Что такое новая «Энигма»? Криптошифрование на платформе Enigma

74
2
Саша Добрый

«Энигма» — так называлась знаменитая криптошифровальная машина, которая использовалась в середине прошлого века многими правительствами. Идея ее создания родилась в голове немецкого ученого Алана Тьюринга, а затем была реализована самим автором и группой единомышленников. Одну из темных страниц прошлого Turing Bombe донесла до нас художественная лента «Игра в имитацию», в которой рассказывается об использовании «Энигмы» гитлеровской Германией.

Авторы Enigma увековечили в названии проекта название шифровальной машины Энигма
Проект Enigma получил свое имя благодаря криптошифровальной машине XX века «Энигма»

Описание блокчейн-проекта Enigma

Научные сотрудники MIT (Массачусетсткого института технологий) А.Пентланд и Г.Зюскинд совместно с бизнесменом О.Натаном воодушевились возможностями Энигмы и решили назвать этим уже ставшим легендарным именем новое изобретение – протокол конфиденциальности для распределенных приложений с функциями секретных контрактов. Ключевые характеристики данного решения – способность делиться информацией с третьими лицами, не ставя при этом под угрозу информацию и обеспечивая ее защиту от посторонних глаз на случай утечки или кибератаки.

Один из авторов проекта Г.Зюскинд так описывает изобретение:

ЦИТАТА: Представьте себе, что вы посылаете информацию, которая попадает в черный ящик, из которого выходит только шифр. Настоящая информация не может быть разглашена – ни оборудованием, которое производит вычисление, ни извне.

В 2014 году VIT Bitcoin Project проводил конкурс Summer Ctartup, в котором команда Enigma получила главный приз. В третьем раунде судьям был представлен готовый рабочий прототип распределенной сети для обмена и сохранности данных.

Enigma сделает криптовалютные операции более безопасными
Новая Энигма позволит решить накопившиеся проблемы в защите информации в блокчейне

Зачем нужен новый сервис

На резонный вопрос, зачем человечеству нужна Энигма, авторы отвечают:

ЦИТАТА: Блокчейны взломаны, а мы их ремонтируем. Мы создаем защищенные распределенные приложения, предлагаем проблему решения конфиденциальности.

По их мнению, критически важными составляющими успеха блокчейна и smart-контрактов является способность распределенных приложений к анализу информации при полном сохранении ее приватности. В связи с этим проект «Энигма» предлагает еще одно решение – offchain-платформу с системой секретных контрактов, которые скрывают информацию от нод. Этого позволяет достичь реализации концепции защищенных вычислений – набора специальных технологий с применением шифрованных данных.

Многие сервисы поставлены перед необходимостью открывать информацию о своих клиентах властным структурам и правоохранительным органам, а Enigma делает это невозможным, так как доступ к закрытым ключам есть только у одного человека — владельца данных. Более того, свои личные данные пользователи смогут монетизировать. К примеру, открывать ограниченный доступ к историям болезни или своим медицинским данным в блокчейне производителям лекарственных препаратов для анализа и составления статистических данных.

Люди не хотят делиться сведениями о себе, не зная, как они будут использованы. Но при обеспеченной анонимности анализ может стать намного эффективнее для заинтересованных компаний, а люди не будут бояться раскрывать персональную информацию.

Техническая база Энигмы

Принцип работы Enigma во многом схож с принципом работы биткоина (Bitcoin). Энигма расщепляет информацию на отдельные компоненты, шифрует и случайным образом распределяет по нодам внутри сети. На основе своего блока каждая нода производит вычисления, и только сам собственник информации может объединить результаты каждой ноды в одно целое, расшифровав их при помощи ключа. Авторы проекта поясняют:

ЦИТАТА: Я могу взять фрагмент своих личных данных – например, мой возраст, поделить его на сто частей и раздать сотне людей. У каждого человека будут случайные куски, которые не несут никакой информации. И лишь соединив вместе большую часть кусков можно что-либо узнать.

