Из чего состоят блоки в распределенных реестрах

Криптовалюты и распределенные реестры: основы и принципы работы

В данной статье мы рассмотрим основные принципы криптовалют и распределенных реестров, их преимущества и недостатки, а также различные области, в которых они могут быть применены.

Криптовалюты и распределенные реестры: основы и принципы работы обновлено: 16 сентября, 2023 автором: Научные Статьи.Ру

Помощь в написании работы

Введение

Добро пожаловать на лекцию по криптовалютам и распределенным реестрам! В современном мире криптовалюты стали одной из самых обсуждаемых тем. Они представляют собой цифровые валюты, которые используют криптографию для обеспечения безопасности и контроля над транзакциями. Распределенные реестры, в свою очередь, являются основой для функционирования криптовалют и позволяют участникам сети достигать согласия о состоянии системы без необходимости доверять централизованной стороне.

Нужна помощь в написании работы?

Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

Что такое криптовалюты

Криптовалюта – это цифровая или виртуальная валюта, которая использует криптографию для обеспечения безопасности транзакций и контроля создания новых единиц. Она основана на технологии блокчейн, которая является распределенным реестром, записывающим все транзакции и обеспечивающим их проверку и подтверждение.

Криптовалюты не имеют физического эквивалента, они существуют только в цифровой форме. Они могут быть использованы для совершения покупок и проведения финансовых операций в интернете, а также для инвестирования и хранения ценности.

Одной из основных особенностей криптовалют является их децентрализованность. В отличие от традиционных валют, которые контролируются центральными банками и правительствами, криптовалюты не имеют центрального управления. Вместо этого, они работают на основе протокола, который определяет правила и процессы для совершения транзакций и создания новых единиц.

Криптовалюты также обеспечивают анонимность и безопасность транзакций. Криптографические методы защиты данных позволяют пользователям отправлять и получать деньги без риска подделки или несанкционированного доступа к информации.

Некоторые из самых известных криптовалют включают Bitcoin, Ethereum, Ripple и Litecoin. Каждая из них имеет свои уникальные особенности и применения, но все они основаны на общих принципах криптографии и блокчейна.

Основные принципы криптовалют

Криптовалюты основаны на нескольких ключевых принципах, которые обеспечивают их функционирование и уникальность:

Децентрализация

Криптовалюты не контролируются центральным органом или правительством. Вместо этого, они работают на основе распределенной сети компьютеров, называемой блокчейн. Каждый участник сети имеет копию блокчейна и может участвовать в проверке и подтверждении транзакций.

Криптография

Криптовалюты используют криптографические методы для обеспечения безопасности и конфиденциальности транзакций. Каждая транзакция защищена уникальным кодом, который можно расшифровать только с помощью специального ключа. Это позволяет пользователям отправлять и получать деньги без риска подделки или несанкционированного доступа к информации.

Блокчейн

Блокчейн – это цепочка блоков, в которых хранятся все транзакции криптовалюты. Каждый блок содержит информацию о предыдущем блоке, что обеспечивает целостность и неподдельность данных. Блокчейн также позволяет участникам сети проверять и подтверждать транзакции, что делает систему прозрачной и надежной.

Ограниченное предложение

Большинство криптовалют имеют ограниченное предложение, то есть существует максимальное количество единиц, которые могут быть созданы. Например, в случае с биткоином, максимальное количество составляет 21 миллион монет. Это помогает предотвратить инфляцию и обеспечивает стабильность цены криптовалюты.

В целом, эти принципы делают криптовалюты уникальными и инновационными средствами обмена и хранения ценности. Они предоставляют пользователям возможность контролировать свои финансы и обеспечивают безопасность и приватность транзакций.

Что такое распределенные реестры

Распределенные реестры, также известные как блокчейны, являются технологической основой для криптовалют и других децентрализованных систем. Они представляют собой базу данных, которая хранит информацию о транзакциях и других записях в виде блоков, связанных между собой цепочкой.

Основная особенность распределенных реестров заключается в том, что они не хранятся на одном центральном сервере, а распределены между множеством узлов (компьютеров) в сети. Каждый узел имеет копию всей базы данных и поддерживает ее актуальность и целостность.

Каждый блок в распределенном реестре содержит набор транзакций, а также хэш предыдущего блока. Это обеспечивает цепочку блоков, где каждый блок ссылается на предыдущий, что делает реестр невозможным для изменения без изменения всех последующих блоков.

Такая структура обеспечивает безопасность и надежность распределенных реестров. Если злоумышленник попытается изменить данные в одном блоке, это будет видно в хэше следующего блока, и вся сеть будет оповещена о попытке манипуляции.

Распределенные реестры также обеспечивают прозрачность и открытость, так как каждый участник сети имеет доступ к полной истории транзакций. Это позволяет проверять и подтверждать транзакции без необходимости доверять центральному учреждению.

Кроме криптовалют, распределенные реестры находят применение в различных областях, таких как финансы, логистика, здравоохранение и государственное управление. Они предлагают новые возможности для улучшения эффективности, прозрачности и безопасности процессов в этих сферах.

Как работают распределенные реестры в криптовалютах

Распределенные реестры в криптовалютах, таких как Биткойн, работают на основе технологии блокчейн. Блокчейн – это цепочка блоков, где каждый блок содержит информацию о транзакциях.

Когда кто-то отправляет криптовалюту другому человеку, эта транзакция записывается в блок. Затем этот блок добавляется в цепочку блоков, где он становится неизменным и неотъемлемым частью истории транзакций.

Однако, чтобы добавить блок в цепочку, он должен быть подтвержден и проверен другими участниками сети. Этот процесс называется майнингом. Майнеры решают сложные математические задачи, чтобы подтвердить транзакции и создать новый блок.

Когда блок добавляется в цепочку, он становится доступным для всех участников сети. Каждый участник имеет копию всей цепочки блоков и может проверить любую транзакцию, используя свои вычислительные ресурсы.

Это обеспечивает безопасность и надежность криптовалюты. Если кто-то попытается изменить информацию в блоке, это будет заметно другими участниками сети, так как они будут иметь разные копии цепочки блоков.

Таким образом, распределенные реестры в криптовалютах обеспечивают децентрализацию, прозрачность и безопасность транзакций. Они позволяют участникам сети доверять друг другу и проводить транзакции без посредников.

Преимущества криптовалют и распределенных реестров

1. Децентрализация: Криптовалюты и распределенные реестры не контролируются центральным органом или правительством. Вместо этого, они работают на основе согласия и участия множества узлов в сети. Это позволяет участникам сети иметь большую свободу и контроль над своими финансами.

2. Прозрачность: Все транзакции в криптовалютах записываются в распределенный реестр и доступны для просмотра всем участникам сети. Это обеспечивает прозрачность и позволяет проверить любую транзакцию. Каждая транзакция также имеет уникальную подпись, что делает ее невозможной для подделки.

3. Безопасность: Криптовалюты используют криптографические методы для обеспечения безопасности транзакций. Каждая транзакция должна быть подтверждена сетью, что делает ее надежной и защищенной от мошенничества. Кроме того, распределенные реестры обеспечивают защиту от взлома или изменения данных.

4. Низкие комиссии: Криптовалюты позволяют совершать международные транзакции с низкими комиссиями или даже без них. Это делает их более доступными и экономически выгодными для отправителей и получателей.

Недостатки криптовалют и распределенных реестров

1. Высокая волатильность: Криптовалюты известны своей высокой волатильностью, что означает, что их цены могут сильно колебаться. Это может быть проблемой для инвесторов и пользователей, которые хотят использовать криптовалюты в повседневных операциях.

2. Ограниченная принимаемость: Криптовалюты все еще не широко принимаются во многих магазинах и компаниях. Это ограничивает их использование в повседневной жизни и делает их менее удобными для некоторых пользователей.

3. Потеря доступа к кошельку: Если пользователь потеряет доступ к своему криптовалютному кошельку или забудет свой пароль, он может потерять свои средства навсегда. Восстановление доступа может быть сложным или невозможным, что делает криптовалюты рискованным средством хранения средств.

4. Риск кибератак: Криптовалюты и распределенные реестры могут быть подвержены кибератакам и взлому. Хакеры могут попытаться украсть криптовалюты или изменить данные в распределенном реестре. Это требует постоянного обновления и улучшения системы безопасности.

Применение криптовалют и распределенных реестров в различных сферах

Криптовалюты и распределенные реестры имеют широкий спектр применения в различных сферах. Вот некоторые из них:

Финансовая сфера

Криптовалюты, такие как Биткойн, Эфириум и другие, используются в финансовой сфере для проведения безопасных и быстрых транзакций. Они позволяют пользователям отправлять и получать деньги без посредников, таких как банки. Распределенные реестры обеспечивают прозрачность и надежность транзакций, что делает их особенно привлекательными для финансовых операций.

