Mennyire biztonságos a blokklánc?

 2017. május 22., hétfő 15:50
A A
Akik nagy összegben fogadtak arra 20 évvel ezelőtt, hogy az Internet alapvetően formálja majd át az üzleti folyamatokat, azok óriásit kaszáltak. Más kérdés, hogy még többet is elbukhattak azon, ha a hamar kipukkanó dotcom lufiba fektettek. A blokklánc technológiával kapcsolatban most hasonló dilemma előtt állhatnak a vállalatok. A kulcsszó most épp a biztonság, különösen a pénzügyi, biztosítási szolgáltatások területén.

Ha egy új technológiát felkap a média és a gazdasági élet néhány prominens szereplője, akkor addig biztosan nem is engedi el, amíg átütő siker, vagy totális bukás nem lesz belőle. A blokklánc technológiánál nagyobb hype jelenleg semmi mást nem övez, nem is teljesen indokolatlanul, hiszen igen jelentős előrelépést jelentene lényegében bármilyen területen, ahol adatokkal, azok cseréjével, validálásával kell minél gyorsabban, megbízhatóbban és biztonságosabban dolgozni. A pénzügyi szolgáltatók, bankok, biztosítók számára természetes választásnak tűnik a blokklánc, pontosabban a DLT (Distributed Ledger Tehnology), még azzal együtt is, hogy gyakran felemlegetett érv a technológia mellett a hozzájuk hasonló közvetítő, hitelesítő szervezetek feleslegessé válása. A valódi akadály azonban mégsem ez, hiszen bár jelenleg nem elképzelhetetlen ez a szcenárió sem, egyik napról a másikra nem fog hirtelen lecserélődni egy évszázados beágyazottságú szektor, illetve mikor ez a távolabbi jövőben esetleg mégis bekövetkezik, az biztosan nem állítja meg a folyamatot, ha az érintettek duzzogva a fal felé fordulnak és megpróbálnak nem tudomást venni róla.

A DLT előnyei kapcsán emlegetett érvek első ránézésre minden mai problémára gyógyírt jelentenek: gyorsabb ügyintézés, automatizált folyamatok, okosszerződések, lényegesen nagyobb adatbiztonság, és sorolhatnánk még. Maradjunk ugyanakkor a biztonságnál, hiszen pénzügyi illetve biztosítási szolgáltatások esetében ez az elsődleges feltétel, aminek mindenképpen teljesülnie kell. Mivel a DLT decentralizált hálózatot valósít meg, így elméletileg nincs miről beszélni, hiszen nincsen központi szerver, nincsen egyetlen adatbázis, amit megtámadva eltéríthetnék a teljes rendszert. A valóság azonban ennél lényegesen árnyaltabb, lévén blokklánc és blokklánc között is igen nagy lehet a különbség.

Minden DLT hálózat tetszőleges számú, egymással kapcsolatban lévő csomópontokból áll, melyek mindegyike rendelkezik az addigi tranzakciókat összesítő „ledger” egy másolatával. A hálózatok közti különbség leginkább abban mérhető, hogy azon belül ki rendelkezik a tranzakciók írásának, olvasásának jogával, ez alapján megkülönböztetünk nyilvános és zárt DLT hálózatokat.

Előbbi kategóriába tartozik például a bitcoint kiszolgáló hálózat is. Ennek sajátossága, hogy bárki számára engedélyezi, hogy tranzakciókat olvasson vagy írjon, feltéve hogy ahhoz megfelelő mértékű erőfeszítést tesznek. Ez az erőfeszítés valójában egy igen bonyolult kriptográfiai puzzle megoldása, ez az úgynevezett konszenzus protokoll. A feladatot elsőként megoldó csomópont illetve felhasználó jutalmat kap, a megoldás pedig a következő tranzakcióhoz szükséges puzzle része lesz. Ez a decentralizáció, illetve a hozzáférés viszonylagos szabadsága nem várt következményekkel járt. A nyílt hozzáférés igen népszerűvé tette a fizetőeszközt a feketegazdaságban, csak hogy a legkézenfekvőbb példát említsük, emellett pedig a konszenzus protokoll relatíve nagy szoftver és hardverteljesítmény igénye azt eredményezte, hogy jelentősen megnőtt azoknak a csomópontoknak a súlya a hálózaton belül, melyek olcsó elektromos áramot szolgáltató országokban vannak. Ez gyakorlatilag fizikailag centralizálta a logikailag továbbra is központ nélküli rendszert, komoly kockázatnak kitéve a hálózatot, összekötve annak sorsát az érintett országok energiaáraival illetve elektromos hálózatuk kockázataival.

