Bezpieczeństwo technologii blockchain

 

 

Czym jest blockchain?

Blockchain – dosłownie łańcuch bloków – to informatyczna technologia służąca przesyłowi oraz przechowywaniu informacji o transakcjach zawieranych poprzez internet: np. handlu udziałami, akcjami, kryptowalutami, walutami standardowymi, energią elektryczną. Rzeczone informacje zapisywane są w formie następujących po sobie bloków (stąd nazwa) danych. - mówi Niko Bałazy Prezes S-Net Sp. zo.o.

Kiedy konkretny blok zostanie zapełniony danymi, automatycznie tworzony jest kolejny, a potem kolejny i tak dalej. Powstaje w ten sposób cały łańcuch – rozbudowywany średnio o 1 blok co 10 minut.

Używając porównania, blockchain można przedstawić jako wirtualną księgę rachunkową, której informacje rozproszone są w całej sieci (w postaci identycznych kopii), będąc jednocześnie zabezpieczone przez zaawansowane systemy kryptograficzne. W rezultacie dostęp do konkretnych danych ma tylko i wyłącznie ich użytkownik (co nie zmienia faktu, że sam blockchain jest niezwykle transparentny – wszystkie informacje zapisane w nim od początku jego funkcjonowania istnieją do dziś i mogą być skontrolowane i zweryfikowane). Blockchain działa w oparciu o technologię peer – to – peer (P2P), czyli o model komunikacji w sieci komputerowej zapewniający wszystkim hostom te same uprawnienia.

Rodzaje blockchain

Podobnie jak coraz popularniejsze chmury obliczeniowe, także blockchain ma kilka odmian; i tak rozróżniamy blockchain publiczny, prywatny i hybrydowy.

Bezpieczeństwo w blockchain – minusy

Biorąc pod uwagą cel, dla którego stworzony został blockchain – przeprowadzanie transakcji – dla jego projektantów bezpieczeństwo było sprawą priorytetową. Czy jednak udało się uzyskać system w 100% bezpieczny? Niestety nie, czego dowodem były chociażby ataki na oparte o blockchain platformy DAO i Bitfinex, a także na Centralny Bank Bangladeszu (owe wydarzenia miały miejsce w 2016 r). Do dziś blockchain trapiony jest przez takie przypadłości jak np. problemy ze skalowalnością, pewnego rodzaju deficyty wiedzy na jego temat dotyczące zarówno użytkowników jak i informatyków, odpowiednie zrównoważenie kwestii związanych z transparentnością blockchaina z jednej, a prywatnością użytkowników z drugiej strony a także kłopoty dotyczące mających zagwarantować bezpieczeństwo danych kodów programowania, które nie zostały jeszcze w pełni sprawdzone. Do tego dochodzi jeszcze brak regulacji prawnych dotyczących działania przy użyciu blockchaina.

Jednakże uważny obserwator zauważy, że wszystkie powyższe sprawy to typowe „problemy wieku dziecięcego”, wynikające z prostego faktu: blockchain to technologia nowa, która dopiero „dociera” się, a rozwiązanie wszystkich niedogodności to tylko kwestia czasu.

Bezpieczeństwo w blockchain – plusy

Pomimo mankamentów, które wynikają ze „świeżości” technologii, blockchain uważany jest za bardzo bezpieczny, a dzieje się tak dzięki kilku jego specyficznym cechom. - Mówi Niko Bałazy z S-Net.

A jakie to cechy? Po pierwsze, blockchain gwarantuje nienaruszalność historii transakcji. Przypominam, że transakcje przeprowadzane w ramach blockchain zapisywane są w formie bloków zawierających określoną ilość danych; jeżeli blok zostanie całkowicie zapełniony automatycznie powstaje następny i tak dalej. Ale uwaga! Każdy kolejny blok tworzony jest w oparciu o informacje – oczywiście informacje zaszyfrowane – zamieszczone w poprzednich blokach. W rezultacie blockchain staje się pewną logiczną całością, w której – podobnie jak w układankach – każdy element musi pasować do innego. Chcąc zatem zmodyfikować jeden z bloków (zakładamy, że chodzi o działanie na szkodzę użytkownika blockchaina), należałoby zmodyfikować wszystkie poprzednie bloki, a do tego we wszystkich ich kopiach. Jest to praktycznie niemożliwe, a przynajmniej niewyobrażalnie trudne. Jeżeli nawet komuś udało by się zmodyfikować transakcje w jednym z bloków, inne wykryją nieprawidłowość, a w rezultacie odmówią jej uwzględnienia.

Druga sprawa: informacje w blokach zabezpieczane są przy pomocy szyfrowania kryptograficznego; i tak każdy blok w łańcuchu wyposażony jest w tzw. hash (jest to zagadnienie z dziedziny kryptografii oznaczające wynik działania funkcji skrótu – identyfikator plików w sieciach P2P) właściwy tylko dla jego jednego, oraz hash właściwy dla bloku poprzedniego, dzięki czemu poszczególne elementy blockchaina zabezpieczają się wspólnie, tworząc jednocześnie swego rodzaju całościowy system obronny.

Kontynuując temat szyfrowania, przyjrzyjmy się pokrótce, jak w praktyce wygląda ono samo: otóż użytkownik blockchaina, w celu zaszyfrowania danych zawartych w bloku używa tzw. klucza publicznego (ogólnie dostępnego), ale żeby taką wiadomość odszyfrować, należy już użyć klucza prywatnego, czyli unikatowej sekwencji liczb, liter i znaków, częstokroć generowanej przez odpowiednie algorytmy. Gdyby ktoś chciał złamać klucz prywatny na podstawie znajomości publicznego używając dostępnych dziś komputerów, musiałby poświęcić na to... kilka miliardów lat. To dobitnie świadczy o poziomie zabezpieczeń technologii blockchain.

Trzecia kwestia świadcząca o bezpieczeństwie blockchaina to jego zdecentralizowanie. Jak już wiemy, działa on w oparciu o technologię peer – to peer (P2P - model komunikacji w sieci komputerowej zapewniający wszystkim hostom te same uprawnienia). W tym rozwiązaniu, każdy węzeł sieci – inaczej host - czyli komputer użytkownika, może jednocześnie pełnić jednocześnie rolę klienta i serwera. Przeciwieństwem jest model klient – serwer, w którym host i serwer to odrębne podmioty. Zaletą P2P jest fakt, że poszczególne hosty (w omawianym przypadku użytkownicy blockchaina) komunikują się ze sobą bezpośrednio, co zapobiega ingerencji w transakcję podmiotowi zewnętrznemu, jakim mógłby być serwer. Co więcej, w tego rodzaju modelu (P2P), nie posiadającym odrębnego serwera, po prostu niemożliwy jest scenariusz, w którym uszkodzenie serwera „wyłączy” blockchain tworzony przy jego użyciu, a także nie grozi cyberatak na ów serwer oraz wykradzenie w jego konsekwencji danych, jakie są przez niego transmitowane.

Po czwarte, na korzyść blockchaina działa jego transparentność; wszystkie transakcje zapisane za pomocą blockchain można skontrolować, dzięki czemu wszelkie nieprawidłowości mogą zostać wykryte w zasadzie w każdej chwili.

Obiecująca technologia przyszłości

Podsumowując, pomimo początkowych „wpadek” współcześnie blockchain, dzięki swojej prostocie z jednej, a wysokiemu poziomowi bezpieczeństwa z drugiej strony, zyskuje coraz większe grono zwolenników, ufających w jego potencjał. Użyciem blockchaina zainteresowane są m.in. władze Estonii, a także japońskie banki, oraz znany na całym świecie koncern Samsung. Wdrożenie tej technologii przez tak poważne instytucje, jest najlepszą reklamą, a jednocześnie gwarancją niezawodności blockchaina.

Źródło: S-NET