Смарт-контракты

Смарт-контракты – это программные коды, которые автоматически выполняют условия, оговоренные в контракте. Они используются в криптовалютах и распределенных реестрах для автоматизации и обеспечения безопасности различных сделок и соглашений. Смарт-контракты могут использоваться в различных сферах, таких как недвижимость, страхование, логистика и многое другое.

Интернет вещей

Криптовалюты и распределенные реестры могут быть использованы в сфере интернета вещей (IoT) для обеспечения безопасности и прозрачности обмена данных между устройствами. Они могут использоваться для автоматизации платежей и обмена данных между устройствами, что делает IoT более эффективным и безопасным.

Голосование и выборы

Криптовалюты и распределенные реестры могут быть использованы для обеспечения безопасности и прозрачности в процессе голосования и выборов. Они позволяют электорату проверять и подтверждать результаты голосования, а также предотвращать манипуляции с выборами.

Логистика и цепи поставок

Криптовалюты и распределенные реестры могут быть использованы для улучшения эффективности и прозрачности в логистике и цепях поставок. Они позволяют отслеживать перемещение товаров и контролировать их качество, а также автоматизировать платежи и соглашения между участниками цепи поставок.

Это лишь некоторые примеры применения криптовалют и распределенных реестров в различных сферах. С их помощью можно создавать новые инновационные решения и улучшать существующие процессы в различных отраслях.

Сравнительная таблица: Криптовалюты и Распределенные реестры

• Децентрализация
• Анонимность
• Безопасность
• Прозрачность

• Децентрализация
• Консенсус
• Безопасность
• Неизменность данных

• Быстрые и недорогие транзакции
• Отсутствие посредников
• Глобальная доступность
• Прозрачность и отслеживаемость

• Безопасность и надежность
• Децентрализация и устойчивость к цензуре
• Эффективность и экономия ресурсов
• Прозрачность и проверяемость

• Высокая волатильность
• Ограниченная принимающая сторона
• Потеря доступа к кошельку
• Возможность использования для незаконных целей

• Сложность масштабирования
• Необходимость больших вычислительных ресурсов
• Возможность атаки 51%
• Низкая скорость транзакций

• Электронные платежи
• Инвестиции и торговля
• Краудфандинг
• Смарт-контракты

• Финансовые услуги
• Цепочки поставок
• Голосование и выборы
• Учет и аудит

Заключение

Криптовалюты и распределенные реестры представляют собой инновационные технологии, которые имеют потенциал изменить множество сфер жизни. Они обеспечивают безопасность, прозрачность и децентрализацию, что делает их привлекательными для многих людей и организаций. Однако, несмотря на все преимущества, криптовалюты и распределенные реестры также имеют свои недостатки и вызывают определенные риски. Поэтому, перед использованием этих технологий необходимо тщательно изучить их особенности и применять с умом.

Криптовалюты и распределенные реестры: основы и принципы работы обновлено: 16 сентября, 2023 автором: Научные Статьи.Ру

Hyperledger Fabric для Чайников

Добрый день, дорогие читатели, меня зовут Николай Нефедов, я технический консультант компании IBM, в этой статье я хотел бы познакомить вас с блокчейн платформой – Hyperledger Fabric. Платформа предназначена для построения бизнес приложений уровня предприятия (Enterprise class). Уровень статьи – для неподготовленных читателей, имеющих базовые знания IT технологий.

Hyperledger Fabric это open-source проект, одна из ветвей открытого проекта Hyperledger, консорциума Linux Foundation. Hyperledger Fabric был изначально стартован Digital Assets и IBM. Основной особенностью платформы Hyperledger Fabric является направленность на корпоративное применение. Поэтому платформа разрабатывалась с учетом обеспечения высокой скорости проведения транзакций и их низкой стоимости, а также идентификации всех участников. Данные преимущества достигаются за счет разделения службы проверки транзакций и формирования новых блоков распределенного реестра, а также применения центра сертификации и авторизации участников.

Моя cтатья это часть цикла статей о Hyperledger Fabric в рамках которой мы описываем проект системы по учету студентов, поступающих в ВУЗ.

Общая архитектура Hyperledger Fabric

Hyperledger Fabric — это распределенная блокчейн сеть, состоящая из различных функциональных компонентов, которые устанавливаются на узлы сети. Компоненты Hyperledger Fabric представляют из себя Docker контейнеры, которые можно свободно скачать из DockerHub. Hyperledger Fabric также можно запустить в Kubernetes среде.

Для написания смарт-контрактов (chaincode в контексте Hyperledger Fabric) мы использовали Golang (хотя Hyperledger Fabric позволяет использовать и другие языки). Для разработки пользовательского приложения в нашем случае использовался Node.js с соответствующим Hyperledger Fabric SDK.

На узлах выполняется бизнес логика (смарт-контракт) – chaincode, хранится состояние распределенного реестра (ledger data) и исполняются другие системные службы платформы. Узел – это только логическая единица, разные узлы могут существовать на одном физическом сервере. Гораздо важнее – это как узлы сгруппированы (Trusted domain) и с какими функциями блокчейн сети они ассоциированы.

Общая архитектура выглядит следующим образом:

Picture 1. Общая Архитектура Hyperledger Fabric

Пользовательское приложение (Submitting Client) — приложение, с помощью которого пользователи работают с блокчейн сетью. Для работы необходимо пройти авторизацию и обладать соответствующими правами на разного рода действия в сети.

Peers (Узлы) бывают нескольких ролей:

• Endorsing Peer — узел, который симулирует исполнение транзакции (исполняет код смарт-контракта). После выполнения проверки и исполнения смарт-контракта узел возвращает результаты выполнения клиентскому приложению вместе со своей подписью.
• Ordering Service — распределенный сервис на нескольких узлах, служит для формирования новых блоков распределенного реестра и создания очередности исполнения транзакций. Ordering Service не добавляет новые блоки в реестр (Для повышения производительности эта функция перенесена на Committing Peers).
• Committing Peer — узел, который содержит распределенный реестр и добавляет новые блоки к реестру (которые сформировал Ordering Service). Все Committing Peer содержат локальную копию распределенного реестра. Committing Peer перед локальным добвлением нового блока проверяет все транзакции внутри блока на валидность.

Endorsement Policy – это политика проверки транзакции на валидность. Данные политики определяют необходимый набор узлов, на которых должен быть выполнен смарт-контракт для того, чтобы транзакция была признана валидной.

Распределенный Реестр — Lerger — состоит из двух частей: WolrldState (также называется — State DataBase) и BlockChain.

BlockChain — это цепочка блоков, которая хранит записи о всех изменениях, произошедших с объектами распределенного реестра.

WolrldState — это компонент распределенного реестра, который хранит текущие (крайние) значения всех объектов распределенного реестра.

WorldState представляет собой базу данных, в базовом варианте — LevelDB или более сложная – CouchDB, которая содержит пары ключ — значение, например: Имя – Иван, Фамилия — Иванов, дата регистрации в системе – 12.12.21, дата рождения — 17.12.1961, и т.д. WorldState и распределенный реестр должны быть консистентны у всех участников данного канала.

Поскольку Hyperledger Fabric это сеть, в которой все участники известны и аутентифицированы, здесь используется выделенный центр сертификации — CA (Certification Authority). CA работает на основе X.509 стандарта и инфраструктуры публичных ключей – PKI.

Membership Service – это служба, через которую участники осуществляют проверку принадлежности объекта к той или иной организации или каналу.

Транзакция – в большинстве случаев, это запись новых данных в распределенный реестр.
Также транзакции бывают на создание каналов или смарт-контрактов. Транзакция инициируется пользовательским приложением и заканчивается записью в распределенный реестр.

Канал (Channel) – это закрытая подсеть, состоящая из двух или более участников блокчейн сети, предназначенная для проведения конфиденциальных транзакций внутри ограниченного, но известного, круга участников. Канал определяется участниками, своим распределённым реестром, смарт-контрактами, Ordering Service, WorldState. Каждый участник канала должен быть авторизован на доступ к каналу и иметь право выполнять разного рода транзакции. Авторизация выполняется с помощью Membership Service.

Типовой сценарий исполнения транзакции

Далее я хотел бы рассказать о типовом сценарии выполнения транзакции на примере нашего проекта.

