Перевод статьи https://cexplorer.io/article/how-timestamps-protect-data-integrity
Полиция Дубая продемонстрировала пилотный проект на базе Cardano, ориентированный на безопасное управление данными, связанными с криминальными расследованиями, во время Всемирного полицейского саммита в Дубае. Использование блокчейна гарантирует неизменность информации и позволяет разным сторонам ее отслеживать. Это обеспечивает целостность данных, что имеет решающее значение в криминальных расследованиях, где точность информации может привести к раскрытию дела. Хотя особенности работы системы не являются общедоступными, мы можем предоставить обзор того, как блокчейн может защитить целостность данных. В этой статье будет объяснено, как работает этот процесс, с акцентом на роль хеширования и временных меток.
Как обеспечить целостность данных
В цифровом мире обеспечение целостности данных имеет первостепенное значение. Одной из технологий, которая оказалась особенно эффективной в этом отношении, является блокчейн, который можно использовать в качестве своего рода цифрового нотариуса.
Необходимо, чтобы две взаимосвязанные системы работали бок о бок:
- База данных: Здесь хранятся ваши фактические данные или документы. Базы данных предназначены для эффективного хранения, извлечения данных и управления ими. Они могут обрабатывать большие объемы данных и сложные структуры данных, такие как документы. Однако, хотя базы данных имеют механизмы обеспечения целостности данных, они могут быть уязвимы для взлома или изменения.
- Блокчейн: Здесь хранятся хеши ваших данных или документов. Блокчейн хранит не фактические данные, а их уникальный хеш. Этот хеш действует как цифровой отпечаток для ваших данных. Если данные изменяются, меняется и хеш. А поскольку блокчейн неизменяем (т.е. данные, однажды записанные, не могут быть изменены), у вас есть защищенная от несанкционированного доступа запись хеша ваших данных.
На иллюстрации изображена интеграция базы данных с блокчейном. База данных, которая может быть как централизованной, так и децентрализованной, предназначена для обработки большого объема данных. В отличие от этого, блокчейн хранит только транзакции, которые могут включать метаданные. Эти метаданные могут содержать хеши документов, связывающие сохраненные данные с их неизменяемой записью в блокчейне.
Когда документ добавляется в базу данных, создается хеш документа и добавляется в блокчейн. Блокчейн записывает хеш вместе с меткой времени, обеспечивая проверяемую, защищенную от несанкционированного доступа запись о существовании документа и его состоянии в определенный момент времени.
Когда вам нужно проверить целостность документа, вы извлекаете документ из базы данных, вычисляете его хеш и сравниваете его с хешем, хранящимся в блокчейне. Если они совпадают, вы можете быть уверены, что документ не был подделан.
Эта двойная система использует преимущества как баз данных, так и блокчейнов. База данных обеспечивает эффективное хранение и извлечение документов большого объема, в то время как блокчейн обеспечивает надежный механизм защиты от несанкционированного доступа для обеспечения целостности данных. Это мощная комбинация для поддержания целостности цифровых документов.
Хеширование: Цифровой отпечаток пальца
Хеширование - это процесс, который берет вход (например, документ) и отдает взамен строку байтов фиксированного размера. Выход, или хеш, подобен цифровому отпечатку пальца для входа. Каждый уникальный документ будет иметь уникальный хеш, и даже незначительное изменение в документе приведет к созданию совершенно другого хеша.
Процесс создания хеша из документа включает в себя три шага:
- Выбор хеш-функции: Хеш-функция - это особый тип криптографической функции, используемой в вычислительной технике. Существует множество различных хеш-функций на выбор, таких как SHA-256 или MD5.
- Вход документа: Вы вводите свой документ в хеш-функцию. Этот документ может быть любого размера и формата.
- Вычисление хеша: хеш-функция обрабатывает вход (документ) и выдает строку байтов фиксированного размера, обычно в виде шестнадцатеричного числа. Это ваш хеш.
Хеш имеет следующие характеристики.
Каждый уникальный документ будет иметь уникальный хеш. Даже небольшое изменение в документе (например, добавление точки) приведет к созданию совершенно другого хеша.
Независимо от того, насколько велик или мал ваш документ, хеш всегда будет одного размера.
Хеш-функция является односторонней функцией. Это означает, что с вычислительной точки зрения невозможно обратить процесс вспять. Имея хеш вы не можете получить исходный документ.
Вы можете проверить целостность документа, повторно вычислив хеш и сравнив его с исходным хешем. Если они совпадают, значит, документ не был подделан.
