Zašto je "blockchain" revolucionaran za zaštitu podataka?

U svijetu digitalnih identiteta i ogromnog protoka informacija, postavlja se imperativ zaštite podataka i osiguravanja čvrstih sigurnosnih mjera prvenstveno za poslovne subjekte, ali i pojedince širom različitih industrija.

S eksponencijalnim rastom digitalnog prenosa i pohranjivanja podataka, sve više se suočavamo s kibernetičkim napadima koji predstavljaju prijetnju našoj sigurnosti, piše Bloomberg Adria.

Jedno od inovativnih rješenja za te prijetnje leži u ogromnom potencijalu blokčejn tehnologije. Iako je prvobitno osmišljen kao osnovna tehnologija koja pokreće kriptovalute poput bitcoina, blockchain (blokčejn) je premašio svoju početnu primjenu, te se ističe kao transformacijsko rješenje za poboljšanje privatnosti i sigurnosti podataka u različitim poslovnim kontekstima.

U svojoj biti, blokčejn djeluje kao decentralizovani, neizbrisivi registar, koji karakterišu distribuirana arhitektura i kriptografski mehanizmi.

Za razliku od tradicionalnih centralizovanih baza podataka osjetljivih na pojedinačne tačke kvara i neovlašćeni pristup, mreže blokčejna su decentralizovane, što znači da su podaci pohranjeni širom mreže međusobno povezanih čvorova, čime se eliminišu ranjivosti povezane s centralizovanim sistemima.

Blokčejn rješava pitanja sigurnosti podataka za poslovne subjekte na nekoliko načina.

Decentralizacija

Tradicionalni sistemi često koriste centralizovane baze podataka, gdje su svi podaci pohranjeni na jednom mjestu pod kontrolom jedne organizacije ili entiteta. Ti sistemi su zbog toga ranjivi na napade, jer napadači mogu da ciljaju tu jednu tačku i dođu do svih podataka.

Nasuprot tome, blokčejn koristi decentralizovanu arhitekturu gdje su podaci pohranjeni na mreži računara, to jest čvorova širom svijeta. Svaki čvor sadrži kopiju cijelog lanca transakcija, što otežava hakovanje, jer nema centralne tačke koju bi napadač mogao da cilja.

Enkripcija

Sve podatke na blokčejnu moguće je enkriptovati pomoću složenih kriptografskih algoritama, dok su prvobitno nečitljivi. To znači da se podaci mogu pretvoriti u razumljiv oblik koji se može čitati samo s odgovarajućim ključem za dešifrovanje.

Da bi se pristupilo podacima ili da bi se oni promijenili, potrebno je imati taj ključ, što dodatno štiti podatke od neovlašćenog pristupa. Ta tehnologija omogućava visoki nivo sigurnosti, jer čak i ako bi se podacima nekako pristupilo, bez ključa za dešifrovanje, ostaju nečitljivi i beskorisni.

Tako se osiguravaju integritet i povjerljivost podataka pohranjenih na blokčejnu, zbog čega je pouzdan sistem za čuvanje osjetljivih informacija.

Bloomberg Mercury

Transparentnost

Iako su podaci na blokčejnu enkriptovani, same transakcije su transparentne i javno dostupne. Svi učesnici u mreži mogu da pregledaju povijest transakcija, ali ne mogu da vide identitete pojedinaca iza tih transakcija. Ta transparentnost pomaže u održavanju integriteta mreže, jer podstiče odgovornost i sprečava nezakonite aktivnosti.

Nadalje, transparentna i ireverzibilna priroda blokčejna organizacijama omogućava praćenje porijekla podataka, čime se povećava odgovornost i usklađenost s regulatornim okvirom poput opšte uredbe o zaštiti podataka o ličnosti (engl. General Data Protection Regulation - GDPR) i zakona o prenosivosti zdravstvenog osiguranja i odgovornosti (engl. Health Insurance Portability and Accountability Act - HIPAA).

Nepromjenjivost

Kada se transakcija zabilježi na blokčejnu i mreža je potvrdi, ne može se više mijenjati ili brisati. Svaki blok u lancu sadrži referencu na prethodni blok, stvarajući tako nepromjenjivu cjelinu. Ta karakteristika osigurava integritet podataka i sprečava mogućnost krivotvorenja ili izmjene prošlih transakcija.

Osim toga, neizbrisiva priroda blokčejna osigurava da nakon što se transakcija zabilježi na registru, ne može se naknadno promijeniti ili manipulisati njome.

Ta bitna karakteristika neprobojnosti izgrađuje povjerenje i transparentnost u transakcije, smanjujući rizik od manipulacije podataka i neovlašćenih promjena. Blokčejn takođe koristi napredne kriptografske tehnike za osiguranje podataka, jačajući povjerljivost i integritet osjetljivih informacija.

Svaki blok unutar blokčejna kriptografski je povezan s prethodnikom, praveći hronološki lanac blokova. Svaki pokušaj izmjene podataka unutar bloka zahtijevao bi ponovno izračunavanje kriptografskih sažetaka sljedećih blokova, čime bi se manipulacija pretvorila u detektovanje širom mreže.

Pametni ugovori

Pametni ugovori su programske skripte pohranjene na blokčejnu koje automatski izvršavaju određene akcije kada se ispune određeni uslovi. Ti ugovori eliminišu potrebu za posrednicima, jer se automatski izvršavaju i provjeravaju. Takođe, budući da se izvršavaju na blokčejnu, osiguravaju transparentnost i nepromjenjivost izvršenih akcija.

Dodatno, blokčejn olakšava sigurne "peer-to-peer" transakcije putem pametnih ugovora, programabilnih protokola koji automatski izvršavaju predefinisane uslove i odredbe po ispunjenju određenih kriterijuma. Pametni ugovori ne samo da optimizuju poslovne procese, već i poboljšavaju sigurnost smanjenjem potrebe za posrednicima i smanjenjem rizika od prevara.

Depositphotos

Dugoročni izazovi

Blokčejnova decentralizovana arhitektura neosporno donosi revolucionarni nivo transparentnosti i sigurnosti koji je dosad nedostižan u svijetu digitalnih tehnologija. Ta karakteristika omogućava svima uključenima da prate i verifikuju transakcije bez posrednika, čime se stvara jako povjerenje u sistem. 

Međutim, sva ta svjetlost koju blokčejn baca na procese paradoksalno stvara tamu oko privatnosti korisnika. To znači da dok svi mogu da vide transakcije, identitet korisnika može da ostane skriven, što stvara dilemu između otvorenosti i zaštite privatnosti.

Zakonodavstvo Evropske unije je 2018. godine donijelo GDPR koji postavlja temelje za zaštitu ličnih podataka.

To zakonodavstvo ističe važnost suvereniteta nad vlastitim podacima, pružajući građanima kontrolu nad svojim informacijama, uključujući pravo na ispravak i brisanje podataka. Međutim, suočavanje GDPR-a s blokčejn tehnologijom stvara konflikt, jer je jedna od glavnih karakteristika blokčejna neizbrisiva priroda podataka.

To stvara potrebu za pronalaženjem uravnoteženog pristupa koji omogućava transparentnost i sigurnost blokčejna, istovremeno poštujući prava na privatnost i zaštitu podataka definisana GDPR-om.

Takvi izazovi podstiču istraživanje novih pristupa i tehnika kao što su pohranjivanje podataka izvan samog lanca, kako bi se pronašlo rješenje koje zadovoljava sve strane.