В рамках нашего внутреннего проекта мы создали Hyperledger Fabric сеть, которая предназначена для регистрации и учета студентов, поступающих в ВУЗы. Наша сеть состоит из двух организаций, принадлежащим ВУЗу A и ВУЗу B. Каждая организация содержит клиентское приложение, а также свои Committing и Endorsing Peer. Также мы используем общие сервисы Ordering Service, Memebership Service и Certification Authority.

1) Инициация Транзакции

Пользовательское приложение, используя Hyperledger Fabric SDK, инициирует запрос на транзакцию и отправляет запрос на узлы со смарт-контрактами. Запрос может быть на изменение или чтение из распределенного реестра (Ledger). Если рассматривать пример нашей тестовой конфигурации системы для учета студентов ВУЗов, то клиентское приложение посылает запрос на транзакцию на узлы вузов A и B, которые включены в Endorsement policy вызываемого смарт-контракта. Узел A — это узел, который находится в ВУЗе, который регистрирует поступающего студента, а узел B — это узел, который находится в другом ВУЗе. Для того чтобы транзакция была сохранена в распределенный реестр, необходимо, чтобы все узлы, которые согласно бизнес логике должны одобрить транзакцию, успешно выполнили смарт-контракты с одинаковым результатом. Пользовательское приложение узла A, используя инструменты Hyperledger Fabric SDK, получает Endorsement policy (политика одобрения) и узнает, на какие узлы нужно отправить запрос на транзакцию. Это запрос на вызов (invoke) определенного смарт-контракта (chaincode function), чтобы прочитать или записать определённые данные в распределенный реестр. Технически, клиентское SDK использует соответствующую функцию, API которой передается некий объект с параметрами транзакции, а также добавляет клиентскую подпись и отправляет эти данные по протоколу protocol buffer over gRPC на соответствующие узлы (endorsing peers).

Picture 2. Инициация Транзакции

2) Выполнение смарт-контракта

Узлы (Endorsing Peers), получив запрос на проведение транзакции, проверяют клиентскую подпись и если все в порядке, то берут объект с данными запроса и запускают симуляцию исполнения смарт-контракта (chaincode function) с этими данными. Смарт-контракт — это бизнес логика транзакции, определённый набор условий и инструкций (в нашем случае это проверка студента, новый это студент, или он уже зарегистрирован, проверка возраста и т.д.). Для исполнения смарт-контракта также понадобятся данные из WorldState. В результате симуляции смарт-контракта на Endorsing peer получается два набора данных – Read Set и Write Set. Read Set и Write Set — это исходные и новые значения WorldState. (новые – в смысле полученные при симуляции смарт-контракта).

Picture 3. Выполнение смарт-контракта

3) Возврат данных клиентскому приложению

После проведения симуляции смарт-контракта Endorsing Peers возвращают клиентскому приложению исходные данные и результат симуляции, а также RW Set, подписанные своим сертификатом. На данном этапе никаких изменений в распределенном реестре не происходит. Клиентское приложение проверяет подпись Endorsing Peer, а также сравнивает исходные данные транзакции, которые были отправлены, и данные, которые вернулись (то есть проверяет не исказились ли исходные данные над которыми проводилась симуляция транзакции). Если транзакция была только на чтение данных из реестра, то клиентское приложение соответственно получает необходимый Read Set и на этом обычно транзакция успешно завершается без изменения распределенного реестра. В случае транзакции, которая должна изменить данные в реестре, клиентское приложение дополнительно проводит проверку выполнения Endorsing policy. Возможна ситуация, когда клиентское приложение не проверяет результат выполнения Endorsement Policy, но платформа Hyperledger Fabric в данном случае предусматривает проверку политик на узлах (Comitting Peers) на стадии добавления транзакции в реестр.

Picture 4. Возврат данных клиентскому приложению

4) Отправка RW sets на Ordering Peers

Клиентское приложение отправляет транзакцию вместе с сопутствующими данными на Ordering service. Сюда включаются RW Set, подписи Endorsing peers, а также идентификатор канала (Channel ID).

Ordering service – исходя из названия, основная функция этого сервиса — построение поступающих транзакций в правильном порядке. А также формирование нового блока распределенного реестра и гарантированную доставку новых сформированных блоков всем Commiting узлам, таким образом обеспечивая консистентность данных на всех узлах содержащих распределенный реестр (Commiting peers). При этом сам Ordering service никак не меняет реестр. Ordering Service это жизненно важный компонент системы, поэтому он представляет из себя кластер из нескольких узлов. Ordering Service не проверяет транзакцию на валидность, он просто принимает транзакцию с определенным идентификатором канала, выстраивает поступающие транзакции в определенном порядке и формирует из них новые блоки распределенного реестра. Один Ordering Service может обслуживать несколько каналов одновременно. В состав Ordering Service входит Kafka кластер, который и поддерживает правильную (неизменную) очередь транзакций (см. Пункт 7).

Picture 5. Отправка RW sets на Ordering Peers

5) Отправка сформированных блоков на Committing Peer

Сформированные в Ordering Service блоки передаются (broadcast) всем узлам сети. Каждый узел, получив новый блок, проверяет его на соответствие Endorsing Policy, проверяет, что все Endorsing Peers получили одинаковый результат (Write Set) в результате симуляции смарт-контракта, а также проверяет, не изменились ли исходные значения (то есть — Read Set — данные прочитанные смарт-контрактом из WorldState) с момента инициации транзакции. Если все условия выполнены – транзакция помечается валидной, в противном случае, транзакция получает статус не валидной.

Picture 6. Отправка сформированных блоков на Committing Peer

6) Добавления блока в реестр

Каждый узел добавляет транзакцию в свою локальную копию распределенного реестра, при этом, если транзакция валидна, то Write Set применяется к WorldState (текущему состоянию), соответственно, записываются новые значения объектов, которые затрагивались транзакцией. В случае если транзакция получила маркер – не валидной (например, произошло две транзакции с одними и теми же объектами в рамках одного блока, то одна из транзакций получится не валидной, поскольку исходные величины уже изменены другой транзакцией). Эта транзакция также добавляется в распределенный реестр с маркером не валидной, но Write Set этой транзакции не применяется к текущему состоянию WorldState и, соответственно, не изменяет объекты, учавствующие в транзакции. После этого пользовательскому приложению отправляется нотификация, что транзакция на веки вечные добавлена в распределенный реестр, а также статус транзакции, то есть валидна она или нет…

Picture 7. Добавления блока в реестр

ORDERING SERVICE

Ordering Service состоит из Kafka кластера с соответсвующими ZooKeeper нодами и Ordering Service Nodes (OSN), которые стоят между клиентами Ordering service и Kafka Кластером. Kafka кластер — это распределенная, отказоустойчивая платформа управления потоками (сообщениями). Каждый канал (топик) в Kafka — это неизменяемая последовательность записей, которая поддерживает только добавление новой записи (удаление существующей невозможно). Иллюстрация структуры топика приведена ниже. Именно это свойство Kafka и используется для построения блокчейн платформы.

взято с сайта kafka.apache.org
Picture 8. Ordering Service Topic Structure

Полезны ссылки

Благодарности

Выражаю огромную благодарность за помощь в подготовке статьи моим коллегам:
Николаю Марину
Игорю Хапову
Дмитрию Горбачеву
Александру Земцову
Екатерине Курденковой
Екатерине Гусевой

• Hyperledger Fabric
• Blockchain

Из чего состоят блоки в распределенных реестрах

Поблагодарить за перевод можно, подписавшись на канал Crypto_Track.

Архитектура блокчейна – это базовая структура и дизайн блокчейн-сети. Данное понятие относится к различным компонентам и уровням, составляющим блокчейн, и к тому, как они функционируют вместе, обеспечивая безопасную и прозрачную запись транзакций на децентрализованной платформе.

Блокчейн – это децентрализованный распределенный реестр, который позволяет нескольким сторонам записывать транзакции на безопасной и прозрачной платформе. Он состоит из цепочки блоков, где каждый блок содержит запись о нескольких транзакциях. Блоки связаны друг с другом в хронологическом порядке, образуя постоянную запись всех транзакций, которые произошли в сети.

Архитектура блокчейна состоит из нескольких слоев, каждый из которых служит определенной цели и вносит свой вклад в общее функционирование сети. Эти слои включают в себя:

1. Прикладной слой: это самый верхний слой архитектуры блокчейна, который виден пользователям. Он включает в себя пользовательские интерфейсы, такие как веб- или мобильные приложения, которые позволяют пользователям взаимодействовать с блокчейном и получать доступ к предоставляемым им услугам.

2. Промежуточный слой программного обеспечения: промежуточный слой программного обеспечения находится между прикладным и базовым слоями блокчейна. Он состоит из различных программ и протоколов, которые позволяют интегрировать блокчейн с другими системами и приложениями. Этот слой отвечает за обеспечение связи между различными компонентами блокчейн-сети.

