Вводное слово ректора Университета Иннополис А.Г. Тормасова

Дорогие читатели!

Предлагаемая вашему вниманию монография посвящена решению одной из актуальных проблем цифровой экономики Российской Федерации — обеспечению устойчивости современных блокчейн-экосистем и платформ государства и бизнеса в условиях атак злоумышленников с использованием квантовых компьютеров1. Дело в том, что, несмотря на широкое распространение технологии блокчейн и распределенного реестра (DLT), применяемые криптопримитивы (хеш-функции, электронные подписи и схемы асимметричного шифрования) уже недостаточны для обеспечения требуемой киберустойчивости блокчейна.

Достижения IBM, а также ряда других высокотехнологичных производителей квантовых компьютеров убедительно свидетельствуют о реалистичности так называемой квантовой угрозы к 2025 году. Поэтому в технологически развитых странах мира, главным образом в США, Китае, России и государствах Евросоюза, запланирован переход к постквантовой криптографии2.

Актуальность тематики исследований подтверждается требованиями Пас­порта национального проекта «Национальная программа “Цифровая экономика Российской Федерации” (утв. Президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 4 июня 2019 года № 7). В котором «обеспечение устойчивости и безопасности функционирования информационной инфраструктуры и сервисов передачи, обработки и хранения больших объемов данных», в том числе национальных блокчейн-экосистем и платформ, является одной из пяти ключевых целей проекта «Информационная безопасность».

Вместе с тем в специализированной литературе вопросам устойчивости блокчейна в условиях беспрецедентного роста угроз безопасности уделено не так много внимания. Поэтому появление настоящей книги — значимое событие в этой предметной области. Монография «Квантово-устойчивый блокчейн» написана приглашенным доцентом Университета Иннополис Алексеем Сергеевичем Петренко на основе его собственного весомого научно-практического опыта в данной области. В том числе в рамках выполнения научных грантов Университета Иннополис.

• Грант РФФИ 20-04-60080/22. Отчет НИР «Математический аппарат для создания квантово-устойчивых блокчейн-платформ на основе постквантовых криптопримитивов». Номер ЦИТиС АААА-А20-120081290051-5.

• Грант РФФИ № 18-47-160011/2021. Отчет НИР «Модель угроз безопасности эталонной блокчейн-платформы по аналитике зарубежных национальных квантовых программ». Номер ЦИТиС АААА-А18-118101290047-8.

• Грантовое соглашение с Академией наук Республики Татарстан (АН РТ). Отчет НИР «Методика оценивания квантовой устойчивости блокчейн-платформ на основе квантовых алгоритмов Шора и Гровера». № 18-47-160011/2021. Номер ЦИТиС АААА-А18-118101290047-8 и др.

Автор впервые рассмотрел и предложил варианты решений ряда актуальных задач квантового криптоанализа и синтеза постквантовых криптопримитивов для квантово-устойчивых блокчейнов. В том числе новый метод оценивания квантовой устойчивости блокчейн-платформ на основе результативного решения задач криптоанализа схем асимметричного шифрования (RSA, схема Эль-Гамаля) и цифровой подписи (DSA, ECDSA или RSA-PSS), а также метод параметрического выбора постквантовых криптопримитивов на основе целочисленных решеток (lattice-based cryptography); кодов, исправляющих ошибки (code-based cryptography); многочленов от многих переменных (multivariate cryptography); криптографических хеш-функций (hash-based cryptography); изогений суперсингулярных эллиптических кривых (supersingular isogeny-based cryprography) и др.

Практическая значимость исследований автора заключается в том, что были разработаны программные платформы (SDK) «Квант-К» и «Постквант-К» для квантового криптоанализа и параметрического выбора постквантовых криптопримитивов соответственно. При этом полученные результаты опробованы в гибридной вычислительной среде квантового компьютера IBM Q (16, 20 и 100 кубит), суперЭВМ IBM BladeCenter (2021), РВС на ПЛИС Virtex UltraScale (2021), ВС РФЯЦ-ВНИИЭФ (2021) и СКИФ П-0.5 (2018).

Монография выделяется как методом изложения, так и набором рассматриваемых вопросов. Благодаря удачному методическому подходу автору удалось выбрать ту форму изложения материала, которая без ущерба для понимания существа дела позволила найти разумный баланс между постановкой задач по созданию требуемых квантово-устойчивых блокчейнов, с одной стороны, и описанием нетривиальных решений инженерных задач квантового криптоанализа и синтеза постквантовых криптопримитивов — с другой. Монография, безусловно, заинтересует специалистов, связанных с разработкой и реализацией национальных блокчейн-экосистем и платформ. В том числе разработчиков блокчейн-проектов InnoChain (Innopolis University), Waves Enterprise (Waves, Vostok), Hyperledger Fabric (Linux, IBM), Corda Enterprise, Bitfury Exonum, Blockchain Industrial Alliance, Exonum (Bitfury CIS), Nodes Plus (b41), «Мастерчейн 1.0» и «Мастерчейн 2.0», Microsoft Azure Blockchain, Enterprise Ethereum Alliance («Эфириум 1.0» и «Эфириум 2.0») и др. Она может служить прекрасным базовым пособием для студентов и аспирантов, обучающихся по направлениям подготовки «Информационная безопасность» (10.03.01, 10.05.01, 10.05.03 и 10.06.01) и «Кибер­безопасность», ориентированным на практические вопросы обеспечения квантовой устойчивости блокчейн-экосистем и платформ. Также она будет полезна преподавателям для подготовки лекционных и практических занятий и научным сотрудникам, специализирующимся на квантовом криптоанализе и синтезе постквантовых криптопримитивов.

Существенно, что монография содержит результаты не только качественного, но и количественного изучения квантовой устойчивости национальных блокчейн-экосистем и платформ. Это позволяет впервые открыть предельный закон эффективности для защиты упомянутых компонентов критической информационной инфраструктуры цифровой экономики Российской Федерации.

Ректор Университета Иннополис, доктор физико-математических наук, профессор Александр Геннадьевич Тормасов

---

Введение

Следует констатировать, что большинство используемых криптопримитивов в современных блокчейн-экосистемах и платформах, в том числе хеш-функции (ГОСТ Р 34.11-2018, SHA-2, SHA-3, SHA256, Ethash, SCrypt, X11, Equihash, RIPEMD160 и др.), электронные подписи (ГОСТ 34.10-2018, ECDSA, EdDSA, Ring, One-Time, Borromean, Multi-signature и др.), асимметричные криптографические алгоритмы (RSA, Диффи — Хеллмана и др.) и соответствующие протоколы уже не являются квантово-устойчивыми. То есть устойчивыми относительно атак злоумышленников c использованием квантового компьютера. Сегодня известны эффективные квантовые алгоритмы, в частности алгоритм Шора для факторизации и дискретного логарифмирования, которые могут успешно применяться с целью взлома перечисленных криптопримитивов.

В 1994 году математик Питер Шор (Peter Shor), в то время работавший в компании AT&T Bell Laboratories, разработал алгоритм, который позволяет решить задачу факторизации за полиномиальное время (стало быть, полиномиальное количество гейтов) и на полиномиальном количестве кубитов, в то время как классические алгоритмы решают ее за суперполиномиальное (субэкспоненциальное) время. Это значит, что, как только квантовый компьютер с достаточным количеством кубитов (до 20 млн физических кубитов) будет создан, вся современная криптография окажется под угрозой компрометации. Собственно, она будет сразу скомпрометирована, поскольку любая информация, сокрытая с использованием этого подхода, может быть получена любым лицом, имеющим доступ к такому квантовому компьютеру.

