#33 Czy blockchainy zrewolucjonizują nasze życie?-StacjaUczeniaSięDanych

Czy blockchain jest rzeczywiście taki bezpieczny jak o nim mówią?

Czy blockchain, to rzeczywiście tak bezpieczna technologia, jak twierdzą jej wyznawcy i propagatorzy? Optymizm tych, którzy jej ufają, mogą nieco osłabiać informacje na temat możliwości komputerów kwantowych.

W przypadku każdego nowego produktu, a szczególnie jeśli jest nim oprogramowanie, weryfikacja jego zabezpieczeń już na wczesnym etapie testów, zwiększa szanse na jego zaistnienie wśród masowego klienta. Technologie, szczególnie tak spektakularne jak blockchain, nie dostają kredytu zaufania bez powodu. Wręcz przeciwnie – każde potknięcie, luka w systemie, porażka w starciu z hakerami, powodują medialną histerię. A jej rezultat jest taki, że innowacyjny produkt nie wytrzymuje krytyki i ląduje w koszu. Blockchain ciągle się zmienia, ewoluuje, zbiera doświadczenia i budzi ogromne oczekiwania. Aby zastanowić się, czy się przyjmie i czy jest to rzeczywiście bezpieczna technologia, musimy ostudzić trochę emocje i oderwać się od histerii związanej z kursem bitcoina czy innych kryptowalut Budzi olbrzymie zainteresowanie branży finansowej, bo sprawdza się przy realizacji bardzo dużej liczby transakcji. Jest idealny w sytuacjach, gdy rozliczenia muszą być błyskawiczne, a systemy mają być wyjątkowo wydajne. Pojawia się nawet w dyskusjach o zabezpieczeniu państw przed cyberatakami. Uchodzi za jedną z najbardziej innowacyjnych technologii. No tak, tylko czy możemy mu ufać i czy blockchain rzeczywiście jest bezpieczny? [sociallocker]

Musimy też mieć na względzie, że mamy do czynienia ze świeżą technologią. Oznacza to, że należy jej dać prawo do bycia niedoskonałą. Duże zainteresowanie wielu branż i rządów technologią blockchain wynika między innymi z obietnicy, jaką jej twórcy złożyli światu: oto mamy system, którego zabezpieczenia nie mają sobie równych. I w dużej mierze można się z nimi zgodzić.

Uważam, że bezpieczeństwo technologii blockchain wynika z fundamentalnych założeń, na bazie których powstała i które są zawarte głęboko w jej architekturze. Mam tu na myśli: nienaruszalność historii transakcji, decentralizację i zasady szyfrowania kryptograficznego. W skrócie, wskażę teraz tu na podstawową zasadę jego działania, z której właściwie bezpośrednio wynika duży stopień zabezpieczenia operacji (o blockchain pisałem kilka razy, zainteresowanych odsyłam do wcześniejszych tekstów). W wielkim skrócie blockchain jest publicznym rejestrem transakcji, które zapisywane są w porządku chronologicznym. Każda z nich rejestrowana jest w łańcuchu tzw. bloków. Powstają one w oparciu o informacje zaszyfrowane w operacjach, które powstały uprzednio. Gdyby ktoś chciał cokolwiek tu zmienić (na przykład na niekorzyść użytkowników), musiałby praktycznie zmodyfikować wszystkie poprzednie zapisy w całym łańcuchu operacji lub zmienić poprzedni blok w wszystkich lub większości kopiach bloków. By tak się stało, potrzebna byłaby zgoda pozostałych użytkowników – blockchain opiera się na konsensusie. Gdy ustalona większość (lub 51%) użytkowników (mocy obliczeniowych kopalni nowych bloków), „zgadza się” co do jakiegoś zagadnienia, może ono dopiero wtedy trafić na trwałe do rejestru. Jeśli wszystko przebiegło prawidłowo, potwierdza to „proof of work” – zestaw skomplikowanych obliczeń których wynikiem jest powstanie nowego bloku. Lista zweryfikowanych transakcji, powstaje więc w oparciu o komunikację między węzłami (użytkownikami), z których każdy przechowuje kopię księgi i informuje inne węzły o nowych informacjach.

