Blockchain – způsob, jak prokázat totožnost dokumentu

19. 5. 2020

V průmyslové a obchodní praxi, v logistice, v řízení procesů a mnoha dalších oblastech často bývá obtížné rozlišit, která z několika verzí dokumentů (například smluv, manuálů, výrobních postupů, projektové dokumentace, verzí firmware, směrnic či předpisů, platnost různých oprávnění či validita výsledků testů) je konečná a odsouhlasená všemi zúčastněnými. Situaci dokážou zkomplikovat připomínky k dokumentu zpracované několika osobami. Jak potom prokázat, že právě tento dokument je konečný a jedině platný? Řešením je blockchain. 

Co je blockchain?
Blockchain není nic jiného, než síť počítačů rozmístěných (teoreticky) v různých částech světa. Od běžných sítí se liší tím, že na každém z počítačů je uloženo to samé. A systém hlídá, že na všech počítačích (nazývejme je uzly nebo anglicky nodes) jsou skutečně uloženy identické záznamy. Do posledního bitu, do poslední jedničky nebo nuly.
Hned na začátku je třeba zdůraznit, že v síti blockchain není uložen obsah skutečných dokumentů, ale pouze jejich digitální otisky. Je to jako otisk prstu u člověka. Ten je sice jedinečný ke každému člověku, ale z otisku prstu nepoznáme, zda ho zanechala ztepilá tmavovláska s roztomilou vadou řeči nebo vousatý chlap se zálibou v pěstování orchidejí. A s digitálními otisky je to podobné. Digitální otisk se nazývá hash (čti heš). Hashe se vypočítávají veřejně dostupným algoritmem z dat (např. formátu pdf, mp3, zip, jpeg, avi a mnoha dalších) a jsou jednoznačné. Změna jediného bitu ve vstupním souboru vede k úplně jinému hashi. Inverzní funkce, která by vytvořila z hashe originální dokument, neexistuje, je nespočitatelná. Spočítat z hashe dokument je nemožné a nezmění na tom nic ani kvantové počítače.

blockchaIN 

Máme tedy síť mnoha počítačů a na každém z nich je identická databáze záznamů o uložených digitálních otiscích dokumentů, ale ne vlastní obsah dokumentů. Počítačů je mnoho ze dvou důvodů. Ten první je geopoliticky bezpečnostní: pokud například v části sítě vypadne internet, přestane jít elektřina nebo třeba dopadne asteroid, informace uložené v blockchainu přežije v nepostižených částech sítě. Druhý důvod, proč je počítačů mnoho a záznamy v nich jsou přesně identické, je také velmi důležitý: Pokud by záznamy sítě vedla jediná centrální autorita, je výrazně snadnější ji znehybnit, ohrozit nebo třeba uplatit, aby se záznamy manipulovala. Je-li však takovýchto míst několik desítek, stává se takový útok na nezávislost sítě prakticky nemožný. Čím více zapojených uzlů, tím silnější důvěryhodnou autoritou se blockchain stává.

Jak blockchain využít
Blockchain je nástroj z digitálního světa, podobně jako např. elektronická pošta nebo webové stránky. Je věcí každého z nás, jak e-mail používáme, zda jím posíláme grafické přílohy, obchodní smlouvy nebo jednoduché vzkazy. A stejně tak je na nás, jak budeme používat blockchain. Analogie blockchainu s e-mailem se nechá využít i dále: v mnoha procesech se ukázalo, že e-mailová komunikace je výhodnější než posílání poslíčků s šanony nebo rozsáhlých faxů. V mnoha případech je ale stále lepší držet se „klasických“ procesů. Vánoční přání posíláme klasickou poštou a každé zvlášť podepisujeme, pohlednici z výletu babičce taky neposíláme e-mailem. A podobně to je i s blockchainem. V mnoha případech se naprosto jasně a logicky prosadí díky svým vlastnostem, v mnoha dalších případech je lepší používat zavedenou techniku. Proto, prosím, berme blockchain jako nástroj. Jako třeba rýč. Je vaší volbou, zda s ním budete dolovat zlato, zryjete pole nebo vyhloubíte základy pro dům.

Příklad č. 1: Ověření vlastnictví dokumentu
Z dokumentu, o němž předpokládám, že jeho vlastnictví jednoho dne budu muset prokázat, spočítám hash a ten uložím do blockchainu (za chvilku vysvětlím, že to je na tři kliknutí ve webové aplikaci). Blockchain uloží nejen samotný hash, ale také kdy a kdo ho uložil. Kdykoliv v budoucnosti mohu z dokumentu opět spočítat hash a sítě se zeptat, zda hash zná. Jde-li o stejný dokument jako tenkrát, systém jeho hash zná a zobrazí, kdy a kdo ho do sítě uložil. Získávám tak důkaz o tom, že v čase, kdy byl hash uložen, jsem měl dokument k dispozici.

Pomocí sítě blockchain tedy můžete prokázat, že jste daný dokument, danou informaci měli v ruce právě vy a v daném čase, aniž byste obsah této informace zveřejnili! To je vhodné k vytvoření důkazů v případě potřeby prokazování v budoucnosti. Registrovat takto můžete nejen autorská díla (hudbu, texty článků, výsledky výzkumu), ale i technické informace, výrobní dokumentaci, atd atd. Obdobně je možné hashovat fotografie z předávky zařízení, zahořovací protokoly, výsledky testů a podobně. 

