Квантово-устойчивый блокчейн E-Book

Алексей Петренко

Квантово-устойчивый блокчейн. — СПб.: Питер, 2023.

ISBN 978-5-4461-2357-5

© ООО Издательство "Питер", 2023

Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав.

Вводное слово ректора Университета Иннополис А.Г. Тормасова

Дорогие читатели!

Предлагаемая вашему вниманию монография посвящена решению одной из актуальных проблем цифровой экономики Российской Федерации — обеспечениюустойчивостисовременныхблокчейн-экосистемиплатформгосударстваибизнеса в условиях атак злоумышленников с использованием квантовых компьютеров1. Дело в том, что, несмотря на широкое распространение технологии блокчейн и распределенного реестра (DLT), применяемые криптопримитивы (хеш-функции, электронные подписи и схемы асимметричного шифрования) уже недостаточны для обеспечения требуемой киберустойчивости блокчейна.

Достижения IBM, а также ряда других высокотехнологичных производителей квантовых компьютеров убедительно свидетельствуют о реалистичности так называемой квантовой угрозы к 2025 году. Поэтому в технологически развитых странах мира, главным образом в США, Китае, России и государствах Евросоюза, запланирован переход к постквантовой криптографии2.

Актуальность тематики исследований подтверждается требованиями Пас­порта национального проекта «Национальная программа “Цифровая экономика Российской Федерации” (утв. Президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 4 июня 2019 года № 7). В котором «обеспечение устойчивости и безопасности функционирования информационной инфраструктуры и сервисов передачи, обработки и хранения больших объемов данных», в том числе национальных блокчейн-экосистем и платформ, является одной из пяти ключевых целей проекта «Информационная безопасность».

Вместе с тем в специализированной литературе вопросам устойчивости блокчейна в условиях беспрецедентного роста угроз безопасности уделено не так много внимания. Поэтому появление настоящей книги — значимое событие в этой предметной области. Монография «Квантово-устойчивый блокчейн» написана приглашенным доцентом Университета Иннополис АлексеемСергеевичемПетренко на основе его собственного весомого научно-практического опыта в данной области. В том числе в рамках выполнения научных грантов Университета Иннополис.

• Грант РФФИ 20-04-60080/22. Отчет НИР «Математический аппарат для создания квантово-устойчивых блокчейн-платформ на основе постквантовых криптопримитивов». Номер ЦИТиС АААА-А20-120081290051-5.

• Грант РФФИ № 18-47-160011/2021. Отчет НИР «Модель угроз безопасности эталонной блокчейн-платформы по аналитике зарубежных национальных квантовых программ». Номер ЦИТиС АААА-А18-118101290047-8.

• Грантовое соглашение с Академией наук Республики Татарстан (АН РТ). Отчет НИР «Методика оценивания квантовой устойчивости блокчейн-платформ на основе квантовых алгоритмов Шора и Гровера». № 18-47-160011/2021. Номер ЦИТиС АААА-А18-118101290047-8 и др.

Автор впервые рассмотрел и предложил варианты решений ряда актуальных задач квантового криптоанализа и синтеза постквантовых криптопримитивов для квантово-устойчивых блокчейнов. В том числе новый метод оценивания квантовой устойчивости блокчейн-платформ на основе результативного решения задач криптоанализа схем асимметричного шифрования (RSA, схема Эль-Гамаля) и цифровой подписи (DSA, ECDSA или RSA-PSS), а также метод параметрического выбора постквантовых криптопримитивов на основе целочисленных решеток (lattice-based cryptography); кодов, исправляющих ошибки (code-based cryptography); многочленов от многих переменных (multivariate cryptography); криптографических хеш-функций (hash-based cryptography); изогений суперсингулярных эллиптических кривых (supersingular isogeny-based cryprography) и др.

Практическаязначимость исследований автора заключается в том, что были разработаны программные платформы (SDK) «Квант-К» и «Постквант-К» для квантового криптоанализа и параметрического выбора постквантовых криптопримитивов соответственно. При этом полученные результаты опробованы в гибридной вычислительной среде квантового компьютера IBM Q (16, 20 и 100 кубит), суперЭВМ IBM BladeCenter (2021), РВС на ПЛИС Virtex UltraScale (2021), ВС РФЯЦ-ВНИИЭФ (2021) и СКИФ П-0.5 (2018).

Монография выделяется как методом изложения, так и набором рассматриваемых вопросов. Благодаря удачному методическому подходу автору удалось выбрать ту форму изложения материала, которая без ущерба для понимания существа дела позволила найти разумный баланс между постановкой задач по созданию требуемых квантово-устойчивых блокчейнов, с одной стороны, и описанием нетривиальных решений инженерных задач квантового криптоанализа и синтеза постквантовых криптопримитивов — с другой. Монография, безусловно, заинтересует специалистов, связанных с разработкой и реализацией национальных блокчейн-экосистем и платформ. В том числе разработчиков блокчейн-проектов InnoChain (Innopolis University), Waves Enterprise (Waves, Vostok), Hyperledger Fabric (Linux, IBM), Corda Enterprise, Bitfury Exonum, Blockchain Industrial Alliance, Exonum (Bitfury CIS), Nodes Plus (b41), «Мастерчейн 1.0» и «Мастерчейн 2.0», Microsoft Azure Blockchain, Enterprise Ethereum Alliance («Эфириум 1.0» и «Эфириум 2.0») и др. Она может служить прекрасным базовым пособием для студентов и аспирантов, обучающихся по направлениям подготовки «Информационная безопасность» (10.03.01, 10.05.01, 10.05.03 и 10.06.01) и «Кибер­безопасность», ориентированным на практические вопросы обеспечения квантовой устойчивости блокчейн-экосистем и платформ. Также она будет полезна преподавателям для подготовки лекционных и практических занятий и научным сотрудникам, специализирующимся на квантовом криптоанализе и синтезе постквантовых криптопримитивов.