3. Базовый слой блокчейна: базовый слой блокчейна – это сердце блокчейн-архитектуры. Он состоит из самого блокчейна, который представляет собой децентрализованный, распределенный реестр всех транзакций, имевших место в сети. Блокчейн поддерживается сетью узлов, которые представляют собой компьютеры, проверяющие и записывающие транзакции в реестр. Базовый слой блокчейна также включает механизм консенсуса, который определяет, как новые транзакции добавляются в блокчейн и как разрешаются конфликты.

4. Сетевой слой: сетевой слой является основой архитектуры блокчейна. Он состоит из базовой инфраструктуры, такой как Интернет и телекоммуникационные системы, которые обеспечивают связь и обмен данными между различными компонентами блокчейн-сети.

Таким образом, блокчейн – это сложная система, состоящая из нескольких слоев, которые работают вместе, обеспечивая безопасную и прозрачную запись транзакций на децентрализованной платформе. Это позволяет нескольким сторонам сотрудничать и проводить транзакции без необходимости в центральном органе, обеспечивая большую безопасность, прозрачность и эффективность.

Прикладной слой обеспечивает пользовательский интерфейс, слой промежуточного программного обеспечения обеспечивает интеграцию блокчейна с другими системами, базовый слой блокчейна состоит из децентрализованного реестра и механизма консенсуса, а сетевой слой обеспечивает базовую инфраструктуру для связи и обмена данными.

Теперь, когда вы узнали о слоях блокчейна, давайте копнем на уровень глубже. Эти слои часто обозначаются как «слой 0» до «слой 3», при этом слой 0 является нижним, а слой 3 – верхним. Давайте разберем значение каждого из них,

Блокчейн слоя 0

Он представляет собой основу архитектуры блокчейна. Он состоит из базовой инфраструктуры, такой как Интернет и телекоммуникационные системы, которые обеспечивают связь и обмен данными между различными компонентами блокчейн-сети.

Блокчейн слоя 1

Слой 1 состоит из базового слоя блокчейна, который является сердцем архитектуры блокчейна. Он состоит из самого блокчейна, который представляет собой децентрализованный, распределенный реестр всех транзакций, имевших место в сети.

Блокчейн поддерживается сетью узлов, которые представляют собой компьютеры, проверяющие и записывающие транзакции в реестр. Базовый слой блокчейна также включает механизм консенсуса, который определяет, как новые транзакции добавляются в блокчейн и как разрешаются конфликты.

Слой 2 блокчейна

Слой 2, или слой промежуточного программного обеспечения, находится между базовым и прикладным слоями блокчейна. Он состоит из различных программ и протоколов, которые позволяют интегрировать блокчейн с другими системами и приложениями. Этот слой отвечает за обеспечение связи между различными компонентами блокчейн-сети.

Слой 3 блокчейна

Слой 3, или прикладной уровень, является самым верхним уровнем архитектуры блокчейна, который виден пользователям. Он включает в себя пользовательские интерфейсы, такие как веб- или мобильные приложения, которые позволяют пользователям взаимодействовать с блокчейном и получать доступ к предоставляемым им услугам.

Мы также можем сказать,

Слой 0 обеспечивает базовую инфраструктуру, слой 1 состоит из децентрализованного реестра и механизма консенсуса, слой 2 обеспечивает интеграцию блокчейна с другими системами, а слой 3 обеспечивает пользовательский интерфейс.

Таким образом, архитектура блокчейна состоит из нескольких слоев, которые работают вместе, обеспечивая безопасную и прозрачную запись транзакций на децентрализованной платформе.

Азы технологии блокчейн: введение в распределенные реестры

Познакомьтесь с этой совершенно новой технологией . Все мировое сообщество делает ставки на то, насколько кардинально технология блокчейн изменит способы осуществления организациями своих финансовых операций. Давайте разберемся, как работает сеть блокчейн, что делает ее уникальной и как мир помогает ее совершенствовать. Для начала небольшая предыстория.

Роль реестров

В современном мире, взаимосвязанном и объединенном глобальной сетью, экономическая деятельность осуществляется посредством коммерческих сетей, которые стирают национальные, географические границы и границы юрисдикций. Как правило, такие сети переплетаются на торговых площадках, где производители, потребители, поставщики, партнеры, активные участники рынка или посредники, а также прочие заинтересованные лица владеют, управляют ценностями, известными под названием активы, а также реализуют свои права и привилегии на них.

Активы могут быть материальными и физическими, как, например, машины и дома, либо нематериальными и виртуальными, — как сертификаты на акции и патенты. Получение права собственности на активы и их передачу, известную как транзакция, создает ценность коммерческих сетей.

Как правило, участниками транзакций являются различные покупатели, продавцы и посредники (например, банки, аудиторы или нотариусы), коммерческие соглашения и контракты между которыми вносятся в разнообразные реестры. В коммерческой деятельности, как правило, используется несколько реестров для ведения учета активов, находящихся в собственности, и активов, передаваемых участниками друг другу в различных видах деятельности. Реестры являются системами учета экономической деятельности и интересов предприятий.

Типовой реестр выглядит следующим образом:

Проблемы существующих реестров коммерческой деятельности

Реестры, использующиеся сегодня в предпринимательской деятельности, во многом несовершенны. Они неэффективны, дорогостоящи, а их функционирование непрозрачно и подвержено мошенническим манипуляциям и неправомерным действиям. Эти проблемы являются следствием использования сторонних централизованных систем, основанных на доверии, таких как: финансовые, расчетно-клиринговые организации и другие посредники существующих организационных структур.

Такие централизованные системы реестров создают своего рода помехи и препятствия, растягивающие время выполнения транзакций. Недостаточная прозрачность их работы, а также подверженность коррупции и мошенничеству приводят к возникновению споров. При этом их урегулирование, совершение обратных сделок и страхование транзакций довольно затратно и в средствах, и во времени — все эти риски и неопределенности приводят к упущенным возможностям для бизнеса.

Кроме того, неупорядоченные копии реестров, используемые в собственных системах каждого участника, становятся причиной принятия ошибочных коммерческих решений на основе временных недостоверных данных. В лучшем случае принятие решения на основе актуальной информации откладывается на время приведения в соответствие отличающихся копий реестров.

Что же такое блокчейн?

Термины, используемые в технологии блокчейн, и их варианты использования

Блокчейн — это защищенный от несанкционированного доступа цифровой реестр общего пользования, который ведет учет транзакций в публичной или закрытой одноранговой сети. Распределенный между всеми узлами сети реестр непрерывно записывает историю операций с активами между одноранговыми (одного порядка) узлами сети в виде блоков информации.

Все утвержденные блоки транзакций соединяются в цепочку — с начального блока до последнего добавленного, отсюда и название технологии — блокчейн (англ. block chain — цепочка блоков). Таким образом, блокчейн выступает в качестве единого источника достоверных данных, а участники блокчейн-цепи видят только те транзакции, которые относятся именно к ним.

Как работает блокчейн-сеть?

Вместо того чтобы обращаться к третьим лицам, например, финансово-кредитныморганизациям, в качестве посредников при проведении транзакций, узлы блокчейн-сетииспользуют специальный протокол консенсуса для согласования содержимого реестра, а также криптографические алгоритмы хеширования и электронно-цифровые подписи для обеспечения целостности транзакции и передачи ее параметров.

Механизм консенсуса гарантирует, что распределенные реестры являются точными копиями, что снижает риск появления мошеннических транзакций, поскольку постороннее вмешательство может возникнуть во многих местах одновременно. Криптографические алгоритмы хеширования, такие как алгоритм вычислений SHA256, гарантируют, что любое изменение входных данных транзакции, даже самое незначительное, приведет к появлению другого значения хеша в результатах расчетов, что указывает на вероятность компрометации входных данных транзакции. Электронно-цифровыеподписи гарантируют, что транзакции осуществляются легитимными отправителями (подписаны закрытыми ключами), а не злоумышленниками.

Децентрализованная одноранговая блокчейн-сеть лишает отдельных участников или групп участников возможности контролировать базовую инфраструктуру или дестабилизировать всю систему. Все участники сети равны и подключаются к ней по одним и тем же протоколам. Участниками могут быть физические лица, государственные структуры, организации или объединения всех перечисленных типов участников.

По сути система записывает хронологический порядок проведения транзакций со всеми узлами сети, признавшими действительность транзакций посредством выбранной модели консенсуса. Результатом являются не подлежащие отмене транзакции, согласованные всеми участниками сети децентрализованно.

