Blockchain: jak funguje a proč mu věnovat pozornost?

Blockchain většina z nás zná jako technologii, která umožnila vznik kryptoměn, jako je Bitcoin. Díky tomu, že zajišťuje bezpečnou a transparentní evidenci všech operací, které se provádějí v digitální formě, představuje oproti tradičnějším systémům zajímavý nástroj, který zaručuje lepší ochranu dat a platebních transakcí. Jak blockchain funguje, co jsou jeho klíčové vlastnosti a kdy má smysl jeho využívání?

Co je to blockchain

Hlavním specifikem blockchainové technologie je, že se jedná o distribuovanou databázi informací, která je decentralizovaná. A protože nemá žádný hlavní bod, není řízená žádnou autoritou ani závislá na rozhodnutích jednoho provozovatele, je dostupná všem uživatelům připojeným k internetu rovnocenným způsobem. Stejně tak do ní nikdo nemůže vkládat nepravdivá data ani upravovat digitální informace ve svůj prospěch, jelikož každou úpravu, odstranění nebo přidání dat musí schválit všechny uzly blockchainové sítě, tedy přímo uživatelé.

Bezpečnost blockchainu je zajištěná jeho decentralizovanou strukturou a použitím kryptografie. Jakmile je blok dat přidán do řetězce a ověřen, není možné jej odstranit a vždy je uložen lineárně, což usnadňuje kontrolu integrity celého systému. Záznamy uložené na blockchainu jsou navíc obvykle šifrované, což ztěžuje přístup k citlivým údajům i v případě, že dojde k napadení.

Mezinárodní technologická společnost IBM blockchain definuje jako sdílenou neměnnou účetní knihu (ledger), která usnadňuje proces zapisování transakcí a sledování aktiv (asset) v podnikatelské síti. Aktivum přitom může být jak hmotné (dům, auto, hotovost, pozemek), tak i nehmotné (duševní vlastnictví, patenty nebo autorská práva). Jinými slovy prakticky cokoliv, co má hodnotu, lze do blockchainové sítě zapsat, sledovat a obchodovat s tím.

IBM přitom zdůrazňuje, že pomocí blockchainové sítě můžete sledovat objednávky, platby, účty, výrobu a mnoho dalších operací. A protože její členové můžou vidět všechny podrobnosti jednotlivých transakcí end-to-end a k tomu se z podstaty sdílené účetní knihy všechny transakce zaznamenávají pouze jednou, eliminuje se zde duplicita, která je typická pro tradiční obchodní sítě.

V blockchainu navíc může být uložený soubor pravidel, kterému se říká „chytrá smlouva“ (smart contract). Algoritmus takové chytré smlouvy umožňuje provádět transakce, aniž by je někdo kontroloval. Obsahují totiž všechny podmínky kontraktu, a pokud se tyto podmínky splní, transakce v blockchainu proběhne automaticky. Chytré smlouvy tak nahrazují tradiční papírové smlouvy, u kterých tento proces obvykle probíhá manuálně nebo ho lze automatizovat jen zčásti. A díky kryptografické ochraně a decentralizované struktuře je blockchain také mimořádně odolný proti hackování a falšování.

V neposlední řadě je potřeba zmínit, že existuje několik způsobů, jak vytvořit blockchainovou síť. Blockchainové sítě mohou být veřejné, soukromé, s povolením nebo budované konsorciem (sdílené mezi několika firmami).

Proč jej firmy zkoumají a integrují?

Transparentnost a důvěryhodnost blockchainové sítě zvyšuje důvěru mezi obchodními partnery a zákazníky, protože digitální účetní kniha umožňuje snadné ověření původu produktů, sledování dodavatelského řetězce a auditovatelnost transakcí. Užitečné to pak je zejména v odvětvích, jako je potravinářství, farmacie nebo logistika, kde sledování původu produktů představuje nutnost kvůli zajištění jejich bezpečnosti a kvality. K vyšší důvěře také přispívá fakt, že si jako člen sítě určené pouze pro členy můžete být jistí, že dostáváte přesná a včasná data. A že vaše důvěrné záznamy v blockchainu jsou sdíleny pouze s členy sítě, kterým jste k nim udělili přístup.

