МНОГОЛИКИЙ БЛОКЧЕЙН

Завышенные ожидания?
Перспективные способы применения технологий?
Шаг в четвертой промышленной революции?

Блокчейн – технология, лежащая в основе электронных денег,

криптовалют (Bitcoin, Litecoin, Ethereum, Dash)
- Возможности криптовалюты (Блокчейн 1.0),
- умные контракты (смарт контракты, Блокчейн 2.0)
- приложения (Блокчейн 3.0), образующие современную
экосистему блокчейна.
- Hyperledger Fabric, Exonum, Ethereum, «Мастерчейн» (проект
Банка России)

Операции исполняются в открытом, небезопасном пространстве.

Вызов для финансового рынка – не классические платежные процессы
 Технология блокчейн. История.
распределенная
база данных,
реестр
транзакций

криптографическ
ий реестр,
состоит из
организованных
в цепочку блоков

транзакции
подтверждаются
пользователями
через механизм
консенсуса
 Как работает блокчейн. Пример криптовалют
- Используется
распределенный и
защищенный реестр
(база данных)

- Смену владельцев
токена криптовалюты
контролируют
множество
компьютеров.

- Право на использование
криптовалюты может
быть передано любому
субъекту

- технологию блокчейн
можно применить не
только к платежным
процессам
 Пример. Блокчейн и эфириум
Ethereum (эфириум) — блокчейн-
платформа, которая
дистанционно размещает
программное обеспечение на
распределенной компьютерной
системе, называемой Ethereum
Virtual Machine.
Новые схемы блокчейн
создаются и крупнейшими
техническими корпорациями.
Microsoft предлагает своим
клиентам инструменты для
экспериментов с криптовалютой в
своем облаке Azure.

IBM, Intel и другие крупные компании сотрудничают с хабом Hyperledger — открытой

платформой для разработки бизнес-ориентированных блокчейнов.

Крупнейшие банки, — те самые, которых хотели вытеснить создатели криптовалюты, —

придумывают свои технологические версии
Классическая архитектура приложений
Как работают децентрализованные приложения
- Блокчейн – распределенный
реестр. В отличие от
бухгалтерской книги, он
распределен по всему миру
- Майнеры — владельцы
компьютеров, на которых
хранится информация блокчейна,
— отвечают за обнаружение
запросов транзакций от
пользователей, их объединение,
проверку и добавление в
блокчейн в виде новых блоков.
- Процесс валидации
устанавливает факт
принадлежности криптовалюты
после транзакции.

Асимметричная криптография используется для проверки права собственности.

Собственность в блокчейне определяется
- открытым ключом (public key в открытом доступе) и
- закрытым ключом (private key доступен только его владельцу).
Эти ключи используются для шифрования электронных сообщений.
Когда кто-то отправляет зашифрованное сообщение, он использует открытый ключ.
Получатель при открытии сообщения использует закрытый ключ и расшифровывает сообщение.
Каждый участвующий компьютер получает награду за участие
- Транзакции в распределенном реестре
подписываются закрытыми ключами.
- Для частного блокчейна, управляемого
конкретным банком с набором известных
валидаторов, работающих в рамках одной
юрисдикции, выполнение транзакций
упрощается
- Для открытых криптовалют нет центрального
банка. Необратимость операции обеспечивает
код криптовалюты, использующий схему
доказательства работы. Для создания новых
блоков, нужна вся информацией о транзакциях.

Блокчейн в сети должен быть синхронизирован. При добавлении нового блока, майнер должен
предоставить криптографическое доказательство транзакции. Для получения доказательства, майнер
проводит блок через несколько раундов хэширования. Алгоритм блокчейн требует, чтобы полученный
хеш начинался с определенного количества нулей. Невозможно заранее предсказать, какой хеш будет
выдавать заданный набор данных - майнеры запускают вычисления снова и снова, каждый раз с
разными случайными числами. Майнер, который находит правильный хеш, отправляет блок другим
майнерам. Они его проверяют и добавляют к полной версии блокчейн, содержащейся на их
компьютерах.
Монетизация. Биржевая торговля. Пример эфириума
 Немного истории

