МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное автономное образовательное учреждение высшего образования

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ»

КАФЕДРА КОМПЬЮТЕРНОЙ МАТЕМАТИКИ И ПРОГРАММИРОВАНИЯ

ОЦЕНКА РЕФЕРАТА

РУКОВОДИТЕЛЬ

кнд техн. наук				А.В. Воронов
должность, уч. степень, звание		подпись, дата		инициалы, фамилия

РЕФЕРАТ

СМАРТ-КОНТРАКТ: ЮРИДИЧЕСКАЯ ЗНАЧИМОСТЬ, ВОЗМОЖНОСТИ, ПЛЮСЫ И МИНУСЫ, ПРИМЕНЯЕМЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

по дисциплине: ЗАЩИТА ИНФОРМАЦИИ

РЕФЕРАТ ВЫПОЛНИЛА

СТУДЕНТКА ГР. №
			подпись, дата		инициалы, фамилия

Содержание

1. Введение 3

2. Базовые принципы работы смарт-контрактов 3

3. Применяемые методы шифрования 5

   1. Надежность асимметричного шифрования 6

4. Смарт-контракты в среде Ethereum 7

   1. Создание идентификатора Ethereum и использование его для отправки в блокчейн 8

5. Юридическая значимость 9

6. Плюсы и минусы смарт-контракта 11

7. Области применения 13

8. Заключение 15

Введение

Одной из цифровых технологий, способных существенно изменить форму и процесс взаимодействия экономических субъектов, является блокчейн и создаваемые в его среде смарт-контракты.

Существуют разные определения смарт-контрактов (smart contracts), но в общем виде – это, создаваемые в блокчейне компьютерные алгоритмы, которые обеспечивают соблюдение условий в договоре, то есть проверяют и выполняют условия договора при возникновении предопределенных событий.

Базовые принципы работы смарт-контрактов.

Перед тем как мы углубимся в детали, давайте разберем на примере различия между обычным контрактом, который задается на бумаге, и смарт-контрактом, который представлен в цифровом виде.

Представьте группу лиц, которая желает установить некоторые правила и условия распределения ценностей, а также определенным механизмом гарантировать выполнение этого распределения по заданным правилам и условиям. Тогда они собирались вместе, составляли бумагу, на которой записывали свои идентификационные данные, условия, вовлеченные ценности, ставили дату и подписывались. Этот контракт также заверяла доверенная сторона, например нотариус. Далее, эти люди расходились в разные стороны со своей бумажной копией такого контракта и начинали выполнять какие-то действия, которые могли не соответствовать самому контракту, то есть они делали одно, а на бумаге заверено, что должны делать совершенно другое. И как выходить из этой ситуации? Фактически нужно кому-то из участников группы необходимо обращаться в судебные инстанции с собранными доказательствами невыполнения условий договора. Довольно часто добиться справедливого выполнения этого контракта бывает сложно, что приводит к неприятным последствиям.

Смарт контракты же способны объединять в себе возможность написания условий контракта, и механизм его строго выполнения. Если условия были заданы и была подписана соответствующая транзакция или запрос, то после принятия этого запроса или транзакции уже невозможно изменить условия или повлиять на их выполнение. Присутствует один валидатор или целая сеть, а также база данных, которая хранит все смарт-контракты, которые поступали на выполнение в строгой хронологической последовательности. Также важно, чтобы эта база содержала все условия-триггеры для выполнения смарт-контракта. Кроме того, она должна учитывать ту самую ценность, распределение которой описано в контракте. Если это касается некоторой цифровой валюты, значит эта база данных должна учитывать ее.

Первые идеи умных контрактов были предложены Ником Сабо. Практические реализации стали возможными благодаря появлению в 2008 году технологии блокчейн. Некоторые принципы умных контрактов были заложены уже в первом протоколе биткойна, однако они не были реализованы в клиентском программном обеспечении, не обладали полнотой по Тьюрингу из соображений безопасности и широко не использовались на практике.

