определены основные
проблемы и недостатки данной технологии, а также предложены новые направления для проведения исследовательских работ, связанных с обеспечением безопасности блокчейн-технологии. Практическая значимость: результаты исследования могут быть полезны для начинающих исследователей, выбравших блокчейн-технологию областью своих интересов. Результаты, представленные в
статье, также могут быть востребованы государственными учреждениями и крупными корпорациями Российской Федерации, занимающимися разработкой и внедрением блокчейн-решений в информационные системы.
Ключевые слова: блокчейн, распределённые реестры, блокчейн-технология, протоколы консенсуса, консенсус, ключевая информация, обзор блокчейна, технологии распределённых реестров.
Введение
Технология систем распределённых реестров (блокчейн) вызывает интерес у правительств развитых и развивающихся стран, а также данная технология бурно обсуждается в научных кругах. Разработка криптовалюты (биткоин)
программистом Сатоши Накамото в 2009 г. положило начало развитию блокчейн-технологии (БТ) [1]. Также появление данной криптовалюты вызвало
обеспокоенность у финансовых организаций. Это связано с тем, что биткоин
предлагал независимость от какого-либо централизованного воздействия. Данное свойство достигается благодаря БТ, которая легла в основу при разработке
криптовалюты.
Благодаря этим
свойствам появляются множество потенциальных возможностей использования
данной технологии. Наибольшее распространение технология распределённых
реестров получила в финансовой сфере [6-9] появились новые виды криптовалют. Также проведены работы, где описаны успешные результаты внедрения
БТ в систему образования некоторых европеБиблиографическая ссылка на статью:
Носиров З. А., Фомичев В. М. Анализ блокчейн-технологии: основы архитектуры, примеры
использования, перспективы развития, проблемы и недостатки // Системы управления, связи и
безопасности. 2021. № 2. С. 37-75. DOI: 10.24412/2410-9916-2021-2-37-75.
Reference for citation:
Nosirov Z. A., Fomichev V. M. Analysis of Blockchain Technology: Architectural Basics, Application
Examples, Future Trends, Problems and Disadvantages. Systems of Control, Communication and Security,
2021, no. 2, pp. 37-75 (in Russian). DOI: 10.24412/2410-9916-2021-2-37-75.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 38
Во многих работах блокчейн-технологию рассматривают, как часть четвертой промышленной революции [2-5]. Это связано с его основными свойствами такими, как надёжность, неизмейских стран [10-13]. Помимо этого,
БТ активно используется в системах электронного голосования и в технологии
Интернета вещей [14-16].
В России блокчейн-технологию на уровне государства стали развивать
относительно недавно. Министерством цифрового развития, связи и массовых
коммуникаций РФ в 2019 г. была предложена дорожная карта развития «сквозной» цифровой технологии «Системы распределённого реестра» [17]. В данном
документе определены приоритеты и перспективы развития БТ в России. Помимо этого, обозначены ожидаемые результаты внедрения БТ и потенциальные
зоны международной кооперации. За последние пять лет зарубежными так и
отечественными учёными проведено значительное количество инновационных
исследований. В обзорных работах [18-22] описаны технические особенности
криптовалют; рассмотрены возможности использования БТ в медицине, энергетическом секторе и в промышленном Интернете вещей [23-27]; рассмотрены
возможности использования БТ в технологиях, связанных с искусственным интеллектом (ИИ) и анализом больших данных [28-31].
Задача данной работы, определяющая ее отличие от вышеперечисленных
работ – систематизировать знания о блокчейн-технологии, выявить проблемы и
недостатки, а также определить дальнейшие направления развития БТ. Такой
обзор позволяет выделить в дальнейшем наиболее актуальные направления исследований в области БТ.
1. Основы архитектуры блокчейн-технологии
Блокчейн-технология представляет собой выстроенную по определённым
правилам непрерывную последовательную цепочку блоков, содержащих информацию [32]. На (рис. 1) приведена структурная схема блоков в блокчейн сети. Каждый блок в блокчейне ссылается на предыдущий блок, данная связь реализована с помощью хеш-значений. Необходимо отметить, что существует так
называемый блок генезиса (genesis block). Это самый первый блок, у которого
нет родительского блока в отличие от остальных. Далее подробно рассмотрим
типичную структуру блокчейн сети.
Каждый блок в блокчейн сети состоит из двух главных частей – заголовка
(head) и тела (payload). Head содержит информацию, которая отвечает за стабильность, а также иммутабельность сети. Payload – содержит список всех
транзакций, которые должны быть сохранены в данном блоке и попасть в блокчейн-сеть (БС). На (рис. 2) приведена структура блоков БС.
В классическом блокчейн сети Head содержит следующие поля:
номер версии блока (ver_block);
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 39
хеш предыдущего блока (prev_block);
хеш всех транзакций в текущем блоке (mrkl_root);
временную метку, когда был создан блок (timestamp);
«bits» и «nonce» параметры используемые при майнинге.
Рис. 1. Последовательность блоков в блокчейн сети
Рис. 2. Структура блока
Как ранее упоминалось payload состоит из счётчика транзакций и списка
всех транзакций входящих в текущий блок. Также существует максимальное
количество транзакций, которое может содержать блок. Данное значение зависит от размера транзакции. Для того чтобы проверить подлинность транзакции
используется механизм ассиметричной криптографии.
Цифровая подпись – это криптографический алгоритм, применяемый
пользователем к документу (сообщению), который используется для проверки
подлинности и целостности документа (сообщения), а также для удостоверения
авторства по отношению к документу (сообщению) [33]. Криптография с открытыми ключами (public-key cryptography) и хеш-функции предоставляют математические средства, позволяющие эффективно использовать цифровую подпись. Отметим, что использование хеширования и цифровых подписей является
необходимым для БТ. Хеширование даёт возможность каждому из участников
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 40
сети определить текущее состояние блокчейна. А подписи обеспечивают доказательство того, что все транзакции были совершены только настоящими владельцами. Для большего понимания рассмотрим подробный пример использования цифровой подписи в БТ.
Каждому пользователю блокчейн сети принадлежит пара, открытого и закрытого ключей. Закрытый ключ пользователь использует для совершения сделок. Сделки, подписанные цифровой подписью, распространяются по всей
блокчейн сети и с помощью открытых ключей можно получить доступ к ним.
Открытые ключи доступны каждому пользователю блокчейн сети. На (рис. 3)
продемонстрирован пример использования цифровых подписей в БС.
Рис. 3. Использование цифровой подписи в БТ
Базовый алгоритм подписания документа (сообщения) цифровой подписью включает два этапа: этап подписания и этап проверки. Рассмотрим пример,
описанный на (рис. 3). Допустим, что Алиса хочет подписать транзакцию. Сначала ей необходимо вычислить хеш-значение самой транзакции. Используя
свой закрытый ключ Алисе необходимо зашифровать полученное хеш-значение
транзакции. Затем зашифрованный хеш с исходными данными Алиса отправляет Бобу. Для проверки подлинности полученных данных Бобу необходимо выполнить расшифрование данных с помощью открытого ключа Алисы. Затем
Бобу нужно вычислить хеш-значение исходных данных, использовав ту же
хеш-функцию, которой воспользовалась Алиса. И путём сравнения данных, полученных на этапе расшифрования и вычисления хеш-значения Боб, может
сделать выводы о подлинности транзакции. В блокчейн сетях в качестве алгоритмов цифровых подписей используется Elliptic Curve Digital Signature Algorithm (ECDSA) [34].
1.2. Ключевые характеристики блокчейн-технологии
Блокчейн-технология обладает рядом преимуществ, в частности, можно выделить несколько ключевых характеристик, которые повлияли на ее развитие.
Децентрализация. Если рассматривать обычные централизованные системы (руководящие органы), то каждая транзакция должна быть подтверждена
центральным доверенным звеном, например, в качестве такого звена может выступать центральный банк (ЦБ). В свою очередь это приводит к неизбежным
затратам для обеспечения ИБ. Иначе говоря, транзакция в блокчейн сети может
быть проведена между любыми двумя равными пользователями без проверки
подлинности со стороны центрального сервера. Таким образом, применение
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 41
блокчейн-технологии может значительно снизить затраты на поддержание
функционирования серверов (в том числе расходы на разработку и эксплуатационные расходы) и решить определённые задачи безопасности и обеспечения
необходимой производительности.
Неизменность. Любая совершаемая транзакция в блокчейн сети подтверждается другими участниками данной сети и фиксируется в соответствующем
блоке. Каждый узел сети располагает данными всех транзакций, совершенных в
БС. Внести изменения в транзакции не представляется возможным, так как
блоки и транзакции проверяются другими узлами. Если большинство узлов
(пользователей) посчитает, что транзакция является действительной, то ее записывают в реестр. Это способствует обеспечению прозрачности и целостности
информации. Таким образом, без согласия большинства узлов никто не сможет
добавить блоки транзакций в распределённый реестр.
Анонимность. Каждый пользователь может взаимодействовать с блокчейн сетью с помощью сгенерированных адресов. Кроме того, пользователь
может генерировать множество адресов, чтобы избежать однозначной идентификации. Отсутствует центральный сервер, хранящий идентификационные
данные пользователей. Сей факт обеспечивает определённую степень конфиденциальности в отношении операций, включённых в БС. Анонимность достигается только в публичных блокчейн сетях, подробнее описано в следующем
разделе.
Прозрачность. Так как каждая из транзакций в БС проверяется и записывается с меткой времени, пользователи могут легко проверить и отследить
предыдущие записи. Например, в криптовалюте биткоин каждая транзакция
может быть итеративно прослежена до предыдущих транзакций. Это улучшает
прослеживаемость и прозрачность данных, хранящихся в БС.
1.3. Классификация блокчейн сетей
Как и любой свободный рынок, отрасль блокчейна развивается методом
проб и ошибок – путём многочисленных экспериментов, конкурирующих или
сотрудничающих друг с другом проектов, из которых постепенно выделяются
наиболее жизнеспособные. Блокчейн-проекты постоянно видоизменяются и совершенствуются, и даже пользуются разработками друг друга, так как большинство из них основаны на открытом исходном коде. Это означает, что каждый из БС практически невозможно отнести к какому-либо классу. Однако почти у любой БС есть свои особенности и признаки, а также достаточно чётко
очерченные рамки возможного применения [35].
Самым корректным разделением блокчейн сетей принято считать их разделение по степени открытости, таким образом их можно разделить на публичные (открытые) и закрытые сети. Степень открытости чаще всего зависит от
нескольких факторов. Одним из наиболее значимых факторов является доступность исходного кода протокола БС. Обычно под этим подразумевается наиболее распространённый клиент для данной БС, например Bitcoin Core для биткоин сети.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 42
Следующим наиболее значимым фактором является – возможность свободного подключения нового узла к сети без получения каких-либо разрешений. Данное свойство является основным определяющим отличием открытой
блокчейн сети от закрытой. На сегодня большинство БС являются публичными
и в большинстве из них для достижения консенсуса используется протокол
Proof of Work (PoW), об этом более подробно описано в разделе алгоритмы
консенсуса.
Для подключения новых пользователей в публичных блокчейн сетях достаточно лишь скачать совместимую с данной версией протокола клиентское
приложение и установить связь с другими узлами сети. Уровень участия пользователя всегда определяется им самим и зависит только от его личных (финансовых и аппаратных) ресурсов. Необходимо также отметить, что никто из пользователей публичной БС не может отключить других пользователей от распределённой сети, так как все участники равноправны.
В закрытых БС подключение/отключение пользователей регулируются
определёнными узлами или группой узлов, имеющие более высокий уровень
полномочий по сравнению с остальными участниками сети [36]. Далее сравним
публичные и закрытые блокчейн сети по следующим параметрам:
Достижение консенсуса. В публичных БС любой узел может принять
участие в процессе достижения консенсуса. А в закрытых БС то она полностью
контролируется одной организацией, которая может определить окончательный
консенсус.
Прозрачность. Транзакции в публичных БС доступны общественности и
каждый пользователь может проследить все действия, в то время как в закрытых БС чтение данных регулируется настройками сети.
Неизменность. Так как транзакции хранятся в распределённой сети, то
практически невозможно изменить публичную БС. В закрытых БС при желании
можно изменить транзакции это возможно благодаря управляющей организации.
Эффективность. Распространение транзакций и блоков в публичных БС
занимает много времени, так как в сети имеется большое количество узлов. Поэтому значительно снижается пропускная способность сети. В закрытых БС количество узлов контролируется управляющей организаций тем самым можно
повышать/снижать пропускную способность сети.
Децентрализованность. Основной отличительной особенностью между
этими блокчейн сетями является то, что публичная БС сохраняет основную
идею блокчейн-технологии (распределённость), в то время как закрытые БС
полностью централизованы и контролируются определёнными группами узлов.
На таблице 1 приведены результаты сравнительного анализа блокчейн
сетей.
Необходимо отметить, что не все публичные блокчейн сети обладают
низкой эффективностью, так как для многих протоколов консенсуса, используемых в публичных БС, исследователи разрабатывают дополнительные механизмы увеличения производительности. В следующем разделе рассмотрены некоторые из них.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 43
Таблица 1 – Результаты сравнительного анализа БС
Параметр Публичная БС Закрытая БС
Достижение консенсуса Участвуют все узлы Регулируется одной организацией
Прозрачность Транзакции общедоступны
Транзакции могут быть
общедоступными или
ограниченными
Неизменность
Практически невозможно изменить данные
Существует возможность изменения данных
Эффективность Низкая Высокая
Централизованность Отсутствует Присутствует
1.4. Алгоритмы достижения консенсуса
Достижение консенсуса в распределённой среде сводится к решению задачи о византийских генералах. Формулировка задачи выглядит следующим
образом.
Византийская армия, состоит из n легионов, каждым, из которых командует свой генерал, а также у армии есть главнокомандующий, которому подчиняются генералы легионов. Армия окружает город с целью нападения.
Благоприятный исход войны зависит от действий всех генералов. Генералам необходимо связаться, чтобы прийти к единому соглашению о том, атаковать город или нет. Однако среди генералов могут быть предатели, в том числе
главнокомандующий. Предатель может посылать разного содержания приказы
разным генералам [37].
