Mennyire biztonságos a blokklánc?

 2017. május 22., hétfő 15:50
A A
Akik nagy összegben fogadtak arra 20 évvel ezelőtt, hogy az Internet alapvetően formálja majd át az üzleti folyamatokat, azok óriásit kaszáltak. Más kérdés, hogy még többet is elbukhattak azon, ha a hamar kipukkanó dotcom lufiba fektettek. A blokklánc technológiával kapcsolatban most hasonló dilemma előtt állhatnak a vállalatok. A kulcsszó most épp a biztonság, különösen a pénzügyi, biztosítási szolgáltatások területén.

Ha egy új technológiát felkap a média és a gazdasági élet néhány prominens szereplője, akkor addig biztosan nem is engedi el, amíg átütő siker, vagy totális bukás nem lesz belőle. A blokklánc technológiánál nagyobb hype jelenleg semmi mást nem övez, nem is teljesen indokolatlanul, hiszen igen jelentős előrelépést jelentene lényegében bármilyen területen, ahol adatokkal, azok cseréjével, validálásával kell minél gyorsabban, megbízhatóbban és biztonságosabban dolgozni. A pénzügyi szolgáltatók, bankok, biztosítók számára természetes választásnak tűnik a blokklánc, pontosabban a DLT (Distributed Ledger Tehnology), még azzal együtt is, hogy gyakran felemlegetett érv a technológia mellett a hozzájuk hasonló közvetítő, hitelesítő szervezetek feleslegessé válása. A valódi akadály azonban mégsem ez, hiszen bár jelenleg nem elképzelhetetlen ez a szcenárió sem, egyik napról a másikra nem fog hirtelen lecserélődni egy évszázados beágyazottságú szektor, illetve mikor ez a távolabbi jövőben esetleg mégis bekövetkezik, az biztosan nem állítja meg a folyamatot, ha az érintettek duzzogva a fal felé fordulnak és megpróbálnak nem tudomást venni róla.

A DLT előnyei kapcsán emlegetett érvek első ránézésre minden mai problémára gyógyírt jelentenek: gyorsabb ügyintézés, automatizált folyamatok, okosszerződések, lényegesen nagyobb adatbiztonság, és sorolhatnánk még. Maradjunk ugyanakkor a biztonságnál, hiszen pénzügyi illetve biztosítási szolgáltatások esetében ez az elsődleges feltétel, aminek mindenképpen teljesülnie kell. Mivel a DLT decentralizált hálózatot valósít meg, így elméletileg nincs miről beszélni, hiszen nincsen központi szerver, nincsen egyetlen adatbázis, amit megtámadva eltéríthetnék a teljes rendszert. A valóság azonban ennél lényegesen árnyaltabb, lévén blokklánc és blokklánc között is igen nagy lehet a különbség.

Minden DLT hálózat tetszőleges számú, egymással kapcsolatban lévő csomópontokból áll, melyek mindegyike rendelkezik az addigi tranzakciókat összesítő „ledger” egy másolatával. A hálózatok közti különbség leginkább abban mérhető, hogy azon belül ki rendelkezik a tranzakciók írásának, olvasásának jogával, ez alapján megkülönböztetünk nyilvános és zárt DLT hálózatokat.

Előbbi kategóriába tartozik például a bitcoint kiszolgáló hálózat is. Ennek sajátossága, hogy bárki számára engedélyezi, hogy tranzakciókat olvasson vagy írjon, feltéve hogy ahhoz megfelelő mértékű erőfeszítést tesznek. Ez az erőfeszítés valójában egy igen bonyolult kriptográfiai puzzle megoldása, ez az úgynevezett konszenzus protokoll. A feladatot elsőként megoldó csomópont illetve felhasználó jutalmat kap, a megoldás pedig a következő tranzakcióhoz szükséges puzzle része lesz. Ez a decentralizáció, illetve a hozzáférés viszonylagos szabadsága nem várt következményekkel járt. A nyílt hozzáférés igen népszerűvé tette a fizetőeszközt a feketegazdaságban, csak hogy a legkézenfekvőbb példát említsük, emellett pedig a konszenzus protokoll relatíve nagy szoftver és hardverteljesítmény igénye azt eredményezte, hogy jelentősen megnőtt azoknak a csomópontoknak a súlya a hálózaton belül, melyek olcsó elektromos áramot szolgáltató országokban vannak. Ez gyakorlatilag fizikailag centralizálta a logikailag továbbra is központ nélküli rendszert, komoly kockázatnak kitéve a hálózatot, összekötve annak sorsát az érintett országok energiaáraival illetve elektromos hálózatuk kockázataival.

