Розвінчання 5 найкращих міфів про блокчейн

Автор: Laura McKinney
Дата Створення: 3 Квітень 2021
Дата Оновлення: 1 Липня 2024
Anonim
Розвінчання 5 найкращих міфів про блокчейн - Технологія
Розвінчання 5 найкращих міфів про блокчейн - Технологія

Зміст


Джерело: Ростислав Затонський / Dreamstime.com

Винос:

Як і всі нові технології, у випадку блокчейн може бути важко відокремити факт від художньої літератури. Тут ми розглядаємо деякі найбільші міфи про блокчейни.

Насіннєвий документ Сатоші Накамото «Біткойн: електронна готівкова система електронних грошей», опублікований у 2009 р., Який взяв підказки на тему «Як розмістити штамп цифрового документа», опублікованому Стюарт Хабером та У. Скоттом Сторнеттою в 1991 році. несамовитий похвал для блокчейнів, який написав міську легенду про довірених публічним децентралізованим блокчейнам, історичний відхід від посередництва брокерів та третіх осіб. Перший документ прагнув викликати довіру до цифрових валют, вирішуючи багаторічну проблему «подвійних витрат», пов’язану з цифровими валютами із застосованою криптографією, а другий - запобігаючи підробці цифрових документів часовим штампом.

Інформація, документи, транзакції або цифрові монети математично захищені важко розбиваються хеш-функціями, які створюють блок і з'єднують його з раніше створеними блоками. Для перевірки нового ланцюга блоків він транслюється та передається в розподілену мережу комп'ютерів, щоб колективно домовитися про достовірність транзакцій, використовуючи додаткову математику алгоритму консенсусу. Весь криптографічний доказ транзакцій зберігається як незмінний запис у розподіленій та загальній книзі, або блокчейн. "Фактично, це потрійний облік записів, який включає два записи трансакційних сторін і третій запис для громадськості, зареєстрований на публічній розподіленій книзі, яка не може бути підроблена", Рікардо Діаз, Шарлотта, штат Північна Кароліна Про це нам повідомив засновник Blockchain CLT і консультант з управління комерціалізації корпоративних блокчейнів.


Виникаючи з корита розчарування, міфи навколо загальнодоступних централізованих блокчейнів були переглянуті, і ми зараз будемо оцінювати суперечки. (Blockchain використовується набагато більше, ніж просто криптовалюта. Докладніше про те, чому вчені-дани закохуються в технологію Blockchain.)

Міф №1: Захищені приватні блокчейн не можуть бути захищені.

Приватні блокчейн - це суперечливість термінів, а загальнодоступні блокчейн - єдиний безпечний і життєздатний варіант. Громадські blockchains завойовують довіру консенсусом, що неможливо, коли приватні блокчейн потребує дозволу для невеликої групи людей.

У фактичних реалізаціях загальноприйняті приватні або федеральні блокчейн з дозволом, хоча і розподілені, є загальними. Об'єднані блокчейни зосереджуються на конкретних вертикалях, таких як R3 Corda для банків, EWF для енергетики та B3i для страхових компаній. Мотивацією зберегти блокчейн приватним є конфіденційність та визначеність дотримання регуляторних норм, як у банківській справі, унікальних потреб, таких як відновлювана енергія, де малі виробники потребують зв’язку зі споживачами, або страх перевищення витрат або несприятливе використання недоведених технологій, як у страхуванні.


Журі все ще не в курсі, чи протримаються приватні блокчейн за межами пілотних програм. TradeLens - це один приватний блокчейн, який IBM створив разом з Maersk, найбільшою компанією з виробництва контейнерів. Згідно з повідомленнями преси, проект почав повільно починати, оскільки інші перевізники, які можуть бути потенційними партнерами, висловлюють скептицизм щодо переваг, які вони отримають від приєднання.

Стів Вілсон, віце-прем'єр-міністр та головний аналітик компанії Constellation Research, застеріг від поспіху на судження. «IBM рухається повільно, оскільки об’єднує групу партнерів, які раніше не працювали разом. Вони також переходять із світу, де торгували посередниками торгів у незнайомий світ прямої торгівлі. Торгова документація складена, і IBM намагається уникнути помилок ", - сказав він.

