„Blockchain dobry na wszystko?”

- jakie problemy petenta może rozwiązać technologia rozproszonych rejestrów?

Prof. Krzysztof PiechStrumień „Blockchain i Kryptowaluty”

programu „Od papierowej do cyfrowej Polski”

Konferencja Central European Electronic CardWarszawa, 8 grudnia 2016 r.

Zawartość1. Blockchain jako element architektury IT2. Blockchain jako sposób zapewnienia

cyberbezpieczeństwa kraju case Stuxnet

3. Wyeliminowanie antydatowania i fałszowania dokumentów

4. Możliwości zastosowania blockchaina do zabezpieczenia e-maili

5. Możliwości zastosowania blockchaina w biuletynach informacji publicznej

6. Blockchain jako technologia zabezpieczenia przed fałszowaniem faktur elektronicznych

7. Blockchain – możliwe zastosowanie w eParagonach

8. Cyfrowa Tożsamość oparta na blockchainie

9. Zastosowanie blockchaina w rejestrach medycznych oraz w ochronie dokumentacji

10. Archiwizacja harmonogramów czasu pracy – w szpitalach i nie tylko

11. - case lekarki (4 doby w pracy)12. Korzyści z wykorzystania walut cyfrowych do

zwiększenia obrotu bezgotówkowego 13. Blockchain jako technologia do zaprojektowania

architektury polskiej karty płatniczej14. Możliwe zastosowania blockchain w e-

Sprawozdawczości15. Śledzenie przepływu podatków i składek 16. Śledzenie wykorzystania środków publicznych

case gmina Wiązowna Projekty zgłoszone do Strumienia „Blockchain i

kryptowaluty” Rola Polskiego Akceleratora Technologii Blockchain

Blockchain dobry na

wszystko?

Aktualny stan Adaptacji technologii blockchain na świeciePrzegląd koncepcji teoretycznych

Krzywa „S” rozwoju technologii

Źródło: https://image.slidesharecdn.com/technologylifecycle-130831030847-phpapp02/95/technology-life-cycle-2-638.jpg?cb=1377918617

Technologia Blockchain – wczesne etapy rozwojuJest duża przestrzeń do

usprawnień.

abernathy-utterback modelTechnologia Blockchain

– nadal faza Fluid

Źródło: http://mbs.edu.mt/wp-content/uploads/2014/05/Paradox.jpg

Faza Płynna (fluid) – faza niepewności i eksperymentów. Nie wiadomo, gdzie są nisze odpowiednie dla technologii i jaki będą ich efekty.

Krzywa Gartnera

Blockchain a DLT

Technologia rozproszonego rejestru Ang. distributed ledger technology (DLT) – technologia rozproszonej bazy

danych, której rejestry są replikowane, współdzielone i zsynchronizowane w ramach konsensusu różnych osób, firm czy instytucji, także rozproszonych geograficznie (w różnych krajach).

Termin został spopularyzowany stosunkowo niedawno (styczeń 2016 r.) w raporcie Głównego Doradcy Naukowego rządu Wielkiej Brytanii. Bardziej popularnym, choć o nieco węższym znaczeniu, jest pojęcie „blockchain”. Inaczej jednak niż w technologii blockchain, dane utrzymywane są raczej w formie ciągłej bez podziału na bloki. By dodać nowy zapis potrzebny jest konsensus, ale możliwy jest on do osiągnięcia między ograniczoną liczbą uczestników – walidatorów (w systemie Ripple jest ich do 200), do których trzeba mieć większe zaufanie, niż np. w blockchainie bitcoinowym.

DLT-cd Innym znanym systemem DLT (nie będącym blockchainem) jest R3

CordaTM. Platforma ta korzysta z kilku cech technologii blockchain, ale została zaprojektowana – na potrzeby instytucji finansowych – zupełnie od nowa. Nie ma ona natywnej kryptowaluty, korzysta z cech blockchaina takich jak autentyfikacja, niezmienność, czy unikalność usług, ale inaczej rozwiązuje kwestie konsensusu (nie pomiędzy wszystkimi uczestnikami, a tylko pomiędzy stronami) oraz walidacji (dokonywanej przez interesariuszy, a nie wszystkich lub wybranych uczestników).

Blockchain w wybranych zastosowaniach w instytucjach publicznych

Blockchain jako sposób zapewnienia cyberbezpieczeństwa kraju Bezpieczeństwo rejestrów publicznych – vide Estonia (też: Gruzja);

nawet w przypadku zajęcia całego terytorium państwa, jego rejestry są bezpieczne przed wrogiem (nie może sfałszować np. informacji o jego mieszkańcach)

Bezpieczeństwo infrastruktury krytycznej – (rozwiązanie problemu generałów bizantyjskich) zabezpieczenie przed atakami typu Stuxnet

Bezpieczeństwo automatyki przemysłowej – połączenie technologii blockchain z hardware daje możliwość identyfikowania każdej zmiany w firmware (i możliwość szybkiego reagowania w sytuacji modyfikowania go np. przez hackerów)

Robak Stuxnet Używany do szpiegowania i przeprogramowywania instalacji

przemysłowych Szukał sterowników firmy Siemens używających oprogramowania

SCADA (ma je PSE). Zmieniał częstotliwość prądu przez co przyspieszano pracę wirówek gazowych.