Достижение консенсуса в данной обстановке является весьма непростой
задачей. Решение задачи послужило основой математической модели построения и развития блокчейн-технологии. В блокчейн сетях нет центрального органа, который обеспечивал бы одинаковую работу на удалённых узлах. Таким образом, имеется потребность в протоколах обеспечения консенсуса между распределёнными узлами. Исследователи все чаще демонстрируют новые протоколы консенсуса, в большинстве случаев они являются некими модификациями
основных существующих протоколов. Перед тем как рассмотреть наиболее часто используемые протоколы достижения консенсуса определим, что представляют из себя вилки (forks) в блокчейн сетях.
В децентрализованной сети могут одновременно генерироваться несколько действительных блоков. В результате создаются вилки. На (рис. 4) продемонстрирован сценарий разветвления блокчейн сети.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 44
Рис. 4. Разветвление блокчейн сети (вилки)
Вилка – это изменение протокола или отклонение от предыдущей версии
блокчейна. Существует два вида вилок: мягкие (soft forks) и жёсткие (hard
forks) [38].
Soft fork – это обновление программного обеспечения (ПО), которое имеет обратную совместимость со старыми версиями [39]. Это означает, что участники, которые не перешли на новое ПО, все равно могут участвовать в процессах валидации и проверки корректности транзакций.
Реализовать soft fork гораздо проще чем hard fork, так, как только большинству участников необходимо обновить клиентское ПО. Все участники,
независимо от того, обновили они или нет, будут продолжать распознавать новые блоки и поддерживать совместимость с сетью.
Однако следует отметить, что устаревшая версия ПО влияет на ее функциональность. Участники сети с устаревшим ПО по-прежнему могут видеть,
что входящие новые транзакции действительны. Но проблема состоит в том,
что при добавлении нового блока они будут отклонены блокчейн сетью.
Hard fork – это обновление ПО, которое не имеет обратной совместимости [40]. Всем участникам необходимо перейти на новое программное обеспечение для того, чтобы продолжить участвовать в создании новых блоков. Те,
кто не обновился, будут отделены от сети и в дальнейшем не смогут проверять
новые транзакции. Это разделение приводит к постоянному расхождению
блокчейн сетей. До тех пор, пока в цепочке меньшинств есть поддержка в виде
участников майнинга, то две цепочки будут существовать одновременно
(например: Bitcoin и Bitcoin Cash).
1.4.1. Протокол доказательства выполнения работы
Proof of Work (PoW, доказательство выполнения работы). Как упоминалось ранее протокол PoW связан с появлением криптовалюты биткоин [1]. PoW
является одним из ресурсоёмких протоколов консенсуса. В данном протоколе
каждому узлу необходимо вычислять значение хеша постоянно меняющегося
заголовка блока. В распределённой среде все узлы непрерывно вычисляют значение хеша, используя различные случайные последовательности, называемые
«nonce». В частности, решением является следующее:
H(nH(b)) < t,
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 45
где: H – это криптографическая хеш-функция (например, SHA-256), n – значение «nonce», b – это текущее содержимое блока и t – время, затрачиваемое на
нахождение нового блока.
Насколько быстро создаётся блок, зависит от того, насколько сложна головоломка. В биткоин сети значение t, эквивалентна 10 мин. Litecoin и ZCash
уменьшают t до нескольких минут для достижения меньшего среднего времени
генерации нового блока. Значение t не может быть произвольно маленьким, так
как это приводит к лишним вилкам в блокчейн сети. Вилки не только приводят
к расточительному расходованию ресурсов, но и имеют негативные последствия для безопасности, так как позволяют реализовать атаку двойного расходования.
После получения целевого значения хеша остальным участникам необходимо взаимно подтвердить корректность хеша. Тогда транзакции, хранящиеся в
новом блоке, могут быть проверены в случае мошенничества. Таким образом
появляется новый блок в цепочке, который тесно связан с предыдущим. Узлы,
вычисляющие значение хешей, называются майнерами (miners), а сама процедура PoW называется майнингом (mining). Так как вычисление хешей является
трудоёмким процессом, то реализован механизм стимулирования, например, в
сети биткоин узел получает некую часть данной криптовалюты.
В данном протоколе при возникновении вилок легитимной считается та
цепь, которая длиннее. В качестве примера обратимся к (рис. 4). Рассмотрим
две вилки, созданные одновременно проверенными блоками Б17 и В17. Майнеры работают в обеих вилках и добавляют к одной из них вновь созданный блок.
Когда новый блок (допустим, Б18) добавляется к блоку Б17, майнеры, работающие на вилке В17-В18, переключаются на Б18. Блок В18 в вилке В17-В18
становится «сиротским блоком» (orphan block), так как он больше не будет
увеличиваться.
Так как майнерам приходится проделывать большое количество компьютерных вычислений, которые приводят к трате ресурсов (электроэнергии) были
разработаны более эффективные PoW протоколы. Например, в работе [41]
ищут специальные цепочки простых чисел, которые можно использовать в математических исследованиях.
1.4.2. Протоколы доказательства владения долей
Proof of Stake (PoS) – доказательство владения долей, является более эффективной альтернативой PoW. В протоколе PoS пользователям вместо того,
чтобы вычислять корректный «nonce» как в PoW необходимо доказать право
собственности на некоторое количество цифровых токенов. Считается, что
пользователи с большим количеством токенов менее склонны к атакам на блокчейн сеть. В свою же очередь протокол PoS является несправедливым, так как
один пользователь с большим количеством токенов обязательно будет доминировать в сети. В связи с этим разработаны новые модификации отбора узла сети
для генерации следующего нового блока. В частности, в Blackcoin используется
механизм рандомизации для прогнозирования следующего генератора (узла)
блока [42]. Используется формула, цель которой является нахождение
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 46
наименьшего значения хеша в комбинации с размером доли. В работе [43] узлы
с большим количеством старых токенов имеют большую вероятность для генерации нового блока. Многие блокчейн сети изначально использовали PoW для
достижения консенсуса, но постепенно начали переходить на PoS. Например,
Ethereum планируется привести к новой реализации Casper которая в конечном
итоге преобразует Ethereum в блокчейн PoS (также известный как Ethereum
2.0) [44]. Также можно отметить протокол Nxt – гибрид двух протоколов PoW и
PoS [45]. Отличительной особенностью является то, что отбор узла для генерации следующего блока и право подтверждения предыдущего блока вычисляется алгоритмом, который зависит от: хеша идентификатора предыдущего блока
и открытого ключа, создавшего предыдущий блок; количества токенов на счету
пользователя, подключённого к блокчейн сети. Вероятность формирования
очередного блока выше у пользователя с большим эффективным балансом на
счету. Эффективным балансом считается количество токенов на счету пользователя, не менявшееся последние 1440 блоков.
Delegated Proof of Stake (DPoS) – делегированное доказательство владения долей, является альтернативой консенсусам PoW и PoS. Протокол DPoS
был разработан в 2014 г. в рамках проекта Graphene и впервые был задействован в проекте Bitshares, позже в проекте Steemit [46-48].
Основной принцип работы протокола DPoS выглядит следующим образом: реализовано разделение голосующих и валидирующих узлов, то есть
участники сети, которые имеют право голоса в системе (держатели токенов) не
являются при этом валидаторами транзакций. Таким образом, одно подмножество участников выбирает другое подмножество, которое в свою очередь будет
формировать блоки. Условия, в которых работает данный алгоритм консенсуса,
кардинально отличаются от условий, в которых работают протоколы PoW и
PoS. А именно, валидаторам необходимо раскрыть свои личности и заявить о
готовности бесперебойно поддерживать работу полноценного узла сети, своевременно выполнять верификацию транзакций и формировать новые блоки.
В DPoS-сетях, в отличии от Peercoin, токены пользователей, могут одновременно участвовать в голосовании и при этом использоваться для переводов. При
изменении баланса вес в голосовании будет изменяться соответственно [49].
1.4.3. BFT-ориентированные протоколы
До сих пор были рассмотрены протоколы консенсуса, используемые в открытых БС, которые работают в публичной среде и нацелены на децентрализацию. Применение вышерассмотренных протоколов в корпоративном секторе не
является возможным так как они обладают низкой пропускной способностью.
Для увеличения производительности был придуман новый класс протоколов
консенсуса – Byzantine Fault Tolerance (PBFT), в которых анонимность не является важным аспектом, то есть узлы знают некую информацию о друг друге
(изначально узлы аутентифицированы). Благодаря этому можно оптимизировать алгоритмы консенсуса и достичь намного большей пропускной способности. Фактически скорость может увеличиться в 10 раз, от сотен до тысяч транзакций в секунду, что отлично подходит для корпоративных реалий.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 47
Practical Byzantine Fault Tolerance (PBFT) – реализация протокола задачи
византийских генералов является быстрым и легко масштабируемым протоколом консенсуса. Широко используется в проекте Hyperledger Fabric в качестве
протокола консенсуса так как может обрабатывать до 1/3 нелегитимных транзакций [50]. Принцип работы протокола выглядит следующим образом: на вход
валидатору поступает сообщение, по которому ему нужно принять решение –
считать его истинным или нет. Для этого валидатор выполняет внутренние
проверки, затем поочерёдно опрашивает остальные узлы, действительна ли
транзакция. Если 2/3 участников проголосуют за эту транзакцию как корректную, валидатор принимает её и передаёт своё решение в блокчейн сеть другим
валидаторам. Также необходимо отметить, что в PBFT отсутствует процедура
хеширования [51].
Delegated Byzantine Fault Tolerance (DBFT) – это делегированный алгоритм консенсуса византийской отказоустойчивости с большим масштабированием сети. Данный алгоритм предложила команда разработчиков NEO во главе
с Эриком Чжаном, а в 2016 г. применили его в проекте NEO [52]. Принцип работы такой, что держатели крипто-токенов выбирают узлы согласования, которые делятся на спикеров и делегатов. Узлы-спикеры отвечают за проведение
транзакций и формирование блоков в сети, а узлы-делегаты отвечают за проверку первых (узлов-спикеров) для достижения консенсуса. Поэтому алгоритм
стал удачным решением, которое сочетает в себе безопасность и масштабирование сети. Но на фоне скорости присутствует вероятность централизации. Это
связано с тем, что большая половина узлов может быть сосредоточена в одних
руках [53].
Federated Byzantine Agreement (FBA) – федеративное византийское соглашение. FBA не требует разрешения или заранее известного набора участников, в отличие от PBFT и других вариаций BFT. Транзакции в этом протоколе
проверяются фиксированным количеством участников, которые выбираются из
списка узлов сети, находящихся в активном состоянии. Необходимо отметить,
что по правилам FBA существуют шлюзы (gateways) и мэйкеры (market-makers),
которые обеспечивают честность и ликвидность сети. Первые выступают в роли традиционных банков, владеющих финансовыми средствами и создающих
их эквивалент в цифровых токенах. Вторые – ведут учётные записи с многочисленными шлюзами и сразу в нескольких валютах [54].
XRP Ledger Consensus Protocol (XRP Ledger) – это алгоритм консенсуса
сети XRP Ledger, который отвечает за достижение согласия между серверами.
Алгоритм способен достичь консенсуса без полного согласия относительно того, какие узлы являются членами сети. Разработчиком алгоритма стала компания «Ripple Labs Inc», которая запустила его в 2012 г. [55]. Принцип работы такой, что реестр XRP Ledger состоит из серверов отслеживания и валидаторов.
Сервера отслеживания распределяют транзакции и отвечают на запросы о состоянии реестра, валидаторы отвечают за обработку транзакций. XRP Ledger
использует процесс консенсуса, для обеспечения того, что транзакции обрабатываются, а проверенные реестры являются согласованными по распределённой сети.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 48
1.5. Сравнительный анализ протоколов достижения консенсуса
Каждый протокол консенсуса имеет преимущества так и недостатки. В
таблице 2 приведены результаты сравнительного анализа рассмотренных протоколов консенсуса.
Таблица 2 – Сравнительный анализ протоколов консенсуса
Протокол
консенсуса
Тип блокчейн
сети
Производительность
Разработанные решения
PoW открытая низкая
Bitcoin-NG [56], Byzcoin [57],
Bitcoin [1] и др.
PoS открытая высокая
Tendermint [58], Ethereum [44] и
др.
DPoS открытая высокая EOS [59], BitShares [60] др.
BFT закрытая высокая Hyperledger Fabric 1.0 [50] и др.
PBFT закрытая с
разрешениями
высокая
Hyperledger [50], Chain [61] и
др.
PBFTориентированные
закрытая высокая
Parallel BFT [62], Optimistic
BFT [63] и др.
DBFT закрытая очень высокая NEO [64], TON [65] и др.
FBA закрытая высокая Stellar [66] и др.
XRP закрытая высокая Ripple [67] и др.
Другие открытые –
Другие протоколы, основанные
на PoW, имеют форму Proof of
Х, например: Proof of Space [68]
Proof of Activity [69], Proof of
Authority [70] и др.
Хороший протокол консенсуса должен быть в идеале эффективным, безопасным и удобным в использовании. В распространённых протоколах консенсуса до сих пор исследователи находят уязвимости, которые могут негативно
повлиять на работоспособность блокчейн сети. Поэтому разрабатываются новые решения, направленные на устранение найденных недостатков.
Следует отметить, что появление смарт-контрактов в БС позволило БТ
перейти на новый уровень развития.
Смарт-контракт – инструмент, который формализует и защищает компьютерные сети путём объединения протоколов с пользовательским интерфейсом [71]. Применительно к БТ, смарт-контракты позволяют создавать доверительные протоколы. Это означает, что обе стороны могут взять на себя обязательства через блокчейн сеть, без знания или доверия друг к другу. Участники
данного процесса могут не беспокоиться о правильности выполнения обязательств, поскольку если условия не будут удовлетворены, то контракт аннулируется.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 49
2. Примеры использования блокчейн-технологии
БТ может найти практическое применение во многих прикладных сферах.
В данном разделе рассматриваются лишь перспективные блокчейн-решения,
которые уже внедрены в массовый сегмент или же находятся на стадии тестирования.
