Documente Academic
Documente Profesional
Documente Cultură
BLOCKCHAIN
Tehnologia blockchain este una dintre acele invenții care au potențialul de a schimba
lumea. Și chiar o va face. Dar este ea soluția antifraudă și instrumentul necesar în
managementul riscului, de care atât companiile, cât și guvernele au nevoie?
Încredere descentralizată:
motivul cheie pentru care organizațiile utilizează tehnologia blockchain, în locul
altor depozite de date, este aceea de a oferi o garanție a integrității datelor
fără a depinde de o autoritate centrală. Acest lucru se numește încredere
descentralizată prin date de încredere.
Noduri blockchain:
Denumirea de blockchain provine din faptul că datele sunt stocate în blocuri și
fiecare bloc este conectat la blocul anterior, creându-se astfel o structură în
lanț. Cu tehnologia blockchain, puteți adăuga (aplica) blocuri noi la un
blockchain. Nu puteți modifica sau șterge niciun bloc după ce este adăugat în
blockchain.
Algoritmii de consens:
algoritmii care pun în aplicare regulile dintr-un sistem blockchain. După ce
părțile participante au configurat reguli pentru blockchain, algoritmul de
consens garantează că aceste reguli sunt respectate.
Noduri blockchain:
Blocurile de date blockchain sunt stocate în noduri – unități de stocare care
păstrează datele sincronizate sau actualizate. Fiecare nod poate determina
rapid dacă vreun bloc s-a modificat de când a fost adăugat.
Atunci când un nod complet nou se alătură rețelei blockchain, acesta descarcă
o copie a tuturor blocurilor aflate în prezent în lanț. După ce noul nod se
sincronizează cu celelalte noduri și are cea mai recentă versiune de
blockchain, acesta poate primi blocuri noi, la fel ca alte noduri.
Există două tipuri principale de noduri blockchain:
1. Nodurile integrale stochează o copie completă a blockchainului.
2. Nodurile ușoare stochează numai cele mai recente blocuri și pot solicita
blocuri mai vechi atunci când utilizatorii au nevoie de ele.
Comediantul american Stephen Colbert spune că „este aur pentru tocilari”. Ei bine,
tocilarii sunt acum copiii populari din bloc, iar tehnologia blockchain devine una dintre
cele mai proeminente tendințe în domeniul finanțelor și inovației digitale de la crearea
internetului.
Blockchain–urile sunt baze de date.
În loc că să fie stocate pe un server central ce poate fi accesat de toți utilizatorii,
înregistrările de pe blockchain sunt stocate pe computerele utilizatorilor de peste tot din
lume.
Acest fapt face din blockchain o bază de date distribuită cu o arhitectură peer–to–peer.
“Distribuit” înseamnă că datele sunt stocate în locații multiple iar “peer–to–peer”
înseamnă că nu există o autoritate centrală care deține o copie master a datelor.
Blockchain–ul lui Satoshi Nakamoto nu este prima bază de date distribuită și nu este
prima bază de date peer–to–peer. De fapt, nu este primul blockchain. În schimb,
reprezintă baza pentru prima criptomonedă modernă fiind punctul de pornire pentru
toate blockchain–urile de după el.
Mâna adversarului tău ar ocupa rândurile de la 6 la 10, iar o altă mână ar putea fi
stocată pe rândurile de la 11 la 15 și așa mai departe. Așadar, dacă vrei să specifici
despre ce mână vorbești, transmiți doar bazei de date care rând deține prima carte.
Prima carte din mâna ta este stocată pe rândul 15. Valoarea cărții este 12, asta
înseamnă că e regina de pică.
Nu mai există un rând anterior în mâna ta, așa că am pus 0 pe coloana “Carte
anterioară”. Următoarea carte este stocată pe rândul 37.
Acum ne uităm pe rândul 37. Și acest rând specifică o singură carte și indică spre rândul
unde poate fi găsită cartea anterioară (15) și de asemenea indică spre următoarea
carte, care este stocată pe rândul 118.
În informatică, această structură este cunoscută ca listă dublu înlănțuită pentru că leagă
și înainte și înapoi. Indicatoarele sunt stocate în baza de date ca date pe lângă valorile
cărților.
Securizarea Datelor
Nimic nu ne poate opri – nici măcar hackerii – să schimbăm valorile cărților. Pe o astfel
de bază de date este simplu să trișezi. Oricine cu acces la baza de date ar putea
schimba valorile primelor patru cărți ale mâinii tale la 1, 14, 27, 40 – adică patru ași.
Putem să adăugăm protecție împotriva erorilor de date și hackerilor într-o coloană.