Többek között ezek a fejlemények is felerősítették az igényeket a privát DLT hálózatok iránt, melyekben az azokat működtető szervezetek valamelyest nagyobb kontrollal bírnak. Nagyon leegyszerűsítve, a hálózat operátorának kezében van a döntés, hogy kinek ad olvasási vagy írási jogot, és jellemzően olyan üzleti területeken, piacokon indult meg az ebben rejlő lehetőségek kutatása, melyekben a tranzakciós felek nem bíznak meg egymásban száz százalékig. Így leírva ez elég csúnyán hangzik, de azért egyáltalán nem kell elhagyott parkolóházakban, napszemüveges fickók között sorra kerülő aktatáskacserére gondolni, ennél prózaibb dolgokról van szó, például egy földtulajdon regiszterről vagy épp tőzsdéről. Ezek a rendszerek is beleszaladhatnak természetesen nem várt biztonsági kockázatokba, de ezek egyelőre még nem ismertek.

Ez nem jelenti azt, hogy ne kellene rá készülni, számos olyan terület van a privát/zárt blokkláncban, amire egyelőre nincs best practice, még nyitott kérdéseknek számítanak. Az első maga a hálózati architektúra kialakításának módja. Az egyes csomópontok az egymással történő kommunikációval validálják a tranzakciók jegyzékét, és új tranzakciók felvitele és jóváhagyása is így történik. A privát hálózatban az operátor mondja meg, hogy ki üzemeltethet ilyen csomópontot, és azt is, az egyes csomópontok hogyan kapcsolódnak egymáshoz, a több ponton kapcsolódó pontok ugyanis gyorsabban jutnak információhoz. Ugyancsak eldöntendő kérdés, hogy hány kapcsolattal kell rendelkeznie egy pontnak ahhoz, hogy a rendszerben aktívnak legyen tekinthető, emellett egy olyan csomópontnak, ami korlátozza az információ továbbítását, vagy helytelen információt továbbít, azonosíthatónak és megkerülhetőnek kell lennie annak érdekében, hogy a rendszer integritása megmaradjon. Továbbhaladva, az egyes inaktív, nem kommunikáló csomópontok kezelését is meg kell oldani, nélkülük is stabilan működnie kell a rendszernek, illetve mikor újra aktívvá válnak, gyorsan frissíteni kell azok állapotát.

De honnan lehet tudni, hogy egy csomópont helytelen információkat próbál bevinni a hálózatba? A közhiedelemmel ellentétben a blokklánc nem azonnali tranzakciókkal operál. Maga a konszenzus protokoll, azaz a kriptográfiai feladvány megoldása hozzávetőlegesen 10 percet vesz igénybe, de teljesen validnak csak 1-2 órával később tekinthető az adott tranzakció, ekkorra már elég mélyre kerül a tranzakció jegyzékben ahhoz, hogy ha annak egy új, eltérő verziója bukkanna fel, annak bevezetése már túlságosan „drága” lenne számítási teljesítményben mérve, így az automatikusan elutasításra kerül. Azt azért tegyük hozzá, hogy egy csomópont a gyakorlatban nem egy tranzakciót számol, hanem egy tranzakciócsomag egy apró darabkáját, vagyis maga a számolás, a konszenzus protokoll is decentralizáltan működik. Ez már csak azért is fontos, mert így nem kivitelezhető, hogy egy szándékosan rossz adat kavar egyet a dolgokon, csak mert időben hamarabb kerül a rendszerbe, gyakorlatilag lehetetlen egyetlen kiindulópontból bármilyen visszaélést kezdeményezni.

