Opinie: Enterprise Blockchains Redux: Cum să nu fii conform NIST fără a sparge banca PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Opinie: Enterprise Blockchains Redux: Cum să nu fii conform NIST fără a da banii

Marca temporală: 3 august 2022, ora 2:20

Opinia lui Andreas Freund, membru al grupului de interese Mainnet SEE

Blockchain-urile au o problemă despre care se vorbește rar, care este independentă de evoluțiile și coborâșurile piețelor cripto și care poate împiedica adoptarea pe termen mai lung a Blockchain-ului în afara cazurilor de utilizare directă către consumator și a unor cazuri de utilizare B2B: algoritmii criptografici Blockchain nu sunt conformi NIST, ceea ce este un factor major în atingerea conformității cu FISMA (Legea federală de management al securității informațiilor)! Iar conformitatea cu NIST/FISMA, sau echivalentul acesteia în afara SUA, este un lucru important atunci când întreprinderile au de-a face cu guvernele sau întreprinderile care au de-a face în mod regulat cu întreprinderile care au de-a face cu guvernele.

De ce Blockchain-urile nu sunt de obicei conforme cu NIST? Ei bine, principalul motiv este că Blockchain-urile s-au născut din neîncrederea profundă față de orice lucru operat și aprobat de guvern în urma Marii Recesiuni din 2008; inclusiv algoritmi criptografici aprobați de guvern. În orice caz, algoritmul de hashing SHA-3, larg acceptat astăzi, nu a fost finalizat decât în ​​2015, după ce Blockchain-uri precum Ethereum și-au făcut deja alegerile cu privire la algoritmii de hashing. Prin urmare, majoritatea Blockchain-urilor, cum ar fi Ethereum, folosesc algoritmi care nu numai că nu sunt aprobați de NIST, dar pe care NIST îi recomandă să nu îi folosească. Rețineți că există blockchain-uri conforme NIST, cum ar fi Simba-Chain sau Fabric, care operează pe LinuxONE de la IBM. Cu toate acestea, sunt costuri ridicate și dificil de gestionat în producție[1]  după cum au aflat întreprinderile după ce au cheltuit câteva zeci de milioane de dolari pe taxe de consultanță și implementare. Problema costurilor agravează faptul că de multe ori acestea nu produc rezultatele așteptate în afaceri, deoarece cazurile de utilizare alese nu erau potrivite pentru Blockchains pentru început! Principala concluzie pentru discuția de mai jos este că orice nouă abordare Enterprise Blockchain trebuie să abordeze nu numai conformitatea NIST, ci și costurile și complexitatea managementului în mod eficient pentru a atrage noi sponsori de afaceri.

Înseamnă asta că totul este fără speranță pentru Blockchain într-o întreprindere când conformitatea NIST, costurile și complexitatea managementului sunt o preocupare?

Din fericire, răspunsul este nu, nu este fără speranță. Nu banal, dar nu fără speranță.

Pentru a înțelege ce înseamnă acest lucru, să recapitulăm care sunt caracteristicile aplicațiilor bazate pe Blockchain poate să avea:

  • Integritatea datelor: Dacă aveți nevoie doar de asta, atunci nu utilizați un Blockchain. Există alternative mai ieftine.
  • Marcare temporală dovedibilă: Mult mai interesant și util pentru pistele de audit, de exemplu, în lanțurile de aprovizionare.
  • Fără un singur punct de eșec: Dacă aveți nevoie de disponibilitate 100%, la un preț mic.
  • Rezistența la cenzură: Accesul la date care, de exemplu, trebuie să fie auditate de terțe părți, care nu sunt neapărat identificate la momentul creării datelor sau care execută (practic) tranzacții ireversibile independente de orice terță parte.
  • Protecție dublă cheltuială: relevant doar dacă aveți de-a face cu active digitale pe un Blockchain. Cu alte cuvinte, ești cu adevărat în DeFi.
  • Moștenirea garanțiilor de securitate Blockchain: Acesta este foarte interesant, dacă aveți nevoie de scalabilitate a aplicației, dar de înaltă securitate. Vom ajunge la asta în scurt timp.

Rețineți că niciunul dintre cele de mai sus nu vorbește despre confidențialitatea datelor, una dintre bijuteriile de neprețuit ale cerințelor aplicațiilor pentru întreprinderi. Dar nu vă faceți griji, puteți obține confidențialitatea datelor fără a plasa datele sensibile pentru afaceri peste tot în aer liber. Vom ajunge și la asta în scurt timp.

