вторник, 2 октября 2018 г.

Блокчейн решит проблему обеспечения долговременной сохранности! :) - Часть 2


(Окончание, начало см. http://rusrim.blogspot.com/2018/10/1.html )

Вторая проблема заключается в том, что безопасность блокчейна опирается на предположение о том, что большое число узлов действует независимо. Но уже более четырёх лет как известно (см. https://blog.dshr.org/2014/10/economies-of-scale-in-peer-to-peer.html ), что это совсем не так в общедоступных блокчейн-системах типа Ethereum, в которых доминирует небольшое число крупных «пулов майнеров» (  https://blog.sia.tech/choosing-asics-for-sia-b318505b5b51 ):
«в Ethereum - 3 пула контролируют более 60% вычислительных мощностей, а 6 пулов - более 85%.»
Что касается основных криптовалют, то эти пулы контролируют большое число узлов, привлеченных быстро растущей «ценой» этих валют (см. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3195066 ). С начала этого года, однако (см.  https://www.bloombergquint.com/onweb/2018/09/12/crypto-s-crash-just-surpassed-dot-com-levels-as-losses-reach-80 ):
«Уровень индекса MVIS CryptoCompare Digital Assets 10 Index продолжил своё падение с январского максимума, потеряв до 80%. ... Наибольшие потери в среду понесла вторая по масштабам криптовалюта «эфир» (Ether). В Нью-Йорке в 7:50 утра она упала на 6% до 171,15 доллара США, увеличив падение в этом месяце до 40 процентов.»
Подобный поворот событий делает майнинг экономически невыгодным для большинства майнеров (см.  https://www.reddit.com/r/Buttcoin/comments/9dxqmu/comedy_gold_by_the_numbers_an_inside_look_at ), равно как и повышение энергетическими компаниями цен на электроэнергию для майнеров (см. https://montrealgazette.com/news/local-news/hydro-quebec-allowed-to-charge-cryptocurrency-miners-increased-rates ), поэтому сети теряют узлы. Доверять долговременную электронную сохранность столь нестабильной инфраструктуре, как криптовалюты, - не лучший способ обеспечения жизнестойкости.

Мой комментарий: на рис. показано, как падали реальные доходы Британской библиотеки в последние годы (цифры приведены в миллионах фунтов стерлингов 2000-го года).

В равной степени частные блокчейны, управляемые институтами, занимающимися сохранением культурно-исторической памяти, сталкивается с большими трудностями в поддержании адекватного числа участников. Эти учреждения сталкиваются с серьёзными финансовыми трудностями (см. https://blog.dshr.org/2017/08/preservation-is-not-technical-problem.html , перевод см. здесь: http://rusrim.blogspot.com/2017/08/blog-post_16.html - Н.Х.) и с конкуренцией за квалифицированный персонал. Их вынуждают передавать свои ИТ-операции на аутсорсинг в «облако», и они вряд ли будут брать на себя новые или даже поддерживать существующие «внутренние» задачи. В сетях с небольшим количеством узлов протокол «Византийской отказоустойчивости» - лучший подход к поддержанию консенсуса, чем доказательство работы, даже если забыть об энергорасточительности последнего.

В-третьих, Колломоссе и соавторы уделяют мало внимания тому факту, что обеспечение электронной сохранности в первую очередь является экономической проблемой (см.  https://blog.dshr.org/2011/09/modeling-economics-of-long-term-storage.html ). Для живучести технологии электронной сохранности необходима жизнеспособная бизнес-модель (см.  https://arxiv.org/abs/1804.08342 ):
«Мы могли бы также изучить ... новые бизнес-модели, способствующие жизнестойкости. Например, поддержание решения на основе технологий распределенного реестра (с точки зрения вычислительных усилий для майнинга) можно облегчить, если пользователи, желающие получить подтверждение подлинности документов, будут «платить» за эту услугу посредством внесения своего вклада в поддерживающие DLT-решение усилия по майнингу.»
Вся суть деятельности архивов и учреждений памяти заключается в том, что они хранят материалы, к которым очень редко обращаются. Таким образом, идея обеспечения живучести экономически, путем взимания платы за доступ, никогда не сработает. Это не говоря уже о том, что мысль о том, что отдельные ученые, желающие проверить документы, «заплатят» путем запуска сетевого узла, способна вызвать лишь улыбку.