Сохранение хеша в блокчейне
Как только хеш создан, его можно сохранить в блокчейне. Блокчейн - это децентрализованный и распределенный цифровой леджер (регистр), который регистрирует транзакции на нескольких компьютерах, так что любая задействованная запись не может быть изменена задним числом, без изменения всех последующих блоков.
Реальная сила хеширования заключается в его использовании для проверки целостности документа. Если вам нужно будет проверить документ в будущем, вы можете снова хешировать документ и сравнить этот новый хеш с тем, который хранится в блокчейне. Если они совпадают, документ не был изменен. Если они не совпадают, это означает, что документ был изменен.
Иллюстрация демонстрирует будущую проверку документа 3. Новый хеш генерируется из документа 3 (берется из базы данных) и сравнивается с хешем, ранее сохраненным в блоке 3. Если хеши совпадают, это подтверждает, что документ 3 остается неизменным - его содержимое идентично тому, когда хеш 3 был первоначально записан в блокчейн.
Когда хеш документа добавляется в блокчейн, на нем ставится временная метка.
Временная метка доказывает, что документ существовал в определенный момент времени. Когда вы сохраняете хеш документа в блокчейне, сеть автоматически добавляет к нему временную метку. Эта временная метка является точным моментом, добавления хеша в блокчейн. Она служит доказательством того, что документ существовал, по крайней мере, на момент появления временной метки.
Как только временная метка добавлена в блокчейн, ее нельзя изменить. Это связано со свойством неизменяемости блокчейна. Таким образом, временная метка служит неизменяемой записью о том, когда хеш документа был добавлен в блокчейн.
Временные метки обеспечивают хронологическую запись того, когда данные были добавлены в блокчейн. Такая прослеживаемость имеет решающее значение в сценариях, где важна последовательность событий, например, в финансовых транзакциях или управлении цепочкой поставок.
С помощью временных меток субъект не может отрицать подлинность этих данных. Временная метка служит доказательством того, что данные существовали в определенный момент времени, не позволяя субъектам отрицать происхождение или получение данных.
Традиционными базами данных обычно управляют администраторы, которые имеют возможность изменять или удалять данные. Это создает потенциальную уязвимость, поскольку означает, что целостность данных зависит от действий этих администраторов. Несмотря на различные меры безопасности и протоколы, эта система по своей сути не может гарантировать неразглашение, отслеживаемость, верификацию и неизменность данных.
Блокчейн, с другой стороны, работает по-другому. Это децентрализованная система, что означает отсутствие единого администратора, обладающего полномочиями изменять или удалять данные. Вместо этого все участники сети поддерживают и проверяют блокчейн. Именно эта децентрализация позволяет блокчейну по своей сути обеспечивать целостность данных.
В блокчейне данные хранятся в блоках, и каждый блок связан с предыдущим, включая хеш предыдущего блока. Это создает цепочку блоков (отсюда и название “блокчейн”) и гарантирует, что все данные отслеживаемы и неизменяемы. Как только блок добавлен в цепочку, он не может быть изменен или удален, что гарантирует неизменность данных.
Кроме того, каждая транзакция в блокчейне прозрачна для всех участников сети, что обеспечивает отслеживаемость и верификацию. Эта прозрачность в сочетании с криптографической безопасностью блокчейна гарантирует невозможность отказа.
Пилотный проект для полиции Дубая
Специфика системы, которую полиция Дубая тестирует с Cardano в рамках своего пилотного проекта, публично не разглашается. Однако, основываясь на публичных заявлениях, вполне вероятно, что система работает аналогично той, которая была описана ранее в этой статье.
В этой системе документы и улики судебной экспертизы, полученные в ходе криминальных расследований, хранятся в базе данных, связанной с Cardano, а не непосредственно в блокчейне. В леджере Cardano хранятся только метаданные, вероятно, в виде хешей. Эти хеши могут представлять отдельные документы или целые наборы документов.
Ожидается, что система будет использовать криптографию и децентрализованную идентификацию (DID) для отслеживания того, кто и когда вводил информацию в систему.
Кроме того, должны быть приняты меры для обеспечения того, чтобы только авторизованные лица могли получить доступ к информации.
Хотя теоретически возможно преднамеренное удаление или утеря документов из базы данных, исследователь, располагающий оригиналом документа, может продемонстрировать, что содержание документа (которым он располагает) не изменилось с момента его ввода в систему. Это делается путем создания хеша документа и сравнения его с хешем, записанным в блокчейне, тем самым защищая доказательства, собранные в ходе расследования.
// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском языке можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano? Тогда приглашаем в наше уютное русскоязычное сообщество Cardano в Telegram. Оставайтесь на связи, все только начинается!