В блокчейне Энигма информация сохраняется в виде мета-данных, защищенных от подделки. Blockchain осуществляет контроль, управляет доступом и служит реестром событий, недоступным для взлома. Работу, честность и корректную работу системы поддерживают депозиты и взносы. Как и Биткоин, сеть Энигма не нуждается в доверенных лицах, обеспечивая автономный контроль.

ЦИТАТА: Одна из ключевых задач Энигмы – достижение компромисса между конфиденциальностью и безопасностью при передаче информации при полном сохранении контроля за тем, как она может использоваться.

Авторы проекта Энигма предлагают использовать особый вид smart-контрактов
Создатели Enigma предложили использования секретных контрактов для повышения безопасности криптовалютных платежей

Секретные контракты в Enigma

Центральное место в структуре Энигмы занимают секретные контракты – особый вид smart-контрактов для открытых блокчейн-сетей, использующих криптографию для шифрования данных о денежных переводах.

ЦИТАТА: Главная преграда в принятии smart-контрактов – их приватность. Сильная сторона блокчейна – точность, слабая – приватность. Чтобы получить массовое распространение, smart-контракты и распределенные приложения должны научиться работать с высокочувствительной и конфиденциальной информацией.

Иллюстрацией критических ошибок современных smart-контрактов может служить крах The Dao в 2016 году из-за хакерской атаки и потери 3,5 млн ETH (в результате чего появилась криптовалюта Ethereum Classic). Зюскинд обратил внимание на эти проблемы безопасности, включая протокол ZKP, используемый в приватной монете ZCash (ZEC).

В качестве примера решения проблемы он приводит автономное приложение для кредитов. Используемые им smart-контракты оценивают соискателей, проверяют их электронные кошельки, мониторят кредитную историю, затем анализируют все данные и на их основе решают, можно ли выдать человеку кредит, и в каком размере. Пользователь стандартного smart-контракта вынужден открывать данные о своем финансовом положении в открытом блокчейне, где их может увидеть любой участник системы. Чтобы обеспечить защиту личных данных клиентов, провайдеры сохраняют централизованность приложений, ограничивая доступ к ним. Таким образом приложение автоматически попадает в зависимость от конкретных людей, поскольку теряет статус децентрализованного.

Вот тут-то и приходит на выручку секретный контракт – технология, которой можно доверить информацию о своих транзакциях и быть уверенным, что о ней никто не узнает.

Партнеры и перспективный план «Энигма»

Последнее партнерское соглашение было заключено для внедрения технологии SGX (Software Guard Extentions) для еще большей приватности, а также для исследования безопасности среды для обеспечения защиты кода. Одновременно проводятся исследования безопасной среды выполнения (Intel SGX), которая позволяет защитить код — пространство на процессоре, ответственное за сохранность информации.

Согласно CardRoad проекта, первый релиз Discovery будет представлен в середине 2018 году, второй релиз со встроенной поддержкой секретных контрактов Voyager запланирован на 2019 год.

Немногим ранее представители Enigma подписали партнерское соглашение с Avion, благодаря которому получили возможность реализовать свой протокол на разных блокчейнах. В дальнейшем проект планирует сотрудничество с новыми партнерами с биржи стратапов STEX-25 для реализации разных сценариев применения своей технологии.

Первым вариантом реализации проекта «Энигма» стало приложение Catalyst (алгоритмический трейдинг криптовалют) с применением статистического анализа. Последняя версия приложения обеспечивает интегрированную поддержку криптовалютных бирж Bittrex, Bitfinex, Poloniex.

Самый интересный способ использования Энигмы, по мнению самих авторов проекта, — способность анализировать информацию и выполнять машинлернинг на зашифрованных данных. Потому в сейчас создатели проекта заняты разработкой новых решений, в частности, маркетплейса личной информации, вычислений с геномной информацией, IoT высокой степени приватности, инструмента оценки потенциальных заемщиков и многого другого.

Похожие исследования ведут и другие разработчики. Недавно появилась новость о том, что Центробанк КНР подал заявку на патент кошелька с функцией отслеживания сделок.