Image
16.11.2017 0 Comments

Komentár: Päť hlavných problémov blockchainu

Hoci sa blockchain spomína ako disruptívna technológia nielen pre IT priemysel, ale aj finančníctvo, nachádza sa stále v úvodnej fáze rozvoja. A prvé krôčiky nebudú jednoduché, lebo spolu s inováciami idú ruka v ruke nepríjemné problémy v podobe zraniteľností a chýb.

Podľa výskumu spoločnosti Forrester Research musia IT riaditelia očakávať pri osvojovaní novej technológie drobné prekážky, a čo je dôležitejšie, blockchain môžu ohroziť aj ďalšie dva externé faktory: po prvé kvantové počítače a po druhé chyby v softvéri. Mnohí analytici navyše varujú, že blockchain zďaleka nie je vhodný pre všetky typy podnikových transakcií.

Bharath Rao, zakladateľ Leverj, burzy pre menu ethereum, je k využitiu blockchainu skeptický; obmedzí sa podľa neho len na svet kryptomien. Blockchain považuje oproti klasickým centralizovaným relačným databázam za drahý a príliš pomalý na nasadenie.

„Za autonómiu platí nižšou efektivitou,“ hovorí Rao a vysvetľuje, že pre nutnosť verifikácie pred vložením nových transakcií môže byť na podnikové využitie príliš neefektívny. „Pre svoju reťazovú štruktúru je navyše aktualizácia informácií pomalšia než pri tradičných databázach, ktoré môžu dáta aktualizovať paralelne,“ opisuje. Vo svojom skepticizme nie je Rao sám.

Proti blockchainu hrá aj miera dôvery, ktorú v neho ľudia vkladajú bez toho, aby mu dobre porozumeli. Prílišné očakávania ľahko môžu tejto zaujímavej technológii vykopať hrob.

Analytici z Forresteru prišli s piatimi hlavnými dôvodmi, pre ktoré nemusí blockchain nakoniec uspieť.
1. Technológia je nová a softvér plný chýb
Blockchain síce vznikol v roku 2008, teda pred necelými desiatimi rokmi, softvér k nemu je však veľmi neodskúšaný a mladý. Dve hlavné blockchainové platformy, Hyperledger a Ethereum, sú značne neskúsené. Hrozba kritických chýb a zraniteľností je tak podľa Forresteru výrazne vyššia.

Príklad? Práve tento týždeň zmrazil jediný hacker v prepočte 300 miliónov dolárov v kryptomene ethereum nájdením jedinej zraniteľnosti v kóde.

2. Blockchain nie je vždy vhodný na ukladanie dát
Distribuovaná účtovná kniha založená na blockchainovej sieti môže poskytnúť detailnejšiu históriu transakcií než s pomocou dnešných systémov, verí Martha Bennettová, hlavná analytička a autorka štúdie Forresteru. Obratom však dodáva, že dáta súvisiace s transakciami nemusia byť súčasťou blockchainového reťazca.

Keby napríklad používateľ ako súčasť transakcie zahrnul obrázok alebo fotografiu, musela by sa vďaka podstate fungovania blockchainovej siete replikovať do počítačov všetkých súčastí, teda používateľov rovnakej siete. Tým by neúmerne a extrémne rástla veľkosť siete, a teda aj nároky na úložný priestor používateľov. Podľa Bennettovej je preto lepšie mať ešte jednu oddelenú relačnú databázu so sieťovým úložiskom.

„Základné pravidlo: nepoužívajte architektúru založenú na blockchaine tam, kde postačí prostá relačná databáza,“ radí.

3. Blockchain nemusí byť taký bezpečný, ako sa traduje
V súčasnosto existujú dva hlavné typy blockchainu: verejný a súkromný. Do verejného blockchainu sa môže ktokoľvek pripojiť; príkladom je hoci mena bitcoin. Je otvorená a transparentná, všetci členovia siete vidia všetky transakcie.

Privátne, súkromné ​​blockchainy sú riadené centrálne (čím, mimochodom, mizne jedno z hlavných lákadiel blockchainu) a vyžadujú schválenie pripojenia sa k sieti. Využitie sa ponúka predovšetkým pre jednotlivé organizácie a ich niekoľko hlavných partnerov.

Oba typy blockchainu sú v základe dosť bezpečné: záznamy sú nemenné a nové schválené bloky vyžadujú komunitný konsenzus, zhodu.

Na čo však nadšenci zabúdajú, je to, že blockchain silne závisí od softvéru a kryptografie. Sú tu stovky startupov, ktoré blockchainové technológie vyvíjajú a ktoré nemusia nevyhnutne používať odskúšané, zabezpečené algoritmy.

