Мнение: Enterprise Blockchains Redux: как быть несовместимым с NIST, не нарушая банк

Мнение Андреаса Фройнда, члена группы по интересам основной сети ЕЭЗ

У блокчейнов есть редко обсуждаемая проблема, которая не зависит от взлетов и падений крипторынков и которая может препятствовать долгосрочному внедрению блокчейна за исключением случаев прямого использования потребителем и некоторых вариантов использования B2B: криптографические алгоритмы блокчейна не соответствуют требованиям NIST, что является главный фактор в достижении соответствия FISMA (Федеральному закону об управлении информационной безопасностью)! И соответствие NIST/FISMA или его эквиваленту за пределами США имеет большое значение, когда предприятия имеют дело с правительствами или предприятия, которые регулярно имеют дело с предприятиями, имеющими отношения с правительствами.

Почему блокчейны обычно не соответствуют требованиям NIST? Ну, главная причина в том, что блокчейны родились из-за глубокого недоверия ко всему, что управляется государством и одобрено после Великой рецессии 2008 года; включая утвержденные правительством криптографические алгоритмы. В любом случае широко распространенный сегодня алгоритм хэширования SHA-3 не был окончательно доработан до 2015 года, после того как блокчейны, такие как Ethereum, уже сделали свой выбор в отношении алгоритмов хеширования. Поэтому большинство блокчейнов, таких как Ethereum, используют алгоритмы, которые не только не одобрены NIST, но и которые NIST рекомендует не использовать. Обратите внимание, что существуют блокчейны, совместимые с NIST, такие как Simba-Chain или Fabric, работающие на IBM LinuxONE. Однако они имеют высокую стоимость и сложны в управлении в производстве.[1]  как предприятия узнали, потратив несколько десятков миллионов долларов на оплату консультаций и внедрения. Проблема затрат усугубляется тем, что они часто не дают ожидаемых бизнес-результатов, потому что выбранные варианты использования не подходят для блокчейнов с самого начала! Основной вывод для обсуждения ниже заключается в том, что любой новый подход корпоративного блокчейна должен учитывать не только соответствие требованиям NIST, но и эффективность затрат и сложности управления для привлечения новых бизнес-спонсоров.

Означает ли это, что все безнадежно для блокчейна на предприятии, когда возникают проблемы с соблюдением требований NIST, стоимостью и сложностью управления?

К счастью, ответ отрицательный, это не безнадежно. Не тривиально, но и не безнадежно.

Чтобы понять, что это значит, давайте вспомним, какие характеристики приложений на основе блокчейна может иметь:

• Целостность данных: Если вам нужно только это, не используйте блокчейн. Есть более дешевые альтернативы.
• Доказуемая отметка времени: Гораздо интереснее и полезнее для контрольных журналов, например, по цепочкам поставок.
• Нет единой точки отказа: Если вам нужна 100% доступность по низкой цене.
• Цензурное сопротивление: Доступ к данным, которые, например, должны быть проверены третьими сторонами, не обязательно идентифицированными во время создания данных, или выполнение (в основном) необратимых транзакций, независимых от какой-либо третьей стороны.
• Защита от двойных расходов: актуально только в том случае, если вы имеете дело с цифровыми активами в блокчейне. Другими словами, вы действительно увлекаетесь DeFi.
• Наследование гарантий безопасности блокчейна: Это очень интересно, если вам нужна масштабируемость приложения, но при этом высокая безопасность. Мы доберемся до этого немного позже.

Обратите внимание, что ничего из вышеперечисленного не говорит о конфиденциальности данных, одной из бесценных жемчужин требований к корпоративным приложениям. Но не беспокойтесь, вы можете обеспечить конфиденциальность данных, не размещая конфиденциальные бизнес-данные в открытом доступе. Мы доберемся до этого тоже через некоторое время.

