facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT Security , IT Security

První výzvy aplikace zabezpečení dat blockchainem

Vojtěch Bínek


Acronis CZTéměř každý den se internetem šíří zprávy o miliardách ukradených a jinak znehodnocených peněz investorů, krypto-startupů a kryptoburz. Za často nepřesnými popisy různorodých události se ale mnohdy ztrácí, z hlediska posuzování bezpečnosti technologie, jedna zásadní informace. A to že se zpravidla nejedná o prolomení bezpečnosti daného blockchainu, nýbrž softwaru peněženky programované třetí stranou, nebo že šlo o špatně zabezpečený privátní klíč. V případě posledního a dosud největšího hacku ze světa kryptoměn, kdy bylo z japonské kryptoburzy Coincheck neoprávněně vyvedeno na 530 milionů dolarů v kryptoměně NEM, pak nejspíš platí oboje, spekuluje se dokonce o práci insidera. Kryptografická architektura blockchainu nepopiratelně zůstává jedním z těch nejbezpečnějších řešení na světě, narůstající zástup zájemců o blockchain ale bude muset čelit jiným výzvám.


Blockchain už dnes není třeba příliš představovat. Kryptografické řešení, zajišťující prakticky stoprocentní uptime Bitcoin sítě a její nepřekonanou bezpečnost po dobu devíti let, se v minulém roce stalo jedním z nejčastěji skloňovaných slov ve světě i v ČR. Krom Bitcoinu a dalších kryptoměn ale pomalu začínají prosazovat i další scénáře využití technologie blockchainu, mimo finančnictví, a to především v obsáhlé oblasti ochrany dat.

Nesmrtelný blockchain

Mezi konkrétní případy zabezpečení dat technologií blockchainu se řadí jednodušší projekty autentifikace pravosti (nezměněnosti) načítaných údajů, třeba ze soukromého cloudového úložiště, nebo projekty úplné integrace dat za účelem správy identity, ať už lidí či strojů, případně správy obsahově omezené databáze typu registru pozemků nebo protokolu dodavatelského řetězce. V případě právního uznání konkrétního blockchainu za platný audit trail by pak bylo už provždy jasné, jestli daný kus cesty skutečně patří sousedovi, a ne městu.

V blockchainu uloženým datům je totiž zajištěna věčnost – dokud bude existovat jediná kopie blockchainu, jinak nutná pro těžení, tedy zajišťování funkčnosti sítě, historicky všechny transakce (změny) na blockchainu v něm budou dohledatelné. Z toho vyplývá, že ač často haněna za spojení s ilegálními aktivitami, technologie blockchainu je ve skutečnosti splněným snem pro jakéhokoli auditora, včetně těch státních, a noční můrou pro podnikání za hranou zákona.

Jednou z inherentních vlastností dobře naprogramovaného blockchainu (ve smyslu kvalitního převedení teoretického návrhu fungování blockchainu do skutečnosti, ve které efektivně a bez zádrhelů zpracovává změny údajů ve svěřené databázi) je jeho tendence k sebezáchově. Ta je přímo úměrná tomu, jestli si dokáže zachovávat ekonomickou motivaci pro těžaře (viz vsuvka Kdo je těžař?). Jediné, co pak jakýkoli člověk potřebuje, aby se do procesu těžení drtivé většiny blockchainů zapojil, je výpočetní výkon připojený k internetu. V té současné, globální digitální společnosti, kde stále platí Moorův zákon a globální úroveň připojení k internetu je kolem 50 % a neustále stoupá, proto bude dobře fungující blockchain jen obtížně zastavitelnou hydrou. V kombinaci s neustále probíhajícím vývojem a patrným rychlým vylepšováním protokolu těch nejoblíbenějších blockchainů bude podle nezanedbatelné části odborníků důsledkem kombinace těchto trendů takzvaná hyperbitcoinizace světa, ale o tom zase jindy.

Kdo je těžař?

