Биткойн-блокчейн хорошо проявил себя в качестве децентрализованной электронной платежной платформы. Поэтому не удивительно, что успех биткойна привел к попыткам различных компаний адаптировать технологию для корпоративного применения. Например, эстонский LHV Bank внедрил систему платежей Cuber, основанную на окрашенных монетах (colored coins), организованных поверх биткойн-блокчейна.
Однако разработчики корпоративных приложений быстро пришли к пониманию, что биткойн-блокчейн не может полностью удовлетворить их требования, по крайней мере, в краткосрочной перспективе. Это привело к появлению эксклюзивных блокчейнов (permissioned blockchain), о которых мы поговорим в сегодняшнем материале.
/ изображение Adam Bailey CC
Одним из препятствий к прямой адаптации общедоступного блокчейна, коим является биткойн, стала его открытость. В такой сети любой её участник способен читать данные из блокчейна и записывать их, создавая новые блоки транзакций. Иными словами, общедоступные блокчейны обладают устойчивостью к цензуре. Однако эта особенность перестает быть достоинством в контексте внутренних рабочих процессов крупной компании — в этом случае на первый план выходит контроль доступа.
Здесь компаниям на помощь пришли так называемые эксклюзивные блокчейны. Эксклюзивный блокчейн — это блокчейн, в котором обработка транзакций осуществляется определенным списком субъектов с установленными личностями. Доступ для чтения данных также обычно ограничивается, хотя определенные права могут распространяться за пределы круга операторов блокчейна.
Например, в финансовом блокчейне, поддерживаемом несколькими банками, данные будут доступны регулятору и правоохранительным органам; также свои данные смогут просматривать клиенты банков. Помимо этого, в этой схеме могут быть задействованы разработчики сторонних финансовых приложений, построенных на основе блокчейна, имеющих ограниченный доступ к определенному своду информации.
И мировые организации уже изучают возможности построения собственных эксклюзивных блокчейнов. Три крупных нидерландских банка ABN Amro, ING и Rabobank исследуют использование блокчейна для платежных систем. А, например, компания Citigroup построила три блокчейна и внутреннюю валюту на их основе с целью минимизации рисков при взаимодействии с другими банками.
Эксклюзивные блокчейны обеспечивают больший контроль над системой со стороны компании. Суть в том, что такие сети позволяют, например, быстро обновлять функциональность. Поэтому их использование наиболее оправдано в учреждениях, работающих с реестрами и системами учета — эксклюзивные блокчейны формируют более контролируемую среду, по сравнению с общедоступными блокчейнами.
Другой особенностью эксклюзивных блокчейнов является прозрачная структура управления. Они также предлагают большую гибкость и адаптивность в сравнении с открытой блокчейн-инфраструктурой. Это позволяет эксклюзивным блокчейнам находить применение в решении очень специфических бизнес-задач — управлении правами собственности, журналистике, выборной системе.
Многие эксперты полагают, что они решат множество проблем финансовых организаций, которые не способен решить, скажем, биткойн. Например, соблюдение нормативов закона «О перемещаемости и подотчётности страхования жизни» (HIPAA) или политик по борьбе с отмыванием денег (AML).
Создание блоков в эксклюзивном блокчейне не требует доказательства работы (proof-of-work). Вместо него, для консенсуса в эксклюзивных блокчейнах могут использоваться хорошо изученные алгоритмы консенсуса с аутентифицированными участниками, например, Practical Byzantine Fault Tolerance (PBFT). Другой пример — протокол создания блоков, используемый в BitShares. В подобных алгоритмах у каждого обработчика транзакций есть пара ключей — закрытый и открытый. Создатели блоков известны и определяются по цифровой подписи блока.
Блокчейны с эксклюзивным доступом менее глобальны по сравнению с общедоступными блокчейнами. При их создании разработчики не ставят целью построить единую инфраструктуру для какой-нибудь отрасли в целом. По этой причине разработка эксклюзивных блокчейнов ведется на основе фреймворков, в то время как общедоступные блокчейны больше похожи на PaaS-решения. Грубо говоря, блокчейн-фреймворки по своим задачам напоминают СУБД (одну и ту же СУБД можно подставить в back-end множества сайтов), а общедоступные блокчейны — веб-платформы наподобие Twitter или Facebook (каждая платформа уникальна и имеет свой набор характеристик).