Bitcoin napríklad na hašovanie využíva overený SHA-256; kvantová technológia však zaistí jednoduché prelomenie tohto algoritmu, a to počas sekúnd. Iné blockchainy ponúkajú ešte horšie algoritmy, také, kde jediným dôkazom ich bezpečnosti a fungovania je tvrdenie vývojárov.

„Opýtajte sa ľubovoľného odborníka na kryptografiu. Trvá roky, kým je nový šifrovací algoritmus všeobecne prijatý,“ vysvetľuje Bennettová.

Čo sa týka hacknutia blockchainovej siete, doteraz sa to nestalo - a podľa Brucea Schneidera, kryptológa a bezpečnostného experta, sa tak v budúcnosti pravdepodobne ani nestane.

„Takto sa podobná vec nepokazí. Pokazí sa pre chyby v softvéri,“ hovorí.

V roku 2016 prišla spoločnosť Dao o viac ako 60 miliónov dolárov pre zraniteľnosť v kóde; hongkonský kryptomenový bazár Bitfinex zase pre zraniteľnosť poskytovateľa bitcoinovej peňaženky prišiel o 120 000 bitcoinov (vtedy v cene asi 68 miliónov dolárov).

4. Škálovanie a súkromie sú veľké problémy blockchainu
Pre svoju reťazovú štruktúru treba každý nový záznam v sieti poslať ostatným, čím sa rýchlosť aktualizácií výrazne znižuje oproti tradičným databázam, schopným dáta aktualizovať paralelne; na tom sa zhodujú Rao aj Bennettová.

„Tento drahý a pomalý proces dáva zmysel pri globálnych sieťach, kde sú všetci používatelia potenciálnymi zločincami,“ opisuje Rao. „Ale v podnikovom prostredí, kde sú účastníci transakcií kontrolovaní, nedáva zmysel vynakladať viac energie a času pre prakticky nulový benefit.“

V podnikovom prostredí navyše absolútna transparentnosť nie je práve kladná vec. Každý účastník reťazca v takmer reálnom čase vidí uskutočnené transakcie; to by firmám umožnilo navzájom súperiť veľmi zvláštnym spôsobom.

Toto je však relatívne ošetriteľný problém - existujú metódy, ako len niektorým používateľom ukázať citlivé či súkromné ​​dáta. Hyperledger takto napríklad pracuje s „podreťazcami“.

5. Inteligentné kontrakty sa preceňujú
Takzvané inteligentné kontrakty, do ktorých časť analytikov, podnikov a novinárov vkladá veľké nádeje, sú pravdepodobne dosť preceňované. V stručnosti ide o to, že vo chvíli, keď sú konkrétne podmienky transakcie splnené, tovar alebo peniaze sú automaticky odoslané zákazníkovi.

Poisťovacia spoločnosť by napríklad mohla využiť inteligetné kontrakty na rýchle poskytovanie financií na základe udalostí typu extrémneho sucha alebo povodní.

Bennettová však tvrdí, že inteligentné kontrakty nie sú ani inteligentné, ani kontrakty.

„Koncept je skvelý, šikovný. Ide o formu automatizácie podnikových procesov; na automatizáciu týchto procesov treba odsúhlasiť, o aký proces ide - aké pravidlá sa naň vzťahujú - a potom k tomu špecificky uspôsobiť kód. Nie je to také jednoduché, ako si ľudia myslia,“ vysvetľuje.

Spolu s nevyspelosťou skriptovacieho jazyka blockchainu je tu veľmi vysoká krivka, ktorú si programátori musia osvojovať; to môže ľahko viesť k chybám a zraniteľnostiam.

Hoci Bennettová a ďalší súhlasia, že blockchain je potenciálne revolučný koncept, zároveň triezvo doplňujú, že najprv musí prejsť rovnakým vývojom ako všetky ostatné technológie. Nie je totiž zďaleka taký bezchybný, ako sa snažia niektorí predajcovia naznačovať.

Zdroj: Computerworld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Blockchain

CZ: Gartner: Globálne výdaje na IT porastú tento rok o 0,6 %

11.07.2019 10:54

Celosvětové výdaje na IT by podle nejnovějšího odhadu analytiků společnosti Gartner měly v letošním roce dosáhnout 3,74 bilionu dolarů, což představuje nárůst 0,6 % oproti roku 2018 – jde tak o mírné ...

Blockchain

Made in Slovakia - Predstavujeme zaujímavé produkty, projekty a startupy

18.06.2019 14:14

IT PRODUKT:  Soitron Security Sensor Ide o pasívnu bezpečnostnú sondu, fungujúcu na vlastnom hardvéri. Dokáže analyzovať bezpečnosť sieťovej prevádzky aj prenášaného obsahu a upozorní na možné riziká ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá