- PVSM.RU - https://www.pvsm.ru -
Прошлый, 2016 год оказался богат на новости, связанные с технологией блокчейн и кейсами ее применения в реальной жизни. Barclays провел первую в мире реальную торговую сделку [1] между ирландским производителем молочной продукции Ornua и сейшельской торговой компанией, австралийский финансовый конгломерат Commonwealth Bank of Australia, американская финансовая компания Wells Fargo и компания Brighann Cotton Marketing Australia впервые в мире оформили сделку [2] по продаже и доставке хлопка из США в Китай, а авиакомпания S7 и Альфа-Банк провели первую в России сделку-аккредитив [3]. В связи с этим может показаться, что область применения блокчейна ограничивается исключительно финансовым сектором, однако блокчейн затронул и область защиты данных.
Когда открылась возможность вносить в регистр не только данные транзакций, но и различные метаданные, мы в Acronis начали активно изучать технологию блокчейн на предмет ее применения в направлении резервного копирования [5] и защиты информации. Мы увидели, что благодаря ей у пользователя появляется возможность гарантировать не только сохранность, но и неизменность/подлинность самых важных данных.
В 2016 году началась разработка и тестирование первых решений, построенных на открытой платформе Ethereum, которая на тот момент была одной из самых продвинутых и удобных, а также позволяла обойти ограничения Bitcoin-блокчейна [6].
Первым решением, выпущенным нами на рынок, стал trusted timestamping [7] сервис Acronis Notary [8]. Технология была реализована в рамках функционала продукта для индивидуальных пользователей Acronis True Image 2017 New Generation [9]. С его помощью можно проверять аутентичность хранящихся в резервных копиях данных. Например, музыканты или художники могут подтверждать дату и время создания своих произведений, предоставляя в качестве доказательства сертификат Acronis Notary с указанием данной информации, наряду с метаданными о самом произведении.
Вторым решением, которое мы также продемонстрировали в рамках функционала продукта Acronis True Image 2017 New Generation, стало Acronis ASign [10]. Решение открыло возможность электронного подписания резервных копий документов с автоматической нотаризацией. Пользователь просто загружает в облако Acronis [11] подписанные со своей стороны документы и рассылает другим подписантам электронные приглашения. Каждый из подписантов заходит в облако и с помощью специального интерфейса ставит свою электронную подпись на документе. Таким образом, между сторонами «подписывается» своего рода договор, который автоматически фиксируется в блокчейне.
Как отмечалось выше, нам удалось обойти ряд ограничений блокчейна, тем самым создать достойный задел на будущее. Хранение данных в наших решениях построено на основе деревьев Меркла. Благодаря этому можно существенно повысить скорость работы и объем хранимой информации о файлах, а также (что очень важно в долгосрочной перспективе) снизить требования к производительности обрабатывающих систем.
Про деревья Меркла aka «хэш-деревья» известно давно, их концепция была запатентована Ральфом Мерклом еще в 1979 году. Это особая структура данных, содержащая итоговую информацию о каком-то большом объеме данных, и которая может быть использована для их верификации. При этом набор информации может быть самым разнообразным: можно хранить любые необходимые данные о файле, будь то его размер, дата создания или еще что-то.
Таким образом, понятно, что структура данных имеет древовидную форму, в узлах которой находятся хэши, созданные на основе данных других, нижестоящих узлов. В конечных формируются корневые хэши, которые и записываются в блокчейн.
Мы используем двоичную структуру, при которой каждый вышестоящий хэш состоит из двух нижестоящих хэшей. Если представить это в форме схемы, то получим следующее.
Одно из главных свойств дерева Меркла состоит в том, что, зная data 1, hash 2, hash 02 и hash 001, можно подтвердить аутентичность данных data 1, даже если остальные данные не известны. Это означает, что, если вы поместите какой-то файл в Acronis Notary или подпишете какой-то документ с помощью Acronis ASign, затем дадите кому-то из друзей/коллег только хэш исходного файла (hash 1), «ветвь» с хэшами от hash 1 до корневого хэша (hash 001) и корневой хэш (такая структура назвывается «доказательством Меркла»), то друг/коллега с легкостью сможет проверить, тот ли файл сейчас находится в хранилище или нет.