2.1. Финансовый сектор
Текущая ситуация связанная с криптовалютами все больше оказывает
огромное влияние на традиционные модели финансовых услуг. До недавнего
времени многие финансовые организации высказывались негативно в отношении использования криптовалют в банковской сфере, но спустя некоторое время начали активно использовать БТ и даже начали разрабатывать собственные
криптовалюты. Далее рассмотрим финтех проекты с использованием БТ.
В 2020 г. «Сбербанк», «Альфа-Банк» и «М.Видео» начали использовать
блокчейн для автоматического обмена документацией по факторинговым сделкам. Со стороны автоматизация данного процесса выглядит следующим образом: операторы «М. Видео» загружают в единую систему файл, в котором все
данные о товаре записаны в специальном формате, затем смарт-контракты
(Ethereum) автоматически обрабатывают эти данные и определяют статус поставки. В случае несоответствия объёмов или других данных по поставке товара платформа оповещает банк о необходимости дополнительной проверки [72].
Ещё одним примером использования БТ в финансовой сфере является
проект от телекоммуникационной компании «Мегафон». В 2017 г. «Мегафон»
выпустил облигации на 500 млн рублей, учёт прав по которым осуществлялся
на блокчейне. Покупателем облигаций стал АО «Райффайзенбанк», а разработчиком децентрализованной платформы является Национальный расчётный депозитарий. Система для проведения сделки создана на блокчейн-платформе
Hyperledger Fabric 1.0. Для неё развёрнуто три узла децентрализованного реестра – в НРД, «Райффайзенбанке» и «Мегафоне» [73].
Также следует отметить проект «S7» и «Газпромнефть-Аэро» который
направлен на автоматизацию оплаты топлива. Эти компании разработали и
внедрили совместные смарт-контракты (Aviation fuel smart contracts – AFSC).
Это первый для российского авиарынка опыт использования технологий распределённых реестров [74].
Помимо этого, в 2019 г. АО «Первоуральскбанк» стал первым среди банков и небанковских факторинговых компаний организацией, которая провела
полный цикл финансирования через блокчейн-платформу «Факторин». В работе платформы используются технологии распределённых реестров и файлового
хранилища. В ходе сделки осуществляется автоматический обмен данными
между ИТ-системами участников. Данные доступны только участникам сделки [75].
Среди зарубежных стран также можно выделить перспективные блокчейн
проекты. Например, Южнокорейская компания «LG CNS» разработала систему
проведения платежей в криптоактивах. На данный момент компания тестирует
систему среди сотрудников и в ближайшем будущем планирует внедрить в повседневную жизнь граждан [76].
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 50
Сингапурский банк «DBS Bank» использует торговую платформу Contour
на основе технологии Corda R3 для проведения расчётов по аккредитивам с помощью БТ. Клиенты «DBS» могут проводить переговоры с заявителями и получателями денег в режиме реального времени, что повышает точность выпуска аккредитивов. Транзакции также отслеживаются в режиме реального времени и проходят аудиторскую проверку, что обеспечивает дополнительную прозрачность, а при возникновении расхождений – помогает более эффективно их
устранять [77].
Китайская телекоммуникационная компания «China Telecom» интегрировала БТ в 5G-системы для повышения эффективности распределения доходов,
выставления счетов и платежей за услуги связи – например, роуминга (для
пользователей) или совместного использования телекоммуникационной инфраструктуры (для других операторов). Среди плюсов интеграции БТ и 5G компания отметила улучшение услуг международного роуминга, так как информация
пользователей каждого оператора мобильной сети безопасно и беспрепятственно передаётся в блокчейне без участия посредников, что делает возможным автоматическое выставление счетов и платежей [78].
2.2. Государственные и муниципальные сервисы
Технология распределённых реестров широко используется в государственных и муниципальных службах. Существует огромное количество блокчейн-проектов, которые внедрены в повседневную жизнь граждан нашей страны. Рассмотрим наиболее значимые из них.
В апреле 2020 г. Федеральная налоговая служба Российской Федерации
запустила блокчейн-платформу для льготного кредитования малого и среднего
бизнеса, пострадавшего от пандемии COVID-19. К системе присоединились
«ВТБ» и «Сбербанк». Схема работы системы выглядит следующим образом: у
каждого участника системы формируется свой узел в рамках распределённых
реестров, который генерирует последовательные записи. Система гарантирует
безопасность данных, при этом обеспечивая доступ к ним всем участникам
проекта. Прозрачность платформы исключает выдачу повторных кредитов [79].
Суд по интеллектуальным правам стал первым судом России, внедрившим в работу технологию блокчейн. В 2018 г. государственный орган стал узлом блокчейн-инфраструктуры IPChain [80], что позволило размещать информацию о спорах и принятых по ним решениях. Результатом данного проекта
стала возможность для участников рынка оперативно получать последние данные о транзакциях с интеллектуальной собственностью [81].
Примеру суда по интеллектуальным права последовал Верховный суд
Российской Федерации. БТ использовали для организации электронного голосования на дистанционном пленуме. Разработчиком выступила компания «Лаборатория Касперского», систему развернули на базе российского облачного
хранилища от компании «Softline» [82].
Помимо судов блокчейн-технологию также начали использовать для
предоставления дипломов об окончании ВУЗов. Пензенский государственный
университет начал предоставлять выпускникам электронные дипломы. Выдача,
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 51
хранение и проверка цифровых дипломов осуществляется при помощи решения
компании «Credentia», основанного на блокчейне Ethereum [83].
Среди зарубежных блокчейн проектов в области предоставления государственных и муниципальных услуг также можно выделить пару успешных
проектов.
Южнокорейская телекоммуникационная компания «SK Telecom» запустила блокчейн-систему для хранения и управления цифровыми государственными сертификатами SK Wallet. Оно поддерживает хранение и управление
электронными сертификатами, которые выпускает ведомство (Министерство
общественной администрации и безопасности). Система позволяет хранить
цифровые копии регистрационных карточек резидентов страны и документов о
медицинском страховании, иммиграционные свидетельства, а также другие документы, которые ранее выдавались на бумаге. Также SK Wallet позволяет отправлять документы в государственные и частные учреждения [84].
В 2020 г. Бюро фискальной службы (подразделение Казначейства США)
реализовала блокчейн-проект для прозрачной раздачи грантов. Одна из проблем прослеживаемости грантов заключается в том, что многие из них проходят через третьи лица. Ключевая цель проекта – обеспечить прозрачность платежей субполучателей. В то же время использование блокчейна должно упростить субполучателям получение оплаты или предоставить все необходимые
данные о задержках. Проект находится на стадии тестирования и в конце
2021 г. разработчики планируют опубликовать полученные результаты [85].
Примечательное решение предложила канадская компания «Emerge», в
частности «Emerge» разработала блокчейн-приложение Citivas для борьбы с
эпидемией COVID-19 в Латинской Америке. В данном решении разработчики
реализовали проверку идентификационного номера жителя с записями, хранящимися в реестре. Это позволило регуляторам определять, может ли человек
безопасно покинуть свой дом. Приложение также помогает определить наиболее безопасное время для похода в магазин за необходимыми покупками для
разных категорий людей [86].
2.3. Промышленность и сельское хозяйство
К сожалению, в России в сфере промышленности и сельского хозяйства
реализовано малое количество успешных проектов. Например, на территории
Климовского трубного завода Московской области группа «Полипластик»
осуществила запуск пилотного проекта по внедрению в производство полимерных труб системы маркировки на базе блокчейн-платформы Exonum от
«Bitfury». Принцип работы платформы заключается в том, что информация о
произведённых трубах заносится в реестр, а паспорт качества помечается специальным QR-кодом, соответствующим идентификационному номеру готового
продукта. Контроль качества осуществляется посредством сверки достоверности данных, подлог которых оказывается невозможным благодаря блокчейнтехнологии. Проект позволяет достичь прозрачности действий каждого участника проекта, а также простоту аудита и непрерывного доступа к информации [87].
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 52
С целью сокращения времени взаиморасчётов между потребителем и поставщиком, повышения прозрачности рынка электроэнергии «Россети Урал»
реализовали проект использования технологии блокчейн в электроэнергетике.
База данных в виде реестра не хранится локально у владельца, а распределена
между участниками сети, в данном случае игроками розничного рынка электрической энергии. В результате изменить что-либо невозможно. В качестве
пилотной зоны был выбран один из районов Екатеринбурга, где в нескольких
жилых домах установлено 250 приборов учёта. Показания счётчиков снимаются каждые 30 минут, информация в онлайн-режиме поступают в распределённый реестр [88].
Компания по производству фруктов и овощей без участия человека с использованием искусственного интеллекта в партнёрстве с компанией «Bitfury»
внедрила технологическую систему контроля качества на основе БТ. Проект
находится на стадии тестирования и разработчики ожидают положительных результатов от функционирования системы, в частности оптимизацию контроля
производства на фермах [89].
Как известно в странах Европейского союза хорошо развиты направления, связанные с источниками генерации возобновляемой энергии. В данной
области предложены множества блокчейн-проектов. Наиболее интересный проект предложена компанией «Sonnen Group». Данная компания запустила в Германии новую виртуальную электростанцию (Virtual Power Plant, VPP), которая
хранит любую избыточную энергию, рассматривающую как «отходы». VPP работает на блокчейне, и участники программы осуществляют платежи в цифровой валюте. VPP — представляет из себя сеть децентрализованных и распределённых энергоблоков, таких как ветряные электростанции, солнечные парки и
системы хранения. VPP Sonnen в северо-восточной Германии использует блокчейн для поглощения избыточной энергии ветра путём зарядки батарей. Когда
генерируется больше возобновляемой энергии, чем необходимо. «Sonnen» использует блокчейн приложение, созданное EW Origin, чтобы сопоставить прогнозируемый избыток энергии ветра с ёмкостью хранения VPP. Как только сетевой оператор сообщит об ожидаемой избыточной энергии, VPP Sonnen будет
активно поглощать часть ее и использовать EW Chain для финансового расчёта.
Решение использует стабильную монету EWDai в сети Ethereum [90].
Схожий проект предложили Французская энергетическая компания
«ekWateur» и разработчик блокчейн-решений «Power Ledger». Компании запустили торговую платформу, которая позволяет отслеживать и сертифицировать
продажи энергии из возобновляемых источников. Также торговая платформа
позволяет клиентам компании «ekWateur» выбирать источник приобретаемой
энергии, поскольку портфель активов компании объединяет проекты в ветряной, солнечной и гидроэнергетике. Таким образом, клиенты получают гарантию того, что они поддерживают конкретный выбранный проект в области альтернативной энергетики. Для отслеживания и сертификации сделок используется криптовалюта POWR token [91].
Блокчейн-технология также нашла применение в процессе контроля и оптимизации выбросов углекислого газа. Компания по добыче металла и нефти
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 53
«BHP» протестировала блокчейн в совместном эксперименте с японской судоходной компанией «NYK». Компания «GoodFuels», специализирующаяся на
устойчивом биотопливе, представила свой продукт для эксперимента, а
«BLOC», разработчик блочных приложений для морской промышленности, создал децентрализованную экосистему для его отслеживания. В ходе испытания
биотопливо «GoodFuels» было доставлено на сухогруз «Frontier Sky», а экономия углекислого газа была подтверждена с помощью блокчейн-платформы
контроля качества топлива. Устойчивое биотопливо, используемое в эксперименте, служит альтернативой традиционному морскому газойлю на основе ископаемого топлива [92].
В Китае «EBL» продемонстрировала платформу для оптимизации процессов учёта углеродных активов на основе технологии блокчейн. Так как в
Китае ограничен объем углеродных выбросов, поэтому крупные неэкологичные
компании покупают квоты на выбросы у других фирм. Результаты тестирования платформы показали значительное сокращение цикла освоения квот и снижение стоимости работы с углеродными активами на 20-30% [93].
2.4. Безопасность и приватность
В России некоторые учёные начали анализировать потенциал применения
блокчейн технологии при обеспечении информационной безопасности (ИБ). До
сих пор отечественные производители ИБ решений не анонсировали какиелибо продукты, в которых использовалась бы блокчейн-технология. Отечественными учёными предложены лишь теоретические работы, но данные работы пока что не нашли практического применения [94-96]. В отличии от России
Азербайджанская Республика преуспела в данном направлении. ЦБ Азербайджанской Республики в 2020 г. запустил цифровую систему идентификации
под названием «BankID», которая позволит гражданам и юридическим лицам
страны безопасно пользоваться онлайн-услугами банков. Система работает на
основе блокчейна, созданной компанией «IBM» с использованием Hyperledger
Fabric. Система построена на базе программно-определяемой и виртуализируемой инфраструктуры и работает по принципу «знай своего клиента». Она позволяет банкам проверять, действительно ли клиент является тем, за кого себя
выдаёт, соблюдает ли он действующие законы. Благодаря данному решению
граждане Азербайджана могут управлять своими цифровыми удостоверениями
в онлайн-режиме. Это позволяет повысить точность данных и минимизирует
возможные риски мошенничества [97].
В 2020 г. были опубликованы итоги пилотного проекта по применению
блокчейна для оказания экстренной помощи в польском городе Ольштын. В
рамках пилота пожарные, сотрудники скорой помощи и полицейские в экстренных ситуациях благодаря смарт-ключам могли беспрепятственно попадать
в защищённые объекты или дома, не дожидаясь разрешения владельцев здания.
Проект реализован с применением трёх решений: блокчейн-платформы
Ethereum, электронного ключа Teltonika и коннектора SmartKey [98].
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 54
3. Проблемы и недостатки блокчейн-технологии
К сожалению, как и любая другая технология, БТ имеет свои преимущества так и недостатки. В данном разделе рассмотрены типовые и специфические проблемы БТ.