Существенно, что монография содержит результаты не только качественного, но и количественного изучения квантовой устойчивости национальных блокчейн-экосистем и платформ. Это позволяет впервые открыть предельный закон эффективности для защиты упомянутых компонентов критической информационной инфраструктуры цифровой экономики Российской Федерации.

РекторУниверситетаИннополис, докторфизико-математическихнаук, профессорАлександрГеннадьевичТормасов

1. Актуальность создания квантово-устойчивых блокчейн-экосистем и платформ цифровой экономики Российской Федерации

В этой главе показано, что современные блокчейн-экосистемы и платформы цифровой экономики Российской Федерации не обладают требуемой киберустойчивостью (cyber resilience) для целевого функционирования в условиях классических и квантовых атак злоумышленников. К основным причинам этого относятся высокая структурная и функцио­нальная сложность названных систем, потенциальная опасность име­ющихся уязвимостей и «спящих» аппаратно-программных закладок, а также недостаточная эффективность современных моделей, методов и средств обеспечениякибербезопасности (cyber security), надежности (reliability) и отказоустойчивости (response and recovery). Предложено новое определение киберустойчивостиблокчейна, под которой понимается способность упомянутой системы, функционирующей по определенному алгоритму, достигать цели функционирования в условиях классических и квантовых кибератак злоумышленников.

Предложено и обосновано новое представление блокчейна в условиях роста угроз кибербезопасности в виде динамической системы. Это позволило разработать перспективный абстрактный преобразователь поведения блокчейна с памятью на основе выявленных динамических взаимосвязей. В том числе сформулировать и доказать ряд норм, подтверждающих принципиальное существование решения для обеспечения требуемой кибер­устойчивости блокчейн-экосистем или платформ цифровой экономики Российской Федерации в условиях классических и квантовых атак злоумышленников.

1.1. Общие сведения о технологии блокчейн

Покажем актуальностьтехнологииблокчейн на примере отечественных производственно-сбытовых цепочек, для которых характерны три основных потока движения активов: товаров, данных и финансовых средств. Товары здесь поступают от одного участника рынка к другому в обмен на финансовые средства. При этом движение финансовых средств привязано к конкретным событиям в производственно-сбытовой цепочке и осуще­ствляется в электронном виде.

Потоки товаров и финансовых средств сопровождаются потоком данных в виде, в частности, счетов-фактур, извещений об отгрузке, сертификатов происхождения товара и пр. При этом все три упомянутых потока опираются на определенный уровеньдоверия. Например, доверия в отношении участников торговых сделок; качества и соответствующей стоимости товаров; готовности к исполнению договорных обязательств; сохранности товаров во время транспортировки; неизменяемости или целостности данных и т.п.

Несмотря на то что уровень доверия между хозяйствующими субъектами до сих пор в значительной степени поддерживается за счет использования бумажных документов и рукописных подписей, депонирования средств и иных услуг, оказываемых доверенными третьими лицами, технология блокчейн тоже очень полезна. Она дает возможность обеспечить требуемый уровень доверия с меньшими затратами и более высокой скоростью обмена данными — в сравнении с другими, альтернативными вариантами.

По сути, блокчейн предлагает протокол взаимодействия заинтересованных участников, который позволяет добиться высокого уровня доверия к транзакциям благодаря тому, что записи в реестре не подвержены легкой фальсификации (то есть после того, как данные записаны в реестр, изменить их чрезвычайно трудно). Такая неизменяемость или целостность достигается путем применения теоретически и практически стойких криптографических примитивов (хеш-функций, электронных подписей, криптосистем асимметричного шифрования), надежных механизмов консенсуса/валидации и распределенного характера обработки данных в целом [1–6, 9–18, 143–173, 178–207, 283–302]. Благодаря этому блокчейн-платформы способны играть роль независимых арбитров и заблаговременно упреждать риски, когда одна из сторон делового взаимодействия не способна выполнить свои договорные обязательства (риск несостоятельности контрагента), а гаранты в лице третьей стороны уклоняются от принятия части этих рисков на себя.

Помимо высокого уровня доверия, к достоинствам технологии блокчейн относятся:

• обеспечение базового уровня безопасности, необходимого для предприя­тий цифровой экономики Российской Федерации. Конечно, всегда есть риск, что злоумышленники взломают периметр защиты блокчейн-экосистемы или платформы и нанесут невосполнимый ущерб. Однако применение теоретически и практически стойких криптопримитивов блокчейна, децентрализация архитектуры и алгоритм консенсуса (получения согласия) обеспечивают базовую защиту;

• операции (транзакции) между государственными и коммерческими предприятиями могут быть достаточно трудоемкими и занимать много времени, особенно в отношении соответствия требованиям при участии третьей стороны. Прозрачность функционирования блокчейна и соответствующие смарт-контракты значительно ускоряют подобные деловые операции и делают их более эффективными;

• организации имеют возможность генерировать, обменивать, архивировать и восстанавливать электронные операции надежным, поддающимся проверке способом. Записи хранятся в хронологически неизменном порядке. Такая прозрачность данных ускоряет проведение аудита и прочих операций.

Актуальность технологии блокчейн подтверждается выходом новых до­кументов. Так, осенью 2019 года Минцифры России представило «Дорож­ную карту развития “сквозной” цифровой технологии “Системы распределенного реестра”17. В этом стратегическом документе обозначены приоритеты и перспективы развития технологии в России, поставлены соответствующие цели и задачи. Документ содержит ожидаемые результаты внедрения и распространения технологии, оценку ее влияния на социальный прогресс, экономическое развитие и технологическое лидерство страны к 2024 году. Также обозначены ключевые проекты и стимулирующие мероприятия к реализации, потенциальные зоны международной кооперации и другие комплексные инициативы развития технологии распределенного реестра. А летом 2020 года был принят Федеральный закон от 31 июля 2020 года № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации». Он регулирует отношения, возникающие при выпуске, учете и обращении цифровых финансовых активов; особенности деятельности оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, и оператора обмена цифровых финансовых активов, а также отношения, возникающие при обороте цифровой валюты в Российской Федерации18.

