Főoldal

"Mérnököt a mérnöktől"

A Schönherz Bázis összeköti az állást kereső és állást kínáló mérnököket.

CV küldés

Küldj önéletrajzot! Gyorsan, egyszerűen.
Megjegyzésbe írd be a pozíció nevét.
CV küldés

Iratkozz fel hírlevelünkre!

Hírek

Biztonság a blockchainen keresztül
Biztonság a blockchainen keresztül

A Satoshi Nakamoto által 2008-ban létrehozott blockchain technológia elképesztő sebességgel terjedt el a világban és jó úton jár, hogy az elmúlt néhány évtized legnagyobb technológiai áttörésének számítson. A készpénz nélküli utalásoktól kezdve, az élelmiszer ellátási láncig, a blokchainek segítenek radikálisan megváltoztatni a világ gondolkodásmódját és működését. A legfőbb előnye a belső védelme, ami egyben a nyitottságából is fakad, és az elosztott topológiája, ami inkább a hálózat szereplőibe fekteti a bizalmat, mintsem egy központi hatalomra.

A kezdeti izgalom és a virágzó blockchain alapú kriptopénzek mellett, mint a Bitcoin, rengeteg félreértés és összemosás is keletkezett arról, hogy mi is az a blockchain, és hogy miként tud megoldani gyakorlati problémákat. Annak érdekében hogy megértsük, hogy hogyan lehet hasznos az alkalmazások biztonsága érdekében, előbb részletesen meg kell vizsgálnunk a blokkchanek belső beéépített védelmi rendszerét, kezdve azzal, hogy miből épül fel egy blokklánc.


Mi a blockchain?

A blokchain technológiát gyakran összetévesztik bizonyos megvalósítási formáival, (mint például a bitcoinnal) de vannak olyan blockchain alapelvek, amik minden blockchain alapú rendszerbe megtalálhatóak a kriptopénzek mellett. A név maga a technológia szívében rejlő adatstruktúrából származik, ami egy tetszőleges számú blokkból áll, amik kriptográfiailag össze vannak láncolva. Minden blokk 3 fő elemből tevődik össze: adatok, az előző blokk kriptográfiai hash-je és az előző blokk és az adatok kriptográfiai hash-je. Így nem csak egy rendszerezett függőség alakul ki az egymást követő blokkok között, hanem adatfüggőséget is teremt közöttük.



Ha bármelyik blokkban lévő adat megváltozik, akkor a blokk megfelelő hash-je is megváltozik, ami érvényteleníti a lánc következő blokkjainak hash-jét. Ha például az i blokkban lévő adatokat megváltoztatják, akkor az i blokk hash-jét is frissíteni kell. Az i hash frissítése az i + 1 blokk hash-jének változását eredményezi (mivel i hash-je az i + 1 hash-jének bemenete), ami viszont megváltoztatja az i + 2 hash-jét , stb.



Ha egy csomópont új blokkot szeretne hozzáadni a lánchoz, akkor az új blokkot az összes többi hálózat csomópontjába kell sugároznia - egy nyílt hálózatot létrehozva, ahol bármelyik csomópont bármikor megnézheti a blokkhosszúság egészét.

Egy előre meghatározott konszenzus protokoll használatával mindegyik csomópont elfogadja vagy elutasítja az új blokkot.

Ha az új blokkot elfogadjuk, azt hozzáadjuk az egyes csomópontok láncának elejéhez. Ha elég idő áll rendelkezésre, a hálózat összes csomópontja konszenzust fog elérni, ugyanazzal a lánccal, mint a hálózat többi csomópontja.

Általában a protokoll a hálózat leghosszabb láncának elfogadásán alapul, és ezért egy rossz szereplő számára egy meglévő blokk megváltoztatásához újra kell számolnia a megváltozott blokk és minden későbbi blokk hash-ját, és elküldeni azt a hálózathoz. A Work Proof of Work (PoW) vagy a Proof of Stack (PoS) segítségével ez  exponenciálisan nehezebbé válik, attól függően, hogy milyen hosszúságban, távolságban van a megváltoztatandó blokk. Például a Bitcoin-ban, az irányítás megszerzése emiatt egy elképzelhetetlen mennyiségű számítási kapacitást igényelne.