Активное развитие фреймворки для эксклюзивных блокчейнов начали недавно — буквально несколько лет назад. У большей части из них открыт исходный код (либо его открытие планируется в будущем), так что любой желающий может начать разработку для эксклюзивных блокчейнов. Из наиболее популярных фреймворков можно выделить:
Помимо перечисленных решений, есть множество других фреймворков: Chain, Monax, Symbiont, Axoni и так далее. Также имеется ряд инициатив, приближающих блокчейн биткойна к корпоративной среде, например BloqEnterprise.
Несмотря на то что в эксклюзивных блокчейнах необязательно использовать доказательство работы, этот протокол все-таки можно подключить. Такой подход упрощает аудит и дополнительно повышает уровень защищенности и контроля над системой для конечных пользователей. По сути, доказательство работы переводит доверие к блокчейну из субъективного, когда доверие к системе эквивалентно доверию к контролирующей его организации, в объективное — здесь уровень доверия строится на основе математических законов и высокой экономической стоимости атак на систему.
Другой способ «объективизации» эксклюзивных блокчейнов — использование привязки к общедоступным блокчейнам. Привязка блокчейна (blockchain anchoring) — это технология, в соответствии с которой операторы эксклюзивного блокчейна периодически высылают хеши блоков для включения в поддерживающий общедоступный блокчейн в формате транзакций-свидетельств.
Ближайшая аналогия для привязки блокчейна — публикация заголовков блоков в печатном издании (например, в газете). Такая схема была предложена криптографами еще в начале 1990-х и с успехом используется некоторыми компаниями, например Guardtime.
Идея в обоих случаях одинакова: средство для привязки (общедоступный блокчейн или печатное издание) нельзя подменить задним числом из-за большого тиража и высокой экономической стоимости атаки. Таким образом, записываемые в эксклюзивный блокчейн данные становятся неоспоримыми, то есть их нельзя подменить, даже если все операторы блокчейна сговорятся между собой. Привязка не разглашает никакой информации об эксклюзивном блокчейне (из-за использования хеш-функций) и вместе с тем фиксирует текущее состояние блокчейна целиком (все блоки связаны в одну цепочку при помощи тех же хеш-функций).
Однако у общедоступных блокчейнов есть преимущества по сравнению с газетами. Они позволяют осуществлять привязку чаще, гибко настраивать её формат (например, можно фиксировать определенные отдельные транзакции эксклюзивного блокчейна), а также проводить автоматические проверки. Включенная в связанный блокчейн информация может быть проверена пользователями эксклюзивного блокчейна. Это гарантирует неизменность истории транзакций в системе (по сути, для этого используется внешнее доказательство работы).
Привязка эксклюзивного блокчейна при помощи поддерживающего общедоступного блокчейна (например, биткойна)
Для атаки на цепь, защищенной привязкой к открытому блокчейну, злоумышленнику требуется преодолеть механизмы консенсуса как для эксклюзивного блокчейна, так и для поддерживающей цепи. Сама же привязка к блокчейнам не требует большого количества ресурсов и не создает критической зависимости от поддерживающего блокчейна — сотрудничество между операторами эксклюзивного блокчейна и майнерами на поддерживающем блокчейне носит необязательный характер.
Привязка к блокчейнам решает проблему диверсификации безопасности распределенных реестров и может применяться в блокчейнах, которые не используют внутреннее доказательство работы. При этом оба подхода не являются взаимно исключающими и могут применяться одновременно для повышения уровня защищенности.
P.S. Пост по теме: Иное применение блокчейнов — смарт-контракты.
Однако разработчики корпоративных приложений быстро пришли к пониманию, что биткойн-блокчейн не может полностью удовлетворить их требования, по крайней мере, в краткосрочной перспективе. Это привело к появлению эксклюзивных блокчейнов (permissioned blockchain), о которых мы поговорим в сегодняшнем материале.
/ изображение Adam Bailey CC
Одним из препятствий к прямой адаптации общедоступного блокчейна, коим является биткойн, стала его открытость. В такой сети любой её участник способен читать данные из блокчейна и записывать их, создавая новые блоки транзакций. Иными словами, общедоступные блокчейны обладают устойчивостью к цензуре. Однако эта особенность перестает быть достоинством в контексте внутренних рабочих процессов крупной компании — в этом случае на первый план выходит контроль доступа.
