Kurs4770

Bitmarket

Bitcantor.com

 

EditBlockchain

 

Znana irlandzka firma doradcza Accenture, zajmująca się obsługą instytucji finansowych i dostarczaniem im nowoczesnych technologii, opatentowała dający się wstecznie modyfikować łańcuch bloków.

 

Ponieważ stoi to w sprzeczności z podstawową cechą łańcucha bloków Bitcoina, patent wywołał falę komentarzy utrzymanych najczęściej w tonie, że tak naprawdę opatentowano nieefektywną, ale poza tym zwykłą bazę danych.

Niezmienność danych zapisanych w łańcuchu bloków Bitcoina jest fundamentem tej waluty. Pociąga ona za sobą absolutną nieodwracalność transakcji. Z punktu widzenia klasycznych instytucji finansowych i zastosowania łańcuchów bloków do ich rozliczeń, nieodwracalność transakcji może być uważana za wadę. Technologia opatentowana przez Accenture nie jest przydatna dla całkowicie rozproszonych walut, jest natomiast przeznaczona dla systemów, w których istnieje centralny administrator. Tenże właśnie administrator ma władzę wstecznej zmiany zapisów w łańcuchu.

Podstawowym elementem kryptograficznym zabezpieczającym dane w łańcuchu bloków jest funkcja skrótu, zwana też  hashem. W przypadku Bitcoina jest to podwójna funkcja SHA-256. Argumentem funkcji skrótu jest blok danych, wynikiem duża liczba. Zasadniczą cechą funkcji skrótu jest jej jednokierunkowość: bardzo łatwo jest obliczyć hash znanego bloku danych, ale bardzo trudno jest zbudować blok danych o określonym hashu.

 

Druga cecha takiej funkcji, to bezkolizyjność: szanse na to, że dwa różne bloki danych mają ten sam hash są ekstremalnie małe, praktycznie bliskie zeru. Z tych dwóch powodów zmiana danych w łańcuchu bloków jest niemożliwa, każdy blok zawiera w sobie bowiem hash poprzedniego bloku. Każda próba modyfikacji spowoduje, że hash bloku (i wszystkich następnych) przestanie się zgadzać. Sprawdzenie tego jest bardzo proste, kod funkcji SHA-256 jest oczywiście publicznie znany, a jej wyliczenie dla danego bloku danych nie wymaga dużej mocy obliczeniowej. Każdy węzeł Bitcoina sprawdza każdy rozgłaszany w sieci blok. Niezgodność hasha powoduje oczywiście odrzucenie takiego bloku.

Na czym polega sekret modyfikowalnego łańcucha Accenture? Czy to faktycznie zwykła baza danych, z przyklejonym modnym słówkiem „blockchain”? Otóż nie, jest to faktycznie łańcuch bloków, a sekret tkwi w funkcji skrótu. Łańcuch ten używa tak zwanej kameleonowej funkcji skrótu (ang. chameleon hash function). Funkcje takie są znane już od niemal 30 lat, zostały między innymi opisane w pracy „Chameleon hashing and signatures” Krawczyka i Rabina, naukowców pracujących w 1997 roku dla IBM.

 

W porównaniu do typowej funkcji skrótu, funkcja kameleonowa ma dodatkowy element, mianowicie parę kluczy: publiczny i prywatny. Dla posiadacza klucza publicznego funkcja zachowuje się jak klasyczna funkcja skrótu, można więc używając klucza publicznego sprawdzić hash bloku danych, ale nie jest możliwe znalezienie kolizji, czyli innych danych dających ten sam hash. Natomiast dla posiadacza klucza prywatnego znalezienie kolizji jest bardzo łatwe, a więc może on bez problemu zmienić zawartość dowolnego bloku łańcucha nie zmieniając jego hasha, ani kluczy.

Podsumowując, w łańcuchu Accenture kto ma klucze prywatne do bloków, ten ma władzę. Dowolna transakcja może zostać usunięta lub zmodyfikowana. Z punktu widzenia pozostałych użytkowników (posiadających klucze publiczne) łańcuch zachowuje się tak samo jak klasyczny, a więc jest niemodyfikowalny. Dla bankierów to świetna wiadomość, okazuje się, że mogą oni jednocześnie mieć ciastko i zjeść ciastko. To niestety oznacza możliwość stworzenia kryptowaluty z jednej strony zachowującej większość zalet Bitcoina, z drugiej zaś posiadającej centralnego emitenta i w pełni przez niego kontrolowanej, z możliwością ingerencji w dowolną transakcję włącznie. Słabym punktem takiego systemu jest – jak zwykle w kryptografii – człowiek. Wyciek kluczy prywatnych może całkowicie zdezorganizować system. W Bitcoinie takie zdarzenie zajść nie może.

 

Edytowalny blockchain jest więc próbą pogoni za nowymi technologiami z duchem czasu a zarazem walką o zachowanie władzy i kontroli. Jest czymś wręcz idealnym dla technologii takich jak np. Ethereum, gdzie dopuszcza się praktyki cofnięcia transakcji. W takim przypadku nie trzeba byłoby robić niebezpiecznego hardforka.

 

 

BitBay

infobtc-1160x653

FlyingAtom