A rögzített tömbök és a hálózati konszenzus ezen kombinációja néhány alapvető módon különbözik a meglévő technológiától: nyitott, változhatatlan, és nem központi hatóságra támaszkodik. Bármelyik csomópont bármikor ellenőrizheti a láncban lévő adatok integritását. A konszenzus mechanizmus osztott jellege, a hitelesíthetőséggel együtt, biztosítja, hogy egyetlen csomópont (vagy csomópontok sokasága) ne befolyásolhassa más csomópontok vagy maga a lánc állapotát. Habár a biztonság a blockchain technológia alapjaiba épül, a blokkláncolat és a hozzá tartozó hálózat csak annyira biztonságos, mint az ezekhez használt mögöttes technológiák.


Mennyire biztonságos?

A blokk-lánc technológia biztonsága néhány alapvető feltételezésen alapul. Az adatszerkezet biztonságos, amennyiben a láncolt blokkokhoz használt kriptográfiai hasítási algoritmus elég biztonságos. Sok esetben a Secure Hash Algorithm (SHA) 256-at használják, amelyet csaknem minden intézmény, köztük a Nemzetbiztonsági Ügynökség (NSA) is elfogad.

Egy kihívást jelentő kritérium a blokchain hálózat biztonsága, amely olyan csomópontokból áll, amelyekben nem lehet a kezdetektől vakon megbízni. Annak érdekében, hogy a blokchain hálózat elégséges biztonsági szintje biztosítva legyen úgy kell a  konszenzusos protokollt kialakítani, hogy statisztikailag ne lehessen elérni a hálózatot ellenőrző kritikus részesedését. A specifikumok alkalmazásonként eltérőek lesznek, de amint azt hamarosan látni fogjuk, a blockchain gyakorlati használataira kidolgozott protokollok elég biztonságosak ahhoz, hogy a nagy pénzintézetek és vállalatok megbízhassanak bennük.


Hogyan néz ki a blokklánc a gyakorlatban

A technológia biztonságosságának a legnagyobb bizonyítéka, hogy számos nagy pénzintézet bizalmát is elnyerte, illetve a kritikus alkalmazásokban is szerepet játszik.


Bitcoin és kriptopénzek

Mind a skála, mind a hírhedtség tekintetében a Bitcoin a leginkább felismerhető blockchain rendszer, amelyből több mint 22 millió Bitcoin pénztárca készült 2018 júliusában, és napi közel 210 millió tranzakciót írtak jóvá. A Bitcoin és más kriptopénzek egy blokklánc gyakorlati alkalmazásának a lehetőségét egy új szintre emelték mivel lehetővé tették a felhasználók számára, hogy pénzt küldjenek elektronikus úton pénz nélkül és egy megbízható harmadik fél szerepvállalása nélkül, mint például egy bank vagy pénzügyi elszámolóház.

Ez a technológiai ugrás a kifinomultabb kriptográfiai eszközök, mint például az aszimmetrikus titkosítás és digitális aláírások használatával vált valóra. Ahelyett, hogy tetszőleges adatokat tárolna minden blokkban, a Bitcoin blockklánc tárolja azokat a tranzakciókat, amelyeket a kibocsátók digitálisan aláírnak, és így tükrözik a tranzakció hitelességét. Ez a szigor azért jött létre, hogy megakadályozza annak lehetőségét, hogy egy rossz szereplő kettős költséget szerezzen érméinek.

