Основы blockchain – Часть 1. Что такое blockchain.
Привет всем, на связи Вадим Львов. Это первая часть курса подготовки блокчейн архитекторов от компании Microsoft, переведённая в текстовый формат.
Что мы изучим:
- обзор blockchain,
- возможности blockchain,
- криптографическое хэширование, криптография с открытым ключом, цифровые подписи,
- архитектурные элементы blockchain,
- как работает blockchain.
Начнём с такого случая.
10 октября 2016 года РосинтерБанк перед отзывом у него лицензии уничтожил АБС (Автоматизированную банковскую систему). После восстановления оказалось, что как минимум за 3 месяца информация была полностью уничтожена. Это привело к убыткам порядка 5 млрд рублей.
Как так получилось, что в столь зарегулированной и консервативной индустрии, как финансовая, смог произойти такой случай?
Ответ следующий.
В существующей парадигме мы привыкли работать с централизованными системами. У меня условно есть база данных, я вокруг неё разворачиваю периметр безопасности, бизнес логику и начинаю взаимодействовать с другими контрагентами, реализуя те или иные задачи.
Поэтому, если взять классический сценарий, что есть некий брокер, который хочет что-то купить, второй что-то продать. Для того, чтобы сделка состоялась, нужен посредник, который провалидировал бы данную сделку и убедился, что есть цифровые активы у одной стороны и финансы у другой. Так работают все основные сервисы.
С чем можно столкнуться в следствии данного подхода.
Так как есть как минимум 3 контрагента, у каждого есть своя централизованная база, соответственно процесс передачи транзакции из одного этапа в другой занимает немало времени.
Второй момент, т.к. каждая компания имеет свою базу, свою точку ввода информации, то риск внести неверные данные увеличивается.
С точки зрения безопасности, если один из брокеров соответствует различным стандартам безопасности, настроив процессы правильно, то если информация выходит за рамки этого брокера, то он уже не может убедиться, что информация будет также правильно храниться у другого контрагента.
Другой момент, с точки зрения регулятора, очень сложно отслеживать все эти процессы, т.к. когда происходит сделка, работают, как минимум три системы, причём одна система, как мы видели, может попросту стереть свои данные.
Поэтому, что если мы предложим следующий подход. Что если мы предложим всем участникам сделки использовать одну и ту же базу данных, т.е. реплицируем данные между всеми контрагентами?
К тому же, если мы реплицируем данные между всеми контрагентами, было бы здорово придумать такой механизм, который бы позволил двум участникам общаться между собой без посредника, ведь данные в принципе распределены.
Таким образом можно было бы получить следующее:
- транзакции были бы быстрее, как результат,
- эффективнее и продуктивнее,
- данные распределены, поэтому это снижает вероятность мошенничества, т.к. одна сторона не может изменить данные так, чтобы это не увидел другой участник сети,
- избавление от посредников -> экономичность данной модели.
Другими словами, это и есть пример применения технологии blockchain.
Если вас спросят, что такое технология blockchain, можете смело отвечать, что blockchain технология основывается на 4 основных элементах:
- данные распределены (distributed) между всеми участниками, реплика данных есть у каждого участника, подключённого к сети blockchain,
- т.к. данные распределены, то у каждого есть к этим данным доступ (shared),
- применяется криптография для того, чтобы безопасно хранить и обмениваться данными,
- и так называемый неизменный реестр (ledger) – любая транзакция, которая попадает в блок, и становиться частью цепочки блоков, будет видима всем и изменить её будет невозможно.
Отсюда тот уровень прозрачности и надёжности, который предоставляет технология blockchain.
Определение технологии блокчейн от РАЭК:
Децентрализованный реестр данных – информационная система, включающая в себя базу данных распределённого типа, в которой содержатся сведения об определённых фактах и (или) записи о праве на определённое имущество, подтверждение действительности которых осуществляется посредством заранее определённых алгоритмов.
Мы увидели, какую боль решает технология blockchain. Но давайте разберёмся, что же такое децентрализованная система.
Если кто помнит, был такой сервис Napster, который позволял обмениваться пользователям медиаконтентом между собой. Вроде бы данные находились распределённо, но каталог всех этих данных был централизован. Он находился в компании Napster. После того, как сервис закрылся, закрылась вся сеть.
Следующий пример, это BitTorrent. Это и децентрализованная и распределённая сеть, в которой общаются peer-to-peer.
Другими словами, опасности централизованной системы:
Её можно атаковать, данные можно изменить, также, как мы видели, данные могут быть просто удалены.
Децентрализованный подход, где ноды общаются peer-to-peer и данные распределены равномерно между всеми участниками сети, не подвержен этим уязвимостям. Т.е. если кто-то захочет уничтожить или изменить данные, то по-прежнему останутся машины, где будут эти актуальные данные.
Следующий элемент, который не менее важен, это так называемый Trustless, или по-другому это сеть, где нет доверия. Т.е. это сеть, где люди обмениваются данными с людьми, которых не знают. Раньше мы говорили про BitTorrent, где потеря какого-то медиа контента не так опасна. А если мы будем обмениваться цифровыми активами, которые стоят денег?
В текущих системах, когда мы выполняем определённую транзакцию, всегда будет присутствовать брокер, который будет валидировать данную транзакцию. Например, если вы совершите сделку в интернете, то будет как минимум 5 этапов, которые провалидируют, не варованная ли это карточка, есть ли там деньги, проверит адресата, которому будет выполнен перевод и всё ли там также хорошо.
Ник Зэбо (Nick Szabo) в 90-х годах предложил такую идею, что вот бы был такой протокол, такая технология, которая позволила бы участникам сети обмениваться информацией без посредников. Но если мы говорим про распределённую систему, где люди не знают друг друга, отсюда соответственно нет доверия.
Если мы говорим, что при этом нужно обмениваться цифровыми активами, то мы сталкиваемся с основными 3 проблемами:
- если всё распределено и нет валидирующего сервиса, то поднимается вопрос, а кто хозяин этих данных, где они хранятся, кто владеет этими данными –> ответом является то, что в блокчейне все данные реплицированы, поэтому данные принадлежат всем.
- хорошо, если нет валидирующего сервиса, тогда один участник сети может продать активы другому участнику и потом ещё раз продать эти же активы третьему участнику сети (кто будет подтверждать, что транзакция валидна).
- третий аспект, самый существенный, т.к. мы говорим про систему, которая работает автономно и где решения должны приниматься автономно, то нам нужен алгоритм, который бы позволил всем участникам сети прийти к консенсусу, что вот эта транзакция валидная и нужно принимать её, как правильную (проблема византийских генералов)
Первый, кто решил эти проблемы, был человек или группа людей, которые именовали себя Satoshi Nakamoto В 2008 году эта группа людей написала White Paper технологии Bitcoin, которая решала все проблемы, применяя технологию blockchain.
Т.е. bitcoin был и есть распределённой сетью, где две ноды общаются peer-to-peer, и где все эти 3 проблемы решены.
Когда мы будем говорить про технологию blockchain и различные B2B сценарии, мы будем решать проблему доверия. И поэтому вы часто будете слышать, что криптография заменила доверие.
Таким образом биткойн включает в себя peer-to-peer технологию, криптографию, сеть Trustless (без доверия) и где всё децентрализовано.
Теперь, чтобы разобраться, как работает bitcoin, реализованная с применением технологии blockchain, нужно разобраться, как работает публичный, приватный ключ, криптография, как работает цифровая подпись, что такое хэширование и где оно применяется.
Телеграм: papabotov, botreactor, cryptsys
ТамТам: papabotov, botreactor, cryptsys