Ez a késleltetés azonban azt is jelenti, hogy a gyors tranzakciókat megkövetelő szolgáltatásokra kevésbé alkalmas a technológia. Ahol emberek együttműködésén és munkavégzésük sebességén múlik az átfutási idő, ott a blokklánc relatíve nagyon gyors alternatíva lehet, de pénzpiaci kereskedésre már túl lassúnak bizonyulna, legalábbis egyelőre. Egy privát hálózatban az operátor azt is eldöntheti, hogy a csomópontok csak egy részét ruházza fel a validálás jogával, azaz létrehoz egy megbízható csomópontokból álló kört, ezzel azonban valamelyest centralizáltabbá válik a hálózat, igaz a jelenlegi modelleknél ez még így is biztonságosabb. Teljesen automatizált biztonság azonban itt sincs, a megbízható kör kialakítása emberi felelősség, ahogy új csomópontok beemelése is.

További tévhit, hogy ami a blokkláncban tárolt összeg nem veszhet el. Pontosítsunk, az összeg valóban nem veszhet el, de a hozzáférési jogosultságunkat igazoló kulcsot épp olyan egyszerűen elhagyhatjuk, ahogy egy pénztárcát, sőt illetéktelen kezekbe kerülésével ugyanúgy lenullázhatják akár egy bankszámlát. Egyes becslések 950 millió dollár körülire saccolják az elveszett bitcoinok összértékét, de pontosat senki sem tud. Ugyanakkor azt is be kell látni, hogy ez nem a rendszer biztonsági hibája, hanem a személyes biztonság hiányosságai miatt válik lehetségessé. Egy privát blokkláncban ugyanakkor arra is módot kell találni, hogy meg lehessen különböztetni az illetéktelen tranzakciókat, illetve vissza lehessen ezeket fordítani.

Végezetül meg kell említeni az operátor – felhasználó viszony zárt hálózatban előálló sajátosságait. A nyílt DLT hálózatokban, és itt említsük példaként megint a bitcoint, az operátorok nagyban építenek arra, hogy a bevezetni kívánt módosításokat a felhasználók önként alkalmazzák. Ezzel kvázi biztosítják, hogy az adott változtatás a teljes rendszer érdekét szolgálja, ami pedig ezzel szembe megy, azt nyilván elutasítják. Egy privát hálózatban viszont nem idegen gyakorlat az egyoldalú módosítás, ilyenkor valamit kezdeni kell azokkal a felhasználókkal is valamit, akik a változtatást elutasítják, vagy túl lassan alkalmazzák. Ha belegondolunk mennyien estek a legutóbbi zsarolóvírus áldozatául mert elmulasztottak egy hónapok óta elérhető frissítést, akkor könnyű belátni, mennyire valós probléma is az utóbbi.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Bővíti portfólióját a CIG: casco biztosítással lép piacra a vállalat

A CIG Pannónia leánycégénél változtatásokat hajtanak végre a stratégiában, ennek...

Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
díjbevétel (96), mnb (93), megtakarítás (92), kgfb (91), öngondoskodás (88), nyugdíj (79), életbiztosítás (75), mabisz (69), fogyasztóvédelem (60), katasztrófa (59), bank (56), viszontbiztosítás (52), lakásbiztosítás (48), gépjármű-biztosítás (48), generali (45), pszáf (44), szolvencia (43), káresemény (41), eu (40), biztosítás (39), hitelezés (38), ingatlancom (38), utasbiztosítás (36), elemzés (35), bírság (32), nem-életbiztosítás (32), swiss re (31), baleseti adó (30), felmérés (29), munich re (28), lakásár (28), románia (28), viharkár (27), kockázat (26), egészségbiztosítás (24), bankraciohu (23), reálhozam (23), hitel (21), casco (21), kutatás (21), felelősségbiztosítás (19), klímaváltozás (19), brexit (19), hitelminősítő (19), befektetés (18), union (18), allianz (18), devizahitel (18), eiopa (18), csalás (17), vagyonbiztosítás (17), természeti katasztrófa (16), groupama (16), lakáshitel (16), magánnyugdíj (16), pénzügyi szektor (16), k&h (16), roland berger (16), autó (15), nyereség (15), konferencia (15), kiberbiztonság (15), nem-élet biztosítás (14), jelentés (14), balesetbiztosítás (14), eb (14), ing (14), felvásárlás (14), kkv (14), cea (14), aegon (13), cig pannonia (13), kína (13), tőkemegfelelés (13), fbamsz (12), gépjármű (12), genertel (12), stressz-teszt (12), uniqa (12), gépjármű biztosítás (12), hamisítás elleni nemzeti testület (11), telematika (11), kárigény (11), hamisítás (11), baleset (11), hent (11), használtautó (11), usa (11), nyugdíjbiztosítás (11), fintech (10), ngm (10), s&p (10), k&h biztosító (10), villámkár (10), aviva (10), axa (10), alkusz (10), vig (9), otp bank (9), árvíz (9), ingatlan (9), groupama biztosító (9), ksh (9), egészségügy (9), generali csoport (9), betörés (8), kötvény (8), moodys (8), kórház (8), verona (8), mobil (8), alulbiztosítás (8), netriskhu (8), hurrikán (8), cig pannónia (8), bamosz (8), nn (8), kiberbűnözők (8), közvetítő (8), kiberbűnűzés (8), autóipar (7), ügynök (7), mkb (7), eredmény (7), 4life direct (7), buszbaleset (7), eset (7), kaszab attila (7), akvizíció (7), kiberbiztosítás (7), adósság (7), digitalizáció (7), pénztár (7), erste (7), lakás (7), pwc (7), otp (7), vihar (7), fitch (7), gdp (7), görögország (6), munkahely (6), adó (6), allianz hungária (6), megújuló energia (6), fagykár (6), államkötvény (6), közvetítés (6), hannover re (6), hitelminősítés (6), unit-linked (6), innováció (6), köbe (6), insurtech (6), kpmg (6), ey magyarország (6), végtörlesztés (6), fejlesztés (6), agrárbiztosítás (6), felügyelet (6), nemzeti agrárgazdasági kamara (5), közlekedés (5), am best (5), gender direktíva (5), gdpr (5), vienna life (5), lakáspiac (5), szerződési jog (5), munkanélküliség (5), vagyon (5), union biztosító (5), deloitte (5), online (5), értékpapírosítás (5), big data (5), bróker (5), adatvédelem (5), insurance europe (4), gfk (4), m&a (4), elnök (4), posta (4), aon benfield (4), tanulmány (4), unicredit (4), közúti baleset (4), századvég (4), netrisk (4), iais (4), qbe (4), államadósság (4), kárhányad (4), lloyds (4), vienna life biztosító (4), birság (4), lengyelország (4), startup (4), vienna insurance group (4), profit (4), jövedelem (4), határidő (4), signal (4), aon (4), lakástakarék (4), válság (4), mastercard (4), iot (4), végtörlesztésl (4), életbiztosítás nem-élet biztosítás (4), csőd (4), éghajlatváltozás (4), green holiday (3), cp contact (3), létszámbővítés (3), biztosítási szektor (3), integráció (3), zöld kártya (3), ingatlanbiztosítás (3), gilyén ágnes (3), betegség (3), vienna (3), jármű (3), biztonság (3), trenkwalder (3), lakáhitel (3), nfm (3), elektromobilitás (3), lízing (3), drón (3), bankkártya (3), limra (3), nn biztosító (3), hitelintézeti szemle (3), mi (3), blokklánc (3), építőipar (3), mabisz konferencia (3), oktatás (3), szolvencia ii (3), erste biztosító (3), uniqa biztosító zrt (3), síbiztosítás (3), csok (3), összeolvadás (3), szlovákia (3), alulbiztosított (3), uniqa biztosító (3), foglalkoztatottság (3), nak (3), mikrobiztosítás (3), eredmények (3), cig pannónia biztosító (3), gki (3), black friday (3), adókedvezmény (3), atradius (3), aaa auto (3), nyaralás (3), oecd (3), k&h bank (3), nyugdíjpénztár (3), k&h biztos jövő index (3), fhb (3), magyarország (3), díjfizetés (3), alapkezelő (3), gyógyszer (3), amerika (3), mesterséges intelligencia (3), viszontbiztosító (3), kötelező (3), befektetési alapok (3), pénziránytű alapítvány (3), clb (2), n26 (2), baker tilly hungária (2), atm (2), mobilfizetés (2), ingatlannethu (2), alapkamat (2), luxemburg (2), ügyfélszolgálat (2), kiberbűnözés (2), anglia (2), földrengés (2), piac (2), kár (2), ingatlanpiac (2), szabályozás (2), nrc marketingkutató és tanácsadó kft (2), lopás (2), pandurics anett (2), ajánlás (2), önvezető autók (2), cafeteria (2), social media (2), bizalom (2), cotar (2), agrár (2), pioneer (2), blokkchain (2), unió (2), eljárás (2), pénz7 (2), vállalkozás (2), magyar bankszövetség (2), Általános egészségbiztosító (2), fhb csoport (2), olasz (2), dublin (2), bankráció (2), airbnb (2), uber (2), kárbejelentés (2), who (2), járműbiztosítás (2), bdo magyarország (2), fogyasztóvédelmi index (2), thomas hladky (2), kerékpár (2), blockchain (2), díj (2), fenntarthatóság (2), környezettudatosság (2), aegon magyarország (2), kárérték (2), fejlődő országok (2), 2017 (2), zurich (2), rekord (2), leépítés (2), mezőgazdaság (2), ausztria (2), jogsértés (2), kínai biztosítási szektor (2), nemzeti fogyasztóvédelmi hatóság (2), biztosítótársaság (2), biztosítási díj (2), technológia (2), accenture (2), ovb (2), garancia (2), portfoliohu konferencia (2), bdo (2), dimenzió biztosító (2), eurostat (2), biztosítási piac (2), régió (2), kölcsön (2), drágulás (2), biztosításközvetítés (2), világbank (2), astra (2), informatika (2), it (2), muisz (2), bankszektor (2), cyber (2), gazdaság (2), abi (2), gyorsjelentés (2), fizetés (2), internet (2), díjak (2), bíróság (2), omnibus (2), egészsébiztosítás (2), határidők (2), németország (2), árfolyamgát (2), mentőcsomag (2), infláció (2), pzu (2), marketing (2), személyi kölcsön (2), microsoft (2), albérlet (2), jégkár (2), gyorshajtás (2), deloitte magyarország (2), aig (2), hr (2), tűzesetek (2), unsar (2), bűncselekmény (2), budapest bank (2), facebook (2), bnp paribas cardif biztosító (2), ukrajna (2), veronai buszbaleset (2), nav (2), biztosító (2), díjnavigátor (2), ferma (2), dimenzió egyesület (2), értékesítés (2), eub (2), dróntörvény (2), thm (2), kampány (2), bankbiztosítás (2), olaszország (2), biztosítás és kockázat (2), flottabiztosítás (2), panaszkezelés (2), generali-providencia (2), paypal (2)
Rendezvényajánló
FINTECHSHOW 2017
Időpont:
2017.04.11 - 2017.04.11
Helyszín:
Anker't - Budapest, Paulay Ede utca 33.
további információk