Înainte de a ne avansa, haideți să facem o pauză aici și să discutăm despre modul în care aceste caracteristici se leagă de conformitatea NIST. La prima vedere, nu atât de mult, dar haideți să trecem prin fiecare caracteristică și să discutăm implicațiile ei mai detaliat. În primul rând, totuși, merită menționat că pentru a obține permisiuni de autorizare de operare (ATO) de la un guvern, de exemplu guvernul SUA[2], este ok să folosiți algoritmi criptografici care nu sunt conformi NIST, sau algoritmi despre care NIST nu și-a format o opinie, atâta timp cât acei algoritmi nu sunt fundamentali pentru securitatea aplicației și confidențialitatea datelor sale. De exemplu, trebuie să dovediți că un contract a fost executat într-o anumită zi și nu a fost modificat de atunci. Folosind un Blockchain, s-ar forma o amprentă digitală criptografică folosind un hash criptografic (aprobat de NIST) al contractului, iar apoi ar fi ancorat acel hash pe un Blockchain (public) care oferă, odată inclus într-un bloc, o marcaj de timp demonstrabil prin combinația de numărul de bloc, hash de bloc și marca temporală. Dacă Blockchain-ul ar fi reorganizat, de exemplu printr-un atac de 51%, ar fi totuși posibil să luați tranzacția cu hash-ul contractului și blocarea acestuia și să le includeți pe ambele într-un alt Blockchain (public). Prin urmare, securitatea blockchain-ului original (public) nu este fundamentală pentru cazul de utilizare.

Având în vedere acest lucru, să ne uităm din nou la fiecare caracteristică, cu accent pe impactul acesteia asupra conformității NIST a unei aplicații care utilizează tehnologia Blockchain:

  • Integritatea datelor: Acesta este ușor, deoarece puteți avea întotdeauna o copie a datelor relevante pe care le-ați ancorat, de exemplu, printr-un hash criptografic pe Blockchain, cu o altă formă de protecție a integrității datelor, cum ar fi o acreditare verificabilă W3C cu un algoritm de semnătură criptografic aprobat de NIST. .
  • Marcare temporală dovedibilă: Un pic mai greu, dar realizabil. Dacă lanțul utilizat ar fi compromis, s-ar putea încă prinde blocul cu tranzacția relevantă care conține, de exemplu, un hash criptografic conform NIST al unui document și marca temporală a acestuia, și ancorați întregul bloc cu tranzacția printr-un alt hash criptografic conform NIST pe alt Blockchain; nici un rău real făcut.
  • Fără un singur punct de eșec: Ok, deci acest lucru este puțin complicat, deoarece NIST nu a format recomandări privind algoritmii de consens. Asta înseamnă că, atâta timp cât modelul de consens are o bază academică solidă, de exemplu, o dovadă matematică a securității, poate fi argumentat cu succes și îl punem în categoria care nu este conformă NIST.
  • Rezistența la cenzură: Pare ușor, dar pentru că înseamnă că datele vor fi ușor vizibile pentru (aproape) toți participanții, trebuie avut mare grijă să folosiți metodele potrivite de ofuscare pentru datele introduse într-un Blockchain, pentru a argumenta cu succes că confidențialitatea datelor este menținută. . Deci, acesta este puțin complicat, dar poate fi depășit. Stai bine, vine imediat.
  • Protecție dublă cheltuială: Acum, acesta este foarte greu, deoarece combină punctele anterioare cu execuția deterministă a tranzacțiilor, validarea tranzacției și formarea blocurilor, care se bazează în mod complex pe algoritmii criptografici utilizați. Fără a intra în detalii, dacă aveți nevoie de protecție cu cheltuieli duble ca o caracteristică cheie în aplicația dvs. bazată pe Blockchain, nu aveți noroc în ceea ce privește conformitatea NIST... dacă activul dvs. digital s-a născut pe Blockchain! Vom reveni și la acel punct într-o secundă.
  • Moștenirea garanțiilor de securitate Blockchain: Acest lucru pare să fie clar. Dacă securitatea dvs. se bazează în mod critic pe securitatea Blockchain-ului subiacent și acel Blockchain se bazează pentru securitatea sa pe algoritmi care nu sunt conformi NIST; sfarsitul povestii. Din nou, nu atât de repede. Întrebarea este garanțiile de securitate pentru ce? Dacă este vorba de active digitale născute pe un Blockchain, atunci răspunsul este același ca și pentru protecția Double-Spend. Dar, dacă activele digitale sunt create mai întâi din Blockchain și abia apoi replicate în Blockchain, securitatea acelui activ digital nu mai este legată fundamental de Blockchain-ul de bază și avem același argument ca și pentru marcarea temporală demonstrabilă. să ieșim din problema NIST!

