BlockChain. Блок или чейн?

BlockChain. Блок или чейн?

  • На страницах SeaNews уже выходили материалы о перспективных проектах c использования технологий blockchain и smart contracts в логистике:

    Tradelens в Большом порту: результат может быть любой

    Сингапур создает блокчейн для регистрации судов

    Первый блокчейн-контейнер в Роттердаме

    VGM в блокчейн формате

    Блокчейн в бункерном бизнесе

    Блокчейн в морском страховании

    Однако, подозреваем, что, как для вас, так и, до недавнего времени, и для нас, эти термины были сплошной, хоть и модной, абстракцией, и не несли никакого конкретного смысла.  Попробуем разобраться, что же скрывается за этими новомодными терминами.

    Пообщавшись с ИТ-специалистами и людьми, имеющими отношение к предмету, мы наконец-то прояснили для себя, что это за загадочные звери – blockchain и smart contract и как в действительности они могут изменить рынок, а также что мешает внедрению этих технологий и причем здесь криптовалюты. Мы попытаемся поделиться своим пониманием и развеять маркетинговый туман и флер вокруг этих, в общем-то, простых технологий. Сразу предупредим – наберитесь терпения, материал объемный и состоит из нескольких частей.

    Для начала придется сделать небольшое отступление и дать определение понятиям асимметричного шифрования, закрытых и открытых цифровых ключей и электронной цифровой подписи, т.к. нам это понадобится для понимания всего остального. Кстати, многие из вас все это уже используют при электронном обмене данными бухгалтерской первички с вашими контрагентами с применением ЭЦП.

    Так вот, для работы с ЭЦП используются ассиметричное шифрование с помощью двух цифровых ключей. Первый – так называемый закрытый ключ – который вы всячески бережете, храните на флешке и никому не даете, он предназначен для формирования электронной цифровой подписи. Вторая часть – это открытый ключ (сертификат), который вы передаете или отдельно, или с подписанным ЭЦП документом получающей стороне, которая должна документ с вашей ЭЦП верифицировать и убедиться, что с момента подписания документ не был изменен и что подпись действительно принадлежит вам. Пара закрытый ключ / открытый ключ уникальна, т.е. определенный закрытый ключ моет иметь только один открытый, иными словами, они строго соответствуют друг другу. При подписании/шифровании используется закрытый цифровой ключ отправителя, который он никому не передает и бережет как зеницу ока, а вот открытый ключ он передает получателю с тем, чтобы тот мог прочитать/расшифровать подписанный закрытым ключом документ, при этом открытым ключом подписать от вашего имени документ невозможно. Подобная технология с двумя ключами называется асимметричным шифрованием.

    В данном виде технологий (алгоритмов) и открытый, и закрытый ключ есть не что иное как длинная последовательность цифр – уникальная для каждого обладателя этой пары ключей. Эти ключи (если мы говорим про юридически значимый документооборот и юридически значимую ЭЦП, принимаемые госорганами) выдает (точнее, генерирует) удостоверяющий центр, который в своих реестрах прописывает, кому (какому физическому лицу) принадлежит открытый ключ и значение открытого ключа.

    Прим: Если документооборот предназначен исключительно для взаимодействия двух хозяйствующих субъектов и не предусматривает вовлечение в него госорганов, то вполне можно обойтись и без уполномоченного удостоверяющего центра. Каждая из сторон при этом просто генерирует с использованием специального ПО пару ключей, открытые ключи они передают друг другу.

    Как все это работает при подписании любых электронных документов:BlockChain. Блок или чейн?

    • Вы берете документ (цифровой, разумеется, – word/pdf/xml и т.п.), натравливаете на него специальное ПО (в РФ это, как правило, КриптоПро). Оно, в свою очередь, обращается к носителю вашего закрытого ключа с целью получить его значение (обычно закрытый ключ хранится на флэш-накопителе, для доступа к содержимому которого у пользователя запрашивается ПИН-код).
    • Получив значение закрытого ключа, ПО с использованием этого значения и значения подписываемого документа рассчитывает (с использованием специальных алгоритмов) так называемый хэш документа. Здесь важно понимать, что хэш уникален для данного сочетания закрытого ключа и документа, т.е., применение другого закрытого ключа и/или другого документа и/или документа с другим содержимым (пусть даже и отличающегося только на один байт) даст уже другой хэш.
      • Прим.: Очень простой пример для понимания что такое хэш: предположим, что значение закрытого ключа = 2, цифровое значение документа = 1234, для вычисления хэша делаем простые действия 2*1234=2468. Разумеется, для ЭЦП применяются более сложные алгоритмы, основанные на простых числах (RSA, например), гарантирующие невозможность обратного вычисления по хэшу исконного закрытого ключа, и значительно более длинный закрытый ключ длинной 256/512 и даже 1024 бита.
    • В ЭЦП, помимо собственно хэша подписываемого документа, входит хэш метки времени создания ЭЦП (т.е., дата вычисления ЭЦП) и открытый ключ или, как его еще называют, сертификат открытого ключа (зачем он нужен, скажем позже).
    • Далее нам остается только передать получателю весь этот набор данных (выше мы его назвали ЭЦП) со всем его содержимым. В классическом случае сам исходный документ мы не передаем, а только ЭЦП, включающую хэш документа (по сути, этот блок и является документом, только зашифрованным закрытым ключом), – таким образом, прочитать (расшифровать) исходный документ можно только с использованием открытого ключа. И это же гарантирует, что в исходный хэш документа не вносились изменения, т.к., если в сформированном таким образом хэше документа будет изменен хоть один бит, то при расшифровке на стороне получателя с использованием открытого ключа возникнет ошибка, и данные не будут подлежать восстановлению.
    • Что происходит на стороне получателя:
      • Первое: запрашивается подтверждение от удостоверяющего центра (УЦ), что переданный открытый ключ не скомпрометирован (т.е., владелец пары закрытый/отрытый ключ на момент подписания документа не передал данные об утере/краже закрытого ключа в УЦ), другими словами, что ЭЦП валидная/действительная. В УЦ есть запись с соответствием открытого ключа конкретному физическому лицу.
      • Второе: происходит расшифровка хэша документа с использованием открытого ключа. Если расшифровка документа происходит без ошибок, это однозначно свидетельствует о том, что документ не был изменен с момента подписания, подписал документ именно тот, кому принадлежит открытый ключ. При этом со стороны УЦ мы получаем информацию, что на момент подписания закрытый ключ владельца открытого ключа не был скомпрометирован.

    Надеемся, с асимметричным шифрованием и технологией ЭЦП мы с вами более или менее разобрались. Теперь до блокчейна уже рукой подать.

    Представьте, что к полученному таким образом зашифрованному документу с ЭЦП отправителя вы прикладываете свой исходный (незашифрованный)  документ и всю эту стопку (зашифрованный документ, который вы получили с ЭЦП отправителя, плюс приложенный вами исходный документ) вы шифруете и подписываете с применением уже своего закрытого ключа и отправляете все это третьему лицу, которое в свою очередь добавляет в стопку свой незашифрованный документ и шифрует и подписывает всю стопку документов уже своим закрытым ключом, и так далее. По сути, это как матрешка, где на самой маленькой фигурке сургучная печать ее отправителя, получатель вкладывает маленькую фигурку в свою побольше, скрепляет сургучной печатью и отправляется дальше, где процесс повторяется. Это и есть суть blockchain – просто дальнейшее развитие технологии ЭЦП и асимметричного шифрования и никакой магии!

    Конечно, существует масса вариаций технологии блокчейн, реализованных в огромном количестве криптовалют и криптовалютных транзакциях, т.е., для тех случаев, когда участников блокчейна не один, не два и даже не десятки, а сотни тысяч и миллионы. Но суть технологии от этого меняется мало – меняются главным образом механизмы валидации/признания того или иного добавленного документа в стопку (блока) на основании проведения сложной вычислительной работы или признания участников с определенным весом (так называемые механизмы proof of work и proof of stake, но об этом сейчас не будем, это отдельная и обширнейшая тема).

