Заменит ли блокчейн электронную подпись?

По поводу блокчейн написать хочется уже давно, но уж больно много было шума на эту тему. После того, как про блокчейн начал говорить священник на телеканале «Спас», я вспомнил историю одного известного инвестора с Уолл-стрит. Когда чистильщик обуви спросил у него совета о покупке акций одной известной компании, он тут же распродал все акции этой компании, со словами: «Если про акции компании спрашивает даже чистильщик обуви, у акций нет шанса принести прибыль». Про блокчейн действительно говорил «каждый чистильщик обуви», так что стоило посомневаться в том, надо ли инвестировать в эту область. Страшно даже подумать, сколько денег вложено было в прошедшие 2–3 года в различные проекты на блокчейн. И где результат? Где безумные прибыли от этих проектов? Если знаете — поделитесь информацией.

Теперь, когда ажиотаж немного улегся, и даже эксперт Gartner в своем обзоре признает, что блокчейн пока не готов к корпоративному использованию, можно трезво порассуждать на тему перспектив его использования.

Почему мы назвали статью так, как назвали?

Для непосвященной публики наверняка будет неожиданностью то, что блокчейн и электронная подпись по сути решают одну и ту же задачу — подтверждение неизменности информации. Да, конечно, блокчейн — это еще и распределенный реестр, но в реестре ничего ценного нет — таблица и таблица — а то, что она реплицируется на множество компьютеров, — это скорее недостаток, чем достоинство. Реальная ценность — это то, что каждая строка реестра не изменялась с момента ее занесения. И технология блокчейн это гарантирует. Причем гарантирует по умолчанию. Это обеспечивается так называемым «консенсусом доверия»: если запись внесена в реестр, то она внесена именно тем, кем внесена, и она гарантированно не изменялась. И это все. Это главная и, пожалуй, единственная ценность блокчейна — и из-за этого столько шума! Все остальное — и смарт-контракты (возможность при занесении запись в реестр реализовать какие-то проверки или правила), и токены-криптовалюта, и еще куча всего — ни стоило бы ни гроша, если бы не это главное свойство блокчейна.

Значит, если при публикации (подписании) документа (или записи в реестре) их автора и хеш положить в блокчейн, то это и будет замена электронной подписи. Проверка подлинности документа и авторства сведется к тому, чтобы сравнить хеш текущей версии документа и хеш, хранящийся в блокчейне, — и убедиться, что там лежит запись об авторе, который указан в документе. Согласитесь, это гораздо проще, чем при использовании электронной подписи! Не нужна никакая генерация ключей, удостоверяющие центры, ни вообще какая-либо серьезная PKI-инфраструктура и вообще все, что отягощает собой использование старушки электронной подписи.

Статью вроде как можно было бы и закончить — прощай, электронная подпись!

Но все не так просто оказывается с «консенсусом доверия»

Собственно, почему мы доверяем блокчейну? Я миную описание технологии организации этого доверия, сейчас ее и так достаточно — и перейду к выводам.

Единственный доказавший право на существование и по-настоящему работающий способ организации консенсуса — так называемый proof-of-work (доказательство выполнения работы). Он заключается в том, что для выполнения транзакции необходимо произвести огромные вычислительные усилия: подобрать хеш, соответствующий определенным ограничениям, и за выполнение транзакции (осуществление записи) борется большое количество распределенных вычислительных ресурсов. Какому-то из них выпадает счастье эту транзакцию зафиксировать. Все эти ресурсы распределены и принадлежат различным независимым участникам сети.

Однако и эта система потенциально уязвима. Если предположить, что кто-то из участников сети консолидирует под своим управлением 51% и более всех вычислительных ресурсов сети, появляется вероятность того, что он получит возможность блокировать транзакции других участников сети и, в потенциале, переписать весь реестр. То есть, даже самый надежный способ организации доверия — не на 100% безопасный. Конечно, для таких исполинских сетей, как Bitcoin или Ethereum эта вероятность действительно стремится к нулю, но для относительно небольших сетей — это вполне реальная угроза. То есть, чтобы все это заработало, нужно построить большую сеть с большим количеством независимых агентов такой вычислительной мощности, чтобы ни один из них заведомо не мог обеспечить более половины вычислительных ресурсов.

Чем больше независимых участников и чем больше вычислительная мощность сети — тем выше доверие. Но это же все далеко не бесплатно. В больших достаточно надежных сетях (например, Ethereum), предоставляющих услуги ведения реестра, стоимость транзакции достаточно высокая — один из сервисов заверения валидности документов за занесение их в реестр берет по 10$ за документ.

Так что, если это и применимо на практике, то только для процессов, в которых обрабатывается очень немного документов, ценность которых высока, и для которых традиционный способы организации доверия — электронная подпись — по тем или иным причинам не применима.

Такие задачи безусловно существуют: например, это может использоваться в договорах факторинга, в которых все элементы сделки подтверждаются соответствующими записями в реестрах. В этом случае, при использовании блокчейн скорость сделок может вырасти на порядки. Другой пример — различные типы операций на бездоговорных условиях, которые проводятся на основании наличия определенных записей в реестрах, подтверждающих возможность проведения операции. Но такой способ замены ЭП в силу его стоимости совершенно неприемлем для 99,9% ее традиционного использования.

Конечно, существуют способы альтернативной организации «консенсуса доверия», которые потенциально способны снизить стоимость транзакции: например, «proof-of-stake» (доказательство доли владения) и ряд других, но к сожалению, по разным причинам, такой же степени доверия, как proof-of-work они не обеспечивают.

А как же с приватными блокчейнами? Вот, например, несколько крупных контрагентов какого-то типа взаимодействия — например, крупные производители и потребители, банк и еще какие-либо организации — хотят построить свое взаимодействие на бездоговорной основе. Они формируют модель фиксации всех элементов взаимодействия в определенного рода реестрах, модель процесса, основанную на этих записях, и организуют приватный блокчейн с соответствующими смарт-контрактами. При этом каждый участник процесса организует собственный узел обработки.

Приемлем ли такой вариант? Да, безусловно. Конечно, потребуется дополнительный аудит вовлеченных в работу каждого узла вычислительных ресурсов, возможны и какие-то риски, которых мы пока не видим. Но, предположим, мы их минимизировали.

И теперь последний вопрос! Чем это решение дороже создания единой БД, записи в которой заверяются электронной подписью, возможно с заверением не только атомарной записи в журнал (реестр), а еще и включением в нее хеша предыдущей записи? Уверен, что реализация на базе электронной подписи будет и дешевле, и не менее надежна, чем создание такого рода приватного блокчейна.

Кстати, мы тут совершенно опускаем юридические аспекты всей этой кухни. С этим пока совсем никак, по крайней мере, в нашем отечестве.

Так что пока блокчейн — это все-таки в основном инструмент для реализации криптовалют и ICO. Наверняка технологии блокчейн будут развиваться в направлении использования их в бизнесе, но пока, на наш взгляд, пузырь будет сдуваться, и священники на телеканале «Спас» скоро забудут это слово. Надеюсь, лет 5 мне не придется писать на эту тему. Но следить за технологией безусловно стоит!

P.S. Моя критика текущих возможностей блокчейна не отменяет признания красоты идеи! Когда я осознал, что такое блокчейн, а, в особенности, криптовалюты — я не мог не восхититься теми (кто бы это ни был), кто все это придумал. Это безусловно гениально.

Данная статья носит достаточно дискуссионный и даже провокационный характер… что ж, давайте обсудим!