Opini: Enterprise Blockchains Redux: Bagaimana menjadi tidak-tidak sesuai dengan NIST tanpa merusak bank Data Intelligence PlatoBlockchain. Pencarian Vertikal. Ai.

Opini: Enterprise Blockchains Redux: Bagaimana menjadi tidak-tidak mematuhi NIST tanpa merusak bank

Stempel Waktu: 3 Agustus 2022 2:20

Opini dari Andreas Freund, Anggota Grup Minat Mainnet EEA

Blockchain memiliki masalah yang jarang dibicarakan yang tidak tergantung pada naik turunnya pasar kripto, dan yang dapat menghambat adopsi Blockchain jangka panjang di luar kasus penggunaan langsung ke konsumen dan beberapa B2B: Algoritma kriptografi Blockchain tidak sesuai dengan NIST yang merupakan faktor utama dalam mencapai kepatuhan dengan FISMA (Federal Information Security Management Act)! Dan kepatuhan NIST/FISMA, atau yang setara dengannya di luar AS, adalah hal besar ketika perusahaan berurusan dengan pemerintah atau perusahaan yang secara teratur berurusan dengan perusahaan yang berurusan dengan pemerintah.

Mengapa Blockchains biasanya tidak sesuai dengan NIST? Nah, alasan utamanya adalah bahwa Blockchains lahir dari ketidakpercayaan yang mendalam terhadap apa pun yang dioperasikan dan didukung oleh pemerintah setelah Resesi Hebat tahun 2008; termasuk algoritma kriptografi yang didukung pemerintah. Bagaimanapun, algoritma hashing SHA-3 yang diterima secara luas saat ini tidak diselesaikan sampai tahun 2015 setelah Blockchains seperti Ethereum telah membuat pilihan mereka pada algoritma hashing. Oleh karena itu, sebagian besar Blockchains seperti Ethereum menggunakan algoritme yang tidak hanya tidak disetujui oleh NIST, tetapi NIST merekomendasikan untuk tidak menggunakannya. Perhatikan, ada Blockchain yang sesuai dengan NIST seperti Simba-Chain atau Fabric yang beroperasi di LinuxONE IBM. Namun, mereka berbiaya tinggi dan sulit dikelola dalam produksi[1]  seperti yang dipelajari perusahaan setelah menghabiskan beberapa puluh juta dolar untuk biaya konsultasi dan implementasi. Yang memperparah masalah biaya adalah bahwa mereka sering tidak menghasilkan hasil bisnis yang diharapkan karena kasus penggunaan yang dipilih tidak cocok untuk Blockchains untuk memulai! Takeaway utama untuk diskusi di bawah ini adalah bahwa setiap pendekatan Enterprise Blockchain baru harus mengatasi tidak hanya kepatuhan NIST tetapi juga kompleksitas biaya dan manajemen secara efektif untuk menarik sponsor bisnis baru.

Apakah itu berarti bahwa semuanya tidak ada harapan untuk Blockchain di suatu perusahaan ketika kepatuhan NIST, biaya, dan kompleksitas manajemen menjadi perhatian?

Untungnya, jawabannya tidak, bukan tanpa harapan. Tidak sepele, tapi tidak putus asa.

Untuk memahami apa artinya ini, mari kita rekap apa karakteristik aplikasi berbasis Blockchain bisa memiliki:

  • Integritas data: Jika Anda hanya membutuhkan itu, maka jangan gunakan Blockchain. Ada alternatif yang lebih murah.
  • Stempel Waktu yang Dapat Dibuktikan: Jauh lebih menarik dan berguna untuk jejak audit, misalnya lintas rantai pasokan.
  • Tidak ada satu titik kegagalan: Jika Anda membutuhkan ketersediaan 100%, dengan harga murah.
  • Resistensi sensor: Akses ke data yang misalnya perlu diaudit oleh pihak ketiga yang belum tentu teridentifikasi pada saat pembuatan data, atau menjalankan (pada dasarnya) transaksi yang tidak dapat diubah secara independen dari pihak ketiga mana pun.
  • Perlindungan Pembelanjaan Ganda: Hanya relevan jika Anda berurusan dengan aset digital di Blockchain. Dengan kata lain, Anda benar-benar menyukai DeFi.
  • Mewarisi Jaminan Keamanan Blockchain: Itu sangat menarik, jika Anda membutuhkan skalabilitas aplikasi, namun keamanannya tinggi. Kami akan membahasnya sebentar lagi.