Pentru fiecare rând, vom adăuga o coloană ce conține suma valorilor cărților, astfel:
Vezi cum funcționează? Pentru a doua carte a noastră, suma de control este 56, care
reprezintă suma valorilor pentru primele două cărți, 12 și 44. Suma de control pentru a
treia carte este suma următoarelor două cărți. De fiecare dată când citim valoarea unei
cărți putem să calculăm suma de control din baza de date. Dacă nu sunt la fel, știm că
datele au fost modificate.
Cipurile de memorie din calculatorul tău și din smartphone detectează erorile de
utilizare ale sistemului. Acest sistem este de asemenea folosit pentru găsirea erorilor de
pe hard drive–ul tău.
Acest sistem simplu de sumă de control este esențial pentru tehnologia de blockchain
iar studenții la informatică din anul întâi sunt bine familiarizați cu el.
În același timp este ridicol de vulnerabil pentru hacker pentru că oricine are suficiente
drepturi de acces să schimbe valorile cărților poate de asemenea să modifice sumele de
control pentru a–și acoperi urmele. Sau un hacker poate să modifice indicatoarele
pentru “cartea anterioară” și “cartea următoare” ca să înlocuiască o carte a mâinii tale
cu o carte stocată pe un rând diferit.
Nakamoto a anticipa aceste vulnerabilități în arhitectura sa de blockchain. În loc să
implice o simplă adunare pentru a crea sume de control și pentru a urmări verigi in
lanțul de date, a folosit un proces criptografic numit “hashing”.
Hashing–ul și Criptarea
Hashing–ul creează un identificator unic combinând valoarea înregistrării anterioare cu
valoarea înregistrării curente într–un proces matematic unidirecțional ce are ca rezultat
o valoare hash care arată cam așa 06C4D99F32047. Se numește unidirecțională pentru
că nu există un proces matematic de verificare pentru a transforma 06C4D99F32047
înapoi în datele sale originale.
Într–un blockchain, valoarea hash pentru fiecare bloc se bazează pe valoarea hash
anterioară a blocului, care la rândul său se bazează pe valoarea hash de dinainte lui, și
tot înapoi până la blocul 0 al lui Nakamoto. Poți să calculezi valoarea hash pentru
fiecare bloc și să o compari cu valoarea hash care este stocată în bloc. Dacă nu se
potrivesc, atunci datele au fost modificate.
Într–o bază de date convențională, datele se pot modifica, apoi se pot calcula noile
valori hash și se pot injecta în blocurile sau înregistrările următoare pentru a ascunde
efectele. Acest lucru nu se poate aplica pe o bază de date peer–to–peer, pentru că
hackerul ar trebui să schimbe în mod simultan copii ale bazei de date care sunt stocate
pe sute de mii de computere.
O consecință este aceea că este posibil să adaugi blocuri noi de date la blockchain,
blocurile anterioare nu pot fi șterse sau alterate.
Fiecare tranzacție de pe blockchain este validată folosind mecanismul hash.
Mai mult decât atât, Nakamoto a stabilit criptarea pentru a se asigura că datele stocate
în blockchain sunt vizibile de către fiecare utilizator dar descifrabilă doar pentru cei care
au avut cheile de decriptare potrivite. Fără cheie, tot ce vezi este o șir de caractere fără
noimă.
Hashing–ul și criptarea consumă multe resurse de calcul. Este un proces încet. În toată
lumea, întreaga rețea de Blockchain a Bitcoin este limitată la un nivel de procesare de
de 4,6 Tranzacții Per Secundă. Companiile de carduri de credit procesează în mod
obișnuit o medie de 1.700 Tranzacții Per Secundă și susțin că au capacitatea de a
suporta 56.000 TPS. Limita de 4,6 TPS este principala sursă a problemei de scalabilitate
a Bitcoin iar informaticienii lucrează constant să îmbunătățească asta.
Multe din nodurile de validare a tranzacțiilor Bitcoin dețin întregul blockchain, care în
prezent este de aproximativ de 250 GB de date. Aceste mai sunt cunoscute ca noduri
depline. Rețeaua de asemenea include noduri SPV care realizează o verificare
simplificată a plății. Nu există nici o cale directă de numărare a nodurilor. Un website
numit Bitnodes furnizează un număr actualizat de noduri care se află în prezent online
și care pot fi accesibile, însă o căutare rapidă pe Google demonstrează că experții
furnizează estimări ale numărului de noduri între 6.000 și 200.000. Nimeni nu știe cu
adevărat câte sunt de fapt.