Алгоритм Шора отличается от других известных квантовых алгоритмов прикладной значимостью и является более сложным с точки зрения математики и архитектуры. Для его реализации задействованы две вычислительные парадигмы: классическая часть готовит входные данные для алгоритма Шора, а также управляет циклами и возвратами в целях нахождения требуемого результата; квантовая часть исполняет линейную последовательность унитарных преобразований над специально подготовленными состояниями входных кубитов. Суть алгоритма факторизации Шора в сведении задачи факторизации к поиску периода функции. Если известен период функции, то упомянутая факторизация осуществляется с помощью алгоритма Евклида за полиномиальное время. Квантовая часть алгоритма факторизации как раз занимается поиском периода функции, а классическая сначала особым образом готовит оную функцию, а затем проверяет найденный квантовой частью период на достаточность для решения задачи. Если период найден правильно, задача становится решенной. Если нет, квантовая часть алгоритма прогоняется еще раз. При этом проверка правильности решения для задачи факторизации достаточна проста (умножение двух чисел и сравнение с третьим), поэтому данную часть алгоритма обычно не учитывают при подсчете сложности.

Среди всех квантовых алгоритмов (их более 40) алгоритм Шора наиболее известен. Можно даже утверждать, что из-за упомянутого алгоритма новая вычислительная модель, основанная на законах квантовой механики, получила столь широкое развитие. Дело в том, что многочисленные современные алгоритмы и системы криптографии основаны именно на гипотезе алгоритмической сложности задачи факторизации числа. При этом ученые, работающие в области криптографии, полагают, что Агентство национальной безопасности (АНБ) (National Security Agency, NSA)3 и другие разведывательные агентства мира накопили огромное количество зашифрованных данных из Интернета, которые сегодня не поддаются расшифровке современными средствами. Эти данные сохраняются и пополняются, и резонно предположить, что в АНБ смогут их расшифровать, когда получат в свое распоряжение соответствующий квантовый компьютер. При таком сценарии риску (квантовой угрозе) подвергнется не только личная переписка граждан за минувшие десятилетия; под угрозой окажется текущая корреспонденция, которую мы до этого считали надежно защищенной. Еще более категоричен в высказываниях известный профессор информатики Монреальского университета Жиль Брассар (Gilles Brassard)4: «Было бы абсолютным сумасшествием полагать, что где-то там нет кого-нибудь, а может быть, и множества тех, кто записывает весь сетевой трафик и просто ждет, когда появится техника, способная взломать все старые шифры. Поэтому, хотя достаточного для этих целей квантового компьютера еще не существует, и даже если его не разработают в течение следующих 5–10 лет, как только он появится, вся ваша корреспонденция, которую вы отправили с первого дня, используя эти классические методы шифрования, окажется скомпрометирована, то есть доступна тому, кому она не предназначалась»5.

Таким образом, квантовый алгоритм Шора позволяет решать задачи факторизации и дискретного логарифмирования и может быть использован для криптоанализа большинства практически применимых криптосистем (RSA, DSA, ECDSA, ГОСТ Р 34.10 и др.). Ожидается, что в ближайшие пять лет квантовые компьютеры превзойдут классические компьютеры архитектуры фон Неймана в решении задачи криптоанализа. В том числе криптоанализа криптосистемы RSA (одной и самых распространенных систем асимметричного шифрования, названной в честь ее авторов — Рона Ривеста (Ron Rivest), Ади Шамира (Adi Shamir) и Леонарда Адлемана (Leonard Adleman)). К 2025 году квантовые компьютеры смогут эффективно взламывать RSA с длиной ключа 2048 бит (минимум, рекомендуемый международными криптографическими стандартами).

На данный момент с помощью алгоритма Шора на квантовых компьютерах успешно факторизованы числа6 15 = 3 × 5 и 21 = 3 × 7. Для решения задачи факторизации также был адаптирован 4-кубитовый адиабатический квантовый компьютер, факторизовавший число 143 = 11 × 137 и 56 153 = 233 × 2418. Любопытно, что факторизацию большего числа исследователи сперва не заметили. Только через два года было показано, что в ходе эксперимента факторизован целый класс чисел. Далее методом квантового отжига на компьютере D-Wave 2X факторизовали число 200 0999. Следующим интересным результатом стала факторизация числа 291 311 с помощью квантового компьютера10, основанного на принципах ядерного магнитного резонанса. А рекордным факторизованным числом на текущий момент времени является 1 099 551 473 989 = 1 048 589 × 1 048 60111.

Заметим, что практические результаты применения алгоритмов Гровера и Саймона к анализу даже модельных криптосистем еще слабо изучены, поскольку реализация таких систем требует большого количества квантовых вентилей, недоступного на современном уровне развития Q-технологии. Однако выборочные примеры имплементации применения метода Гровера на модельных задачах и его реализации, в том числе на облачном квантовом компьютере IBM, представлены в научных работах12. Реализация алгоритма Саймона описана в техническом пособии по квантовым алгоритмам13. Кроме того, интересно отметить, что наиболее впечатляющие результаты по факторизации были получены с помощью квантовых компьютеров, реализующих модели, которые ранее считались не вполне подходящими для решения задач криптоанализа, такие, например, как модель квантового отжига.

Таким образом, развитие алгоритмической базы может сократить сроки появления эффективных квантовых вычислителей относительно нашей оценки. Более того, перспективы появления «практического» квантового компьютера, способного выполнять поставленные задачи криптоанализа, становятся еще ближе, если учитывать результаты компании IBM по разработке квантовых процессоров. Так, в ноябре 2021 года IBM представила 127-кубитовый процессор Eagle, а к 2023 году прогнозирует преодоление 1000-кубитового предела14. В свое время исследователи компании Google показали, что для эффективного криптоанализа RSA достаточно порядка 20 млн физических (доступных на текущем уровне технологии) кубитов15. С учетом возможности эффективного распараллеливания вычислений между несколькими устройствами с существенно меньшим числом кубитов, продемонстрированной в указанной работе, достижения IBM убедительно свидетельствуют о реалистичности реализации квантовой угрозы. Поэтому в ближайшее время в технологически развитых странах мира, главным образом в США, Китае, России и государствах Евросоюза, запланирован переход к постквантовой криптографии16.

Монография ориентирована на основные группы читателей.

1. Руководителей служб автоматизации (CIO) и информационной безопасности (CISO), которые хотят получить ответы на следующие вопросы.

• Является ли корпоративная блокчейн-платформа киберустойчивой к атакам злоумышленников с применением квантового компьютера?

• Какие методы и средства рекомендуется использовать для оценивания квантовой устойчивости блокчейна?

• Являются ли криптопримитивы корпоративной блокчейн-платформы стойкими к квантовым криптоатакам?

• Каковы последствия для компании в случае взлома криптопримитивов корпоративной блокчейн-платформы?

• Какие отечественные и международные криптографические стандарты применимы для создания корпоративной квантово-устойчивой блокчейн-платформы?

• Какие постквантовые криптопримитивы рекомендуется использовать для обеспечения требуемой киберустойчивости блокчейна?

Ответы на эти вопросы даны в главах 1, 2, 3, 4.

2. Разработчиков, проектировщиков и внедренцев технологии блокчейн, которые желают получить детальное представление о механизмах обеспечения киберустойчивости корпоративных блокчейн-экосистем или платформ, достаточное для того, чтобы грамотно разбираться в этих вопросах, а возможно, и руководить работами, связанными с разработкой, проектированием и внедрением технологии блокчейн. Данной категории читателей адресованы главы 2, 3, 4.

3. Внутренних и внешних аудиторов, консультантов и тренеров по вопросам безопасности и устойчивости блокчейн.

Данная категория читателей может получить ответы на интересующие вопросы в главах 1, 2, 3, 4.

Монографию также могут использовать в качестве учебного пособия студенты и аспиранты соответствующих специальностей по направлениям «Информационная безопасность» и «Кибербезопасность», тем более что материалы ее глав основаны в том числе на опыте преподавания автора в Московском физико-техническом институте (МФТИ) и Университете Иннополис.