Прежде чем мы забегаем вперед, давайте остановимся здесь и обсудим, как эти характеристики связаны с соответствием NIST. На первый взгляд не так уж и много, но давайте рассмотрим каждую характеристику и обсудим ее последствия более подробно. Однако, во-первых, стоит упомянуть, что для получения разрешений на эксплуатацию (ATO) от правительства, например, от правительства США[2], можно использовать криптографические алгоритмы, не соответствующие NIST, или алгоритмы, в отношении которых NIST не сформировал мнение, если эти алгоритмы не являются основополагающими для безопасности приложения и конфиденциальности его данных. Например, вам нужно доказать, что договор был заключен в определенный день и с тех пор не менялся. Используя Блокчейн, можно было бы сформировать криптографический отпечаток пальца, используя (одобренный NIST) криптографический хэш контракта, а затем привязать этот хэш к (общедоступному) Блокчейну, который после включения в блок предоставляет доказуемую временную метку посредством комбинации номер блока, хэш блока и отметка времени. Если бы Блокчейн был реорганизован, например, посредством атаки 51%, все равно можно было бы взять транзакцию с хэшем контракта и его блок и включить их в другой (общедоступный) Блокчейн. Следовательно, безопасность оригинального (общедоступного) блокчейна не имеет принципиального значения для варианта использования.

Имея это в виду, давайте еще раз взглянем на каждую характеристику, сосредоточив внимание на ее влиянии на соответствие NIST приложения, использующего технологию Blockchain:

• Целостность данных: это легко, поскольку вы всегда можете иметь копию соответствующих данных, которые вы привязали, например, с помощью криптографического хэша в блокчейне с другой формой защиты целостности данных, такой как проверенные учетные данные W3C с защитой от несанкционированного доступа с одобренным NIST алгоритмом криптографической подписи. .
• Доказуемая отметка времени: Немного сложнее, но выполнимо. Если используемая цепочка была скомпрометирована, можно было бы получить блок с соответствующей транзакцией, содержащей, например, криптографический хэш документа, соответствующий NIST, и его отметку времени, и привязать весь блок к транзакции через другой криптографический хэш, соответствующий NIST, в другом блокчейне; никакого реального вреда.
• Нет единой точки отказа: Хорошо, так что это немного сложно, поскольку NIST не сформировал рекомендаций по алгоритмам консенсуса. Это означает, что до тех пор, пока модель консенсуса имеет прочную академическую основу, например математическое доказательство безопасности, ее можно успешно аргументировать, и мы помещаем ее в корзину, не совместимую с NIST.
• Цензурное сопротивление: Это кажется простым, но поскольку это означает, что данные будут легко видны (почти) всем участникам, необходимо проявлять большую осторожность, чтобы использовать правильные методы обфускации для данных, помещенных в блокчейн, чтобы успешно утверждать, что конфиденциальность данных сохраняется. . Так что это немного сложно, но можно преодолеть. Держитесь крепче, скоро подойдёт.
• Защита от двойных расходов: Теперь это действительно сложно, потому что он сочетает в себе предыдущие пункты с детерминированным выполнением транзакции, проверкой транзакции и формированием блока, которые запутанно зависят от используемых криптографических алгоритмов. Не вдаваясь в подробности, если вам нужна защита от двойных трат в качестве ключевой функции вашего приложения на основе блокчейна, вам не повезло с соответствием NIST… если ваш цифровой актив родился на блокчейне! Мы вернемся к этому моменту тоже через секунду.
• Наследование гарантий безопасности блокчейна: Это кажется очевидным. Если ваша безопасность критически зависит от безопасности базового блокчейна, а безопасность этого блокчейна зависит от алгоритмов, не соответствующих требованиям NIST; конец истории. Опять же, не так быстро. Вопрос гарантии безопасности чего? Если речь идет о цифровых активах, рожденных в блокчейне, то ответ такой же, как и для защиты от двойных расходов. Но если цифровые активы сначала создаются вне блокчейна, а только затем реплицируются в блокчейн, безопасность этого цифрового актива больше не привязана фундаментально к базовому блокчейну, и у нас есть тот же аргумент, что и для доказуемой временной метки. чтобы выпутаться из загадки NIST!