• Сначала был биткойн : самая успешная криптовалюта в мире на

сегодняшний день
• С ним связаны термины «биткойн-блокчейн»и «блокчейн-
технология»
• Bloomberg сообщает, что Nasdaq стремится продемонстрировать
прогресс, используя сильно раздутый интерес к блокчейн
• В своих публикациях LWN Linux Foundation объявила о проекте
«усовершенствование технологии блокчейн» (“advance blockchain
technology”).
• Вашингтон Пост пишет о Биткойн и блокчейн как об одном из шести
ключевых изобретений
• VISA, Citi и Nasdaq инвестировали 30 миллионов долларов в
блокчейн-проекты
• VC коллективно инвестировали 1 миллиард долларов в экосистему
Bitcoin.
 Initial coin offering или ICO
Механизм ICO оказался прибыльным, но юридически сомнительным.
Например, человек решил использовать приложение, но для оплаты ему нужно купить
специальные монеты, которые заранее выпустили на рынок, и расплатиться ими.

В реальном мире это бы работало так: кто-то открыл прачечную и выпустил билеты,
которыми можно оплатить стирку. Владелец заранее продаёт все билеты людям, а они
потом, при необходимости, перепродают их другим.

На сегодняшний день более полумиллиарда долларов вложено в продажу токенов, и в

последнии месяцы эти цифры только растут. Например, блокчейн Tezos в июле
установил рекорд, собрав более 200 миллионов долларов через ICO.

Из-за таких огромных инвестиций появились жалобы пользователей на

лицемерие создателей биткоинов. В США использование ICO, вероятно, подходит
к концу. В конце июля Комиссия по ценным бумагам и биржам США предупредила
о том, что многие ICO попадают в категорию ценных бумаг и поэтому должны
работать по определённым правилам.
 Закрытая и контролируемая версии блокчейн
Только ли открытая версия блокчейна возможна? В сентябре 2014 года был
сформирован консорциум R3, включающий Barclays, Goldman Sachs и JP Morgan.
Открытая структура, как для биткоина и эфириума, противоречит потребностям этих
организаций. Вызывает вопросы определение идентичности пользователей (IDM, identity
management) при их анонимности. Банковское законодательство запрещает такую
анонимность. Финансовые учреждения обязаны защищать данные о клиентах и
контролировать их экспорт по национальным или региональным линиям. Поскольку
публичные блокчейны содержат всю информацию о транзакциях на многих компьютерах
в сети, невозможно ограничить цепочку хранения при их использовании.

В распределённом реестре известна идентификация людей, добавляющих блоки, а

данные в системе доступны только для избранных сторон. Поскольку право создавать
новые блоки назначается людьми, которые запускают код, а не лотереей, нет
необходимости проверки работы майнеров. Проект R3 выпустил свой первый
распределённый реестр Corda.

У него появился конкурент: JP Morgan, который покинул консорциум R3, выпустив свой
собственный реестр, получивший название Quorum. Такая система предназначена для
ситуаций, когда все участники блочной цепи уже имеют небольшую степень доверия, но
хотят выполнить услуги для нейтральной третьей стороны, как это может быть в случае
с банками при урегулировании международных банковских переводов.
Доллары - банкомат - конвертация - биткойн - платежные процессы
 Процесс оплаты товаров биткойнами (США)

Платить удобно с телефона.

Продавец убеждается в поступлении
денег на счет

Подход работы с распределённым реестром распространяется в другие отрасли,

которые хранят конфиденциальные данные клиентов. Многие из этих проектов
построены с помощью инструментов, предоставляемых Hyperledger. Он создает
продукты для компаний, которые хотят работать со смарт-контрактами, но не
решаются использовать открытые блокчейны, такие как эфириум и биткоин.
Процесс оплаты биткойнами транспортных услуг (США)

Таксист принимает биткойны – для

операции может понадобиться
связаться с офисом, но
транзакционные издержки невелики,
процесс оплаты удобный

Bank of America пытается

запатентовать технологию,
лежащую в основе биткойна
Криптовалюты в европейских и азиатских странах

• Европа – биржевая торговля

• Китай – криптовалюты запрещены, технология блокчейн разрешена
• Японский финансовый регулятор (FSA) заявил о необходимости
приравнять Биткоин и остальные криптовалюты к обычным
фиатным деньгам. Этот шаг, по мнению регулятора, будет
способствовать защите прав потребителей и стимулирует рост
виртуальной экономики.
Россия. Позиция ЦБ РФ и рынок платежных процессов*

ЦБ РФ создаст консорциум для внедрения блокчейна

Системные интеграторы запускают проекты с использованием технологии блокчейн

*https://bits.media/news/tsb-rf-opredelilsya-za-blokcheyn-protiv-bitkoina/
 Information Systems Security Association International (ISSA)*

Техническое представление о блокчейн с точки зрения infosec,

- сильные и слабые стороны,
- появляющиеся отраслевые стандарты для блокчейн,
- примеры использования: интерес к технология blockchain у профессионалов
infosec.

