ДЕЦЕНТРАЛИЗОВАННАЯ СИСТЕМА КОНТРОЛЯ ДОСТУПА НА ОСНОВАНИИ ТЕХНОЛОГИИ БЛОКЧЕЙН

Предоставление доступа к объекту частной собственности, вещи или информации зачастую сопряжено с достаточно высокими издержками как для владельца этой собственности, так и для арендатора (пользователя). В настоящей статье рассматривается механизм, значительно снижающий такие издержки для обеих сторон, убирающий посредников в совершении сделки по передаче прав из цепочки. Проверка производится на основании механизма «proof-of-work» – основы технологии блокчейн. Наш подход описывает децентрализованную распределенную базу данных публичных временных ключей доступа на основании блокчейн-процессора Ethereum. Эти ключи находятся в открытом доступе. Приватные ключи хранятся непосредственно в самих “замках” и никогда ни при каких обстоятельствах не передаются куда-либо. Таким образом, для получения доступа к объекту частной собственности (вещи, информации), вам нужно обладать не только публичным ключом от замка, но и приватным ключом владельца публичного ключа, которые в паре позволяют открыть замок. Пары ключей хранятся на носимом устройстве, например, на смартфоне или часах, которые могут подключиться к замку по Bluetooth или NFC, передавая корректный хеш для открытия замка.

У каждого из нас есть различные уровни доступа к зданиям, комнатам, услугам, людям и информации, зависящие от нашей должности, возраста, пола, национальности, богатства и т.д. Чтобы определить, кто обладает доступом к тому или иному объекту, мы проверяем юридические документы, выдаем проездные билеты, карты и придумываем пароли. Все эти "ключи", физические или электронные, имеют одну цель. К сожалению, трудно сделать эти ключи безопасными для хранения, простыми в использовании и выпуске, что приводит к дополнительным издержкам. Существующие правовые системы несовершенны из-за коррупции, неудобства, расходов, неравнозначности или какой-либо другой уязвимости, которые могут обнаружить злоумышленники, хакеры или шпионы. Мы можем положить этому конец путем создания универсальных и четких правил, которые теоретически невозможно нарушить из-за криптографически стойкой глобальной децентрализованной системы открытых ключей, дающих временный доступ к частной собственности только нужным пользователям. Такие проекты, как Bitcoin показали, что можно построить децентрализованную распределенную систему для передачи ценности по всему миру без участия третьей стороны, контролирующей данный процесс. Это означает, что мы можем создать "страны без правительства" в Интернете, если мы построим их с набором правил, которые ясны и прозрачны для всех игроков. Правила не могут быть нарушены в этом мире, потому что человеческий фактор не оказывает влияния на процессы, происходящие внутри нее. Данная система построена на основании проекта Ethereum, реализованного поверх парадигмы блокчейн. Работа блокчейна впервые в теории была описана Накамото [4], а затем реализована в ряде проектов, включая Bitcoin. Последующие проекты, такие как Litecoin и Primecoin, расширили и изменили протокол, воссоздав свои собственные крипто-валюты [5]. Другие сосредоточились на передаче некоторых ценностей, отличных от денег. Namecoin [namecoin.info] осуществили децентрализованную систему распределения DNS [1]. Оказалось, что технологию блокчейн можно эффективно использовать не только для перевода средств, но и для передачи любого вида ценности, сохраняя при этом всю систему стабильной и безопасной.

Криптографические ключи стали давно использоваться для надежной передачи зашифрованных данных. В 1976 году Диффи и Хеллман представили свой протокол обмена ключами (DH-протокол) [2]. Метод позволяет двум сторонам, которые не имеют никакой информации друг о друге, создать общий секретный ключ для передачи данных по незащищенному каналу. Это позволило устранить посредника при передаче данных между двумя сторонами. Позже в 1991 году Циммерманн изобрел протокол PGP (Pretty Good Provacy) для шифрования данных, который использует последовательную комбинацию хэширования, сжатия данных, симметричного ключа шифрования и открытого ключа. Необходимо, чтобы открытый ключ, используемый для шифрования сообщений и проверки подписей, действительно принадлежал получателю. Простая загрузка такого ключа не является гарантией подлинности получателя. В первой версии PGP был реализован специальный механизм, так называемый «web of trust», в котором открытый ключ мог быть электронно подписан третьи лицом, подтверждающим, что получатель сообщения действительно является тем, за кого себя выдает. Данная парадигма была описана Циммерманном в руководстве для PGP 2.0:

«С течением времени вы будете коллекционировать ключи других людей, которых вы можете сделать своего рода своими «доверенными поручителями». Остальные также будут это делать, в результате чего каждый каждый ключ будет проверен двумя или более «поручителями». Это приведет к появлению децентрализованной сети доверия для всех открытых ключей, которую будет практически невозможно обмануть». [8]

Ethereum реализует парадигму умных контрактов, которые в основном отвечают за установление правил взаимодействия двух сторон друг с другом. Впервые теория умных контрактов описана Szabou [6] и Miller [3], после чего, наконец, в мире Ethereum она стала реальностью [7].