Преимущества блокчейна для бизнеса

В традиционных коммерческих сетях все участники обеспечивают поддержку собственных дублируемых реестров, расхождения между которыми приводят к возникновению споров, увеличивают время выполнения расчетов, а также требуют привлечения посредников со всеми сопутствующими расходами. В то же время использование распределенных реестров на основе технологии блокчейн, в которых транзакции не могут быть изменены после принятия консенсуса и внесения в реестр, может сэкономить предпринимателям время и деньги, а также снизить возможные риски.

Блокчейн-технологии сулят более высокую прозрачность взаимодействия между заинтересованными участниками, улучшенную автоматизацию, адаптацию реестров под индивидуальные требования, а также более высокий уровень доверия к ведению учета. Механизмы консенсуса в блокчейне имеют преимущества консолидированного и упорядоченного массива данных, имеющего меньший процент погрешностей и квазиреальные справочные данные, и позволяющего участникам вносить изменения в описания принадлежащих им активов.

Поскольку ни один участник не владеет центральным источником происхождения информации, содержащейся в распределенном реестре, блокчейн-технологии повышают уровень доверия и обеспечивают целостность информационного потока между участниками.

Неизменность механизмов блокчейна приводит к снижению затрат на аудит и повышению прозрачности соблюдения нормативных требований. А поскольку контракты, заключаемые в коммерческих сетях на базе блокчейн-технологий, являются интеллектуальными, автоматизированными и окончательными, бизнес только выигрывает от высокой скорости выполнения, снижения затрат и рисков, а также своевременных расчетов по контрактам.

Преимущества блокчейна для бизнеса

Чтобы понять, подходит ли в вашем случае блокчейн, задайте себе следующие вопросы:

1. Используется ли коммерческая транзакционная сеть?
2. Требуется ли консенсус участников для подтверждения транзакций?
3. Являются ли аудиторский учет и отслеживание источников обязательными?
4. Должен ли отчет о проведенных транзакциях быть неизменным или защищенным от несанкционированного доступа?
5. Должна ли процедура разрешения споров быть окончательной?

Если вы ответили утвердительно на первый и хотя бы на еще один из этих вопросов, то в вашем случае использование технологии блокчейн пойдет на пользу. Для того чтобы блокчейн стал эффективным решением, требуется сеть. Однако сеть бывает разных видов. Это может быть сеть между организациями в виде производственно-сбытовойцепочки, либо сеть внутри одной организации. Внутри организации блокчейн-сеть можно использовать для распространения данных между отделами или, как вариант, для создания сети аудита или корпоративного контроля. Помимо этого сеть может существовать и между отдельными людьми, которым, к примеру, необходимо хранить данные, цифровые активы или контракты в блокчейне.

Представляем проект Hyperledger от Linux Foundation

Проект Hyperledger — это попытка создания блокчейн-системы для межкорпоративных транзакций (B2B) и транзакций между бизнесом и клиентом (B2C) на основе открытого кода.

Основная задача Hyperledger Fabric — создание открытой системы, которая будет являться стандартом применения в различных отраслях для B2B- и B2C-операций.

Основными целями такой попытки являются:

• поддержка вариантов применения в широком спектре отраслей с различными требованиями;
• соответствие действующим нормативным базам;
• поддержка идентификации лиц, а также частных и конфиденциальных операций;
• поддержка контролируемых и общих реестров;
• поддержка производительности, масштабирования, проверяемости, уникальности, безопасности и конфиденциальности;
• снижение объема дорогостоящих вычислений, связанных с доказательством работы.

Для обеспечения функциональных и необходимых возможностей Hyperledger Fabric использует следующие решения:

• «умные» контракты;
• цифровые активы;
• систему хранения отчетных материалов;
• децентрализованные сети, функционирующие на основе консенсуса;
• сменные модели/алгоритмы консенсуса;
• криптографическую безопасность.

Архитектура Hyperledger Fabric поддерживает модульность, функциональную совместимость со стандартом plug-and-play и контейнерную технологию для поддержки «умных» контрактов, написанных на любом распространенном языке.

Дополнительная информация доступна на Hyperledger Project в разделе Hyperledger Whitepaper, а также в документации Hyperledger Fabric на GitHub.

Требования к компаниям по использованию блокчейна

Мы считаем, что блокчейн является поистине революционной технологией, которая может изменить коммерческие сети. Мы также считаем, что эта технология должна развиваться в открытом доступе при участии других технологических компаний и отраслей.

С точки зрения, технологии блокчейн промышленного образца обладают следующими характеристиками:

• контролируемый и общий реестр — это сугубо прикладная система учета (SOR) и единственный источник подлинных данных. Она видима всем участникам коммерческой сети;
• протокол консенсуса, согласованный со всеми участниками коммерческой сети, обеспечивает обновления реестра исключительно через подтвержденные сетью транзакции;
• криптография обеспечивает защиту от несанкционированного доступа, аутентификацию и целостность операций;
• «умные» контракты содержат условия соглашений участников относительно деловой активности, происходящей в сети. Они хранятся в согласовывающем узле блокчейна и активируются в результате операций.

В дополнение к этому технология блокчейн промышленного образца должна соответствовать ключевым требованиям отрасли, таким как производительность, идентификация лиц, частных и конфиденциальных сделок. Архитектура Hyperledger Fabric была создана таким образом, чтобы соответствовать данным потребностям. Она также разработана с использованием сменной модели консенсуса, позволяющей предприятиям выбрать оптимальный алгоритм для своей сети.

Заключение

Технологии блокчейн представляют собой кардинально новый подход к организации деловых операций. Они знаменуют новое поколение надежных и умных приложений для регистрации и обмена физическими, виртуальными, материальными и нематериальными активами. Благодаря ключевым понятиям криптографической безопасности, децентрализованному консенсусу и общему открытому реестру (должным образом контролируемому и ограниченному в видимости), блокчейн-технологии могут коренным образом изменить организацию нашей экономической, социальной, политической и научной деятельности.

⚛️ Технология распределенного реестра простыми словами

Блокчейн был создан для разрушения действующей финансовой системы, но по прошествии десяти лет эксперты видят в нем технологию, которая способна модернизировать весь существующий мир — распределительный реестр. Механизм его универсален, применим практически во всех отраслях и имеет существенные преимущества перед стандартными системами хранения данных. Подробности рассказывают специалисты ProstoCoin.

Что такое распределенный реестр

Distributed Ledger Technology — технология хранения данных, которая распределяет информацию среди множества узлов связи или между вычислительными устройствами.Такая схема распределения имеет несколько ключевых особенностей:

• отсутствие центрального администратора;
• совместное использование с синхронизацией по заданному алгоритму;
• децентрализованное географическое распределение копий базы данных между всеми узлами связи.

По своей сути это первая база данных, которая лишает необходимости задействовать центральный сервис, распределяет базу по всем узлам связи, возлагая на них ответственность за поддержку системы и проверку информации.

Каждый узел вносит изменения в реестр независимо от других узлов, затем все они голосуют за внесение изменений и при достижении консенсуса реестр дополняется новыми данными. Каждый участник сети при этом обладает собственной идентичной копией реестра, а любые изменения вносятся в нее в течение нескольких минут.

Распределительный реестр стал известен широкому кругу людей, в основном, благодаря его применению в блокчейне криптовалют, но так систематизировать можно любые данные: финансовые, юридические, статистические, электронные и другие.

В отличие от традиционных баз данных, распределительные реестры намного лучше защищены от атак и несанкционированного изменения данных, поскольку копии географически отдалены друг от друга и для хакерского изменения потребуется произвести атаку сразу на все узлы связи. Кроме того, ноды обнаружат несанкционированные изменения и не поддержат внесение данных.

Виды распределенных реестров

Распределенный реестр цифровых транзакций в Биткоине — лишь одна из разновидностей баз данных, основанных на реестрах. Условно их всех можно разделить:

• Публичные. Применяются в большинстве криптовалют и представляют собой базу данных с открытым исходным кодом. Они работают на алгоритмах Proof of Work. В такой системе каждый участник может загрузить себе на локальное устройство базу данных и участвовать в согласованном процессе внесения изменений. Также любой желающий может просмотреть всю добавленную информацию.
• Федеративные. Федеративные базы данных работают под управлением группы людей. В отличие от открытых реестров они не поддерживают внесение новых данных всеми желающими. Процесс изменения реестра контролируется исключительно заранее выбранными узлами связи. Применяются они, преимущественно, в банковском секторе и обеспечивают большую конфиденциальность.
• Частные. Право на внесение изменений в такой реестр имеет только определенная централизованная организация. Информация может быть открыта для публичного чтения или ограничена. Частные распределительные реестры, как правило, используются компаниями для хранения внутренней информации и проведения аудита. Такие системы более уязвимы, нежели публичный блокчейн, но позволяет модернизировать устаревшие системы хранения информации в компаниях.

