Dubajská policie během Světového policejního summitu v Dubaji předvedla pilotní projekt založený na Cardano zaměřený na bezpečnou správu dat souvisejících s vyšetřováním trestných činů. Použití blockchainu zaručuje, že informace jsou nezměněny, a umožňuje je sledovat pro různé strany. Tím je zajištěna integrita dat, která je klíčová při vyšetřování trestných činů, kde přesnost informací může rozhodnout o výsledku případu. Přestože provozní specifika systému nejsou veřejně dostupná, můžeme poskytnout přehled toho, jak může blockchain zajistit integritu dat. Tento článek vysvětlí, jak tento proces funguje, se zaměřením na roli hashování a časových razítek.
Jak zajistit integritu dat
V digitálním světě je prvořadé zajistit integritu dat. Jednou z technologií, která se v tomto ohledu ukázala jako obzvláště účinná, je blockchain, který lze použít jako druh digitálního notáře.
Je potřeba, aby vedle sebe fungovaly dva propojené systémy:
- Databáze: Zde jsou uložena vaše skutečná data nebo dokumenty. Databáze jsou navrženy pro efektivní ukládání, načítání a správu dat. Mohou zpracovávat velké množství dat a složité datové struktury, jako jsou dokumenty. Přestože databáze mají mechanismy pro zajištění integrity dat, mohou být zranitelné vůči neoprávněným zásahům nebo změnám.
- Blockchain: Zde jsou uloženy hashe vašich dat nebo dokumentů. Blockchain neukládá skutečná data, ale jejich unikátní hash (otisk). Tento hash funguje jako digitální otisk pro vaše data. Pokud se data změní, změní se hash. A protože je blockchain neměnný (tj. data jednou zapsaná nelze změnit), máte záznam o haších vašich dat odolný proti neoprávněné manipulaci.
Obrázek znázorňuje integraci databáze s blockchainem. Databáze, která může být centralizovaná nebo decentralizovaná, je navržena tak, aby zpracovávala velký objem dat. Naproti tomu blockchain ukládá pouze transakce, které mohou obsahovat metadata. Tato metadata mohou obsahovat hash dokumentů, spojující uložená data s jejich neměnným záznamem na blockchainu.
Když je dokument přidán do databáze, je vytvořen hash dokumentu a přidán do blockchainu. Blockchain zaznamenává hash spolu s časovým razítkem, čímž poskytuje ověřitelný záznam o existenci dokumentu a jeho stavu v určitém okamžiku, který je zabezpečený proti neoprávněné manipulaci.
Když potřebujete ověřit integritu dokumentu, načtete dokument z databáze, vypočítáte jeho hash a porovnáte ho s hashem uloženým na blockchainu. Pokud se shodují, můžete si být jisti, že s dokumentem nebylo manipulováno.
Tento duální systém využívá silné stránky jak databází, tak blockchainů. Databáze poskytuje efektivní ukládání a vyhledávání velkých dokumentů, zatímco blockchain poskytuje robustní mechanismus odolný proti neoprávněné manipulaci pro zajištění integrity dat. Je to výkonná kombinace pro zachování integrity digitálních dokumentů.
Hašování: Digitální otisk prstu
Hašování je proces, který vezme vstup (jako dokument) a vrátí řetězec bajtů s pevnou velikostí. Výstup neboli hash je podobný digitálnímu otisku prstu pro vstupní data. Každý jedinečný dokument bude mít jedinečný hash a i malá změna v dokumentu vytvoří úplně jiný hash.
Proces vytváření hashe z dokumentu zahrnuje tři kroky:
-
Zvolte hashovací funkci: Hashovací funkce je speciální typ kryptografické funkce používané ve výpočetní technice. Na výběr je mnoho různých hashovacích funkcí, jako je SHA-256 nebo MD5.
-
Vložit dokument: Dokument vložíte do hašovací funkce. Tento dokument může mít libovolnou velikost a formát.
-
Vypočítat hash: Funkce hash zpracuje vstupní dokument a vytvoří řetězec bajtů s pevnou velikostí, obvykle ve formě hexadecimálního čísla. Toto je váš hash.
Hash má následující vlastnosti.
Každý jedinečný dokument bude mít jedinečný hash. I malá změna v dokumentu (jako přidání tečky) vytvoří úplně jiný hash.
Bez ohledu na to, jak velký nebo malý je váš dokument, hash bude mít vždy stejnou velikost.
Hašovací funkce je jednosměrná funkce. To znamená, že je výpočetně nemožné proces zvrátit. Pokud je zadán hash, nemůžete odvodit původní dokument.
Integritu dokumentu můžete ověřit přepočítáním hashe a jeho porovnáním s původním hashem. Pokud se shodují, dokument nebyl zmanipulován.
