Страницы

Семинар AEB про блокчеин

В конце марта в Ассоциации Европейского Бизнеса прошел семинар про блокчейн.





Что такое блокчеин?

Георгий Чесаков из Тинькофф банка очень удачно дважды охарактеризовал блокчеин:
1. блокчеин - это уберизация финансов (т.е. модное словечко, которое люди произносят без какого-либо смысла, не разбираясь глубоко в том, что это такое на самом то деле :) )
2. блокчеин - это аналог TCP/IP, но в мире финансов
TCP/IP - это децентрализованный, дешевый и открытый стэк протоколов услуг коммуникаций, который привел к буму телефонии, видеосвязи и стартапов типа Apple, Google и Facebook, которые захватили весь современный финансовый Олимп.
По аналогии с TCP/IP, Blockchain - это децентрализованный, дешевый и открытый стэк протоколов услуг доверия, который захватит мир лет через 10 ("через 2 года всё будет по-прежнему, через 10 лет финансовый мир будет неузнаваем").
Блокчейн изменит банковские услуги благодаря умным контрактам - возможности добавлять к транзакции условия её исполнения в виде программного кода, которые сможет проверить каждый узел сети. Например, убедиться, что Ваня перечислил деньги банку (ежемесячный взнос за кредит) прежде чем продать ему билеты в кино, или вложить деньги в ПИФ, установив ограничение на максимальный риск для твоих инвестиций.
Блокчейн так же упрощает p2p кредитование и микрозаймы за счёт низкой стоимости владения и открытости протокола. Т.е. скоро кредит можно будет брать не в банке, а на открытых блокчеин-биржах напрямую у людей под гораздо более скромные проценты. Банки при таком раскладе, вроде как, становятся уже и не нужны.. Точнее их роль, как распорядителя капиталов, трансформируется в провайдеров сервисов доверия.

Acronis (Виктор Лысенко) сделали реальный продукт, который использует блокчейн - Acronis XRay



Что за продукт и как он работает из презентации понять крайне сложно, но если включить воображение и отчистить всю маркетинговую шелуху, то получается вот что:
На вход идёт поток любых данных (файлы, пакеты, транзакции.. ), сервер их хэширует, хэши пакуются в деревья Меркля, получившийся корневой хэш засовывается в транзакцию блокчейна Bitcoin через поле OP_RETURN.
Получаем некий аналог электронной подписи со следующими недостатками:
Т.к. в блокчейне хранится только корневой хэш дерева, то для валидации подписи необходимо обладать "билетом" - набором недостающих хэшей соседних вершин по пути к корню.
Т.е. чтобы проверить целостность файла "Data block 1" нужно знать Hash 0-1 и Hash 1. Если дерево большое - то размер такой подписи растёт (для 2^n файлов размер подписи равен n хэшей + метадата левый-правый) и её надо где-то хранить. В случае с XRay для этого используется отдельный сервер.

Таким образом, достаточно простая система электронной подписи вытягивает на полноценную n-tier архитектуру: коллектор + хэширующий модуль, сервер хранения подписей, полноценная нода биткоин-блокчейна.
Чтобы проверить подпись файла, необходимо запросить у сервера недостающие хэши с веток нужного дерева Меркля, вычислить корневой хэш и попытаться найти его в bitcoin блокчейн (т.е. получить и отпарсить поля OP_RETURN транзакций), что неудобно по сравнению с традиционными "оффлайн" схемами проверки ЭП.
Понравилось про "время нотаризации" :). 10 минут - это среднее время генерации Bitcoin блоков. Т.е. вне зависимости от объема работы оно всегда будет постоянным +разработчики рекомендуют всё же для ответственных транзакций ждать 6 блоков (60 минут). 

В целом, по моему мнению, для таких задач больше подошла бы эллиптическая ЭП (ECDSA). Она проще и дешевле, но, видимо, руководство сильно требовало слово "блокчейн" в описании продукта, либо опыт Guardtime не давал покоя.

XRay уже почти внедрен (!) в Нефтегазиндустрию (слайды про это есть вверху). Они сделали приложение для iPad, где руководство может смотреть на подписанные файлики. CIO Сергей Смирнов всячески избегал слова Bitcoin, даже когда его прямо спрашивали какой "Public blockchain" вы используете. И разработчики и клиенты - все боятся упоминать биткоин в присутствии ЦБ :(

blockchain - это хорошо, а Bitcoin - плохо

Ситуация с blockchain (технология) и Bitcoin (продукт на базе технологии blockchain) уже становится, конечно, комичной. Доходит до того, что из статьи на Википедии про blockchain пытаются по-тихому убрать слово "bitcoin". Происходит это потому, что blockchain серьезно заинтересовал банковскую тусовку во всём мире, а bitcoin для них - крайне нежелательная ассоциация, за которую можно получить по шапке от регулятора. Поэтому blockchain будут развивать, а Bitcoin - запрещать, что есть большая ошибка: Bitcoin это первый и единственный крупный blockchain в мире, сообщество разработчиков Bitcoin - это крупнейшая кузница кадров для всех проявлений blockchain. Убить тусовку Bitcoin в России - значит опять просрать все полимеры в пользу Запада, что, собственно, уже и происходит.

Регуляторы регулировали, регулировали blockchain...

Примечательно, что спикеры семинара примерно поровну поделились на 2 части. Первые во главе с  ЦБ (Вадим Калухов) говорили про регулируемые и приватные блокчейны для финансовых институтов
По мнению ЦБ, будущее блокчейна в России в желтом кружочке.
Вторые говорили про децентрализацию и открытость как основное свойство blockchain. 

Если ЦБ найдет добровольцев среди банков, то к маю-июню они запустят тестовый блокчейн для отработки межбанковских транзакций.

Думаю, с появлением реальных продуктов интерес к blockchain среди хакеров и безопасников резко увеличится: правильную криптографию и архитектуру сделать тяжело, а деньги в blockchain будут совсем рядом :). И тут все опять вспомнят про биткоин, ибо биткоин блокчейн - это энциклопедия уязвимостей и подробная карта все возможных типов грабель.

Самый невзрачный доклад оказался у CEO Технософт (сколковская дочка Техносерва) Сергея Строгонова. Про что он говорил я так и не смог вспомнить, наверное потому, что половину доклада не расслышал. Правильно говорят, что если с техническим докладом выступает CEO - можно смело засыпать.

Обзорная презентация от Константина Бочкарёва из PwC про законодательное регулирование Bitcoin

Комментариев нет:

Отправка комментария