*http://www.issa.org/
 Blockchain может оказаться не таким безопасным
• При анализе миллиона интеллектуальных контрактов новый инструмент
анализа обнаружил, что 34 200 имели уязвимости безопасности.
Прежде чем мы перейдем к цифровой экономике на основе блокчейн,
нам необходимо устранить недостатки в этой системе.
• Согласно новым исследованиям, технология может быть не такой
безопасной, как предполагалось
• Еще в 2009 году Биткойн установил революцию блокчейн в движении,
давая любым двум сторонам в любом месте, независимо от
географического положения, способ быстро и безопасно перевести
деньги
• Некоторые виды технологии блокчейн, прежде всего эфириум,
включают интеллектуальные контракты, которые автоматизируют
процесс. В конце презентации – мнение Виталика Бутерина
 Blockchain – прорывная технология (disruptor technology)
Мнение infosec?
Infosec видит в блокчейн применение старой технологии (криптографические хэши) с новыми
угрозами и целями для защиты. Но блокчейн – не просто объект для защиты, а мощное
средство, которое можно использовать для повышения конфиденциальности данных,
целостности, состоятельности и доступности данных

Кроме случаев использования, когда активы передаются от одного ненадежного источника

другому (обычно это внешняя транзакция), технологии блокчейн находят применение везде,
где есть журнал (журнал транзакций, главная книга), который должен быть согласован с
другим журналом.

Разработчики приложений могут отслеживать движение продукта через цепи поставок.

Приложения будут разрабатываться с использованием соответствующих привилегий,
которые должны будут проверять и защищать целостность данных

Внутренние операции смогут использовать блокчейн для мониторинга, быстрого

согласования, предоставления доступа и разрешения конфликтов.

ИТ видит улучшенную безопасную регистрацию, управление привилегиями и быстрые

надежные возможности аудита. Infosec интересуют инновации для конечного пользователя,
инструменты для защиты данных и цифровых активов
 Blockchain – взгляд глазами инфобезопасника
Защищенные кошельки
Пример. Инновации в технологии защищенных кошельков помогают
защищать криптографические активы и секреты, а также эскроподобная*
функциональность привела к удобной для пользователя
многозадачным (многокнопочным) приложениям, которые могут
прослеживать движение цифрового актива или объекта через цепочку
транзакций.
Для работы с криптовалютами, например, с биткоинами, прежде всего
понадобится биткоин-кошелек. Он позволяет совершать транзакции, то
есть покупать и продавать криптовалюту. Главная задача биткоин
кошелька — хранить секретный ключ, который нужен для доступа к
биткоин-адресу и соответственно вашим средствам.

Сервис Escrow – доверенное лицо в сделке, которое защищает каждую

сторону от недобросовестного выполнения условий. В базе
данных сервиса хранится полученная со слов продавцов и покупателей
информация о сделках, заключаемых на сторонних ресурсах, их условиях, а
также о ее участниках*
 Биткойн-кошельки, дьявол в деталях

С технической точки зрения, сами биткоины нигде не хранятся, хранятся

только секретные цифровые ключи, дающие доступ к публичным биткоин-
адресам и возможность «подписывать» транзакции. Именно для этой
информации и нужен биткоин-кошелек. Кошелек должен иметь резервную
копию и защиту от несанкционированного доступа. Можно даже вообще не
пользоваться компьютером и записывать ключи на бумаге.

Десктопные кошельки хранятся на персональном компьютере, как и файл с

ключами. Существует два вида биткоин-клиентов для ПК: «толстые» («тя-
желые») и «тонкие» («легкие»)

«Толстые» скачивают весь блокчейн, следовательно, нужен большой

жесткий диск на достаточно мощном ПК.
«Тонкие» кошельки обращаются к блокчейну через сторонние сервисы и не
требуют скачивания и хранения.
Угроза для технологии блокчейн со стороны квантовых компьютеров.
Сможет ли квантовый компьютер взломать криптографию Блокчейн?