Można to wszystko porównać do układanki – nie da się jej układać dalej, jeśli każdy element nie będzie pasował do tych ułożonych wcześniej. Domykanie się całości możliwe jest dlatego, że wcześniej ułożono klocki, pasujące kształtem do pozostałych. Jeśli nie pasują, są odrzucane, czyli w tym przypadku nieakceptowane przez rejestr. Co także warte podkreślenia w kontekście rozważań o bezpieczeństwie – blockchain likwiduje pośredników. Wszystko, co dzieje się w obrębie księgi, jest poza zasięgiem podmiotów trzecich: osób czy instytucji pośredniczących. Jest to technologia peer-to- peer, a więc zakłada bezpośrednie relacje między użytkownikami.

Widoczny jest tu więc wielopoziomowy system zabezpieczający – uzależnienie zapisów od dotychczasowej historii, potrzeba konsensusu użytkowników, ich bezpośrednie relacje. Opisany wyżej mechanizm spowodował, że technologia – do niedawna w fazie teoretycznych rozważań – zaczęła przybierać konkretne kształty i przekonuje do siebie kolejne branże. Na niej opierają się rynki kryptowalutowe, w zróżnicowanych wersjach testują ją banki, fitechy, przemysł energetyczny i służba zdrowia. Blockchain zaczął stawać się synonimem cyfrowego bezpieczeństwa. Można wskazać też na zainteresowanie ze strony państw, które widzą w nim remedium na cyberataki. Przykładowo, Estończycy byli mocno zainteresowani technologiami, dzięki którym zabezpieczą swoje interesy. I tak, niedawno estońskie władze zdecydowały się na wdrożenie systemu, który sprawdza się technologicznie i cieszy się społecznym uznaniem. Dzięki ultrabezpiecznym rozwiązaniom, Estończycy mogą brać udział w głosowaniach i rozliczać się z podatków przez Internet. Co ważne, w opinii specjalistów, estońskiego systemu nie da się sforsować bez pozostawienia śladów.

Stwierdzenie, że popularność blockchain rośnie proporcjonalnie do zamieszania na rynku kryptowalut nie jest chyba nadużyciem. W powszechnym postrzeganiu – blockchain to „coś”, z czym związany jest bitcoin i inne kryptowaluty. Doniesienia o atakach hakerskich na giełdy kryptowalut i sensacyjne informacje o kradzieży kryptowalut rodzą jednak wątpliwości. Czy blockchain, to rzeczywiście tak bezpieczna technologia, jak twierdzą jej wyznawcy i propagatorzy? Optymizm tych, którzy jej ufają, mogą nieco osłabiać informacje na temat możliwości komputerów kwantowych. One są chyba najbardziej bezwzględnym narzędziem weryfikacji systemów bezpieczeństwa. Wynika to z tego, że gdy wpadną w niepowołane ręce, kwantowe maszyny stanowią zagrożenie dla kryptografii klucza publicznego – a ona jest podstawą również dla technologii blockchain, a ściślej dla wymiany informacji między użytkownikami.

W dużym skrócie – aby użytkownik sieci blockchain mógł zaszyfrować konkretną informację i przekazać ją dalej, używa tzw. klucza publicznego, ogólniedostępnego. By taką informację odszyfrować, jej odbiorca używa już klucza prywatnego (unikalna, trudna do podrobienia liczba, ciąg znaków, często wygenerowana przez algorytm, dostępna tylko dla posiadacza klucza prywatnego).