Здесь компаниям на помощь пришли так называемые эксклюзивные блокчейны. Эксклюзивный блокчейн — это блокчейн, в котором обработка транзакций осуществляется определенным списком субъектов с установленными личностями. Доступ для чтения данных также обычно ограничивается, хотя определенные права могут распространяться за пределы круга операторов блокчейна.
Например, в финансовом блокчейне, поддерживаемом несколькими банками, данные будут доступны регулятору и правоохранительным органам; также свои данные смогут просматривать клиенты банков. Помимо этого, в этой схеме могут быть задействованы разработчики сторонних финансовых приложений, построенных на основе блокчейна, имеющих ограниченный доступ к определенному своду информации.
И мировые организации уже изучают возможности построения собственных эксклюзивных блокчейнов. Три крупных нидерландских банка ABN Amro, ING и Rabobank исследуют использование блокчейна для платежных систем. А, например, компания Citigroup построила три блокчейна и внутреннюю валюту на их основе с целью минимизации рисков при взаимодействии с другими банками.
Особенности эксклюзивных блокчейнов
Эксклюзивные блокчейны обеспечивают больший контроль над системой со стороны компании. Суть в том, что такие сети позволяют, например, быстро обновлять функциональность. Поэтому их использование наиболее оправдано в учреждениях, работающих с реестрами и системами учета — эксклюзивные блокчейны формируют более контролируемую среду, по сравнению с общедоступными блокчейнами.
Другой особенностью эксклюзивных блокчейнов является прозрачная структура управления. Они также предлагают большую гибкость и адаптивность в сравнении с открытой блокчейн-инфраструктурой. Это позволяет эксклюзивным блокчейнам находить применение в решении очень специфических бизнес-задач — управлении правами собственности, журналистике, выборной системе.
Многие эксперты полагают, что они решат множество проблем финансовых организаций, которые не способен решить, скажем, биткойн. Например, соблюдение нормативов закона «О перемещаемости и подотчётности страхования жизни» (HIPAA) или политик по борьбе с отмыванием денег (AML).
«Закрытые блокчейны предоставляют компаниям интересную возможность использовать бездоверительность и прозрачность [блокчейнов] во внутренних и межкорпоративных сценариях», — говорит Дэн Василюк (Dan Wasyluk), руководитель команды Syscoin.
Создание блоков в эксклюзивном блокчейне не требует доказательства работы (proof-of-work). Вместо него, для консенсуса в эксклюзивных блокчейнах могут использоваться хорошо изученные алгоритмы консенсуса с аутентифицированными участниками, например, Practical Byzantine Fault Tolerance (PBFT). Другой пример — протокол создания блоков, используемый в BitShares. В подобных алгоритмах у каждого обработчика транзакций есть пара ключей — закрытый и открытый. Создатели блоков известны и определяются по цифровой подписи блока.
Фреймворки для эксклюзивных блокчейнов
Блокчейны с эксклюзивным доступом менее глобальны по сравнению с общедоступными блокчейнами. При их создании разработчики не ставят целью построить единую инфраструктуру для какой-нибудь отрасли в целом. По этой причине разработка эксклюзивных блокчейнов ведется на основе фреймворков, в то время как общедоступные блокчейны больше похожи на PaaS-решения. Грубо говоря, блокчейн-фреймворки по своим задачам напоминают СУБД (одну и ту же СУБД можно подставить в back-end множества сайтов), а общедоступные блокчейны — веб-платформы наподобие Twitter или Facebook (каждая платформа уникальна и имеет свой набор характеристик).
Активное развитие фреймворки для эксклюзивных блокчейнов начали недавно — буквально несколько лет назад. У большей части из них открыт исходный код (либо его открытие планируется в будущем), так что любой желающий может начать разработку для эксклюзивных блокчейнов. Из наиболее популярных фреймворков можно выделить:
- IBM Fabric. Компания IBM начала разработку своего блокчейн-фреймворка в 2015 году. В 2016 году ИТ-гигант стал одним из основателей Hyperledger — проекта под крылом The Linux Foundation, направленного на разработку enterprise-стандартов для блокчейнов и распределенных реестров. Фреймворк написан на Go и использует Docker-контейнеры для реализации смарт-контрактов.