Если с технической стороной вопроса все более-менее стало ясно, то с юридической — все немного сложнее.
Существует два правовых вопроса, которые в той или иной мере вносили и продолжают вносить ограничения на использование подобных решений на территории России.
Во-первых, и это было основным стоппером, не была ясна позиция государства в отношении криптовалюты, и, как следствие, возможности использования блокчейна. Временами речь заходила о реальном уголовном преследовании за проведение операций с использование криптовалюты.
Во-вторых, непонятна позиция государства в отношении признания записей, хранящихся в блокчейне.
Давайте по порядку разберемся с каждым из вопросов.
В начале этого года, в рамках Гайдаровского форума, зампред ЦБ Ольга Скоробогатова высказалась [12]: «Позиция регулятора и ведомства — что мы не хотели бы сейчас конкретно что-то запрещать, а понять, как относиться к этому, и исходя из этого выстраивать регуляторную базу». Схожую позицию избрали и в Минфине, приостановив работу над законопроектом, предусматривающим весьма суровые наказания за оборот криптовалюты.
Вопрос с признанием записей в блокчейне в суде пока открыт. С одной стороны, в России пока нет закона, хоть как-то определяющего правовой статус подобных записей. С другой стороны, есть ощущение, что государство перестало воспринимать распределенные регистры в качестве «абсолютного зла» и готово делать шаги навстречу зарождающейся отрасли, тем более, что в мире уже появляются интересные кейсы.
Например, признание американскими штатами Аризона [13] и Вермонт [14] юридической силы записей в блокчейне. В Аризоне смарт-контракты теперь будут приравниваться ко всем остальным видам договоров, а в Вермонте записи в блокчейне могут использоваться в качестве доказательства в суде. С большой вероятностью признание блокчейна и дальше продолжит свое движение по США. Где-то таких данные будут сразу признаваться, а в других штататх на судебные разбирательства будут приглашаться ИТ-специалисты, которые выступят в качестве экспертов, как в свое время это было с ДНК-тестами.
Недалекое будущее. Космические корабли бороздят просторы Большого театра, самозавязывающиеся кроссовки от Nike доступны в продаже, а записи в блокчейне признаются судебной системой нашей страны.
Вы решили приобрести машину/квартиру/дачу, нашли подходящий вариант и связались с продавцом. Договор купли-продажи было решено подписать с помощью электронных подписей и внести данные в блокчейн. Вы взяли типовой текст договора, внесли необходимые реквизиты, сохранили в защищенном облаке и направили с помощью Acronis ASign на подпись продавцу. Он внимательно изучил договор, обратил ваше внимание на опечатку в фамилии и подписал исправленную версию.
Машина/квартира/дача ваша. Но проходит какое-то время, и вдруг объявляется прошлый владелец, заявляющий, что вы не расплатились, должны ему X рублей, и вообще незаконно забрали его собственности. Вы же все оплатили вовремя, не собираетесь идти на поводу у мошенника и направляетесь в суд.
Договор существует только в электронном виде, не был заверен у нотариуса и в суд его так просто не принести. Это означает, что перед вами вырисовывается очень интересный квест, в рамках которого вам понадобится доказать три вещи:
Скорее всего, на судебное разбирательство необходимо будет пригласить эксперта, который расскажет представителям правосудия, что из себя представляет технология блокчейн, как хранятся данные и почему их нельзя незаметно подделать/изменить. После краткого ликбеза эксперт попросит вас предоставить электронный документ суду, и тут начнется все самое интересное.
При подписании документа в Acronis ASign пользователю выдается специальный файл в формате PDF, содержащий «Signature Certificate» и «Audit Trail».
