Семинар AEB про блокчеин

Семинар AEB про блокчеин
В конце марта в Ассоциации Европейского Бизнеса прошел семинар про блокчейн.<br /><br /><a name='more'></a><br /><br /><iframe allowfullscreen="" frameborder="0" height="485" marginheight="0" marginwidth="0" scrolling="no" src="//www.slideshare.net/slideshow/embed_code/key/uTBXyGPdsFt6Yz" style="border-width: 1px; border: 1px solid #ccc; margin-bottom: 5px; max-width: 100%;" width="595"> </iframe> <br /><div style="margin-bottom: 5px;"><br /></div><h4>Что такое блокчеин?</h4><b>Георгий Чесаков</b> из Тинькофф банка очень удачно дважды охарактеризовал блокчеин:<br />1. блокчеин - это уберизация финансов (т.е. модное словечко, которое люди произносят без какого-либо смысла, не разбираясь глубоко в том, что это такое на самом то деле :) )<br />2. блокчеин - это аналог TCP/IP, но в мире финансов<br />TCP/IP - это децентрализованный, дешевый и открытый стэк протоколов услуг коммуникаций, который привел к буму телефонии, видеосвязи и стартапов типа Apple, Google и Facebook, которые захватили весь современный финансовый Олимп.<br />По аналогии с TCP/IP, Blockchain - это децентрализованный, дешевый и открытый стэк протоколов услуг доверия, который захватит мир лет через 10 ("через 2 года всё будет по-прежнему, через 10 лет финансовый мир будет неузнаваем").<br />Блокчейн изменит банковские услуги благодаря умным контрактам - возможности добавлять к транзакции условия её исполнения в виде программного кода, которые сможет проверить каждый узел сети. Например, убедиться, что Ваня перечислил деньги банку (ежемесячный взнос за кредит) прежде чем продать ему билеты в кино, или вложить деньги в ПИФ, установив ограничение на максимальный риск для твоих инвестиций.<br />Блокчейн так же упрощает p2p кредитование и микрозаймы за счёт низкой стоимости владения и открытости протокола. Т.е. скоро кредит можно будет брать не в банке, а на открытых блокчеин-биржах напрямую у людей под гораздо более скромные проценты. Банки при таком раскладе, вроде как, становятся уже и не нужны.. Точнее их роль, как распорядителя капиталов, трансформируется в провайдеров сервисов доверия.<br /><br />Acronis (<b>Виктор Лысенко</b>) сделали реальный продукт, который использует блокчейн - Acronis XRay<br /><br /><iframe allowfullscreen="" frameborder="0" height="485" marginheight="0" marginwidth="0" scrolling="no" src="//www.slideshare.net/slideshow/embed_code/key/L0nNfkCGiYMp8p" style="border-width: 1px; border: 1px solid #ccc; margin-bottom: 5px; max-width: 100%;" width="595"> </iframe> <br /><div style="margin-bottom: 5px;"><br /></div>Что за продукт и как он работает из презентации понять крайне сложно, но если включить воображение и отчистить всю маркетинговую шелуху, то получается вот что:<br />На вход идёт поток любых данных (файлы, пакеты, транзакции.. ), сервер их хэширует, хэши пакуются в деревья Меркля, получившийся корневой хэш&nbsp;<a href="http://www.itsec.pro/2015/08/blog-post_10.html">засовывается в транзакцию блокчейна Bitcoin через поле OP_RETURN</a>.<br />Получаем некий аналог электронной подписи со следующими недостатками:<br />Т.к. в блокчейне хранится только корневой хэш дерева, то для валидации подписи необходимо обладать "билетом" - набором недостающих хэшей соседних вершин по пути к корню.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-s0YhkSC08Ak/Vw4Tp_WlEMI/AAAAAAAAM04/4IPCzGLbaygeyzXZy0se6SXSHWOBdKvFQCLcB/s1600/Capture.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://4.bp.blogspot.com/-s0YhkSC08Ak/Vw4Tp_WlEMI/AAAAAAAAM04/4IPCzGLbaygeyzXZy0se6SXSHWOBdKvFQCLcB/s320/Capture.PNG" width="289" /></a></div><div class="separator" style="clear: both; text-align: left;">Т.е. чтобы проверить целостность файла "Data block 1" нужно знать Hash 0-1 и Hash 1. Если дерево большое - то размер такой подписи растёт (для 2^n файлов размер подписи равен n хэшей + метадата левый-правый) и её надо где-то хранить. В случае с XRay для этого используется отдельный сервер.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-V5W31YQLiK8/Vw86pNs7S-I/AAAAAAAAM1I/0h8yYboHFbwQeqECEGS0FTd-qbuo64c0ACLcB/s1600/Capture.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://4.bp.blogspot.com/-V5W31YQLiK8/Vw86pNs7S-I/AAAAAAAAM1I/0h8yYboHFbwQeqECEGS0FTd-qbuo64c0ACLcB/s640/Capture.PNG" width="640" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Таким образом, достаточно простая система электронной подписи вытягивает на полноценную n-tier архитектуру: коллектор + хэширующий модуль, сервер хранения подписей, полноценная нода биткоин-блокчейна.</div><div class="separator" style="clear: both; text-align: left;">Чтобы проверить подпись файла, необходимо запросить у сервера недостающие хэши с веток нужного дерева Меркля, вычислить корневой хэш и попытаться найти его в bitcoin блокчейн (т.е. получить и отпарсить поля OP_RETURN транзакций), что неудобно по сравнению с традиционными "оффлайн" схемами проверки ЭП.