- Intel Sawtooth Lake. Intel подошла к блокчейну с точки зрения интернета вещей (Internet of Things). Из особенностей Sawtooth Lake можно выделить алгоритм консенсуса proof of elapsed time (PoET), который использует модуль доверенных вычислений SGX, встроенный в процессоры Intel последних поколений. Реализован на Python.
- R3 Corda. Corda — результат работы консорциума R3, объединяющего крупнейшие банки планеты. В отличие от других рассматриваемых фреймворков, Corda строит не блокчейны, а распределенные реестры: в Corda нет понятия блоков и масштабной репликации данных в целом. Corda написана на Kotlin и поддерживает смарт-контракты на любом JVM-совместимом языке.
- Enterprise Ethereum. Несмотря на то что Ethereum является общедоступным блокчейном, его разработчики уделяют много внимания использованию кода продукта для создания эксклюзивных блокчейнов. В начале 2017 года они объявили об организации альянса Enterprise Ethereum, целью которого является разработка функций, ориентированных на бизнес (например, выделение алгоритма консенсуса в отдельный модуль).
Помимо перечисленных решений, есть множество других фреймворков: Chain, Monax, Symbiont, Axoni и так далее. Также имеется ряд инициатив, приближающих блокчейн биткойна к корпоративной среде, например BloqEnterprise.
Привязка к блокчейнам
Несмотря на то что в эксклюзивных блокчейнах необязательно использовать доказательство работы, этот протокол все-таки можно подключить. Такой подход упрощает аудит и дополнительно повышает уровень защищенности и контроля над системой для конечных пользователей. По сути, доказательство работы переводит доверие к блокчейну из субъективного, когда доверие к системе эквивалентно доверию к контролирующей его организации, в объективное — здесь уровень доверия строится на основе математических законов и высокой экономической стоимости атак на систему.
Другой способ «объективизации» эксклюзивных блокчейнов — использование привязки к общедоступным блокчейнам. Привязка блокчейна (blockchain anchoring) — это технология, в соответствии с которой операторы эксклюзивного блокчейна периодически высылают хеши блоков для включения в поддерживающий общедоступный блокчейн в формате транзакций-свидетельств.
Ближайшая аналогия для привязки блокчейна — публикация заголовков блоков в печатном издании (например, в газете). Такая схема была предложена криптографами еще в начале 1990-х и с успехом используется некоторыми компаниями, например Guardtime.
Идея в обоих случаях одинакова: средство для привязки (общедоступный блокчейн или печатное издание) нельзя подменить задним числом из-за большого тиража и высокой экономической стоимости атаки. Таким образом, записываемые в эксклюзивный блокчейн данные становятся неоспоримыми, то есть их нельзя подменить, даже если все операторы блокчейна сговорятся между собой. Привязка не разглашает никакой информации об эксклюзивном блокчейне (из-за использования хеш-функций) и вместе с тем фиксирует текущее состояние блокчейна целиком (все блоки связаны в одну цепочку при помощи тех же хеш-функций).
Однако у общедоступных блокчейнов есть преимущества по сравнению с газетами. Они позволяют осуществлять привязку чаще, гибко настраивать её формат (например, можно фиксировать определенные отдельные транзакции эксклюзивного блокчейна), а также проводить автоматические проверки. Включенная в связанный блокчейн информация может быть проверена пользователями эксклюзивного блокчейна. Это гарантирует неизменность истории транзакций в системе (по сути, для этого используется внешнее доказательство работы).
Привязка эксклюзивного блокчейна при помощи поддерживающего общедоступного блокчейна (например, биткойна)
Для атаки на цепь, защищенной привязкой к открытому блокчейну, злоумышленнику требуется преодолеть механизмы консенсуса как для эксклюзивного блокчейна, так и для поддерживающей цепи. Сама же привязка к блокчейнам не требует большого количества ресурсов и не создает критической зависимости от поддерживающего блокчейна — сотрудничество между операторами эксклюзивного блокчейна и майнерами на поддерживающем блокчейне носит необязательный характер.
Привязка к блокчейнам решает проблему диверсификации безопасности распределенных реестров и может применяться в блокчейнах, которые не используют внутреннее доказательство работы. При этом оба подхода не являются взаимно исключающими и могут применяться одновременно для повышения уровня защищенности.
P.S. Пост по теме: Иное применение блокчейнов — смарт-контракты.