Технология DLT достаточно разнообразна и позволяет хранить информацию любого рода, что делает ее легко применимой во всех отраслях, где требуется безопасное хранение данных.

Где используются DLT

Основной областью использования распределительных реестров сейчас остаются криптовалюты, где таким образом хранится информация о транзакциях и производится подсчет баланса кошельков пользователей.

Однако используя ту же технологию, правительство и частный сектор смогли бы существенно модернизировать процесс хранения и передачи информации. В некоторых странах технология DLT уже применяется.

Например, в Эстонии несколько лет ведется разработка KSI на основе распределительного реестра, что позволит гражданам проверять достоверность сведений в государственной базе данных. Эстонская система управления известна своей «смелостью» в использовании новейших технологий. Но и правительство «консервативной» Англии создало комитет по исследованию технологии DLT и разработке государственных проектов на его основе.

Мировое бизнес-сообщество быстро оценило преимущества использования DLT и сегодня эта технология применяется для обеспечения функционирования компаний. Так, Everledger предоставляет распределительную базу данных, которая гарантирует подлинность бриллиантов – что очень актуально для рынка, полного подделок.

Наиболее перспективными для внедрения распределительного реестра считаются банковская отрасль и сфера страхования.

Чем отличается блокчейн от распределенного реестра

Многие ошибочно полагают, что блокчейн и распределительный реестр – это и одно и то же. На самом деле, блокчейн — один из типов распределительного реестра. Информация в нем записывается строго в блоки, которые соединены между собой последовательно.

Каждый блокчейн — распределительный реестр, но не все реестры данных являются блокчейнами. Оба этих понятия объединяет децентрализованное хранение данных и необходимость достижения консенсуса между узлами связи для внесения изменений, а сама информация может записываться в любом виде.

На практике, рапределительные реестры не требуют создания блоков и не нуждаются в доказательстве работы. За счет этого у них меньшие проблемы с масштабируемостью.

Перспективы DLT для финансовой индустрии

Сейчас финансовая сфера переживает волну модернизации всей инфраструктуры, приводящую к автоматизации платежей. Увеличение количества онлайн-переводов и транзакций требует улучшения системы безопасности, быстрой массовой обработки информации и снижения комиссионных издержек. Реализовать все это помогает внедрение в финансовый сектор технологии распределительного реестра.

В недалекой перспективе DLT способен кардинально трансформировать финансовую индустрию, увеличить безопасность за счет криптографической защиты данных и нивелировать участие посредников при транзакциях.

С использованием данной технологии банк будущего может существовать без отделений и быть лишь интернет-платформой на основе распределительного реестра, а все банковские услуги будут предоставляться посредством приложений.

На основе распределительного реестра работают и смарт-контракты, позволяющие заключать защищенные удаленные сделки и реализовывать их автоматически при соблюдении прописанных условий. Это особенно важно с учетом увеличения количества инвестиций в нематериальные активы.

Выводы

Технология распределительного реестра предоставляет государственным органам и частным компаниям способ хранения информации, позволяющий снизить объем ошибок и повысить уровень безопасности. DLT обладает потенциалом предопределить взаимоотношения между правительством и населением, что позволит снизить уровень коррупции, а также существенно снижает расходы на хранение информации, по сравнению с бумажными документами.

Чем различаются блокчейн и распределенный реестр

Распределенный реестр – это база данных, которая распределена между несколькими сетевыми узлами или вычислительными устройствами. Каждый узел получает данные из других узлов и хранит полную копию реестра. Обновления узлов происходят независимо друг от друга.

Ключевая особенность распределенного реестра — отсутствие единого центра управления. Каждый узел составляет и записывает обновления реестра независимо от других узлов. Затем узлы голосуют за обновления, чтобы удостовериться, что большинство узлов согласно с окончательным вариантом. Голосование и достижение согласия в отношении одной из копий реестра называется консенсусом, этот процесс выполняется автоматически с помощью алгоритма консенсуса. Как только консенсус достигнут, распределенный реестр обновляется, и последняя согласованная версия реестра сохраняется в каждом узле.

Технология распределенного реестра существенно уменьшает затраты на доверие. Использование распределенных реестров поможет уменьшить зависимость от банков, государственных органов, юристов, нотариальных контор и регламентирующих органов. Пример распределенного реестра — платформа Corda от R3.

Распределенные реестры представляют новую парадигму сбора и передачи информации. Они способны в корне изменить способы взаимодействия между физическими лицами, предприятиями и государственными органами.

Блокчейн

Блокчейн — это один из видов распределенного реестра. Не все распределенные реестры используют последовательность блоков для достижения достоверного консенсуса в распределенной системе защищенным от злоупотреблений способом.

Блокчейн распределен в одноранговой сети и управляется с помощью этой сети. Так как это частный случай распределенного реестра, он может существовать без центральной власти или управляющего сервера, а качество данных в блокчейне обеспечивается репликацией базы данных и доверием, основанном на вычислениях.

Однако структура блокчейна отличается от структуры других видов распределенных реестров. Данные в блокчейне сгруппированы и организованы в блоки. Блоки соединены друг с другом и защищены криптографическими методами.

В сущности, блокчейн — это постоянно растущий реестр записей. В блокчейн можно только добавлять данные. Нельзя удалять или изменять данные, сохраненные в предыдущих блоках. Поэтому технология блокчейн хорошо подходит для записи событий, управления записями, обработки транзакций, отслеживания операций с активами и голосований.

Впервые технология блокчейн была применена в криптовалютах, таких как Биткойн. Взрывной рост Биткойна в конце 2017 года и последовавший за этим ажиотаж в СМИ привлекли общественное внимание к криптовалютам. Теперь правительства, коммерческие организации, экономисты и энтузиасты ищут другие способы применения блокчейн-технологии.

Вывод

Каждый блокчейн — это распределенный реестр, но не каждый распределенный реестр — блокчейн. Оба этих понятия подразумевают децентрализацию и достижение консенсуса между узлами. Кроме того, в блокчейне данные организованы в блоки, и разрешено только добавлять новые данные. Распределенные реестры в целом и блокчейн в частности представляют собой концептуальные прорывы в управлении данными, которые наверняка найдут применение в каждой отрасли экономики.

Похожие публикации:

1. 8 495 800 10 01 чей номер
2. Как закрыть ип через сбис
3. Какую квартиру легче сдать в аренду
4. Совкомбанк ипотека какие документы нужны

Как в системах, построенных на технологии блокчейн, осуществлять операции с ценностями, не разглашая их содержание?

Последние годы в мире активно развивается технология блокчейн, которая представляет собой распределенную архитектуру, состоящую из множества равноправных «узлов». «Узлы» в свою очередь осуществляют обмен информацией в виде транзакций, содержащих информацию как о движении ценностей, так и о выполнении смарт-контрактов. При этом сама технология обеспечивает группировку этих транзакций в блоки, выработку консенсусов с целью включения блоков в существующие последовательности, выбор единственно верной цепочки блоков (блокчейн) и обеспечение распространения верной цепочки блоков между всеми «узлами».

Технология блокчейн позволяет обеспечить наличие в каждом «узле» корректной цепочки блоков, что также можно назвать технологией распределенного реестра.

По сути блокчейн или цепочка блоков представляет собой непрерывно актуализируемый реестр, хранящий в открытом виде всю информацию о транзакциях (движении ценностей и операций с ними) и позволяющий проследить полную историю возникновения и передачи ценностей между участниками. В единстве с наличием в каждом «узле» корректной цепочки блоков это позволяет обеспечить для участников системы неизменность и прозрачность содержащейся в таком распределенном реестре информации.

При этом нужно учитывать, что далеко не каждый участник, использующий функциональность технологии распределенного реестра, хочет афишировать состав, качество и количество своих ценностей, операции, проводимые с ними, или участников таких операций. Для решения задачи по обеспечению конфиденциальности указанной информации в различных системах, основанных на технологии распределенного реестра, можно рассмотреть применение технологии, использующей Протокол с нулевым разглашением секрета.

А что же в банковской сфере? С точки зрения АО «Россельхозбанк» технология распределенных реестров с реализацией Протокола с нулевым разглашением секрета может быть полезной при организации электронного взаимодействия между банками.

Указанное решение обладает следующим набором преимуществ:

• хранение информации о ценностях и операциях с ними без разглашения содержимого такой информации (конфиденциальность);
• высокая скорость проведения операций;
• относительная простота при реализации масштабируемости системы на основе технологии распределенного реестра в зависимости от потребностей участников;
• высокая отказоустойчивость при осуществлении хранения информации.

