Блокчейн и децентрализация — будущее облачного хранилища данных

Решением проблем конфиденциальности, доступности и целостности данных, перечисленных в параграфе 1.1. может стать децентрализованное хранилище данных на основе технологии Блокчейн. Децентрализация означает удаление центральной точки контроля и хранения данных, то есть отказ от третьей доверенной стороны — посредника. Модель безопасного хранилища на блокчейне представляет собой распределенную сеть из персональных компьютеров. На Рисунке 2. схематично показаны модели централизованной и децентрализованной сети хранения.

Блокчейн является децентрализованным журналом записи транзакций и в свою очередь может быть неотъемлемой частью большой системы, включающей такие функции, как хранение и обслуживание файлов. Блокчейн не просто хранит данные в распределенной и зашифрованной форме, а делает это через последовательную цепочку, в которой каждый блок содержит криптографических хэш блока, находящегося перед ним в цепочке. Тем самым блоки связываются, создавая децентрализованный журнал транзакций.

В данном параграфе будут рассмотрены несколько существующих проектов облачной сети данных без посредников.

Один из соучредителей проекта децентрализованного хранилища данных SIA Дэйвид Ворик (David Vorick) в своем блоге рассказывает о случае длительного выхода из строя сервиса Amazon S3. Первая версия SIA была выпущена в день выхода их строя Amazon S3, что в результате не позволило пользователям скачать новый релиз продукта SIA. SIA является децентрализованной облачной платформой для хранения данных, которая стремится конкурировать с существующими системами хранения данных. Вместо аренды хранилища у централизованного провайдера, пиры (peers) на SIA арендуют хранилище друг у друга. SIA сама только хранит в блокчейне контракты хранения, сформированные между сторонами, определяя условия их договоренности [11], [42]. Продолжая рассказ о случае отказа в работе Amazon S3 28 февраля 2017 года Дейвид утверждает, что децентрализованные системы невосприимчивы к такому типу простоя. Это происходит по причине того, что нет центральной системы, нет единого ПО, управляющего системой, нет главного узла, который выдавал бы неисправные или злонамеренные команды. По настоящему децентрализованная система не может быть выведена из строя из-за ошибочных действий одного человека, так как она разработана с расчётом на то, что несколько участников сети могут внезапно атаковать ее с полной силой в любое время. И вправду существующий проект децентрализованного хранилища основанного на технологии Блокчейн SIA работает именно по такому принципу. На сегодняшний день у SIA 85 хостов, работающих под управлением различных операционных систем, как Windows, OS X, многих разновидностей Linux и FreeBSD. Хосты находятся на 4 континентах и в свою очередь работают с 6 различными версиями (v1.0.0, v1.0.1, v1.0.3, v1.0.4, v1.1.0, v1.1.1), все за совершенно разными сетевыми настройками. Все это координируется с помощью блокчейна, который сам по себе очень трудно снести, но даже если злоумышленнику удастся сбить работу блокчейна, узлы смогут продолжить загрузку и скачивание через существующие контракты [12]. У каждого человека свой контракт с различными хостами и схемами резервирования данных для каждого релиза сервиса. По мнению Дэйвида длительный простой в работе возможен только при очень тщательно спланированной аттаке, что по мнению автора является практически невозможным. Дэйвид Ворик подчеркивает, что предпосылкой децентрализованной сети является отсутствие единой точки отказа. И на самом деле цель концепции децентрализованного хранилища состоит в том, что одновременно десятки вещей могут пойти не так, но данные проблемы не должны вызывать заметных замедлений или простоев в работе, не подвергая риску ничьи данные, ни деньги [13].

Также, одним из многообещающих проектов децентрализованного хранилища на основе технологии блокчейн является Storj. Шон Вилкинсон и Джим Лоури (Shawn Wilkinson, Jim Lowry) в работах «Metadisk: Blockchain-Based Decentralized File Storage Application» и «Storj A Peer-to-Peer Cloud Storage Network» представили полное описание децентрализованной сети Storj и пользовательского интерфейса Metadisk, который позволяет загрузку и скачивание файлов из сети Storj [14]. Storj является проектом c открытым исходным кодом, стремящимся показать, что приложения облачного хранения могут быть более децентрализованными, более безопасными и тем самым более эффективными. В рамках проекта Storj создана сеть из пользователей, которые сдают свободное место на своем жестком диске и получают вознаграждение в виде криптовалюты. Storj — это реестр, который создает распределенную сеть для формирования и исполнения контрактов хранения между пирами. Storj позволяет узлам в сети согласовывать контракты, передавать данные, проверять целостность и доступность удаленных данных, извлекать данные и платить другим узлам за предоставленное место для хранения [15]. Проект был впервые представлен в 2014 году, выпустив свой первый документ (Whitepaper, 2014) и до выхода из бета-версии в 2017 году количество пользователей превысило 300 тысяч. Второй документ был выпущен основателями проекта в 2016 году с поправками в отношении кодирования и резервирования данных, беря во внимание, что на данный момент в системе Storj используется простое зеркалирование, как способ резервирования. С выходом второго документа учредителям компании Storj было объявлено, что в будущем в систему будет внедрена схема резервирования данных посредством удаляющего кодирования по Риду-Соломну, что судя по многочисленным источникам, включая Erasure Coding for Cloud Storage Systems: A Survey (Jun Li and Baochun Li), является наиболее эффективным способом резервирования, обеспечивающую наименьшую вероятность потери данных [16]