Умные контракты впервые получили широкое распространение с появлением Ethereum. Идея создания проекта появилась в 2013 году. В тот момент основатель журнала Bitcoin Magazine Виталий Бутерин пришёл к выводу, что технология блокчейна может использоваться значительно шире, не только в криптовалютах. Он выдвинул идею универсальной децентрализованной блокчейн-платформы, в которой любой желающий может программно реализовать разные системы хранения и обработки информации. Главное условие — действия должны быть описаны как математические правила.

Применяемые методы шифрования

Легче всего рассмотреть смарт-контракты в сети Ethereum. Они разрабатываются на одном из языков, спроектированных для трансляции в байт-код виртуальной машины Ethereum — Solidity (похож на Си или JavaScript), Vyper и Serpent (похожи на Python), LLL (низкоуровневая версия Лисп), Mutan (основан на Go).

Стороны подписывают умный контракт, используя методы, аналогичные подписанию отправки средств в действующих криптовалютных сетях. После подписания сторонами контракт сохраняется в блокчейне и вступает в силу. Для обеспечения автоматизированного исполнения обязательств контракта непременно требуется среда существования (ноды блокчейна Ethereum), которая позволяет полностью автоматизировать выполнение пунктов контракта. Это означает, что умные контракты смогут существовать только внутри среды, имеющей беспрепятственный доступ исполняемого кода к объектам смарт-контракта.

Для того, чтобы смарт-контракты могли существовать, требуются определённые условия:

Первое - использование широко распространенных методов электронной подписи на основе публичных и приватных ключей (асимметричное шифрование).

Такое шифрование с открытым ключом базируется на следующих принципах:

• Можно сгенерировать пару очень больших чисел (открытый ключ и закрытый ключ) так, чтобы, зная открытый ключ, нельзя было вычислить закрытый ключ за разумный срок. При этом механизм генерации является общеизвестным.

• Имеются надёжные методы шифрования, позволяющие зашифровать сообщение открытым ключом так, чтобы расшифровать его можно было только закрытым ключом. Механизм шифрования является общеизвестным.

• Владелец двух ключей никому не сообщает закрытый ключ, но передает открытый ключ контрагентам или делает его общеизвестным.

Наиболее распространенные алгоритмы асимметричного шифрования являются RSA - в основе которого лежит сложность факторизации, DSA - основанный на сложности вычисления дискретных логарифмов, ECDSA - основанный на сложности вычисления дискретных логарифмов в эллиптической кривой.

Надежность асимметричного шифрования

Теоретически, приватный ключ от асимметричного шифра можно вычислить, зная публичный ключ и механизм, лежащий в основе алгоритма шифрования (последнее — открытая информация). Надежными считаются шифры, для которых это нецелесообразно с практической точки зрения. Так, на взлом шифра, выполненного с помощью алгоритма RSA с ключом длиной 768 бит на компьютере с одноядерным процессором с частотой 2,2 ГГц, бывшем в ходу в середине 2000-х, ушло бы 2000 лет.

При этом фактическая надежность шифрования зависит в основном от длины ключа и сложности решения задачи, лежащей в основе алгоритма шифрования, для существующих технологий. Поскольку производительность вычислительных машин постоянно растет, длину ключей необходимо время от времени увеличивать. Так, в 1977-м (год публикации алгоритма RSA) невозможной с практической точки зрения считалась расшифровка сообщения, закодированного с помощью ключа длиной 426 бит, а сейчас для шифрования этим методом используются ключи от 1024 до 4096 бит, причем первые уже переходят в категорию ненадежных.

Что касается эффективности поиска ключа, то она незначительно меняется с течением времени, но может скачкообразно увеличиться с появлением кардинально новых технологий (например, квантовых компьютеров, первые модели которых были представлены в последние пару лет, в их случае все имеющиеся методы шифрования становятся абсолютно бесполезны). В этом случае может потребоваться поиск альтернативных подходов к шифрованию.

Вторым условием можно назвать существование открытых, децентрализованных и доверительных сторонам контракта баз данных для исполняемых транзакций, работа которых полностью исключает человеческий фактор. Как пример: блокчейн в Bitcoin. И децентрализация среды исполнения умного контракта. Как пример: Ethereum, Codius, Counterparty.

Последним из основных условия является достоверность источника цифровых данных. Как пример: корневые центры сертификации SSL в базах современных интернет-браузеров.