Perhatikan bahwa tidak ada pembicaraan di atas tentang privasi data, salah satu permata tak ternilai dari persyaratan aplikasi perusahaan. Tapi jangan khawatir, Anda dapat mencapai privasi data tanpa menempelkan data sensitif bisnis di mana-mana di tempat terbuka. Kami akan membahasnya sebentar lagi.

Sebelum kita melangkah lebih jauh, mari kita berhenti sejenak di sini dan mendiskusikan bagaimana karakteristik ini berhubungan dengan kepatuhan NIST. Sekilas, tidak begitu banyak, tetapi mari kita lihat setiap karakteristik dan diskusikan implikasinya dengan sedikit lebih detail. Namun, pertama-tama, perlu disebutkan bahwa untuk mendapatkan izin Authority-To-Operate (ATO) dari pemerintah, misalnya pemerintah AS[2], boleh saja menggunakan algoritme kriptografi yang tidak sesuai dengan NIST, atau algoritme yang belum ada pendapatnya tentang NIST, selama algoritme tersebut tidak mendasar bagi keamanan aplikasi dan privasi datanya. Misalnya, Anda perlu membuktikan bahwa kontrak dilaksanakan pada hari tertentu dan tidak diubah sejak saat itu. Menggunakan Blockchain, seseorang akan membentuk sidik jari kriptografi menggunakan hash kriptografi (disetujui NIST) dari kontrak, dan kemudian mengaitkan hash tersebut pada Blockchain (publik) yang menyediakan, setelah dimasukkan dalam blok, cap waktu yang dapat dibuktikan melalui kombinasi nomor blok, hash blok, dan cap waktu. Jika Blockchain direorganisasi, misalnya melalui serangan 51%, masih mungkin untuk melakukan transaksi dengan hash kontrak, dan bloknya dan memasukkan keduanya ke dalam Blockchain (publik) lainnya. Oleh karena itu, keamanan Blockchain (publik) asli tidak mendasar untuk kasus penggunaan.

Dengan mengingat hal ini, mari kita lihat kembali setiap karakteristik, dengan fokus pada dampaknya terhadap kepatuhan NIST dari aplikasi yang menggunakan teknologi Blockchain:

  • Integritas data: Yang ini mudah karena Anda selalu dapat memiliki salinan data relevan yang Anda jangkar, misalnya melalui hash kriptografi di Blockchain dengan bentuk lain dari perlindungan integritas data seperti Kredensial yang Dapat Diverifikasi W3C yang dapat dirusak dengan algoritme tanda tangan kriptografi yang disetujui NIST .
  • Stempel Waktu yang Dapat Dibuktikan: Sedikit lebih sulit tetapi bisa dilakukan. Jika rantai yang digunakan dikompromikan, seseorang masih dapat mengambil blok dengan transaksi relevan yang berisi misalnya hash kriptografik yang sesuai dengan NIST dari dokumen, dan stempel waktunya, dan menambatkan seluruh blok dengan transaksi melalui hash kriptografi yang sesuai dengan NIST di Blockchain lain; tidak ada kerusakan nyata yang dilakukan.
  • Tidak ada satu titik kegagalan: Oke, jadi ini agak rumit karena NIST belum membuat rekomendasi tentang algoritma konsensus. Itu berarti selama model konsensus memiliki landasan akademis yang kuat, misalnya bukti keamanan matematis, model tersebut dapat diperdebatkan dengan sukses, dan kami memasukkannya ke dalam wadah yang tidak sesuai dengan NIST.
  • Resistensi sensor: Ini terdengar mudah, tetapi karena itu berarti bahwa data akan mudah terlihat oleh (hampir) semua peserta, perhatian besar harus diberikan untuk menggunakan metode pengaburan yang tepat untuk data yang diletakkan di Blockchain, untuk berhasil menyatakan bahwa privasi data dipertahankan . Jadi yang satu ini agak ribet tapi bisa diatasi. Tunggu ketat, datang tepat.
  • Perlindungan Pembelanjaan Ganda: Sekarang yang ini sangat sulit karena menggabungkan poin-poin sebelumnya dengan eksekusi transaksi deterministik, validasi transaksi, dan pembentukan blok yang semuanya sangat bergantung pada algoritma kriptografi yang digunakan. Tanpa merinci, jika Anda memerlukan perlindungan pengeluaran ganda sebagai fitur utama dalam aplikasi berbasis Blockchain Anda, Anda kurang beruntung untuk kepatuhan NIST … jika aset digital Anda lahir di Blockchain! Kami akan kembali ke titik itu dalam sedetik juga.
  • Mewarisi Jaminan Keamanan Blockchain: Ini tampaknya jelas. Jika keamanan Anda sangat bergantung pada keamanan Blockchain yang mendasarinya, dan Blockchain itu bergantung pada keamanannya pada algoritme yang tidak sesuai dengan NIST; akhir cerita. Sekali lagi, tidak secepat itu. Pertanyaannya adalah jaminan keamanan untuk apa? Jika untuk aset digital yang lahir di Blockchain, maka jawabannya sama dengan perlindungan Double-Spend. Namun, jika aset digital dibuat dari Blockchain terlebih dahulu, dan baru kemudian direplikasi ke dalam Blockchain, keamanan aset digital tersebut tidak lagi terikat secara fundamental dengan Blockchain yang mendasarinya, dan kami memiliki argumen yang sama dengan stempel waktu yang dapat dibuktikan. untuk menggoyangkan diri kita keluar dari teka-teki NIST!

Penilaian dampak di atas sekarang dapat berfungsi sebagai daftar periksa terhadap kebutuhan kepatuhan NIST aplikasi Blockchain, mengingat persyaratan kasus penggunaan khusus dari aplikasi itu.

Sebelum melanjutkan dan memberikan cetak biru aplikasi untuk aplikasi berbasis Blockchain yang tidak sesuai dengan NIST, mari kita bicara tentang privasi data. Mengingat kriteria di atas, dan peraturan privasi data yang ada, menempatkan data terenkripsi pada Blockchain memenuhi syarat sebagai ide bodoh, bahkan ketika menggunakan algoritma enkripsi yang sesuai dengan NIST. Jadi apa alternatifnya?

Jawaban: Bukti Tanpa Pengetahuan (ZKP)

ZKP adalah tentang membuat pernyataan tanpa mengungkapkan data sensitif yang mendasarinya, misalnya saldo akun perusahaan ACME lebih dari $100,000, atau kode diskon ini diterapkan dengan benar untuk pesanan ini.

Ada banyak jenis ZKP yang berguna – Bukti Merkle, Komitmen Pedersen, Antipeluru, ZK-SNARK, ZK-STARK, dan sebagainya. Kuncinya adalah menggunakan algoritma kriptografi yang sesuai dengan NIST atau yang tidak sesuai dengan NIST saat menggunakan ZKP. Jika tidak, lakukanlah! ZKP adalah alat yang hebat bagi perusahaan untuk memenuhi persyaratan privasi data mereka baik internal maupun peraturan.

Sekarang kami berada di tempat untuk membuat rekomendasi yang masuk akal tentang cara membangun aplikasi perusahaan berbasis Blockchain (bukan-bukan) yang sesuai dengan NIST – sebuah cetak biru.