Наряду с проектами SIA и Storj существует так же и немало обещающий проект MaidSafe. Как и Storj и SIA, данный проект состоит из двух составляющих — распределенной децентрализованной сети и клиентского приложения. MaidSafe также является проектом с открытым исходным кодом и полное его описание приведено его соучредителями Ником Ламберт и Бенджамином Боллен в документах «The SAFE Network a New, Decentralised Internet». Ник и Бенджамин в своем документе подчеркивают 3 главные характеристик, которые облачного хранения, которые стали возможными в случае использования технологии Блокчейн [17] :

• 1. Полная децентрализация и действительное резервирование. Централизованные системы хранения файлов обеспечиваю резервирование данных путем распространения файлов по региональным центрам обработки данных. Следовательно, каждый центр является привлекательной точкой атак для злоумышленников.
• 2. Абсолютная конфиденциальность. Никакая третья доверенная сторона не контролирует данные пользователей и не имеет к ним доступа. Каждый узел хранит только зашифрованные фрагменты пользовательских данных. Пользователь является единственным управляющим собственным ключом.
• 3. Низкая стоимость хранения. Стоимость хранения в хранилище, основанном на блокчейне значительно ниже, чем хранение в традиционном облачном хранилище.

Система MaidSAFE, как и Storj и SIA, явяется полностью децентрализованной, лишенной центрального сервера, пиринговой сетью, которая создана из пользователей, предоставляющих свободное место собственных жестких дисков, и тех, кто за это место готов заплатить криптовалютой SafeCoin. Узлы в сети SafeNetwork не только хранят данные, но и выполняют особые операции по поддержанию целостности узлов-соседей и частей данных. SafeNetwork подразумевает создание групп близких узлов-соседей и «круги движения» для поддержания непрерывной доступности файлов при прекращении работы одного из узлов. Все узлы в группе подчиняются особым правилам-алгоритмам, что существенно снижает недобросовестное поведение, так как попытки несанкционированного доступа к определенному узлу контролируется узлами-соседями. При выходе из строя одного из узлов-соседей, данные будут восстановлены и далее переданы одному из надежных узлов из «кругов движения». На Рисунке 3. Представлена схема динамической среды сети SafeNetwork, в которой серым обозначены узлы из «кругов движения», в то время как узлы B, D, F и L являются узлами-соседями и узел I вышел из сети и заменен узлом L.

Посредством соблюдения правил формируется ранг каждого узла и при понижении своего статуса узел может быть исключен из сети. SafeNetwork использует собственный алгоритм деления и шифрования на клиентской стороне, а также авторизации пользователей: SelfEncryptingData и SelfAuthentication. Децентрализованное хранилище обеспечивает защищенность данных в аспекте трех проблем облачного хранения: конфиденциальности, путем алгоритмов шифрования и авторизации: SelfEncryptingData и SelfAuthentication; доступность, посредством поддержания избыточности и создания групп соседей-узлов; и целостность путем проверок данных прямо из облака и соблюдения правил сети всех узлов-соседей.

Выводы В рамках данной главы были выявлены проблемы и угрозы современных решений облачного хранения в отношении защищенности данных. В первом разделе данной главы была рассмотрена книга «Cloud Computing and Privacy» автора Tim Mather, в которой рассмотрены главные проблемы традиционных облачных хранилищ с точки зрения конфиденциальности, целостности и доступности данных:

• · Использование провайдером облачной услуги слабых механизмов аутентификации пользователей и недостаточно безопасного контроля авторизации.
• · Многие провайдеры облачных услуг используют ненадежные методы шифрования данных или вовсе их не шифруют.
• · Облачные инфраструктуры могут не поддерживать методы проверки целостности данных.
• · Из-за центализованности хранения информации традиционные облачные хранилища становятся уязвимыми к атакам на уровне сети типа «отказ в обслуживании» — DDoS
• · Не существует поставщика облачной услуги, который гарантирует пять «девяток» времени безотказной работы (99,999%)

Также в первом параграфе описаны 12 главных угроз облачного хранения, которые были оглашены на ежегодной конференции по информационной безопасности, которые вытекают из проблем, описанных в книге «Cloud Computing and Privacy» автора Tim Mather:

• · Утечка данных
• · Взлом учетных записей и обход аутентификации
• · Кража учетных записей
• · Уязвимость используемых систем
• · Кража учетных записей
• · Инсайдеры-злоумышленники
• · Целевые кибератаки
• · Перманентная потеря данных
• · Недостаточная осведомленность
• · Злоупотребление облачными сервисами
• · DDoS-атаки
• · Совместные технологии, общие риски

Второй раздел объясняет понятия блокчейна и децентрализации в отношении облачного хранения, а также рассматривает документы существующих решений, как SIA, Storj и MaidSafe.