3.1. Типовые проблемы блокчейн-технологии
3.1.1. Уязвимость «51%»
Взаимное доверие в блокчейн-сетях достигается благодаря алгоритму
консенсуса. Однако алгоритмы консенсуса имеют уязвимость «51%», которая
может быть эксплуатирована нарушителями с целью захвата контроля над всей
блокчейн-сетью. Рассмотрим пример эксплуатации данной уязвимости в блокчейн-сетях, в которых используется протокол PoW. Эксплуатация уязвимости
«51%» возможна тогда, когда мощность одного майнера составляет более 50%
от общей мощности всей блокчейн-сети. Если рассматривать блокчейн-сети на
основе PoS, то эксплуатация уязвимости доступна при условии владения более
50% крипто-токенов от общего количества крипто-токенов. Благодаря данной
уязвимости нарушителю доступно следующее [99]:
двойные траты;
менять порядок очерёдности транзакций;
препятствовать майнингу крипто-токенов;
вторгаться в процесс подтверждения транзакций.
3.1.2. Двойные траты
В блокчейн-сетях существует возможность эксплуатации уязвимости,
связанной с двойной тратой крипто-активов [100]. Двойные траты означают,
что пользователь использует один и тот же крипто-токен несколько раз для совершения транзакций. Данная уязвимость легко эксплуатируема в блокчейнсетях на основе протокола PoW, поскольку нарушитель для осуществления атаки может использовать промежуточное время между процессами инициации и
подтверждения двух транзакций. Вследствие этого нарушителю удаётся отправить вторую транзакцию перед получением результата по первой транзакции,
что приводит к двойным тратам.
3.1.3. Безопасность закрытых ключей
Как ранее упоминалось у пользователей блокчейн-сети есть пара ключей
(открытый и закрытый), в свою очередь закрытый ключ выступает в качестве
«удостоверения личности», так как с помощью закрытого ключа пользователь
может получить доступ к свои активам. Генерация и обеспечение безопасности
закрытого ключа полностью возложена на пользователя. Часто пользователи
для генерации пары ключей используют различные крипто-кошельки. Группа
исследователей обнаружили уязвимость в схеме ECDSA которая используется
при генерации пары ключей. Данная уязвимость позволяет нарушителю восстановить закрытый ключ пользователя, поскольку ECDSA не генерирует до-
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 55
статочно качественную псевдослучайную последовательность [101]. Спустя некоторое время в 2019 г. чешскими учёными были обнаружены новые уязвимости в различных реализациях алгоритма создания цифровой подписи. Их эксплуатация позволяет нарушителям восстановить значение закрытого ключа на
основе анализа утечек сведений об отдельных битах, всплывающих при применении методов анализа по сторонним каналам [102].
Следует отметить, что при потере закрытого ключа его восстановление не
представляется возможным. Также возможны сценарии, когда закрытый ключ
пользователя украден нарушителями или скомпрометирован.
3.1.4. Анонимность транзакций
В большинстве блокчейн-сетей существует возможность прослеживания
поведения пользователей. Нарушитель на основе данных о транзакциях может
прийти к выводу о том, что все поступления крипто-активов получает один и
тот же пользователь. Например, в блокчейн-сети Monero реализован механизм
защиты Mixins (чеканные монеты), чтобы нарушитель не смог сделать выводы
о связи крипто-активов с пользователем.
К сожалению, предпринимаемые разработчиками меры безопасности не
надёжны. В работе [103] приводятся результаты исследования механизма Mixins. Результаты исследования показывают, что около 66% всех транзакций не
содержат никаких чеканных монет, что приводит к утечке конфиденциальной
информации об отправителе.
За короткое время стоимость некоторых видов криптовалют выросла в
несколько раз, тем самым привлекла внимание людей ранее не связанных с
криптовалютами. Большинство людей в целях быстрого заработка денежных
средств покупают крипто-активы и ждут подходящего момента (повышения
стоимости) для их продажи. Самый лёгкий способ покупки крипто-активов
предлагают крипто-биржи. Практически во всех крипто-биржах для покупки
крипто-активов прежде всего необходимо пройти процесс идентификации. Для
успешного прохождения процесса идентификации пользователю необходимо
предоставить скан-копию документа, удостоверяющего личность (паспорт, водительское удостоверение и т. д.) и «селфи» с данным документом. Сей факт
даёт возможность крипто-биржам прослеживать дальнейшие транзакции пользователя. Также необходимо отметить, что перемещение денежных средств с
одного адреса на другой несёт дополнительные комиссионные затраты и не
каждый пользователь готов понести расходы во благо обеспечения анонимности. Помимо этого, появляются дополнительные риски компрометации персональных данных со стороны крипто-бирж.
3.1.5. Криминальная деятельность
В любых блокчейн-сетях пользователь при желании может генерировать
несколько адресов для хранения и проведения различных транзакций. Таким
образом крипто-активы могут быть использованы в незаконной деятельности.
Например, через сторонние торговые платформы, пользователи могут покупать
или продавать любые товары. Зачастую таким способом осуществляются сдел-
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 56
ки, противоречащие законодательству (работорговля, покупка военной амуниции и т. д.). Такое поведение пользователей трудно отследить, не говоря уже о
том, чтобы подвергать их законным санкциям. Далее рассмотрим сценарии использования биткоина в преступных целях:
1. Вымогательство. Часто нарушители используют различные вредоносные программы с целью вымогательства денежных средств и в качестве валюты
используют биткоин. В 2017 г. программа-вымогатель WannaCry (также известная как WannaCrypt) [104] за два дня заразила около 230 000 жертв в 150
странах мира. Она использовала уязвимость в системе Windows для распространения вредоносного ПО и шифровала файлы пользователей с целью дальнейшего получения выкупа в биткоинах.
2. Подпольный рынок. Часто биткоин используется в качестве валюты на
различных торговых платформах. Например, в сети Tor можно воспользоваться
онлайн платформой «Silk Road» на которой можно приобрести различные товары/услуги начиная с наркотических средств и заканчивая заказными убийствами [105].
3. Отмывание денег. Некоторые исследователи утверждают, что использовать биткоин в целях отмывания денег не имеет смысла, но другие предлагают готовые решения для осуществления отмывания денег. Например, исследователи предложили решение «DarkWallet», которое может провести операцию
полностью в незаметном и конфиденциальном режиме [106]. Данное решение
шифрует информацию о транзакции и смешивает действительные токены пользователя с чеканными монетами, вследствие значительно облегчается процесс
отмывания денег.
3.2. Специфические проблемы блокчейн-технологии
3.2.1. Уязвимости в смарт-контрактах
Смарт-контракты, выполняемые в блокчейн-сетях, могут иметь уязвимости, которые возникают при некачественном написании кода. В работе [107]
рассмотрены типичные уязвимости, возникающие при написании смартконтрактов. Также проделаны работы по созданию инструментов, которые
направлены на поиск 4 видов потенциальных ошибок в смарт-контрактах [108].
Данным инструментом исследователи проанализировали 19366 смартконтрактов в сети Ethereum. В результате проверки обнаружилось, что 8833 из
них являются уязвимыми.
3.2.2. Неоптимизированные смарт-контракты
При взаимодействии пользователя со смарт-контрактами в блокчейн-сети
Ethereum взимается определённое количество «газа» (gas).
Газ – это деноминированная единица в сети Ethereum, служащая для
оплаты транзакций.
К сожалению, многие смарт-контракты не оптимизированы должным образом. В работе [109] авторы классифицировали проблемы, связанные с избыточными тратами газа. Также исследователи разработали решение «Gasper»,
которое в автоматическом режиме может обнаружить некоторые классы про-
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 57
блем: мёртвый код (dead code), скрытый предикат (opaque predicate), дорогостоящие операции в цикле (expensive operations in a loop).
4. Перспективы развития блокчейн-технологии
На основе блокчейн-проектов рассмотренных в разделе 2, можно обозначить направления, в которых наблюдается активное применение БТ. На (рис. 5)
приведены области использования блокчейн-технологии. В России активное
использование БТ наблюдается всего лишь в трёх областях (выделены оранжевым цветом). А в странах ЕС, США и Китае БТ нашла более широкое применение в отличие от России (выделены жёлтым цветом).
Рис. 5. Области применения блокчейн-технологии
Как упоминалось ранее, работы отечественных учёных направленных на
разработку ИБ-решений с применением БТ носят теоретический характер, поэтому данное направление развито слабо в отличие от других (выделено красным цветом).
Использование БТ в ИБ-проектах может положить начало к появлению
совершенно новых решений. Например, благодаря свойству децентрализации
можно реализовать замену для классической системы доменных имён, тем самым стали бы существенно затруднены реализации атак типа «отказ в обслуживании» (DDoS-атаки). Также БТ можно использовать в задачах хранения
ключевой информации. Ключевой информацией могут являться секретные
ключи для административного доступа, пароли, кодовые слова, секрет
и т. д. [110].
Помимо разработки новых ИБ-решений с применением БТ можно выделить дополнительные направления исследовательских работ в этой области.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL:
http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 58
1) На сегодняшний день наиболее популярным протоколом консенсуса,
является PoW. Однако для работы данного протокола требуются большие вычислительные ресурсы. Для решения данной проблемы разработчики Ethereum
пытаются реализовать гибридный протокол консенсуса на основе PoW и PoS.
Разработка более эффективных протоколов консенсуса может вывести БТ на
новый уровень.
2) Смарт-контракты активно применяются в различных распределённых
приложениях. К сожалению, смарт-контракты обладают недостатками, которые
могут привести нарушению неприкосновенности частной жизни.
3) В блокчейн-сетях хранится большое количество данных (транзакции,
байт-код смарт-контрактов и т. д.). Однако не все данные, хранящиеся в сети,
являются действительными. Существует множество смарт-контрактов, не содержащих исполняемого кода или полностью идентичных. Также многие
смарт-контракты никогда не выполняются после развёртывания. Поэтому необходимы эффективные инструменты для обнаружения и очистки данных видов
смарт-контрактов.
Заключение
Представлен обобщённый обзор современного состояния развития блокчейн-технологии. Проведён сравнительный анализ публичных и закрытых
блокчейн-сетей, а также 3-х типов протоколов достижения консенсуса. Также
рассмотрены успешные отечественные блокчейн-проекты и выявлены сферы, в
которых данная технология пользуется спросом. Помимо этого, определены
основные проблемы и недостатки данной технологии и предложены новые
направления для проведения исследовательских работ, связанных с обеспечением безопасности блокчейн-технологии.
Результаты исследования могут быть полезны для начинающих исследователей, выбравших блокчейн-технологию областью своих интересов
До скорых встреч. Давайте строить будущее России вместе.
Марк Гинзбург: будущее России за блокчейном.
Миллионер и филантроп, человек начавший с нуля, потерпевший крах в Украине из-за коррупции и кумовства, рассказывает о своем пути к успеху.
Гинзбург представит свое видение будущего России, расскажет о том, как преодолеть кризис и на какие уступки должна пойти Украина, чтобы остановить войну.
Только 10 февраля в Лектории МГУ.
Регистрация на сайте
https://ginsb.ru/eventЗдравствуйте! Я – Марк Гинзбург.
Больше 30 лет я живу в Нью-Йорке, но родился в Киеве, в СССР. После школы поступил в престижный московский вуз, получил специальность «инженер-электрик». Вернулся в Киев, работал на крупном заводе. Женился. Родились дети, и я считал, что теперь жизнь пойдет по накатанной колее, все в ней определено и все будет хорошо.
Но в Советском Союзе к власти пришел новый лидер, Михаил Горбачев, объявил перестройку, открыл железный занавес и разрешил эмиграцию. Однако советская империя все еще существовала, и было ощущение того, что это короткий период заигрывания нового лидера с Западом, что он скоро прекратится. Мы с женой решили не ждать и эмигрировали в США.
В жаркий июньский день в конце 80-х годов я оказался на улице Нью-Йорка. Без друзей, знакомых и родственников. С двумя маленькими детьми (сыну был год, а дочери четыре), не зная английского языка. В кармане вместо паспорта лежала маленькая бумажка, на которой было написано stateless – «лицо без гражданства». И 360 долларов. В то время, выезжая из СССР, ты мог поменять 90 долларов на человека.
Однако была мощная жажда реализовать себя, уверенность в том, что все сложится, я добьюсь всего, чего захочу, и у ног моих будет весь мир!
Но я быстро понял, что без знания английского языка единственное, что я могу хорошо делать, – это водить автомобиль. И следующие три года своей жизни провел за рулем такси.
Каждый день я жалел себя: как высококвалифицированный инженер-электрик таксует по 14 часов в сутки?! А сейчас, оглядываясь назад, могу сказать: я очень рад, что этот этап был в моей жизни. Я стал настоящим ньюйоркцем. И действительно знаю Нью-Йорк, как свои пять пальцев, намного лучше, чем большинство моих друзей, благополучных коренных американцев.
В начале 90-х годов я оказался в Майами и, благодаря знакомству с ведущим девелопером южной Флориды Джо Милтоном, стал заниматься строительным бизнесом. Я был вовлечен в строительство высотных кондоминиумов класса «люкс» на океанской полосе Майами-Бич. Это было прекрасное время!
Перед выходом на IPO моя компания оценивалась в 460 миллионов долларов. И в течение двух недель в Украине все рухнуло...
В середине 90-х решил вернуться в Киев, где все бурно развивалось. И, приехав, увидел, что в строительной отрасли по-прежнему господствуют старые технологии. Организовал строительную компанию, которая вскоре стала одним из лидеров строительного рынка Украины.
К моменту кризиса, к 2008 году, моя компания построила 360 тысяч квадратных метров жилья и коммерческих площадей, и перед выходом на IPO оценивалась в 460 миллионов долларов. И в течение двух недель в Украине все рухнуло. Каждый день сотни компаний выходили из бизнеса, каждую неделю десятки банков объявляли о банкротстве. Впереди, казалось, полная безнадега...
Но, знаете, за пять лет до этого в мою жизнь вошла религия. Я стал каждый день изучать Тору, читать труды выдающихся философов… И ощущать связь со Всевышним. Именно благодаря этой связи осознал то, чего, может быть, не поняли многие мои друзья. Что этот кризис – не экономический, не ипотечный, и не финансовый, как нас пытаются убедить средства массовой информации и правительства ведущих стран. Нет!
Я понял, что это системный кризис. Наступает новая эра.
В истории человечества были периоды, когда технологии меняли лицо цивилизации. Так было, когда изобрели колесо, порох, книгопечатный станок, лампочку, паровую машину, интернет, компьютер.
И вот сейчас драйвером изменений оказалась, опять же, технология, имя которой блокчейн.