Монография содержит четыре главы, которые посвящены:

• проблемным вопросам обеспечения киберустойчивости современных блокчейн-экосистем или платформ цифровой экономики Российской Федерации и возможным путям их разрешения. В том числе авторским моделям и методам обеспечения киберустойчивости блокчейна;

• актуальным вопросам разработки моделей угроз безопасности и моделей нарушителей для национальных блокчейн-проектов. В том числе противодействию классическим и квантовым угрозам безопасности для обеспечения требуемой киберустойчивости блокчейн-экосистем и платформ цифровой экономики Российской Федерации;

• перспективным методам оценивания квантовой устойчивости блокчейна, позволяющим проводить не только качественные, но и количественные измерения киберустойчивости блокчейн-экосистем или платформ цифровой экономики Российской Федерации. Разработке и программно-технической реализации авторских квантовых алгоритмов криптоанализа на квантовых схемах;

• примерам разработки квантово-устойчивых блокчейнов, созданных в ходе выполнения задач федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». В том числе перспективным методам синтеза и параметрического выбора постквантовых криптопримитивов блокчейна.

Автор заранее выражает признательность всем читателям, которые готовы поделиться своим мнением о данной книге. Отправлять письма можно лично автору по адресу A.Petrenko1999@rambler.ru.

Алексей Петренко. Москва — Санкт-Петербург — Иннополис. Июль 2022 года

---

1. Актуальность создания квантово-устойчивых блокчейн-экосистем и платформ цифровой экономики Российской Федерации

В этой главе показано, что современные блокчейн-экосистемы и платформы цифровой экономики Российской Федерации не обладают требуемой киберустойчивостью (cyber resilience) для целевого функционирования в условиях классических и квантовых атак злоумышленников. К основным причинам этого относятся высокая структурная и функцио­нальная сложность названных систем, потенциальная опасность име­ющихся уязвимостей и «спящих» аппаратно-программных закладок, а также недостаточная эффективность современных моделей, методов и средств обеспечения кибербезопасности (cyber security), надежности (reliability) и отказоустойчивости (response and recovery). Предложено новое определение киберустойчивости блокчейна, под которой понимается способность упомянутой системы, функционирующей по определенному алгоритму, достигать цели функционирования в условиях классических и квантовых кибератак злоумышленников.

Предложено и обосновано новое представление блокчейна в условиях роста угроз кибербезопасности в виде динамической системы. Это позволило разработать перспективный абстрактный преобразователь поведения блокчейна с памятью на основе выявленных динамических взаимосвязей. В том числе сформулировать и доказать ряд норм, подтверждающих принципиальное существование решения для обеспечения требуемой кибер­устойчивости блокчейн-экосистем или платформ цифровой экономики Российской Федерации в условиях классических и квантовых атак злоумышленников.

1.1. Общие сведения о технологии блокчейн

Покажем актуальность технологии блокчейн на примере отечественных производственно-сбытовых цепочек, для которых характерны три основных потока движения активов: товаров, данных и финансовых средств. Товары здесь поступают от одного участника рынка к другому в обмен на финансовые средства. При этом движение финансовых средств привязано к конкретным событиям в производственно-сбытовой цепочке и осуще­ствляется в электронном виде.

Потоки товаров и финансовых средств сопровождаются потоком данных в виде, в частности, счетов-фактур, извещений об отгрузке, сертификатов происхождения товара и пр. При этом все три упомянутых потока опираются на определенный уровень доверия. Например, доверия в отношении участников торговых сделок; качества и соответствующей стоимости товаров; готовности к исполнению договорных обязательств; сохранности товаров во время транспортировки; неизменяемости или целостности данных и т.п.

Несмотря на то что уровень доверия между хозяйствующими субъектами до сих пор в значительной степени поддерживается за счет использования бумажных документов и рукописных подписей, депонирования средств и иных услуг, оказываемых доверенными третьими лицами, технология блокчейн тоже очень полезна. Она дает возможность обеспечить требуемый уровень доверия с меньшими затратами и более высокой скоростью обмена данными — в сравнении с другими, альтернативными вариантами.

По сути, блокчейн предлагает протокол взаимодействия заинтересованных участников, который позволяет добиться высокого уровня доверия к транзакциям благодаря тому, что записи в реестре не подвержены легкой фальсификации (то есть после того, как данные записаны в реестр, изменить их чрезвычайно трудно). Такая неизменяемость или целостность достигается путем применения теоретически и практически стойких криптографических примитивов (хеш-функций, электронных подписей, криптосистем асимметричного шифрования), надежных механизмов консенсуса/валидации и распределенного характера обработки данных в целом [1–6, 9–18, 143–173, 178–207, 283–302]. Благодаря этому блокчейн-платформы способны играть роль независимых арбитров и заблаговременно упреждать риски, когда одна из сторон делового взаимодействия не способна выполнить свои договорные обязательства (риск несостоятельности контрагента), а гаранты в лице третьей стороны уклоняются от принятия части этих рисков на себя.

Помимо высокого уровня доверия, к достоинствам технологии блокчейн относятся:

• обеспечение базового уровня безопасности, необходимого для предприя­тий цифровой экономики Российской Федерации. Конечно, всегда есть риск, что злоумышленники взломают периметр защиты блокчейн-экосистемы или платформы и нанесут невосполнимый ущерб. Однако применение теоретически и практически стойких криптопримитивов блокчейна, децентрализация архитектуры и алгоритм консенсуса (получения согласия) обеспечивают базовую защиту;

• операции (транзакции) между государственными и коммерческими предприятиями могут быть достаточно трудоемкими и занимать много времени, особенно в отношении соответствия требованиям при участии третьей стороны. Прозрачность функционирования блокчейна и соответствующие смарт-контракты значительно ускоряют подобные деловые операции и делают их более эффективными;

• организации имеют возможность генерировать, обменивать, архивировать и восстанавливать электронные операции надежным, поддающимся проверке способом. Записи хранятся в хронологически неизменном порядке. Такая прозрачность данных ускоряет проведение аудита и прочих операций.

Актуальность технологии блокчейн подтверждается выходом новых до­кументов. Так, осенью 2019 года Минцифры России представило «Дорож­ную карту развития “сквозной” цифровой технологии “Системы распределенного реестра”17. В этом стратегическом документе обозначены приоритеты и перспективы развития технологии в России, поставлены соответствующие цели и задачи. Документ содержит ожидаемые результаты внедрения и распространения технологии, оценку ее влияния на социальный прогресс, экономическое развитие и технологическое лидерство страны к 2024 году. Также обозначены ключевые проекты и стимулирующие мероприятия к реализации, потенциальные зоны международной кооперации и другие комплексные инициативы развития технологии распределенного реестра. А летом 2020 года был принят Федеральный закон от 31 июля 2020 года № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации». Он регулирует отношения, возникающие при выпуске, учете и обращении цифровых финансовых активов; особенности деятельности оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, и оператора обмена цифровых финансовых активов, а также отношения, возникающие при обороте цифровой валюты в Российской Федерации18.

Что понимается под блокчейном

В открытом докладе Банка России «Развитие технологии распределенных реестров» (2017) дано следующее, достаточно общее определение. Под технологией распределенных реестров (DLT) понимается подход к обмену и хранению информации, при котором:

• каждый участник может обладать полноценной копией реестра;

• синхронизация копий реестра происходит на основе протокола достижения распределенного консенсуса, то есть соглашения среди участников на добавление новой информации;

• каждый участник взаимодействия может иметь доступ к истории транз­акций.

Таким образом, здесь под блокчейном понимается вариант реализации сети распределенных реестров, в котором данные о совершенных транзакциях структурируются в виде цепочки (последовательности) связанных блоков транзакций19.