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://3.bp.blogspot.com/-i-YEzwwb-cU/Vw87kJjS3PI/AAAAAAAAM1U/6l1K__JS1ys1TS5aqQcshCu7KnF8xi5wwCLcB/s1600/Capture.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="336" src="https://3.bp.blogspot.com/-i-YEzwwb-cU/Vw87kJjS3PI/AAAAAAAAM1U/6l1K__JS1ys1TS5aqQcshCu7KnF8xi5wwCLcB/s640/Capture.PNG" width="640" /></a></div><div class="separator" style="clear: both; text-align: left;">Понравилось про "время нотаризации" :). 10 минут - это среднее время генерации Bitcoin блоков. Т.е. вне зависимости от объема работы оно всегда будет постоянным +разработчики рекомендуют всё же для ответственных транзакций ждать 6 блоков (60 минут).&nbsp;</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">В целом, по моему мнению, для таких задач больше подошла бы эллиптическая ЭП (ECDSA). Она проще и дешевле, но, видимо, руководство сильно требовало слово "блокчейн" в описании продукта, либо опыт <a href="https://guardtime.com/">Guardtime</a> не давал покоя.</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">XRay уже почти внедрен (!) в Нефтегазиндустрию (слайды про это есть вверху). Они сделали приложение для iPad, где руководство может смотреть на подписанные файлики. <b>CIO Сергей Смирнов</b>&nbsp;всячески избегал слова Bitcoin, даже когда его прямо спрашивали какой "Public blockchain" вы используете. И разработчики и клиенты - все боятся упоминать биткоин в присутствии ЦБ :(</div><div class="separator" style="clear: both; text-align: left;"><br /></div><h4 style="clear: both; text-align: left;">blockchain - это хорошо, а Bitcoin - плохо</h4>Ситуация с blockchain (технология) и Bitcoin (продукт на базе технологии blockchain) уже становится, конечно, комичной. Доходит до того, что из статьи на Википедии про blockchain пытаются <a href="https://en.wikipedia.org/wiki/Talk:Block_chain_(database)">по-тихому убрать</a> слово "bitcoin". Происходит это потому, что blockchain серьезно заинтересовал банковскую тусовку во всём мире, а bitcoin для них - крайне нежелательная ассоциация, за которую можно получить по шапке от регулятора. Поэтому blockchain будут развивать, а Bitcoin - запрещать, что есть большая ошибка: Bitcoin это первый и единственный крупный blockchain в мире, сообщество разработчиков Bitcoin - это крупнейшая кузница кадров для всех проявлений blockchain. Убить тусовку Bitcoin в России - значит опять просрать все полимеры в пользу Запада, что, собственно, уже и происходит.<br /><br /><h4>Регуляторы регулировали, регулировали blockchain...</h4>Примечательно, что спикеры семинара примерно поровну поделились на 2 части. Первые во главе с &nbsp;ЦБ (<b>Вадим Калухов</b>) говорили про регулируемые и приватные блокчейны для финансовых институтов<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-wphIJMr7AvM/Vw9DoMRqwxI/AAAAAAAAM1k/P5VWMAS03DYW_0KqieDmuU_JYdQxUEYtwCLcB/s1600/Capture.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="472" src="https://4.bp.blogspot.com/-wphIJMr7AvM/Vw9DoMRqwxI/AAAAAAAAM1k/P5VWMAS03DYW_0KqieDmuU_JYdQxUEYtwCLcB/s640/Capture.PNG" width="640" /></a></div><div style="text-align: right;"><i>По мнению ЦБ, будущее блокчейна в России в желтом кружочке.</i></div><div style="text-align: left;">Вторые говорили про децентрализацию и открытость как основное свойство blockchain.&nbsp;</div><div style="text-align: left;"><br /></div><div style="text-align: left;">Если ЦБ найдет добровольцев среди банков, то к маю-июню они запустят тестовый блокчейн для отработки межбанковских транзакций.</div><div style="text-align: left;"><br /></div><div style="text-align: left;">Думаю, с появлением реальных продуктов интерес к blockchain среди хакеров и безопасников резко увеличится: правильную криптографию и архитектуру сделать тяжело, а деньги в blockchain будут совсем рядом :). И тут все опять вспомнят про биткоин, ибо биткоин блокчейн - это энциклопедия уязвимостей и подробная карта все возможных типов грабель.</div><div style="text-align: left;"><br /></div><div style="text-align: left;">Самый невзрачный доклад оказался у CEO Технософт (сколковская дочка Техносерва) <b>Сергея Строгонова</b>. Про что он говорил я так и не смог вспомнить, наверное потому, что половину доклада не расслышал. Правильно говорят, что если с техническим докладом выступает CEO - можно смело засыпать.</div><div style="text-align: left;"><br /></div><div style="text-align: left;">Обзорная презентация от <b>Константина Бочкарёва</b> из PwC про <a href="https://dl.dropboxusercontent.com/u/1785050/fileshare/%D0%9F%D1%80%D0%B0%D0%B2%D0%BE%D0%B2%D0%BE%D0%B5%20%D1%80%D0%B5%D0%B3%D1%83%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B8%20%D0%B1%D0%BB%D0%BE%D0%BA%D1%87%D0%B5%D0%B9%D0%BD_formated_pdf.pdf">законодательное регулирование Bitcoin</a>.&nbsp;</div>
Alt text

Артем Агеев

root@itsec.pro:~#