Я впервые прочел о блокчейне в The Wall Street Journal в 2013 году, был совершенно очарован и стал собирать сведения, касающиеся блокчейна и криптовалют. Ездил на конференции, симпозиумы... В 2017-м году оказался в числе 44-х счастливчиков, собравшихся на частном острове Некер-айленд в Карибском море. Остров принадлежал известнейшему инновационному гуру сэру Ричарду Брэнсону, и пять дней, проведенные там, поменяли мое сознание!
Буду внедрять в Россие технологию блокчейн, чтобы победить самое большое зло – коррупцию.
Я уже понимал, что наш мир задуман как арена соревнования Добра и Зла, Света и Тьмы, материального и духовного, и, к сожалению, констатировал тот факт, что наш мир проигрывает эту войну и материальное побеждает. Миром правит желтый дьявол, дух наживы и гламура. Будучи богатым человеком, общался с очень богатыми людьми. Все мои приятели, друзья и знакомые не хотели никаких изменений. Единственное, чего хотели, – это сохранить существующий порядок вещей. И, может, приумножить свое состояние.
А люди, которых я увидел на острове, абсолютно другие. От них я ни разу не слышал слов Сartier, Rolls-Royce, Bentley. Зато каждое второе слово было ecosystem, каждое пятое – transparency. Они реально хотели изменить этот мир! Несмотря на свой высокий материальный статус (там были идеологи блокчейна и криптовалют), они хотели сделать мир прозрачнее, лучше, справедливее.
Я вернулся оттуда с твердой уверенностью, что буду внедрять технологию блокчейн, чтобы победить самое большое зло в стране – коррупцию. И уже через два месяца осуществил первую в мире сделку по продаже объекта недвижимости за криптовалюту с использованием полного цикла технологии блокчейн и смарт-контракта.
Я прочел лекции в 14 университетах разных стран мира и теперьпо приглашению руководства МГУ при поддержке компании Bitfury и МТС состоится лекция на тему «Технология блокчейн – глобализация и возможности. Прошлое, настоящее, будущее. Цифровые активы и NFT куда движется индустрия пути развития в условиях глобального кризиса»
Цель мероприятия – помогать развиваться молодым талантливым студентам, дать им возможности продвигать собственные идеи, а так же выступать техническими аналитиками и получать свои дивиденды – объединение интеллекта и денег на благо России.
[b][size=150]Технология распределённых реестров (блокчейн-технология) обладает[/size][/b]
важными достоинствами: надёжностью, неизменностью и прозрачностью.
Данная технология
применяется в различных областях, предоставляющих услуги в финансах, в промышленном Интернете вещей в общественных и социально значимых сервисах. Несмотря на большое количество проведённых исследований, посвящённых применению блокчейна в различных сферах деятельности, все
ещё остаются актуальными комплексные исследования с технической и прикладной точки зрения.
Цель данной работы – систематизировать знания о блокчейн-технологии, выявить проблемы и недостатки, а также предложить новые направления ее развития. Результаты и их новизна: в работе представлен комплексный обзор блокчейн-технологии (технические особенности). Проведён
сравнительный анализ публичных и закрытых блокчейн-сетей, а также 3-х типов протоколов достижения консенсуса. Помимо этого, рассмотрены успешные отечественные блокчейн-проекты и
выявлены сферы, в которых данная технология пользуется спросом. Также определены основные
проблемы и недостатки данной технологии, а также предложены новые направления для проведения исследовательских работ, связанных с обеспечением безопасности блокчейн-технологии. Практическая значимость: результаты исследования могут быть полезны для начинающих исследователей, выбравших блокчейн-технологию областью своих интересов. Результаты, представленные в
статье, также могут быть востребованы государственными учреждениями и крупными корпорациями Российской Федерации, занимающимися разработкой и внедрением блокчейн-решений в информационные системы.
Ключевые слова: блокчейн, распределённые реестры, блокчейн-технология, протоколы консенсуса, консенсус, ключевая информация, обзор блокчейна, технологии распределённых реестров.
Введение
Технология систем распределённых реестров (блокчейн) вызывает интерес у правительств развитых и развивающихся стран, а также данная технология бурно обсуждается в научных кругах. Разработка криптовалюты (биткоин)
программистом Сатоши Накамото в 2009 г. положило начало развитию блокчейн-технологии (БТ) [1]. Также появление данной криптовалюты вызвало
обеспокоенность у финансовых организаций. Это связано с тем, что биткоин
предлагал независимость от какого-либо централизованного воздействия. Данное свойство достигается благодаря БТ, которая легла в основу при разработке
криптовалюты.
Благодаря этим
свойствам появляются множество потенциальных возможностей использования
данной технологии. Наибольшее распространение технология распределённых
реестров получила в финансовой сфере [6-9] появились новые виды криптовалют. Также проведены работы, где описаны успешные результаты внедрения
БТ в систему образования некоторых европеБиблиографическая ссылка на статью:
Носиров З. А., Фомичев В. М. Анализ блокчейн-технологии: основы архитектуры, примеры
использования, перспективы развития, проблемы и недостатки // Системы управления, связи и
безопасности. 2021. № 2. С. 37-75. DOI: 10.24412/2410-9916-2021-2-37-75.
Reference for citation:
Nosirov Z. A., Fomichev V. M. Analysis of Blockchain Technology: Architectural Basics, Application
Examples, Future Trends, Problems and Disadvantages. Systems of Control, Communication and Security,
2021, no. 2, pp. 37-75 (in Russian). DOI: 10.24412/2410-9916-2021-2-37-75.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 38
Во многих работах блокчейн-технологию рассматривают, как часть четвертой промышленной революции [2-5]. Это связано с его основными свойствами такими, как надёжность, неизмейских стран [10-13]. Помимо этого,
БТ активно используется в системах электронного голосования и в технологии
Интернета вещей [14-16].
В России блокчейн-технологию на уровне государства стали развивать
относительно недавно. Министерством цифрового развития, связи и массовых
коммуникаций РФ в 2019 г. была предложена дорожная карта развития «сквозной» цифровой технологии «Системы распределённого реестра» [17]. В данном
документе определены приоритеты и перспективы развития БТ в России. Помимо этого, обозначены ожидаемые результаты внедрения БТ и потенциальные
зоны международной кооперации. За последние пять лет зарубежными так и
отечественными учёными проведено значительное количество инновационных
исследований. В обзорных работах [18-22] описаны технические особенности
криптовалют; рассмотрены возможности использования БТ в медицине, энергетическом секторе и в промышленном Интернете вещей [23-27]; рассмотрены
возможности использования БТ в технологиях, связанных с искусственным интеллектом (ИИ) и анализом больших данных [28-31].
Задача данной работы, определяющая ее отличие от вышеперечисленных
работ – систематизировать знания о блокчейн-технологии, выявить проблемы и
недостатки, а также определить дальнейшие направления развития БТ. Такой
обзор позволяет выделить в дальнейшем наиболее актуальные направления исследований в области БТ.
1. Основы архитектуры блокчейн-технологии
Блокчейн-технология представляет собой выстроенную по определённым
правилам непрерывную последовательную цепочку блоков, содержащих информацию [32]. На (рис. 1) приведена структурная схема блоков в блокчейн сети. Каждый блок в блокчейне ссылается на предыдущий блок, данная связь реализована с помощью хеш-значений. Необходимо отметить, что существует так
называемый блок генезиса (genesis block). Это самый первый блок, у которого
нет родительского блока в отличие от остальных. Далее подробно рассмотрим
типичную структуру блокчейн сети.
Каждый блок в блокчейн сети состоит из двух главных частей – заголовка
(head) и тела (payload). Head содержит информацию, которая отвечает за стабильность, а также иммутабельность сети. Payload – содержит список всех
транзакций, которые должны быть сохранены в данном блоке и попасть в блокчейн-сеть (БС). На (рис. 2) приведена структура блоков БС.
В классическом блокчейн сети Head содержит следующие поля:
номер версии блока (ver_block);
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 39
хеш предыдущего блока (prev_block);
хеш всех транзакций в текущем блоке (mrkl_root);
временную метку, когда был создан блок (timestamp);
«bits» и «nonce» параметры используемые при майнинге.
Рис. 1. Последовательность блоков в блокчейн сети
Рис. 2. Структура блока
Как ранее упоминалось payload состоит из счётчика транзакций и списка
всех транзакций входящих в текущий блок. Также существует максимальное
количество транзакций, которое может содержать блок. Данное значение зависит от размера транзакции. Для того чтобы проверить подлинность транзакции
используется механизм ассиметричной криптографии.
Цифровая подпись – это криптографический алгоритм, применяемый
пользователем к документу (сообщению), который используется для проверки
подлинности и целостности документа (сообщения), а также для удостоверения
авторства по отношению к документу (сообщению) [33]. Криптография с открытыми ключами (public-key cryptography) и хеш-функции предоставляют математические средства, позволяющие эффективно использовать цифровую подпись. Отметим, что использование хеширования и цифровых подписей является
необходимым для БТ. Хеширование даёт возможность каждому из участников
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 40
сети определить текущее состояние блокчейна. А подписи обеспечивают доказательство того, что все транзакции были совершены только настоящими владельцами. Для большего понимания рассмотрим подробный пример использования цифровой подписи в БТ.
Каждому пользователю блокчейн сети принадлежит пара, открытого и закрытого ключей. Закрытый ключ пользователь использует для совершения сделок. Сделки, подписанные цифровой подписью, распространяются по всей
блокчейн сети и с помощью открытых ключей можно получить доступ к ним.
Открытые ключи доступны каждому пользователю блокчейн сети. На (рис. 3)
продемонстрирован пример использования цифровых подписей в БС.
Рис. 3. Использование цифровой подписи в БТ
Базовый алгоритм подписания документа (сообщения) цифровой подписью включает два этапа: этап подписания и этап проверки. Рассмотрим пример,
описанный на (рис. 3). Допустим, что Алиса хочет подписать транзакцию. Сначала ей необходимо вычислить хеш-значение самой транзакции. Используя
свой закрытый ключ Алисе необходимо зашифровать полученное хеш-значение
транзакции. Затем зашифрованный хеш с исходными данными Алиса отправляет Бобу. Для проверки подлинности полученных данных Бобу необходимо выполнить расшифрование данных с помощью открытого ключа Алисы. Затем
Бобу нужно вычислить хеш-значение исходных данных, использовав ту же
хеш-функцию, которой воспользовалась Алиса. И путём сравнения данных, полученных на этапе расшифрования и вычисления хеш-значения Боб, может
сделать выводы о подлинности транзакции. В блокчейн сетях в качестве алгоритмов цифровых подписей используется Elliptic Curve Digital Signature Algorithm (ECDSA) [34].
1.2. Ключевые характеристики блокчейн-технологии
Блокчейн-технология обладает рядом преимуществ, в частности, можно выделить несколько ключевых характеристик, которые повлияли на ее развитие.
Децентрализация. Если рассматривать обычные централизованные системы (руководящие органы), то каждая транзакция должна быть подтверждена
центральным доверенным звеном, например, в качестве такого звена может выступать центральный банк (ЦБ). В свою очередь это приводит к неизбежным
затратам для обеспечения ИБ. Иначе говоря, транзакция в блокчейн сети может
быть проведена между любыми двумя равными пользователями без проверки
подлинности со стороны центрального сервера. Таким образом, применение
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 41
блокчейн-технологии может значительно снизить затраты на поддержание
функционирования серверов (в том числе расходы на разработку и эксплуатационные расходы) и решить определённые задачи безопасности и обеспечения
необходимой производительности.
Неизменность. Любая совершаемая транзакция в блокчейн сети подтверждается другими участниками данной сети и фиксируется в соответствующем
блоке. Каждый узел сети располагает данными всех транзакций, совершенных в
БС. Внести изменения в транзакции не представляется возможным, так как
блоки и транзакции проверяются другими узлами. Если большинство узлов
(пользователей) посчитает, что транзакция является действительной, то ее записывают в реестр. Это способствует обеспечению прозрачности и целостности
информации. Таким образом, без согласия большинства узлов никто не сможет
добавить блоки транзакций в распределённый реестр.
Анонимность. Каждый пользователь может взаимодействовать с блокчейн сетью с помощью сгенерированных адресов. Кроме того, пользователь
может генерировать множество адресов, чтобы избежать однозначной идентификации. Отсутствует центральный сервер, хранящий идентификационные
данные пользователей. Сей факт обеспечивает определённую степень конфиденциальности в отношении операций, включённых в БС. Анонимность достигается только в публичных блокчейн сетях, подробнее описано в следующем
разделе.
Прозрачность. Так как каждая из транзакций в БС проверяется и записывается с меткой времени, пользователи могут легко проверить и отследить
предыдущие записи. Например, в криптовалюте биткоин каждая транзакция
может быть итеративно прослежена до предыдущих транзакций. Это улучшает
прослеживаемость и прозрачность данных, хранящихся в БС.
1.3. Классификация блокчейн сетей
Как и любой свободный рынок, отрасль блокчейна развивается методом
проб и ошибок – путём многочисленных экспериментов, конкурирующих или
сотрудничающих друг с другом проектов, из которых постепенно выделяются
наиболее жизнеспособные. Блокчейн-проекты постоянно видоизменяются и совершенствуются, и даже пользуются разработками друг друга, так как большинство из них основаны на открытом исходном коде. Это означает, что каждый из БС практически невозможно отнести к какому-либо классу. Однако почти у любой БС есть свои особенности и признаки, а также достаточно чётко
очерченные рамки возможного применения [35].
Самым корректным разделением блокчейн сетей принято считать их разделение по степени открытости, таким образом их можно разделить на публичные (открытые) и закрытые сети. Степень открытости чаще всего зависит от
нескольких факторов. Одним из наиболее значимых факторов является доступность исходного кода протокола БС. Обычно под этим подразумевается наиболее распространённый клиент для данной БС, например Bitcoin Core для биткоин сети.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 42
Следующим наиболее значимым фактором является – возможность свободного подключения нового узла к сети без получения каких-либо разрешений. Данное свойство является основным определяющим отличием открытой
блокчейн сети от закрытой. На сегодня большинство БС являются публичными
и в большинстве из них для достижения консенсуса используется протокол
Proof of Work (PoW), об этом более подробно описано в разделе алгоритмы
консенсуса.
