Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Проблема приватности транзакций Ethereum и возможные пути её решения

Содержание

Ethereum прозрачен до самых костей. Как и Bitcoin, эта платформа использует прозрачность как часть собственной безопасности — в некоторой степени гарантируя, что пользователи не смогут подделывать транзакции. Однако в отношении этой прозрачности возникают новые вопросы и возможные проблемы для бизнеса.

Раньше эти проблемы конфиденциальности вытеснялись другими актуальными вопросами, такими как масштабирование, но теперь, похоже, выходят на передний план. В прошлом месяце создатель Ethereum Виталик Бутерин выступил с заявлением о новом взгляде на эти вещи.

«Я определённо больше выступаю за приватность, чем несколько лет назад», — писал Бутерин.

Что будет с конфиденциальностью на платформе Ethereum?

И не только Бутерин изменил свое мнение. Несколько других разработчиков и предприятий разрабатывают методы, позволяющие скрыть часть информации, в настоящее время передаваемую по сети, по желанию пользователей.

«С точки зрения блокчейна мы всегда говорим о конфиденциальности, но это по большей части похоже на безопасность данных», — говорит Кан Кисагун, кофаундер стартапа Enigma, который разрабатывает методы повышения сохранения неприкосновенности данных в сети Ethereum.

С тех пор, как в мае в Европе был принят закон о защите данных GDPR, новая тенденция набирает обороты. И хотя непонятно, как GDPR повлияет на компании, работающие на Ethereum, ряд приложений попросту невозможно реализовать, если вся информация будет на виду.

По словам Кисагуна, многие проекты Ethereum, касающиеся голосования, данных о местоположении, социальных медиа и идентичности, скорее всего, будут ограничены радикальной прозрачностью блокчейна.

Ютта Штайнер, генеральный директор Parity Technologies, второго по величине поставщика программного обеспечения для Ethereum, считает, что без слоя конфиденциальности Ethereum не достигнет своей цели — стать децентрализованным мировым компьютером.

«Я верю в мощность блокчейна самого по себе, но он становится еще интереснее, когда вы объединяете его с другими криптографическими технологиями, позволяющими вам создавать этот, в конечном счете, идеальный анонимный компьютер, глобальный компьютер, на который вы сможете положиться и который будет быстрым».

Секретное хранилище

В прошлом месяце Parity представила Secret Store — программное обеспечение, которое шифрует информацию, распределяя ключи между избранными членами, которые могут получить к ней доступ. В некотором смысле, это ПО выдает разрешение клиентам на создание и управление криптографическими секретами на платформе Ethereum.

«Оно шифрует как хранилище, так и актуальный код смарт-контракта, поэтому, если допустить, что вы доверяете сторонам и они не будут конфликтовать, ПО обеспечит приватность любой транзакции, которую моделирует и внедряет этот контракт», — объясняет Штайнер.

Хотя Штайнер подчеркивает, что Secret Store все еще находится в ранее стадии разработки и пока не изучалось сторонними аудиторами, ПО уже тестируется в рамках партнерства компании с Глобальной сетью фермеров.

«Они используют его, чтобы обмениваться данными между сторонами, которые не доверяют другим в цепочке поставок», — говорит Штайнер.

И хотя Штайнер говорит, что использование программного обеспечения среди доверенных клиентов Parity — отличная проверка, в будущем Parity реализует его в сети Ethereum. Для надлежащей защиты данных необходимо ввести еще массу новшеств — внедрение многих технологий откладывалось из-за рисков, которые прозрачность Ethereum может представлять для чувствительных данных.

Secret Store и другие инструменты конфиденциальности «приведут к появлению инноваций в пространстве, которое их не видело из-за строгих ограничений конфиденциальности», говорит Штайнер. «Медицинские данные, например, не должны размещаться на централизованном сервере, я должна за них отвечать, я должна быть уполномоченным органом, который нужен для их извлечения».

И поскольку все это завязано на соответствии GDPR, впереди еще много трудностей.

Например, Parity уже закрыла инструмент идентификации — ICO Passport Service, который регистрировал людей по адресам Ethereum, чтобы компании соблюдали требование KYC (Know Your Customer, «знай своего клиента») в соответствии с законодательством.

Впочем, по мнению Штайнер, в некотором смысле GDPR соответствует концепции конфиденциальности Parity.

«В качестве инструмента Secret Store реализует такие же цели, как и GPPR. С нашей точки зрения мы преследуем те же цели, но блокчейн в принципе своем фундаментально им не соответствует».

Секретные контракты

Другой проект, касающийся личных данных, «секретные контракты» Enigma, предусматривает предоставление разработчикам децентрализованных приложений (dapp) некоторой гибкости в скрытии определенных данных.

