Walter Simons (walter_simons) wrote,
Walter Simons
walter_simons

Блокчейн для бизнеса простыми словами в примерах



Блокчейн, это технология хранения данных, прав и обязательств, защищенная математическими правилами так, что никто посторонний не может завладеть ими. Права на Вашу собственность не смогут украсть, подделать или удалить. Если Вам нужна очень простая аналогия, я рекомендую прочесть короткую сказку про Несокрушимый Сундук.

Если нужно более подробное объяснение, читайте дальше:

Ни для кого не секрет, что технология блокчейн проникает все глубже в разные сферы нашей жизни. И если раньше блокчейн был просто базой данных транзакций криптовалюты Биткоин, то теперь это возможность совершить переворот в системах хранения и обработки данных. По степени влияния блокчейн сравнивают с развитием интернета или всеобщей смартфонизацией. О блокчейне пишут все, кому не лень. Количество стартапов, планирующих использовать новую технологию, давно перевалило за тысячу. И в самое ближайшее время мы увидим влияние блокчейна на нашу жизнь.

Правда, есть один нюанс: реальных сервисов на блокчейне не так уж и много. Большинство разработчиков пока только говорят о том, что планируют сделать и как это будет выглядеть. Но есть и приятные исключения. Блокчейн-платформа Emer является такой, она включает в себя  уже работающие сервисы для электронного бизнеса и обеспечения сетевой безопасности. Совокупность этих базовых сервисов позволяет легко создавать любые блокчейн- ориентрованные приложения с высочайшими показателями надежности и быстродействия.

Для начала, нужно понять, что блокчейн, это совершенно новая категория базы данных и применять его там, где применяются классические - нет никакого смысла. Блокчейн, это как алмазный сейф, в который может любой положить что угодно, любой будет видеть что туда положено, но забрать или изменить может только хозяин предмета. Вам нужно понять, что его главные свойства это распределённость, публичность и математическая достоверность. Сумма этих свойств открывает бизнесу дорогу к очень низкими издержкам в ряде областей. А так же появление совершенно новых продуктов для индивидуального применения, которые без него невозможны (например такая история)

Ниже перечислены основные компоненты платформы для построения бизнес-приложений:



EmcSSH

Расширение для стандартного протокола администрирования сетей SSH. Делает администрирование сетей более безопасным, благодаря хранению публичных ключей и списков контроля доступа (ACL) в блокчейне. Полностью исключает возможность распространенной хакерской атаки “человек посредине” (MIM), кроме того, решается проблема “единого администратора”.

Простыми словами: При использовании этой технологии у каждого пользователя системы есть секретный файл (если надо, защищенный паролем), при наличии которого он входит на все компьютеры, к которому ему разрешён доступ. Если файл украден, сам пользователь может мгновенно заблокировать доступ или поменять ключевой файл на новый. Если сотрудник уволен, его доступ тут же блокируется. Дополнительно - система принципиально неуязвима к ряду хакерских атак, к которым уязвимы практически все остальные системы. Технология просто незаменима, когда требуется управлять большим количеством устройств удаленно. Например, сетью серверов, банкоматов, удаленных офисных терминалов и пр.

Пример:
До использования Eмс SSH компания имела 20 серверов. На каждом сервере были прописаны свои собственные пользователи. Сервера контролировали пятеро разных системных администраторов. Для получения доступа пользователя к серверу требовалось уведомить администратора. Администратор создавал учетную запись и высылал ключи. Для каждого сервера была отдельная процедура добавления пользователя. При увольнении сотрудника требовалось уведомить всех системных администраторов о его уходе. При увольнении системного администратора требовалось пересоздать ключи всех пользователей, т.к. потенциально они оказывались скомпрометированными.

При утере пользователем ноутбука срочно требовалось уведомить всех администраторов о необходимости временной блокировки данного пользователя и пересоздании ключей. После внедрения EmcSSH все задачи будут решаться одним сотрудником, который просто прописывает какие пользователи (не их ключи) к каким серверам имеют доступ. Пользователи получают доступ сразу, никаких изменений на самом сервере не требуется.

При увольнении администратора не требуется делать никаких изменений. Отзыв доступа для пользователя, утратившего компьютер, производится мгновенно и сразу со всех серверов. Аналогично проводится замена ключа. При введении нового сервера в работу не требуется прописывать на нем новых пользователей. Важно заметить, что работа по управлению пользователями вообще снимается с системных администраторов.


Преимущества:
Полностью исключается возможность MiM-атаки («человек посередине) на канал связи. Существенно сокращаются накладные расходы на администрирование сетей. Не требуется введение пароля при каждом соединении с удаленным сервером. По сути, нужен только один ключ для входа на неограниченное количество сайтов или устройств, что может стать незаменимым для банковской сферы, где нужно управлять большим количеством филиалов и банкоматов.

Быстрая самостоятельная смена ключа в случае подозрения на его компрометацию. Система всемирного масштаба, можно управлять распределенными географически ресурсами с той же безопасностью, как в локальной сети.
Позволяет быстро обеспечивать доступ сторонним агентам, таким как аутсорсеры, аудиторы и пр.
Отсутствует необходимость иметь выделенные домен-контроллеры, что значительно удешевляет процессы администрирования. Повышается надёжность.

Работоспособность логина зависит только от работоспособности конкретного сервера и не зависит от домен-контроллера и сетевого соединения с ним.
Повышается безопасность и управляемость. Нет единого администратора, который управляет всеми записями. Здесь каждый имеет свою зону ответственности, а иерархия создаётся ссылками между ACLs и ключами внутри блокчейна.Возможность использования emcSSH ACL для других сервисов, например emcSSL
Конкурентные продукты (на масштабе локального предприятия): Puppet и LDAP + Kerberos


EmcSSL

Расширение для стандартного пользовательского протокола SSL. Хранит цифровые отпечатки сертификатов пользователей в блокчейне. Авторизует пользователей и делает доступ к удаленным сайтам полностью защищенным.

Простыми словами:
Когда человек входит на сайт (например, сайт банка), информация, передаваемая к пользователю и от него, может быть украдена (например, могут быть украдены пароли). Наше решение делает передачу данных полностью безопасной и неперехватываемой даже если вся сеть находится под контролем злоумышленника.  Кроме того, сильно упрощаются действия при потере клиентом сертификатов (например, при похищении компьютера или ключа).Решения, используемые сейчас, имеют неудобные ограничения. Например, они являются платными. Регистрация и замена ключей требует времени. И самое главное, они завязаны на третье лицо - центр сертификации.

Пример:
Если на вашем сайте используется технология EmcSSL, пользователю не надо получать специальные ключи для вашего ресурса. Пользователь может безопасно работать с вашим сайтом из интернет-кафе или любого другого небезопасного места. И даже если сеть полностью контролируется злоумышленниками взаимодействие будет безопасным. Пользователю будет значительно удобнее иметь один ключ для всех сайтов (который можно легко и быстро поменять, если это необходимо, на всех ресурсах он сразу обновится). Для многих такая возможность будет дополнительным доводом в пользу вашего сервера. Кроме того, данная технология значительно дешевле аналогичных решений и ее работа не может быть заблокирована на уровне провайдера по указанию сверху.

Преимущества:
Полностью исключается возможность MiM-атаки на канал связи. Не требуется введения пароля при каждом заходе на сайт. Единый сертификат для неограниченного количества сайтов. Сертификаты самоподписные, то есть не требуется участие третьей стороны, что:Делает процесс генерации сертификатов быстрым, удобным и бесплатным.Ускоряет и упрощает отзыв скомпрометированного или истёкшего сертификата и его заменуПовышает безопасность клиента, так как не требуется доверять третьей стороне.Простая и удобная беспарольная авторизация (возможно использование пароля в рамках двойной аутентификации)Совместимость с проверенными надежными промышленными стандартами: X.509, PKCS#11, PKCS#12, RFC2818.Уже имеется поддержка в браузерах и веб-серверах, то есть не нужны дополнительные плагины и другие непроверенные приложения.

Конкурентные продукты:  OpenID,  OAuth,  Facebook
login

Преимущества над конкурентными продуктами:
Не передаётся доверие третьей стороне, то есть какой-либо аналог Facebook не может получить доступ к вашим аккаунтам и заблокировать их. Система не может быть блокирована или скомпрометирована вследствие сбоя на каком-либо сервере авторизации или из-за других проблем и/или злоумышленных действий третьей стороны.Размещение данных в блокчейне делает систему полностью защищенной перед атакой «человек посередине» (MiM), что особенно важно для мобильных приложений.