Dane z 2010 r.: zarażonych zostało ok. 100 000 komputerów ze 155 krajów (najwięcej w Iranie – 58%, Indonezji – 18%, Indiach – 10% i Azerbejdżanie – 3,4%)

W Iranie wirus zainfekował komputery elektrowni atomowej i zmieniał działanie wirówek używanych do wzbogacania uranu.

Wyeliminowanie antydatowania i fałszowania dokumentów Opis: Elektroniczne dokumenty tworzone przez instytucje mogą być z łatwością

modyfikowane lub antydatowane przez insiderów, ale też przez atakujących z zewnątrz. Jest to problem szczególnie ważny w administracji, gdzie możliwość przesyłu dokumentów w sposób elektroniczny bez ryzyka ich sfałszowania jest kluczowa (dla eliminacji papierowych wersji i przesyłek poleconych). Niekiedy jest też potrzeba potwierdzenia faktu istnienia w danym czasie dokumentu o określonej zawartości.

Propozycja rozwiązania: wprowadzenie time-stampingu i rejestrowania dokumentów w bezpiecznej bazie danych (typu blockchain):

umożliwi pewność obrotu dokumentami elektronicznymi; ułatwi audytowanie instytucji (nawet zdalne); uniemożliwi podrabianie dokumentów; umożliwi śledzenie wszystkich modyfikacji dokumentu w czasie oraz zapewni niezaprzeczalne wskazanie osoby/instytucji dokonującej każdej z modyfikacji.

Blockchain jako technologia zabezpieczenia przed fałszowaniem faktur elektronicznych Opis: Hasło paperless jest jednym z wiodących zagadnień w pracach Ministerstwa

Cyfryzacji. Tymczasem, liczba e-faktur używanych w naszym kraju jest niewielka (ok. 1%). Problemem jest możliwość ich sfałszowania. Zastosowanie centralnego serwera do gromadzenia e-faktur nie rozwiązuje problemu bezpieczeństwa.

Propozycja rozwiązania: Możliwe jest zastosowanie rozproszonych rejestrów do uwierzytelniania dokumentów. Obie strony transakcji uzgadniają wcześniej, jakie „konto” będzie uwierzytelniało dokument. Skrót (hash) dokumentu byłby przechowywany w centralnej bazie danych, zaś e-faktura będzie mogła być przesłana nawet e-mailem. W ten sposób obie strony transakcji nie zdradzałyby informacji o jej szczegółach podmiotom trzecim (jak w tradycyjnych rozwiązaniach blockchainowych), zaś miałyby pewność, że dokument jest prawdziwy. Podobne rozwiązanie zastosowano w Estonii.

Cyfrowa Tożsamość oparta na blockchainie Opis: Dyrektywa eIDAS wprowadziła wymóg wprowadzenia w krajach

członkowskich UE identyfikacji cyfrowej obywateli. Propozycja rozwiązania: Umożliwiono zastosowanie modelu

sfederalizowanego, tj. takiego, w którym funkcjonuje obok siebie kilka rozwiązań. Estonia jest przykładem kraju, gdzie tego rozwiązanie tego problemu wdrożono już kilka lat temu. Komisja Europejska uznała je za bardzo bezpieczne. Możliwe byłoby zaadaptowanie tego rozwiązania do polskich warunków.

Zastosowanie blockchain dawałoby też możliwość zastosowania różnych tożsamości (innej do potrzeb identyfikacji na recepcji, a innej – u lekarza czy w banku)

Zastosowanie blockchaina w rejestrach medycznych oraz w ochronie dokumentacji Opis: Dane dotyczące zdrowia są danymi wrażliwymi szczególnie chronionymi

przez prawo. Dygitalizując je istnieje potrzeba zabezpieczenia dostępu do nich, przy jednoczesnym umożliwieniu wygodnego dostępu do nich różnym lekarzom oraz pacjentowi.

Propozycja rozwiązania: system w eHealth w Estonii oparty jest na blockchainie. Wykorzystanie technologii rozproszonych rejestrów, w której klucz prywatny będzie należał do pacjenta, zaś klucz publiczny pozwoli na dodawanie do danego „konta” pacjenta dygitalizowanych (zaszyfrowanych) danych z niezaprzeczalnymi wynikami badań medycznych.

Wyniki te mogłyby być udostępniane online w rozproszonych po kraju jednostkach (przychodniach, szpitalach), zaś „otwierane” kluczem prywatnym obywatela.

Dziękuję za uwagę.

Krzysztof.Piech@instytut.info