По суті, Вілсон не бачить чітко визначеного випадку використання для публічних блокчейнів. «Громадські blockchains не помічають очевидного факту, що будь-яке рішення для бізнесу невіддільне від людей та процесів. Проблеми з подвійним витрачанням не існує, коли транзакції у фізичних світах відстежуються на кожному етапі ", - підсумував він.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

Навпаки, приватні блокчеїни, такі як Corda у фінансових послугах, вирішують реальні проблеми. «Нагляд за приватними блокчейнами надійними стюардами звужує проблему довіри. Приватний блокчейн реалізує підвищення ефективності від загальної та безпечної розподіленої книги, яка використовує переваги криптографії, часового відмітки та розумних контрактів, які були прообразовані в публічних блокчейнах ", - пояснив Вілсон.

Міф №2: Гібридні блок-ланцюги - це несумісна суміш приватного та загальнодоступного.

Публічні, без дозволу децентралізовані блок-ланцюги та приватні централізовані контрольовані дозволені блок-ланцюги взаємовиключні. Вони прагнуть створити надійне середовище для транзакцій абсолютно різними способами, не сумісними. Неможливо поєднання приватного та загальнодоступного в єдиний захищений ланцюг.

Гібридні комбінації з'являються в міру дозрівання ринку і розвіюють скептицизм щодо ранніх форм нових технологій. Подібно до попередників Інтернету були інтранети та екстранети, які еволюціонували в Інтернет з веб-сайтів, які можна шукати за допомогою браузерів; хмара пішла аналогічним шляхом, і гібридні хмари широко прийняті в наші дні.

У крипто-спільноті є два табори: загальнодоступний, бездозволений блокчейн та приватний, дозволений блокчейн. За словами Діаза:

Приватна сторона blockchain історично вважала, що вимагає шахтарів, і фінансовий стимул для криптовалюти для перевірки блокчейн був непотрібним. Сьогодні нові блокчейн-проекти підтримують приватні та державні технології розподіленої книги. Ternio.io, корпоративна платформа blockchain, використовує тканину Hyperledger (дозволена технологія blockchain) та Stellar (блокчейн без дозволу). Veridium.io, блокчейн-проект на ринку вуглецевих кредитів, також має подібну архітектуру DLT.

Діас також зазначив:

Хайме Дімон, генеральний директор JPMC, який відкинув біткойн як шахрайство, не лише вклав гроші в побудову популярної, захищеної приватної блокчейну під назвою Quorum, але й запровадив стабільну монету підприємства (тип токена криптовалюти) під назвою монета JPM. Він був побудований за допомогою кодової бази Ethereum blockchain, протоколу publicchain blockchain та технології конфіденційності від ZCash, іншого публічного, але більш безпечного протоколу blockchain. Безпека Quorum підкріплюється технологією безпечного анклаву, яка заснована на апаратному шифруванні.

Кворум не є гібридним блок-ланцюгом, у якому спільно працюють загальнодоступні та приватні блок-ланцюги, але він включає код із загальнодоступних блокчейнів та криптовалют, які, як правило, є невід'ємною частиною загальнодоступних блокчейн. Він створює вилку на Ethereum для створення приватного блокчейна. Є й інші гібридні блок-ланцюги, в яких приватні та загальнодоступні блок-ланцюги грають взаємодоповнюючу роль.

Гібридні блок-ланцюги мають переконливу цінність, що спонукає скептично налаштованих клієнтів до переходу від приватних блокчейнів до гібридних, які включають загальнодоступні блок-ланцюги та економічну токену за необхідності. Мости між приватними та державними ланцюжками в гібридному блокчейні гарантують, що безпека не буде порушена, а зловмисники зневажуються, вимагаючи від них платити за перехід через міст.

Гібридні криптовалюти майбутнього будуть більш безпечними, ніж все, що сьогодні є в Інтернеті, Web 2.0. Діас пояснив:

Мережі криптовалюти, які підтримуються крипто-маршрутизаторами, як-от бездротовий маршрутизатор у вашому домі, оброблять лише транзакції, які криптографічно захищені не тільки технологією blockchain, але й справжньою криптовалютою. Уявіть собі крипто-маршрутизатор або пристрій, якому потрібно невелика кількість криптовалюти для обробки транзакції, як між двома сторонами. Ця ключова відмінність різко вплине на хакерів по всій планеті, які звикли вільно зламати комп’ютери та мережувати їх разом, щоб розпочати масовий відмову в сервісному нападі на якийсь бізнес. У децентралізованій Web, Web 3.0, хакеру доведеться заплатити за свою армію ботів, щоб запустити ту саму атаку. Це економічна економія, яка руйнує головне питання кібербезпеки.