Особенности использования Протокола с нулевым разглашением секрета

Протокол с нулевым разглашением секрета является протоколом строгой аутентификации. В его работе используется пара открытого и закрытого ключа, а используется он для аутентификации пользователей без разглашения какой-либо секретной информации. Подобные протоколы применимы для обеспечения информационной безопасности во многих сферах современных информационных технологий. Помимо этого существуют варианты использования протоколов с нулевым разглашением секрета для построения механизма электронной подписи либо для повышения её криптостойкости перед атаками злоумышленников.

Протоколы с нулевым разглашением секрета принадлежат к протоколам с открытым ключом. Протокол построен на повторении раундов, включающих определенные действия. В процессе его работы раунд выполняется за 3 шага. Первые 2 шага в качестве входных значений используют случайные значения. Сторона, которую проверяют, называется «Доказывающий», а сторона, которая проверяет называется «Проверяющий».

Шаги раунда:

1. Доказывающий производит генерацию одноразового секретного ключа, а также одноразового открытого ключа, который затем отправляет Проверяющему;
2. Проверяющий получает одноразовый открытый ключ от Доказывающего и затем производит генерацию случайного бита, который затем посылает Доказывающему;
3. Доказывающий получает бит информации и производит над ним вычисления.

Во всех раундах проверки вероятность правильного ответа равна 50 %, то есть в каждом раунде Доказывающий может обладать знанием истины с вероятностью 50 %.

Чтобы добиться нужной точности, следует увеличивать количество таких раундов, тем самым достигнув необходимой вероятности, при который Доказывающий будет считаться авторизованным.

Основными проблемами при использовании протоколов с нулевым разглашением секрета являются:

1. Требуемая длина открытого ключа;
2. Уверенность в том, что секрет не был разглашен каким-то другим способом.

Протокол zkSNARKs

zkSNARKs означает «неинтерактивный аргумент знания с нулевым разглашением».

Эта форма криптографии, которая позволяет человеку доказать, что он является владельцем определенного набора данных, не обязательно раскрывая его. Эта система включает только две стороны: проводников и верификаторов. Проводник доказывает, что определенный элемент, информация или слово существуют и правильны, не раскрывая, что это за элемент или информация. В этом смысл нулевого знания. Процесс, который включили в доказательство и утверждение информации является быстрым и может быть подтвержден в доли секунды даже для программ с большими объемами данных.

Для работы протокол должен удовлетворять основным требованиям нулевого разглашения секрета.

Например, был создан смарт-контракт. Пользователь сможет получить платеж, если сделает определенные действия. Что делать, если пользователь не хочет раскрывать детали, потому что они являются конфиденциальными и секретными для конкурентов?

Для этого используется протокол с нулевым разглашением zkSNARKs, который доказывает, что шаги были исполнены согласно условиям смарт-контракта, не раскрывая, что это за действия. Он может просто показать часть процесса, не показывая весь процесс, и доказать, что пользователь честен.

zkSNARKs состоит из 3 алгоритмов: G, P и V.

Генератор (C — программа, λ – input, которая не должна раскрываться (конфиденциально)):

Доказывающий (x – общедоступный input, w – секретное заявление, которое нужно доказать, но не рассказывать):

π = P(pk,x,w) – доказательство prf

V(vk,x,π) == (∃ w s.t.C(x,w)) – true или false

G является генератором ключей, принимающим input λ (который не должен раскрываться ни при каких обстоятельствах) и программу C. Затем генерируется два общедоступных ключа: ключ проверки pk (для пруфера) и доказательный ключ vk (для верификатора). Эти ключи являются доступными для любой из заинтересованных сторон.

P — это тот, кто будет использовать 3 элемента в качестве входных данных. Проверяющий ключ pk, случайный input x, который является общедоступным, и заявление, которое нужно доказать, но не рассказывать, что это на самом деле. Назовем этого оператора «w». Алгоритм P порождает доказательство prf такое, что: prf = P (pk,x,w).

Алгоритм верификатора V возвращает логическую переменную. Логическая переменная имеет только два варианта: она может быть TRUE (правда) или FALSE (ложь). Итак, верификатор принимает ключ, input X и доказательство prf в качестве входных данных, таких как: V(vk,x,prf). А затем определяет, правда это или ложь.

Стоит отметить, что параметр λ, используемый в генераторе, иногда затрудняет использование zkSNARKs в реальных приложениях. Причина этого в том, что любой, кто знает этот параметр, может генерировать поддельные доказательства. Поэтому необходимо, чтобы значение λ было конфиденциальным.

Таким образом, запуск генератора должен являться безопасным процессом, защищенным от того, чтобы кто-то мог узнать или украсть параметр λ.

Протокол zkSTARKs

В zkSTARKs отсутствует фаза внешней доверенной установки, и используемая случайность является общедоступной информацией. Публичное использование случайности исключительно важно для общественности, чтобы доверять системам с нулевым знанием, иначе могущественный объект мог бы оказать свое влияние, чтобы получить параметры настройки и генерировать ложные доказательства. Поскольку не существует сторонней фазы доверительной настройки и вместо нее используется общедоступная проверяемая случайность, системы zkSTARKs создают проверяемое доверие.

zkSTARKs не полагаются на пары закрытых и открытых ключей (такие как ECDSA), но полагаются на хеширование для интерактивных решений, устойчивое к столкновениям,, и случайную модель оракула (которая обычно используется вместо общих криптографических хеш-функций, где для вывода оракула требуются строгие предположения о случайности) для неинтерактивных доказательств (zknSTARKs, n = неинтерактивный), поэтому zkSTARKs могут быть устойчивы к атакам квантовых компьютеров.

Протокол zkSTARKs является масштабируемым, прозрачным, имеет универсальное применение и может быть устойчивым к квантовым воздействиям. Это позволяет создать доверие к технологии, поскольку поддается проверке. Есть много областей, которые могут быть улучшены с помощью таких технологий, как zkSTARKs, где требуется доверие и существуют большие стимулы для обмана, например:

• системы голосования;
• выполнение вычисления и проверка его результатов, таких как прошлые транзакции в распределённых реестрах;
• безопасная проверка информации, например, для подтверждения личности или учетных данных.

1. Сложность арифметической схемы (в системах zkSNARK и zkSTARK код для создания программ zk написан таким образом, чтобы они могли разбить на схемы, а затем вычислить – фактически сложность схемы выше ее вычислительной эффективности.
2. Сложность связи (по мере роста объема вычислений растет и сложность связи zkSNARK линейным способом, в отличие от zkSTARKs, который растет незначительно с ростом размера вычислений).
3. Доказательная сложность (zkSTARKs по сравнению с zkSNARK примерно в 10 раз быстрее, чем размер вычислений).
4. Сложность верификатора (По мере роста объема вычислений zkSTARKs растут лишь незначительно по сравнению с zkSNARK, которые имеют тенденцию к линейному росту, что является существенным преимуществом zkSTARKs по сравнению с zkSNARK, когда дело доходит до установки времени).

Существует новая компания под названием StarkWare Industries, которая стремится решить некоторые проблемы с использованием ZK-STARK (одной из которых является размер доказательства), а также коммерциализировать технологию, которая может быть использована во многих отраслях, включая реализации систем распределённых реестров.

Технология Bulletproofs

Подразделение разработок распределённых реестров банка ING экспериментирует с технологией Bulletproofs (в переводе с англ. — «пуленепробиваемый»), которая ориентирована на конфиденциальность и основана на современных криптографических алгоритмах.

Технология Bulletproofs основана на работах Джонатана Бутла (Jonathan Bootle) и других авторов от 2016 года, посвященных повышению эффективности использования дискретного логарифмирования, которое лежит в основе доказательства с нулевым разглашением. и представляет собой более эффективную форму этого самого доказательства.

Важно, что Bulletproofs имеет встроенную поддержку открытых ключей и обязательств Педерсена (криптографический примитив, который позволяет зафиксировать какое-либо выбранное значение, сохраняя его скрытым для других, с возможностью позже раскрыть зафиксированное значение). Это дает нам возможность реализовать доказательства диапазона на общих принципах нулевого разглашения без осуществления тяжелых машинных расчетов эллиптических кривых.