В предстоящем релизе, секретные контракты предоставят надежную среду исполнения для разработчиков dapp, которая позволит развертывать смарт-контракты Ethereum без обнародования этой информации в сети. Доверенная среда исполнения станет частным хранилищем, данные которого будет охранять Enigma.

Таким образом, даже узлы, которые будут осуществлять вычисления, не будут знать содержимого этого хранилища. Но подтверждение этих вычислений будет передаваться на блокчейн Ethereum, поэтому определенная неподдельная и прозрачная запись транзакций сохранится.

«Мы начинаем работать с доверенными средами исполнения, хотя бы просто потому, что она дает намного более приятный опыт разработки нашим пользователям, разработчикам приложений для Ethereum», — говорит Кисагун, один из создателей Enigma и выходец из MIT.

В дальнейшем стартап намеревается реализовать более децентрализованный подход, используя многосторонние вычисления как способ обеспечения защиты сложных наборов данных. И хотя это может привести к снижению производительности, такая жертва вполне допустима, если речь идет о высокочувствительных данных.

В то время как Enigma планирует в будущем использовать свои технологии для других платформ смарт-контрактов, в настоящее время команда занимается решением проблем конфиденциальности в сети Ethereum.

«У Ethereum на текущий момент определенно самое живое сообщество, самый позитивный синхронизированный мозговой штурм, и мы хотим задействовать эту динамичную экосистему разработчиков», — говорит Кисагун.

«Я думаю, в криптографии справедливо заявлять, что вы настолько же сильны, насколько сильна ваша экосистема; этим обусловлен выбор нашей начальной траектории».

Секреты с блокировкой по времени

Созданный в рамках 36-часового Ethereum-хакатона в Аргентине в прошлом месяце, Kimono — это проект конфиденциальности, который объединяет шифрование с теорией игр.

Задуманный четырьмя разработчиками из стартапа из Сан-Франциско Hill Street Labs — Полом Флетчером-Хиллом, Феридуном Мерт-Целебьятом, Грэмом Кэммером и Дэнилом Кве — этот проект направлен на решение проблемы, которая давно обсуждалась в разных блокчейн-сообществах: секреты с блокировкой по времени.

Kimono работает за счет объединения типа алгоритма под названием Shamir’s Secret Sharing, который разбивает данные на части и использует схему поощрений, чтобы участники показывали данные в согласованное время. Если пользователи попытаются обыграть систему, подделать данные или опубликуют их слишком рано, они будут наказаны.

Хотя существуют другие подобные методы, такие как схемы фиксации и раскрытия, Kimono стремится улучшить пользовательский опыт блокировки по времени, передавая эту задачу на выполнение сети заинтересованных участников.

«Мы рассматриваем концепцию блокировки по времени как важный примитив и хотели бы улучшить его и довести до уровня настоящей децентрализации и доверенности», — говорит Целебьят. Также он предполагает, что схему поощрения можно расширить, чтобы время было не единственной переменной, которая освобождает секрет.

«Мы могли бы выстроить структуру, которая раскрывала бы данные после определенных событий — не только полагаясь на функцию времени как переменную, но и на другие условия, удовлетворяемые блокчейном», — говорит он.

В настоящее время это программное обеспечение проходит проверку на тестнете Rinkeby и в конечном итоге будет интегрировано в будущий проект Hill Street Labs.

Больше секретов

И наконец, хотя это пока еще предложение, изменение кода под названием EIP 1024, созданное разработчиком Тоупом Алаби, должно внедрить простую функцию шифрования-дешифрования на блокчейне Ethereum.

Объясняя свое предложение, Алаби рассказал, что «EIP 1024 позволяет вам генерировать пару ключей шифрования, используя ваш приватный ключ Ethereum. Новая пара ключей может использоваться для безопасной передачи данных на любой другой адрес Ethereum».

Опять же, в то время как такие технологии уже существуют, EIP 1024 устанавливает стандарт, который будет работать по всей сети Ethereum. То есть, разработчикам приложений не придется беспокоиться о создании множественных реализаций шифрования и можно будет просто сосредоточиться на создании своего приложения.

«Конфиденциальность может стать катализатором того, что на борт блокчейна взойдет еще миллиард пользователей, — говорит Алаби. — В мире блокчейна, где ваши публичный и приватный ключи это, по сути, ваша цифровая идентификация, нам нужен способ передачи конфиденциально информации таким образом, чтобы не подвергаться цензуре со стороны какого-либо центрального органа».

Источник: 2bitcoins.ru

Ссылка на основную публикацию