Недавние проекты, такие как Slock.it, разработанные на технологии Ethereum, используют блокчейн для предоставления доступа к физическим замкам («slocks»). Цель проекта состоит в том, чтобы помочь людям продавать, арендовать или передавать что-либо без посредников [slock.it]. Например, можно найти дом на Airbnb, который сдается в аренду, а затем просто получить от владельца специальный электронный ключ на телефон, который позволяет открыть дом без личного контактирования с хозяином.

Предлагаемый подход

Мы хотели бы развить идею Slock.it. Предприятия и организации имеют гораздо больше "ключей", чем кажется на первый взгляд. Slock.it ориентирован именно на физические замки (двери, сейфы и т п), тогда как по аналогичной технологии можно предоставлять доступ к поездам и самолетам, не используя билет и паспорт. В отличие от индивидов, компании обладают развитой инфраструктурой и нуждаются во внедрении достаточно сложной системы контроля доступа, которая стоит соответствующих денег. Она включает в себя не только доступ к определенным объектам, зданиям и комнатам, но и доступ к информации.

Мы предлагаем решение обобщить этот механизм и распространить его на любой процесс проверки, включая проверку личности, билета или покупки. Это может быть достигнуто путем стандартизации схемы владелец-собственность-ключ. Владельцами могут выступать организации или физические лица, которые имеют некоторую собственность, вещь или информацию, доступ к которой они хотят ограничить. Владельцы регистрируют собственность, сохраняя информацию об этом в блокчейн. После этого они могут генерировать специальные ключи временного доступа к собственности, выпуская их также публично и сохраняя в блокчейн. Факт того, что ключ навсегда сохраняется в блокчейне выступает гарантом совершения сделки между владельцем собственности и арендатором (пользователем). Следовательно, блокчейн Ethereum работает в качестве глобальной распределенной базы данных ключей доступа. Любой может взять ключ из блокчейна, однако, он не сможет использовать ключ, если не является тем, кому владелец собственности выдал. Каждый пользователь системы имеет свою персональную связку активных ключей доступа в паре с частным личным ключом. Вместе они формируют подписанный персональный «ключ», который может открывать соответствующий ему «замок». Таким образом, все ключи – как физические, так и электронные, включая билеты, документы и т д, – могут быть представлены в виде одной связки ключей на вашем смартфоне или умных часах. Такую связку можно назвать «ключом от всех дверей».

Выгоды от использования подобной системы

1. Кража ключ становится чрезвычайно трудной. Поскольку выдаваемый открытый ключ совместим лишь с одним частным ключом, который находится у того, кому владелец предоставил доступ, подделать ключ невозможно. Более того, приватный ключ замка всегда остается сохраненным в памяти замка и не может быть использован злоумышленником.
2. Все ключи и билеты в одном месте. Единая связка ключей это очень удобно. Теперь трудно забыть или потерять паспорт, смарт-карту, физический ключ или билет.
3. Сколько бы ни было этапов контроля доступа, их прохождение становится чрезвычайно простым – связка ключей может быть использована для комбинирования уровней доступа.
4. Стабильность и надежность. Технология блокчейн делает систему устойчивой даже если 99% компьютеров, подключенных к нему выйдут из строя. После того, как публичный ключ записан в блок, он навсегда останется в качестве подтверждения сделки между владельцем собственности и арендатором (пользователем)
5. Децентрализация и независимость. Нет третьей стороны, которая подтверждает корректность сделки. Публичная запись ключа в блокчейн свидетельствует о том, что сделка состоялась.

Недостатки

К недостаткам этого подхода в основном стоит отнести расходы перехода на новую систему. В долгосрочном периоде они будут оправданы, но потребуется более десяти лет, чтобы подобная система стала использоваться повсеместно и полностью вытеснила традиционные системы контроля доступа. Также необходимо принять во внимание политическую сторону вопроса. Государство это сложная и неповоротливая система, которая будет долго адаптироваться к нововведениям на законодательном уровне. К примеру, признание действительным документ, который предоставлен электронно с использованием данной технологии, может занять несколько лет.

Список литературы:

1. Aron J. BitCoin software finds new life //New Scientist. – 2012. – Т. 213. – №. 2847. – С. 20.
2. Diffie W., Hellman M. E. New directions in cryptography //Information Theory, IEEE Transactions on. – 1976. – Т. 22. – №. 6. – С. 644-654.
3. Miller M. The Future of Law. In paper delivered at the Extro 3 Conference (August 9), 1997.
4. Nakamoto S. Bitcoin: A peer-to-peer electronic cash system. – 2008.
5. Sprankel S. Technical basis of digital currencies. – Working Paper, 2013.
6. Szabo N. Formalizing and securing relationships on public networks //First Monday. – 1997. – Т. 2. – №. 9.
7. Wood G. Ethereum: A secure decentralised generalised transaction ledger //Ethereum Project Yellow Paper. – 2014.
8. Zimmermann P. R. Why I Wrote PGP, 1991 [электронный ресурс] – Режим доступа. – URL http://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html.  (дата обращения 20.04.2016)