Доказательства Bulletproofs представлены в гораздо более общем виде, нежели доказательства диапазона и могут использоваться для произвольных утверждений с нулевым знанием. По своей эффективности технология сопоставима с zkSNARKs или zkSTARKs, но имеет встроенную поддержку открытых ключей на эллиптической кривой и обязательств Педерсена (поэтому, как правило, отсутствует необходимость осуществлять вычисления эллиптической кривой внутри проверенной программы). Также, в отличие от zkSNARKs, доказательства Bulletproofs имеют полный 128-битный уровень криптостойкости в соответствии со стандартными предположениями без использования «доверенной установки». И, в отличие от zkSTARKs, они достаточно быстры, чтобы можно было доказывать и проверять разумные по масштабу задачи на обычном вычислительном оборудовании.

По сравнению с технологией ZKP, которая требует больших вычислительных мощностей, технология Bulletproofs примерно в 10 раз быстрее, так как позволяет проводить транзакции без обмена платежными данными.

Ключевые пункты по данной технологии (протоколу):

• в основе технологии Bulletproofs лежат общие принципы доказательства с нулевым разглашением (как и в zkSNARKs);
• технология может использоваться для расширения многосторонних протоколов, таких как мультиподписи или условные платежи с нулевым знанием;
• Bulletproofs предоставляет гораздо более эффективную версию доказательств диапазона конфиденциальных транзакций (при использовании пакетной верификации скорость проверки увеличивается более чем в 23 раза);
• такие доказательства диапазона могут быть объединены внутри транзакции, при этом её размер будет расти логарифмически;
• при должном агрегировании, таком как Provisions, пакетная верификация дает более чем 120-кратный прирост скорости по сравнению с прежними доказательствами.

Сравнительная таблица характеристик протоколов

Составим сравнительную таблицу с характеристиками рассмотренных протоколов с нулевым разглашением секрета

Выводы

1. zk-SNARKs и zk-STARKs имеют множество областей применения, в том числе для целей реализации простых электронных подписей, а также создания систем электронного документооборота, предполагающего обеспечение конфиденциальности информации.
2. В целом, протоколы с нулевым разглашением являются очень перспективными и становятся более практичными для использования в системах на основе технологии распределенного реестра. На данный момент каждая реализация по-своему выделяется, однако, все они требуют ресурсов, и существует необходимость в эффективных решениях с нулевым диапазоном знаний.
3. Одним из недостатков, на наш взгляд, выступает отсутствие реализации Протокола с нулевым разглашением секрета, использующего отечественные криптографические алгоритмы и средства криптографической защиты информации, что является существенным ограничением для применения протокола (к примеру, для обработки информации, защищаемой в соответствии с законодательством Российской Федерации).

Список литературы

1. ГОСТ 34.13-2018 Информационная технология (ИТ). Криптографическая защита информации. Режимы работы блочных шифров // docs.cntd.ru URL: docs.cntd.ru/document/1200161709 (дата обращения: 31.05.2020);
2. Recommendation for Key Management Part 1: General // nvlpubs.nist.gov URL: nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf (дата обращения: 11.05.2020);
3. ГОСТ Р ИСО/МЭК 12207-2010 // docs.cntd.ru/ URL: docs.cntd.ru/document/gost-r-iso-mek-12207-2010 (дата обращения: 11.05.2020);
4. Recommendation for Cryptographic Key Generation // nvlpubs.nist.gov/ URL: nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-133r1.pdf (дата обращения: 11.05.2020);
5. Recommendation for Key Management Part 2 – Best Practices for Key Management Organizations // nvlpubs.nist.gov URL: nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt2r1.pdf (дата обращения: 11.05.2020);
6. Security Requirements for Cryptographic Modules // nvlpubs.nist.gov URL: nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.140-2.pdf (дата обращения: 11.05.2020);
7. Payment Card Industry (PCI) Data Security Standard // pcisecuritystandards.org URL: www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1.pdf?agreement=true&time=1589494129851 (дата обращения: 11.05.2020);
8. Управление ключами шифрования и безопасность сети // intuit.ru URL: www.intuit.ru/studies/courses/553/409/info (дата обращения: 11.05.2020).
9. Базовые конструкции протоколов распределения ключей // cryptowiki.net/ URL: cryptowiki.net/index.php?title=Базовые_конструкции_протоколов_распределения_ключей (дата обращения: 11.05.2020);
10. Kerberos_(protocol) // en.wikipedia.org URL: en.wikipedia.org/wiki/Kerberos_(protocol) (дата обращения: 11.05.2020)
11. RFC5280 — Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile;
12. Recommendation for Key Management Part 3: Application-Specific Key Management Guidance // nvlpubs.nist.gov URL: nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57Pt3r1.pdf (дата обращения: 11.05.2020);
13. Blockchain reference architecture // ibm.com URL: www.ibm.com/cloud/architecture/files/blockchain-architecture-diagram.pdf (дата обращения: 24.05.2020).
14. Key management // cloud.ibm.com URL: cloud.ibm.com/docs/blockchain?topic=blockchain-ibp-security (дата обращения: 24.05.2020);
15. Воронов, Д. С. Обзор требований безопасности для криптографических модулей / Д. С. Воронов. — Текст: непосредственный // Молодой ученый. — 2016. — № 1 (105). — С. 141-143. — URL: moluch.ru/archive/105/24663 (дата обращения: 31.05.2020).
16. CKMS – Система управления криптографическими ключами // www.cryptomathic.com URL: www.cryptomathic.com/hubfs/Documents/Product_Sheets/Cryptomathic_CKMS_-_Product_Sheet.pdf (дата обращения: 31.05.2020);
17. Аппаратные модули безопасности HSM // www.croc.ru URL: www.croc.ru/promo/insafety/design/hardware-security-module (дата обращения: 31.05.2020);
18. Функционально технические требования к HSM // cbr.ru URL: cbr.ru/Content/Document/File/104755/FT_35.pdf (дата обращения: 30.05.2020);
19. AWS Key Management Service // aws.amazon.com URL: aws.amazon.com/ru/kms (дата обращения: 30.05.2020);
20. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий // zakonbase.ru URL: zakonbase.ru/content/part/1250444 (дата обращения: 31.05.2020);
21. Diffie Hellman Protocol // mathworld.wolfram.com URL: mathworld.wolfram.com/Diffie-HellmanProtocol.html (дата обращения: 31.05.2020);
22. STS Protocol // archive.dimacs.rutgers.edu URL: archive.dimacs.rutgers.edu/Workshops/Security/program2/boyd/node13.html (дата обращения: 31.05.2020);
23. The Needham-Schroeder Protocol // www.cs.utexas.edu URL: www.cs.utexas.edu/~byoung/cs361/lecture60.pdf (дата обращения: 31.05.2020);
24. Otway Rees protocol // www.lsv.fr URL: www.lsv.fr/Software/spore/otwayRees.pdf (дата обращения: 31.05.2020);
25. Payment Card Industry (PCI) PTS HSM Security Requirements // www.pcisecuritystandards.org URL: www.pcisecuritystandards.org/documents/PTS_HSM_Technical_FAQs_v3_May_2018.pdf (дата обращения: 31.05.2020);
26. Что такое zk-SNARK? // z.cash/ru URL: z.cash/ru/technology/zksnarks (дата обращения: 31.05.2020);
27. Что такое zk-SNARKs и zk-STARKs? // academy.binance.com/ru URL: academy.binance.com/ru/blockchain/zk-snarks-and-zk-starks-explained (дата обращения: 31.05.2020);
28. Bulletproofs: Short Proofs for Confidential Transactions and More // web.stanford.edu URL: web.stanford.edu/~buenz/pubs/bulletproofs.pdf (дата обращения: 31.05.2020);
29. Что такое технология распределенного реестра Автор Татьяна Чепкова // beincrypto.ru URL: beincrypto.ru/learn/chto-takoe-tehnologiya-raspredelennogo-reestra (дата обращения: 31.05.2020);
30. 12 консенсус-протоколов для распределенных систем // dou.ua URL: dou.ua/lenta/articles/12-konsensus-protocols (дата обращения: 31.05.2020);
31. СТ РК ISO/IEC 11770-1-2017. Информационные технологии Методы обеспечения безопасности Менеджмент ключей Часть 1 СТРУКТУРА // www.egfntd.kz URL: www.egfntd.kz/rus/tv/391980.html?sw_gr=-1&sw_str=&sw_sec=24 (дата обращения: 31.05.2020);
32. Consensus algorithm // whatis.techtarget.com URL: clck.ru/Nvade (дата обращения: 31.05.2020);
33. Introduction to Zero Knowledge Proof: The protocol of next generation Blockchain // medium.com URL: medium.com/@kotsbtechcdac/introduction-to-zero-knowledge-proof-the-protocol-of-next-generation-blockchain-305b2fc7f8e5 (дата обращения: 31.05.2020).

• криптография
• конфиденциальность