Emc InfoCard

Электронные визитные карточки, которые хранятся в блокчейне и могут быть связаны с клиентскими сертификатами EmcSSL. Позволяют структурированно хранить любую информацию о пользователе, что добавляет удобства при посещении множества сайтов.

Простыми словами:
По сути это электронная визитная карточка с возможностью изменения данных после ее передачи. Представьте себе, как бы было удобно, если бы вы могли менять информацию на визитках, которые уже раздали (например, должность, телефон или почтовый адрес!). Человек или юридическое лицо может создать информационный блок о себе, включая в него все желаемые поля - имя или наименование, контактные данные, адрес сайта, физический адрес, телефон и т.п.), которые невозможно подменить или подделать. Данный блок можно использовать для автоматического создания личного кабинета на web-ресурах.

Пример:
Вы создаете карточку и заполняете там свои контактные данные и другую информацию. Далее при регистрации на каком-либо ресурсе, поддерживающем данную технологию, ваши данные могут быть загружены автоматически (вам не придется их вводить). Кроме того, при их изменении они автоматически изменятся и на всех сайтах, которые это поддерживают. Любой человек в мире сможет найти вашу компанию и предоставленную вами информацию о ней.


EmcTTS - цифровой отпечаток времени

Сервис позволяет фиксировать в блокчейне время размещения любых документов. Незаменимый сервис для размещения страховых и других подобных контрактов. Решает вопросы приоритетов авторского права, патентные вопросы и пр.

Простыми словами:
Можно зарегистрировать документ в блокчейне так, что можно будет легко проверить его существование на указанную дату. Можно будет легко проверить, что документ действительно существовал на дату регистрации и был именно таким, как предоставлен. Работа нотариальных и патентных ведомств заметно упрощается, ускоряется, и удешевляется, а главное, исключается любая возможность фальсификации: теперь, просто разместив любой документ блокчейне, можно зарегистрировать приоритет изобретения или дату заключения контракта. В этом случае, как сам документ, так и дата, и время его размещения, будут записаны навсегда, без малейшей возможности фальсификации.

Примеры использования:

  1. При заключении договора между компаниями А и B договор был зарегистрирован в блокчейне. Для этого работник компании A сделал фотографию/скан документа и разместил в блокчейне ее контрольную сумму (“хеш”). При этом компания B не выполняла никаких действий и могла даже не знать об этой операции. Через год компания B отказалась соблюдать условия договора, утверждая, что экземпляр договора, имеющийся у компании A, якобы был изменен компанией А (были вписаны дополнительные пункты или подправлены цифры через значительное время после подписания, когда А обнаружили, что эти пункты требуется внести). Сотрудники B незаконно вносят изменения в свою копию договора.Компания A предоставляет электронную копию (фотографию) договора и доказывает с помощью технологии EMC TTS, что договор на момент сразу после заключения был именно таков, каков он у них сейчас (то есть, А надежно доказывает, что пункты были в договоре изначально, а не были внесены позднее, когда возникла необходимость их включения).

  2. Автор художественного произведения помещает в блокчейн фотографию своего произведения со своей подписью. Таким образом он подтверждает, что на дату этой операции произведение уже существовало и у него была его копия, то есть, он может легко доказать свое первенство в обладании копией. Отметим, что в хранилище помещается контрольная сумма фотографии, а не сама фотография, то есть, получить из блокчейна данные о произведении принципиально невозможно (его там просто не содержится).

  3. Сотрудник компании сохранял в блокчейне подписи документов, касающиеся деятельности его компании. Впоследствии он легко может доказать достоверность документов и то, что они не были сделаны “задним числом” - то есть, что они существовали на тот момент, когда он поместил их оттиск. Отметим, что сами документы не попадают в блокчеин и никак не нарушают коммерческой тайны, то есть не ставят компанию под угрозу.




Emc DPO - цифровое доказательство владения

Данный сервис может быть использован для подтверждения прав на любые виды собственности, за которыми закреплены уникальные номера - VIN номера автомобилей, кадастровые номера земельных участков, номера квартир в доме, лицензионные номера программного обеспечения и многое другое. При продаже или передаче актива, владелец автоматически лишается прав владения и оно переходит к новому хозяину.

Простыми словами:
На базе данного сервиса можно надежно и безопасно управлять правом собственности любого уникального объекта (имеющего уникальный номер или уникальные характеристики - расположение, наименование, и т.п.). Для передачи права собственности другому лицу прежний хозяин выполняет простую операцию в блокчейне, и право собственности переходит к указанному им владельцу.

