Одной из важной характеристик любого блокчейна является модель обеспечения доступа к нему. В зависимости от того, какие пользователи имеют право обрабатывать транзакции в реестре, он может быть permissioned и permissionless.
Первый статус предполагает наделение полномочиями вносить изменения в реестр строго ограниченному кругу лиц, установленному заранее, в permissionless-модели новые транзакции могут быть зарегистрированы любым желающим.
Permissioned (эксклюзивный) блокчейн
Данная модель вызывает множество споров, так как противоречит природе Биткоина, который задумывался как одноранговая сеть, каждый участник которой наделен равными правами при общедоступном реестре.
Однако мир не идеален, и зачастую взаимодействие, особенно между крупными структурами, такими как организации или даже целые государства, требует дополнительных ограничений.
Зачастую привлекаются сторонние партнеры, которые организовывают эксклюзивный блокчейн и имеют исключительное право на внесение в него изменений. Другим примером применения данного типа реестра можно назвать создание эксклюзивного блокчейна для хранения истории взаимодействия элементов внутри единой структуры (договора с сотрудниками, учет выработки и прочая информация, не подлежащая изучению извне).
Из-за подобного рода преимуществ эксклюзивные блокчейны многими рассматриваются как следующий шаг в развитии технологии: с помощью них возможно обеспечить лучшую безопасность, настроить уровни доступа и распределить права.
Другой особенностью технологии блокчейн является ее восприимчивость к разного рода атакам, одна из которых — атака большинства — может быть проведена группой людей, обладающих достаточной мощностью. Когда речь заходит о блокчейнах отдельных предприятий, обрабатываемых ограниченным числом компьютеров, нельзя исключать совершения подобного нападения со стороны конкурентов. При использовании permissioned-модели риски подобной атаки снижаются многократно: вам достаточно будет грамотно подобрать список доверенных нод (Что такое нода?).
Еще одной характеристикой является требование наличия механизма фиксации попытки внесения нелигитимной транзакции в сеть. Необходимо продумать механизм отслеживания несанкционированного получения доступа к регистрациям операций.
Это очень важно, учитывая тот факт, что блокчейн является неизменяемым: транзакция, внесенная в реестр, остается там навсегда.
Соответственно, имея меньшее количество обрабатывающих центров, компания может повысить за ними контроль и увеличить общий уровень безопасности.
Примеры использования
Банковская система. Представьте себе группу банков, которые желают создать сеть для обмена информацией о проводимых транзакциях. Требования сохранения приватности не позволяют использовать публичный инклюзивный блокчейн, поэтому лучшим решение может стать permissioned blockchain.
Цепь поставок. Регистрация каждого товара на различных стадиях канала поставок приведет к более эффективному управлению и снижению потерь. Конечный потребитель же будет получать исключительно необходимую лично для него информацию. Читайте также (Японская компания совместно с IBM тестирует блокчейн в трансграничной торговле).
Здравоохранение. Документооборот, регистрации факта обращения, предварительные диагнозы — все это является неотъемлемой частью нашего лечения, однако обычно остается «за кадром». Permissioned-блокчейн позволит избежать регистрации ложных событий в сети без ограничения доступа к ним со стороны участников процесса.
Permissionless (инклюзивный) блокчейн
Реестры данного типа представляют собой децентрализованные платформы с отсутствием центральной власти как таковой.
Принимать участие в обеспечении работоспособности подобной платформы — право любого желающего.
При использовании блокчейна подобного типа необходимо очень внимательно относиться к защищенности: различного рода атаки очень вероятны и опасны. Именно для предотвращения нежелательных ситуаций используются различные механизмы достижения консенсуса (Proof-of-Work, Proof-of-Stake и др). За поддержание работоспособности предусмотрена награда.
Основные свойста permissionless-блокчейнов:
— доступность данных всем желающим
— полная история всех транзакций
— высокая вероятность атак
— неизменность подтвержденных ранее данных
— ограниченная пропускная способность
Примеры использования
Присвоение меток времени. Использование permissionless-блокчейна позволит обеспечить механизм подтверждения совершения какого-либо события в определенное время. Так, например, пользователь, желающий доказать партнеру наличие у него важного файла, может захэшировать (про хэширование понятным языком) его и внести в блокчейн в виде транзакции. Подобным образом в неизменяемый блокчейн может быть внесена информация о заключении контракта или наступления определенного события.
Индустрия электроэнергетики. В данной сфере инклюзивные блокчейны способны привести к изменению бизнес-модели как таковой. С помощью них могут быть зарегистрированы транзакции интеллектуальных энергосистем Smart Grid. Электростанции, производящие некоторое количество электроэнергии, смогут регистрировать сертификаты, подтверждающие производимый объем. В настоящее время подобные сертификаты достаточно тяжело отслеживать, что приводит к двойным использованиям и значительному повышению издержек. При использовании блокчейна торговля свободной энергией и передача сертификатов будут происходить более эффективно.