Evaluarea impactului de mai sus poate servi acum ca o listă de verificare față de nevoile de conformitate NIST ale unei aplicații Blockchain, având în vedere cerințele specifice de caz de utilizare ale aplicației respective.

Înainte de a trece mai departe și de a oferi un model de aplicație pentru o aplicație bazată pe Blockchain care nu este conformă NIST, să vorbim despre confidențialitatea datelor. Având în vedere criteriile de mai sus și reglementările existente privind confidențialitatea datelor, punerea chiar și a datelor criptate pe un Blockchain se califică drept o idee stupidă, chiar și atunci când se utilizează algoritmi de criptare conformi NIST. Deci care este alternativa?

Răspuns: dovezi cu cunoștințe zero (ZKPs)

ZKP-urile se referă la a face declarații fără a dezvălui date sensibile subiacente, de exemplu, soldul contului corporației ACME este de peste 100,000 USD sau acest cod de reducere a fost aplicat în mod corespunzător la această comandă.

Există multe tipuri de ZKP utile – Merkle Proofs, Pedersen Commitments, Bulletproofs, ZK-SNARK, ZK-STARK și așa mai departe. Cheia este să utilizați algoritmi criptografici conformi cu NIST sau care nu sunt conformi cu NIST atunci când utilizați ZKP. În caz contrar, du-te! ZKP-urile sunt un instrument excelent pentru întreprinderi pentru a-și îndeplini cerințele de confidențialitate a datelor, atât interne, cât și reglementare.

Acum suntem într-un loc în care să facem o recomandare sensibilă cu privire la modul de a construi o aplicație de întreprindere bazată pe Blockchain, conformă (nu-nu) NIST - un model.

Costurile reale de implementare și operare nu sunt disponibile public, dar pe baza cunoștințelor autorilor rulează între opt și cifre frumoase în USD, cu costurile de operare de obicei în intervalul 15 – 25% – vezi și câteva referințe aici și aici. Aceste intervale de costuri sunt tipice implementărilor și operațiunilor de sisteme de întreprinderi la scară largă, cum ar fi sistemele ERP.

Originar din Legea FISMA și circulara OMB A-130, este responsabilitatea agențiilor să se asigure că riscul utilizării unui sistem informatic pentru a efectua activități precum accesul, transferul, stocarea, prelucrarea datelor federale a fost determinat și acceptat și că un ATO a fost aprobat pentru astfel de sisteme.

După cum arată figura, începem cu o stivă tradițională de software de întreprindere în partea de sus - mai întâi, stratul de aplicație, apoi stratul de abstractizare a aplicației și apoi stratul de middleware - cu toată conformitatea necesară, de exemplu, conformitatea NIST încorporată. În partea de jos a stivei, avem un Blockchain public, deoarece acesta evită nevoia întreprinderilor de a construi consorții complexe, de a cheltui mulți bani și de a le permite să se miște mult mai rapid odată cu dezvoltarea de noi produse. Între middleware și stratul Blockchain public, se află stratul de procesare „magic” axat pe confidențialitate și viteză. Deoarece stiva va folosi ZKP-uri care păstrează confidențialitatea și nu va utiliza în principal active digitale create pe blockchain-ul public, preocupările anterioare cu privire la utilizarea blockchain-urilor publice au dispărut brusc. După cum indică săgețile în sus și în jos din stânga figurii, securitatea stivei crește pe măsură ce trecem de la stratul superior în jos, Blockchain-ul public. Exact opusul se întâmplă cu celelalte trei caracteristici cheie – confidențialitate, viteză și control; acestea cresc de la nivelul de jos la cel de sus, unde o singură întreprindere deține controlul deplin asupra tuturor datelor și, prin urmare, poate asigura confidențialitatea, menținând în același timp viteza mare / scalabilitate chiar și pentru cele mai sensibile date. Asta nu înseamnă, totuși, că confidențialitatea, viteza și controlul sunt scăzute spre partea de jos a stivei, înseamnă doar că este mai sus în straturile superioare ale stivei decât în ​​partea de jos.

Acum, cum rămâne cu acel strat/rețea de procesare „magic”?