Conceptul de blockchain a apărut pentru prima oară în 1982, sub forma unui protocol,
fiind menționat de criptograful David Chaum în dizertația sa. Ideea a fost dezvoltată 9
ani mai târziu, de Stuart Haber și W. Scott Stornetta, doi cercetători care doreau să
implementeze un sistem în care logurile temporale ale documentelor să nu poată fi
modificate. Conform Wikipedia, primul blockchain a fost conceptualizat de o persoană –
sau grup de persoane – cunoscut sub numele de Satoshi Nakamoto, în 2008.
Proiectarea a fost implementată de Nakamoto în anul următor, ca o componentă de
bază a criptomonedei Bitcoin, unde servește ca registru public pentru toate tranzacțiile
din rețea.
În prezent, există cel puțin 4 tipuri de rețea blockchain: blockchain-uri publice, private,
consorțiale și blockchain-uri hibride.
Chiar dacă, momentan, principalul factor ce a atras atenția asupra blockchain este
creșterea în popularitate a criptomonedelor, tot mai multe aplicații sunt dezvoltate pe
baza acestei tehnologii, în diverse servicii și industrii. Blockchain este un registru
incoruptibil, care impune transparență și ocolește cenzura, ceea ce face ca tehnologia
să poată fi aplicată pe o scară largă de domenii, ce variază de la automatizarea semnării
contractelor și investigații business inteligence, până la energie sau sănătate.
Deși poate părea un sistem solid, transparent și imun la fraudă, blockchain – la fel ca
orice altă tehnologie – nu este lipsit de riscuri și vulnerabilități. Acestea își pot face
simțită prezența din punct de vedere tehnic, în procesul de implementare sau în aspecte
ce țin de investiții, domeniul juridic, financiar, operațional, de securitate și altele, fie ele
legate direct sau indirect de blockchain.
Blockchain nu uită niciodată, afirma Robert Whitaker în cadrul FRAUD SUMMIT by SPIA.
Iar imuabilitatea datelor poate deveni o problemă, mai ales atunci când vorbim despre
dreptul de a fi uitat și despre dreptul la viața privată ale oricărei persoane. Ori, dacă
aceasta folosește o platformă dezvoltată pe tehnologia blockchain, urmele sale nu vor
putea fi niciodată șterse din sistem.
Există mai multe moduri în care rețeaua blockchain poate fi compromisă. Atacul de 51%
are loc atunci când entitate controlează cel puțin 51% dintre nodurile rețelei, ceea ce
permite atacatorului să preia controlul asupra blockchain-ului. Prin lansarea unui atac
de 51%, un hacker poate manipula și modifica informațiile despre blockchain, inversa
tranzacțiile sau iniția atacuri de cheltuieli duble, poate exclude sau modifica tranzacțiile,
afecta operațiunile și împiedică procesul de confirmare. Rețelele publice sunt mai
vulnerabile acestui tip de atac. Un dublu atac de 51% a fost executat cu succes pe
blockchain-urile Bitcoin Gold și Ethereum Classic în 2018, cu un prejudiciu în valoare de
milioane de dolari. Atacul DDoS, în care nodurile sunt bombardate cu cereri similare,
congestionând rețeaua și dând-o jos, spargerea codului criptografic sau cheltuielile
duble sunt alte 3 modalități prin care tehnologia blockchain poate fi atacată.
Dacă v-ați pierdut vreodată cheia de la casă sau de la mașină, ați avut dubluri sau
măcar posibilitatea de a face una. Acest lucru nu este posibil la blockchain.
Descentralizarea tehnologiei presupune ca fiecare user să fie propria sa bancă și să aibă
grijă de singura cheie disponibilă, cheie ce deschide inclusiv propriul său portofel cu
bani. Pentru a accesa activele sau informațiile pe care un user le-a stocat în blockchain,
acesta are nevoie de o cheie privată, care este generată de sistem atunci când este
creat portofelul digital. Responsabilitatea asupra acestei chei aparține în totalitate
utilizatorului – dacă acesta o pierde sau dacă îi este furată, va pierde definitiv accesul la
portofel și la conținutul său, expunându-se involuntar unui risc de fraudă ridicat.
Ca o concluzie, putem spune că, deși blockchain nu este încă suficient de bine dezvoltat
și adaptat pentru a putea fi adoptat în viața de zi cu zi, avantajele aceste tehnologii nu
pot fi contestate: optimizează managementul riscului prin eliminarea implicării umane,
asigură tranzacții sigure, private, transparente și eficiente și poate fi chiar o alternativă
bancară sau de securizare a informațiilor personale pentru populația țărilor
subdezvoltate sau cu guverne instabile.