Как блокчейн может остановить последователей Сноудена2015/07/06
Эдвард Сноуден раскрыл многие тщательно скрывавшиеся секреты АНБ, рассказав всему миру, насколько далеко оно зашло в своих проектах тотальной слежки. Однако АНБ до сих пор не знает со всей точностью, какая именно информация и в каком объеме покинула его пределы.Несмотря на широчайшие возможности наблюдения за телекоммуникационными сетями, судя по всему, АНБ плохо представляет, какие документы Сноуден передал СМИ. Как и в большинстве крупных организаций, в АНБ были развернуты средства отслеживания доступа к данным, но Сноуден, будучи системным администратором, похоже, смог скрыть свои действия, удалив или изменив файлы журналов.
Представители эстонской компании Guardtime утверждают, что у них есть решение подобных проблем, использующее те же идеи, которые лежат в основе криптовалют. Предлагаемая система гарантирует, что никто не сможет незаметно изменить цифровые файлы — даже руководители владеющей ими организации.
Как известно всем энтузиастам криптовалют, чтобы один биткойн нельзя было потратить дважды, все транзакции записываются в глобальный распределенный журнал — так называемый блокчейн. Все (полнофункциональные) биткойн-клиенты хранят копию блокчейна, а для его подделки необходимо получить контроль как минимум над половиной вычислительной мощности биткойн-сети.
Решение Black Lantern от Guardtime позволяет применить эту идею к любой информации, в том числе к файлам журналов доступа и данным, собранным датчиками Интернета вещей. Одного взгляда на такой блокчейн, доступный каждому руководителю или даже каждому сотруднику компании, достаточно, чтобы убедиться, что никто не изменял его. Данные в нем не шифруются, но незаметно подменить их невозможно.
“Если бы АНБ использовало Black Lantern, оно смогло бы оперативно обнаружить манипуляции Сноудена или, по крайней мере, гораздо луше представляло бы, какие документы он забрал с собой, — утверждает Мэтт Джонсон (Matt Johnson), технический директор Guardtime и бывший агент управления специальных расследований ВВС. — Эта система вынуждает людей быть честными, она лишает их возможности соврать”.
Защита цифровых активовЕсть определенная ирония в том, что бывший федеральный агент расхваливает децентрализованную криптографическую систему как технологию для защиты данных АНБ. Сторонники Биткойна превозносят криптовалюты за возможность скрыться от правительства, но, как показывает пример Guardtime, те же технологии можно использовать и для наблюдения.
Мы уже увидели, как код Биткойна был успешно использован для создания таких приложений, как Bitmessage (защищенная пиринговая платформа для обмена сообщениями) и Неймкойн (децентрализованная альтернатива DNS). Некоторые хакеры даже работают над распределеными автономными корпорациями — интернет-службами, способными работать без биологических владельцев. Создатели Guardtime считают, что возможности этих технологий не исчерпываются децентрализованными приложениями для уклонения от контроля со стороны правительств и корпораций. Крупные организации могут использовать их для защиты своих активов.
Guardtime — лишь одна из множества компаний, работающих над альтернативными блокчейн-проектами. Например, в прошлом году IBM опубликовала отчет о создании блокчейн-системы для Интернета вещей. Однако, в отличие от системы IBM, продукт Guardtime уже используется в реальном мире. Эстонское правительство применяет его для защиты архивов данных, медицинских записей пациентов и решения ряда других задач. В рамках партнерских отношений с телекоммуникационной компанией Ericsson решение Black Lantern продается и частным компаниям.
Защита данных от манипуляций
Как и в IBM, в Guardtime считают, что Интернет вещей может стать прорывным приложением для блокчейна. По мере того как все больше устройств собирают данные, сохраняя их в облаке, а государственные агентства и частные компании создают все новые автоматизированные системы для обработки и анализа этих данных все важнее становится гарантировать их подлинность — особенно если вы вынуждены доверять сторонним компаниям или провайдерам хостинга.
“Нам нужна возможность доказать, что никто не получал несанкционированный доступ к оборудованию”, — подтверждает это технический директор Ericsson Джейсон Хоффман (Jason Hoffman).
Это особенно важно в случае таких систем, как подключенные к Интернету автомобили, имплантируемые медицинские устройства и системы управления самолетами.
Важно понимать, что сами данные не хранятся в блокчейне. Вместо них в нем хранятся так называемые криптографические хеши — уникальные последовательности букв и цифр, генерируемые на основе исходных данных. С помощью хешей криптографы могут узнать, не изменялись ли исходные данные. Если вы когда-либо загружали ПО с открытым исходным кодом, которое отображало кучу случайных знаков с надписью “SHA” или “MD5″ рядом со ссылкой, вы видели хеширование в действии. Именно такие хеши Guardtime использует для мониторинга конфиденциальных данных с помощью блокчейна.
Фрэнк Чиллуффо (Frank Cilluffo) из центра кибербезопасности Университета Джорджа Вашингтона заинтригован этой возможностью. Он считает, что ее правильная реализация может существенно изменить отношение к безопасности, потому что она касается внутренних, а не внешних атак. “Это переворачивает наш текущий подход с ног на голову”, — утверждает он.
Заработает ли этот проект так, как обещает компания, неясно, однако теоретически он вполне надежен, считает Мэтью Грин (Matthew Green), криптограф и исследователь из Университета Джонса Хопкинса. Хотя Грин незнаком с продуктом Guardtime, он утверждает, что подобные идеи уже исследовались ранее, в том числе в этой работе, написанной им в соавторстве с криптографом и бывшим автором WIRED Брюсом Шнайером. “Блокчейны и децентрализованные системы кажутся мне очевидным расширением этой идеи”, — говорит Грин. — Ее ограничения — это дополнительные затраты на серверы для хостинга блокчейна и тот факт, что вы не защищаете данные, а просто следите за тем, не изменились ли они.