Többek között ezek a fejlemények is felerősítették az igényeket a privát DLT hálózatok iránt, melyekben az azokat működtető szervezetek valamelyest nagyobb kontrollal bírnak. Nagyon leegyszerűsítve, a hálózat operátorának kezében van a döntés, hogy kinek ad olvasási vagy írási jogot, és jellemzően olyan üzleti területeken, piacokon indult meg az ebben rejlő lehetőségek kutatása, melyekben a tranzakciós felek nem bíznak meg egymásban száz százalékig. Így leírva ez elég csúnyán hangzik, de azért egyáltalán nem kell elhagyott parkolóházakban, napszemüveges fickók között sorra kerülő aktatáskacserére gondolni, ennél prózaibb dolgokról van szó, például egy földtulajdon regiszterről vagy épp tőzsdéről. Ezek a rendszerek is beleszaladhatnak természetesen nem várt biztonsági kockázatokba, de ezek egyelőre még nem ismertek.

Ez nem jelenti azt, hogy ne kellene rá készülni, számos olyan terület van a privát/zárt blokkláncban, amire egyelőre nincs best practice, még nyitott kérdéseknek számítanak. Az első maga a hálózati architektúra kialakításának módja. Az egyes csomópontok az egymással történő kommunikációval validálják a tranzakciók jegyzékét, és új tranzakciók felvitele és jóváhagyása is így történik. A privát hálózatban az operátor mondja meg, hogy ki üzemeltethet ilyen csomópontot, és azt is, az egyes csomópontok hogyan kapcsolódnak egymáshoz, a több ponton kapcsolódó pontok ugyanis gyorsabban jutnak információhoz. Ugyancsak eldöntendő kérdés, hogy hány kapcsolattal kell rendelkeznie egy pontnak ahhoz, hogy a rendszerben aktívnak legyen tekinthető, emellett egy olyan csomópontnak, ami korlátozza az információ továbbítását, vagy helytelen információt továbbít, azonosíthatónak és megkerülhetőnek kell lennie annak érdekében, hogy a rendszer integritása megmaradjon. Továbbhaladva, az egyes inaktív, nem kommunikáló csomópontok kezelését is meg kell oldani, nélkülük is stabilan működnie kell a rendszernek, illetve mikor újra aktívvá válnak, gyorsan frissíteni kell azok állapotát.

De honnan lehet tudni, hogy egy csomópont helytelen információkat próbál bevinni a hálózatba? A közhiedelemmel ellentétben a blokklánc nem azonnali tranzakciókkal operál. Maga a konszenzus protokoll, azaz a kriptográfiai feladvány megoldása hozzávetőlegesen 10 percet vesz igénybe, de teljesen validnak csak 1-2 órával később tekinthető az adott tranzakció, ekkorra már elég mélyre kerül a tranzakció jegyzékben ahhoz, hogy ha annak egy új, eltérő verziója bukkanna fel, annak bevezetése már túlságosan „drága” lenne számítási teljesítményben mérve, így az automatikusan elutasításra kerül. Azt azért tegyük hozzá, hogy egy csomópont a gyakorlatban nem egy tranzakciót számol, hanem egy tranzakciócsomag egy apró darabkáját, vagyis maga a számolás, a konszenzus protokoll is decentralizáltan működik. Ez már csak azért is fontos, mert így nem kivitelezhető, hogy egy szándékosan rossz adat kavar egyet a dolgokon, csak mert időben hamarabb kerül a rendszerbe, gyakorlatilag lehetetlen egyetlen kiindulópontból bármilyen visszaélést kezdeményezni.

Ez a késleltetés azonban azt is jelenti, hogy a gyors tranzakciókat megkövetelő szolgáltatásokra kevésbé alkalmas a technológia. Ahol emberek együttműködésén és munkavégzésük sebességén múlik az átfutási idő, ott a blokklánc relatíve nagyon gyors alternatíva lehet, de pénzpiaci kereskedésre már túl lassúnak bizonyulna, legalábbis egyelőre. Egy privát hálózatban az operátor azt is eldöntheti, hogy a csomópontok csak egy részét ruházza fel a validálás jogával, azaz létrehoz egy megbízható csomópontokból álló kört, ezzel azonban valamelyest centralizáltabbá válik a hálózat, igaz a jelenlegi modelleknél ez még így is biztonságosabb. Teljesen automatizált biztonság azonban itt sincs, a megbízható kör kialakítása emberi felelősség, ahogy új csomópontok beemelése is.