Для подключения новых пользователей в публичных блокчейн сетях достаточно лишь скачать совместимую с данной версией протокола клиентское
приложение и установить связь с другими узлами сети. Уровень участия пользователя всегда определяется им самим и зависит только от его личных (финансовых и аппаратных) ресурсов. Необходимо также отметить, что никто из пользователей публичной БС не может отключить других пользователей от распределённой сети, так как все участники равноправны.
В закрытых БС подключение/отключение пользователей регулируются
определёнными узлами или группой узлов, имеющие более высокий уровень
полномочий по сравнению с остальными участниками сети [36]. Далее сравним
публичные и закрытые блокчейн сети по следующим параметрам:
Достижение консенсуса. В публичных БС любой узел может принять
участие в процессе достижения консенсуса. А в закрытых БС то она полностью
контролируется одной организацией, которая может определить окончательный
консенсус.
Прозрачность. Транзакции в публичных БС доступны общественности и
каждый пользователь может проследить все действия, в то время как в закрытых БС чтение данных регулируется настройками сети.
Неизменность. Так как транзакции хранятся в распределённой сети, то
практически невозможно изменить публичную БС. В закрытых БС при желании
можно изменить транзакции это возможно благодаря управляющей организации.
Эффективность. Распространение транзакций и блоков в публичных БС
занимает много времени, так как в сети имеется большое количество узлов. Поэтому значительно снижается пропускная способность сети. В закрытых БС количество узлов контролируется управляющей организаций тем самым можно
повышать/снижать пропускную способность сети.
Децентрализованность. Основной отличительной особенностью между
этими блокчейн сетями является то, что публичная БС сохраняет основную
идею блокчейн-технологии (распределённость), в то время как закрытые БС
полностью централизованы и контролируются определёнными группами узлов.
На таблице 1 приведены результаты сравнительного анализа блокчейн
сетей.
Необходимо отметить, что не все публичные блокчейн сети обладают
низкой эффективностью, так как для многих протоколов консенсуса, используемых в публичных БС, исследователи разрабатывают дополнительные механизмы увеличения производительности. В следующем разделе рассмотрены некоторые из них.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 43
Таблица 1 – Результаты сравнительного анализа БС
Параметр Публичная БС Закрытая БС
Достижение консенсуса Участвуют все узлы Регулируется одной организацией
Прозрачность Транзакции общедоступны
Транзакции могут быть
общедоступными или
ограниченными
Неизменность
Практически невозможно изменить данные
Существует возможность изменения данных
Эффективность Низкая Высокая
Централизованность Отсутствует Присутствует
1.4. Алгоритмы достижения консенсуса
Достижение консенсуса в распределённой среде сводится к решению задачи о византийских генералах. Формулировка задачи выглядит следующим
образом.
Византийская армия, состоит из n легионов, каждым, из которых командует свой генерал, а также у армии есть главнокомандующий, которому подчиняются генералы легионов. Армия окружает город с целью нападения.
Благоприятный исход войны зависит от действий всех генералов. Генералам необходимо связаться, чтобы прийти к единому соглашению о том, атаковать город или нет. Однако среди генералов могут быть предатели, в том числе
главнокомандующий. Предатель может посылать разного содержания приказы
разным генералам [37].
Достижение консенсуса в данной обстановке является весьма непростой
задачей. Решение задачи послужило основой математической модели построения и развития блокчейн-технологии. В блокчейн сетях нет центрального органа, который обеспечивал бы одинаковую работу на удалённых узлах. Таким образом, имеется потребность в протоколах обеспечения консенсуса между распределёнными узлами. Исследователи все чаще демонстрируют новые протоколы консенсуса, в большинстве случаев они являются некими модификациями
основных существующих протоколов. Перед тем как рассмотреть наиболее часто используемые протоколы достижения консенсуса определим, что представляют из себя вилки (forks) в блокчейн сетях.
В децентрализованной сети могут одновременно генерироваться несколько действительных блоков. В результате создаются вилки. На (рис. 4) продемонстрирован сценарий разветвления блокчейн сети.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 44
Рис. 4. Разветвление блокчейн сети (вилки)
Вилка – это изменение протокола или отклонение от предыдущей версии
блокчейна. Существует два вида вилок: мягкие (soft forks) и жёсткие (hard
forks) [38].
Soft fork – это обновление программного обеспечения (ПО), которое имеет обратную совместимость со старыми версиями [39]. Это означает, что участники, которые не перешли на новое ПО, все равно могут участвовать в процессах валидации и проверки корректности транзакций.
Реализовать soft fork гораздо проще чем hard fork, так, как только большинству участников необходимо обновить клиентское ПО. Все участники,
независимо от того, обновили они или нет, будут продолжать распознавать новые блоки и поддерживать совместимость с сетью.
Однако следует отметить, что устаревшая версия ПО влияет на ее функциональность. Участники сети с устаревшим ПО по-прежнему могут видеть,
что входящие новые транзакции действительны. Но проблема состоит в том,
что при добавлении нового блока они будут отклонены блокчейн сетью.
Hard fork – это обновление ПО, которое не имеет обратной совместимости [40]. Всем участникам необходимо перейти на новое программное обеспечение для того, чтобы продолжить участвовать в создании новых блоков. Те,
кто не обновился, будут отделены от сети и в дальнейшем не смогут проверять
новые транзакции. Это разделение приводит к постоянному расхождению
блокчейн сетей. До тех пор, пока в цепочке меньшинств есть поддержка в виде
участников майнинга, то две цепочки будут существовать одновременно
(например: Bitcoin и Bitcoin Cash).
1.4.1. Протокол доказательства выполнения работы
Proof of Work (PoW, доказательство выполнения работы). Как упоминалось ранее протокол PoW связан с появлением криптовалюты биткоин [1]. PoW
является одним из ресурсоёмких протоколов консенсуса. В данном протоколе
каждому узлу необходимо вычислять значение хеша постоянно меняющегося
заголовка блока. В распределённой среде все узлы непрерывно вычисляют значение хеша, используя различные случайные последовательности, называемые
«nonce». В частности, решением является следующее:
H(nH(b)) < t,
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 45
где: H – это криптографическая хеш-функция (например, SHA-256), n – значение «nonce», b – это текущее содержимое блока и t – время, затрачиваемое на
нахождение нового блока.
Насколько быстро создаётся блок, зависит от того, насколько сложна головоломка. В биткоин сети значение t, эквивалентна 10 мин. Litecoin и ZCash
уменьшают t до нескольких минут для достижения меньшего среднего времени
генерации нового блока. Значение t не может быть произвольно маленьким, так
как это приводит к лишним вилкам в блокчейн сети. Вилки не только приводят
к расточительному расходованию ресурсов, но и имеют негативные последствия для безопасности, так как позволяют реализовать атаку двойного расходования.
После получения целевого значения хеша остальным участникам необходимо взаимно подтвердить корректность хеша. Тогда транзакции, хранящиеся в
новом блоке, могут быть проверены в случае мошенничества. Таким образом
появляется новый блок в цепочке, который тесно связан с предыдущим. Узлы,
вычисляющие значение хешей, называются майнерами (miners), а сама процедура PoW называется майнингом (mining). Так как вычисление хешей является
трудоёмким процессом, то реализован механизм стимулирования, например, в
сети биткоин узел получает некую часть данной криптовалюты.
В данном протоколе при возникновении вилок легитимной считается та
цепь, которая длиннее. В качестве примера обратимся к (рис. 4). Рассмотрим
две вилки, созданные одновременно проверенными блоками Б17 и В17. Майнеры работают в обеих вилках и добавляют к одной из них вновь созданный блок.
Когда новый блок (допустим, Б18) добавляется к блоку Б17, майнеры, работающие на вилке В17-В18, переключаются на Б18. Блок В18 в вилке В17-В18
становится «сиротским блоком» (orphan block), так как он больше не будет
увеличиваться.
Так как майнерам приходится проделывать большое количество компьютерных вычислений, которые приводят к трате ресурсов (электроэнергии) были
разработаны более эффективные PoW протоколы. Например, в работе [41]
ищут специальные цепочки простых чисел, которые можно использовать в математических исследованиях.
1.4.2. Протоколы доказательства владения долей
Proof of Stake (PoS) – доказательство владения долей, является более эффективной альтернативой PoW. В протоколе PoS пользователям вместо того,
чтобы вычислять корректный «nonce» как в PoW необходимо доказать право
собственности на некоторое количество цифровых токенов. Считается, что
пользователи с большим количеством токенов менее склонны к атакам на блокчейн сеть. В свою же очередь протокол PoS является несправедливым, так как
один пользователь с большим количеством токенов обязательно будет доминировать в сети. В связи с этим разработаны новые модификации отбора узла сети
для генерации следующего нового блока. В частности, в Blackcoin используется
механизм рандомизации для прогнозирования следующего генератора (узла)
блока [42]. Используется формула, цель которой является нахождение
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 46
наименьшего значения хеша в комбинации с размером доли. В работе [43] узлы
с большим количеством старых токенов имеют большую вероятность для генерации нового блока. Многие блокчейн сети изначально использовали PoW для
достижения консенсуса, но постепенно начали переходить на PoS. Например,
Ethereum планируется привести к новой реализации Casper которая в конечном
итоге преобразует Ethereum в блокчейн PoS (также известный как Ethereum
2.0) [44]. Также можно отметить протокол Nxt – гибрид двух протоколов PoW и
PoS [45]. Отличительной особенностью является то, что отбор узла для генерации следующего блока и право подтверждения предыдущего блока вычисляется алгоритмом, который зависит от: хеша идентификатора предыдущего блока
и открытого ключа, создавшего предыдущий блок; количества токенов на счету
пользователя, подключённого к блокчейн сети. Вероятность формирования
очередного блока выше у пользователя с большим эффективным балансом на
счету. Эффективным балансом считается количество токенов на счету пользователя, не менявшееся последние 1440 блоков.
Delegated Proof of Stake (DPoS) – делегированное доказательство владения долей, является альтернативой консенсусам PoW и PoS. Протокол DPoS
был разработан в 2014 г. в рамках проекта Graphene и впервые был задействован в проекте Bitshares, позже в проекте Steemit [46-48].
Основной принцип работы протокола DPoS выглядит следующим образом: реализовано разделение голосующих и валидирующих узлов, то есть
участники сети, которые имеют право голоса в системе (держатели токенов) не
являются при этом валидаторами транзакций. Таким образом, одно подмножество участников выбирает другое подмножество, которое в свою очередь будет
формировать блоки. Условия, в которых работает данный алгоритм консенсуса,
кардинально отличаются от условий, в которых работают протоколы PoW и
PoS. А именно, валидаторам необходимо раскрыть свои личности и заявить о
готовности бесперебойно поддерживать работу полноценного узла сети, своевременно выполнять верификацию транзакций и формировать новые блоки.
В DPoS-сетях, в отличии от Peercoin, токены пользователей, могут одновременно участвовать в голосовании и при этом использоваться для переводов. При
изменении баланса вес в голосовании будет изменяться соответственно [49].
1.4.3. BFT-ориентированные протоколы
До сих пор были рассмотрены протоколы консенсуса, используемые в открытых БС, которые работают в публичной среде и нацелены на децентрализацию. Применение вышерассмотренных протоколов в корпоративном секторе не
является возможным так как они обладают низкой пропускной способностью.
Для увеличения производительности был придуман новый класс протоколов
консенсуса – Byzantine Fault Tolerance (PBFT), в которых анонимность не является важным аспектом, то есть узлы знают некую информацию о друг друге
(изначально узлы аутентифицированы). Благодаря этому можно оптимизировать алгоритмы консенсуса и достичь намного большей пропускной способности. Фактически скорость может увеличиться в 10 раз, от сотен до тысяч транзакций в секунду, что отлично подходит для корпоративных реалий.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 47
Practical Byzantine Fault Tolerance (PBFT) – реализация протокола задачи
византийских генералов является быстрым и легко масштабируемым протоколом консенсуса. Широко используется в проекте Hyperledger Fabric в качестве
протокола консенсуса так как может обрабатывать до 1/3 нелегитимных транзакций [50]. Принцип работы протокола выглядит следующим образом: на вход
валидатору поступает сообщение, по которому ему нужно принять решение –
считать его истинным или нет. Для этого валидатор выполняет внутренние
проверки, затем поочерёдно опрашивает остальные узлы, действительна ли
транзакция. Если 2/3 участников проголосуют за эту транзакцию как корректную, валидатор принимает её и передаёт своё решение в блокчейн сеть другим
валидаторам. Также необходимо отметить, что в PBFT отсутствует процедура
хеширования [51].
Delegated Byzantine Fault Tolerance (DBFT) – это делегированный алгоритм консенсуса византийской отказоустойчивости с большим масштабированием сети. Данный алгоритм предложила команда разработчиков NEO во главе
с Эриком Чжаном, а в 2016 г. применили его в проекте NEO [52]. Принцип работы такой, что держатели крипто-токенов выбирают узлы согласования, которые делятся на спикеров и делегатов. Узлы-спикеры отвечают за проведение
транзакций и формирование блоков в сети, а узлы-делегаты отвечают за проверку первых (узлов-спикеров) для достижения консенсуса. Поэтому алгоритм
стал удачным решением, которое сочетает в себе безопасность и масштабирование сети. Но на фоне скорости присутствует вероятность централизации. Это
связано с тем, что большая половина узлов может быть сосредоточена в одних
руках [53].
Federated Byzantine Agreement (FBA) – федеративное византийское соглашение. FBA не требует разрешения или заранее известного набора участников, в отличие от PBFT и других вариаций BFT. Транзакции в этом протоколе
проверяются фиксированным количеством участников, которые выбираются из
списка узлов сети, находящихся в активном состоянии. Необходимо отметить,
что по правилам FBA существуют шлюзы (gateways) и мэйкеры (market-makers),
которые обеспечивают честность и ликвидность сети. Первые выступают в роли традиционных банков, владеющих финансовыми средствами и создающих
их эквивалент в цифровых токенах. Вторые – ведут учётные записи с многочисленными шлюзами и сразу в нескольких валютах [54].
