Четыре проекта, стремящиеся повысить конфиденциальность Эфириума
Подобно Биткоину, Эфириум использует прозрачность как часть своей системы безопасности – таким образом сеть может некоторым образом гарантировать, что пользователи не могут подделывать транзакции. Однако появляются новые тревоги в отношении этой прозрачности и потенциальных проблем, которые подобная открытость данных может принести предприятиям.
Раньше вопросы конфиденциальности отходили на второй план из-за других актуальных проблем, таких как масштабирование, но многое свидетельствует о том, что эта область начинает привлекать повышенное внимание разработчиков. Например, в прошлом месяце создатель Эфириума Виталик Бутерин выступил с заявлением о своем новом взгляде на этот вопрос.
«Сейчас вопросы безопасности интересуют меня гораздо больше, чем несколько лет назад», — написал
Бутерин.
Но дело не только в Бутерине – несколько других разработчиков и компаний создали технологии, которые могли бы скрыть часть информации, которая в настоящее время свободно распространяется в сети и которую некоторые пользователи хотели бы защитить.
«С точки зрения блокчейна мы всегда говорим о конфиденциальности, но этот вопрос больше кроется в области безопасности данных», — сказал Кан Кисагун (Can Kisagun), соучредитель стартапа Enigma, который сосредоточен на создании технологии повышения безопасности для сети Эфириума.
Эта проблема становится все более актуальной в связи с тем, что европейский закон о защите персональных данных (GDRP) вступил в силу в мае этого года. Несмотря на то, что пока остается неясным как GDRP повлияет на компании, работающие на Эфириуме, ясно, что для некоторых приложений он станет «убийцей», поскольку они просто не смогут работать, если вся информация будет раскрываться.
По словам Кисагуна, работа бесчисленных проектов на Эфириуме, в том числе касающихся голосования, данных о местоположении, социальных сетях и личной информации, скорее всего, будет ограничена радикальной прозрачностью блокчейна.
Ютта Штайнер (Jutta Steiner), президент Parity Technologies, второго по величине поставщика программного обеспечения для Эфириума, также отметила, что без слоя конфиденциальности Эфириум не достигнет своей цели — стать децентрализованным мировым компьютером. Штайнер сказала:
«Я считаю, что блокчейн сам по себе мощная технология, но она становится еще интереснее, когда вы объединяете ее с другими криптографическими инструментами, которые позволяют вам создать идеальный анонимный глобальный компьютер, на который вы можете положиться и который работает очень быстро».
Secret Store
Parity — одна из компаний, которая находится на передовой разработки технологий повышения конфиденциальности для Эфириума. В прошлом месяце Parity выпустила Secret Store — программное обеспечение, шифрующее информацию путем распространения ключей избранным участникам, которые могут получать к ней доступ. Таким образом, программа позволяет контролируемым клиентам создавать и управлять криптографическими секретами на Эфириуме.
«Оно шифрует как хранилище, так и фактический код смарт-контракта, поэтому, исходя из предположения, что вы верите, что лица, выдающие разрешения, не вступят в сговор, оно обеспечивает конфиденциальность любой транзакции, которую контракт моделирует и реализует», — пояснила Штайнер.
В то время как Штайнер подчеркнула, что Secret Store все еще находится на ранней стадии и не был изучен сторонними аудиторами, проект уже тестируется в рамках партнерства компании с Global Farmer Network.
«Они используют технологию для того, чтобы обеспечить обмен данными в цепочке поставок между сторонами, которые не доверяют друг другу», — сказала Штайнер.
И хотя Штайнер сказала, что программное обеспечение, используемое на контролируемых клиентах Parity отлично работает, в будущем компания надеется выпустить технологию для работы и в основной сети Эфириума. Штайнер сказала, что в индустрии есть много инноваций, которые еще предстоит довести до ума — децентрализованные технологии, которые были запрещены из-за рисков прозрачности Эфириума для конфиденциальной информации.
Secret Store и другие инструменты конфиденциальности «приведут к множеству инноваций в индустрии, которые ранее нам были недоступны из-за строгих ограничений в области конфиденциальности», — сказала Штайнер. «Медицинские данные, например, не должны размещаться на централизованном сервере, а управляться тем полномочным органом, который необходим для их раскрытия».
И поскольку все это касается соблюдения мер GDPR, впереди разработчиков могут ждать и другие сложности.
Действительно, Parity уже прекратила
поддержку инструмента идентификации — Parity ICO Passport Service, который сопоставлял личности с адресами Эфириума, чтобы позволить компаниям соблюдать требования KYC в соответствии с законодательством. Тем не менее, Штайнер сказала, что в некотором роде GDPR согласуется с концепцией конфиденциальности Parity.
Секретные контракты
Другой проект, нацеленный на конфиденциальность — «секретные контракты» Enigma, который предусматривает создание децентрализованных приложений (Dapp) с некоторой гибкостью в скрытии данных.
