АНАЛИЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ТЕХНОЛОГИИ BLOCKCHAIN

В настоящее время новые технологии развиваются с высокой скоростью, создавая всё больше инструментов для решения повседневных задач в различных сферах жизни. Иногда инновации дают возможность пользователям смотреть на обыденные вещи с другого ракурса. Примером такой инновационной технологии в сфере финансов стало создание криптовалюты Bitcoin в 2009 году [7]. Данная криптовалюта после 8 лет существования по-прежнему привлекает внимание новых пользователей и организаций. Однако, существенное значение для решения современных задач имеет не только сама платёжная система, но технологии, которые включает в себя этот механизм. Одной из технологий в Биткойн является блокчейн.

Блокчейн является прозрачным и децентрализованным способом ведения журнала транзакций. То, как транзакционные операции, основанные на данной технологии, создают общедоступные записи в распределенной базе данных, означает, что использование этой технологии будет уместно в сферах, где необходимо знать информацию о предыдущем шаге (историю).

С технологией блокчейн возможно построить мир, в котором контракты встроены в цифровой код и хранятся в общедоступных базах данных, где они защищены от удаления и фальсификации. При таком развитии событий каждому соглашению и каждому платежу будут соответствовать цифровая запись с подписью, которую можно будет хранить, идентифицировать и, при необходимости, проверить и поделиться.

Необходимость в таких посредниках как юристы, брокеры или банкиры, может отпасть. Частные лица и организации смогут свободно обмениваться транзакциями и взаимодействовать друг с другом с минимумом помех. В этом как раз заключаются огромный потенциал рассматриваемой технологии.

По мере роста популярности технологии растет и потребность в её более подробном изучении. Также для понимания дальнейшего развития технологии необходимо знать её сильные и слабые стороны.

Блокчейн — выстроенная по определённым правилам непрерывная последовательная цепочка блоков (связный список), содержащих информацию. Чаще всего копии цепочек блоков хранятся и независимо друг от друга обрабатываются на множестве разных компьютеров. Каждый пользователь сети может получать информацию и обновлять цепь блоков.

Обновление блокчейна происходит с помощью протокола консенсуса, который обеспечивает общий, однозначный порядок добавления транзакций в блоки и гарантирует целостность и согласованность цепи. Одним из первых протоколов консенсуса, представленным вместе с технологией блокчейн, был протокол «доказательства работы».

Платформы на основе блокчейн можно условно поделить на два типа: открытые и закрытые. Открытый блокчейн — блокчейн, в котором не существует ограничений на личность обработчиков транзакций (т. е., пользователей, которые могут создавать блоки транзакций). Закрытый — блокчейн, в котором обработка транзакций осуществляется определенным списком субъектов с установленными личностями.

Безопасность модели консенсуса является одним из самых важных аспектов технологии. Данный механизм поддерживает «неприкосновенность» данных, записанных в цепь блоков. Система, в основе которой лежит блокчейн, будет обеспечивать надёжность транзакций и правильный порядок блоков, сохраняя их неизменность, тогда и только тогда, когда консенсусная модель может обеспечивать работоспособность и поддерживать актуальность цепи блоков в условиях отказа системы.

Ветвление – ситуация, когда несколько новых блоков считают предыдущим один и тот же блок, то есть цепочка блоков разветвляется. В этом случае возможно параллельное наращивание различных ветвей. Ветвление может нанести ущерб системе, изменяя представление данных в цепи до состояния, когда система не сможет их обработать и будет вести себя непредсказуемым образом.

Достижение консенсуса является одной из самых сложных и важных задач в распределённой системе. Алгоритмы должны быть устойчивыми к отказам узлов, неполадкам в сетях, задержкам сообщений, неупорядоченным поступлениям сообщений и искаженным сообщениям. Также необходимо учитывать наличие в сети недоброжелательных пользователей. Для достижения соглашения в цепи блоков необходимо, чтобы все узлы сети одобрили глобальное состояние цепи.

Протокол консенсуса стоит на трёх ключевых свойствах, на основе которых можно определить его эффективность: безопасность, жизнеспособность, отказоустойчивость.

Все вышеупомянутые свойства являются самыми важными для систем, в основе которых лежит блокчейн, однако ни один из существующих протоколов консенсуса не может гарантировать соблюдение всех трёх свойств сразу. Это было доказано Нэнси Линч, Майклом Фишером и Майком Патерсоном в 1985 году [6]. Основная идея состоит в том, что в асинхронных системах три вышеупомянутых свойства не могут быть гарантированно соблюдены. В то время как отказоустойчивость имеет решающее значение для функционирования глобальных распределенных сетей, при реализации распределенных систем приходится выбирать между безопасностью и жизнеспособностью.

