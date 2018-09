a jelenleg elérhető legjobb, kriptográfia alapú adattárolás,

az elosztott működés,

illetve az, hogy a rendszeren belüli tranzakciók megváltoztathatatlanok.

A blokklánc biztonságának alapja - hívei szerint - három tényező:A széles körben elterjedt, nyilvános kulcsú titkosítás mögött álló matematikai elv (az egész számok faktorizációjának nevezett problematika) a jelenlegi számítási kapacitások mellett gyakorlatilag feltörhetetlenné teszi az algoritmust, de a küszöbön álló kvantumszámítógépekkel ez a védelem kevésnek bizonyul. Az elosztott működés pedig azt garantálja, hogy amíg a hálózaton belül az erőforrások túlnyomó többségét nem birtokolják, addig a biztonságban van a technológia, az internet adta környezetben pedig ezt szinte lehetetlen elérni. Üzleti felhasználás esetén, a hálózaton lévő erőforrások száma korlátos, így a sérülékenység megnőhet. Erre alapul egy találó matematikai eljárást alkalmazó támadási mód (51% attack). A láncon belüli tranzakciók megváltoztathatatlansága valódi integritást ad a rendszernek. Ezzel csak egy probléma van, a GDPR-ban is előírt "felejtés jogának" biztosítása, ami nem lehetetlen, van rá megoldás, de ez is az alaptechnológián kívülre mutat.Adott a kérdés, hogy akkor mi magyarázza mégis a blokklánc-alkalmazásokhoz kötődő csalások nagy számát? A probléma megértéséhez érdemes két példát említeni.Az első az okos szerződések megkötését lehetővé tevő digitális autonóm szervezet (DAO) elleni, 50 millió dollár kárral járó incidens. A DAO, egyfajta önszabályozó szervezetként, üzleti funkciót kívánt biztosítani a technológiának. Hackerek azonban - egy elemi programozási hiba kihasználásával - jelentős mennyiségű kriptovalutát loptak. A kérdések adják magukat. Hogyan mehetett át mindez a szigorú szabványokon alapuló tesztelési folyamaton? Miként szivároghatott ki egy kritikus információ, amely jelentős mértékben visszafejthetővé tette a működés részleteit, ha jól szabályozott és kontrollált szervezetben zajlik a fejlesztés?A másik incidensben 70 millió dollárral rövidítették meg az egyik legnépszerűbb platformon, a Bitfinexen kriptovalutával kereskedőket. Itt is, számos helyen már jól működő biztonsági megoldások védték a felhasználókat, magában a felhasználásban azonban alaphibákat ejtettek. Ennél a példánál is adódik a kérdés: ha a kibertérben a második leggyakrabban alkalmazott támadás éppen a humán kockázatra épít, miért nem vizsgálták meg a Bitfinex ellenálló képességét ilyen támadások ellen? Miért nem tesztelte senki egy tranzakció kockázatait a folyamat elejétől a végéig?A kérdések válasz nélkül is jól mutatják, hogy a sérülékenység nem önmagában a technológiából ered, hanem a működés körülményeiből, az üzleti szolgáltatás sajátosságaiból. És azt is, hogy a blokklánc-technológia alapfunkciói nem elegendőek az üzleti megoldások működtetésére - hiszen nem is arra tervezték őket. A kiegészítő biztonsági funkciók hozzáadása, illetve a jogi környezethez illesztés mellett a fejlesztési és működési környezetet is kontrolláltabbá kell tenni. Mindezek pedig ma már nemcsak lehetségesek, de még messzire sem kell nyúlnunk érte.A blokklánc üzleti célú fejlesztése három tényezőn alapul. Egyfelől kulcsfontosságú a helyes tervezési, tesztelési eljárás megválasztása, és folyamatos követése - erre számos szabványajánlás érhető el. Kellően kontrolláltan, kockázat alapú fejlesztéssel és teszteléssel biztosítható a kód minősége, csökkentve a sérülékenységi kockázatokat. A tervezés és a fejlesztés során pedig olyan módszertanokat kell alkalmazni, amelyek egyrészt a felhasználásra (megvalósítandó üzleti funkcióra) fókuszálva segítik a fejlesztőket a buktatók elkerülésében, másfelől pedig növelik a technológiát befogadó szervezet kiberimmunitását. Mindez messze túlmutat a programozók és technológusok világán. Komplex módszertanok alkalmazását igényli, aminek kihatása van a technológiát alkalmazó szervezet működésére is.A blokklánc üzleti szempontból is a kritikus tömeg elérése előtt áll. A közeljövőben - szinte minden iparágban, univerzálisan - átalakítja ez a technológia az üzleti tranzakciókat és egyúttal a kiberérettséget. A blockchain-megoldások ezzel teljes értékűen beépülhetnek a vállalati folyamatokba, ennek megfelelően pedig az érintett szektorokban elkezdhetnek nagy számban megjelenni az erre épülő új alkalmazások, tovább erősítve a benne rejlő potenciált. A technológia olyan egyedi területeken is áttörést érhet el, mint a szórakoztatóipar számára létfontosságú szerzői jogok és jogdíjak kezelése. A Microsoft és az EY együttműködésében kifejlesztett blokklánc például a szellemi tulajdonnal kapcsolatos költséges és időigényes menedzsmentfolyamatokat egyszerűsítheti le.A blockchain megállítatlanul formálja át az általunk ismert világot. Az új korszakban pedig azok a vállalatok lesznek sikeresek, amelyek nemcsak az új technológiát értik meg, hanem azt is, hogy mikor és hogyan építhetnek erősségeire.