Примеры:
При покупке автомобиля, у старого владельца изымается право владения автомобилем с определенным VIN-номером, и передается новому владельцу. Привязка к единому реестру уникальных номеров в блокчейне делает полностью бессмысленным возможный угон автомобиля с целью перепродажи, т.к. фальшивый VIN-номер просто невозможно внести. Кроме того, можно легко отслеживать всю историю автомобиля, начиная с самого выпуска: смену владельцев, ремонты, ДТП и пр. То же касается квартир и земельных участков. Также сервис Emc DPO решает вопрос незаконных лицензий на программное обеспечение - нельзя продать один и тот же лицензионный ключ на дорогие программы (серверные приложения, рабочие станции Autocad, и пр.) разным покупателям.


Emc Atom - двусторонняя транзакция без участия третьей стороны

Используется для продаж в условиях, когда обе стороны не доверяют друг другу. Устраняет необходимость третьей гарантирующей стороны (Escrow part).

Простыми словами:
Обычно, при заключении сделки две торгующие стороны вынуждены обращаться к третьей (банк, независимая юридическая фирма, и пр) для гарантий выполнения сделки. Сервис Emc Atom позволяет одномоментно осуществить акт купли-продажи, когда продавец получит деньги, а покупатель право владения собственностью (см. DPO).

Пример:
Если программное обеспечение использует сервис EMC DPO для лицензирования (программа, при запуске, обращается к блокчейну и проверяет имеет ли текущий пользователь право пользоваться этой программой), то можно сделать возможность для пользователя продать свою лицензию заинтересованному лицу за монеты EMC. При этом сделка будет защищенной.
Например, если пользователь А обладает лицензией на программу, а B желает купить эту лицензию, то создается двойная транзакция, в которой B переводит на кошелек A условленную сумму, а A передает B право пользования программой. Сделка совершается автоматически тогда, когда оба пользователя проверили и подтвердили то, что их все устраивает. После сделки А получает средства, но теряет возможность пользоваться программой. B становится обладателем лицензии на использование программы.


Emc DNS для создания сверхнадежных сетей и защиты от подмены DNS

Работоспособность распределённых сетей организаций, связанных через интернет, может быть нарушена вследствие сбоев или злонамеренных атак на централизованную систему доменных имён (DNS). Альтернативная распределённая система доменных имён Emc DNS снимает зависимость сети от DNS общего пользования, что делает сеть практически неуязвимой.
Простыми словами: DNS на базе блокчейна позволяет избегать блокировок интернет-ресурсов, а так же различного рода DDOS атак.


Скоростные виртуальные транзакции

Все платёжные системы имеют стоимость транзакций, выраженную либо в деньгах, либо в потреблённых материальных ресурсах. Концепция виртуальных транзакций основана на технологии вероятностной агрегации виртуальных микро-транзакций в реальные. Так как в системе проходят только виртуальные транзакции, то технология снимает ограничения на производительность сети в метрике TPS, т.к. этот параметр применим только для реальных транзакций.

Простыми словами:
Данная технология позволяет совершать микро-платежи на сверхмалые суммы (скажем, в доли копейки), с минимальными транзакционными издержками. Можно оплачвать потоковый трафик - телефонию, видеоуроки, видеофильмы, консультации в реальном времени, без подписки, без создания аккаунта.

Таким образом, использование совокупности этих сервисов, как строительных блоков в здании, позволяет уже сейчас создавать и использовать разные схемы операционной деятельности в финансовой, банковской, страховой и налоговой областях. Пройдет не так много времени и блокчейн будут использовать очень многие, но только некоторые смогут сказать, что они первыми применили инновационные технологии и улучшили свой бизнес и качество сервиса для своих клиентов и сотрудников.

Пример реального применения блокчейна в бизнесе - часовой завод Ракета

Начать использовать вышеуказанные технологии можно уже сейчас, мы собрали их в одной платформе блокчейн решений Blockchain Engine
Tags: #11, #12, #bitcoin, #blockchain, #emercoin, #ethereum, #waves, #Блокчейн, #Вэйвс, #Криптовалюты, #Эмеркоин, #Эфириум, Эмеркоин, блокчейн, криптовалюты
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 17 comments