В «Signature Certificate» содержится следующая информация:
В «Audit Trail» содержится детальная история событий, происходивших с документом (создание, отправка подписантам, подписание), включая временные отметки и IP-адреса подписантов. Это необходимо, чтобы поставленная электронная подпись соответствовала требованиям международного «Electronic Signature Law» [15] и признавалась в суде.
Самый простой способ подтвердить, что выданный вам специальный файл аутентичен и, соответственно, подтверждает аутентичность договора, заключается в том, что вы загружаете его на страницу верификации Acronis Notary [16].
После завершения загрузки файла на сайте будет показан статус этого документа. Таким образом, вы докажете в суде, что договор купли-продажи был подписан обеими сторонами в определенное время. Часть квеста пройдена!
Кроме статуса, также будет предоставлена ссылка на сертификат Acronis Notary, содержащий всю информацию о документе в защищенном хранилище. С помощью этого сертификата вы доказываете аутентичность, то есть подлинность подписанного договора. Victory!
Есть еще один путь, несколько сложнее, но намного интереснее.
Вы берете документ и самостоятельно рассчитываете его хэш. Затем из сертификата Acronis Notary берется адрес транзакции в блокчейне (Transaction ID) и находится в онлайн-сервисе, вроде Etherscan.io [17], позволяющем подтвердить наличие транзакции в Ethereum-блокчейне. В поле данных этой транзакции вы находите Merkle Root и проверяете вхождение хэша, который вы рассчитали для своего документа, в дерево с таким корневым элементом, с помощью open source утилиты verifyhash [18]. Если проверка прошла успешно, аутентичность подписанного документа в хранилище подтверждена. И снова Victory!
Внедрив Acronis Notary и Acronis ASign в наш продукт Acronis True Image 2017 New Generation, мы собрали огромное количество положительных отзывов от индивидуальных пользователей. Фактически мы провели масштабное тестирование в реальных условиях. И уже сейчас, обработав все результаты и максимально устранив шероховатости, мы внедрили эти решения в наш корпоративный продукт – Acronis Backup 12.5 [5].
Автор: toxzic
Источник [19]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/acronis/258564
Ссылки в тексте:
[1] торговую сделку: http://www.rbc.ru/finances/08/09/2016/57d189e79a7947ab7bf496d2
[2] оформили сделку: https://secretmag.ru/news/banki-iz-ssha-i-avstralii-proveli-pervuyu-sdelku-s-ispolzovaniem-blockchain-24-10-2016.htm
[3] сделку-аккредитив: http://www.forbes.ru/biznes/335865-blokcheyn-teper-i-v-rossii
[4] Image: https://habrahabr.ru/company/acronis/blog/331326/
[5] резервного копирования: http://www.acronis.com/ru-ru/business/backup/
[6] ограничения Bitcoin-блокчейна: http://www.computerra.ru/124104/bitcoin-limits/
[7] trusted timestamping: https://en.wikipedia.org/wiki/Trusted_timestamping
[8] Acronis Notary: https://notary.acronis.com/
[9] Acronis True Image 2017 New Generation: http://www.acronis.com/ru-ru/personal/computer-backup/
[10] Acronis ASign: https://notary.acronis.com/esign
[11] облако Acronis: http://www.acronis.com/ru-ru/cloud/backup/
[12] зампред ЦБ Ольга Скоробогатова высказалась: https://rns.online/finance/TSB-ne-sobiraetsya-zapreschat-bitkoin-2017-01-12/
[13] Аризона: https://legiscan.com/AZ/text/HB2417/id/1497439
[14] Вермонт: https://ru.scribd.com/doc/296118021/Blockchain-Technology-Opportunities-and-Risks
[15] «Electronic Signature Law»: http://www.e-signature.com/e-signature-law/
[16] страницу верификации Acronis Notary: https://notary.acronis.com/verify
[17] Etherscan.io: http://etherscan.io/
[18] verifyhash: https://github.com/acronis/notary-verifyhash
[19] Источник: https://habrahabr.ru/post/331326/
Нажмите здесь для печати.