Jak działa blockchain?
2018-04-08 00:30
Jak działa blockchain? © Sashkin - Fotolia.com
Przeczytaj także: Kryptowaluty na celowniku hakerów, a blockchain nie taki bezpieczny.
Potencjalne zastosowanie technologii blockchain – ze względu na szereg korzyści związanych z redukcją kosztów, poprawą bezpieczeństwa transferu danych oraz zwiększenia transparentności procesów w środowisku cyfrowym – można zaliczyć do grona tzw. innowacji przełomowych (ang. disruptive innovation).Zdecentralizowany, otwarty i kryptograficzny charakter blockchain pozwala uwierzytelniać transakcje w sposób szybki i relatywnie tani, podważając tym samym sens funkcjonowania systemów finansowych z drogimi pośrednikami.
Aktualnie blockchain jest kojarzony z obrotem kryptowalut, a jest to niestety spojrzenie bardzo płytkie, gdyż pomija całość potencjalnych zastosowań tej technologii, takich jak:
- usprawnienie organizacji systemu rozliczeń i rozrachunków na rynkach regulowanych,
- stworzenie systemu globalnej giełdy papierów wartościowych,
- emisja pieniądza elektronicznego w postaci kryptowaluty do rozliczeń banku centralnego z sektorem bankowym oraz transakcji na rynku międzybankowym,
- stworzenie ogólnoświatowego systemu płatniczego P2P, który wyeliminowałby system banków korespondentów w oparciu o łączność SWIFT,
- wykorzystanie tzw. inteligentnych kontraktów (ang. smart contract) dla redukcji ryzyka w obrocie gospodarczym poprzez zautomatyzowanie warunków uzgadniania umów bez obecności pośredników (np. akredytywa dokumentowa),
- bezsprzeczna identyfikacja tożsamości użytkownika pozwalająca na w pełni zdalne zawieranie umów,
- tworzenie rejestrów indywidualnych rekordów danych w transakcjach handlowych i gospodarczych,
- poprawa efektywności mechanizmów audytu danych i compliance w środowisku cyfrowym,
- stworzenie rejestrów praw własności w elektronicznych bazach dokumentacji oraz zrządzanie takimi rejestrami w wymiarze prywatnym (np. wewnątrz grupy kapitałowej) oraz publicznym (system podatkowy, zdrowotny, emerytalny, finanse samorządowe, głosowanie powszechne).
fot. Sashkin - Fotolia.com
Jak działa blockchain?
Jak zatem wygląda koncepcja i zasada działania blockchain?
Centralny rejestr danych (ang. general ledger)
Ze względów na konieczność zapewnienia bezpieczeństwa wszystkim stronom transakcji, w ekosystemie transferu pieniądza czy obrotu instrumentami finansowymi zasadnicze znaczenie odgrywają instytucje pośredniczące, takie jak: banki centralne, banki komercyjne, repozytoria papierów wartościowych czy izby rozliczeniowe. Poprzez centralizację obrotu pośrednicy, jako zaufane strony trzecie (ang. trusted third parties), uwierzytelniają transakcje i z tego względu są niezbędnym ogniwem infrastruktury obrotu aktywami i transferu pieniądza bezgotówkowego. Znaczenie pośredników w redukcji ryzyka transakcji jest szczególnie wysokie ze względu na ich funkcje w wymiarze:
- rozliczania transakcji (rejestrowanie zmian praw własności) oraz
- rozrachunku transakcji (transfer pieniądza pomiędzy rachunkami).
Z powyższych względów rolę centralnych pośredników można porównać do notariuszy, którzy nadają moc prawną dla ostatecznego uwierzytelnienia transakcji i zapobiegają jej potencjalnemu unieważnieniu przez jedną ze stron. Znaczenie pośredników jest szczególnie wysokie we współczesnej gospodarce cyfrowej, gdyż transakcje transferu pieniądza bezgotówkowego obsługują m.in. obrót aktywami w postaci zdematerializowanej. Aktywa są księgowane i uwierzytelniane przez pośrednika w postaci wyłącznie cyfrowej, tj. w postaci plików w centralnym rejestrze, a zapisy w rejestrze określają stan i prawo własności aktywów w przypadku każdego uczestnika systemu obrotu.
