Кейсы

Сайты в блокчейне. Такое правда возможно?

 


Екатеринбургские блокчейн-разработчики создали технологию защищенных сайтов, устойчивых к взлому и DDoS-атакам. Блокчейн-сайты могут не бояться также блокировки доменов и IP-адресов, которая известна нам по конфликту Роскомнадзора и Telegram.

Сайт можно записать в блокчейн

Более 85% сайтов, написанных на PHP, имеют опасные уязвимости. Взломать или «уронить» можно любой сайт, построенный по классическим технологиям: 100% сайтов не могут противостоять атакам без специальных защитных механизмов – и даже эти механизмы имеют пределы своих возможностей. Злоумышленники об этом знают и постоянно совершенствуются, атакуя как физических лиц, так и корпорации.

 

Например, Сбербанк, по данным его пресс-службы, каждую неделю отбивает одну-две DDoS-атаки высокой мощности на свою систему, разделегирует примерно пять фишинговых сайтов, а за квартал фиксирует до 190 тыс. попыток направления фишинговых и вредоносных писем своим сотрудникам.

 

Екатеринбургские программисты из B41 Blockchain Development разработали технологию создания защищенных сайтов, которые хранятся в распределенном реестре. Новая технология использует два преимущества блокчейна как базы данных: неизменность хранимой информации и децентрализацию.

 

Блокчейн обеспечивает защиту информацию сайта от подмены или уничтожения, а его скрипты — от подмены. Нагрузка распределяется на большое число устройств с идентичными данными, защищая от DDoS-атак. Специальные библиотеки отслеживают и автоматически блокируют вредоносные запросы, защищают сервера от неавторизованного доступа.

 

Идея создать блокчейн-сайты возникла вскоре после появления блокчейна, но появились они только сейчас. На самом деле, B41 Blockchain Development первыми в мире смогли воплотить это жизнь.

Блокчейн-сайт так просто не заблокировать

При этом у технологии есть и неожиданные свойства. Например, блокировка блокчейн-ресурсов Роскомнадзором многократно усложняется. Сейчас ведомство может «закрывать» сайты даже без постановления суда, но блокчейн-сайты – это особая среда. Они могут быть доступны и как обычные сайты, и напрямую на устройствах читателей.

 

Олег Сиваков, главный разработчик B41 Blockchain Development:

— Конечно, если Роскомнадзор заблокирует DNS (Domain Name System, «систему доменных имен»), то «классический» сайт будет недоступен. Но если его спроектировать как блокчейн-приложение, он «доставит» обновления непосредственно на каждое устройство в своей сети. Такие сайты будут взаимодействовать непосредственно с каждым своим читателем. С другой стороны, и сама информация, и ее авторство окажутся необратимо зафиксированы в блокчейне – в каком-то смысле, это сыграет государству на руку.

 

По словам Сивакова, если бы, например, Telegram находился в блокчейне, то Роскомнадзору пришлось бы блокировать всех операторов связи. Дело в том, что ведомство «банило» IP-адреса серверов, на которых расположен сам мессенджер (а также другие сервисы Amazon, которые, как известно, попали «под раздачу»). Но если бы Telegram работал как децентрализованное приложение, в этих серверах не было бы необходимости. Скорее всего, переписка хранилась бы на устройствах пользователей и дополнительно была бы распределена среди неограниченного числа серверов, которые могут поддерживать другие участники сети.

 

Но Telegram – это не сайт, а мессенджер с очень большим числом сообщений между участниками. Учитывая объем данных, это был бы не классический блокчейн с идентичными базами данных на каждом устройстве: пришлось бы решить задачу разбиения очень большой базы сообщений на части. В этих условиях государство столкнулось бы с необходимостью блокировать уже персонально каждого пользователя. Учитывая, что не только смартфоны, но и многие стационарные точки имеют динамические IP-адреса, то «под раздачу» попал бы не один Amazon, а сразу многие сотовые операторы и интернет-провайдеры.

Вопросы и ответы

В компании JetStyle, занимающейся разработкой сайтов, журналистам портала 66.RU прокомментировали разработку B41 Blockchain Development, скептически отметив, что «идея напоминает фантазию из сериала «Кремниевая долина» про «распределенный интернет», хотя OneWeb скоро такой действительно запустит, а многие энтузиасты разрабатывают невероятные идеи и даже воплощают их в жизнь несмотря на критику.

 

Также программисты заявили, что «пока непонятно, чем предложенная разработка принципиально лучше того же Tor» — системы прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, и передает данные в зашифрованном виде. Однако Tor — это решение для безопасности и анонимности клиентов (то есть его пользователей), а блокчейн-сайты и блокчейн-приложения — решения сервисные, для владельцев ресурсов.

 

Также в JetStyle считают, что скорость работы блокчейн-сайтов может быть ниже, чем при использовании традиционных технологий. Но разработки B41 Blockchain Development давно решили проблему масштабируемости (скорость сети на контрольных тестах доходила до 109 тыс. транзакций в секунду), поэтому у разработанных ими сайтах скорость работы будет достаточной.

 

Фото: Christopher Gower on Unsplash