Журнал "Information Security/ Информационная безопасность" #4, 2021

Уникальные свойства блокчейна, например достоверная копия содержи- мого на каждом узле сети, подтвер- жденная консенсусом независимых участников, создающих новые блоки публичной цепочки (майнеров и минте- ров), открывают возможность создания на его основе всемирной децентрализо- ванной сети доверия, которая станет базовой инфраструктурной платформой для подсистем, обслуживающих сетевую инфраструктуру. Такие подсистемы не имеют единой точки отказа (SPOF), а также обладают высочайшей скоро- стью обработки запросов, надежностью и анонимностью, ибо каждый узел пирин- говой сети имеет локальную достовер- ную копию всей информации, когда- либо внесенной в блокчейн, и все поиско- вые запросы обрабатываются в локаль- ной базе данных, не покидая локальный компьютер, или в некоторых случаях – доверенную локальную сеть. Одним из пионеров "блокчейна для инженеров" стал Emer 1 – открытая пуб- личная платоформа для таких подси- стем. Платформа бесплатная и доступна, как продукт с открытым исходным кодом (Open Source), на github 2 . Платформа Emer построена на базе ядра Bitcoin, куда были добавлены как собственные многочисленные наработки, так и ком- поненты из других криптовалютных про- ектов – Namecoin, Unobtanium, Peercoin. И пока защитники криптовалют вовсю заняты токенами и трейдингом, а также сбором денег под обещания разной сте- пени выполнимости, практически рядом разрабатываются и вводятся в эксплуа- тацию подчеркнуто немонетарные сер- висы на блокчейне, предназначенные для решения задач реального бизнеса – ваших задач. В чем отличие Emer от Bitcoin Ключевым отличием Emer от Bitcoin является встроенная в него подсистема NVS – Name-Value Storage. Ее можно рассматривать как одноранговую фай- ловую систему, где каждый файл имеет владельца, и только владелец может изменять содержимое или передавать файл другому, остальным участникам доступен только режим чтения. Расчет- ные единицы Emercoin являются лицен- зионными единицами сети, которые надо "сжечь", чтобы внести файл в блокчейн или создать новую версию. Это защи- щает блокчейн от злонамеренных участ- ников, которые в противном случае могли бы "раздувать" его неограниченно, безнаказанно внося бесполезные гига- байты. В настоящее время цена внесения записей составляет меньше копейки (в прямом смысле слова), что делает платформу по карману любому добро- совестному пользователю. На основе технологии блокчейн были разработаны три децентрализованные подсистемы для поддержки надежной и защищенной ИТ-инфраструктуры, которые в данный момент находятся в промышленной эксплуатации. Рас- смотрим их далее. emerDNS Инфраструктура DNS современного Интернета не отличается высокой надеж- ностью, и уязвимости в ней обнаружи- ваются регулярно. Вбейте в поисковик "уязвимости DNS", чтобы увидеть посто- янно обновляющийся список. И, хотя каждая уязвимость уникальна по-своему, все они имеют общее начало – управле- ние доменным именем и его разрешение при посещении сайтов требуют делеги- рования доверия внешним сервисам. Структура доверия, на которой зиждется современный классический DNS, не поз- воляет сделать эту подсистему надежной и защищенной в высокой степени. По-настоящему надежная подсистема DNS должна быть построена без деле- гирования доверия, то есть на основе принципа "верю только себе". Таковой является emerDNS 3 . Запись о домене создается и управляется в локальном кошельке-узле сети, и именно вы являе- тесь владельцем доменной записи, не делегируя ее внешнему регистратору. А так как запись вносится в публичный блокчейн (подсистему Emer NVS), все остальные пользователи сети могут ее использовать для доступа к вашему сайту. Причем эти пользователи не отправляют запросы во внешние серви- сы, а разрешают доменное имя, посылая запрос в локальный узел сети Emer. Это обеспечивает высочайшую скорость обработки запроса и анонимность (DNS- запросы не покидают компьютер поль- зователя), а также делают невозможной атаку на инфраструктуру DNS, приводя- щую к сбоям и отказам в обслуживании. За время существования, с 2014 г., emerDNS продемонстрировал высокую стабильность и надежность, вследствие чего его охотно используют торрент- трекеры для неблокируемых зеркал своих сайтов, а также ряд других сайтов 4 , которым требуется надежная работа и защита от блокировок. Для вашей компании emerDNS может быть полезен как для зеркалирования основного сайта, так и для разворачи- вания ведомственных сетей, где требу- ется высочайшая отказоустойчивость и производительность. 36 • ТЕХНОЛОГИИ Блокчейн как базис для безопасной ИТ-инфраструктуры оявление и распространение биткойна, электронной децентрализованной платежной системы, привлекло широкое внимание к блокчейну (цепочка блоков, распределенный реестр) – структуре данных, которая является технологической платформой как самого биткойна, так и прочих криптовалют. На сегоднящний день большинство действий вокруг блокчейнов носят популистский характер, далекий от их профессионального использования, но у специалистов систем безопасности есть много поводов обратить внимание на этот развивающийся сегмент цифровой инженерии. П Олег Ховайко, CTO Emercoin 1 https://emercoin.com 2 https://github.com/emercoin/ 3 https://habr.com/ru/company/emercoin/blog/334304/ 4 http://sites.emercoin.com/