Что понимается под блокчейном

В открытом докладе Банка России «Развитие технологии распределенных реестров» (2017) дано следующее, достаточно общее определение. Под технологиейраспределенныхреестров (DLT) понимается подход к обмену и хранению информации, при котором:

• каждый участник может обладать полноценной копией реестра;

• синхронизация копий реестра происходит на основе протокола достижения распределенного консенсуса, то есть соглашения среди участников на добавление новой информации;

• каждый участник взаимодействия может иметь доступ к истории транз­акций.

Таким образом, здесь под блокчейном понимается вариант реализации сети распределенных реестров, в котором данные о совершенных транзакциях структурируются в виде цепочки (последовательности) связанных блоков транзакций19.

В методических рекомендациях (МР) 26.4.001-2018 «Термины и определения в области технологий цепной записи данных (блокчейн) и распределенных реестров» национального технического комитета (ТК) по стандартизации, ТК 26 «Криптографическая защита информации» под реестром (ledger) понимается совокупность данных, в том числе в электронном виде, структурированных и хранимых в целях их учета, поиска, обработки и контроля. Под цепнойзаписьюданных, илиблокчейном (blockchain), понимается реестр, данные в который записываются блоками таким образом, что каждый новый блок включает информацию о предыдущем блоке20. Заметим, что в этом документе на десяти страницах представлены определения 36 ключевых терминов технологии распределенного реестра и блокчейна.

В международном стандарте ISO/CD 22739 «Технологии блокчейн и распределенных реестров — Терминология» (Blockchainanddistributedledgertechnologies—Terminology; 2020)21 понятие «блокчейн» раскрыто следующим образом. Под блокчейном понимается способ создания и использования журнала транзакций в цифровой среде, который организован особым образом. Для фиксации фактов совершения операций производятся определенная вычислительная работа, специальные процедуры хеширования, подписи, шифрования, а также записи в распределенной сети. Всего в этом стандарте на 20 страницах представлены определения 84 ключевых терминов технологии блокчейн.

Также в литературе [5, 6, 29, 44–48, 53–58, 71, 78–81, 85–90, 94–101, 110–117, 119–132, 152–167, 184–198, 202–213, 215, 249, 254–267] можно встретить другие определения блокчейна, например:

• блокчейн — совокупность баз данных, тождественность содержащейся информации в которых обеспечивается на основе установленных алгоритмов (алгоритма);

• блокчейн — сеть для обработки транзакций с набором правил («протокол доверия»), с помощью которых участники могут прийти к общему видению журнала транзакций и зафиксировать состояние сети в каждый конкретный момент времени;

• блокчейн — распределенная база данных, у которой устройства хранения не подключены к общему серверу;

• блокчейн — тип распределенной базы данных, где записи группируются в блоки, каждый из которых связан с предыдущим посредством использования хеш-ключа;

• блокчейн — технология ведения реплицируемых распределенных реестров (баз данных), обеспечивающая осуществление транзакций равноправными участниками в цифровом формате без привлечения посредников.

В настоящей монографии под блокчейном понимается разновидность распределенного реестра (DLT), использующая последовательность блоков для достижения достоверного консенсуса (согласия) в децентрализованной распределенной системе защищенным от злоупотреблений способом. Реестры — это перечни записей, в которых транзакции регистрируются один раз, после чего они не могут быть изменены, то есть любые изменения должны регистрироваться как новые транзакции (записи в учетных реестрах). При этом каждая запись может быть прочитана многократно.

Заметим, что слово «реестр» пришло из бухгалтерской отчетности, где записи, внесенные в реестр (книгу) бухгалтерского учета, не могут быть изменены. Реестры могут храниться в базе данных, которая в этом случае называется базойданныхреестра. Здесь использование хешей гарантирует целостность сведений, содержащихся в базе данных блокчейна.

С технической точки зрения под блокчейном будем понимать усовершенствованныймеханизмсистемыуправлениябазамиданных, позволяющий организовать открытый обмен и обработку данных в рамках некоторой распределенной сети или цифровой платформы (далее — блокчейн-платформы). Здесь база данных блокчейна хранит данные в блоках, связанных между собой в цепочку, и каждый блок содержит определенную техническую информацию. В том числе метку времени, хеш предыдущего блока, хеш корневого узла, хеш заголовка текущего блока и как минимум одну транзакцию. При этом база данных блокчейна носит распределенный характер, поскольку множество ее копий хранятся в разных узлах. С помощью алгоритма консенсуса (существует более 14 алгоритмов) происходит скоординированное обновление многочисленных копий путем добавления к ним новых блоков данных, благодаря чему обеспечивается идентичность всех копий. Таким образом, содержимое блоков данных и их последовательность в блокчейне определяются консенсусом участвующих узлов, а каждый блок содержит «отпечаток» (хеш), который может быть использован для рекурсивной проверки содержимого всех предыдущих блоков.

Заметим, что для самостоятельного управления сделками без привлечения третьей стороны используют так называемые смарт-контракты, под которыми понимаются программные приложения, автоматически запускающиеся при соблюдении заданных условий. Транзакции записываются в реестр, если соответствуют условиям проверки «Если... то…». Например, у логистической компании может быть заключен смарт-контракт, по которому оплата производится автоматически после прибытия товара в порт. А термин «блокчейн-протокол» относится к различным типам блокчейн-платформ для разработки приложений. Каждый блокчейн-протокол адаптирует базовые принципы блокчейна к конкретным отраслям или приложениям.