В методических рекомендациях (МР) 26.4.001-2018 «Термины и определения в области технологий цепной записи данных (блокчейн) и распределенных реестров» национального технического комитета (ТК) по стандартизации, ТК 26 «Криптографическая защита информации» под реестром (ledger) понимается совокупность данных, в том числе в электронном виде, структурированных и хранимых в целях их учета, поиска, обработки и контроля. Под цепной записью данных, или блокчейном (blockchain), понимается реестр, данные в который записываются блоками таким образом, что каждый новый блок включает информацию о предыдущем блоке20. Заметим, что в этом документе на десяти страницах представлены определения 36 ключевых терминов технологии распределенного реестра и блокчейна.

В международном стандарте ISO/CD 22739 «Технологии блокчейн и распределенных реестров — Терминология» (Blockchain and distributed ledger technologies — Terminology; 2020)21 понятие «блокчейн» раскрыто следующим образом. Под блокчейном понимается способ создания и использования журнала транзакций в цифровой среде, который организован особым образом. Для фиксации фактов совершения операций производятся определенная вычислительная работа, специальные процедуры хеширования, подписи, шифрования, а также записи в распределенной сети. Всего в этом стандарте на 20 страницах представлены определения 84 ключевых терминов технологии блокчейн.

Также в литературе [5, 6, 29, 44–48, 53–58, 71, 78–81, 85–90, 94–101, 110–117, 119–132, 152–167, 184–198, 202–213, 215, 249, 254–267] можно встретить другие определения блокчейна, например:

• блокчейн — совокупность баз данных, тождественность содержащейся информации в которых обеспечивается на основе установленных алгоритмов (алгоритма);

• блокчейн — сеть для обработки транзакций с набором правил («протокол доверия»), с помощью которых участники могут прийти к общему видению журнала транзакций и зафиксировать состояние сети в каждый конкретный момент времени;

• блокчейн — распределенная база данных, у которой устройства хранения не подключены к общему серверу;

• блокчейн — тип распределенной базы данных, где записи группируются в блоки, каждый из которых связан с предыдущим посредством использования хеш-ключа;

• блокчейн — технология ведения реплицируемых распределенных реестров (баз данных), обеспечивающая осуществление транзакций равноправными участниками в цифровом формате без привлечения посредников.

В настоящей монографии под блокчейном понимается разновидность распределенного реестра (DLT), использующая последовательность блоков для достижения достоверного консенсуса (согласия) в децентрализованной распределенной системе защищенным от злоупотреблений способом. Реестры — это перечни записей, в которых транзакции регистрируются один раз, после чего они не могут быть изменены, то есть любые изменения должны регистрироваться как новые транзакции (записи в учетных реестрах). При этом каждая запись может быть прочитана многократно.

Заметим, что слово «реестр» пришло из бухгалтерской отчетности, где записи, внесенные в реестр (книгу) бухгалтерского учета, не могут быть изменены. Реестры могут храниться в базе данных, которая в этом случае называется базой данных реестра. Здесь использование хешей гарантирует целостность сведений, содержащихся в базе данных блокчейна.

С технической точки зрения под блокчейном будем понимать усовершенствованный механизм системы управления базами данных, позволяющий организовать открытый обмен и обработку данных в рамках некоторой распределенной сети или цифровой платформы (далее — блокчейн-платформы). Здесь база данных блокчейна хранит данные в блоках, связанных между собой в цепочку, и каждый блок содержит определенную техническую информацию. В том числе метку времени, хеш предыдущего блока, хеш корневого узла, хеш заголовка текущего блока и как минимум одну транзакцию. При этом база данных блокчейна носит распределенный характер, поскольку множество ее копий хранятся в разных узлах. С помощью алгоритма консенсуса (существует более 14 алгоритмов) происходит скоординированное обновление многочисленных копий путем добавления к ним новых блоков данных, благодаря чему обеспечивается идентичность всех копий. Таким образом, содержимое блоков данных и их последовательность в блокчейне определяются консенсусом участвующих узлов, а каждый блок содержит «отпечаток» (хеш), который может быть использован для рекурсивной проверки содержимого всех предыдущих блоков.

Заметим, что для самостоятельного управления сделками без привлечения третьей стороны используют так называемые смарт-контракты, под которыми понимаются программные приложения, автоматически запускающиеся при соблюдении заданных условий. Транзакции записываются в реестр, если соответствуют условиям проверки «Если... то…». Например, у логистической компании может быть заключен смарт-контракт, по которому оплата производится автоматически после прибытия товара в порт. А термин «блокчейн-протокол» относится к различным типам блокчейн-платформ для разработки приложений. Каждый блокчейн-протокол адаптирует базовые принципы блокчейна к конкретным отраслям или приложениям.

В технологии блокчейн также используются следующие понятия и определения [94–101, 110–117, 119–132, 152–167, 184–198, 202–213, 215, 249, 254–267].

• Блок — данные, которые добавляются в реестр после их проверки. После того как блок записывается в цепочку, его нельзя изменить или удалить без замены всех последующих блоков.

• Консенсус — его соблюдение является важной особенностью блокчейн-систем, благодаря которой пользователи узнают о том, что транзакция имела место, и могут оценить достоверность информации как внутри транзакции, так и о ней (в частности, дату/время совершения и содержимое транзакции). В открытых блокчейнах в качестве арбитра, принимающего решение о наличии консенсуса, выступает группа всех узлов, которые решили принимать участие в механизме консенсуса. В закрытых блокчейнах арбитром является консорциум, в который входят узлы, получившие разрешение на участие в механизме консенсуса. Далее в тексте содержится более по­дробная информация о разных способах достижения консенсуса.

• Фиаты, или фиатные деньги, — валюты, которые поддерживает Банк России, например рубли, доллары, евро, иены и т.д.

• Криптографическая хеш-функция — результат математических вычислений, произведенных с числовым представлением данных в битовый массив фиксированного размера. Результат, производимый хеш-функцией, называется хеш-суммой или просто хешем (входные данные часто называют сообщением). Этот результат характеризуется фиксированным размером и представляет собой уникальный цифровой «отпечаток» данных. Для идеальной хеш-функции выполняются следующие условия:

• хеш-функция является детерминированной, то есть одно и то же сообщение приводит к одному и тому же хеш-значению;

• хеширование — односторонняя функция, то есть на основе одного хеша практически невозможно воссоздать сообщение (совершить обратное преобразование);

• значение хеш-функции быстро вычисляется для любого сообщения;

• невозможно найти сообщение, которое дает заданное хеш-значение;

• невозможно найти два разных сообщения с одинаковым хеш-значением;

• небольшое изменение в сообщении меняет хеш настолько сильно, что новое и старое значения не совпадают.

• Узел — система, в которой хранится полная копия блокчейн-реестра. В одних блокчейнах, например в «Биткоине» и «Эфириуме», в осуществлении алгоритма консенсуса могут участвовать все узлы, в других блокчейнах — лишь некоторые из них.

• Транзакция — автоматизированная процедура, в рамках которой в результате добавления в реестр новых данных происходит создание в базе данных блокчейна блокчейн-ресурса или обновление его статуса. Примеры таких транзакций включают в себя обмен цифровыми активами или выполнение автоматизированного бизнес-процесса.

• Валидация — одновременно выполняемая узлами работа, в ходе которой осуществляется проверка транзакций с использованием алгоритма консенсуса. В разных сетях могут использоваться разные алгоритмы консенсуса. Если по итогам взаимной проверки достигается консенсус, то все узлы регистрируют (записывают) в своей копии блокчейна проверенные транзакции в виде нового блока и пр.