Вышеупомянутая оценка воздействия теперь может служить контрольным списком требований NIST для приложения Blockchain, учитывая конкретные требования к варианту использования этого приложения.

Прежде чем двигаться дальше и дать план приложения на основе блокчейна, не совместимого с NIST, давайте поговорим о конфиденциальности данных. Учитывая приведенные выше критерии и существующие правила конфиденциальности данных, размещение даже зашифрованных данных в блокчейне считается глупой идеей, даже при использовании алгоритмов шифрования, совместимых с NIST. Итак, какова альтернатива?

Ответ: доказательства с нулевым разглашением (ZKP).

ZKP — это заявления без раскрытия основных конфиденциальных данных, например, баланс счета корпорации ACME превышает 100,000 XNUMX долларов США, или этот код скидки был правильно применен к этому заказу.

Существует много типов полезных ZKP — Merkle Proofs, Pedersen Commitments, Bulletproofs, ZK-SNARK, ZK-STARK и так далее. Ключевым моментом является использование либо совместимых с NIST, либо несовместимых с NIST криптографических алгоритмов при использовании ZKP. В противном случае, вперед! ZKP — это отличный инструмент для предприятий, отвечающий их внутренним и нормативным требованиям к конфиденциальности данных.

Теперь мы готовы дать разумную рекомендацию о том, как создать (не-не) совместимое с NIST корпоративное приложение на основе блокчейна — план.

Фактические расходы на развертывание и эксплуатацию не являются общедоступными, но, исходя из знаний авторов, они составляют от восьми до хороших цифр в долларах США, при этом эксплуатационные расходы обычно находятся в диапазоне 15–25% — см. также некоторые ссылки. здесь и здесь. Эти диапазоны затрат типичны для крупномасштабных внедрений корпоративных систем и операций, таких как системы ERP.

Исходя из Закона FISMA и циркуляра OMB A-130, агентства несут ответственность за обеспечение того, чтобы риск использования информационной системы для выполнения таких действий, как доступ, передача, хранение, обработка федеральных данных, был определен и принят, и чтобы ATO был одобрен для таких систем.

Как показано на рисунке, мы начинаем с традиционного стека корпоративного программного обеспечения наверху — сначала уровень приложений, затем уровень абстракции приложений, а затем уровень промежуточного программного обеспечения — со всеми необходимыми требованиями, например, встроенными требованиями NIST. В нижней части стека у нас находится публичный блокчейн, потому что это избавляет предприятия от необходимости создавать сложные консорциумы, тратить много денег и позволяет им двигаться гораздо быстрее с разработкой новых продуктов. Между промежуточным программным обеспечением и общедоступным уровнем блокчейна находится «магический» уровень обработки, ориентированный на конфиденциальность и скорость. Поскольку стек будет использовать ZKP, сохраняющие конфиденциальность, а не цифровые активы, созданные в общедоступном блокчейне, прежние опасения по поводу использования общедоступных блокчейнов внезапно исчезнут. Как показывают стрелки вверх и вниз в левой части рисунка, безопасность стека повышается по мере перехода от верхнего уровня к нижнему, общедоступному блокчейну. С тремя другими ключевыми характеристиками происходит прямо противоположное — приватность, скорость и контроль; они увеличиваются с нижнего уровня на верхний уровень, где одно предприятие имеет полный контроль над всеми данными и, следовательно, может обеспечить конфиденциальность, сохраняя при этом высокую скорость / масштабируемость даже для самых конфиденциальных данных. Однако это не означает, что конфиденциальность, скорость и контроль ниже в нижней части стека, это просто означает, что она выше в верхних слоях стека, чем в нижних.

А как насчет этого «волшебного» слоя/сети обработки?