В технологии блокчейн также используются следующие понятия и определения [94–101, 110–117, 119–132, 152–167, 184–198, 202–213, 215, 249, 254–267].

• Блок — данные, которые добавляются в реестр после их проверки. После того как блок записывается в цепочку, его нельзя изменить или удалить без замены всех последующих блоков.

• Консенсус — его соблюдение является важной особенностью блокчейн-систем, благодаря которой пользователи узнают о том, что транзакция имела место, и могут оценить достоверность информации как внутри транзакции, так и о ней (в частности, дату/время совершения и содержимое транзакции). В открытых блокчейнах в качестве арбитра, принимающего решение о наличии консенсуса, выступает группа всех узлов, которые решили принимать участие в механизме консенсуса. В закрытых блокчейнах арбитром является консорциум, в который входят узлы, получившие разрешение на участие в механизме консенсуса. Далее в тексте содержится более по­дробная информация о разных способах достижения консенсуса.

• Фиаты, или фиатные деньги, — валюты, которые поддерживает Банк России, например рубли, доллары, евро, иены и т.д.

• Криптографическаяхеш-функция — результат математических вычислений, произведенных с числовым представлением данных в битовый массив фиксированного размера. Результат, производимый хеш-функцией, называется хеш-суммой или просто хешем (входные данные часто называют сообщением). Этот результат характеризуется фиксированным размером и представляет собой уникальный цифровой «отпечаток» данных. Для идеальной хеш-функции выполняются следующие условия:

• хеш-функция является детерминированной, то есть одно и то же сообщение приводит к одному и тому же хеш-значению;

• хеширование — односторонняя функция, то есть на основе одного хеша практически невозможно воссоздать сообщение (совершить обратное преобразование);

• значение хеш-функции быстро вычисляется для любого сообщения;

• невозможно найти сообщение, которое дает заданное хеш-значение;

• невозможно найти два разных сообщения с одинаковым хеш-значением;

• небольшое изменение в сообщении меняет хеш настолько сильно, что новое и старое значения не совпадают.

• Узел — система, в которой хранится полная копия блокчейн-реестра. В одних блокчейнах, например в «Биткоине» и «Эфириуме», в осуществлении алгоритма консенсуса могут участвовать все узлы, в других блокчейнах — лишь некоторые из них.

• Транзакция — автоматизированная процедура, в рамках которой в результате добавления в реестр новых данных происходит создание в базе данных блокчейна блокчейн-ресурса или обновление его статуса. Примеры таких транзакций включают в себя обмен цифровыми активами или выполнение автоматизированного бизнес-процесса.

• Валидация — одновременно выполняемая узлами работа, в ходе которой осуществляется проверка транзакций с использованием алгоритма консенсуса. В разных сетях могут использоваться разные алгоритмы консенсуса. Если по итогам взаимной проверки достигается консенсус, то все узлы регистрируют (записывают) в своей копии блокчейна проверенные транзакции в виде нового блока и пр.

Как развивался блокчейн

В октябре 2008 года анонимным автором или группой авторов, скрыва­ющихся под псевдонимом Сатоши Накамото, была опубликована статья на девяти страницах под названием «Биткоин: система цифровой пиринговой наличности» (Bitcoin: A Peer-to-Peer Electronic Cash System)22. В ней впервые описана полностью децентрализованная система электронной наличности, не требующая доверия третьей стороны [249]. Интересно отметить, что в этой публикации ни разу не встречался термин «блокчейн» — вместо него использовались понятия «цепочка» и «блоки» (которые составляют цепочку). Понятие «блокчейн» было введено в обиход позднее, в ходе последующих обсуждений упомянутой статьи Накамото. Девятого января 2009 года Сатоши Накамото разместил версию 0.1 программного обеспечения «Биткоина» на сайте программного обеспечения с открытыми исходными кодами SourceForge23. Через несколько месяцев заработала первая биткоин-сеть, и Накамото за первый год ее существования заработал 1 млн цифровых монет.

В первое время после запуска «Биткоина» никто не интересовался личностью Накамото, поскольку «Биткоин» не имел значительной ценности (его текущая рыночная капитализация — более 365 млрд долларов). Предполагаемый создатель цифровой монеты активно участвовал в ее разработке на протяжении двух лет, оставляя сообщения на специализированных ресурсах и переписываясь с разработчиками по электронной почте. При этом он выходил в Интернет, используя сеть Tor и другие средства коммуникации, которые обеспечивали анонимность. В середине 2010 года Сатоши Накамото передал ГевинуАндресену и другим ведущим разработчикам проекта контроль над репозиторием исходных кодов и обновлениями, а также над рядом соответствующих смежных интернет-доменов и покинул проект. Несмотря на многочисленные спекуляции и поиски24, до сих пор никому не удалось установить личность Сатоши Накамото.

Отметим, что первый блокчейн образца 2010 года представлял собой удобный транзакционный сервис платежей «източкиАвточкуБ», но спектр действий, производимых с деньгами, конечно, намного шире: деньги можно одалживать, депонировать, инвестировать, давать в рост и т.д. Поэтому функциональность упомянутого сервиса была существенно дополнена и развита с помощью так называемых смарт-контрактов. Под смарт-контрактом обычно понимается самоисполняемый договор, запрограммированный на некоем языке программирования (полном по Тьюрингу). Для заключения таких договоров потребовались соответствующие платформы. Они и преобразовали идею первого блокчейна в идею создания «ландшафта разработки» децентрализованных приложений (DAPs) с открытым исходным кодом. Первым таким блокчейном стал «Эфириум1.0» (Ethereum), созданный в 2013 году российско-канадским программистом Виталиком Бутериным (Vitalik Buterin; род. 31 января 1994 года; Коломна, Россия25). Название «Эфириум» разработчик дал в честь учения Аристотеля об эфире — всеобъемлющем пятом элементе Ethereum26. К Бутерину присоединились другие известные эксперты в области компьютерных наук: Гэвин Вуд, Чарльз Хоскинсон, Энтони Ди Иорио и Джозеф Любин. Так, доктор Гэвин Вуд разработал новый язык программирования Solidity — для программирования смарт-контрактов, а кроме того, «желтый документ» для протокола выполнения смарт-контрактов — Ethereum Virtual Machine (EVM). Последнее оказало значительное влияние на обеспечение целостности и совместимости приложений нового блокчейна, позволив выявлять ошибки в программном коде, допущенные при разработке [177, 178, 184–186, 194, 195, 202–204, 215, 216].