Как развивался блокчейн

В октябре 2008 года анонимным автором или группой авторов, скрыва­ющихся под псевдонимом Сатоши Накамото, была опубликована статья на девяти страницах под названием «Биткоин: система цифровой пиринговой наличности» (Bitcoin: A Peer-to-Peer Electronic Cash System)22. В ней впервые описана полностью децентрализованная система электронной наличности, не требующая доверия третьей стороны [249]. Интересно отметить, что в этой публикации ни разу не встречался термин «блокчейн» — вместо него использовались понятия «цепочка» и «блоки» (которые составляют цепочку). Понятие «блокчейн» было введено в обиход позднее, в ходе последующих обсуждений упомянутой статьи Накамото. Девятого января 2009 года Сатоши Накамото разместил версию 0.1 программного обеспечения «Биткоина» на сайте программного обеспечения с открытыми исходными кодами SourceForge23. Через несколько месяцев заработала первая биткоин-сеть, и Накамото за первый год ее существования заработал 1 млн цифровых монет.

В первое время после запуска «Биткоина» никто не интересовался личностью Накамото, поскольку «Биткоин» не имел значительной ценности (его текущая рыночная капитализация — более 365 млрд долларов). Предполагаемый создатель цифровой монеты активно участвовал в ее разработке на протяжении двух лет, оставляя сообщения на специализированных ресурсах и переписываясь с разработчиками по электронной почте. При этом он выходил в Интернет, используя сеть Tor и другие средства коммуникации, которые обеспечивали анонимность. В середине 2010 года Сатоши Накамото передал Гевину Андресену и другим ведущим разработчикам проекта контроль над репозиторием исходных кодов и обновлениями, а также над рядом соответствующих смежных интернет-доменов и покинул проект. Несмотря на многочисленные спекуляции и поиски24, до сих пор никому не удалось установить личность Сатоши Накамото.

Отметим, что первый блокчейн образца 2010 года представлял собой удобный транзакционный сервис платежей «из точки А в точку Б», но спектр действий, производимых с деньгами, конечно, намного шире: деньги можно одалживать, депонировать, инвестировать, давать в рост и т.д. Поэтому функциональность упомянутого сервиса была существенно дополнена и развита с помощью так называемых смарт-контрактов. Под смарт-контрактом обычно понимается самоисполняемый договор, запрограммированный на некоем языке программирования (полном по Тьюрингу). Для заключения таких договоров потребовались соответствующие платформы. Они и преобразовали идею первого блокчейна в идею создания «ландшафта разработки» децентрализованных приложений (DAPs) с открытым исходным кодом. Первым таким блокчейном стал «Эфириум 1.0» (Ethereum), созданный в 2013 году российско-канадским программистом Виталиком Бутериным (Vitalik Buterin; род. 31 января 1994 года; Коломна, Россия25). Название «Эфириум» разработчик дал в честь учения Аристотеля об эфире — всеобъемлющем пятом элементе Ethereum26. К Бутерину присоединились другие известные эксперты в области компьютерных наук: Гэвин Вуд, Чарльз Хоскинсон, Энтони Ди Иорио и Джозеф Любин. Так, доктор Гэвин Вуд разработал новый язык программирования Solidity — для программирования смарт-контрактов, а кроме того, «желтый документ» для протокола выполнения смарт-контрактов — Ethereum Virtual Machine (EVM). Последнее оказало значительное влияние на обеспечение целостности и совместимости приложений нового блокчейна, позволив выявлять ошибки в программном коде, допущенные при разработке [177, 178, 184–186, 194, 195, 202–204, 215, 216].

Запуск «Эфириума 1.0» состоялся в 2015 году. При этом инфраструктура его транзакций отличалась от «Биткоина»: «Биткоин» использовал модель UTXO (вывод неизрасходованных транзакций), «Эфириум» — модель учета. Это поз­волило увеличить среднюю скорость транзакций практически вдвое — около 15 транзакций в секунду (TPS). Далее последовал этап интенсивного развития технологии «Эфириума», многие компании стали использовать ее для выпуска новых денег и краудфандинга виртуальных денег для своего бизнеса. Данный механизм финансирования получил название ICO (initial coin offerings). Котировки «Биткоина» и «Эфириума» взлетели, наступил бум ICO, но одновременно возник (и, к сожалению, потом частично оправдался) страх повторения ситуации под названием «тюльпановая лихорадка» (ажиотажный спрос на луковицы тюльпанов в Нидерландах в 1637 году, который привел к разорению значительных слоев населения27). Тем не менее, несмотря на имеющиеся колебания котировок, технология «Эфириум» продолжает развиваться и привлекать к себе внимание потребителей и разработчиков. Для нее созданы специальные инструменты, а также комплекты обучающих материалов, облегчающие процессы разработки, например OpenZePelin, Remix, Truffle Suite и др. Стало возможным также использовать различные языки программирования и инструментальные среды, в частности JavaScript и Vyper. Например, Vyper представляет собой экспериментальный язык программирования, который позволяет написать соответствующее приложение и затем скомпилировать его в байт-код виртуальной машины Ethereum (EVM). Смарт-контракты на Vyper отличаются простотой и компактностью, содержат меньше уязвимостей по сравнению с другими языками программирования.

В декабре 2021 года стартовал обновленный блокчейн «Эфириум 2.0». На данном этапе введена цепочка Beacon Chain, что ознаменовало начало перехода от консенсуса на основе доказательства работы (PoW) к консенсусу на основе доказательства ставки (PoS). При этом большинство протоколов второго уровня представляют собой внешние усовершенствования «Эфириума», выполненные сторонними командами разработчиков. Текущие обновления «Эфириума 2.0» включают в себя шардинг и технологии нулевого знания (например, zk-роллапы, zk-SNARKs) на Ethereum mainchain. Существенно, что пропускную способность «Эфириума 2.0» удалось повысить до 100 тыс. транзакций в секунду (TPS). В целом «Эфириум» — самый крупный блокчейн-проект по количеству транзакций, он входит в тройку лидеров по объемам рыночной капитализации (более 125 млрд долларов) [194, 195, 202–204, 215, 216].

В настоящее время различают пять основных поколений блокчейна [44–48, 53–58, 71, 78–81, 85–90, 94–101, 110–117, 119–132, 254–267].

Первое поколение блокчейна — биткоин (Bitcoin) и другие виртуальные валюты. Оно появилось в 2008 году и лежит в основе цифровых систем денежных расчетов. Первым и наиболее популярным представителем этого поколения является «Биткоин», предложенный Сатоши Накамото (неизвестный человек или группа лиц под этим псевдонимом) [249].

Второе поколение блокчейна — на основе смарт-контрактов, которые поддерживают выполнение функций регистрации, подтверждения и передачи не только криптовалюты, но и других активов (всех видов контрактов и собственности). Например, разработчики «Эфириума» решили использовать технологию блокчейн в сделках по передаче активов. Значительным вкладом стала возможность использования смарт-контрактов. При этом протоколы блокчейна второго поколения могут как использовать распределенный журнал записей биткоина, так и создавать собственные распределенные журналы записей [177, 178, 184–186, 194, 195, 202–204, 215, 216].

Выделяют следующие основные направления применения технологии блокчейн второго поколения:

• умные активы;

• умные контракты;

• кошельки;

• децентрализованные приложения (decentralized aplications, DAРs);

• децентрализованные автономные организации и корпорации (decentra­lized autonomous organization/corporation, DAO/DAC);

• децентрализованные автономные общества (decentralized autonomous society, DAS) и др.

Третье поколение блокчейна имеет в своей основе модели и методы применения прямых ациклических графов (directed acyclic graph, DAG), под которыми понимаются структуры обработки данных на основе топологических деревьев. Расположение блоков в такой структуре не обязательно последовательное (как в технологиях блокчейн 1.0 и 2.0) и может обеспечивать прямые связи между транзакциями цепи. Цепь в такой структуре выстраивается уже не из блоков, а из транзакций. Хеш при этом вычисляется из родительской транзакции и передается в следующую связанную с ней транзакцию. Основные преимущества применения прямых ациклических графов — высокие показатели оперативности и безопасности обработки данных. Если в биткоине для создания нового блока требуется порядка 10 мин, то в блокчейне второго поколения подобная задача решается за 20 с («Эфириум»). Кроме того, с применением прямых ациклических графов отпадает необходимость собирать транзакции в блоки, что в теории обеспечивает проведение сотен тысяч транзакций в секунду.