Мнение: квантовый компьютер взломает электронную подпись,

используемую в блокчейне биткойна, уже к 2027 году?*

Майнинг биткоинов находится в относительной безопасности, так как в

ближайшем будущем оборудование для добычи криптовалют по-прежнему
будет намного мощнее квантовых компьютеров

Более уязвим алгоритм цифровой подписи на основе эллиптических

кривых, используемый в этой криптовалюте. Поэтому квантовые
компьютеры могут создать угрозу биткоину уже к 2027 году
Такая атака может быть эффективна, так как при совершении
операций с биткоинами между трансляцией транзакции и ее
обработкой с сохранением в блокчейне проходит около десяти
минут. Через десять лет квантовые компьютеры за это время
смогут вычислить приватный ключ на основе публичного, что
позволит, например, перенаправить передаваемые средства на
другой кошелек
*https://forklog.com/issledovanie-kvantovyj-kompyuter-vzlomaet-blokchejn-bitkoina-uzhe-k-2027-godu/
 ETN, Electroneum
Electroneum называет себя первой британской криптовалютой. Команду из 12 человек,
базирующуюся в Кенте, возглавляет Ричард Эллс, соучредитель SiteWizard и
Retortal.com*.
Джеймс Аткинсон, специалист с более чем 10-летним опытом в разработке, возглавляет
команду разработчиков.Также он отвечает за Electroneum App.
Дину Коул поддерживает и развивает серверы, необходимые для майнинга и транзакций
Команда Electroneum надеется заменить игровые валюты, такие ​как золото в World of
Warcraft, своим ETN.

https://privatfinance.com/chto-takoe-etn-obzor-kriptovalyutyi-electroneum/*
 Криптовалюта Monero

дата появления – 18 апреля 2014;

место в рейтинге CoinMarketCat – 8;
курс на момент написания поста – около $123;
исторический максимум – $150 (28 августа 2017);
размер блока – не лимитирован.

Monero (XMR) – это анонимная и неотслеживаемая криптовалюта. В отличие от

биткоина, все балансы Monero по умолчанию закрыты и недоступны для просмотра, а
транзакции невозможно отследить, поскольку счета прячутся за одноразовыми случайно
сгенерированными адресами, суммы переводов скрыты, а процессинг использует
систему микширования. Другими словами, операции в Monero выглядят примерно так: X
перевел на счет Y сумму в количестве NN XMR.

Разработчик Bitcoin Core, Грег Максвелл, сказал: «Анонимность в Monero действительно

реализована на голову выше, чем у аналогичных криптовалют. Это очень интересный
проект и уж точно более ценный, чем практически все остальные альткоины. Мне
кажется, что это одна из немногих, если не единственная, валюта, которая не выглядит
переоцененной по сравнению с биткоином»

http://mrscrooge.ru/obzor-monero/ *
 Drill Down. Углубляемся в детали
• Погружение в эфириум. Начнем с habrahabr*. Апрель 2017.
• Клиенты: терминальные решения, графический пользовательский интерфейс
(GUI), гибридные варианты
• Клиент на Go – Geth, разрабатывается командой Ethereum. Стандартный способ
установки описан здесь https://www.ethereum.org/cli
• Клиент для MacOS – в репозитории github**
• Клиент для Windows – загружаем последнюю стабильную версию Geth***,
RTFM**** (внимательно читаем документацию). С точки зрения безопасности
лучше конечно работать с исходниками*****
• Для масштабируемости можно пользоваться Python******

https://habrahabr.ru/post/327236/#vvedenie-v-ethereum*
https://github.com/ethereum/go-ethereum/wiki/Installation-
Instructions-for-Mac**
https://geth.ethereum.org/downloads/***
https://github.com/ethereum/go-ethereum/wiki/Installation-
instructions-for-Windows****
http://www.ethdocs.org/en/latest/ethereum-clients/cpp-
ethereum/index.html*****
https://github.com/ethereum/pyethapp******
 Нода (узел) – кошелек – децентрализованная платформа
приложений (например Ethereum Stack Exchange или gitter)
• Сотрудничаем с разработчиками софта или учим Java Script
• Поднимаем ноду, заводим кошелек, не забываем о синхронизации
• Ethereum Stack Exchange – один из ресурсов класса HowTo для пользователей
Ethereum, децентрализованной платформы приложений и смарт-контракта с
блокировкой*
• Второй вариант – gitter ****
• Пишем Hello world. Это можно сделать на Solidity**
• Кошелек для Ethereum – например Mist wallet***
• Загружаем в блокчейн и запускаем контракт, простейший пример криптовалюты
на solidity*****
• Итог. Можно создавать монеты из воздуха, но только человек, создавший
контракт, сможет это сделать (тривиально реализовать другую схему
выпуска). Кроме того, каждый может отправлять монеты друг другу без
необходимости регистрироваться с именем пользователя и паролем. Все,
что нужно, это ключевая пара Ethereum.