Automatizace obchodních procesů prostřednictvím chytrých smluv zase vede k významnému snížení nákladů a optimalizaci firemních procesů. Chytré smlouvy umožňují automatické provedení podmíněných plateb a operací, aniž by k tomu vyžadovaly manuální intervenci.

Kdo už dnes používá blockchain

Technologie blockchainu má potenciál zásadně změnit mnoho odvětví, ale zatím se nacházíme v rané fázi jejího využívání. I když existují konkrétní příklady jejího úspěšného nasazení, ve většině případů jde s výjimkou kryptoměn spíše o první experimenty.

Společnost IBM rozběhla projekt s názvem IBM Food Trust. Jde o blockchainovou platformu, která umožňuje sledovat pohyb potravin od výrobce až po koncového spotřebitele. Díky tomu můžou výrobci rychle identifikovat a řešit problémy s kontaminovanými potravinami a v dlouhodobém měřítku tak zvyšovat důvěru spotřebitelů v kvalitu distribuovaných potravin.

Společnost vycházela mimo jiné i z vlastního průzkumu, ve kterém 94 % spotřebitelů uvedlo, že by byli loajálnější značce, která svým zákazníkům může nabídnout stoprocentní transparentnost. V případě IBM Food Trust toho ale platforma dokázala ještě víc – podpořila udržitelnost výroby, vedla ke omezení plýtvání potravinami a pomáhá předcházet podvodům, kterým čelí potravinoví producenti.

Mezi další společnosti, které do technologie blockchainu masivně investují, patří největší kontejnerová přepravní společnost Maersk a nadnárodní retailová společnost, která provozuje řetězec hypermarketů, Walmart. Obě spolupracují s IBM na využívání blockchainu k zajištění transparentnosti a bezpečnosti v dodavatelském řetězci. Díky blockchainu mohou rychle identifikovat a řešit problémy s dodávkami a snižovat riziko padělání. Podle časopisu Ekonom by firmy Maersk a IBM rády společně vytvořily globální obchodní platformu pro celý segment lodní dopravy. Maersk navíc spolupracuje s firmami EY a Microsoft na využití blockchainu pro potřeby pojištění lodního byznysu.

A dokonce i vydavatelé platebních karet Visa a Mastercard, u kterých je bezpečnost platebních transakcí na vysoké úrovni, nyní zkoumají možnosti, jak pomocí blockchainu zefektivnit a zrychlit platby.

Nadšení firem překotně zavádět blockchain mírní zakladatel české firmy SatoshiLabs Pavol Rusnák. „Je to trochu podobné jako s kryptoměnami. Pro blockchain sice existuje využití, ale 99 % projektů nepochopilo jeho výhody a nevýhody,“ uvedl v O₂ CyberCastu.

Předběhli jsme Google, máme vlastní open source čip

Předběhli jsme Google, máme vlastní open source čip

Zobrazit podcast

Jednu z nevýhod vidí v tom, že jsou data v blockchainu uložena trvale, což může být problém v případech, kdy není žádoucí uchovávat informace navždy. „Často se mluví o tom, že by se dal blockchain využít například pro zapisování knihy jízd. Není legitimní důvod, proč stáčet kilometry dolů,“ popisuje Rusnák. „Když ale nějaké firemní auto půjde do likvidace, proč bych měl mít záznam do konce věků?“ zamýšlí se. Jako další riziko Rusnák řadí možnou ztrátu privátních klíčů, což v praxi znamená nevratnou ztrátu přístupu k důležitým firemním datům.

Jak zajistit bezpečnost?

Přestože blockchain přináší řadu výhod, jeho implementace je zatím velmi nákladná. Výzvu představuje také technologická složitost celého řešení. Když vytváříte podnikovou blockchainovou aplikaci, je důležité mít jasný plán, jak chránit data a systémy před útoky a podvody. Tento plán by měl zahrnovat osvědčené postupy v oblasti kybernetické bezpečnosti a nástroje, které ji pomáhají udržet.

Mezi bezpečnostní rámce, které spadají pod kategorii blockchain security, patří například Identity Access Management nebo Secure Communication.