További tévhit, hogy ami a blokkláncban tárolt összeg nem veszhet el. Pontosítsunk, az összeg valóban nem veszhet el, de a hozzáférési jogosultságunkat igazoló kulcsot épp olyan egyszerűen elhagyhatjuk, ahogy egy pénztárcát, sőt illetéktelen kezekbe kerülésével ugyanúgy lenullázhatják akár egy bankszámlát. Egyes becslések 950 millió dollár körülire saccolják az elveszett bitcoinok összértékét, de pontosat senki sem tud. Ugyanakkor azt is be kell látni, hogy ez nem a rendszer biztonsági hibája, hanem a személyes biztonság hiányosságai miatt válik lehetségessé. Egy privát blokkláncban ugyanakkor arra is módot kell találni, hogy meg lehessen különböztetni az illetéktelen tranzakciókat, illetve vissza lehessen ezeket fordítani.

Végezetül meg kell említeni az operátor – felhasználó viszony zárt hálózatban előálló sajátosságait. A nyílt DLT hálózatokban, és itt említsük példaként megint a bitcoint, az operátorok nagyban építenek arra, hogy a bevezetni kívánt módosításokat a felhasználók önként alkalmazzák. Ezzel kvázi biztosítják, hogy az adott változtatás a teljes rendszer érdekét szolgálja, ami pedig ezzel szembe megy, azt nyilván elutasítják. Egy privát hálózatban viszont nem idegen gyakorlat az egyoldalú módosítás, ilyenkor valamit kezdeni kell azokkal a felhasználókkal is valamit, akik a változtatást elutasítják, vagy túl lassan alkalmazzák. Ha belegondolunk mennyien estek a legutóbbi zsarolóvírus áldozatául mert elmulasztottak egy hónapok óta elérhető frissítést, akkor könnyű belátni, mennyire valós probléma is az utóbbi.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Bővíti portfólióját a CIG: casco biztosítással lép piacra a vállalat