Możliwość wywnioskowania tego, jak wygląda klucz prywatny w oparciu o analizę klucza publicznego jest praktycznie zerowa. Aby odnieść sukces w takim deszyfrowaniu, musielibyśmy spędzić na obliczeniach… miliardy lat. Jednak to, co nie udaje się zwykłych komputerom, jest osiągalne dla maszyn kwantowych. Ich zdolności obliczeniowe są niewyobrażalne. Maszyna kwantowa w rękach hakera oznacza, że teoretycznie niemożliwy do wydedukowania ciąg znaków klucza prywatnego, może zostać odtworzony.

Innym zagrożeniem – bardziej realnym już dziś – jest zagubienie lub kradzież klucza prywatnego, do której dochodzi zwykle wówczas, gdy przechowywany jest on na komputerze podłączonym do Internetu. Skradziony klucz oznacza przejęcie informacji użytkownika, a ich odzyskanie jest niemożliwe, bo wszelkie transakcje dokonane przy pomocy nieuczciwie zdobytego klucza prywatnego wyglądają tak samo, jak legalne. Co prawda, trudno w tym przypadku mówić o luce bezpieczeństwa w samej technologii blockchain. Liczy się tu nieuwaga i niefrasobliwość użytkowników. W związku z tym powstaje dylemat: czy i w jakich okolicznościach unieważniać zweryfikowane transakcje, gdy podejrzewa się, że są one związane z kradzieżą? Nieodwracalność transakcji jest jedną z głównych cech tej technologii. Rezygnacja z tej zasady mogłaby spowodować utratę przekonania użytkowników, że to technologia bezstronna.

Problem z uzyskaniem stuprocentowego bezpieczeństwa w technologii blockchain wynika z faktu, że jest ona zupełnie nowa. Rozwiązania informatyczne, kody i zabezpieczenia w nim stosowane, to tak naprawdę przecieranie nowych szlaków. Panuje dość powszechna zgoda, co do tego, że rozproszone zasoby o wiele trudniej zhakować, niż zbiory zgromadzone w jednym miejscu. Konieczność zgody wielu podmiotów do wprowadzenia zmian brzmi również przekonująco. Jednak w praktyce sprawy się komplikują. I to w obszarach wydawałoby się odpornych na kłopoty, czyli na przykład w zakresie szyfrowania. Wiele też zależy od tego, jaką politykę będą stosowali operatorzy prywatnych sieci blockchain. Można spodziewać się, że modyfikacje tego systemu mogą przybierać różne formy i w rożny sposób będą one wpływać na bezpieczeństwo użytkowników.

Jestem jednak pewien, że mimo sensacyjnych doniesień o hakowaniu giełd kryptowalut, mamy do czynienia z przełomową technologią o dużym stopniu bezpieczeństwa. Zmiany, która przyniesie ona dla rynków rozliczeń i transakcji finansowych, mogą być tak duże, jak zmiany, które zaszły w komunikacji za sprawą Internetu.

Blog Norberta: https://norbertbiedrzycki.pl

[/sociallocker]

Zaciekawieni łańcuchem, czyli po co nam blockchain?

Początki technologii blockchain sięgają lat dziewięćdziesiątych, kiedy amerykańscy naukowcy – Stuart Haber i W. Scott Stornett – opisali system oznaczania dokumentów znacznikami czasowymi, zabezpieczonymi kryptograficznie. Jednak prawdziwym przełomem było udostępnienie tej technologii do powszechnego stosowania przez osobę lub organizację występującą pod nazwą „Satoshi Nakamoto” w 2009 roku, w postaci sieci bitcoin i wyemitowanie pierwszego jej bloku.

– Ze względu na to, że projekt miał charakter otwarty, to społeczność internetowa przejęła inicjatywę i do dzisiaj jest rozwijany – mówi Łukasz Wiśniewski. –Na kanwie tego pomysłu powstały tysiące innych projektów.

