Czy blockchain jest rzeczywiście taki bezpieczny jak o nim mówią?

Norbert Biedrzycki
9 min

Czy blockchain, to rzeczywiście tak bezpieczna technologia, jak twierdzą jej wyznawcy i propagatorzy?  Optymizm tych, którzy jej ufają, mogą nieco osłabiać informacje na temat możliwości komputerów kwantowych.

W przypadku każdego nowego produktu, a szczególnie jeśli jest nim oprogramowanie, weryfikacja jego zabezpieczeń już na wczesnym etapie testów, zwiększa szanse na jego zaistnienie wśród masowego klienta. Technologie, szczególnie tak spektakularne jak blockchain, nie dostają kredytu zaufania bez powodu. Wręcz przeciwnie – każde potknięcie, luka w systemie, porażka w starciu z hakerami, powodują medialną histerię. A jej rezultat jest taki, że innowacyjny produkt nie wytrzymuje krytyki i ląduje w koszu. Blockchain ciągle się zmienia, ewoluuje, zbiera doświadczenia i budzi ogromne oczekiwania. Aby zastanowić się, czy się przyjmie i czy jest to rzeczywiście bezpieczna technologia, musimy ostudzić trochę emocje i oderwać się od histerii związanej z kursem bitcoina czy innych kryptowalut Budzi olbrzymie zainteresowanie branży finansowej, bo sprawdza się przy realizacji bardzo dużej liczby transakcji. Jest idealny w sytuacjach, gdy rozliczenia muszą być błyskawiczne, a systemy mają być wyjątkowo wydajne. Pojawia się nawet w dyskusjach o zabezpieczeniu państw przed cyberatakami. Uchodzi za jedną z najbardziej innowacyjnych technologii. No tak, tylko czy możemy mu ufać i czy blockchain rzeczywiście jest bezpieczny? [sociallocker]

Musimy też mieć na względzie, że mamy do czynienia ze świeżą technologią. Oznacza to, że należy jej dać prawo do bycia niedoskonałą. Duże zainteresowanie wielu branż i rządów technologią blockchain wynika między innymi z obietnicy, jaką jej twórcy złożyli światu: oto mamy system, którego zabezpieczenia nie mają sobie równych. I w dużej mierze można się z nimi zgodzić.

cyberbezpieczeństwoUważam, że bezpieczeństwo technologii blockchain wynika z fundamentalnych założeń, na bazie których powstała i które są zawarte głęboko w jej architekturze. Mam tu na myśli: nienaruszalność historii transakcji, decentralizację i zasady szyfrowania kryptograficznego. W skrócie, wskażę teraz tu na podstawową zasadę jego działania, z której właściwie bezpośrednio wynika duży stopień zabezpieczenia operacji (o blockchain pisałem kilka razy, zainteresowanych odsyłam do wcześniejszych tekstów). W wielkim skrócie blockchain jest publicznym rejestrem transakcji, które zapisywane są w porządku chronologicznym. Każda z nich rejestrowana jest w łańcuchu tzw. bloków. Powstają one w oparciu o informacje zaszyfrowane w operacjach, które powstały uprzednio. Gdyby ktoś chciał cokolwiek tu zmienić (na przykład na niekorzyść użytkowników), musiałby praktycznie zmodyfikować wszystkie poprzednie zapisy w całym łańcuchu operacji lub zmienić poprzedni blok w wszystkich lub większości kopiach bloków. By tak się stało, potrzebna byłaby zgoda pozostałych użytkowników – blockchain opiera się na konsensusie. Gdy ustalona większość (lub 51%) użytkowników (mocy obliczeniowych kopalni nowych bloków), „zgadza się” co do jakiegoś zagadnienia, może ono dopiero wtedy trafić na trwałe do rejestru. Jeśli wszystko przebiegło prawidłowo, potwierdza to „proof of work” – zestaw skomplikowanych obliczeń których wynikiem jest powstanie nowego bloku. Lista zweryfikowanych transakcji, powstaje więc w oparciu o komunikację między węzłami (użytkownikami), z których każdy przechowuje kopię księgi i informuje inne węzły o nowych informacjach.

Można to wszystko porównać do układanki – nie da się jej układać dalej, jeśli każdy element nie będzie pasował do tych ułożonych wcześniej. Domykanie się całości możliwe jest dlatego, że wcześniej ułożono klocki, pasujące kształtem do pozostałych. Jeśli nie pasują, są odrzucane, czyli w tym przypadku nieakceptowane przez rejestr. Co także warte podkreślenia w kontekście rozważań o bezpieczeństwie – blockchain likwiduje pośredników. Wszystko, co dzieje się w obrębie księgi, jest poza zasięgiem podmiotów trzecich: osób czy instytucji pośredniczących. Jest to technologia peer-to- peer, a więc zakłada bezpośrednie relacje między użytkownikami.

blockchainWidoczny jest tu więc wielopoziomowy system zabezpieczający – uzależnienie zapisów od dotychczasowej historii, potrzeba konsensusu użytkowników, ich bezpośrednie relacje. Opisany wyżej mechanizm spowodował, że technologia – do niedawna w fazie teoretycznych rozważań – zaczęła przybierać konkretne kształty i przekonuje do siebie kolejne branże. Na niej opierają się rynki kryptowalutowe, w zróżnicowanych wersjach testują ją banki, fitechy, przemysł energetyczny i służba zdrowia. Blockchain zaczął stawać się synonimem cyfrowego bezpieczeństwa. Można wskazać też na zainteresowanie ze strony państw, które widzą w nim remedium na cyberataki. Przykładowo, Estończycy byli mocno zainteresowani technologiami, dzięki którym zabezpieczą swoje interesy. I tak,  niedawno estońskie władze zdecydowały się na wdrożenie systemu, który sprawdza się technologicznie i cieszy się społecznym uznaniem. Dzięki ultrabezpiecznym rozwiązaniom, Estończycy mogą brać udział w głosowaniach i rozliczać się z podatków przez Internet. Co ważne, w opinii specjalistów, estońskiego systemu nie da się sforsować bez pozostawienia śladów.