Dobře nastavený Identity Access Management neboli správa přístupů pak podobně jako u jiných firemních systémů zamezuje tomu, aby při využívání blockchainové sítě nedošlo ke vzniku nezabezpečených touchpointů, odkud by uživatelé mohli získat přístup k citlivým firemním informacím.

K veřejné blockchainové síti, jako je například Bitcoin, se může připojit kdokoli a podílet se na ní. Mezi nevýhody může patřit značný výpočetní výkon, který je zapotřebí, malé nebo žádné soukromí transakcí a slabé zabezpečení.

Soukromý blockchain zase může být provozovaný za firemním firewallem, a dokonce může být hostovaný v prostorách firmy. Podniky, které zřizují soukromý blockchain, obvykle zřizují blockchainovou síť s povolením.

Rizika a typy útoků na blockchainovou technologii

Správa přístupu je tu zcela klíčová – u soukromého blockchainu se stanoví omezení, kdo se smí sítě účastnit a v jakých transakcích. Účastníci musí získat pozvánku nebo povolení, aby se mohli připojit, a bezpečnostní opatření by mělo zamezit tomu, aby pozvánku nezískala osoba bez oprávnění.

Co jsou 51% útoky?

Těžba je termín používaný pro popsání procesu ověřování transakcí, které čekají na přidání do blockchainové databáze. Těžba vyžaduje obrovské množství výpočetního výkonu, zejména u rozsáhlých veřejných blockchainů. Pokud ale těžař nebo skupina těžařů shromáždí dostatek zdrojů, můžou dosáhnout více než 50 % těžebního výkonu blockchainové sítě. A pokud mají více než 50 % výkonu, znamená mít kontrolu nad účetní knihou a možnost s ní manipulovat. Jak? Třeba přerušením nahrávání nových bloků tím, že zabrání ostatním těžařům v dokončení bloku.

Přestože technologie blockchain vytváří knihu transakcí odolnou proti manipulaci, nejsou blockchainové sítě imunní vůči kybernetickým útokům a podvodům. Osoby se zlými úmysly mohou manipulovat se známými zranitelnostmi v infrastruktuře blockchainu.

Jedním z nejčastějších útoků je phishing, kdy se útočníci snaží oklamat uživatele, aby jim prozradili citlivé informace, jako jsou soukromé klíče nebo přihlašovací údaje, obvykle prostřednictvím falešných e-mailů nebo webových stránek.

Dalším typem jsou routing útoky, zaměřené na internetovou infrastrukturu, při kterých útočníci manipulují s datovými přenosy, přerušují je nebo přesměrovávají, což může způsobit zpoždění transakcí a narušit důvěryhodnost sítě.

Útoky Sybil jsou specifické tím, že útočník vytváří mnoho falešných identit v síti s cílem získat kontrolu nad její částí. Tyto falešné uzly mohou ovlivňovat hlasování, rozhodovací procesy a celkově ohrozit bezpečnost blockchainu. Mezi nejvážnější hrozby patří tzv. 51% útoky (viz box).

Každý z těchto útoků představuje významné riziko pro blockchainové systémy a je důležité je znát a chápat, aby byly firmy schopné se efektivně bránit a zajistit zabezpečení těchto technologií.

Co si z článku odnést?

• Blockchain je technologie, která umožňuje bezpečnou a transparentní evidenci transakcí v digitální formě. Díky kryptografické ochraně a decentralizované struktuře je mimořádně odolný proti hackování a falšování.
• Velké společnosti jako IBM, Maersk, Walmart, Visa nebo Mastercard investují do blockchainu, a to zejména kvůli vysoké transparentnosti blockchainových řešení a jednodušší sledovatelnosti výrobních a distribučních procesů.
• Blockchain je obecně bezpečný díky kryptografii a decentralizaci, ale není zcela odolný vůči kyberútokům, jako jsou útoky na chytré kontrakty, manipulace s většinovým podílem sítě nebo phishing zaměřený na uživatele. Efektivní ochrana závisí na správném zabezpečení a pravidelné kontrole systému.

Kateřina Benešová
Marketingový specialista pro B2B