Запуск «Эфириума 1.0» состоялся в 2015 году. При этом инфраструктура его транзакций отличалась от «Биткоина»: «Биткоин» использовал модель UTXO (вывод неизрасходованных транзакций), «Эфириум» — модель учета. Это поз­волило увеличить среднюю скорость транзакций практически вдвое — около 15 транзакций в секунду (TPS). Далее последовал этап интенсивного развития технологии «Эфириума», многие компании стали использовать ее для выпуска новых денег и краудфандинга виртуальных денег для своего бизнеса. Данный механизм финансирования получил название ICO (initial coin offerings). Котировки «Биткоина» и «Эфириума» взлетели, наступил бум ICO, но одновременно возник (и, к сожалению, потом частично оправдался) страх повторения ситуации под названием «тюльпановая лихорадка» (ажиотажный спрос на луковицы тюльпанов в Нидерландах в 1637 году, который привел к разорению значительных слоев населения27). Тем не менее, несмотря на имеющиеся колебания котировок, технология «Эфириум» продолжает развиваться и привлекать к себе внимание потребителей и разработчиков. Для нее созданы специальные инструменты, а также комплекты обучающих материалов, облегчающие процессы разработки, например OpenZePelin, Remix, Truffle Suite и др. Стало возможным также использовать различные языки программирования и инструментальные среды, в частности JavaScript и Vyper. Например, Vyper представляет собой экспериментальный язык программирования, который позволяет написать соответствующее приложение и затем скомпилировать его в байт-код виртуальной машины Ethereum (EVM). Смарт-контракты на Vyper отличаются простотой и компактностью, содержат меньше уязвимостей по сравнению с другими языками программирования.

В декабре 2021 года стартовал обновленный блокчейн «Эфириум 2.0». На данном этапе введена цепочка Beacon Chain, что ознаменовало начало перехода от консенсуса на основе доказательстваработы(PoW) к консенсусу на основе доказательстваставки(PoS). При этом большинство протоколов второго уровня представляют собой внешние усовершенствования «Эфириума», выполненные сторонними командами разработчиков. Текущие обновления «Эфириума 2.0» включают в себя шардинг и технологии нулевого знания (например, zk-роллапы, zk-SNARKs) на Ethereummainchain. Существенно, что пропускную способность «Эфириума 2.0» удалось повысить до 100 тыс. транзакций в секунду (TPS). В целом «Эфириум» — самый крупный блокчейн-проект по количеству транзакций, он входит в тройку лидеров по объемам рыночной капитализации (более 125 млрд долларов) [194, 195, 202–204, 215, 216].

В настоящее время различают пятьосновныхпоколений блокчейна [44–48, 53–58, 71, 78–81, 85–90, 94–101, 110–117, 119–132, 254–267].

Первоепоколениеблокчейна—биткоин(Bitcoin) и другие виртуальные валюты. Оно появилось в 2008 году и лежит в основе цифровых систем денежных расчетов. Первым и наиболее популярным представителем этого поколения является «Биткоин», предложенный Сатоши Накамото (неизвестный человек или группа лиц под этим псевдонимом) [249].

Второепоколениеблокчейна— на основе смарт-контрактов, которые поддерживают выполнение функций регистрации, подтверждения и передачи не только криптовалюты, но и других активов (всех видов контрактов и собственности). Например, разработчики «Эфириума» решили использовать технологию блокчейн в сделках по передаче активов. Значительным вкладом стала возможность использования смарт-контрактов. При этом протоколы блокчейна второго поколения могут как использовать распределенный журнал записей биткоина, так и создавать собственные распределенные журналы записей [177, 178, 184–186, 194, 195, 202–204, 215, 216].

Выделяют следующие основные направления применения технологии блокчейн второго поколения:

• умные активы;

• умные контракты;

• кошельки;

• децентрализованные приложения (decentralized aplications, DAРs);

• децентрализованные автономные организации и корпорации (decentra­lized autonomous organization/corporation, DAO/DAC);

• децентрализованные автономные общества (decentralized autonomous society, DAS) и др.

Третьепоколениеблокчейна имеет в своей основе модели и методы применения прямых ациклических графов (directed acyclic graph, DAG), под которыми понимаются структуры обработки данных на основе топологических деревьев. Расположение блоков в такой структуре не обязательно последовательное (как в технологиях блокчейн 1.0 и 2.0) и может обеспечивать прямые связи между транзакциями цепи. Цепь в такой структуре выстраивается уже не из блоков, а из транзакций. Хеш при этом вычисляется из родительской транзакции и передается в следующую связанную с ней транзакцию. Основные преимущества применения прямых ациклических графов — высокие показатели оперативности и безопасности обработки данных. Если в биткоине для создания нового блока требуется порядка 10 мин, то в блокчейне второго поколения подобная задача решается за 20 с («Эфириум»). Кроме того, с применением прямых ациклических графов отпадает необходимость собирать транзакции в блоки, что в теории обеспечивает проведение сотен тысяч транзакций в секунду.