В предстоящем релизе «секретные контракты» предоставят доверенную среду выполнения для разработчиков Dapp, позволяющую разворачивать смарт-контракты Эфириума без публикации этой информации в сети. Эта доверенная среда выполнения будет частным хранилищем, в которое Enigma помещает данные. Таким образом, даже узлы, которые выполнили вычисление, не знают его содержимого. Тем не менее, верификация этого вычисления возвращается в блокчейн Эфириума, поэтому существует неизменяемая прозрачная запись транзакции.
«Мы начинаем с доверенной среды выполнения, просто потому, что это повышает удобство наших клиентов — разработчиков, создающих приложения на Эфириуме», — сказал Кисагун, один из нескольких выпускников MIT, которые основатели Enigma.
В будущем стартап планирует внедрить более децентрализованный подход, использую многосторонние вычисления в качестве способа повысить безопасность набора данных. И хотя этот подход может привнести компромиссы в производительность, сказал Кисагун, он более надежен, когда речь идет о конфиденциальных данных.
В то время как Enigma планирует в будущем использовать свои технологии для других платформ смарт-контрактов, команда сейчас сосредоточена на решении проблем конфиденциальности Эфириума.
«Эфириум, очевидно, обладает сейчас самым ярким и осведомленным сообществом, и мы хотим задействовать эту динамичную индустрию разработчиков», — сказал Кисагун. «Я думаю, что в отношении криптопространства справедливо сказать, что вы так же сильны, как сильно ваше сообщество, и именно поэтому мы выбрали такой вектор развития».
Секрет с временным замком
Kimono – проект, созданный в рамках 36-часового хакатона Эфириума в Аргентине, который прошел в прошлом месяце. Проект нацелен на конфиденциальность и стремится объединить технологию шифрования и теорию игр.
Задуманный четырьмя разработчиками стартапа Hill Street Labs из Сан-Франциско — Полом Флетчер-Хиллом (Paul Fletcher-Hill), Феридуном Мерт Целебиатом (Feridun Mert Celebiat), Грэмом Кэммером (Graham Kaemmer) и Даниэлем Кью (Daniel Que), проект направлен на решение проблемы, которая долго обсуждалась в индустрии блокчейна – секрета с временным замком (time-locked secret).
Kimono работает путем объединения типа алгоритма, называемого Shamir’s Secret Sharing, который разбивает данные на части и использует систему мотивации, чтобы участники раскрывали данные в согласованное время. Если пользователи пытаются обойти систему, фальсифицируя данные или публикуя их слишком рано, в результате они будут наказаны.
В то время как другие подобные методы, такие как схемы фиксации и раскрытия, уже существуют, Kimono стремится улучшить опыт взаимодействия пользователей с временными замками.
«Мы рассматриваем концепцию временных замков как базовый инструмент, и мы хотели бы улучшить его и довести до того уровня, когда он станет действительно децентрализованным и доверенным», — сказал Целебиат.
Забегая вперед Целебиат предположил, что схема стимулирования может быть расширена, так что время не будет единственной переменной, которая высвобождает секрет.
«Мы можем найти способ структурировать инструмент, например, сделать так, чтобы данные раскрывались после определенного события, — не только полагаясь на функцию времени в качестве переменной, но, возможно, и на другие условия, которые должны быть выполнены в блокчейне», — сказал он.
Сейчас проект проходит проверку в тестовой сети Эфириума Rinkeby и в конечном итоге будет интегрирован с предстоящим проектом Hill Street Labs. Говоря о преимуществах этой технологии, Целебиат сказал:
«Временная блокировка — довольно полезный базовый инструмент для децентрализованных сетей, потому что по мере того, как все больше людей переходит на Эфириум, будет расти спрос на конфиденциальность и анонимность».
Больше секретов
Ну и наконец, находящееся на этапе предложения изменение кода под названием EIP 1024, созданное разработчиком Топом Алаби (Tope Alabi), стремится добавить простую функцию шифрования-дешифрования в цепочку Эфириума. Объясняя суть предложение, Алаби сказал:
«EIP 1024 позволяет создавать пару ключей шифрования, используя ваш закрытый ключ Эфириума. Затем эта новая пара ключей шифрования может быть использована для безопасной передачи данных на любой другой адрес Эфириума».
Опять же, в то время как аналогичные технологии уже существуют, например, разработанные Parity и протоколом передачи данных Whisper, EIP 1024 диктует стандарт, который будет работать во всей сети Эфириума.
«Это означает, что разработчикам приложений не нужно беспокоиться о создании множественных реализаций шифрования и они смогут просто сосредоточиться на создании своего приложения», — сказал Алаби.
По его словам, важность стандарта, который будет работать для обеспечения безопасного обмена сообщениями и передачи токенов, будет набирать обороты, по мере того, как новые участники присоединяются к сообществу Эфириума.
«Конфиденциальность может стать стимулом, который привлечет в блокчейн Эфириума следующий миллиард пользователей», сказал Алаби. «В мире блокчейна, где ваши открытые и закрытые ключи – это по сути ваша цифровая идентификация личности, нам нужен способ передавать конфиденциальную информацию таким образом, чтобы она не могла быть подвергнута цензуре какого-либо центрального органа».
Источник: bits.media