Biaya penyebaran dan pengoperasian yang sebenarnya tidak tersedia untuk umum tetapi berdasarkan pengetahuan penulis berkisar antara delapan dan angka bagus dalam USD dengan biaya operasi biasanya dalam kisaran 15 – 25% – lihat juga beberapa referensi di sini dan di sini. Kisaran biaya ini adalah tipikal dari implementasi dan operasi sistem perusahaan skala besar seperti sistem ERP.

Berasal dari FISMA Act dan OMB melingkar A-130, itu adalah tanggung jawab lembaga untuk memastikan bahwa risiko menggunakan sistem informasi untuk melakukan kegiatan seperti akses, transfer, penyimpanan, pemrosesan data federal telah ditentukan dan diterima dan bahwa ATO telah disetujui untuk sistem tersebut.

Seperti yang ditunjukkan gambar, kita mulai dengan tumpukan perangkat lunak perusahaan tradisional di atas – pertama, lapisan aplikasi, kemudian lapisan abstraksi aplikasi dan kemudian lapisan middleware – dengan semua kepatuhan yang diperlukan, misalnya kepatuhan NIST bawaan. Di bagian bawah tumpukan, kami memiliki Blockchain publik karena itu meniadakan kebutuhan perusahaan untuk membangun konsorsium yang kompleks, menghabiskan banyak uang, dan memungkinkan mereka bergerak lebih cepat dengan pengembangan produk baru. Antara middleware dan lapisan Blockchain publik, adalah lapisan pemrosesan "ajaib" yang berfokus pada privasi dan kecepatan. Karena tumpukan akan menggunakan ZKP yang menjaga privasi dan tidak terutama menggunakan aset digital yang dibuat di Blockchain publik, kekhawatiran sebelumnya tentang penggunaan Blockchain publik tiba-tiba hilang. Seperti yang ditunjukkan oleh panah atas dan bawah di sebelah kiri gambar, keamanan tumpukan meningkat saat kita beralih dari lapisan atas ke bawah, Blockchain publik. Hal sebaliknya terjadi dengan tiga karakteristik utama lainnya – privasi, kecepatan, dan kontrol; mereka meningkat dari lapisan bawah ke lapisan atas di mana satu perusahaan memiliki kendali penuh atas semua data, dan oleh karena itu dapat memastikan privasi sambil mempertahankan kecepatan / skalabilitas tinggi bahkan untuk data yang paling sensitif. Namun, itu tidak berarti bahwa privasi, kecepatan, dan kontrol rendah di bagian bawah tumpukan, itu hanya berarti lebih tinggi di lapisan atas tumpukan daripada di bagian bawah.

Sekarang, bagaimana dengan lapisan/jaringan pemrosesan "ajaib" itu?

Inilah yang dapat dilakukan lapisan tersebut menggunakan teknologi yang ada untuk memenuhi persyaratan perusahaan:

  • Privasi data
    • Bukti Transaksi Tanpa Pengetahuan
    • Enkripsi yang kuat (jika diperlukan)
    • Teknik kriptografi terbaru misalnya algoritma kuantum-aman
  • Security
    • Mewarisi jaminan keamanan dari Blockchain publik saat menggunakan ZKP yang tepat yang ditambatkan di Blockchain
    • Data aset digital dapat langsung tersedia melalui ZKP di Blockchain publik untuk digunakan jika diperlukan
  • Verifiability
    • Siapa pun dapat memverifikasi bukti di Blockchain publik
    • Bukti dapat memverifikasi secara rekursif semua transaksi aset dan seluruh riwayat transaksi aset
    • Tidak ada yang diselesaikan sampai bukti diverifikasi di Blockchain publik
  • Kecepatan
    • Paralelisasi transaksi
    • Menggulung transaksi dengan mengelompokkannya dengan Bukti (rekursif)
    • Lebih sedikit biaya per transaksi

