Эра доверия в интернете закончилась. Как ее вернуть?

Эксперты по кибербезопасности рисуют ужасные сценарии распространения «интернета вещей». Взломщики, получившие доступ к вашему жилью, телефону, конфиденциальной информации, хакеры-террористы, убивающие тысячи людей, отключив им кардиостимуляторы… Спасти мир от цифровой катастрофы могут технологии блокчейн. Как именно, объясняют авторы книги «Машина правды», вышедшей в издательстве МИФ.

В 2016 году киберэксперт Брюс Шнайер подробно изложил возможные последствия в статье для журнала Motherboard: «Одно дело, если ваш “умный” замок используют, чтобы отследить, кто сейчас дома. И совсем другое — перенастроить его так, чтобы он впустил вора или не позволил вам открыть дверь. Хакер, который может перехватить управление вашим автомобилем, гораздо опаснее того, кто может подслушать ваш разговор или отследить ваши перемещения» . По словам Шнайера, «интернет вещей» и другие киберфизические системы «дают интернету руки и ноги, то есть способность напрямую воздействовать на физический мир. Сегодня мишенью для кибератак служат данные и информация. Завтра ею могут стать плоть и кровь, сталь и бетон».

Необходимость постоянных обновлений лишь усугубляет проблему. Мы уже сейчас едва успеваем загружать новые патчи безопасности для Microsoft и разных приложений, а представьте, что вам придется обновлять ПО на подключенном к интернету холодильнике. (Эту проблему со всей наглядностью выявила атака на серверы DNS-провайдера Dyn, осуществленная с помощью плохо защищенных устройств.)

Чтобы сделать «интернет вещей» инструментом, который помогает, а не мешает нам жить, необходимо переосмыслить основные принципы его безопасности. Используя наработки в сфере аналитики, облачных вычислений и других программных технологий для коммерческого применения, компания IBM стала крупным игроком в создании инфраструктуры для «интернета вещей» и сейчас активно осваивает блокчейн.

В широко известной статье под названием «Демократия устройств: спасаем будущее “интернета вещей”» двое научных сотрудников компании сосредоточились на центральной этической проблеме — как обеспечить доверие. Как и кому можно доверить управление глобальной сетью из миллиардов устройств, которые будут курировать буквально каждое наше действие? Одно дело, когда частная компания (например, Comcast) предлагает миллионам клиентов относительно простой сервис — скажем, кабельное вещание, и совсем другое — когда монополисту предоставляются все конфиденциальные данные, которые проходят через ваши устройства. Если вас уже сейчас беспокоит тот факт, что о вас слишком много знают Google, Amazon, Facebook и Apple, представьте, что будет в эпоху централизованного «интернета вещей». Когда все транзакции проходят через две-три гигантские корпорации, это, во-первых, неэффективно с точки зрения обработки данных и управления системой, а во-вторых, дает контролирующим инстанциям такую полноту власти, что ужаснулся бы даже Джордж Оруэлл.

Мы действительно хотим, чтобы Amazon Web Services или другой крупный провайдер облачных хранилищ располагал нашими ценными данными? Тогда эта корпорация не только окажется в беспрецедентно выгодной позиции для наблюдения за нашим имуществом и поведением, но и возьмет на себя исполнение миллиардов транзакций в токенах и криптовалюте. Только представьте, что будет в случае сбоя или неполадки!

В качестве альтернативы можно было бы передать контроль правительственным структурам. Но если вам стало не по себе от заявлений Эдварда Сноудена — «АНБ прослушивает телефоны граждан», — то вообразите, что спецслужбы получили неограниченный доступ к личным данным, поступающим с ваших устройств. Нет уж, спасибо!

«Интернет изначально строился на принципе доверия, — пишут сотрудники IBM Вина Пуресваран и Пол Броди. — Но после разоблачений Сноудена стало очевидно, что эра доверия в сети закончилась. Концепция “интернета вещей” как централизованной системы с доверительными отношениями между партнерами — не более чем фантазия». По мнению Пуресваран и Броди, технология блокчейн — единственная основа, на которой можно выстроить «интернет вещей» так, чтобы никто не мог его контролировать. Блокчейн обеспечил бы ему полную неуязвимость. В ситуации, когда устройства регулярно обмениваются ценностями, блокчейн нужен для того, чтобы их владельцы доверяли друг другу. Как только структура децентрализованного доверия будет создана, перед нами откроются совершенно новые горизонты.

Давайте немного помечтаем о будущем. Представьте, что вы поехали на электромобиле Tesla за город, чтобы погулять на природе, и на обратном пути обнаруживаете, что запас энергии почти на нуле, а ближайшая станция подзарядки далеко. В условиях шеринговой экономики на основе блокчейна у вас не возникнет ни малейших проблем. Вы сможете подъехать к любому дому, чьи владельцы согласны предоставить доступ к зарядке, и заплатить им за электричество в любой криптовалюте. Для оплаты вы используете скоростной протокол вроде Lightning Network, и токены моментально уйдут с электронного кошелька вашей машины на кошелек домового электросчетчика. Однако при этом вы понятия не имеете, кому принадлежит дом, что за люди его владельцы, не обкрадут ли они вас, не заразят ли компьютер вашего автомобиля каким-нибудь вирусом, который уведет с кошелька все средства. У хозяев дома возникнут аналогичные вопросы на ваш счет, к тому же они никак не смогут проверить вашу платежеспособность.

Но вот в чем дело: при наличии системы распределенного доверия — например, на основе блокчейна — легитимность транзакций и надежность устройств будут подтверждаться благодаря неуязвимому реестру, которому смогут доверять обе стороны. В такой ситуации недостаток знаний друг о друге не имеет значения. Система распределенного доверия позволяет совершенно незнакомым людям — и, что еще важнее, их гаджетам — обмениваться ценностями. Системы, за которые ратуют Пуресваран и Броди, должны обеспечить легитимность миллиардам транзакций в общей глобальной сети объединенных устройств. При такой модели мы будем обмениваться лишь теми данными, которые необходимы для подтверждения надежности каждого устройства, а не выплескивать в открытое пространство целый поток конфиденциальной информации.

Иными словами, когда ваш автомобиль обменяется криптовалютой с электросчетчиком, ни вы, ни хозяин дома, ни любой другой пользователь или валидатор блокчейна не получит доступа к личным данным участников сделки. «В нашей концепции децентрализованного “интернета вещей” блокчейну отводится роль платформы, которая облегчит обработку транзакций и взаимную координацию подключенных устройств», — пишут Пуресваран и Броди и далее объясняют, каким образом система распределенного доверия поможет гораздо эффективнее использовать устройства и технологии, поскольку не нужно будет опасаться, что устройство-партнер сработает нам во вред. «Каждое устройство исполняет свою роль и контролирует собственное поведение. В результате получается интернет децентрализованных, независимых вещей, то есть происходит демократизация всего цифрового мира». В каком-то смысле общество машин начнет создавать и накапливать свою версию социального капитала.

Читайте подробнее о книге «Машина правды» в базе «Идеономики».