среда, 13 января 2021 г.

Европейский институт телекоммуникационных стандартов ETSI опубликовал документы, касающиеся технологий блокчейна и распределённых реестров

Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) - некоммерческая организация, созданная для разработки технических стандартов для телекоммуникационной отрасли, а также для других областей, которые способствуют интероперабельности. Как и другие органы по стандартизации, она в последнее время также проявляет интерес к технологиям блокчейна и распределенных реестров.

В ноябре 2020 года ETSI опубликовал два довольно интересных документа:

Документ ETSI GR PDL 002 версия 1.1.1 (2020-11) «Распределенный реестр с ограниченным доступом (PDL) – Применимость и соответствие требованиям к обработке данных» (Permissioned Distributed Ledger (PDL); Applicability and compliance to data processing requirements) объёмом 23 страницы, см.
https://www.etsi.org/deliver/etsi_gr/PDL/001_099/002/01.01.01_60/gr_PDL002v010101p.pdf

Во вводной части документа, в частности, отмечается:

«В настоящем документе проанализированы важнейшие предварительные требования к обработке данных с точки зрения обеспечения доверия, безопасности и эффективной оценки соответствия. В нём даны рекомендации относительно того, как распределённые реестры с ограниченным доступом (PDL) могут использоваться организациями, а также в отношении их эксплуатации, развертывания и аппаратного и программного обеспечения, которым можно доверять.

В настоящем документе даны ссылки на работы по изучению вариантов использования, выполненные другими организациями, занимающимися разработкой стандартов, и на материалы, находящиеся в открытом доступе. Также проанализированы необходимые предварительные условия для обеспечения соответствия технологии PDL существующим законодательно-нормативным требованиям.»

Содержание документа следующее:

Предисловие
Использование модальных глаголов
Введение
1. Область применения
2. Нормативные ссылки
3. Определения терминов, обозначения и сокращения
4. Общий обзор
5. Архитектура PDL-решения (PDL Interaction scenario)
6. Идентификация сенсоров и устройств, связанных с PDL
7. Вопросы защиты персональных данных, доступа, ценности данных и исполнения законодательно-нормативных требований в контексте PDL-решений
8. Сертификации
9. Выводы
Приложение A: История внесения изменений в документ  
История версий

Документ ETSI GR IP6 031 версия 1.1.1 (2020-11) «Безопасность протокола IPv6, кибербезопасность, блокчейн» (IPv6 Security, Cybersecurity, Blockchain) объёмом 42 страницы, см. https://www.etsi.org/deliver/etsi_gr/IP6/001_099/031/01.01.01_60/gr_IP6031v010101p.pdf

Как отмечается в аннотации, «В настоящем документе рассматриваются вопросы обеспечения безопасности протокола IPv6, кибербезопасности, блокчейна и матрицы блоков данных». Ниже приведен перевод наиболее любопытного раздела документа, в котором вводится ряд новых понятий:

9.4. Децентрализованное доверие в модели распределенного реестра с ограниченным доступом (Permissioned Distributed Ledger, PDL)

Значительная часть текущих исследований в области технологий распределённых реестров (distributed ledger technology, DLT), похоже, основное внимание уделяет тому, как обойти свойства, которые были «встроены» в блокчейн-решения. Такие модификации, как более быстрые алгоритмы консенсуса, постепенно уводят технологию распределённых реестров от её предыстории в области криптовалют в сторону технологий баз данных более общего назначения. Возможно, однако, что альтернативные подходы к построению распределенных реестров (а не доработка и оптимизация архитектуры блокчейнов) смогут лучше отразить обсуждавшиеся ранее потребности приложений для управления данными.

Ключевой особенностью описанной ниже структуры данных является обеспечение децентрализованного доверия в духе блокчейна, однако в остальном она ведёт себя так же, как обычная база данных. Для достижения этой цели могут быть использованы две недавние разработки, матрица блоков данных (data block matrix) и проверенное время (verified time), помогая сделать распределённые реестры более практичными компонентами с точки зрения разработчиков сетевых систем.

Матрица блока данных обеспечивает гарантии целостности данных на основе использования хешей, - одновременно допуская контролируемое изменение или удаление отдельных записей, гарантируя при этом целостность всех остальных записей. Матрица блоков данных может быть реализована в децентрализованной системе для обеспечения репликации данных между равноправными узлами.

Протокол проверенного времени позволяет использовать для упорядочения записей надёжные отметки времени вместо алгоритмов консенсуса.

Блоки данных логически упорядочиваются в виде матрицы, и вычисляются значения хешей дня групп блоков, входящих в каждую строку и столбец матрицы блоков данных. Такая структура позволяет удалить или изменить конкретный блок, при этом хеши обеспечивают уверенность в том, что другие блоки не были затронуты…

Содержание документа следующее:

Предисловие
Использование модальных глаголов
1. Область применения
2. Нормативные ссылки
3. Определения терминов, обозначения и сокращения
4. Общие вопросы безопасности протокола IPv6
5. Особенности безопасности предприятий
6. Соображения по безопасности поставщиков услуг
7. Соображения по безопасности бытовых пользователей
8. Кибербезопасность
9. Блокчейн / Матрица блоков данных (Data Block Matrix)

9.1. Блокчейн/DLT и законодательство о защите персональных данных
9.2. DLT и менеджмент данных
9.3. Распределенный реестр как альтернатива блокчейну
9.4. Децентрализованное доверие в модели распределенного реестра с ограниченным доступом (Permissioned Distributed Ledger, PDL)

История версий

Источник: сайт ETSI
https://www.etsi.org/deliver/etsi_gr/PDL/001_099/002/01.01.01_60/gr_PDL002v010101p.pdf
https://www.etsi.org/deliver/etsi_gr/IP6/001_099/031/01.01.01_60/gr_IP6031v010101p.pdf

Комментариев нет:

Отправка комментария