Блокчейн третьего поколения нашел применение для организации:

• служб идентификации (систем безопасности электронной почты KeyID, систем сопоставления 32-разрядных буквенно-цифровых идентификаторов с удобочитаемым именем OneName и BitID, систем идентификации на базе адреса биткоин-кошелька типа Bithandle);

• служб аттестации, обеспечивающих доказательство авторства (например, веб-служба Proof of Existence) и целостность документов (применимо для доказательства существования завещаний, договоров, доверенностей, медицинских свидетельств, долговых расписок и т.п.) с указанием временных меток и без раскрытия содержащейся в них информации;

• служб моментальных выплат и вычетов, например перевод средств пострадавшим в результате дорожно-транспортного происшествия с одновременным снятием средств со счета виновника происшествия;

• служб, оказывающих часть государственных услуг, например заключение браков с последующей привязкой договора опеки над ребенком, прав владения недвижимостью и т.п.;

• служб выдачи документов международного образца, например международных паспортов без привязки к конкретному государству (проект World Citizen);

• служб редактирования и цензуры в Интернете, например, по децентрализации DNS (Namecoin, обеспечивает функционирование доменных имен верхнего уровня .bit), WikiLeaks (wikileaks.bit), записей Twitter (проект Alexandria) и др.

Четвертое поколение блокчейна представляет собой решения с высокой масштабируемостью и возможностью оптимизации нагрузки в целом. Это, например, блокчейн-проекты OPorty Plasma Cash, PolkaDot, Universa и EOS.

OPorty Plasma Cash — проект 2017 года под руководством В. Бутерина28. В основе этого решения лежит утверждение о том, что пользователю нужно обладать сведениями лишь о транзакциях, содержащих монеты, которые он хочет отслеживать. Таким образом, у пользователя отсутствует необходимость загружать целые блоки цепочки. Решение позволяет достичь скорости работы сети 5000 транзакций в секунду и более.

PolkaDot — проект 2016 года под руководством Гэвина Вуда (управляется швейцарской компанией Web3 Foundation29). К его основным компонентам относятся:

• связующая сеть (relay chain) — центр системы, обеспечивающий обмен транзакциями между цепочками; достижение консенсуса, а также общая безопасность экосистемы;

• парачейны (parachains) — разнородные цепочки блоков, обеспечивающие проведение транзакций;

• мосты (bridges) — своеобразные ссылки на цепочки блоков, обладающие собственными механизмами для достижения консенсуса.

Данное решение отличается высоким уровнем доверия и базовой безопасностью, объединяет разнородные цепочки блоков. Используемый алгоритм консенсуса — доказательство концепции (proof of conception).

Universa — проект 2017 года, ориентированный на обеспечение работы со смарт-контрактами (прежде всего, в области оформления прав собственности на объекты недвижимости30). Декларируется скорость работы блокчейн-проекта 20 тыс. транзакций в секунду.

EOS (Block.one) — проект 2017 года, который обеспечивает работу децентрализованных финансовых приложений31. Отношения между участниками взаимодействия здесь регулируют смарт-контракты. Решение отличается масштабируемостью и высокой производительностью — до нескольких миллионов транзакций в секунду. В качестве алгоритма консенсуса используется делегирование доказательства доли (delegated prof of stake).

В основе пятого поколения блокчейна лежат специальные методы хранения данных и так называемого бесконечного разделения (infinite sharding paradigm), которые направлены на решение двух задач — оптимизации размера блокчейна и уменьшения сложности внесения изменений в архитектуру блокчейна. Метод хранения данных позволяет хранить файлы вне блокчейна, сохраняя в нем только хеш-файл и, возможно, смарт-контракт, содержащий сведения об условиях хранения этого файла. Метод бесконечного разделения обеспечивает группирование цепочек аккаунтов в цепочки «осколков» таким образом, что каждый блок цепочки осколков содержит блоки цепочек аккаунтов. Известным примером является блокчейн-проект Telegram Open Network (TON)32.

Проект стартовал в 2019 году под руководством братьев Дуровых и позволил начать создание блокчейн-экосистем, обеспечивающих хранение персональных данных («телеграм-паспорт») в облачном хранилище, а также регистрацию в сервисах, требующих подтверждения личности.

Главными компонентами TON являются:

• цепочка блоков (TON blockchain);

• сеть (TON network);

• службы и приложения (TON services and aplications);

• система оплаты (TON payments).

При этом TON позволяет создавать следующие цепочки блоков:

• главную цепочку (masterchain), которая содержит сведения о параметрах системы, состоянии рабочих цепочек, хешей всех последних блоков, количестве выпущенных токенов GRAM и пр.;

• рабочие цепочки (workchains), объединяющие цепочки «осколков». Каждая рабочая цепочка обладает уникальным идентификатором и собственной логикой, может иметь свою виртуальную машину и форматы адресов. Всего TON поддерживает до 232 рабочих цепочек, каждая из которых может содержать до 260 цепочек «осколков»;

• цепочки «осколков» (shardchains), которые обеспечивают масштабирование системы и могут обмениваться данными. Подчиняются правилам своей рабочей цепочки;

• цепочки аккаунтов (accaunt-chains), которые представляют собой виртуальные (логические) цепочки, содержащиеся внутри цепочек «осколков», и являются своеобразным реестром входящих и исходящих сообщений для определенного аккаунта.

Двадцать девятого июня 2021 года Павел Дуров передал домен ton.org и GitHub-репозиторий независимому сообществу разработчиков TON33.

Какие типы блокчейна существуют

В настоящее время выделяют следующие типы блокчейна:

• публичные или открытые;

• частные или закрытые (контролируемые);

• гибридные;

• консорциумы блокчейна [5, 6, 29, 44–48, 53–58, 71, 78–81, 215, 249, 254–267].

Публичные или открытые блокчейны сегодня составляют подавляющее большинство из числа известных. Они предполагают наличие высокодецентрализованной, полносвязной сетевой топологии, созданной на базе общедоступной цепочки. В основе их работы лежит принцип абсолютного доверия; открытый блокчейн разрабатывается так, чтобы вообще не возникала необходимость доверять контрагентам. Именно поэтому иногда говорят, что такой блокчейн «не требует доверия». Работа открытых блокчейнов подчиняется правилам, не предусматривающим вмешательства со стороны механизмов управления или регулирования. Это делается для предотвращения несанкционированных транзакций, так как механизмы управления могут быть использованы со злым умыслом (например, если механизм управления будет взломан третьей стороной или если доверенный орган регулирования злоупотребит им). В таких блокчейнах не нужно получать специальное разрешение для участия в работе механизмов консенсуса и блокчейна в целом. Любой желающий может, не проходя полноценной идентификации, свободно присоединиться к сети и получать вознаграждение за свою роль в достижении консенсуса.

При отсутствии центрального органа, который в авторитарном порядке обновляет реестр и узлы, валидирующие информацию, достигается согласие относительно общего состояния реестра. Процесс консенсуса, как правило, имеет два основных этапа, таких как:

• проверка, в процессе которой каждый валидатор идентифицирует и проверяет корректность изменений, вносимых в реестр;

• достижение соглашения об обновлении информации в реестре и утвер­ждение изменений (задействуются механизмы или алгоритмы, не позволяющие приводить к возникновению конфликтов в реестре).