Iată ce poate face acel strat folosind tehnologia existentă pentru a îndeplini cerințele întreprinderii:

  • Confidențialitatea datelor
    • Zero-Knowledge Dovezi ale tranzacțiilor
    • Criptare puternică (acolo unde este necesar)
    • Cele mai recente tehnici de criptare, de exemplu algoritmi cuantici securizați
  • Securitate
    • Moștenește garanțiile de securitate de la Blockchain-ul public atunci când folosește ZKP-urile corecte ancorate pe Blockchain
    • Datele despre activele digitale pot fi disponibile direct prin intermediul ZKP-urilor în Blockchain-ul public pentru a fi utilizate dacă este necesar
  • verificabilitate
    • Oricine poate verifica dovezi în Blockchain-ul public
    • Proofs pot verifica recursiv toate tranzacțiile cu active și întregul istoric al tranzacțiilor cu active
    • Nimic nu este finalizat până când dovezile nu sunt verificate pe Blockchain-ul public
  • Viteză
    • Paralelizarea tranzacțiilor
    • Acumularea tranzacțiilor prin gruparea lor cu dovezi (recursive).
    • Cost mai mic pe tranzacție

Pe scurt, stratul de procesare „magic” are

  • aceleași garanții de securitate ca și blockchain-ul public folosit,
  • scalabilitate de 100 – 1000 de ori mai mare,
  • disponibilitate garantată a datelor,
  • confidențialitate păstrată în orice moment,
  • comisioane de tranzacție mult mai mici,
  • verificabilitatea tuturor dovezilor de către oricine din Blockchain-ul public
  • permite KYC și AML

Sună prea frumos pentru a fi adevărat. Există deja o astfel de tehnologie? Răspunsul este da, iar companii precum Starkware, Aztec, zkSync și altele lucrează la obținerea tehnologiilor ZK-Rollup „Layer 2” complet pregătite pentru întreprindere. Accentul pentru toate aceste eforturi este Ethereum public, deoarece oferă cele mai înalte garanții de securitate (număr de mineri/validatori și total-value-locked (TVL)), combinat cu suportul criptografic necesar încorporat în stratul său de execuție.

Desigur, aceasta nu este singura abordare posibilă pentru o aplicație bazată pe Blockchain pentru a obține un ATO guvernamental. Cu toate acestea, este o abordare destul de simplă și până acum bine înțeleasă.

Deci, ce este net-net-ul aici?

Întreprinderile au acum

  • A cadru pentru a evalua nevoile cazurilor de utilizare în comparație cu caracteristicile Blockchain și modul în care aceste nevoi pot fi îndeplinite de aplicațiile de întreprindere bazate pe Blockchain care pot obține un ATO guvernamental.
  • A plan să construiască aplicații de întreprindere bazate pe Blockchain într-un mod care să le permită să obțină un ATO guvernamental, în timp ce, așa cum este prezentat în figura de mai sus, să permită și beneficii suplimentare:
    • Încredere superioară prin Blockchain-uri publice, verificarea publică și confidențialitatea impusă prin criptografie
    • Cost scăzut printr-o auditabilitate mai ușoară (verificarea ZKP-urilor este rapidă și ieftină) și prin loturi de tranzacții fanteziste (rulup-uri) în aplicația Layer 2
    • Procesare mai rapidă prin paralelizarea calculului, mai multe tranzacții prin pachete și o amprentă mai mică a Blockchain-ului, deoarece blockchainurile publice ar trebui să fie lente prin proiectare pentru a oferi mai multă securitate
    • Mai multă flexibilitate și alegere prin capacitatea de a avea active tradiționale pentru a susține activele cripto în Blockchain, o integrare mai simplă între Layer 2 și un Blockchain public și o extindere ușoară a activelor de layer 2 în, de exemplu, ecosistemele DeFi existente

În încheiere, este important de menționat că, în exemplul guvernului SUA, obținerea unui ATO pentru un sistem informațional nu se limitează doar la artefacte criptografice și cripto-module. Acestea reprezintă o parte importantă a controalelor de securitate care sunt identificate în timpul procesului de management al riscului necesar pentru obținerea unui ATO, așa cum este listat și explicat în detaliu în NIST SP 800-37 Rev 2 și NIST FIPS-199. Procesul include, de asemenea, elemente precum autentificarea/autorizarea utilizatorilor în diferite scenarii de utilizare, controale de schimbare a sistemului și a proceselor, recuperarea în caz de dezastru și continuitatea afacerii.

Conformitatea ATO/NIST pentru aplicațiile Blockchain este relevantă pentru afacerea dvs.? Grupul de lucru SEE ATO dorește contribuția dvs. Vă rog contactați .

Urmareste-ne pe TwitterLinkedIn și Facebook pentru a fi la curent cu toate aspectele legate de SEE.

Timestamp-ul:

Mai mult de la Enterprise Ethereum Alliance