A CIG Pannónia leánycégénél változtatásokat hajtanak végre a stratégiában, ennek...
Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
mnb (107), megtakarítás (100), kgfb (98), díjbevétel (97), öngondoskodás (94), nyugdíj (87), életbiztosítás (77), mabisz (76), fogyasztóvédelem (63), katasztrófa (60), bank (59), viszontbiztosítás (52), lakásbiztosítás (50), generali (49), eu (48), gépjármű-biztosítás (48), elemzés (45), ingatlancom (45), pszáf (44), szolvencia (43), biztosítás (42), utasbiztosítás (42), káresemény (41), felmérés (40), kutatás (39), hitelezés (38), bírság (33), lakásár (33), nem-életbiztosítás (33), ksh (31), swiss re (31), baleseti adó (30), románia (29), viharkár (28), munich re (28), casco (27), kockázat (26), bankraciohu (25), egészségbiztosítás (25), klímaváltozás (24), felelősségbiztosítás (23), reálhozam (23), hitel (23), lakáshitel (22), brexit (22), befektetés (21), hitelminősítő (20), allianz (20), union (20), természeti katasztrófa (19), groupama (19), k&h (19), roland berger (18), eiopa (18), devizahitel (18), vagyonbiztosítás (17), aegon (17), konferencia (17), kína (17), csalás (17), kiberbiztonság (17), nyereség (17), magánnyugdíj (16), pénzügyi szektor (16), balesetbiztosítás (16), ingatlan (16), autó (16), kkv (16), nyugdíjbiztosítás (15), felvásárlás (14), egészségügy (14), ngm (14), cig pannonia (14), cea (14), jelentés (14), nem-élet biztosítás (14), ing (14), eb (14), baleset (14), uniqa (13), fbamsz (13), tőkemegfelelés (13), gépjármű (13), eurostat (13), építőipar (13), fintech (13), k&h biztosító (12), genertel (12), stressz-teszt (12), gdp (12), telematika (12), gépjármű biztosítás (12), használtautó (12), axa (11), usa (11), hamisítás elleni nemzeti testület (11), hamisítás (11), digitalizáció (11), kárigény (11), alkusz (11), groupama biztosító (11), hent (11), nn (11), árvíz (11), aviva (10), s&p (10), villámkár (10), hurrikán (10), moodys (9), kiberbűnűzés (9), kiberbűnözők (9), cig pannónia (9), ingatlanpiac (9), munkanélküliség (9), lakáspiac (9), generali csoport (9), vig (9), otp bank (9), kórház (8), alulbiztosítás (8), pénztár (8), gki (8), innováció (8), erste (8), ügynök (8), csok (8), pwc (8), autóipar (8), netriskhu (8), közvetítő (8), nav (8), turizmus (8), eredmény (8), verona (8), adó (8), betörés (8), kötvény (8), mobil (8), bamosz (8), buszbaleset (7), kaszab attila (7), netrisk (7), fitch (7), lakás (7), vihar (7), gazdasági növekedés (7), otp (7), mkb (7), insurtech (7), online (7), lengyelország (7), akvizíció (7), adósság (7), vagyon (7), kiberbiztosítás (7), deloitte (7), kpmg (7), infláció (7), eset (7), 4life direct (7), union biztosító (7), tanulmány (7), ey magyarország (7), végtörlesztés (6), fagykár (6), oecd (6), biztosítási piac (6), bankkártya (6), önvezető autó (6), hitelminősítés (6), profit (6), hannover re (6), lakásépítés (6), államkötvény (6), felügyelet (6), allianz hungária (6), fejlesztés (6), kár (6), adatvédelem (6), bróker (6), megújuló energia (6), unit-linked (6), közvetítés (6), munkahely (6), vienna life (6), köbe (6), gdpr (6), agrárbiztosítás (6), unicredit (6), görögország (6), nemzeti agrárgazdasági kamara (6), big data (5), csőd (5), am best (5), lakástakarék (5), értékpapírosítás (5), növekedés (5), hitelfelvétel (5), szerződési jog (5), lízing (5), jövedelem (5), határidő (5), gender direktíva (5), startup (5), államadósság (5), közlekedés (5), mezőgazdaság (5), albérlet (5), világbank (5), gfk (5), síbiztosítás (5), éghajlatváltozás (5), biztosítási szektor (5), nyugdíjpénztár (4), készpénz (4), nyesz (4), előrejelzés (4), bankráció (4), qbe (4), közúti baleset (4), cafeteria (4), tállai andrás (4), vienna insurance group (4), black friday (4), végtörlesztésl (4), jégkár (4), nfm (4), birság (4), iot (4), fhb (4), adókedvezmény (4), nn biztosító (4), elnök (4), kárhányad (4), mastercard (4), uniqa biztosító zrt (4), aon (4), insurance europe (4), posta (4), vienna life biztosító (4), aon benfield (4), betegség (4), iais (4), idd (4), századvég (4), életbiztosítás nem-élet biztosítás (4), elektromos autó (4), válság (4), signal (4), oktatás (4), lloyds (4), bdo (4), foglalkoztatottság (4), m&a (4), green holiday (4), összeolvadás (4), díjfizetés (4), magyarország (3), alapkezelő (3), pandurics anett (3), pénziránytű alapítvány (3), minimálbér (3), cp contact (3), vienna (3), tbsz (3), szolvencia ii (3), uniqa biztosító (3), facebook (3), blokklánc (3), intrum justitia (3), mge (3), amerika (3), aaa auto (3), cig (3), gilyén ágnes (3), cafetéria (3), juttatás (3), ügyfélélmény (3), jármű (3), atradius (3), kötelező (3), eredmények (3), mi (3), webáruház (3), mabisz konferencia (3), biztonság (3), egészségpénztár (3), elektromobilitás (3), cig pannónia