Zobacz także: PKO Bank Polski Cyfrowe ewolucje: odcinek 5

Łańcuch nie do przerwania

To, co jest istotne w przypadku łańcuchów bloków i ich wykorzystania, to fakt, że nie ma możliwości modyfikacji poprzednio opublikowanego bloku, można jedynie stworzyć kolejny, który dodaje nowe informacje do łańcucha. Istotny jest przy tym sposób przekazywania wartości – z komputera na komputer, bez udziału jakiejś centralnej jednostki czy instytucji zarządzającej. Oraz to, że podaż poszczególnych elementów jest ograniczona, choć na pierwszy rzut oka wydaje się inaczej.

– Jeżelibyśmy z blockchainem powiązali złotego i ja bym otrzymał jedną taką cyfrową złotówkę na mój komputer, to teoretycznie mógłbym wziąć ten zestaw danych i go skopiować. Miałbym więc dwa identycznie cyfrowe aktywa. Mógłbym je jednocześnie wysłać do dwóch osób i te przelewy byłyby w pewien sposób poprawne – wyjaśnia ekspert.

Dlatego uznaje się tylko pierwszy taki "przelew". Żeby uznać, który był pierwszy, trzeba przeprowadzić losowanie, organizowane na zasadzie ważenia głosów. I im więcej mocy obliczeniowej ma komputer biorący udział w tym losowaniu, tym większe szanse są na możliwość zatwierdzenia jego zestawu bloków. Bloki zawierają zestawy danych, i te dane najczęściej dotyczą właśnie różnego rodzaju transakcji, ale mogą tam się zawierać również pewnego rodzaju poświadczenia dotyczące pochodzenia danych.

– Żeby ułatwić trochę sprawę, możemy sobie wyobrazić, że "block" to jest swojego rodzaju arkusz w Excelu albo zeszyt, albo tablica. I ona ma takie właściwości, że możemy tam dopisać nowe zestawy danych, ale nie możemy ich usunąć. Z kolei "chain", czyli łańcuch polega na tym, że jeden blok z drugim jest kryptograficznie powiązany. I to ma taką właściwość, że bardzo łatwo jest stwierdzić, czy dany zestaw lub dany blok należy do tego łańcucha i czy nie został jakoś zmodyfikowany – mówi Łukasz Wiśniewski.

Blockchain może mieć postać publiczną lub prywatną. Ta pierwsza co do zasady umożliwia korzystanie z tego rozwiązania każdemu, kto ma dostęp do internetu. W przypadku odmian prywatnych – mają one jakiegoś właściciela, który decyduje o tym, kto zostanie do danego łańcucha dopuszczony. Dane zawarte w blockchainie publicznym są jawne, w przypadku prywatnych nie jest to konieczne.

– Publiczny przydaje się tam, gdzie jest mniej zaufania do uczestników danego rozwiązania. A prywatny tam, gdzie bardzo istotna jest wydajność i podmioty uczestniczące w nim są w pewnym sensie zweryfikowane – tłumaczy ekspert PKO Banku Polskiego.

Magia bitcoina

Blockchain kojarzy się z kryptowalutami, w tym z najsłynniejszą – bitcoinem, chociaż należy podkreślić, że technologia ta jest wykorzystywana znacznie szerzej. Kryptowaluty bardzo jednak wpływają na wyobraźnię i wiele osób chce na nich zarobić.

– Inwestowanie w kryptowaluty jest ryzykowne, bo pośród tych projektów łatwo ukryć jest piramidę finansową czy po prostu zwykłe oszustwo, które kończy się utratą środków – wyjaśnia Wiśniewski. – Drugim takim ważnym aspektem jest to, że nawet jeżeli twórcy danego projektu mają dobre intencje, to podmioty nas obsługujące mogą nas oszukać albo we własnym zakresie możemy popełnić błąd lub narazić się na atak hakerski, a skutki utraty środków technologii blockchain są nieodwracalne.

Kryptowaluta jest w tym kontekście podobna do gotówki – kiedy ją utracimy, nie ma żadnego mechanizmu czy instytucji, która może zagwarantować zwrot utraconych w oszukańczy sposób środków.