Блокчейн третьего поколения нашел применение для организации:

• служб идентификации (систем безопасности электронной почты KeyID, систем сопоставления 32-разрядных буквенно-цифровых идентификаторов с удобочитаемым именем OneName и BitID, систем идентификации на базе адреса биткоин-кошелька типа Bithandle);

• служб аттестации, обеспечивающих доказательство авторства (например, веб-служба Proof of Existence) и целостность документов (применимо для доказательства существования завещаний, договоров, доверенностей, медицинских свидетельств, долговых расписок и т.п.) с указанием временных меток и без раскрытия содержащейся в них информации;

• служб моментальных выплат и вычетов, например перевод средств пострадавшим в результате дорожно-транспортного происшествия с одновременным снятием средств со счета виновника происшествия;

• служб, оказывающих часть государственных услуг, например заключение браков с последующей привязкой договора опеки над ребенком, прав владения недвижимостью и т.п.;

• служб выдачи документов международного образца, например международных паспортов без привязки к конкретному государству (проект World Citizen);

• служб редактирования и цензуры в Интернете, например, по децентрализации DNS (Namecoin, обеспечивает функционирование доменных имен верхнего уровня .bit), WikiLeaks (wikileaks.bit), записей Twitter (проект Alexandria) и др.

Четвертоепоколениеблокчейна представляет собой решения с высокой масштабируемостью и возможностью оптимизации нагрузки в целом. Это, например, блокчейн-проекты OPorty Plasma Cash, PolkaDot, Universa и EOS.

OPorty Plasma Cash — проект 2017 года под руководством В. Бутерина28. В основе этого решения лежит утверждение о том, что пользователю нужно обладать сведениями лишь о транзакциях, содержащих монеты, которые он хочет отслеживать. Таким образом, у пользователя отсутствует необходимость загружать целые блоки цепочки. Решение позволяет достичь скорости работы сети 5000 транзакций в секунду и более.

PolkaDot — проект 2016 года под руководством Гэвина Вуда (управляется швейцарской компанией Web3 Foundation29). К его основным компонентам относятся:

• связующаясеть (relay chain)— центр системы, обеспечивающий обмен транзакциями между цепочками; достижение консенсуса, а также общая безопасность экосистемы;

• парачейны(parachains)— разнородные цепочки блоков, обеспечивающие проведение транзакций;

• мосты (bridges)— своеобразные ссылки на цепочки блоков, обладающие собственными механизмами для достижения консенсуса.

Данное решение отличается высоким уровнем доверия и базовой безопасностью, объединяет разнородные цепочки блоков. Используемый алгоритм консенсуса — доказательствоконцепции (proof of conception).

Universa — проект 2017 года, ориентированный на обеспечение работы со смарт-контрактами (прежде всего, в области оформления прав собственности на объекты недвижимости30). Декларируется скорость работы блокчейн-проекта 20 тыс. транзакций в секунду.

EOS (Block.one) — проект 2017 года, который обеспечивает работу децентрализованных финансовых приложений31. Отношения между участниками взаимодействия здесь регулируют смарт-контракты. Решение отличается масштабируемостью и высокой производительностью — до нескольких миллионов транзакций в секунду. В качестве алгоритма консенсуса используется делегирование доказательства доли (delegated prof of stake).

В основе пятогопоколенияблокчейна лежат специальные методы хранения данных и так называемого бесконечного разделения (infinite sharding paradigm), которые направлены на решение двух задач — оптимизации размера блокчейна и уменьшения сложности внесения изменений в архитектуру блокчейна. Метод хранения данных позволяет хранить файлы вне блокчейна, сохраняя в нем только хеш-файл и, возможно, смарт-контракт, содержащий сведения об условиях хранения этого файла. Метод бесконечного разделения обеспечивает группирование цепочек аккаунтов в цепочки «осколков» таким образом, что каждый блок цепочки осколков содержит блоки цепочек аккаунтов. Известным примером является блокчейн-проект Telegram Open Network (TON)32.

Проект стартовал в 2019 году под руководством братьев Дуровых и позволил начать создание блокчейн-экосистем, обеспечивающих хранение персональных данных («телеграм-паспорт») в облачном хранилище, а также регистрацию в сервисах, требующих подтверждения личности.

Главными компонентами TON являются:

• цепочка блоков (TON blockchain);

• сеть (TON network);

• службы и приложения (TON services and aplications);

• система оплаты (TON payments).

При этом TON позволяет создавать следующие цепочки блоков:

• главную цепочку (masterchain), которая содержит сведения о параметрах системы, состоянии рабочих цепочек, хешей всех последних блоков, количестве выпущенных токенов GRAM и пр.;

• рабочие цепочки (workchains), объединяющие цепочки «осколков». Каждая рабочая цепочка обладает уникальным идентификатором и собственной логикой, может иметь свою виртуальную машину и форматы адресов. Всего TON поддерживает до 232 рабочих цепочек, каждая из которых может содержать до 260 цепочек «осколков»;

• цепочки «осколков» (shardchains), которые обеспечивают масштабирование системы и могут обмениваться данными. Подчиняются правилам своей рабочей цепочки;

• цепочки аккаунтов (accaunt-chains), которые представляют собой виртуальные (логические) цепочки, содержащиеся внутри цепочек «осколков», и являются своеобразным реестром входящих и исходящих сообщений для определенного аккаунта.

Двадцать девятого июня 2021 года Павел Дуров передал домен ton.org и GitHub-репозиторий независимому сообществу разработчиков TON33.

Какие типы блокчейна существуют

В настоящее время выделяют следующие типы блокчейна:

• публичные или открытые;

• частные или закрытые (контролируемые);

• гибридные;

• консорциумы блокчейна [5, 6, 29, 44–48, 53–58, 71, 78–81, 215, 249, 254–267].

