По мнению Пуресваран и Броди, технология блокчейн — единственная основа, на которой можно выстроить «интернет вещей» так, чтобы никто не мог его контролировать. Блокчейн обеспечил бы ему полную неуязвимость. В ситуации, когда устройства регулярно обмениваются ценностями, блокчейн нужен для того, чтобы их владельцы доверяли друг другу. Как только структура децентрализованного доверия будет создана, перед нами откроются совершенно новые горизонты.
Давайте немного помечтаем о будущем. Представьте, что вы поехали на электромобиле Tesla за город, чтобы погулять на природе, и на обратном пути обнаруживаете, что запас энергии почти на нуле, а ближайшая станция подзарядки далеко. В условиях шеринговой экономики на основе блокчейна у вас не возникнет ни малейших проблем. Вы сможете подъехать к любому дому, чьи владельцы согласны предоставить доступ к зарядке, и заплатить им за электричество в любой криптовалюте. Для оплаты вы используете скоростной протокол вроде Lightning Network, и токены моментально уйдут с электронного кошелька вашей машины на кошелек домового электросчетчика. Однако при этом вы понятия не имеете, кому принадлежит дом, что за люди его владельцы, не обкрадут ли они вас, не заразят ли компьютер вашего автомобиля каким-нибудь вирусом, который уведет с кошелька все средства. У хозяев дома возникнут аналогичные вопросы на ваш счет, к тому же они никак не смогут проверить вашу платежеспособность. Но вот в чем дело: при наличии системы распределенного доверия — например, на основе блокчейна — легитимность транзакций и надежность устройств будут подтверждаться благодаря неуязвимому реестру, которому смогут доверять обе стороны. В такой ситуации недостаток знаний друг о друге не имеет значения. Система распределенного доверия позволяет совершенно незнакомым людям — и, что еще важнее, их гаджетам — обмениваться ценностями.
Системы, за которые ратуют Пуресваран и Броди, должны обеспечить легитимность миллиардам транзакций в общей глобальной сети объединенных устройств. При такой модели мы будем обмениваться лишь теми данными, которые необходимы для подтверждения надежности каждого устройства, а не выплескивать в открытое пространство целый поток конфиденциальной информации. Иными словами, когда ваш автомобиль обменяется криптовалютой с электросчетчиком, ни вы, ни хозяин дома, ни любой другой пользователь или валидатор блокчейна не получит доступа к личным данным участников сделки.
«В нашей концепции децентрализованного “интернета вещей” блокчейну отводится роль платформы, которая облегчит обработку транзакций и взаимную координацию подключенных устройств», — пишут Пуресваран и Броди и далее объясняют, каким образом система распределенного доверия поможет гораздо эффективнее использовать устройства и технологии, поскольку не нужно будет опасаться, что устройство-партнер сработает нам во вред. «Каждое устройство исполняет свою роль и контролирует собственное поведение. В результате получается интернет децентрализованных, независимых вещей, то есть происходит демократизация всего цифрового мира». В каком-то смысле общество машин начнет создавать и накапливать свою версию социального капитала.
«Доверенные» вычисления
И все же остается одна проблема: необходимо как-то убедиться, что само устройство не взломано и не испорчено, что «идентичность» машины — на всех этапах ее истории, вплоть до изготовления отдельных деталей — заслуживает доверия. Решить эту проблему непросто. Производители устройств, описывая свои усилия по ее устранению, часто используют словосочетание «доверенные вычисления». Этот термин введен изготовителями процессоров AMD и Intel в сотрудничестве с IBM, Microsoft, Cisco и другими компаниями. Их консорциум получил название Trusted Computing Group (Группа доверенных вычислений).
В своем нынешнем виде доверенные вычисления предназначены для обеспечения адекватного выполнения команд, то есть для гарантии, что компьютер передаст именно ту последовательность символов, которую набрал пользователь, и никакую другую и машина не поражена вредоносным кодом. Для этого в первую очередь необходимо достичь полной безопасности в лабораториях разработчиков и на производстве комплектующих. Поясняя сложность задачи, исследователи из Мичиганского университета недавно продемонстрировали, как злоумышленник мог бы встроить микроскопическую «лазейку» в микросхему, сдвинув всего лишь один транзистор
[133]. Теоретически мы с вами можем использовать смартфоны со встроенным прослушивающим устройством, установленным без ведома изготовителя. Предотвратить подобные диверсии — жизненно важная задача.
Как только будет обеспечена неуязвимость на производстве, необходимо предпринять следующий шаг: установить на любое устройство криптографические инструменты, которые позволят ему безопасно обмениваться сигналами со своим программным обеспечением.
Согласно нынешней концепции доверительных вычислений, аппаратные и программные компоненты устройства обмениваются криптографически подписанными сообщениями, чтобы подтвердить, что ни один из них не поврежден. Но этот принцип вызывает вопросы у многих защитников конфиденциальности. В частности, для того чтобы исключить ошибки, связанные с человеческим фактором, такие системы не позволяют владельцу устройства контролировать и даже прочитывать сообщения, которыми обмениваются компоненты его же гаджета. Это вынуждает пользователя доверяться компаниям-изготовителям, установившим в устройство систему внутренней коммуникации. Большинство производителей — крупные корпорации вроде Intel, поэтому их авторитет и власть так или иначе будут определять работу системы безопасности. Получается, мы вновь возвращаемся к проблеме посредников, причем в данном случае они станут управлять процессами, которые происходят на наших с вами устройствах. Однако на сегодняшний день такая система доверенных вычислений — все, что у нас есть, и в целом она работает.
Доверенные вычисления — лишь часть сложной программы по обеспечению безопасности «интернета вещей». Очень важно фиксировать деятельность устройства: историю транзакций; каждый случай ввода пароля для выполнения различных задач; какие манипуляции и кем с ним производились с момента сборки и поставки и вплоть до утилизации. Точно так же как запись человеческих действий помогает предотвратить мошенничество, надежный регистр позволяет убедиться, что определенное устройство заслуживает доверия и не подделывает цифровую валюту, которую перечисляет на кошелек другого устройства. И если блокчейн уже доказал свое превосходство над централизованными архивами человеческих транзакций, то есть все основания задействовать его для транзакций в «интернете вещей». В конце концов, машины ведь не юридические лица и не организации и не могут завести счет в банке или использовать Paypal, Venmo и другие регулируемые электронные кошельки
[134].