Trzeba też mieć mocne nerwy, bo rynkiem kryptowalut rzadzą emocje. Wielokrotnie wiedzieliśmy ogromne wzrosty ich wartości i spektakularne spadki, powodowane tylko przez emocjonalne zachowania inwestorów np. z powodu jednego tweeta znanej biznesowo postaci jak Elon Musk, co sprawia, że ryzyko na tym rynku też jest ogromne.

Nie tyko kryptowaluty

Do czego można wykorzystać blockchain, poza kryptowalutami?

– Blockchain to takie obiektywne źródło prawdy, do którego możemy zaglądać, żeby śledzić salda różnego typu aktywów, żeby sprawdzić stan jakiegoś procesu czy pochodzenie pewnego rodzaju dokumentów. Te wszystkie właściwości sprawdzają się w bardzo wielu branżach. Prace nad wykorzystaniem tej technologii prowadzone są zarówno w sektorze finansowym, w bankowości, na rynku nieruchomości, rynku usług energetycznych. Ale te prace nie mają jeszcze jakiegoś konkretnego finału.

Jak mówi gość Wirtualnej Polski – nie ma bezpośredniego zastosowania technologii blockchain, którą mógłby odczuć przeciętny konsument. Jest to raczej podstawa dla różnego rodzaju systemów informatycznych, ale też trzeba przyznać, że to dopiero początek jej rozwoju i nie da się stwierdzić ze stuprocentową pewnością, jak jej zastosowanie będzie ewoluować.

– Blockchain to jest swojego rodzaju gra zespołowa. Te zespoły dopiero się formują i w tych zespołach powinny znaleźć się jednostki, które na co dzień na rynku ze sobą konkurują, na przykład różne banki, najlepiej jakby do tego grona dołączały również takie podmioty, które mają dobre wyczucie tej technologii, czyli na przykład start-upy czy firmy technologiczne. My jako PKO Bank Polski, jako lider technologiczny sektora, staramy się budować taką różnorodną drużynę. Współpracujemy z innymi instytucjami finansowymi, z Krajową Izbą Rozliczeniową, z innymi bankami. Mamy też specjalny program współpracy ze start-upami, gdzie również się pojawiają start-upy blockchain. Ten program nazywa się "Let’s Fintech with PKO Bank Polski".

Blockchain wciąż nieodkryty

Jak zauważa Łukasz Wiśniewski, niewiele instytucji finansowych w Polsce interesuje się blockchainem, trochę lepiej jest pod tym względzie na świecie.

– Około 50 banków centralnych interesuje się możliwością tokenizacji walut narodowych. Niektóre już teraz prowadzą pilotaże albo nawet są w fazie wdrożeniowej. I to jest taki pierwszy właśnie obszar zainteresowań, żeby dana waluta narodowa była programowalna, aby można było na niej budować innowacyjną gospodarkę.

Na idei programowalnego pieniądza powstał też nurt "decentralized finance", czyli finansów zdecentralizowanych, któremu bacznie przygląda się wiele instytucji finansowych, chociaż – zdaniem eksperta PKO BP – nie ma jeszcze konkretnego pomysłu, jak ten nurt wykorzystać.

– I obok tego rośnie obszar, który można określić generalnie jako "tokenizacja", czyli przenoszenie danych cyfrowych, najczęściej inwestycyjnych, z tego świata nieblockchainowego na łańcuch bloków, żeby umożliwić ich programowalność – mówi Łukasz Wiśniewski.

Kolejna gama projektów blockchainowych to jest tzw. "suwerenna cyfrowa tożsamość".

– Tak jak technologia blockchain pozwala nam zwiększyć naszą kontrolę nad naszymi aktywami, na przykład środkami pieniężnymi czy akcjami postaci na postaci tokenów, tak suwerenna cyfrowa tożsamość pozwala nam zwiększyć kontrolę nad naszymi danymi w Internecie, aby trudniej było nami manipulować. Aby być na tyle anonimowym, na ile to jest możliwe.

