Заметка с ответами на вопросы

Всегда надо с чего-то начинать. Как писатели бульварного чтива, которые с первых страниц бросают читателя в перипетию сюжета, так и мы решили, что самая первая заметка внезапно будет содержать ответы на недавно пришедшие вопросы. Без долгих введений и расшаркиваний мы сразу погрузим вас в атмосферу распределённых систем и блокчейна.

Перед тем как мы начнём, надо заметить, что вопросы мы сами не выбирали и не пытались показать вам что-то покрасивее и получше. Это реальные вопросы, ответы на которые мы решили оформить в виде заметки.

Вопрос: Каким образом, в случае применения блокчейна в “продакшне”, осуществляется идентификация/соответствие номера кошелька и реального физлица?

Ответ: Сам механизм соответствия пары публичного и приватного ключа кошельку в блокчейне никак не меняется, но может поменяться способ получения этой пары ключей. Есть вариант, при котором мы можем установить в рамках ораганизаций, участвующих в блокчейн сети, Удостоверящий Центр, который будет реализоввывать стандартный механизм PKI, либо реализовать подход PKI средствами самого блокчейна (Blockchain-based PKI)

Вопрос: Насколько применим публичный Ethereum для реальных проектов с учетом его огромных размеров, то есть в случае, если все начнут пользоваться публичной инфраструктурой, каждому проекту придется держать информацию по проектам во всем мире, т.е. держать базу на много петабайт?

Ответ: Проблема увеличения размера полного узла блокчейн сети актуальна довольно давно, но никакого более изящного решения, чем просто хранить там меньше информации, пока не придумали. Один из технических подходов, который становится сейчас популярным в мире блокчейна состоит в том, что участники стараются не хранить результаты операционной деятельности в самой сети блокчейн, а скорее придумывают технические средства, которые помогут сохранять результаты такой деятельности снаружи, но с сохранением части свойств присущим блокчейн системам. Например, два клиента, которые в ближайшее время собираются совершить ряд операций перевода средств от одного к другому и обратно, могут это сделать где-то вне самой сети, а в сеть вернуться уже после того, как дошли до реперной точки или, другими словами, отношения между ними дошли до логического завершения, и надо просто зафиксировать балансы каждого, (см. проект Plasma, http://plasma.io, Lightning Netwok и т.п.)

Вопрос: Если делать приватный блокчейн, то в случае “грамотного админа” теряется его опция “неизменяемости” информации, т.е. можно “перемайнить” блоки как угодно начиная с любого блока и тем самым сфальсифицировать информацию

Ответ: Блокчейн, как подход к организации распределённой системы, подразумевает, наличие алгоритма консенсуса, но не специфицирует какой он должен быть. Таким образом, вариант с защитой исторических данных в случае приватного блокчейна может быть либо отказ от алгоритма Proof of Work, чтобы сложно было осуществить “атаку 51", либо стандартными средствами криптографии и списками контроля доступа.

Вопрос: Если использовать для ЭДО в рамках юрисдикции РФ — нужна ГОСТ криптография. Но тогда зачем блокчейн? Если блокчейн, но без ЭЦП — данные невалидны. Как решается этот вопрос?

Ответ: Блокчейн, как подход к организации распределённой системы, подразумевает несколько сценариев, при которых используются криптографические алгоритмы. К таким сценариям относятся использование хеш-функций в алгоритмах консенсуса, при формировании меркл-деревьев, алгоритмы шифрования транспортного уровня, алгоритмы шифрования данных внутри блока (в случае пермиссионного блокчейна), алгоритмы реализующие PKI и т.д. Для функционирования в правовом поле РФ нужна замена на алгоритмы ГОСТа только части из них. Т.е. использование ГОСТ или неГОСТ криптографии почти никак не влияет на сам механизм подхода к организации блокчейна. Одним из примеров иллюстрирующий данный подход является Мастерчейн (http://fintechru.org/Masterchain_whitepaper_11_08.pdf), который по сути представляет собой Ethereum с частично заменёнными на ГОСТ криптографическими алгоритмами.

Закон об электронной цифровой подписи в качестве одного из видов электронной цифровой подписи выделяет усиленную неквалифицированную электронную цифровую подпись. Эта подпись в которой применяются криптографические методы защиты информации, для использования этой подписи необходимо и достаточно присоединения участников сети к соглашению о применении данного вида электронной подписи, наличие удостоверяющего центра в данном случае не требуется. В банковской сфере накоплена обширная практика применения усиленной неквалифицированной цифровой подписи.