XRP Ledger Consensus Protocol (XRP Ledger) – это алгоритм консенсуса
сети XRP Ledger, который отвечает за достижение согласия между серверами.
Алгоритм способен достичь консенсуса без полного согласия относительно того, какие узлы являются членами сети. Разработчиком алгоритма стала компания «Ripple Labs Inc», которая запустила его в 2012 г. [55]. Принцип работы такой, что реестр XRP Ledger состоит из серверов отслеживания и валидаторов.
Сервера отслеживания распределяют транзакции и отвечают на запросы о состоянии реестра, валидаторы отвечают за обработку транзакций. XRP Ledger
использует процесс консенсуса, для обеспечения того, что транзакции обрабатываются, а проверенные реестры являются согласованными по распределённой сети.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 48
1.5. Сравнительный анализ протоколов достижения консенсуса
Каждый протокол консенсуса имеет преимущества так и недостатки. В
таблице 2 приведены результаты сравнительного анализа рассмотренных протоколов консенсуса.
Таблица 2 – Сравнительный анализ протоколов консенсуса
Протокол
консенсуса
Тип блокчейн
сети
Производительность
Разработанные решения
PoW открытая низкая
Bitcoin-NG [56], Byzcoin [57],
Bitcoin [1] и др.
PoS открытая высокая
Tendermint [58], Ethereum [44] и
др.
DPoS открытая высокая EOS [59], BitShares [60] др.
BFT закрытая высокая Hyperledger Fabric 1.0 [50] и др.
PBFT закрытая с
разрешениями
высокая
Hyperledger [50], Chain [61] и
др.
PBFTориентированные
закрытая высокая
Parallel BFT [62], Optimistic
BFT [63] и др.
DBFT закрытая очень высокая NEO [64], TON [65] и др.
FBA закрытая высокая Stellar [66] и др.
XRP закрытая высокая Ripple [67] и др.
Другие открытые –
Другие протоколы, основанные
на PoW, имеют форму Proof of
Х, например: Proof of Space [68]
Proof of Activity [69], Proof of
Authority [70] и др.
Хороший протокол консенсуса должен быть в идеале эффективным, безопасным и удобным в использовании. В распространённых протоколах консенсуса до сих пор исследователи находят уязвимости, которые могут негативно
повлиять на работоспособность блокчейн сети. Поэтому разрабатываются новые решения, направленные на устранение найденных недостатков.
Следует отметить, что появление смарт-контрактов в БС позволило БТ
перейти на новый уровень развития.
Смарт-контракт – инструмент, который формализует и защищает компьютерные сети путём объединения протоколов с пользовательским интерфейсом [71]. Применительно к БТ, смарт-контракты позволяют создавать доверительные протоколы. Это означает, что обе стороны могут взять на себя обязательства через блокчейн сеть, без знания или доверия друг к другу. Участники
данного процесса могут не беспокоиться о правильности выполнения обязательств, поскольку если условия не будут удовлетворены, то контракт аннулируется.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 49
2. Примеры использования блокчейн-технологии
БТ может найти практическое применение во многих прикладных сферах.
В данном разделе рассматриваются лишь перспективные блокчейн-решения,
которые уже внедрены в массовый сегмент или же находятся на стадии тестирования.
2.1. Финансовый сектор
Текущая ситуация связанная с криптовалютами все больше оказывает
огромное влияние на традиционные модели финансовых услуг. До недавнего
времени многие финансовые организации высказывались негативно в отношении использования криптовалют в банковской сфере, но спустя некоторое время начали активно использовать БТ и даже начали разрабатывать собственные
криптовалюты. Далее рассмотрим финтех проекты с использованием БТ.
В 2020 г. «Сбербанк», «Альфа-Банк» и «М.Видео» начали использовать
блокчейн для автоматического обмена документацией по факторинговым сделкам. Со стороны автоматизация данного процесса выглядит следующим образом: операторы «М. Видео» загружают в единую систему файл, в котором все
данные о товаре записаны в специальном формате, затем смарт-контракты
(Ethereum) автоматически обрабатывают эти данные и определяют статус поставки. В случае несоответствия объёмов или других данных по поставке товара платформа оповещает банк о необходимости дополнительной проверки [72].
Ещё одним примером использования БТ в финансовой сфере является
проект от телекоммуникационной компании «Мегафон». В 2017 г. «Мегафон»
выпустил облигации на 500 млн рублей, учёт прав по которым осуществлялся
на блокчейне. Покупателем облигаций стал АО «Райффайзенбанк», а разработчиком децентрализованной платформы является Национальный расчётный депозитарий. Система для проведения сделки создана на блокчейн-платформе
Hyperledger Fabric 1.0. Для неё развёрнуто три узла децентрализованного реестра – в НРД, «Райффайзенбанке» и «Мегафоне» [73].
Также следует отметить проект «S7» и «Газпромнефть-Аэро» который
направлен на автоматизацию оплаты топлива. Эти компании разработали и
внедрили совместные смарт-контракты (Aviation fuel smart contracts – AFSC).
Это первый для российского авиарынка опыт использования технологий распределённых реестров [74].
Помимо этого, в 2019 г. АО «Первоуральскбанк» стал первым среди банков и небанковских факторинговых компаний организацией, которая провела
полный цикл финансирования через блокчейн-платформу «Факторин». В работе платформы используются технологии распределённых реестров и файлового
хранилища. В ходе сделки осуществляется автоматический обмен данными
между ИТ-системами участников. Данные доступны только участникам сделки [75].
Среди зарубежных стран также можно выделить перспективные блокчейн
проекты. Например, Южнокорейская компания «LG CNS» разработала систему
проведения платежей в криптоактивах. На данный момент компания тестирует
систему среди сотрудников и в ближайшем будущем планирует внедрить в повседневную жизнь граждан [76].
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 50
Сингапурский банк «DBS Bank» использует торговую платформу Contour
на основе технологии Corda R3 для проведения расчётов по аккредитивам с помощью БТ. Клиенты «DBS» могут проводить переговоры с заявителями и получателями денег в режиме реального времени, что повышает точность выпуска аккредитивов. Транзакции также отслеживаются в режиме реального времени и проходят аудиторскую проверку, что обеспечивает дополнительную прозрачность, а при возникновении расхождений – помогает более эффективно их
устранять [77].
Китайская телекоммуникационная компания «China Telecom» интегрировала БТ в 5G-системы для повышения эффективности распределения доходов,
выставления счетов и платежей за услуги связи – например, роуминга (для
пользователей) или совместного использования телекоммуникационной инфраструктуры (для других операторов). Среди плюсов интеграции БТ и 5G компания отметила улучшение услуг международного роуминга, так как информация
пользователей каждого оператора мобильной сети безопасно и беспрепятственно передаётся в блокчейне без участия посредников, что делает возможным автоматическое выставление счетов и платежей [78].
2.2. Государственные и муниципальные сервисы
Технология распределённых реестров широко используется в государственных и муниципальных службах. Существует огромное количество блокчейн-проектов, которые внедрены в повседневную жизнь граждан нашей страны. Рассмотрим наиболее значимые из них.
В апреле 2020 г. Федеральная налоговая служба Российской Федерации
запустила блокчейн-платформу для льготного кредитования малого и среднего
бизнеса, пострадавшего от пандемии COVID-19. К системе присоединились
«ВТБ» и «Сбербанк». Схема работы системы выглядит следующим образом: у
каждого участника системы формируется свой узел в рамках распределённых
реестров, который генерирует последовательные записи. Система гарантирует
безопасность данных, при этом обеспечивая доступ к ним всем участникам
проекта. Прозрачность платформы исключает выдачу повторных кредитов [79].
Суд по интеллектуальным правам стал первым судом России, внедрившим в работу технологию блокчейн. В 2018 г. государственный орган стал узлом блокчейн-инфраструктуры IPChain [80], что позволило размещать информацию о спорах и принятых по ним решениях. Результатом данного проекта
стала возможность для участников рынка оперативно получать последние данные о транзакциях с интеллектуальной собственностью [81].
Примеру суда по интеллектуальным права последовал Верховный суд
Российской Федерации. БТ использовали для организации электронного голосования на дистанционном пленуме. Разработчиком выступила компания «Лаборатория Касперского», систему развернули на базе российского облачного
хранилища от компании «Softline» [82].
Помимо судов блокчейн-технологию также начали использовать для
предоставления дипломов об окончании ВУЗов. Пензенский государственный
университет начал предоставлять выпускникам электронные дипломы. Выдача,
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 51
хранение и проверка цифровых дипломов осуществляется при помощи решения
компании «Credentia», основанного на блокчейне Ethereum [83].
Среди зарубежных блокчейн проектов в области предоставления государственных и муниципальных услуг также можно выделить пару успешных
проектов.
Южнокорейская телекоммуникационная компания «SK Telecom» запустила блокчейн-систему для хранения и управления цифровыми государственными сертификатами SK Wallet. Оно поддерживает хранение и управление
электронными сертификатами, которые выпускает ведомство (Министерство
общественной администрации и безопасности). Система позволяет хранить
цифровые копии регистрационных карточек резидентов страны и документов о
медицинском страховании, иммиграционные свидетельства, а также другие документы, которые ранее выдавались на бумаге. Также SK Wallet позволяет отправлять документы в государственные и частные учреждения [84].
В 2020 г. Бюро фискальной службы (подразделение Казначейства США)
реализовала блокчейн-проект для прозрачной раздачи грантов. Одна из проблем прослеживаемости грантов заключается в том, что многие из них проходят через третьи лица. Ключевая цель проекта – обеспечить прозрачность платежей субполучателей. В то же время использование блокчейна должно упростить субполучателям получение оплаты или предоставить все необходимые
данные о задержках. Проект находится на стадии тестирования и в конце
2021 г. разработчики планируют опубликовать полученные результаты [85].
Примечательное решение предложила канадская компания «Emerge», в
частности «Emerge» разработала блокчейн-приложение Citivas для борьбы с
эпидемией COVID-19 в Латинской Америке. В данном решении разработчики
реализовали проверку идентификационного номера жителя с записями, хранящимися в реестре. Это позволило регуляторам определять, может ли человек
безопасно покинуть свой дом. Приложение также помогает определить наиболее безопасное время для похода в магазин за необходимыми покупками для
разных категорий людей [86].
2.3. Промышленность и сельское хозяйство
К сожалению, в России в сфере промышленности и сельского хозяйства
реализовано малое количество успешных проектов. Например, на территории
Климовского трубного завода Московской области группа «Полипластик»
осуществила запуск пилотного проекта по внедрению в производство полимерных труб системы маркировки на базе блокчейн-платформы Exonum от
«Bitfury». Принцип работы платформы заключается в том, что информация о
произведённых трубах заносится в реестр, а паспорт качества помечается специальным QR-кодом, соответствующим идентификационному номеру готового
продукта. Контроль качества осуществляется посредством сверки достоверности данных, подлог которых оказывается невозможным благодаря блокчейнтехнологии. Проект позволяет достичь прозрачности действий каждого участника проекта, а также простоту аудита и непрерывного доступа к информации [87].
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 52
С целью сокращения времени взаиморасчётов между потребителем и поставщиком, повышения прозрачности рынка электроэнергии «Россети Урал»
реализовали проект использования технологии блокчейн в электроэнергетике.
База данных в виде реестра не хранится локально у владельца, а распределена
между участниками сети, в данном случае игроками розничного рынка электрической энергии. В результате изменить что-либо невозможно. В качестве
пилотной зоны был выбран один из районов Екатеринбурга, где в нескольких
жилых домах установлено 250 приборов учёта. Показания счётчиков снимаются каждые 30 минут, информация в онлайн-режиме поступают в распределённый реестр [88].
Компания по производству фруктов и овощей без участия человека с использованием искусственного интеллекта в партнёрстве с компанией «Bitfury»
внедрила технологическую систему контроля качества на основе БТ. Проект
находится на стадии тестирования и разработчики ожидают положительных результатов от функционирования системы, в частности оптимизацию контроля
производства на фермах [89].
Как известно в странах Европейского союза хорошо развиты направления, связанные с источниками генерации возобновляемой энергии. В данной
области предложены множества блокчейн-проектов. Наиболее интересный проект предложена компанией «Sonnen Group». Данная компания запустила в Германии новую виртуальную электростанцию (Virtual Power Plant, VPP), которая
хранит любую избыточную энергию, рассматривающую как «отходы». VPP работает на блокчейне, и участники программы осуществляют платежи в цифровой валюте. VPP — представляет из себя сеть децентрализованных и распределённых энергоблоков, таких как ветряные электростанции, солнечные парки и
системы хранения. VPP Sonnen в северо-восточной Германии использует блокчейн для поглощения избыточной энергии ветра путём зарядки батарей. Когда
генерируется больше возобновляемой энергии, чем необходимо. «Sonnen» использует блокчейн приложение, созданное EW Origin, чтобы сопоставить прогнозируемый избыток энергии ветра с ёмкостью хранения VPP. Как только сетевой оператор сообщит об ожидаемой избыточной энергии, VPP Sonnen будет
активно поглощать часть ее и использовать EW Chain для финансового расчёта.
Решение использует стабильную монету EWDai в сети Ethereum [90].
Схожий проект предложили Французская энергетическая компания
«ekWateur» и разработчик блокчейн-решений «Power Ledger». Компании запустили торговую платформу, которая позволяет отслеживать и сертифицировать
продажи энергии из возобновляемых источников. Также торговая платформа
позволяет клиентам компании «ekWateur» выбирать источник приобретаемой
энергии, поскольку портфель активов компании объединяет проекты в ветряной, солнечной и гидроэнергетике. Таким образом, клиенты получают гарантию того, что они поддерживают конкретный выбранный проект в области альтернативной энергетики. Для отслеживания и сертификации сделок используется криптовалюта POWR token [91].