    BlockChain гарантирует:

    • Что в зашифрованные документы и их ЭЦП не вносились изменения на всем пути следования груза/роста стопки документов (стопка документов – это очень характерно для логистики, где пачка документов постепенно разрастается от завода-изготовителя (инвойс, спецификация) до перевозчика (коносамент), экспедитора, брокера (ГТД), другого перевозчика (ТТН), конечного получателя (ТТН/акты). Ведь если хоть в один из зашифрованных документов и ЭЦП будут внесены хоть малейшие изменения, то при расшифровке с использованием открытых ключей (а расшифровка и проверка должны будут осуществлять в обратной последовательности от большой матрешки к маленькой) произойдет ошибка.

    Подобные гарантии обеспечивают высокую прозрачность и неизменность всей документарной цепочки от покупки товара и всех промежуточных документарных шагов по его перевозке до его получения конечным покупателем.

    Так блок или чейн?

    По сути, технология блокчейн способна серьезно упростить и ускорить все документальные процедуры – разумеется, при условии, что государственными контрольными органами она законодательно воспринимается как юридически значимая и имеется соответствующая техническая возможность. Этого сейчас, по факту, нет, очень много бумажного документооборота. На государственном уровне это вполне решаемо – федеральная целевая программа на ярд-другой, и техническая возможность появится. Однако главной проблемой будет то, что госорганам придется установить доверительные отношения и наладить юридически значимый обмен данными с зарубежными эмитентами ключей (зарубежными удостоверяющими центрами или другими эмитентами, т.к. сейчас blockchain является относительно новым и для Европы, и вопросы с госконтролем не решены и там).

    Возвращаясь к вопросу блок или чейн, даже при условии соответствующих законодательных изменений, делающих технологию применимой на уровне контролирующих органов, в условиях нашей страны технологии однозначный блок. И вот почему:

    • Как ни парадоксально, наиболее заинтересованным в данной технологии должно быть государство, т.к. эта технология напрочь лишает маневра брокеров, не давая им оптимизировать размер таможенных пошлин путем внесения изменений в исходные спецификации / инвойсы / пакинг-листы. Соответственно, внедрение блокчейна будет очень способствовать взиманию таможенных пошлин в максимальном размере.
    • Учитывая аппетиты нашей таможенной службы и ее манеры КТСить по поводу и без, что наносит немалый ущерб как участникам рынка, так и простым гражданам, внедрять технологию однозначно нельзя. Причем, помимо случаев, когда идет вполне естественный процесс оптимизации размера уплачиваемых пошлин (простите, но мы за снижение пошлин, т.к. они напрямую заложены в стоимость товаров), есть немалое количество случаев, когда уточнения в исходные документы вносятся только для того, чтобы тот или иной код ТНВЭД был присвоен однозначно и товар не завис на экспертизе, или, чтобы импортёру дешевого китайского товара не пришлось платить такую пошлину, как если бы он завозил предметы старины или роскоши.

    Почему до сих пор внедрение blockchain не стало федеральной целевой программой, сказать сложно – видимо, из-за непонимания власть имущими сути этой технологии. Если так, то пусть пока так и остается.

    С другой стороны – никто и ничто не мешает применять эту технологию участникам рынка между собой, однако в условиях, когда взаимодействие с контрольными органами строится по старинке, вариантов, когда это целесообразно, не так уж и много.

    В следующей статье мы поговорим о смарт-контрактах, которые, в свою очередь, очень тесно связаны с темой blockchain’а и криптовалютами.

    Юрий Купрашевич


  • Добавить комментарий

    Новости по теме
    01.04.2019
    «РЖД Логистика» разработала и запатентовала инновационные методы размещения длинномерных грузов на фитинговой платформе АО […]
    11.12.2019
    «Модуль» внедряет инновационный метод осмотра фитинговых упоров на контейнерных поездах.
    25.06.2019
    AsstrA-Associated Traffic AG внедрила систему отслеживания грузов в режиме реального времени Track&Trace. Соглашение с […]
    30.04.2019
    19 апреля 2019 года на ММПК «Бронка» состоялась демонстрация спредера КОТТА. В ней приняли […]
    05.08.2019
    “K” Line и Namura Shipbuilding получили одобрение в принципе нового концептуального проекта рудовоза, работающего […]
    14.11.2019
    Зарегистрирован приказ ФТС от 9 октября 2019 года № 1556.


  •  




  • Войти
  • Поля не найдены.
  • Поля не найдены.