Технологии распределенного реестра
Технология систем распределенного реестра (distributed ledger technology) представляет собой новый подход к созданию баз данных, ключевой особенностью которого является отсутствие единого центра управления. Каждый узел составляет и записывает обновления реестра независимо от других узлов.
Узел - это устройства, на которых установлено соответствующее программное обеспечение и которые совместно ведут распределенные базы данных. В такой системе узлы участников сети подключаются друг к другу для обмена и подтверждения информации, что существенно отличается от традиционной архитектуры централизованных систем, в которых присутствует единственный источник достоверных данных. Распределенные реестры позволяют вести актуальные копии базы данных на нескольких узлах, тем самым обеспечивая повышенную операционную устойчивость.В отличие от распределенных баз данных каждый участник системы распределенного реестра хранит всю историю изменений и валидирует добавление любых изменений в систему с помощью алгоритма консенсуса, который математически гарантирует невозможность подделки данных при определенной доле достоверных нод. Однако ни один участник не может изменить данные в системе таким образом, что другие участники не узнают об этом. Благодаря этому данные, которые находятся внутри системы распределенного реестра, становятся доверенными, а все изменения – прозрачными.
Блокчейн – вариант реализации сети распределенных реестров, в котором данные о совершенных транзакциях структурируются в виде цепочки (последовательности) связанных блоков транзакций. Стоит отметить, что не все сети распределенных реестров функционируют на базе технологии блокчейн. Так, например, протокол Ripple подразумевает потранзакционный процессинг без формирования блоков.
В случае использования блокчейн каждый новый блок транзакций подтверждается участниками сети как валидный, после чего он присоединяется (встраивается в цепочку) со всеми предыдущими операциями в распределенном реестре.
Блоки содержат пакеты действительных транзакций, которые хешируются и кодируются в дереве Меркле. Каждый блок включает в себя криптографический хэш предыдущего блока в цепочке блоков, связывая их. Связанные блоки образуют цепочку. Этот итеративный процесс подтверждает целостность предыдущего блока вплоть до исходного блока генезиса.
Технология распределенного реестра является инфраструктурной, так как обеспечивает функционирование базисного слоя хранения и обмена данными, что применимо в операционных процессах любой другой «сквозной» цифровой технологии.
Оператор разработки дорожной карты - Новосибирский институт программных систем (НИПС) - дорожная карта развития СЦТ Системы распределённого реестра.
В части социального прогресса развитие технологии распределенного реестра позволит:
- Повысить доступность финансовых услуг для наименее обеспеченных слоев населения и сократить комиссии на электронные банковские операции для конечных пользователей. Прогнозируемый эффект – 100% населения используют банковские услуги к 2024 году;
- Получать государственные услуги в реальном времени и обеспечить неизменность и прозрачность данных при предоставлении различных государственных услуг. Прогнозируемый рост доверия населения к государственным услугам – 30% к 2024 году;
- Сократить оборот контрафактных лекарств и улучшить здоровье населения за счет сокращения незаконного оборота рецептурных лекарств и рецептов. Прогнозируемое сокращение случаев заболеваний в результате приема контрафактных лекарств – 30% к 2024 году.
На основе произведенной оценки эффективности применения технологии и потенциальной максимизации экономической ценности были определены следующие приоритетные отрасли Российской Федерации для внедрения технологии: деятельность финансовая и страховая, транспортировка и логистика, государственное управление, деятельность в области здравоохранения, обрабатывающие производства.
Содержание
Классификация сетей распределенных реестров
Открытые сети распределенных реестров – это сети, в которых участники не проходят полноценной идентификации (анонимность или псевдоанонимность), допуск к участию в которой не ограничен для широкого круга пользователей, статус не закреплен за определенными участниками, а также отсутствуют централизованные инстанции, управляющие правилами сети, ее конфигурацией и выпуском криптографических ключей. Криптовалютные сети РР, такие как Bitcoin, обычно представляют собой открытые системы.
Закрытые сети распределенных реестров устанавливают критерии членства, в соответствии с которыми участники допускаются к управлению узлами и получают доступ к сервисам сети. Эти критерии могут включать финансовые требования (например, платежеспособность участника или возможность получения доступа к ликвидным ресурсам), а также юридические требования (способность участника выполнять договорные обязательства перед системой или наличие соответствующих лицензий на осуществление деятельности). В такой сети участники идентифицируемы, допуск ограничен и регламентирован согласно правилам сети, статус участников, ответственных за валидацию, закреплен за определенными контрагентами, и в большинстве случаев существует некоторая инстанция, управляющая правилами сети.
Гибридные сети распределенных реестров сочетают в себе свойства как открытых, так и закрытых сетей.
Сети распределенных реестров также классифицируются по различным признакам:
- по объектам транзакций:
- информация;
- виртуальная ценность (ценность, аналог которой отсутствует в «реальном мире» – например, Bitcoin);
- по типу доступа к сети:
- неограниченный (сети, в которых участникам позволено осуществлять любую деятельность);
- ограниченный (сети, которые ограничивают виды деятельности участников);
- по требованиям к прохождению идентификации:
- анонимная;
- псевдоанонимная;
- полная идентификация;
- по применяемому протоколу достижения консенсуса сети:
- PoW (Proof-of-work) – право удостоверения блока дается участнику на основании выполнения им некоторой достаточно сложной работы, которая удовлетворяет заранее определенным критериям.
- PoS (Proof-of-stake) – право удостоверения блока дается держателю счета, когда количество его средств и срок владения ими соответствуют заданным критериям. Формулы расчета критериев могут незначительно различаться.
- PoS + PoW – гибрид PoW и PoS, когда блоки могут удостоверяться как через вычисляемые критерии PoS, так и PoW-перебором. Цель такого подхода – усложнить пересчет всей цепочки (с самого первого блока), возможный в случае использования PoS в чистом виде.
- PBFT (Practical Byzantine Fault Tolerance), Paxos, RAFT – алгоритмы многоэтапного установления консенсуса сети (устойчивые к «византийскому поведению»). Алгоритмы данной группы позволяют сетям РР функционировать с небольшими затратами и имеют значительную пропускную способность, но слабоустойчивы к увеличению количества участников.
- Non-BFT (Non Byzantine Fault Tolerance) – алгоритмы консенсуса, неустойчивые к поведению, при котором часть участников начинает работать против сети. Такие алгоритмы применимы в закрытых сетях с полной идентификацией.
Роли в системе распределенного реестра
Участниками системы могут быть определены различные роли, в том числе:
- Пользователь – юридическое (или физическое) лицо с разрешением вносить изменения в реестр.
- Валидатор – узел, которому делегировано право обновления реестра (участие в достижении консенсуса).
- Посредник – промежуточное техно- логическое звено между системой и внешними участниками.
- Администратор – провайдер определенных услуг в системе, например реализующий нотариальное заверение, урегулирование споров, определение стандартов.
Консенсус и валидация в системе распределенного реестра
При отсутствии центрального органа, который в авторитарном порядке обновляет реестр, узлы, валидирующие информацию, достигают согласия в отношении общего состояния реестра. Процесс консенсуса, как правило, включает два основных этапа:
- проверка, в процессе которой каждый валидатор идентифицирует и проверяет корректность изменений, вносимых в реестр;
- достижение соглашения об обновлении информации в реестре и утверждение изменений (задействуют- ся механизмы или алгоритмы, которые не позволяют приводить к возникновению конфликтов в реестре).
Криптография
В основе технологии распределенных реестров лежат различные криптографические методы и инструменты. Так, в решениях на основе технологии блокчейн формирование цепей блоков происходит с использованием механизмов хеширования: распределенная база данных представляет собой цепочку последовательных специальных блоков, каждый из которых в числе прочего содержит в себе хеш предыдущего блока и свой порядковый номер. Каждый новый блок подтверждает содержащиеся в нем транзакции и дополнительно подтверждает транзакции во всех предыдущих блоках цепочки. Таким образом, достигается неизменность хранимой информации, и скорректировать информацию внутри цепи становится невозможно, не нарушив ее целостности.
Также для обеспечения неизменности и подлинности транзакции подписываются электронной цифровой подписью, для проверки которой используется открытый ключ отправителя транзакции. При этом значение хеш-функции от открытого ключа отправителя используется в качестве идентификатора отправителя, что служит механизмом идентификации участников сети. Так, право собственности на актив, включая возможность его передачи другим лицам (достаточность средств на балансе), определяется наличием криптографических ключей.
Наконец, криптография также может использоваться для обеспечения процесса достижения консенсуса: большинство алгоритмов консенсуса в той или иной степени используют хеширование.
