По мере роста числа компаний, инвестирующих в широко разрекламированную технологию блокчейна, сторонним наблюдателям все чаще кажется, что ее время уже пришло. И это легко объяснимо. Все говорят, что распределенный реестр обладает огромным потенциалом в части изменения ключевых бизнес-процессов, но, как и любая другая передовая технология, блокчейн несет в себе определенные риски для бизнеса.
Выступая на проходившей в Лондоне конференции Forrester Digital Transformation Europe, главный аналитик компании Forrester Research Марта Беннетт перечислила основные риски и рассказала о том, что нужно сделать, чтобы в полной мере раскрыть потенциал блокчейна.
1. Отсутствие четких определений
Прежде всего важно выработать общие соглашения в части рабочего определения блокчейна. Беннетт характеризует блокчейн как «хранилище записей, реализующее однократную запись и добавление данных». Перезаписывать их запрещено. Блокчейн, или цепочка блоков транзакций, имеет распределенную структуру и полностью или частично реплицируется.
Такой подход безопасен с криптографической точки зрения, но не эквивалентен шифрованию. По умолчанию контент блокчейна – транзакция или собственно запись – не шифруется. Криптографическая безопасность обеспечивается за счет хеширования транзакции и привязки ее к хешу. Попытки изменения сразу выявляются, поскольку хеш перестает соответствовать транзакции.
А если слово «реестр» заменить «базой данных», поводов для спора станет еще меньше. Почему это так важно? При обсуждении блокчейна убедитесь, что говорите с собеседником об одном и том же, ведь блокчейн, подобно облакам или Большим Данным, несет в себе ту смысловую нагрузку, которую вы в него закладываете.
2. Безопасность и риск
Одной из ключевых особенностей блокчейна, которую ценят поставщики финансовых услуг и страховые компании, является возможность гарантировать безопасное выполнение транзакций и снижение рисков за счет того, что любые изменения немедленно становятся заметны.
Но здесь есть и побочные эффекты. Блокчейн все выставляет напоказ, поскольку его содержимое, как правило, представляет собой открытый текст. Но даже при принятии специальных мер существуют технологии, позволяющие любому желающему получить доступ к контенту.
Между тем даже простейшие правила личной безопасности нередко не соблюдаются, а ведь в блокчейне присутствует очень много персональных данных. И мошенники могут воспользоваться ими в своих интересах. Нарушаются требования к конфиденциальности и защите данных.
Если информация обо всех торговых операциях содержится в цепочке, ее могут использовать конкуренты. Компании уже осознали это и с большей осторожностью прибегают к помощи блокчейна, стремясь сохранить коммерческую конфиденциальность и не допустить преследования со стороны антимонопольных органов. Возможным рискам, безопасности и политике доступа необходимо уделять самое серьезное внимание.
3. Управление ключами
Беннетт рассказала о недавних случаях проникновения киберпреступников в глобальную платежную систему SWIFT и о том, что блокчейн не смог бы воспрепятствовать этому.
«Вы говорите об однократных неизменяемых записях, но людям свойственно допускать ошибки, – заметила она. – В цепочке все равно появятся мошеннические транзакции, ведь там, где есть деньги, без взломщиков никогда не обходится. Благодаря цепочке обнаружить их становится проще, но полностью исключить мошенничество цепочка не в состоянии. Некоторые утверждают, что при использовании блокчейна проникновение в систему SWIFT невозможно. На самом деле это не так. Ведь мы столкнулись с кражей учетных записей, но с тем же успехом можно украсть и ключи для цепочки. Да, блокчейн помогает выявлять операции такого рода, но он не в состоянии предотвратить их».
4. Полномочия и права доступа
Здесь тоже возникает ряд вопросов, на которые ИТ-специалистам еще предстоит ответить в случае перехода к блокчейну.
Сколько наборов ключей нужно иметь для управления правами и шифрованием? Как происходит отзыв полномочий? Как работает цепочка? Какие алгоритмы и соглашения при этом используются? Сколько узлов?
Задав поставщикам эти важные вопросы, вы обнаружите, что многие не могут на них ответить.
5. Развертывание на предприятии
Сегодня технологии, позволяющие проводить платежи, денежные переводы, осуществлять послепродажную поддержку и обеспечивать соответствие журналов предъявляемым к ним требованиям, кажутся предприятиям уже достаточно зрелыми. Но это вовсе не означает, что их легко можно интегрировать в корпоративную среду. Напротив, по мнению Беннетт, технологии в целом сегодня находятся лишь в зачаточном состоянии.
«Их полномасштабного распространения можно ожидать лишь через пять-десять лет, ибо сегодня в нашем распоряжении имеется только набор весьма незрелых технологий, – констатировала она. – В компаниях их совершенствованием занимаются яркие и талантливые люди, но вопросы масштабирования, обеспечения безопасности и интероперабельности пока еще не решены».
6. Хранение
Всем, кто собрался внедрять у себя технологию блокчейна, придется задуматься об организации хранения данных.
Хранилище может быть встроено непосредственно в цепочку, может находиться где-то еще или даже размещаться в параллельном блокчейне. Все это остается предметом исследований. При интенсивной обработке транзакций и их репликации в несколько баз данных вы неизбежно столкнетесь с задержками, поэтому какую-то часть хранилища или организацию вычислений придется выносить за пределы цепочки.
7. Соответствие общим стандартам
Необходимо выработать соглашения об общих стандартах и процессах. Определенные шаги в этом направлении уже предпринимаются (образован, в частности, консорциум R3, объединивший крупнейшие финансовые организации мира), но вопросы взаимодействия по-прежнему порождают определенные трудности. «Когда в последний раз вам удавалось внедрить в 40 банках одну и ту же процедуру?» – вопрошает Беннетт.
И наконец, последний совет всем, кто рассматривает возможность внедрения у себя блокчейна. «Начинайте не с технологии, а со сценариев ее использования, – рекомендует Беннетт. – Мне жаль, когда миллионы фунтов стерлингов тратятся на проекты, которые никогда так и не будут реализованы. Поэтому надо трудиться не покладая рук, пробовать различные сценарии и смотреть, что из этого получится».
— Scott Carey. Seven reasons blockchain isn't ready for mainstream deployment. Computerworld UK. June 13, 2016