Фактически посредством хеша в блокчейне фиксируется точное содержимое файла; таким образом блокчейн превращается в реестр документов.
Главное в использовании криптографических хешей – то, что они являются способом подтверждения и заверения цифровых объектов, и это очень важная возможность. Хеширование в блокчейне может стать ключевой функцией для нашего общества, позволяющей подтверждать существование и точное содержимое любого документа и другого цифрового объекта в заданный момент времени. Более того, возможность заверения документов посредством хеширования и добавления временной метки подтверждает концепцию блокчейна как нового класса информационных технологий.
Службы блокчейн-аттестации могут предоставлять все функции, относящиеся к регистрации и хранению документов, нотариальному заверению и защите ИС. В основе этих функций лежит возможность блокчейна использовать криптографические хеши как перманентный и общедоступный способ записи и хранения информации, а также последующего извлечения этой информации при помощи поисковиков и указателей на конкретную позицию в блокчейне. Блокчейн здесь играет роль универсального центрального хранилища, основная задача которого – подтверждение цифровых объектов при помощи глобальной общедоступной учетной книги.
Сейчас на разных этапах разработки находится несколько служб аттестации на основе блокчейна: «Доказательство существования» («Proof of Existence»), «Виртуальный нотариус» («Virtual Notary»), Bitnotar, Chronobit, Pavilion.io и другие. Пока точно не ясно, в чем они будут схожи или различны, но, вероятно, значительная часть функциональности будет взаимозаменяемой, поскольку любая служба может вычислить хеш файла любого типа. Первой была служба «Доказательство существования».
Доказательство существованияОдна из первых служб, предлагающих услуги заверения в блокчейне, – «Доказательство существования» («Proof of Existence»). Пользователи могут использовать эту веб-службу для хеширования произведений цифрового искусства, программ и других цифровых объектов, чтобы доказать свое авторство[120]. Основатель службы Мануэль Араоз предложил идею подтверждения целостности документа посредством криптографического хеша, но первоначально была проблема с подтверждением даты создания документа, пока в блокчейне не появился надежный механизм добавления временных меток[121]. «Доказательство существования» позволяет подтвердить авторство документа, не раскрывая его содержимое, и удостоверить, что документ был создан в определенное время. На рис. 3–1 показан фрагмент списка цифровых объектов, зарегистрированных в этой службе.
Рисунок 3–1. Последние документы, зарегистрированные в службе «Доказательство существования» в октябре 2014 года
Этот инструмент дает революционную возможность использовать блокчейн для доказательства существования и фиксирования точного содержимого документа или другого цифрового объекта в заданное время. Обеспечение конфиденциальности и неизменяемость связки данных и временной метки – отличное сочетание для решения широкого диапазона юридических и гражданских вопросов. Адвокаты, клиенты и государственные администраторы могут использовать функциональность блокчейна и этой службы для доказательства существования документов различного типа, включая завещания, договоры, доверенности, медицинские свидетельства, долговые расписки и т. д., не раскрывая содержимого документа. Временные метки блокчейна позволяют доказать, что документ (например, завещание), представленный суду, является именно тем документом, без изменений, хеш которого был внесен в блокчейн. Заверять можно любые документы и цифровые объекты. Разработчики могут создавать уникальные хеши для каждой версии кода, изобретатели могут доказать, что идея появилась у них в определенное время, авторы могут защищать свои работы.
«Доказательство существования» работает следующим образом: пользователь входит на сайт службы и перетаскивает документ (или другой файл) в поле с надписью: «Щелкните здесь или перетащите документ в это поле». Копия содержимого файла не загружается на сайт, криптографическая операция вычисления хеша выполняется на клиентской стороне. Алгоритм создает дайджест, короткую криптографическую строку, представляющую данные, обработанные функцией хеширования. Два дайджеста совпадут только в том случае, если в точности совпадают данные, использованные для их вычисления. Таким образом, хеш непосредственно зависит от содержимого документа. Криптографический хеш документа помещается в транзакцию, и, когда транзакция попадет в блок, временная метка блока станет временной меткой документа. Посредством хеша содержимое документа фиксируется в распределенном журнале записей. Если функция хеширования получит тот же документ, она выдаст тот же результат, подтверждающий, что документ не изменился. Если же документ был хоть немного изменен, новый хеш не совпадет с предыдущим. Так выполняется проверка документов[122].
Одно из преимуществ служб аттестации – эффективность использования блокчейна. В распределенном журнале записей хранятся не исходные документы, а только их хеш, доступный при наличии закрытого ключа. Когда требуется доказать существование, проверяется хеш, и если он совпадает с исходным хешем, зарегистрированным в блокчейне, это значит, что документ не изменялся. Хеш не требуется превращать в исходный документ, да это и невозможно: вычисление хеша – односторонняя операция. Этап извлечения доказательства существования можно считать «службой верификации содержимого». Чтобы обеспечить долговечность доказательства, требуется постоянное наличие ключа цифрового объекта (хеш), зарегистрированного в распределенном журнале записей. Для этого необходимо удостовериться, что та блокчейн-система, где зарегистрирован документ, будет существовать и в будущем. Таким образом, желательно выбирать службу заверения, использующую стандартный блокчейн – такой, как распределенный журнал записей биткойна.
ОграниченияСлужбы аттестации, использующие блокчейн, хеширование и временные метки, имеют некоторые ограничения. Во-первых, для добавления временных меток не обязательно использовать блокчейн: некоторые сторонние организации предоставляют такую возможность бесплатно, тогда как для записи сведений об аттестации объекта в распределенный журнал записей требуется небольшая плата за транзакцию (для компенсации затрат майнеров). Кроме того, подтверждение транзакций в блок-чейне требует некоторого времени и фиксируется время добавления документа в журнал записей, а не время его создания, в то время как для служб регистрации ИС может быть важно точное время создания цифрового объекта. И самая серьезная проблема: временная метка не подтверждает право владения.
Тем не менее возникающие службы блокчейн-аттестации можно рассматривать как важный шаг вперед и включить их в экосистему Блокчейн 3.0 наряду с другими элементами. Высказываются разные предложения, касающиеся их дальнейшего развития: например, добавить цифровую идентификацию для подтверждения права владения и сторонние временные метки для времени создания документа. Существует мнение, что хеш очень крупных документов (например, файла генома размером 8 ГБ) менее надежен, чем хеш небольших документов (таких, как стандартные формы долговых обязательств), но это опасение необоснованно. Алгоритмы хеширования отличаются масштабируемостью и способностью обработать файл любого размера, а безопасность и надежность определяются длиной хеша (в настоящее время обычно используются 64 символа, в будущем это число может увеличиться). Обычные угрозы технологии хеширования – обратные хеши (обратные функции, пытающиеся вычислить хешированное содержимое) и коллизии (возникают, когда два разных файла дают одинаковые хеши) – в настоящее время не представляют проблемы для использования хеша в блокчейне.
Виртуальный нотариус, Bitnotar и Chronobit«Виртуальный нотариус» («Virtual Notary») – еще один проект, предлагающий аналогичные услуги по
