Прошло 10 лет, а никто не придумал, как использовать блокчейн. И вот опять?

в 12:54, , рубрики: https everywhere, блокчейн технологии, распределенные системы

Действительно ли это так? Это соответствует действительности почти на 100 процентов. Но есть пара нюансов. Первое, это всем известная криптовалюта. Ее свойства все таки имеют некоторую привлекательность на фоне фиата. Тема это острая, прямо скажем, политически очень "заряженная", потому объективности в ней ждать не приходится.

Но вот еще один реальный кейс. Блокчейн прекрасно подходит для организации честного казино, в котором ГПСЧ строго и полностью подконтролен публичному консенсусу, и в любой момент проверяем любым желающим. Кейс распространяется на все типы азартных игр, где имеет значение "честность" и строгие правила доступности к массиву случайных последовательностей. Покер, в котором не надо доверять организатору стола, прекрасно работает на бч. Но и эта тема тоже неоднозначная — на грани (и за гранью) легальных рамок различных юрисдикций.

Насколько мне известно, другие сферы, где блокчейн применим иначе, чем костыль, прикрученый к бамперу, отсутствуют. Не считая конечно гипотетической прямой демократии и/или бюрократии на блокчейне — выглядящей сейчас еще более фантастично чем все остальное.

И тем не менее, хочу поделиться еще одной идеей реального применения технологии.

Конечно, она будет также слегка политически заряженной, но, возможно, более актуальной и более приземленной на данный момент, чем криптовалюты и электронная демократия.

Вообще, бч так или иначе врезается в сферу доверия между людьми. Поэтому и вызывает разнообразный пласт переживаниий относительно технологии. А кризис доверия между социумом и его институтами назрел уже давно, и сейчас он входит в более острую фазу… но не будем отвлекаться.

Итак, идея — аналог HTTPS на блокчейне.

В чем проблема системы в текущем виде?

Крупные корпорации усиленно и в некоторой степени безапеляционно продвигают HTTPS everywhere. HTTPS действительно блокирует многие MITM атаки, тем самым защищая приватность. Но есть как обычно и нюансы. Система удостоверяющих центров очень уязвима к атаке по "методу Сноудена". Более того, HTTPS становится потенциальной возможностью глобальной цензуры. Конечно корпорации, продвигающие тотальный HTTPS обладают безупречной (попробуй упрекни) репутацией и не злоупотребляют такими весьма широкими возможностями. Но разве можно быть уверенным, что в результате очередного кризиса к власти не придут какие-нибудь одиозные личности или фанатики культов? Не думаю, что такие варианты полностью исключены. А теперь представьте, что эти люди получат доступ к глобальной системе центров HTTPS? Да и помимо всего прочего, даже сейчас вряд ли кто может гарантировать, что центры сертификации, призванные защищать, сами не нуждаются в защите и уже не взломаны хакерами.

Предлагаю на фоне этих утверждений рассмотреть следующую альтернативу HTTPS.

В общем виде архитектура очень простая (сразу замечу, это не скрытая реклама и т.п, а просто концепт. Аналогов такой системы мне не известно).

  • Все шифрование проводится через неплохо себя зарекомендовавший e2e алгоритм Дифи-Хеллмана.
  • Алгоритм имеет одну уязвимость. Алиса не может быть уверена, что первичный хэндшейк и обмен ключами он провела именно с Бобом, а не с Евой. Кстати, на этом и основана иллюзия безопасности всех популярных защищенных e2e мессенджеров с закрытой серверной частью.
  • «Центр» публичных ключей, доступен любому желающему для разворачивания у себя на сервере в виде ноды блокчейна. На основе этого блокчейн — «центра» любой желающий и генерирует сессионную пару ephemeral keys.

Давайте теперь рассмотрим систему детальнее. Вопросов и тонкостей там очень и очень много. Но остановимся на парочке очевидных.

  • Опять что ли жечь килотонны углеводородов для решения задачи византийских генералов?

Тут все очень просто. Не стоит. POW консенсус имеет некоторое очарование, но себя изжил. Он популяризовал саму идею консенсуса в базе данных и за это ему и его создателю Сатоши признание. Но дальше участвовать в этом майнинговом безумии смысла нет. Консенсус может быть и без электричества (не буквально конечно): POS, DPOS, и пр.

  • Не у всех есть желание скачивать блокчейн к себе на устройство, чтоб например просто зайти на сайт гугла или яндекса. Зачем тогда такой оверхед?

Опять все просто. Для тех, кому не надо, вполне можно сделать публичную ноду и уже риски доверия к такой ноде каждый ее пользователь берет на себя (как сейчас по сути). Те, для кого вопросы безопасности имеют значение, разворачивают свой бч-узел и, возможно, участвуют в консенсусе.

  • А вдруг я потеряю свой приватник, то все?

Один из действительно каверзных вопросов применения бч в реальной жизни. Изначально да — нет приватника — нет юзера) Но вопрос решаемый. Можно организовать процесс делегирования полномочий на восстановление доступа доверенному кругу других приватников. Как вариант — через определенное время. Это вполне может быть коммерческим сервисом поверх блокчейна… или государственным.

  • А вдруг множество форков нарушат весь этот единый глобальный процесс?

Вопрос открытый. Такое возможно, но видится и ряд ограничивающих факторов к безудержному форканию. Например — дефолтовые настройки браузеров. Это сильно ограничит массовую "заметность" форков. Более того, можно внедрить механизм консенсуса в принципе исключающий форк — только хардфорк. Это навскидку.

  • Мотивация участвовать в консенсусе и содержать ноду?

Тут проще даже чем с криптовалютами. Те, кто держат ноду сами заинтересованы в процессе обеспечения безопасного e2e канала для своих нужд. Но никто не мешает токенизировать процесс и привлекать финансирование через биржу, а также обеспечить токен дополнительными услугами поверх такой системы.

  • А согласятся ли спецслужбы с отсутствием единой точки отказа процесса шифрования интернета?

Вопрос риторический, философский.

P.S.

Тонкостей и нюансов у такой системы очень и очень много. В рамках одной статьи их не осмыслить.

Но главный вопрос: "А зачем тут нужен блокчейн?"

Затем, что с помощью него легко получить ВЕРИФИЦИРОВАННЫЙ публичный ключ определенного участника сети для организации e2e сессии. При этом злоумышленнику сложнее его подменить или захватить контроль над "центром" всвязи с отсутствием такового. При этом нынешняя модель условно "прописанных в браузере" удостоверяющих центров также сможет работать как и сейчас.

Автор: kvghabr

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js