https://ethereum.stackexchange.com/questions/603/help-with-very-slow-mist-sync/3805#3805*
https://habrahabr.ru/post/312008/ **
https://github.com/ethereum/mist***
https://gitter.im/ethereum/home ****
http://solidity.readthedocs.io/en/develop/introduction-to-smart-contracts.html#subcurrency-example *****
Мобильные платежные системы и блокчейн
• Получение
продуктивных
мобильных
платежных
систем для
компаний имеет
множество
функций,
вариантов и
предложений
(соответствие
требованиям
регуляторов за
скобками)
• Некоторые
платформы
оказываются в
реализации
более простыми

https://comparisons.financesonline.com/samsung-pay-vs-blockchain
 Сonvergence of in-store and online payments
(конвергенция интернет-платежей)*

*Paris Fintech Forum 2018

 Январь 2018. Вена

В австрийской столице открыли первый в мире

специализированный банк «Биткоин-банк». Об этом
пишет RT.

Организовал первый биткоин-банк местный блокчейн-

стартап BitTrust. Управляющий директор BitTrust
Магдалена Исбрандт (Magdalena Isbrandt) объяснила
преимущество цифровой валюты тем, что сделки с ней
проходят «намного быстрее и без посредников»

Чтобы получить биткоины, пользователь должен иметь

специальный адрес, который выглядит как строка из 27-
34 символов и является своего рода виртуальным
почтовым ящиком, куда отправляется криптовалюта.
Поскольку биткоин-адреса не регистрируются, это
делает процесс транзакций анонимным, считают в
банке.
Глава ассоциации Bitcoin Austria Андреас Петерсон
(Andreas Petersson) заявил, что анонимность является
основным преимуществом использования виртуальной
валюты. «Если я плачу за что-либо биткоином, то я
получаю приватность и безопасность
Компания не получает данные моей банковской карты»,
— пояснил Андреас.Издание сообщает, что первый
биткоин-банкомат в Вене был установлен три года назад
и стал достаточно успешным, чтобы вдохновить горожан
на развитие технологии в городе. Сейчас в Вене
работает более 20 организаций, принимающих оплату в
виртуальной валюте.
По итогам прошлого года биткоин стал одной из самых
сильных валют, прибавив за год 126% стоимости на
фоне повышенного спроса на цифровую валюту в Китае.
 Европейский финтех. Paris Fintech Forum 2018*

Европейское
регулирование
(GDPR) и регтех
(regtech)

Альтернативные
финансы

Биткойн и
блокчейн

• Финансы как платформа, платежи

• Финтех и финансовое сотрудничество
• Insurtech — внедрение инновационных решений, предназначенных
максимизировать эффективность использования новых технологий на
страховом рынке
http://www.parisfintechforum.com/Photos2018*
 Разговор с Виталиком Бутериным
Виталик Бутерин – сооснователь блокчейн-платформы Ethereum. За эту
идею он в 2014 году выиграл премию World Technology Award и обошел
Марка Цукерберга. Его цель –избавить Интернет от контроля со стороны
централизованных сил, действующих в своих интересах. Бутерин занимает
должность в первом рецензируемом научном журнале Ledger,
посвященном криптовалютам, а до этого он был главным редактором и
сооснователем крупного издания Bitcoin Magazine.

• https://youtu.be/WSN5BaCzsbo
• https://www.youtube.com/watch?v=4Odt-
CIbzQ8
 Билл Гейтс о биткойне
Bill Gates Bitcoin Will Hit 40k in 2018 Best
Way To Invest In Bitcoin
https://www.youtube.com/watch?v=I-
V3j0urEO0

Опубликованная видеозапись старая, в нем еще Дмитрий Медведев –

президент РФ.
Хотя указаний на время, когда биткоин будет стоить 40К, в видеозаписи
нет