Публичныеилиоткрытыеблокчейны сегодня составляют подавляющее большинство из числа известных. Они предполагают наличие высокодецентрализованной, полносвязной сетевой топологии, созданной на базе общедоступной цепочки. В основе их работы лежит принцип абсолютного доверия; открытый блокчейн разрабатывается так, чтобы вообще не возникала необходимость доверять контрагентам. Именно поэтому иногда говорят, что такой блокчейн «не требует доверия». Работа открытых блокчейнов подчиняется правилам, не предусматривающим вмешательства со стороны механизмов управления или регулирования. Это делается для предотвращения несанкционированных транзакций, так как механизмы управления могут быть использованы со злым умыслом (например, если механизм управления будет взломан третьей стороной или если доверенный орган регулирования злоупотребит им). В таких блокчейнах не нужно получать специальное разрешение для участия в работе механизмов консенсуса и блокчейна в целом. Любой желающий может, не проходя полноценной идентификации, свободно присоединиться к сети и получать вознаграждение за свою роль в достижении консенсуса.

При отсутствии центрального органа, который в авторитарном порядке обновляет реестр и узлы, валидирующие информацию, достигается согласие относительно общего состояния реестра. Процесс консенсуса, как правило, имеет два основных этапа, таких как:

• проверка, в процессе которой каждый валидатор идентифицирует и проверяет корректность изменений, вносимых в реестр;

• достижение соглашения об обновлении информации в реестре и утвер­ждение изменений (задействуются механизмы или алгоритмы, не позволяющие приводить к возникновению конфликтов в реестре).

Все участники блокчейна изначально обладают равными правами на чтение, редактирование и проверку данных. Одно из опасений, связанных с технологией публичных или открытых блокчейнов, заключается в том, что если большая часть узлов окажется под контролем злоумышленника (такая угроза получила название «атака Сивиллы»), то решение о наличии консенсуса может быть принято вопреки интересам других участников. В случае успешной атаки Сивиллы она способна привести к перераспределению активов и/или двойному расходованию денежных средств с катастрофическими последствиями. Для нейтрализации такой угрозы и повышения устойчивости открытых блокчейнов, как правило, приходится жертвовать некоторыми аспектами эффективности. В целом открытый блокчейн характеризуется высокой безопасностью, но предполагает принятие определенных компромиссов в отношении производительности. Наряду с низкой пропускной способностью транзакций могут возникнуть другие проблемы. Например, любые изменения в работе блокчейна способны привести к разногласиям между участниками по поводу предлагаемых нововведений и расхождению мнений сообщества в виде двух отдельных цепочек. Лучше всего этот вариант подходит организациям, которым нужна большая безопасность расчетов по торговым сделкам (или смарт-контрактам). Примерами таких блокчейн-платформ являются «Биткоин»34, «Эфириум»35 и Litecoin36, а также ряд других известных блокчейнов, позволяющих совершать любые логически корректные транзакции между всеми участниками сети, включая анонимных и пользующихся псевдонимом.

В отличие от публичных частныеилизакрытые(контролируемые)блокчейны устанавливают свои правила, в соответствии с которыми участники допускаются к управлению узлами и получают доступ к сервисам сети. Эти критерии могут включать в себя финансовые (например, платежеспособность участника или возможность получения доступа к ликвидным ресурсам), а также юридические (способность участника выполнять договорные обязательства перед системой или наличие соответствующих лицензий на осуществление деятельности) требования. В такой сети участники идентифицируемы, допуск ограничен и регламентирован согласно правилам сети; статус участников, ответственных за валидацию, закреплен за определенными контрагентами, и в большинстве случаев существует некоторая инстанция, управляющая правилами сети. Такие блокчейны уже не децентрализованные системы в чистом виде, поскольку существует четкая иерархия в отношении контроля доступа. Однако они являются распределенными, так как многие ноды по-прежнему поддерживают необходимость в копии цепочки на своих устройствах.

Таким образом, частные блокчейны управляются одной организацией и уполномоченный орган управления определяет, кто может быть участником такого взаимодействия и какими правами он обладает. Например, если обрабатывается информация ограниченного доступа, то доступ участников взаимодействия организуется соответствующим образом — с учетом их ролей, функциональных обязанностей и матрицы доступа. Кроме того, блокчейн может быть сконфигурирован таким образом, чтобы ознакомиться с данными могли все желающие, а добавлять новые — только избранные. Это может потребоваться для ведения закрытого учета конфиденциальных сделок по недвижимости или учета специальных разрешений и лицензий и пр. В отличие от публичных частные блокчейны неизменяемы (то есть содержащиеся в них данные не могут быть изменены), а для проверки транзакций здесь применяются специальные механизмы консенсуса, определяемые органами управления блокчейном. Заметим, что механизм консенсуса Proof of Work (PoW), получивший широкое распространение в открытых блокчейнах, здесь не столь актуален, поскольку в частном блокчейне угрозы безопасности, сдерживаемые PoW, менее пагубны — личность каждого участника взаимодействия всем известна, а управление сетью находится в одних руках. В данном случае более эффективен механизм консенсуса с заранее назначенными валидаторами, которые, по сути, являются нодами, определенными для решения поставленных задач в отношении валидации транзакций. Это подразумевает выделение набора узлов, или нодов, которые должны подписывать каждый блок. И если узлы начинают действовать злонамеренно, их легко оперативно обнаружить и удалить из сети.

В целом модель угроз частного блокчейна отличается от открытого — в частном на первое место выходят вопросы контроля именно за доверенными участниками взаимодействия. Ведь в случае успешных атак злоумышленников даже пользующиеся доверием органы управления могут быть скомпрометированы. Кроме того, в случае перевода части компонентов критической инфраструктуры частного блокчейна в катастрофическое состояние теряется важное системное свойство — структурно-функциональная устойчивость. Наконец, плохо протестированные смарт-контракты тоже могут привести к определенным проблемам и нанести ущерб. Особенно если в условиях роста угроз используемые механизмы безопасности и устойчивости блокчейна окажутся недостаточными.