Міф №3: Дані незмінні за будь-яких обставин.

Наріжним каменем публічних блокчейнів є незмінність пулу даних для всіх транзакцій, які вони зберігають.

Реальність полягає в тому, що публічні блокчейн піддаються компрометації або накопиченою більшістю, відомою також як "51% -на атака" шахтарської енергії, орендуючи обладнання, а не купуючи його, і отримувати прибуток від їхніх атак або поганого коду в погано написаних смарт-контрактах .

Уряди шахраїв - це ще один ризик кібербезпеки. «Приватні особи реагують на стимули щодо збереження даних чесними. Я переживаю, що уряди мають інші неекономічні цілі, імунізовані на фінансові стимули ", - переконаний Девід Єрмак, професор фінансів Штернської бізнес-школи Нью-Йоркського університету.

Громадські блокчейни повинні зіткнутися з тим, що помилка людини можлива, незважаючи на всі перевірки - це відбувається в будь-яких людських починаннях. Порушення непорушності при внесенні виправлень. Ethereum був розділений на Ethereum Classic та Ethereum після нападу DAO, який використовував уразливість у гаманці, побудованому на платформі.

«Мережа блокчейн Bitcoin ніколи не була зламана. Блокчейн Ethereum зазнав атак, але більшість з них можна віднести до поганого коду в смарт-контрактах. За останні два роки з'явився абсолютно новий сектор кібербезпеки для аудиту кодексу розумних контрактів для зменшення загальних ризиків минулого ", - сказав нам Діас. Аудит програмного забезпечення, пов'язаного з blockchains, включаючи смарт-контракти, допомагає уникнути вразливості в підтримці програмного забезпечення, яке піддає blockchains ризикам кібербезпеки. (Докладніше про безпеку blockchain див. У розділі Чи можна зламати блокчейн?)

Міф №4: Приватні ключі завжди захищені у гаманцях їх власників.

Blockchains покладаються на інфраструктура відкритих ключів (PKI) технологія безпеки, яка включає в себе: приватний ключ для виявлення осіб. Ці приватні ключі захищені криптографією, і їх коди не відомі нікому, крім їх власників.

Реальність така, що у 2018 році було вкрадено понад 1 мільярд доларів криптовалюти.

Міф про конфіденційність та безпеку приватних ключів опирається на припущення, що їх не можна зламати. Доктор Мордехай Гурі з Університету Бен-Гуріона в Ізраїлі продемонстрував, як викрасти приватні ключі, коли їх передають із безпечного місця, не пов’язаного з будь-якою мережею, на мобільний пристрій для використання. Уразливість безпеки є в мережах і пов'язаних з ними процесах.

«Сьогодні існує багато найкращих практик та технологій, які знижують ризик цієї сприйнятої слабкості в базовій криптографії для захисту приватних ключів. Гаманці з апаратним забезпеченням, паперові гаманці, холодні та багато підписи (багатосигнальні) дозволяють гаманцям значно знижувати цей ризик порушеного приватного ключа ", - повідомила нам Діас.

Міф №5: Двофакторна автентифікація захищає гарячі гаманці.

Мої приватні ключі в безпечному режимі криптовалюта як Coinbase або Близнюки. Додаткова безпека двофакторна аутентифікація (2FA), які ці сайти надають у своїх гарячих гаманцях, не можуть вийти з ладу.

Зловживання криптовалютою крипто-гаманця, яке стає все більш поширеним, називається викраденням SIM-карти, що підриває двофакторну автентифікацію. Panda Security пояснює, як хакери отримують контрольні коди, активуючи ваш номер на SIM-картці, якою вони володіють. Зазвичай це ефективно, коли хтось хоче скинути ваш пароль або вже знає ваш пароль і хоче пройти процес двоетапної перевірки.

"Якщо вам потрібно придбати криптовалюту через децентралізовану або централізовану криптовалюту, використовуйте сторонні послуги 2FA, такі як Google Authenticator або Microsoft Authenticator, а не SMS 2FA", - порадив Діас.

Висновок

Технології розподіленої книги та технології blockchain розвиваються, і сучасні уявлення про їх ризик все більше приглушені, оскільки з'являються нові інновації для усунення їх недоліків. Хоча для криптоіндустрії ще досить ранні дні, коли Web 3.0 та децентралізовані обчислення стають більш мейнстрімом, ми будемо жити у світі, який буде більше довіряти математиці та менше людині.