Singkatnya, lapisan pemrosesan "ajaib" memiliki

  • jaminan keamanan yang sama seperti yang digunakan Blockchain publik,
  • skalabilitas 100 – 1000x lebih besar,
  • ketersediaan data terjamin,
  • privasi terjaga setiap saat,
  • biaya transaksi yang jauh lebih rendah,
  • verifikasi semua bukti oleh siapa pun di Blockchain publik
  • memungkinkan untuk KYC dan AML

Ini terdengar terlalu bagus untuk menjadi kenyataan. Apakah teknologi seperti itu sudah ada? Jawabannya adalah ya, dan perusahaan seperti Starkware, Aztec, zkSync, dan lainnya sedang berupaya agar teknologi ZK-Rollup “Layer 2” mereka sepenuhnya siap untuk perusahaan. Fokus untuk semua upaya ini adalah Ethereum publik karena ia menawarkan jaminan keamanan tertinggi (jumlah penambang/validator dan total-value-locked (TVL)), dikombinasikan dengan dukungan kriptografi yang diperlukan yang dibangun ke dalam lapisan eksekusinya.

Tentu, ini bukan satu-satunya pendekatan yang mungkin untuk aplikasi berbasis Blockchain untuk mendapatkan ATO pemerintah. Namun, ini adalah pendekatan yang cukup mudah, dan sekarang dipahami dengan baik.

Jadi apa net-net di sini?

Perusahaan sekarang memiliki

  • A kerangka untuk menilai kebutuhan kasus penggunaan versus karakteristik Blockchain, dan bagaimana kebutuhan ini dapat dipenuhi oleh aplikasi perusahaan berbasis Blockchain yang dapat memperoleh ATO pemerintah.
  • A cetak biru untuk membangun aplikasi perusahaan berbasis Blockchain dengan cara yang memungkinkan mereka untuk mendapatkan ATO pemerintah sementara, seperti yang digambarkan pada gambar di atas, juga memungkinkan untuk manfaat tambahan:
    • Kepercayaan yang Lebih Tinggi melalui Blockchains publik, verifikasi publik dan privasi yang ditegakkan kriptografi
    • Biaya rendah melalui kemampuan audit yang lebih mudah (memverifikasi ZKP dengan cepat dan murah) dan pengelompokan transaksi yang mewah (rollup) di aplikasi Layer 2
    • Pemrosesan Lebih Cepat melalui paralelisasi komputasi, lebih banyak transaksi melalui rollup, dan jejak Blockchain yang lebih kecil karena Blockchain publik seharusnya lambat dalam desain untuk memberikan keamanan lebih
    • Lebih Banyak Fleksibilitas dan Pilihan melalui kemampuan untuk memiliki aset tradisional untuk menopang aset kripto di Blockchain, integrasi yang lebih sederhana antara Layer 2 dan Blockchain publik, dan perluasan aset layer 2 yang mudah, misalnya, ekosistem DeFi yang ada

Sebagai penutup, penting untuk dicatat bahwa dalam contoh pemerintah AS, memperoleh ATO untuk sistem informasi tidak hanya terbatas pada artefak kriptografi dan modul kripto. Ini mewakili bagian penting dari kontrol keamanan yang diidentifikasi selama proses manajemen risiko yang diperlukan untuk mendapatkan ATO, seperti yang tercantum dan dijelaskan secara rinci dalam NIST SP 800-37 Rev 2 dan NIST FIPS-199. Proses ini juga mencakup elemen-elemen seperti otentikasi/otorisasi pengguna di bawah skenario penggunaan yang berbeda, kontrol perubahan sistem dan proses, pemulihan bencana, dan kelangsungan bisnis.

Apakah kepatuhan ATO/NIST untuk aplikasi Blockchain relevan dengan bisnis Anda? Kelompok Kerja ATO EEA membutuhkan masukan Anda. Mohon hubungi .

Ikuti kami di TwitterLinkedIn dan Facebook untuk tetap up to date pada semua hal EEA.

Stempel Waktu:

Lebih dari Aliansi Ethereum Perusahaan