A kriptopénzek esetén a konszenzus protokollba beletartozik egy csomópont, ami bizonyítja a hálózat többi részének, hogy elég nagy súlya van a hálózatban (pl. PoS) vagy, hogy elegendő volt az elvégzett munka mennyisége (pl PoW) ahhoz, hogy egy új csomópontot hozzon létre a blokkláncon belül.  A dupla-költés problémáját megoldva, a tranzakciók gyors elfogadása érdekében egy egyensúlyi állapot szükséges azon idő között, ami mellett már sikeresnek könyvelhető egy tranzakció, és aközött, hogy egy támadó sikerrel járjon el a pénz elköltésében.

Olyan innovatív cégek megalakulásával mint a Bakkt (Az Intercontinental Exchange, a New York-i tőzsde tulajdonosa – partnerségben a Microsofttal és a Starbucks-szal) sok nagy szereplő a világ pénzügyi intézetei közül, elkezdett nem csak az olyan kriptopénzekben bízni mint a Bitcoin, hanem már magában a blockchain technológiára is bizalommal tekint.


Okos szerződések

A második áttörés a blokk-lánc technológiának köszönhetően (ami 1994-ben született meg) az intelligens szerződés. Az intelligens szerződés egy kriptográfiailag aláírt egyezség, tetszőleges számú fél között. Ezt a szerződést nyilvánosan a blokkhálózatban egy blokkként adják át, biztosítva, hogy az összes csomópont felismerje az érintett felek kötelességeit. Bizonyos szerződések magukban foglalhatják a fizetés cseréjét bizonyos javak vagy szolgáltatások igénybevételére, míg mások a szerződés megszegése esetén követelhetik egyes eszközök átadását.

Számos kriptopénz, a Bitcoin-t és az Ethereum-ot is beleértve lehetővé teszi a felhasználók számára azt, hogy szerződéseket ágyazzanak be a tranzakciókba. Ez lehetővé teszi a felhasználóknak, hogy akkor utaljanak, amikor egy kodifikált feltétel teljesült. Olyan fejlesztések, mint a Bitcoin Lightning hálózat, nagyban építenek ezen okos szerződések előnyeire. A specifikus kritériumoktól függetlenül, az okos szerződések sok országban már elkezdték megváltoztatni a jogi területeket és további drasztikus változásokat idézhetnek elő a kötelező erejű szerződésekhez való hozzáállásunkban is.


Élelmiszer ellátási lánc

A pénzügyi és jogi áttörések mellett a blokkláncok ahhoz is hozzájárulnak, hogy az ételek hatékonyabban kerüljenek a farmokról a boltokba. Az IBM - a Walmart, a Dole, a Nestlé és számos más nagy élelmiszergyártó céggel együttműködve - egy engedélyekhez kötött blokkcsatornát hoztak létre (az adatokat csak a lánc tulajdonosának engedélyével lehet látni) IBM Food Trust néven, ami segít nyomon követni a táplálék eredetét a farmtól a polcokig.

Habár a termék maga még gyerekcipőben jár, az elfogadási folyamatát számos Egyesült Államokbeli beszállító és szabályozó szerv gyorsítja. Bár sok biztonságos alternatíva létezik a Blockchain mellett, ezek a fő partnerek elegendő bizalmat szavaztak a blockchain technológiának, hogy a segítségével nyomon követhessék a mindennapi ételtermékeink összetett útját. Érdekes lesz látni, hogy hasonlóan engedélyekkel rendelkező blockchainek hogyan fogják a biztonságot támogatni érzékeny adatok kezelése mellett.


Zárszó

A blokchain technológia talán az elmúlt évtizedek egyik legnagyobb találmánya. A nyitottságának, a változhatatlanságának és az elosztott hálózatának köszönhetően egy rendkívül ígéretes biztonsági technológia lehet. Alkalmazástól függetlenül, a blokchain megszilárdította helyét a szoftverbiztonság világában, és számtalan előrelépést tesz lehetővé, amelyek közül néhány még nem teljesen kiforrott.


(Forrás)


***

Ha Te is kreatív, kihívásokkal teli mérnök állást keresel minõségi munkáltatónál, jó helyen jársz, mert a Schönherz Bázis épp azért jött létre, hogy Neked segítsen.
Gyere, nézz szét aktuális állásaink között!