Частный блокчейн также отличается высокой скоростью работы, поскольку здесь отпадает необходимость беспокоиться о центральных точках отказа, как в случае с открытым блокчейном. Данный тип подходит для случаев, когда участникам взаимодействия и организации приходится функционировать в условиях жесткого контроля с целью обеспечить требуемую конфиденциальность обрабатываемых данных. Это лучше всего для предприятий, которые заинтересованы в промышленном внедрении блокчейна и при этом не стремятся сделать его доступным для окружающих. Пример частного блокчейна — RiРle, платформа для обмена цифровой валюты37.

Гибридныеблокчейны сочетают свойства открытых и закрытых сетей. Это позволяет создавать эффективные на практике блокчейн-платформы и интегрировать их в существующую информационную инфраструктуру предприятия, предлагая надежную альтернативу ресурсоемким корпоративным блокчейн-фреймворкам. Гибридный тип обеспечивает приватность данных, простоту развертывания, управления и интеграции со сторонними ИТ-решениями, а также высокую производительность и скорость транзакций. Контейнеризированные смарт-контракты, исполняемые в Docker-контейнере, позволяют реализовать сложную бизнес-логику, написанную на языках программирования («полных», по Тьюрингу). Таким образом предприятия могут создавать как частные, так и публичные системы разрешений, контролировать доступ к определенным данным в блокчейне, одновременно поддерживая общедоступность других сведений. Наконец, они могут использовать смарт-контракты, позволяющие публичным участникам удостовериться в проведении частных транзакций.

Отметим, что большинство отечественных цифровых предприятий ориентированы на разработку закрытых и гибридных блокчейнов. Они имеют более высокий потенциал применения на рынках в связи с возможностью создавать механизмы управления блокчейном, ограничения допуска к его данным, а также контроля и надзора за действиями участников взаимодействия.

Участникам системы могут быть предписаны разные роли, в том числе:

• пользователь — юридическое (или физическое) лицо с разрешением вносить изменения в реестр;

• валидатор — узел, которому делегировано право обновлять реестр (участие в достижении консенсуса);

• посредник — промежуточное технологическое звено между системой и внешними участниками;

• администратор — провайдер определенных услуг в системе, например осуществляющий нотариальное заверение, урегулирование споров, определение стандартов.

При этом некоторые участники могут иметь доступ только к просмотру реестра, а другие — право вносить записи в реестр. Реестры историй сделок и статусов владения ценностями обычно ведутся в качестве общего реестра, которому доверяют все участники. Например, гибридные блокчейны могут предоставлять публичный доступ к цифровой валюте, сохраняя частный доступ к банковской валюте и т.д. Пример гибридного блокчейна — WavesEnterprise, блокчейн-платформа для бизнеса и государства38.

В основе деятельности блокчейн-консорциумов лежат основные концепции открытых и закрытых блокчейнов. Наиболее заметное отличие от любого из этих типов проявляется на уровне консенсуса: вместо открытого блокчейна, в котором каждый может проверять блоки, или закрытого, где всего одно ответственное лицо (уполномоченный орган) назначает валидатора, блокчейн-консорциум рассматривает в качестве валидаторов сразу несколько равнозначных сторон. Это позволяет формировать достаточно гибкие правила работы, так как обзор цепочки может быть ограничен валидаторами, то есть становится возможным предоставлять доступ к просмотру содержимого в блоках только уполномоченным лицам либо всем без исключения. При условии, что валидаторы могут достичь консенсуса между собой, процесс осуществления изменений становится достаточно простым. И если правила функционирования сторон выполняются без злоупотреблений, то блокчейн-консорциум продолжает функционировать корректно. Блокчейн-консорциумом руководит уполномоченный сводный орган управления, выделенный из группы организаций. При этом организации консорциума разделяют ответственность за функционирование такого блокчейна и определение прав доступа к данным. Таким образом, блокчейн-консорциумы снижают возможную вероятность рисков контрагента в приватной цепочке (за счет устранения централизованного управления), а меньшее количество узлов позволяет им работать намного эффективнее публичной цепи. Подобные консорциумы хороши для организаций, желающих упростить свое взаимодействие. Больше всего они подходят тем из них, которые работают в одной отрасли и им требуется общая основа для проведения транзакций или обмена информацией. Присоединение к консорциуму такого рода может быть полезным: это позволит предприятиям обмениваться взглядами на отрасль с другими участниками и тем самым извлекать выгоду из взаимодействия. Пример блокчейн-консорциума — GlobalShiPingBusinessNetwork, некоммерческая блокчейн-платформа39, специализирующаяся на цифровизации судоходной отрасли и расширении сотрудничества операторов морских перевозок.

По всей видимости, потребность в информационном обмене и осуществлении транзакций между блокчейнами возрастет. Сегодня существует множество разных блокчейнов, а в будущем их станет еще больше. Уже сейчас проведение одной транзакции от первого до последнего этапа производственно-сбытовой цепочки может быть сопряжено с записью или считыванием данных в нескольких блокчейнах. Так, экспортер бывает вынужден использовать блокчейны банка (по одному на каждый вид перевозок), блокчейн импортера, обеспечивающий отслеживаемость, и один или несколько блокчейнов, которыми пользуются регулирующие органы. Здесь становятся актуальными вопросы хранения вспомогательных данных либо в открытых/общедоступных распределенных информационных системах, либо в закрытых базах данных, выборочно доступных пользователям контролируемого реестра. Пользуясь внецепочечными или межцепочечными ссылками, операторы сети могут узнавать о существовании определенных данных, но доступ к ним может быть ограничен дополнительными механизмами контроля. Это представляет интерес для обеспечения конфиденциальности. Такие источники внешних данных, иногда называемые «оракулами», будут подробно рассмотрены ниже.