«Проблема киберзащиты – в человеческом факторе», – технический директор REMME Роман Кравченко о блокчейне

Блокчейн оптимизирует бизнес-процессы и снижает издержки, даже если решает всего одну задачу для вашей компании. Так считает спикер Blockchain Conference Moscow, технический директор блокчейн-стартапа REMME Роман Кравченко. Мы поговорили с ним о преимуществах и недостатках блокчейна в бизнесе, а также узнали, как действует беспарольная блокчейн-аутентификация, разработанная REMME.

Интервьюер: Blockchain Conference Moscow (BCM)

Респондент: Роман Кравченко (Р.К.)

BCM: Здравствуйте, Роман. Расскажите, как действует система аутентификации пользователя REMME, которая не требует пароля? Какова в ней роль блокчейна?

Р.К.: В рамках проекта REMME разрабатывается протокол, обеспечивающий беспарольную аутентификацию пользователя на основе TLS/SSL (X.509) сертификатов и инструментов для управления инфраструктурой публичных ключей (Public Key Infrastructure).

В традиционных системах PKI есть удостоверяющий центр (англ. Certification authority, CA) – централизованная сущность, которая обеспечивает хранение данных и менеджмент пользовательских сертификатов. Такая система обладает уязвимостью из-за наличия единой точки отказа; использование блокчейна позволяет построить распределенную систему управления сертификатами и значительно повысить уровень отказоустойчивости PKI.

Блокчейн в таком случае выполняет роль распределенного хранилища данных о состояниях сертификата. Алгоритм консенсуса управляет изменениями данных в хранилище. Так гарантируется согласованность системы и валидность информации.

BCM: Вы возглавляете IT-компанию 482.solutions, которая, среди прочего, предоставляет услуги разработки систем киберзащиты. С какими трудностями вы сталкиваетесь при создании таких систем?

Р.К.: Главные источники проблем в системах киберзащиты связаны с человеческим фактором и непредсказуемостью поведения этих систем. Поэтому, разрабатывая программные решения, мы рассматриваем их как конечный продукт. Таким образом, обеспечивается их детерминированное поведение и снижаются риски эксплуатации системы непредусмотренным образом.

BCM: Какие преимущества получают традиционные экономические системы при переходе на блокчейн?

Р.К.: Блокчейн – технология, которая, благодаря своим свойствам, предоставляет целый ряд преимуществ:

• бизнес-модель и монетизация, «встроенные» в ядро системы;
• защищенность данных от несанкционированных изменений;
• снижение транзакционных издержек через автоматизацию решений на основе криптографических протоколов.

BCM: Преимущества блокчейна широко и часто описываются в СМИ. А какие недостатки в блокчейне видите лично вы? Возьмем в качестве примера блокчейн Ethereum.

Р.К.: Из основных недостатков Ethereum можно отметить:

• проблему пропускной способности;
• жестко детерминированный консенсус без возможности его гибкой кастомизации;
• риски непредвиденных обновлений (форков), решения по которым могут носить субъективный характер.

BCM: Как понять, нужен ли бизнесу блокчейн?

Р.К.: Важно понимать, что блокчейн – это технология, которая решает строго определенный круг задач, связанных с:

• хранением данных;
• идентификацией и персонализацией доступа к этим данным;
• достижением доверия между участниками процессов;
• передачей прав на объекты;
• передачей ценностей;
• обеспечением процессинга транзакций.

Если хотя бы один из перечисленных кейсов является узким местом в бизнесе, то с высокой вероятностью блокчейн позволит оптимизировать бизнес-процессы и сократить издержки.

BCM: 17 апреля вы выступите в роли спикера на Blockchain Conference Moscow. Чему будет посвящен ваш доклад?

Р.К.: Я расскажу о предпосылках, благодаря которым появились технологии распределенного реестра. Проанализирую технические свойства блокчейн-решений как способа оцифровки, сохранения и передачи ценностей. В завершающей части доклада я рассмотрю два кейса по применению блокчейна в экономической и технологической системах.

Зарегистрироваться на Blockchain Conference Moscow.