В распределённых системах отказоустойчивость можно разделить на два типа отказов. Первый тип – отказы, связанные с выходом из строя ПО или оборудования. Такие алгоритмы как Паксос [2] или Рафт [4] рассчитаны на системы, в которых процессы или узлы могут выйти из строя или задерживать доставку данных, и устойчивы к отказам первого типа. Все эти вышеупомянутые алгоритмы в основном используются в распределённых системах, которые находятся под управлением одной организации, что обеспечивает сравнительное небольшое количество узлов в системе.

Второй тип отказов можно назвать «византийскими» отказами, из-за которых узлы могут начать работать хаотично и непредсказуемое. Этот тип отказов был описан в статье Лесли Лампорта в 1982 и назван проблемой византийских генералов [5].

Применительно к технологии блокчейн проблему византийских генералов можно сформулировать как построение достоверной цепи блоков без ветвлений, которые могут быть созданы «предателями» (злоумышленниками) в сети [3]. Частичным решением данного вопроса для систем с открытым блокчейном стал механизм консенсуса «доказательство выполнения работы», который применяется для добавления блока в цепь в платёжной системе Биткойн.

Данный механизм защищает систему от ветвления цепи. Для того, чтобы транзакция была подтверждена и добавлена, должна быть выполнена достаточно ресурсоёмкая работа, в случае с Биткойн – это подбор хэша, меньше заданного.  В случае появления ветвления (это может быть вызвано, например, одновременной генерацией подходящего значения хэша) используется правило: выбирается более длинная ветвь. То есть, изначально происходит добавление блоков в обе ветки, но как только одна из ветвей станет более длинной, то другая ветвь будет игнорироваться системой, и все пользователи примут более длинную цепь как актуальную.

Данный механизм хорошо работает в открытых системах, где каждый может присоединиться к сети и начать «майнить». Однако данный протокол можно назвать частичным решением, потому что если злоумышленник обладает как минимум 51 % мощности всей сети, то он сможет выполнять работу быстрее, чем остальная часть пользователей [1]. Вероятность совершения таких махинаций в системах мирового масштаба практически невозможно, однако в случае с менее масштабными и закрытыми системами вероятность такого типа атаки может возрасти.

Платёжная система Биткойн использует протокол «доказательство работы» для обеспечения согласованности цепи блоков. Использование данного протокола приводит к достаточно длительному процессу принятия транзакции, что обеспечивает достижение консенсуса, однако сильно сказывается на скорости обработки транзакций. Тем не менее данный протокол обладает свойством масштабируемости с точки зрения пользователей и работает децентрализовано.

В основном выбор протокола консенсуса зависит от типа приложения, которое будет использовать блокчейн, общих требований к системе и угроз, которым оно может подвергаться. Неправильный выбор механизма консенсуса может сделать целую систему непригодной для использования, ставя под сомнение безопасность хранящихся в цепи данных, и выявить ряд проблем и уязвимостей в системе в целом. Как правило, открытые платформы используют протоколы, которые рассчитаны на большое количество ненадёжных узлов и требуют ресурсоёмкой работы от каждого узла для достижения консенсуса, что сильно сказывается на пропускной способности транзакций. В случае с «закрытыми» блокчейн-системами, которые являются менее масштабируемыми и в которых может могут появляться отказы первого типа, логичнее будет использование алгоритмов, которые являются менее масштабируемыми, но гарантируют более высокую пропускную способность транзакций.

Список литературы:

1. Are 51% attacks a real threat to Bitcoin? [Электронный ресурс]. – Режим доступа: www.coindesk.com/51-attacks-real-threat-bitcoin (дата обращения: 29.11.2017)
2. D. Ongaro, In search of an understandable consensus algorithm/ J. K. Ousterhout// Proc. USENIX Annual Technical Conference. -2014. -C 305–319.
3. How the Byzantine General Sacked the Castle: A Look Into Blockchain. [Электронный ресурс]. –Режим доступа: medium.com/@DebrajG/how-the-byzantine-general-sacked-the-castle-a-look-into-blockchain (дата обращения: 13.11.2017).
4. Lamport, Leslie, Paxos Made Simple // ACM SIGACT News (Distributed Computing Column). -2001.-C. 51-5.
5. Lamport, Leslie, The Byzantine Generals Problem/ Lamport Leslie, Robert Shostak, Marshall Pease // ACM Transactions on Programming Languages and Systems. -1982. –C. 382–401.
6. M. Fischer, Impossibility of Distributed Consensus With One Faulty Process/ N. Lynch, and M. Paterson// Journal of the ACM. -1985. -№ 32(2).
7. S. Nakamoto, Bitcoin: A peer-to-peer electronic cash system, 2008. [Электронный ресурс]. –Режим доступа:http://bitcoin.org/bitcoin.pdf (дата обращения: 13.11.2017)