Вот что этот уровень может сделать, используя существующие технологии для удовлетворения требований предприятия:

• Конфиденциальность данных
  • Доказательства транзакций с нулевым разглашением
  • Надежное шифрование (где требуется)
  • Новейшие методы криптографии, например алгоритмы квантовой безопасности
• Безопасность
  • Наследует гарантии безопасности общедоступного блокчейна при использовании правильных ZKP, привязанных к блокчейну.
  • Данные цифровых активов могут быть напрямую доступны через ZKP в общедоступной цепочке блоков для использования при необходимости.
• проверяемость
  • Любой может проверить доказательства в общедоступном блокчейне.
  • Доказательства могут рекурсивно проверять все транзакции с активами и всю историю транзакций с активами.
  • Ничто не будет завершено, пока доказательства не будут проверены в общедоступном блокчейне.
• Скорость
  • Распараллеливание транзакций
  • Сворачивание транзакций путем группирования их с (рекурсивными) доказательствами
  • Меньше затрат на транзакцию

Таким образом, «магический» уровень обработки

• те же гарантии безопасности, что и в общедоступном блокчейне,
• В 100-1000 раз больше масштабируемости,
• гарантированная доступность данных,
• конфиденциальность всегда сохраняется,
• гораздо более низкие комиссии за транзакции,
• возможность проверки всех доказательств кем-либо в публичном блокчейне
• позволяет пройти KYC и AML

Это звучит слишком хорошо, чтобы быть правдой. Такая технология уже существует? Ответ положительный, и такие компании, как Starkware, Aztec, zkSync и другие, работают над тем, чтобы их технологии ZK-Rollup «Layer 2» были полностью готовы к использованию на предприятиях. В центре внимания всех этих усилий находится публичный Ethereum, потому что он предлагает самые высокие гарантии безопасности (количество майнеров/валидаторов и общее заблокированное значение (TVL)) в сочетании с необходимой криптографической поддержкой, встроенной в его уровень исполнения.

Естественно, это не единственный возможный подход для приложения на основе блокчейна для получения государственного ATO. Тем не менее, это довольно простой и к настоящему времени хорошо понятный подход.

Так при чем тут нет-нет?

Теперь у предприятий

• A рамки для оценки потребностей варианта использования в сравнении с характеристиками блокчейна и того, как эти потребности могут быть удовлетворены корпоративными приложениями на основе блокчейна, которые могут получить правительственное ATO.
• A план для создания корпоративных приложений на основе блокчейна таким образом, чтобы они могли получить правительственное ATO, а также, как показано на рисунке выше, также предоставляя дополнительные преимущества:
  • Высшее доверие через общедоступные блокчейны, публичную проверку и принудительную конфиденциальность с помощью криптографии
  • Низкая стоимость благодаря более легкой возможности аудита (проверка ZKP выполняется быстро и дешево) и причудливой пакетной обработке транзакций (свертываниям) в приложении уровня 2.
  • Быстрая обработка за счет распараллеливания вычислений, большего количества транзакций за счет свертки и меньшего размера блокчейна, поскольку общедоступные блокчейны должны быть медленными по своей конструкции, чтобы обеспечить большую безопасность.
  • Больше гибкости и выбора благодаря возможности использовать традиционные активы для поддержки криптоактивов в блокчейне, более простой интеграции между уровнем 2 и общедоступным блокчейном, а также легкому расширению активов уровня 2, например, в существующие экосистемы DeFi.

В заключение важно отметить, что в примере правительства США получение ATO для информационной системы не ограничивается только криптографическими артефактами и криптомодулями. Они представляют собой важную часть мер безопасности, которые идентифицируются в процессе управления рисками, необходимом для получения ATO, как перечислено и подробно объяснено в NIST SP 800-37 Rev 2 и NIST FIPS-199. Процесс также включает в себя такие элементы, как аутентификация/авторизация пользователя в различных сценариях использования, управление изменениями системы и процессов, аварийное восстановление и обеспечение непрерывности бизнеса.

Имеет ли отношение к вашему бизнесу соответствие требованиям ATO/NIST для приложений Blockchain? Рабочая группа EEA ATO хотела бы получить ваше мнение. Пожалуйста свяжитесь .

Подпишитесь на нас в Twitter, LinkedIn и что его цель чтобы быть в курсе всего, что происходит в ЕЭЗ.