Innowacyjny blockchain uwierzytelniający dokumenty w banku

Innowacyjny blockchain uwierzytelniający dokumenty w banku

pjatk piotr adamczykSystem, w którym klient banku sam sprawdza, czy dokument nie zmienił się od momentu publikacji, współtworzył Piotr Adamczyk, student II roku informatyki I stopnia w Polsko-Japońskiej Akademii Technik Komputerowych i pracownik Alior Banku na stanowisku eksperta ds. technologii blockchain. Do uwierzytelniania dokumentów zastosował publiczny blockchain Ethereum, który zapewnia bezpieczeństwo danych i przejrzystość procesu z perspektywy klienta.

Prawo zobowiązuje banki do dostarczania informacji klientowi na trwałym nośniku, który gwarantuje niezmienność danych, czyli np. na papierze lub płycie CD. Jest to jednak spory problem – płyty CD nie są już powszechnie używane tak jak kiedyś, a wysyłka papieru jest nieekologiczna i generuje wysokie koszty. Alior Bank zdecydował się jako pierwszy polski bank oraz jedna z pierwszych instytucji finansowych na świecie wykorzystać do tego celu publiczny blockchain.

Protokół gwarantujący niezmienność danych

– Blockchain to zabezpieczony kryptograficznie, zdecentralizowany rejestr pewnych zdarzeń, na podstawie którego budowana jest baza danych, a każde kolejne zdarzenie wpływa na jej stan – tłumaczy Piotr Adamczyk. – Pierwszą znaną implementacją blockchainu jest Bitcoin, którego głównym zadaniem jest przekazywanie wartości. W tej sieci zdarzenia, tzw. transakcje, są przelewami, które razem składają się na bazę danych stanu kont.

Powstało wiele innych protokołów, np. Ethereum, w którym każda transakcja także może przekazywać wartość, ale co znacznie ważniejsze może uruchomić program, tzw. inteligentny kontrakt (ang. smart contract), nad którego poprawnością wykonania czuwa cała sieć. Rozwiązanie Alior Banku jest oparte właśnie na Ethereum.

Klienci mają dostęp do dokumentów publicznych (czyli takich, które nie zawierają danych osobowych, np. tabel opłat i prowizji czy regulaminów) za pośrednictwem strony www banku. – Na blockchainie, w obrębie naszego smart contractu, publikowane są hashe (nieodwracalne skróty kryptograficzne) dokumentów, które zostają opatrzone znacznikiem czasu. Każdy może zobaczyć, na jakich zasadach działa publikacja nowych hashy i na co pozwala smart contract. Zgodność hasha opublikowanego w sieci blockchain oraz skrótu dokumentu, a co za tym idzie wiarygodność dokumentu, może zweryfikować każdy – przez naszą stronę internetową lub całkowicie niezależnie – wyjaśnia student PJATK.

Im więcej komputerów, tym bezpieczniej

Rozwiązania stojące za sieciami, takimi jak Ethereum, są najczęściej udostępnione na zasadach otwartego oprogramowania. Można je ściągnąć, dowolnie zmodyfikować i uruchomić z ich pomocą własny, prywatny łańcuch. – Istnieją także rozwiązania stworzone stricte po to, aby uruchamiać z ich pomocą zamknięte sieci. My korzystamy z sieci publicznej przede wszystkim dlatego, że bezpieczeństwo sieci blockchain wzrasta wraz z liczbą węzłów i bloków. W sieci Ethereum mamy obecnie około 8 tys. węzłów i praktycznie każdy komputer może stać się takim węzłem – wystarczy jedynie ściągnąć odpowiednie oprogramowanie z internetu, uruchomić je u siebie na komputerze i pozostawić go włączonego – tłumaczy Piotr Adamczyk.

Pobierz komunikat