В-четвертых, авторы некритически воспринимают маркетинговую шумиху вокруг блокчейна, веря, что единственной угрозой безопасности является маловероятный сговор между независимыми узлами (см. https://arxiv.org/abs/1804.08342 ):
«Безопасность блочной цепи является следствием неизменностью данных в блоках, что обеспечивается накопительным эффектом того, что каждый новый блок хешируется таким образом, чтобы охватывать хеши предыдущих блоков. Таким образом, по мере накопления контента в блокчейне, его безопасность усиливается.»
С этим есть ряд проблем:
  • «Следствием неизменности данных в блоках» является проверяемость блокчейна. Безопасность блокчейна является следствием большим количества реплик блоков на большом числе узлов;

  • Неизменность блоков зависит от безопасности используемого алгоритма хеширования. Она не является абсолютной; «на протяжении десятилетий или столетий» она деградирует, как это произошло, например, с известным алгоритмом SHA-1 (см.  https://blog.dshr.org/2017/03/sha1-is-dead.html );

  • Предлагаемое авторами решение использует смарт-контракты, которые на практике являются «неизменными только на словах» (см.https://blog.dshr.org/2018/07/dino-and-iino.html );

  • Поскольку безопасность блокчейн-цепочки зависит от репликации всей цепочки на каждом из большого числа узлов, то успешные блокчейн-решения сталкиваются с проблемой масштабирования, потребляя большие объемы памяти;

  • В отличие от децентрализованной системы LOCKSS (http://dx.doi.org/10.1145/1047915.1047917 ), решение ARCHANGEL и такие системы, как ACE (  http://hdl.handle.net/1903/4047 ), не хранят сам контент, а содержат лишь хеши контента, которые можно использовать для проверки только в том случае, если сам контент был сохранен с использованием каких-то иных средств.
Справедливости ради нужно отметить, что Колломоссе и его соавторы не претендуют на решение проблемы электронной сохранности в целом, заявляя лишь следующее (см.  https://arxiv.org/abs/1804.08342 ):
«Блокчейн предлагает «щит», который архивы смогут использовать для подтверждения аутентичности документов. ... Было также отмечено, что доказательства подлинности контента со временем могут начать приниматься в суде подобно доказательствам на основе анализа ДНК, но что достижение такого уровня доверия потребует больших усилий по объяснения общественности особенностей блокчейна на понятном людям языке, - включая, в частности, объяснение того, почему можно доверять криптографическим подтверждениям, характерным для DLT-решений.»
Однако, поскольку блокчейны и криптовалюты воспринимаются общественностью как единая технология, - а криптовалюты воспринимаются как «отдающие» воровством (  http://www.reuters.com/article/us-bitfinex-hacked-hongkong-idUSKCN10E0KP ), мошенничеством ( https://tylermoore.utulsa.edu/jme17.pdf ) и манипуляциями ( https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3195066 ), добиться этого может быть непросто.

Обеспечение жизнестойкости - это для архивов задача №1. Нет никакого смысла создавать систему архивации и наполнять её контентом только для того, чтобы она рухнула где-то лет через десять. Чтобы контент смог пережить многочисленные угрозы, которым подвергаются архивные материалы, жизнестойкость должна быть заложена как в технологии, так и в организационные рамки, в которые решение изначально «встраивается» (см. http://dx.doi.org/10.1045/november2005-rosenthal ). Попытки обеспечить жизнестойкость позже, путем принятия дополнительных мер, вряд ли будут эффективными.

То, что в основу архитектуры системы обеспечения электронной сохранности закладывается экономически и экологически нежизнеспособную модель блокчейнов с консенсусом на основе доказательства работы, и неспособность авторов сформулировать сколько-нибудь жизнестойкую бизнес-модель для поддержания системы, делает весь проект нереалистичным.

Дэвид Розенталь (David Rosenthal)

Мой комментарий: У нас архивная служба и другие заинтересованные ведомства пока ещё (может быть, к счастью) только присматриваются к блокчейну и распределенным реестрам. Если повезёт, к тому моменту, когда они о блокчейне задумаются всерьёз, всемирная шумиха по поводу этой технологии начнёт спадать и сменится объективно-критическим отношением. Нам желательно не повторять ошибок, сделанных зарубежными коллегами :) На данный же момент технологии блокчейна и распределенных реестров (точно так же, как и технологии усиленной электронной подписи) при всех своих интересных свойствах, непригодны для создания действительно «долгоживущих» решений, способных выдержать более 10-20 лет :(  - и не потому что это невозможно, а потому, что никто в блокчейн-сообществе всерьёз об этом пока что не задумывался…

Источник: DSHR's Blog
https://blog.dshr.org/2018/09/blockchain-solves-preservation.html

1 комментарий:

  1. Исходя из того, как работают у нас госсайты - не дай Бог

    ОтветитьУдалить