I když je pojem „těžař“ doopravdy vhodný pouze při popisu klasického proof-of-work (PoW) blockchainu a ne jeho proof-of-stake (PoS) varianty, případně dalších typů, pro zachování jednoty textu a pochopení je zde používán jako souhrnné označení pro ty, kteří jakýmkoli způsobem, ne-nepodobným těžení transakcí v PoW, udržují blockchain naživu. S trochou nadsázky lze za těžaře označit i uzly soukromých blockchainů. Zde se ukazuje zásadní rozdíl mezi soukromým a veřejným blockchainem – u toho veřejného existuje jasná ekonomická motivace těžařům třetích stran k zajištění chodu blockchainu, ale u soukromých, kde jsou uzly drženy pouze vybranými stranami, se ztrácí tento prvek globální veřejné distribuce, který je v rámci teorie bitcoinu chápán jako jeden z pilířů zajišťujících férovost a důvěryhodnost systému. Někde na půl cesty pak lze chápat nepřiznaně centralizované kryptoměny typu Bitcoin Cash (neboli Bcash), jenž byl navržen, propagován a je z velké míry provozován čínskou společností Bitmain, jinak vyrábějící těžební přístroje ASIC (Application-specific integrated circuit), určené právě k těžbě bitcoinů, bcashe a dalších podobných PoW kryptoměn.

Jaká jsou rizika?

Jedním z největších rizik, číhajících na společnosti, které chtějí, ať už z marketingových nebo bezpečnostních důvodů, začít využívat blockchain, je výběr nedostatečně otestované technologie. Jedna věc je totiž sázet na bezpečnost devět let žijícího důkazu fungování bezpečnosti blockchainu v podobě Bitcoinu, něco jiného je pak slepě věřit, že jsou stejně kvalitně napsaná i všechna ta nová, koncepčně inovativní blockchainová řešení, typu PoS, v praxi zatím jen málo využívaného algoritmu. Ten se namísto výpočetní síly poskytované těžařem opírá o jeho dosud akumulované jmění na síti; provoz systému tak už není zajišťován udržováním ekonomické motivace k aktivnímu těžení, ale ekonomickou motivací k pasivnějšímu hromadění. Z jedné perspektivy se jedná o zajímavé řešení energetické náročnosti PoW blockchainu (viz vsuvka Výpočetní výkon blockchainu), z druhé je ale třeba přiznat, že dlouhodobým důsledkem přímého odměňování nejbohatších za to, že dále hromadí, může být nežádoucí centralizace a ještě menší likvidita, než jaká je vyčítána Bitcoinu.

Ještě ostražitěji je třeba nahlížet na ne-blockchainové distributed ledger technologie, jakými jsou IOTA nebo Hashgraph, které vychází ze stejného konceptu zabezpečení pomocí kombinace decentralizace a kryptografie jako blockchain, ale přitom odmítají jeho architekturu. Obecně je třeba chápat, že s sebou každá integrovaná inovace nese nové potencionální vektory útoku ohrožující stabilitu a bezpečnost daného blockchainu, respektive kriticky důležitých systémů, které se o novou technologii firma rozhodne opřít. Jedním z nejlepších doporučení k předcházení špatným zkušenostem je investovat prostředky ke vzdělávání vlastních techniků schopných lépe vyhodnocovat, jaké řešení je to pravé. Ještě více než v IT obecně i zde platí, že skutečných odborníků je chronický nedostatek, který v dohledné době jenom poroste.

Výpočetní výkon blockchainu

Blockchain Bitcoinu v současnosti disponuje desetkrát až stokrát větší výpočetní silou než všechna datacentra Googlu dohromady, v závislosti na počtu připojených těžařů v každý jeden moment. Všechny participující přístroje se aktivně podílejí na obraně systému před porušením dohodnutých pravidel o procesu těžení a o nakládání s uloženými údaji, čímž zajišťují jeho bezpečnost, zároveň ale, podle Indexu spotřeby energie Bitcoinem, jsou zodpovědné za 0.21 % celosvětově spotřebované elektřiny. Senzacechitvé nadpisy ale nejsou na místě, optimalizace energetické náročnosti je v popředí snahy většiny blockchainových vývojářů i výrobců těžícího hardware.

Vojtěch Bínek
Autor článku je content specialist ve společnosti Acronis CZ.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Význam automatizace a digitalizace v post-pandemickém světě

IT Systems 6/2020V aktuálním vydání IT Systems se věnujeme především roli digitálních technologií v post-pandemickém světě. Zatímco se život postupně vrací do normálu, podniky se musí pustit do sanace škod a začít revitalizovat své provozy a procesy. Pandemie připravila pro mnohé firmy intenzivní zatěžkávací zkoušku. Současně ale jasně ukázala, čemu by podniky měly věnovat pozornost, aby svou provozuschopnost zabezpečily i do budoucnosti.