W tak zorganizowanej infrastrukturze bezpieczeństwo plików jest zależne od poziomu zabezpieczeń centralnego rejestru (tzw. a single point of failure), który ogniskuje ataki hakerskie mające za cel manipulację lub kradzież danych (np. w systemach bankowości elektronicznej). Dodatkowo mało efektywny system obsługi transakcji (np. opóźnienie procesów rozliczenia i rozrachunku) potencjalnie umożliwia działania przestępcze, takie jak oscylator, czyli wielokrotne wykorzystanie tych samych aktywów w różnych transakcjach równocześnie. Konieczność procesowania transakcji poprzez pośredników oznacza w praktyce konieczność ponoszenia przez strony wysokich kosztów transakcyjnych.
Rozproszony rejestr danych (ang. distributed ledger technology, DLT)
W odróżnieniu od transakcji z zaufaną stroną trzecią, który poświadcza każdorazową zmianę praw własności i przechowuje aktualny rejestr danych, technologia blockchain jest oparta o rozproszony rejestr danych, który – jak nazwa wskazuje – udostępnia dane o transakcjach każdemu użytkownikowi w danej sieci (ang. peer to peer, P2P). Podstawowym wyróżnikiem technologii blockchain, na tle innych rozproszonych baz danych, jest atrybut spójnego i wiarygodnego uwierzytelniania każdej transakcji poprzez zmianę praw własności pomiędzy anonimowymi użytkownikami, którzy kierują się odmiennymi motywacjami i nie muszą mieć do siebie zaufania.
W tym ujęciu, blockchain umożliwia bezpieczną transakcję P2P z całkowitym wyłączeniem pośrednika, bez obciążania jednej ze stron transakcji pełnym ryzykiem rozliczenia i rozrachunku. Dodatkowo, blockchain pozwala zweryfikować dane bez obecności zaufanej strony trzeciej w sposób uniemożliwiający zakwestionowanie transakcji przez jej strony. W konsekwencji, zamiast pośrednika z centralną bazą danych, występuje doskonale rozproszony (tj. współdzielony) rejestr danych, jako że dane są w pełni replikowane pomiędzy użytkownikami. Dane są uwierzytelniane przez społeczność użytkowników danej sieci poprzez weryfikację zmian, a równocześnie dane są w pełni dostępne dla każdego podmiotu. Innymi słowy, aktualny stan danych „widziany” przez każdego uczestnika współdzielonej bazy danych jest zgodny ze stanem danych „widzianych” przez pozostałych uczestników. Ten atrybut gwarantuje, że wszyscy uczestnicy mają jednolity i spójny widok aktualnego stanu rozproszonej bazy danych. Wówczas każda manipulacja danymi przez pojedynczego lub grupę użytkowników (np. zmiana stanu własności) jest natychmiast wykrywana i odrzucana przez wszystkich uczestników. Oszust musi zmodyfikować dane na rachunku każdego użytkownika sieci rozproszonej, co jest procesem bardzo złożonym i wymagającym ogromnej mocy obliczeniowej.
Zdolność uczestników sieci blockchain do samodzielnej i niezależnej weryfikacji integralności współużytkowanej bazy danych bez pośrednika (jako zaufanej strony trzeciej) jest jednym z głównych atutów blockchain. Uczestnicy sieci mogą zawierać transakcje w bezpośrednich relacjach, a poprzez blockchain uzyskać bieżący dostęp do w pełni wiarygodnych danych o transakcjach, których nikt nie może zakwestionować.
Ponadto, każdy uczestnik może dysponować prawem własności i indywidualnym dostępem do swoich aktywów lub danych, które są chronione systemem silnego uwierzytelnienia. W systemie zabezpieczeń blockchain nie jest wykorzystany standardowy login i hasło, lecz uwierzytelnienie silne, czyli algorytm asymetryczny na wzór organizacji podpisu elektronicznego. Oznacza to, że właściciel ma pełną kontrolę nad własnymi aktywami czy danymi, których nie można przenieść czy modyfikować bez wyraźnej zgody.