biztosító (3), gyógyszer (3), drágulás (3), hitelintézeti szemle (3), munkaerőhiány (3), osztalék (3), erste biztosító (3), állampapír (3), viszontbiztosító (3), befektetési alapok (3), k&h bank (3), leépítés (3), zurich (3), online vásárlás (3), okostelefon (3), ingatlanár (3), fizetés (3), nemzetgazdasági minisztérium (3), mikrobiztosítás (3), internet (3), biztosításközvetítés (3), nak (3), karácsony (3), ingatlanbiztosítás (3), németország (3), it (3), mesterséges intelligencia (3), datahouse (3), k&h biztos jövő index (3), duna house (3), eladás (3), nyaralás (3), trenkwalder (3), létszámbővítés (3), budapest bank (3), thm (3), limra (3), lakáseladás (3), veronai buszbaleset (3), alulbiztosított (3), szlovákia (3), részvény (3), orvoshiány (3), biztosító (3), lakáhitel (3), bankbiztosítás (3), otp nyugdíjpénztár (3), szabályozás (3), drón (3), integráció (3), logisztika (3), kártérítés (3), zöld kártya (3), n26 (3), rekord (2), biztositashu (2), paypal (2), újlakás-építés (2), gépjárműpiac (2), euroövezet (2), online kereskedelem (2), telenor (2), földrengés (2), környezettudatosság (2), készház (2), magyar nemzeti bank (2), forint (2), kerékpár (2), házasságkötés (2), ajánlás (2), dimenzió biztosító (2), szÉp-kártya (2), fogyasztási hitel (2), anglia (2), thomas hladky (2), theresa may (2), dublin (2), fenntarthatóság (2), munkaerőpiac (2), mobilfizetés (2), windisch lászló (2), dimenzió (2), aig (2), muisz (2), áremelkedés (2), áfa-csökkentés (2), luxemburg (2), 2017 (2), önvezető autók (2), népesség (2), használtautó-eladás (2), lakossági megtakarítás (2), pioneer (2), lakástűz (2), felszámolás (2), develor (2), bnp paribas cardif biztosító (2), dróntörvény (2), társasház (2), népességfogyás (2), gvh (2), munkabér (2), import (2), eljárás (2), export (2), várható élettartam (2), egészség (2), baker tilly hungária (2), davos (2), nyugdíj-biztosítás (2), mkb-pannónia (2), vállalkozás (2), nrc marketingkutató és tanácsadó kft (2), microsoft (2), átlagkereset (2), enet (2), okos szemüveg (2), ipsos (2), psd2 (2), start-up (2), pénz7 (2), hozam (2), clb (2), határidők (2), díjak (2), nemzeti fogyasztóvédelmi hatóság (2), biztos jövő index (2), biztosítótársaság (2), kampány (2), portfoliohu konferencia (2), ey (2), versenytörvény (2), használt autó (2), lakossági fogyasztás (2), blockchain (2), biztosítás és kockázat (2), ipari termelés (2), magyar bankszövetség (2), tűzesetek (2),  (2), kh (2), gépjármű-értékesítés (2), állami támogatás (2), bdo magyarország (2), abi (2), gyorsjelentés (2), accenture (2), budapest (2), úti cél (2), idegenforgalom (2), cyber (2), capital economics (2), bankszektor (2), terrorfenyegetettség (2), eub (2), halálozás (2), deloitte magyarország (2), árfolyamgát (2), értékesítés (2), astra (2), világgazdasági fórum (2), ingatlannethu (2), autóbérlés (2), airbnb (2), uber (2), európai bizottság (2), kínai biztosítási szektor (2), unió (2), bíróság (2), szerződéses feltétel (2), pew research center (2), e-kereskedelem (2), kárérték (2), lakásárak (2), fogyasztóvédelmi index (2), kárbejelentés (2), informatika (2), interjú (2), piaci részesedés (2), élelmiszer (2), biztosítási díj (2), technológia (2), ferma (2), panaszkezelés (2), generali-providencia (2), adóbevallás (2), flottabiztosítás (2), euróövezet (2), magán egészségügyi ellátás (2), marketing (2), kölcsön (2), tűzkár (2), garancia (2), flotta (2), díjnavigátor (2), y generáció (2), bnp paribas cardif (2), olaszország (2), hr (2), posta biztosító (2), coface (2), munkaerő (2), fejlődő országok (2), személyi kölcsön (2), automatizáció (2), bűncselekmény (2), carsharing (2), dimenzió egyesület (2), cib (2), gyorshajtás (2), ausztria (2), ukrajna (2), terror (2), bankbetét (2), mentőcsomag (2), cotar (2), magyar lízingszövetség (2), alapkamat (2), németh dávid (2), ügyfélszolgálat (2), kiskereskedelem (2), unsar (2), táppénz (2), bizalom (2), román (2), gazdaság (2), fhb csoport (2), deviza (2), korrupció (2), ovb (2), időjárás (2), Általános egészségbiztosító (2), atm (2), aegon magyarország (2), lopás (2), egészsébiztosítás (2), régió (2), blokkchain (2), agrár (2), zsarolóvírus (2), piac (2), életjáradék (2), kiberbűnözés (2), járműbiztosítás (2), díj (2), olasz (2), európa (2), jelzáloghitel (2), kid (2), omnibus (2), jogsértés (2), social media (2), utazás (2), kötelező gépjármű-felelősségbiztosítás (2), who (2), egyesülés (2), ingatlanértékesítés (2), mezőgazdasági biztosítás (2), orfk (2), pzu (2), pályázat (2)
Rendezvényajánló
GDPR-EU-adatvédelmi rendelet - Minden cég életét, pénztárcáját érintő változás
Időpont:
2017.12.07 - 2017.12.07
Helyszín:
Budapest, Sugár Üzletközpont Rendezvénykomplexum, 1148 Örs vezér tere 24. (Mozi bejárat 2. emelet)
további információk