Ukládání Hashů Do Blockchainu
Jakmile je hash vytvořen, může být uložen na blockchainu. Blockchain je decentralizovaná a distribuovaná digitální účetní kniha, která zaznamenává transakce na více počítačích, takže žádný zúčastněný záznam nelze zpětně změnit, aniž by došlo ke změně všech následujících bloků.
Skutečná síla hašování pochází z jeho použití při ověřování integrity dokumentu. Pokud budete potřebovat dokument v budoucnu ověřit, můžete dokument znovu zahashovat a porovnat tento nový hash s tím, který je uložen na blockchainu. Pokud se shodují, dokument nebyl změněn. Pokud se neshodují, znamená to, že dokument byl změněn.
Obrázek ukazuje budoucí ověření dokumentu 3. Z dokumentu 3 je vygenerován nový hash (převzatý z databáze) a porovnán s hashem dříve uloženým v bloku 3. Pokud se hash shoduje, potvrzuje, že dokument 3 zůstává nezměněn – jeho obsah je identický s tím, kdy byl Hash 3 původně zaznamenán v blockchainu.
Když je hash dokumentu přidán do blockchainu, je opatřen časovým razítkem.
Časové razítko dokazuje, že dokument v určitém okamžiku existoval. Když uložíte hash dokumentu na blockchain, síť k němu automaticky přidá časové razítko. Toto časové razítko je přesný okamžik, kdy byl hash přidán do blockchainu. Slouží jako důkaz, že dokument existoval minimálně již od časového razítka.
Jakmile je časové razítko přidáno do blockchainu, nelze jej změnit. Je to kvůli vlastnosti neměnnosti blockchainu. Časové razítko tedy slouží jako neměnný záznam o tom, kdy byl hash dokumentu přidán do blockchainu.
Časová razítka poskytují chronologický záznam toho, kdy byla data přidána do blockchainu. Tato sledovatelnost je zásadní ve scénářích, kde záleží na sledu událostí, jako jsou finanční transakce nebo řízení dodavatelského řetězce.
Pomocí časových razítek nemůže entita popřít pravost svých dat. Časové razítko slouží jako důkaz, že data existovala v určitém časovém okamžiku, a brání subjektům popírat původ nebo příjem dat.
Tradiční databáze jsou obvykle spravovány správci, kteří mají možnost upravovat nebo mazat data. To představuje potenciální bod zranitelnosti, protože to znamená, že integrita dat závisí na akcích těchto správců. Navzdory různým bezpečnostním opatřením a protokolům nemůže tento systém ze své podstaty zaručit nepopiratelnost, sledovatelnost, ověření a neměnnost.
Blockchain na druhou stranu funguje jinak. Jedná se o decentralizovaný systém, což znamená, že neexistuje jediný správce s pravomocí měnit nebo mazat data. Místo toho všichni účastníci v síti udržují a ověřují blockchain. Tato decentralizace umožňuje blockchainu ze své podstaty zajistit integritu dat.
V blockchainu jsou data uložena v blocích a každý blok je propojen s předchozím tím, že obsahuje hash předchozího bloku. To vytváří řetězec bloků (odtud název „blockchain“) a zajišťuje, že všechna data jsou sledovatelná a neměnná. Jakmile je blok přidán do řetězce, nelze jej změnit ani odstranit, což zaručuje neměnnost dat.
Kromě toho je každá transakce na blockchainu transparentní pro všechny účastníky sítě, což zajišťuje sledovatelnost a ověření. Tato transparentnost v kombinaci s kryptografickým zabezpečením blockchainu zajišťuje nepopiratelnost.
Pilotní Projekt Pro Dubajskou Policii
Specifika systému, který dubajská policie testuje s Cardano ve svém pilotním projektu, nejsou veřejně zveřejněna. Na základě veřejných prohlášení je však pravděpodobné, že systém funguje podobně jako systém popsaný dříve v tomto článku.
V tomto systému jsou dokumenty a forenzní důkazy generované během vyšetřování trestných činů uloženy v databázi propojené s Cardano, nikoli přímo na blockchainu. Cardano ledger ukládá pouze metadata, pravděpodobně ve formě hashů. Tyto hashe mohou představovat jednotlivé dokumenty nebo celé sady dokumentů.
Očekává se, že systém bude využívat kryptografii a decentralizovanou identitu (DID) ke sledování, kdo a kdy vložil informace do systému.
Kromě toho musí být zavedena opatření, která zajistí, že k informacím budou mít přístup pouze oprávněné osoby.
I když je teoreticky možné, že dokumenty budou záměrně vymazány nebo ztraceny z databáze, vyšetřovatel s původním dokumentem může prokázat, že se obsah dokumentu (který drží) od jeho vložení do systému nezměnil. To se provádí vytvořením hashe dokumentu a jeho porovnáním s hashem zaznamenaným v blockchainu, čímž se ochrání důkazy shromážděné během vyšetřování.
Článek připravili Cardanians s podporou od Cexplorer.
Přečtěte si celý článek: https://cexplorer.io/article/how-timestamps-protect-data-integrity