Blockchain niesie również niezaprzeczalne korzyści w zakresie bezpieczeństwa transakcji. Ataki hakerskie są zazwyczaj wymierzone w dane przechowane w bazach scentralizowanych pośredników, którzy pełnią rolę instytucji zaufania publicznego (takich jak banki). W przypadku blockchain dla jakiejkolwiek manipulacji danych wymagana jest równoczesna zmiana zapisów we wszystkich węzłach sieci (tzw. nody), co ze względu na ich liczbę liczoną w milionach i niezbędną szybkość realizacji takiej manipulacji aktualnie pozostaje poza możliwościami mocy procesorów (ale stan ten może się zmienić w przypadku urzeczywistnienia koncepcji komputerów kwantowych).
Dzięki szybkiemu uwierzytelnieniu transferowanych aktywów, blockchain ma potencjał radykalnego obniżenia kosztów transakcyjnych przy zagwarantowaniu natychmiastowego uwierzytelniania praw własności. Gwarantem bezpieczeństwa staje się pełne i rozproszone zabezpieczenie kryptograficzne, a nie stabilność pośrednika i jakość zabezpieczania przechowanych przez niego danych.
Funkcjonowanie blockchain
Poszczególni użytkownicy blockchain wykorzystują indywidualny adres (portfel) o zweryfikowanej lub niezweryfikowanej tożsamości (w zależności od rodzaju blockchain), gdzie są przechowywane społecznościowo zweryfikowane aktywa lub/i dane. Każda zamiana stanu aktywów lub danych w wyniku transakcji (np. płatniczej, sprzedaży, kupna aktywów) jest w chronionym kryptograficznie bloku danych, który po autoryzacji jest rozsyłany do wszystkich adresów (portfeli) i tam równocześnie przechowany. W konsekwencji wszystkie transakcje z udziałem danego adresu (portfela) są odzwierciedlone w blokach, które zapisywane u każdego z użytkowników tworzą rozproszony rejestr. W przypadku sieci obrotu kryptowaluty bitcoin typowy blok zawiera dane o 200–300 transakcjach.
Każdy z użytkowników systemu blockchain ma przypisany do adresu (portfela) parę komplementarnych kluczy, które służą do przekształcenia kryptograficznego danych opisanego unikalnym i ściśle określonym schematem (algorytmem). Para przypisanych do adresu (portfela) kluczy obejmuje:
- klucz prywatny, który jest bezsprzecznym dowodem praw własności do danego adresu (portfela) i służy do inicjowania transakcji transferu danych/aktywów przechowywanych na danym adresie (portfelu). Klucz ten ma charakter ściśle poufny i powinien być wykorzystywany wyłącznie przez właściciela; jego ujawnienie grozi utratą własności adresu (portfela), co umożliwia kradzież tożsamości, a więc inicjowanie transakcji w imieniu właściciela, lecz bez jego wiedzy;
- klucz publiczny, który służy wyłącznie do potwierdzania własności danego adresu (portfela) i ma charakter ogólnie dostępny dla każdego kontrahenta. Za pomocą klucza publicznego nie można inicjować transakcji na danym adresie (portfelu).
Aby zrealizować transakcje pomiędzy stronami (np. sprzedawca bitcoina X na rzecz kupującego Y), podmiot X wykorzystuje przekształcenie kryptograficzne danych transakcyjnych zawarte na swoim kluczu prywatnym (klucz prywatny X) z pobraniem klucza publicznego beneficjenta transakcji (tj. klucz publiczny Y). Klucz prywatny X służy więc do inicjowania transakcji na rzecz ściśle określonego podmiotu zidentyfikowanego przez klucz publiczny Y. Przekształcenie z wykorzystaniem kluczy nie obejmuje wszystkich danych zawartych w bloku, lecz dla przyspieszenia procesu przekształcenia kryptograficznego danych, wykorzystuje reprezentatywny znacznik bloku, tzw. skrót (ang. hash).
oprac. : Dr hab. Emil Ślązak / Gazeta Bankowa
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)