Блокчейн-технология также нашла применение в процессе контроля и оптимизации выбросов углекислого газа. Компания по добыче металла и нефти
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 53
«BHP» протестировала блокчейн в совместном эксперименте с японской судоходной компанией «NYK». Компания «GoodFuels», специализирующаяся на
устойчивом биотопливе, представила свой продукт для эксперимента, а
«BLOC», разработчик блочных приложений для морской промышленности, создал децентрализованную экосистему для его отслеживания. В ходе испытания
биотопливо «GoodFuels» было доставлено на сухогруз «Frontier Sky», а экономия углекислого газа была подтверждена с помощью блокчейн-платформы
контроля качества топлива. Устойчивое биотопливо, используемое в эксперименте, служит альтернативой традиционному морскому газойлю на основе ископаемого топлива [92].
В Китае «EBL» продемонстрировала платформу для оптимизации процессов учёта углеродных активов на основе технологии блокчейн. Так как в
Китае ограничен объем углеродных выбросов, поэтому крупные неэкологичные
компании покупают квоты на выбросы у других фирм. Результаты тестирования платформы показали значительное сокращение цикла освоения квот и снижение стоимости работы с углеродными активами на 20-30% [93].
2.4. Безопасность и приватность
В России некоторые учёные начали анализировать потенциал применения
блокчейн технологии при обеспечении информационной безопасности (ИБ). До
сих пор отечественные производители ИБ решений не анонсировали какиелибо продукты, в которых использовалась бы блокчейн-технология. Отечественными учёными предложены лишь теоретические работы, но данные работы пока что не нашли практического применения [94-96]. В отличии от России
Азербайджанская Республика преуспела в данном направлении. ЦБ Азербайджанской Республики в 2020 г. запустил цифровую систему идентификации
под названием «BankID», которая позволит гражданам и юридическим лицам
страны безопасно пользоваться онлайн-услугами банков. Система работает на
основе блокчейна, созданной компанией «IBM» с использованием Hyperledger
Fabric. Система построена на базе программно-определяемой и виртуализируемой инфраструктуры и работает по принципу «знай своего клиента». Она позволяет банкам проверять, действительно ли клиент является тем, за кого себя
выдаёт, соблюдает ли он действующие законы. Благодаря данному решению
граждане Азербайджана могут управлять своими цифровыми удостоверениями
в онлайн-режиме. Это позволяет повысить точность данных и минимизирует
возможные риски мошенничества [97].
В 2020 г. были опубликованы итоги пилотного проекта по применению
блокчейна для оказания экстренной помощи в польском городе Ольштын. В
рамках пилота пожарные, сотрудники скорой помощи и полицейские в экстренных ситуациях благодаря смарт-ключам могли беспрепятственно попадать
в защищённые объекты или дома, не дожидаясь разрешения владельцев здания.
Проект реализован с применением трёх решений: блокчейн-платформы
Ethereum, электронного ключа Teltonika и коннектора SmartKey [98].
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 54
3. Проблемы и недостатки блокчейн-технологии
К сожалению, как и любая другая технология, БТ имеет свои преимущества так и недостатки. В данном разделе рассмотрены типовые и специфические проблемы БТ.
3.1. Типовые проблемы блокчейн-технологии
3.1.1. Уязвимость «51%»
Взаимное доверие в блокчейн-сетях достигается благодаря алгоритму
консенсуса. Однако алгоритмы консенсуса имеют уязвимость «51%», которая
может быть эксплуатирована нарушителями с целью захвата контроля над всей
блокчейн-сетью. Рассмотрим пример эксплуатации данной уязвимости в блокчейн-сетях, в которых используется протокол PoW. Эксплуатация уязвимости
«51%» возможна тогда, когда мощность одного майнера составляет более 50%
от общей мощности всей блокчейн-сети. Если рассматривать блокчейн-сети на
основе PoS, то эксплуатация уязвимости доступна при условии владения более
50% крипто-токенов от общего количества крипто-токенов. Благодаря данной
уязвимости нарушителю доступно следующее [99]:
двойные траты;
менять порядок очерёдности транзакций;
препятствовать майнингу крипто-токенов;
вторгаться в процесс подтверждения транзакций.
3.1.2. Двойные траты
В блокчейн-сетях существует возможность эксплуатации уязвимости,
связанной с двойной тратой крипто-активов [100]. Двойные траты означают,
что пользователь использует один и тот же крипто-токен несколько раз для совершения транзакций. Данная уязвимость легко эксплуатируема в блокчейнсетях на основе протокола PoW, поскольку нарушитель для осуществления атаки может использовать промежуточное время между процессами инициации и
подтверждения двух транзакций. Вследствие этого нарушителю удаётся отправить вторую транзакцию перед получением результата по первой транзакции,
что приводит к двойным тратам.
3.1.3. Безопасность закрытых ключей
Как ранее упоминалось у пользователей блокчейн-сети есть пара ключей
(открытый и закрытый), в свою очередь закрытый ключ выступает в качестве
«удостоверения личности», так как с помощью закрытого ключа пользователь
может получить доступ к свои активам. Генерация и обеспечение безопасности
закрытого ключа полностью возложена на пользователя. Часто пользователи
для генерации пары ключей используют различные крипто-кошельки. Группа
исследователей обнаружили уязвимость в схеме ECDSA которая используется
при генерации пары ключей. Данная уязвимость позволяет нарушителю восстановить закрытый ключ пользователя, поскольку ECDSA не генерирует до-
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 55
статочно качественную псевдослучайную последовательность [101]. Спустя некоторое время в 2019 г. чешскими учёными были обнаружены новые уязвимости в различных реализациях алгоритма создания цифровой подписи. Их эксплуатация позволяет нарушителям восстановить значение закрытого ключа на
основе анализа утечек сведений об отдельных битах, всплывающих при применении методов анализа по сторонним каналам [102].
Следует отметить, что при потере закрытого ключа его восстановление не
представляется возможным. Также возможны сценарии, когда закрытый ключ
пользователя украден нарушителями или скомпрометирован.
3.1.4. Анонимность транзакций
В большинстве блокчейн-сетей существует возможность прослеживания
поведения пользователей. Нарушитель на основе данных о транзакциях может
прийти к выводу о том, что все поступления крипто-активов получает один и
тот же пользователь. Например, в блокчейн-сети Monero реализован механизм
защиты Mixins (чеканные монеты), чтобы нарушитель не смог сделать выводы
о связи крипто-активов с пользователем.
К сожалению, предпринимаемые разработчиками меры безопасности не
надёжны. В работе [103] приводятся результаты исследования механизма Mixins. Результаты исследования показывают, что около 66% всех транзакций не
содержат никаких чеканных монет, что приводит к утечке конфиденциальной
информации об отправителе.
За короткое время стоимость некоторых видов криптовалют выросла в
несколько раз, тем самым привлекла внимание людей ранее не связанных с
криптовалютами. Большинство людей в целях быстрого заработка денежных
средств покупают крипто-активы и ждут подходящего момента (повышения
стоимости) для их продажи. Самый лёгкий способ покупки крипто-активов
предлагают крипто-биржи. Практически во всех крипто-биржах для покупки
крипто-активов прежде всего необходимо пройти процесс идентификации. Для
успешного прохождения процесса идентификации пользователю необходимо
предоставить скан-копию документа, удостоверяющего личность (паспорт, водительское удостоверение и т. д.) и «селфи» с данным документом. Сей факт
даёт возможность крипто-биржам прослеживать дальнейшие транзакции пользователя. Также необходимо отметить, что перемещение денежных средств с
одного адреса на другой несёт дополнительные комиссионные затраты и не
каждый пользователь готов понести расходы во благо обеспечения анонимности. Помимо этого, появляются дополнительные риски компрометации персональных данных со стороны крипто-бирж.
3.1.5. Криминальная деятельность
В любых блокчейн-сетях пользователь при желании может генерировать
несколько адресов для хранения и проведения различных транзакций. Таким
образом крипто-активы могут быть использованы в незаконной деятельности.
Например, через сторонние торговые платформы, пользователи могут покупать
или продавать любые товары. Зачастую таким способом осуществляются сдел-
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 56
ки, противоречащие законодательству (работорговля, покупка военной амуниции и т. д.). Такое поведение пользователей трудно отследить, не говоря уже о
том, чтобы подвергать их законным санкциям. Далее рассмотрим сценарии использования биткоина в преступных целях:
1. Вымогательство. Часто нарушители используют различные вредоносные программы с целью вымогательства денежных средств и в качестве валюты
используют биткоин. В 2017 г. программа-вымогатель WannaCry (также известная как WannaCrypt) [104] за два дня заразила около 230 000 жертв в 150
странах мира. Она использовала уязвимость в системе Windows для распространения вредоносного ПО и шифровала файлы пользователей с целью дальнейшего получения выкупа в биткоинах.
2. Подпольный рынок. Часто биткоин используется в качестве валюты на
различных торговых платформах. Например, в сети Tor можно воспользоваться
онлайн платформой «Silk Road» на которой можно приобрести различные товары/услуги начиная с наркотических средств и заканчивая заказными убийствами [105].
3. Отмывание денег. Некоторые исследователи утверждают, что использовать биткоин в целях отмывания денег не имеет смысла, но другие предлагают готовые решения для осуществления отмывания денег. Например, исследователи предложили решение «DarkWallet», которое может провести операцию
полностью в незаметном и конфиденциальном режиме [106]. Данное решение
шифрует информацию о транзакции и смешивает действительные токены пользователя с чеканными монетами, вследствие значительно облегчается процесс
отмывания денег.
3.2. Специфические проблемы блокчейн-технологии
3.2.1. Уязвимости в смарт-контрактах
Смарт-контракты, выполняемые в блокчейн-сетях, могут иметь уязвимости, которые возникают при некачественном написании кода. В работе [107]
рассмотрены типичные уязвимости, возникающие при написании смартконтрактов. Также проделаны работы по созданию инструментов, которые
направлены на поиск 4 видов потенциальных ошибок в смарт-контрактах [108].
Данным инструментом исследователи проанализировали 19366 смартконтрактов в сети Ethereum. В результате проверки обнаружилось, что 8833 из
них являются уязвимыми.
3.2.2. Неоптимизированные смарт-контракты
При взаимодействии пользователя со смарт-контрактами в блокчейн-сети
Ethereum взимается определённое количество «газа» (gas).
Газ – это деноминированная единица в сети Ethereum, служащая для
оплаты транзакций.
К сожалению, многие смарт-контракты не оптимизированы должным образом. В работе [109] авторы классифицировали проблемы, связанные с избыточными тратами газа. Также исследователи разработали решение «Gasper»,
которое в автоматическом режиме может обнаружить некоторые классы про-
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 57
блем: мёртвый код (dead code), скрытый предикат (opaque predicate), дорогостоящие операции в цикле (expensive operations in a loop).
4. Перспективы развития блокчейн-технологии
На основе блокчейн-проектов рассмотренных в разделе 2, можно обозначить направления, в которых наблюдается активное применение БТ. На (рис. 5)
приведены области использования блокчейн-технологии. В России активное
использование БТ наблюдается всего лишь в трёх областях (выделены оранжевым цветом). А в странах ЕС, США и Китае БТ нашла более широкое применение в отличие от России (выделены жёлтым цветом).
Рис. 5. Области применения блокчейн-технологии
Как упоминалось ранее, работы отечественных учёных направленных на
разработку ИБ-решений с применением БТ носят теоретический характер, поэтому данное направление развито слабо в отличие от других (выделено красным цветом).
Использование БТ в ИБ-проектах может положить начало к появлению
совершенно новых решений. Например, благодаря свойству децентрализации
можно реализовать замену для классической системы доменных имён, тем самым стали бы существенно затруднены реализации атак типа «отказ в обслуживании» (DDoS-атаки). Также БТ можно использовать в задачах хранения
ключевой информации. Ключевой информацией могут являться секретные
ключи для административного доступа, пароли, кодовые слова, секрет
и т. д. [110].
Помимо разработки новых ИБ-решений с применением БТ можно выделить дополнительные направления исследовательских работ в этой области.
Системы управления, связи и безопасности №2. 2021
Systems of Control, Communication and Security ISSN 2410-9916
DOI: 10.24412/2410-9916-2021-2-37-75
URL: http://sccs.intelgr.com/archive/2021-02/03-Nosirov.pdf 58
1) На сегодняшний день наиболее популярным протоколом консенсуса,
является PoW. Однако для работы данного протокола требуются большие вычислительные ресурсы. Для решения данной проблемы разработчики Ethereum
пытаются реализовать гибридный протокол консенсуса на основе PoW и PoS.
Разработка более эффективных протоколов консенсуса может вывести БТ на
новый уровень.
2) Смарт-контракты активно применяются в различных распределённых
приложениях. К сожалению, смарт-контракты обладают недостатками, которые
могут привести нарушению неприкосновенности частной жизни.
3) В блокчейн-сетях хранится большое количество данных (транзакции,
байт-код смарт-контрактов и т. д.). Однако не все данные, хранящиеся в сети,
являются действительными. Существует множество смарт-контрактов, не содержащих исполняемого кода или полностью идентичных. Также многие
смарт-контракты никогда не выполняются после развёртывания. Поэтому необходимы эффективные инструменты для обнаружения и очистки данных видов
смарт-контрактов.
Заключение
Представлен обобщённый обзор современного состояния развития блокчейн-технологии. Проведён сравнительный анализ публичных и закрытых
блокчейн-сетей, а также 3-х типов протоколов достижения консенсуса. Также
рассмотрены успешные отечественные блокчейн-проекты и выявлены сферы, в
которых данная технология пользуется спросом. Помимо этого, определены
основные проблемы и недостатки данной технологии и предложены новые
направления для проведения исследовательских работ, связанных с обеспечением безопасности блокчейн-технологии.
Результаты исследования могут быть полезны для начинающих исследователей, выбравших блокчейн-технологию областью своих интересов
До скорых встреч. Давайте строить будущее России вместе.
Марк Гинзбург: будущее России за блокчейном.
Миллионер и филантроп, человек начавший с нуля, потерпевший крах в Украине из-за коррупции и кумовства, рассказывает о своем пути к успеху.
Гинзбург представит свое видение будущего России, расскажет о том, как преодолеть кризис и на какие уступки должна пойти Украина, чтобы остановить войну.
Только 10 февраля в Лектории МГУ.
Регистрация на сайте https://ginsb.ru/event