W skrócie można powiedzieć, że dzięki rozproszonym w łańcuchach bloków informacjom możemy udostępniać tylko taką część danych, jaka jest absolutnie potrzebna.

– Na przykład będę w stanie udowodnić, że zarabiam w jakimś przedziale kwotowym bez podawania mojej konkretnie nominalnej pensji lub że jestem pełnoletni bez ujawnienia mojej daty urodzenia – tłumaczy ekspert.

Przyszłość blockchain

Przeciętny konsument nie doświadczy więc bezpośrednio technologii blockchain, bo nawet może nie wiedzieć, że za jakimiś konkretnymi procesami ona stoi. Trzymając się powyższego przykładu – dla klienta istotne będzie, że może udowodnić pełnoletność bez pokazywania dowodu, a nie to, że te dane pochodzą z łańcucha bloków. Technologia blockchain może też zwiększyć efektywność różnego rodzaju procesów, zarówno pod względem kosztów, jak i czasu, lub zwiększyć szeroko rozumiane bezpieczeństwo lub anonimowość.

– Przyszłość blockchaina nie będzie moim zdaniem tak huczna, jak się teraz to zapowiada. Blockchain będzie gdzieś tam w fundamentach naszych systemów informatycznych, będziemy dostrzegali płynące z niego korzyści w sposób pośredni. Już teraz 5 milionów klientów PKO Banku Polskiego korzysta z technologii blockchain, naprawdę o tym nie wiedzą i najprawdopodobniej nie chcą o tym wiedzieć. Mam tu na myśli projekt trwałego nośnika.

W tym projekcie chodzi o to, że użyliśmy technologii blockchain, aby spełnić definicję dostarczenia dokumentów na trwałym nośniku. Efekt tego jest taki, że nie wysyłamy pocztą dokumentów do klientów, tylko możemy je udostępnić w aplikacji iPKO i klienci są zadowoleni, bo ich tradycyjna skrzynka pocztowa jest pusta, bez stosu papierów, a dokumenty są bezpieczne w przestrzeni internetowej dzięki technologii blockchain – mówi gość "Cyfrowych Ewolucji".

Masz newsa, zdjęcie lub filmik? Prześlij nam przez

Partner akcji: PKO Bank Polski

Oceń jakość naszego artykułu: Twoja opinia pozwala nam tworzyć lepsze treści.

#33 Czy blockchainy zrewolucjonizują nasze życie?

"Jednym ze sposobów mówienia o tym, czym jest blockchain, to opowiedzenia o tym, co produkuje. To taki mechanizm, który ma umożliwić nam wyprodukowanie swego rodzaju wspólnego mianownika tego, na co się umówiliśmy, pewnej wiedzy, pewnego zaufania. Pewnej prawdy, niezależnie od tego, czy ufamy ludziom, którzy wraz z nami w ramach tego systemu funkcjonują. Możemy ich nie znać, ale ponieważ wiemy jak system funkcjonuje, jesteśmy w stanie być pewni, że to, co jest w tym systemie zapisane, w takiej rozproszonej bazie danych, jest wspólne dla nas wszystkich Jest czymś, co produkuje pewien rodzaj wiedzy wspólnej dzielonej przez wszystkich. Jak to działa? Możemy opowiedzieć sobie w ten sposób o blockchainie, że jest to pewien rodzaj gry. Twórcy blockchaina zapraszają nas do gry, w której coś można zyskać, a coś można stracić (...) Jest założenie o tym, że ludzie są racjonalni, będą działali zgonie ze swoim interesem. Jest takie założenie, że jeżeli ktoś wejdzie do tej gry, to będzie działał zgodnie z zasadami tej gry, zyska coś, a przy okazji ten system wygeneruje to, o czym mówiliśmy przed chwilą - ten wspólny mianownik wiedzy, ten wspólny element pewności, że wszyscy wiemy to samo i się na to zgodziliśmy i że to jest bezpieczne, że nie można tego podmienić"