Stwierdzenie, że popularność blockchain rośnie proporcjonalnie do zamieszania na rynku kryptowalut nie jest chyba nadużyciem. W powszechnym postrzeganiu – blockchain to „coś”, z czym związany jest bitcoin i inne kryptowaluty. Doniesienia o atakach hakerskich na giełdy kryptowalut i sensacyjne informacje o kradzieży kryptowalut rodzą jednak wątpliwości. Czy blockchain, to rzeczywiście tak bezpieczna technologia, jak twierdzą jej wyznawcy i propagatorzy?  Optymizm tych, którzy jej ufają, mogą nieco osłabiać informacje na temat możliwości komputerów kwantowych. One są chyba najbardziej bezwzględnym narzędziem weryfikacji systemów bezpieczeństwa. Wynika to z tego, że gdy wpadną w niepowołane ręce, kwantowe maszyny stanowią zagrożenie dla kryptografii klucza publicznego – a ona jest podstawą również dla technologii blockchain, a ściślej dla wymiany informacji między użytkownikami.

W dużym skrócie – aby użytkownik sieci blockchain mógł zaszyfrować konkretną informację i przekazać ją dalej, używa tzw. klucza publicznego, ogólniedostępnego. By taką informację odszyfrować, jej odbiorca używa już klucza prywatnego (unikalna, trudna do podrobienia liczba, ciąg znaków, często wygenerowana przez algorytm, dostępna tylko dla posiadacza klucza prywatnego).

Możliwość wywnioskowania tego, jak wygląda klucz prywatny w oparciu o analizę klucza publicznego jest praktycznie zerowa. Aby odnieść sukces w takim deszyfrowaniu, musielibyśmy spędzić na obliczeniach… miliardy lat. Jednak to, co nie udaje się zwykłych komputerom, jest osiągalne dla maszyn kwantowych. Ich zdolności obliczeniowe są niewyobrażalne. Maszyna kwantowa w rękach hakera oznacza, że teoretycznie niemożliwy do wydedukowania ciąg znaków klucza prywatnego, może zostać odtworzony.

blockchainInnym zagrożeniem –  bardziej realnym już dziś – jest zagubienie lub kradzież klucza prywatnego, do której dochodzi zwykle wówczas, gdy przechowywany jest on na komputerze podłączonym do Internetu. Skradziony klucz oznacza przejęcie informacji użytkownika, a ich odzyskanie jest niemożliwe, bo wszelkie transakcje dokonane przy pomocy nieuczciwie zdobytego klucza prywatnego wyglądają tak samo, jak legalne. Co prawda, trudno w tym przypadku mówić o luce bezpieczeństwa w samej technologii blockchain. Liczy się tu nieuwaga i niefrasobliwość użytkowników. W związku z tym powstaje dylemat: czy i w jakich okolicznościach unieważniać zweryfikowane transakcje, gdy podejrzewa się, że są one związane z kradzieżą? Nieodwracalność transakcji jest jedną z głównych cech tej technologii. Rezygnacja z tej zasady mogłaby spowodować utratę przekonania użytkowników, że to technologia bezstronna.

Problem z uzyskaniem stuprocentowego bezpieczeństwa w technologii blockchain wynika z faktu, że jest ona zupełnie nowa. Rozwiązania informatyczne, kody i zabezpieczenia w nim stosowane, to tak naprawdę przecieranie nowych szlaków. Panuje dość powszechna zgoda, co do tego, że rozproszone zasoby o wiele trudniej zhakować, niż zbiory zgromadzone w jednym miejscu. Konieczność zgody wielu podmiotów do wprowadzenia zmian brzmi również przekonująco. Jednak w praktyce sprawy się komplikują. I to w obszarach wydawałoby się odpornych na kłopoty, czyli na przykład w zakresie szyfrowania. Wiele też zależy od tego, jaką politykę będą stosowali operatorzy prywatnych sieci blockchain. Można spodziewać się, że modyfikacje tego systemu mogą przybierać różne formy i w rożny sposób będą one wpływać na bezpieczeństwo użytkowników.

Jestem jednak pewien, że mimo sensacyjnych doniesień o hakowaniu giełd kryptowalut, mamy do czynienia z przełomową technologią o dużym stopniu bezpieczeństwa. Zmiany, która przyniesie ona dla rynków rozliczeń i transakcji finansowych, mogą być tak duże, jak zmiany, które zaszły w komunikacji za sprawą Internetu.

Blog Norberta: https://norbertbiedrzycki.pl

[/sociallocker]

Udostępnij
Leave a comment

Dodaj komentarz