«Проблема киберзащиты – в человеческом факторе», – технический директор REMME Роман Кравченко о блокчейне

Блокчейн оптимизирует бизнес-процессы и снижает издержки, даже если решает всего одну задачу для вашей компании. Так считает спикер Blockchain Conference Moscow, технический директор блокчейн-стартапа REMME Роман Кравченко. Мы поговорили с ним о преимуществах и недостатках блокчейна в бизнесе, а также узнали, как действует беспарольная блокчейн-аутентификация, разработанная REMME.
Интервьюер: Blockchain Conference Moscow (BCM)
Респондент: Роман Кравченко (Р.К.)
BCM: Здравствуйте, Роман. Расскажите, как действует система аутентификации пользователя REMME, которая не требует пароля? Какова в ней роль блокчейна?
Р.К.: В рамках проекта REMME разрабатывается протокол, обеспечивающий беспарольную аутентификацию пользователя на основе TLS/SSL (X.509) сертификатов и инструментов для управления инфраструктурой публичных ключей (Public Key Infrastructure).
В традиционных системах PKI есть удостоверяющий центр (англ. Certification authority, CA) – централизованная сущность, которая обеспечивает хранение данных и менеджмент пользовательских сертификатов. Такая система обладает уязвимостью из-за наличия единой точки отказа; использование блокчейна позволяет построить распределенную систему управления сертификатами и значительно повысить уровень отказоустойчивости PKI.
Блокчейн в таком случае выполняет роль распределенного хранилища данных о состояниях сертификата. Алгоритм консенсуса управляет изменениями данных в хранилище. Так гарантируется согласованность системы и валидность информации.
BCM: Вы возглавляете IT-компанию 482.solutions, которая, среди прочего, предоставляет услуги разработки систем киберзащиты. С какими трудностями вы сталкиваетесь при создании таких систем?
Р.К.: Главные источники проблем в системах киберзащиты связаны с человеческим фактором и непредсказуемостью поведения этих систем. Поэтому, разрабатывая программные решения, мы рассматриваем их как конечный продукт. Таким образом, обеспечивается их детерминированное поведение и снижаются риски эксплуатации системы непредусмотренным образом.
BCM: Какие преимущества получают традиционные экономические системы при переходе на блокчейн?
Р.К.: Блокчейн – технология, которая, благодаря своим свойствам, предоставляет целый ряд преимуществ:
- бизнес-модель и монетизация, «встроенные» в ядро системы;
- защищенность данных от несанкционированных изменений;
- снижение транзакционных издержек через автоматизацию решений на основе криптографических протоколов.
BCM: Преимущества блокчейна широко и часто описываются в СМИ. А какие недостатки в блокчейне видите лично вы? Возьмем в качестве примера блокчейн Ethereum.
Р.К.: Из основных недостатков Ethereum можно отметить:
- проблему пропускной способности;
- жестко детерминированный консенсус без возможности его гибкой кастомизации;
- риски непредвиденных обновлений (форков), решения по которым могут носить субъективный характер.
BCM: Как понять, нужен ли бизнесу блокчейн?
Р.К.: Важно понимать, что блокчейн – это технология, которая решает строго определенный круг задач, связанных с:
- хранением данных;
- идентификацией и персонализацией доступа к этим данным;
- достижением доверия между участниками процессов;
- передачей прав на объекты;
- передачей ценностей;
- обеспечением процессинга транзакций.
Если хотя бы один из перечисленных кейсов является узким местом в бизнесе, то с высокой вероятностью блокчейн позволит оптимизировать бизнес-процессы и сократить издержки.
BCM: 17 апреля вы выступите в роли спикера на Blockchain Conference Moscow. Чему будет посвящен ваш доклад?
Р.К.: Я расскажу о предпосылках, благодаря которым появились технологии распределенного реестра. Проанализирую технические свойства блокчейн-решений как способа оцифровки, сохранения и передачи ценностей. В завершающей части доклада я рассмотрю два кейса по применению блокчейна в экономической и технологической системах.
Зарегистрироваться на Blockchain Conference Moscow.