Все участники блокчейна изначально обладают равными правами на чтение, редактирование и проверку данных. Одно из опасений, связанных с технологией публичных или открытых блокчейнов, заключается в том, что если большая часть узлов окажется под контролем злоумышленника (такая угроза получила название «атака Сивиллы»), то решение о наличии консенсуса может быть принято вопреки интересам других участников. В случае успешной атаки Сивиллы она способна привести к перераспределению активов и/или двойному расходованию денежных средств с катастрофическими последствиями. Для нейтрализации такой угрозы и повышения устойчивости открытых блокчейнов, как правило, приходится жертвовать некоторыми аспектами эффективности. В целом открытый блокчейн характеризуется высокой безопасностью, но предполагает принятие определенных компромиссов в отношении производительности. Наряду с низкой пропускной способностью транзакций могут возникнуть другие проблемы. Например, любые изменения в работе блокчейна способны привести к разногласиям между участниками по поводу предлагаемых нововведений и расхождению мнений сообщества в виде двух отдельных цепочек. Лучше всего этот вариант подходит организациям, которым нужна большая безопасность расчетов по торговым сделкам (или смарт-контрактам). Примерами таких блокчейн-платформ являются «Биткоин»34, «Эфириум»35 и Litecoin36, а также ряд других известных блокчейнов, позволяющих совершать любые логически корректные транзакции между всеми участниками сети, включая анонимных и пользующихся псевдонимом.

В отличие от публичных частные или закрытые (контролируемые) блокчейны устанавливают свои правила, в соответствии с которыми участники допускаются к управлению узлами и получают доступ к сервисам сети. Эти критерии могут включать в себя финансовые (например, платежеспособность участника или возможность получения доступа к ликвидным ресурсам), а также юридические (способность участника выполнять договорные обязательства перед системой или наличие соответствующих лицензий на осуществление деятельности) требования. В такой сети участники идентифицируемы, допуск ограничен и регламентирован согласно правилам сети; статус участников, ответственных за валидацию, закреплен за определенными контрагентами, и в большинстве случаев существует некоторая инстанция, управляющая правилами сети. Такие блокчейны уже не децентрализованные системы в чистом виде, поскольку существует четкая иерархия в отношении контроля доступа. Однако они являются распределенными, так как многие ноды по-прежнему поддерживают необходимость в копии цепочки на своих устройствах.

Таким образом, частные блокчейны управляются одной организацией и уполномоченный орган управления определяет, кто может быть участником такого взаимодействия и какими правами он обладает. Например, если обрабатывается информация ограниченного доступа, то доступ участников взаимодействия организуется соответствующим образом — с учетом их ролей, функциональных обязанностей и матрицы доступа. Кроме того, блокчейн может быть сконфигурирован таким образом, чтобы ознакомиться с данными могли все желающие, а добавлять новые — только избранные. Это может потребоваться для ведения закрытого учета конфиденциальных сделок по недвижимости или учета специальных разрешений и лицензий и пр. В отличие от публичных частные блокчейны неизменяемы (то есть содержащиеся в них данные не могут быть изменены), а для проверки транзакций здесь применяются специальные механизмы консенсуса, определяемые органами управления блокчейном. Заметим, что механизм консенсуса Proof of Work (PoW), получивший широкое распространение в открытых блокчейнах, здесь не столь актуален, поскольку в частном блокчейне угрозы безопасности, сдерживаемые PoW, менее пагубны — личность каждого участника взаимодействия всем известна, а управление сетью находится в одних руках. В данном случае более эффективен механизм консенсуса с заранее назначенными валидаторами, которые, по сути, являются нодами, определенными для решения поставленных задач в отношении валидации транзакций. Это подразумевает выделение набора узлов, или нодов, которые должны подписывать каждый блок. И если узлы начинают действовать злонамеренно, их легко оперативно обнаружить и удалить из сети.

В целом модель угроз частного блокчейна отличается от открытого — в частном на первое место выходят вопросы контроля именно за доверенными участниками взаимодействия. Ведь в случае успешных атак злоумышленников даже пользующиеся доверием органы управления могут быть скомпрометированы. Кроме того, в случае перевода части компонентов критической инфраструктуры частного блокчейна в катастрофическое состояние теряется важное системное свойство — структурно-функциональная устойчивость. Наконец, плохо протестированные смарт-контракты тоже могут привести к определенным проблемам и нанести ущерб. Особенно если в условиях роста угроз используемые механизмы безопасности и устойчивости блокчейна окажутся недостаточными.

Частный блокчейн также отличается высокой скоростью работы, поскольку здесь отпадает необходимость беспокоиться о центральных точках отказа, как в случае с открытым блокчейном. Данный тип подходит для случаев, когда участникам взаимодействия и организации приходится функционировать в условиях жесткого контроля с целью обеспечить требуемую конфиденциальность обрабатываемых данных. Это лучше всего для предприятий, которые заинтересованы в промышленном внедрении блокчейна и при этом не стремятся сделать его доступным для окружающих. Пример частного блокчейна — RiРle, платформа для обмена цифровой валюты37.

Гибридные блокчейны сочетают свойства открытых и закрытых сетей. Это позволяет создавать эффективные на практике блокчейн-платформы и интегрировать их в существующую информационную инфраструктуру предприятия, предлагая надежную альтернативу ресурсоемким корпоративным блокчейн-фреймворкам. Гибридный тип обеспечивает приватность данных, простоту развертывания, управления и интеграции со сторонними ИТ-решениями, а также высокую производительность и скорость транзакций. Контейнеризированные смарт-контракты, исполняемые в Docker-контейнере, позволяют реализовать сложную бизнес-логику, написанную на языках программирования («полных», по Тьюрингу). Таким образом предприятия могут создавать как частные, так и публичные системы разрешений, контролировать доступ к определенным данным в блокчейне, одновременно поддерживая общедоступность других сведений. Наконец, они могут использовать смарт-контракты, позволяющие публичным участникам удостовериться в проведении частных транзакций.

Отметим, что большинство отечественных цифровых предприятий ориентированы на разработку закрытых и гибридных блокчейнов. Они имеют более высокий потенциал применения на рынках в связи с возможностью создавать механизмы управления блокчейном, ограничения допуска к его данным, а также контроля и надзора за действиями участников взаимодействия.

Участникам системы могут быть предписаны разные роли, в том числе:

• пользователь — юридическое (или физическое) лицо с разрешением вносить изменения в реестр;

• валидатор — узел, которому делегировано право обновлять реестр (участие в достижении консенсуса);

• посредник — промежуточное технологическое звено между системой и внешними участниками;

• администратор — провайдер определенных услуг в системе, например осуществляющий нотариальное заверение, урегулирование споров, определение стандартов.

При этом некоторые участники могут иметь доступ только к просмотру реестра, а другие — право вносить записи в реестр. Реестры историй сделок и статусов владения ценностями обычно ведутся в качестве общего реестра, которому доверяют все участники. Например, гибридные блокчейны могут предоставлять публичный доступ к цифровой валюте, сохраняя частный доступ к банковской валюте и т.д. Пример гибридного блокчейна — Waves Enterprise, блокчейн-платформа для бизнеса и государства38.

В основе деятельности блокчейн-консорциумов лежат основные концепции открытых и закрытых блокчейнов. Наиболее заметное отличие от любого из этих типов проявляется на уровне консенсуса: вместо открытого блокчейна, в котором каждый может проверять блоки, или закрытого, где всего одно ответственное лицо (уполномоченный орган) назначает валидатора, блокчейн-консорциум рассматривает в качестве валидаторов сразу несколько равнозначных сторон. Это позволяет формировать достаточно гибкие правила работы, так как обзор цепочки может быть ограничен валидаторами, то есть становится возможным предоставлять доступ к просмотру содержимого в блоках только уполномоченным лицам либо всем без исключения. При условии, что валидаторы могут достичь консенсуса между собой, процесс осуществления изменений становится достаточно простым. И если правила функционирования сторон выполняются без злоупотреблений, то блокчейн-консорциум продолжает функционировать корректно. Блокчейн-консорциумом руководит уполномоченный сводный орган управления, выделенный из группы организаций. При этом организации консорциума разделяют ответственность за функционирование такого блокчейна и определение прав доступа к данным. Таким образом, блокчейн-консорциумы снижают возможную вероятность рисков контрагента в приватной цепочке (за счет устранения централизованного управления), а меньшее количество узлов позволяет им работать намного эффективнее публичной цепи. Подобные консорциумы хороши для организаций, желающих упростить свое взаимодействие. Больше всего они подходят тем из них, которые работают в одной отрасли и им требуется общая основа для проведения транзакций или обмена информацией. Присоединение к консорциуму такого рода может быть полезным: это позволит предприятиям обмениваться взглядами на отрасль с другими участниками и тем самым извлекать выгоду из взаимодействия. Пример блокчейн-консорциума — Global ShiPing Business Network, некоммерческая блокчейн-платформа39, специализирующаяся на цифровизации судоходной отрасли и расширении сотрудничества операторов морских перевозок.

По всей видимости, потребность в информационном обмене и осуществлении транзакций между блокчейнами возрастет. Сегодня существует множество разных блокчейнов, а в будущем их станет еще больше. Уже сейчас проведение одной транзакции от первого до последнего этапа производственно-сбытовой цепочки может быть сопряжено с записью или считыванием данных в нескольких блокчейнах. Так, экспортер бывает вынужден использовать блокчейны банка (по одному на каждый вид перевозок), блокчейн импортера, обеспечивающий отслеживаемость, и один или несколько блокчейнов, которыми пользуются регулирующие органы. Здесь становятся актуальными вопросы хранения вспомогательных данных либо в открытых/общедоступных распределенных информационных системах, либо в закрытых базах данных, выборочно доступных пользователям контролируемого реестра. Пользуясь внецепочечными или межцепочечными ссылками, операторы сети могут узнавать о существовании определенных данных, но доступ к ним может быть ограничен дополнительными механизмами контроля. Это представляет интерес для обеспечения конфиденциальности. Такие источники внешних данных, иногда называемые «оракулами», будут подробно рассмотрены ниже.

В межреестровых (затрагивающих разные блокчейны) транзакциях применяются межцепочечные ссылки и смарт-контракты, расположенные в обоих блокчейнах и взаимодействующие скоординированным образом. Эта область знаний только зарождается, однако некоторые механизмы уже созданы и используются. Они предназначены в первую очередь для обмена значениями (то есть цифровыми активами) между реестрами (например, межреестровый протокол RiPle Interledger Protocol, ILP)40 и платежным протоколом Lightning Network41.

Каковы перспективы блокчейна

Большинство стран мира отмечают высокий потенциал технологии блокчейн и всячески поддерживают развитие национальных блокчейн-экосистем и платформ, в том числе за счет отсрочки регуляторных мер. Однако формирование полноценной регуляторной среды в сфере использования блокчейна еще не наблюдается, поскольку внимания требуют сервисы, построенные на основе блокчейна, а не сама технология [5, 6, 29, 44–48, 53–58, 71, 78–81, 85–90, 94–101, 110–117, 119–132, 152–167, 184–198, 202–213, 215, 249, 254–267].

В деловой среде широко известны следующие крупные блокчейн-консорциумы.

1. R342.

Финансовый консорциум был создан в 2015 году девятью компаниями: Barclays, BBVA, Commonwealth Bank of Australia, Credit Suisse, Goldman Sachs, J.P.Morgan & Co., Королевский банк Шотландии, State Street Corporation и UBS. Вскоре к организации присоединились еще 13 финансовых компаний-лидеров, в настоящее время участников более 80. В марте 2016 года R3 объявил о завершении испытаний блокчейн-решения для облегчения торговли долговыми инструментами. В тестах принимали участие 40 банков — членов консорциума, а техническую поддержку обеспечивали IBM и Intel. В апреле того же года объявили о разработке платформы Corda, представляющей собой блокчейн-проект с открытым исходным кодом для бизнеса. Она позволяет создавать совместимые блокчейн-сети, гарантирующие строгую конфиденциальность транзакций. Компании могут использовать технологию смарт-контрактов Corda для проведения быстрых и безопасных сделок. Платформа предназначена для финансовых учреждений и предусматривает особую роль регулятора.

2. Hyperledger43.

Проект The Linux Foundation (некоммерческий консорциум развития Linux). Цель — альтернатива «Биткоину» и «Эфириуму». Основан в 2015 году. В его состав входят: Cisco, Accenture, Facebook, Google, Microsoft, Toyota, Panasonic и другие (более 100 участников). В октябре 2016 года консорциум объявил об организации новой рабочей группы, которая занялась созданием блокчейн-приложений для здравоохранения (децентрализованные реестры, взаимодействующие сети, смарт-контракты и процессы автоматизации). Все разработки ведутся на основе открытого исходного кода и имеют большие перспективы (например, могут стать частью будущих стандартов для технологии распределенных реестров).

3. Blockchain Insurance Industry Initiative (B3i)44.

Создан европейскими страховыми компаниями Aegon, Allianz, Munich Re, Swiss Re Group. Цель — предоставление клиентам более безопасных и быстрых сервисов.

4. Fundchain45.

В состав консорциума вошли Международный банк Люксембурга (BIL), BNP Paribas, CACEIS, Европейское управление фондов, HSBC, ING Luxembourg, финансовая группа Pictet, RBC Investor & Treasury Services, Soci

t Gnrale Bank & Trust, а также аудиторская фирма PricewaterhouseCoopers (PwC) Luxembourg.

5. Financial Blockchain Shenzhen Consortium46.

Объединяет 31 китайскую компанию. Создан для обмена опытом и исследований технологии блокчейн в области финансов. В планы консорциума входит создание прототипа платформы для торговли ценными бумагами, а также исследование решений в области кредитования и управления регистрацией цифровых активов и инвойсов.

6. Blockchain Collaborative Consortium47.

Торговая блокчейн-ассоциация, в состав которой вошли 34 компании со всего мира, включая Microsoft Japan и ConsenSys. Цель — привлечение инвестиций в стартапы, работающих с блокчейн-технологией.

7. Japan Bank Consortium to Central Provide Domestic and Cross-border Payment (Консорциум японских банков, предоставляющих услуги по внутренним и трансграничным платежам)48.

Основан в ноябре 2016 года. В состав вошли SBI Holdings, Bank of Yokohama, SBI Sumishin Net Bank и Mizuho. Цель — создание на основе блокчейна платежной сети, объединяющей банки и способной осуще­ствлять платежи круглосуточно в режиме реального времени.

8. Hyperledger49.

Создан голландскими финансовыми и научными организациями и сфокусирован на вопросах логистики. Кроме порта Роттердама, инициатива объединила банк ABN Amro, Делфтский технический университет, Нидерландскую организацию прикладных научных исследований, Университет прикладных наук Виндесхейма и цветочный аукционный дом Royal FloraHolland. Проект будет реализовываться одновременно с другой блокчейн-инициативой, в рамках которой голландские банки и финансовые компании займутся разработкой платежных приложений на блокчейне.

9. Ассоциация «ФинТех», АФТ50.

Создана в декабре 2016 года Банком России вместе с крупнейшими участниками финансового рынка, сосредоточена на реализации пилотных проектов на основе блокчейна. В настоящее время ведутся работы по развитию «Мастерчейн 2.0» — единой платформы обмена и хранения финансовой информации на базе технологии распределенных реестров, используя которую участники финансового рынка смогут создавать и выводить на рынок инновационные финансовые сервисы.

Девятого апреля 2021 года