Příklad č. 2: Ověření originality dokumentu
Je to velmi podobné jako první příklad. Jsou-li stejné hashe, musí být identické i soubory. Chci si ověřit, že certifikát, který mi obchodní partner překládá, je pravý? Spočítám jeho hash a v blockchainu zjistím, zda (a od kdy) ho síť zná.
Potřebuji vědět, že nikdo nemanipuloval s mým firmware ve stroji? Při předání zákazníkovi firmware zahashuji a při reklamaci jednoduše zkontroluji, že do zařízení nikdo nezasahoval.
Toto je vhodné pro vydávání nejrůznějších certifikátů, diplomů, osvědčení.

Příklad č. 3: Podpis smlouvy
První smlouvu v blockchainu v ČR podepsala Elektrotechnická asociace (ElA) a Svaz průmyslu (SPČR). Svaz průmyslu dokument v blockchainu předregistroval, do ElA poslal ID operace a PIN operace. My v ElA jsme si dokument ověřili blockchainem, tedy přesvědčili se o tom, že je předkládán ten text smlouvy, na kterém jsme se domluvili. Zadali jsme ID operace, PIN – a smlouva je podepsána. Celý proces trval asi tři minuty.

Obdobná aplikace je například šíření pracovního řádu, různých pokynů a příkazů pro zaměstnance, bezpečnostních instrukcí a podobně: firma pokyn vydá a nechá ho zaměstnance v blockchainu podepsat. Pokud nepodepíše, není mu umožněn přístup do laboratoře/na pracoviště apod. Podepíše-li, má firma jasný důkaz, že zaměstnance řádně informovala.

Příklad č. 4: Oprávnění/zákaz
Pomocí blockchainu je možné vydávat také nejrůznější oprávnění, povolení, propustky (a nebo negativně – zákazy, omezení atd). Jak vaše firma například prokazuje, že zaměstnanci jsou všichni zdraví a že na pracovišti nedochází k šíření infekce?
V blockchainu je to jednoduché: každé ráno každý zaměstnanec na webu (z počítače či z mobilu) vyplní a podepíše krátké čestní prohlášení: není v karanténě, nemá teplotu, cítí se dobře. Hash se vytvoří z jeho jména, příjmení, rodného čísla a bezpečnostního pinu vydaného personálním oddělením. Citlivé údaje tedy nejsou čitelné, stane se z nich jen digitální otisk, hash. Nenarážíme na žádné předpisy GDPR. V případě sporu pak firma může jednoduše hash ze jména, rodného čísla a pinu vytvořit a prokázat tak, že zaměstnanec se deklaroval jako zdravý.
Analogicky lze blockchain použít na nejrůznější oprávnění ke vstupu, šíření poukázek, vstupenek a podobně.

Další příklady (již nekonkrétně):
Využití je podobné jako s tím e-mailem. Uměli bychom snad vyjmenovat, co všechno se nechá touto cestou poslat? Je tedy nemožné popsat všechny příklady využití blockchainu. Uplatní se v logistice, v energetice, při uzavírání smluv, sledování životního cyklu výrobku, určení oprávněnosti reklamace, prokázání proběhlé komunikace mezi stroji navzájem nebo člověkem a strojem.

Blockchainy ve světě a v ČR
Existuje mnoho blockchainů; jejich princip je stejný. Nejznámější jsou ty s kryptoměnami. Všimli jste si, že v případě kryptoměn nikdy nikdo neprolomil blockchain samotný, ale vždy „pouze“ ukradl kryptoměnovou peněženku? V kryptoměnových blockchainech jsou uživatelé anonymní a mohou se připojovat automaticky. To není výhodné pro budování důvěryhodné veřejné sítě, jejíž hlavním atributem je distribuce důvěry.
Jiné projekty blockchainu jsou zase interní projekty jednotlivých firem. V takových případech ale vždy existuje někdo, kdo to celé může vypnout.
Aby mohl blockchain sloužit jako veřejná důvěryhodná autorita, je třeba, aby v síti byly zapojeny důvěryhodné společnosti/organizace. Je nutné, aby síť neměla centrálního správce, který by ji mohl vypnout. A přesně takový jeden blockchain má Česká republika k dispozici. Je to největší blockchain svého druhu na světě. Postavila ho s pomocí IBM ČR a ČVUT FEL Elektrotechnická asociace ČR, která pro něj vyčlenila 100% dceřinou firmu ELA blockchain services a. s.. Tento blockchain – včetně aplikace pro ověřování originality dokumentů a podepisování smluv (viz příklady 1 až 3) – šíříme jako službu pro české podnikatelské prostředí – pro všechny bezplatně. Bez háčků. Proč? Protože je to potřeba, je to služba pro naše členy. V současné době je v blockchainu zapojeno přes dvě desítky nodů, včetně těch nejváženějších organizací – od Ministerstva průmyslu a obchodu, přes Elektrotechnický zkušební ústav, Český institut pro akreditaci, Svaz průmyslu a dopravy, Elektrotechnickou asociaci, ale i několik členských firem ELA či právní kanceláře (Černý Legal, Rowan Legal). Seznam všech zapojených naleznete na https://www.blockchainotarius.cz.

Samozřejmě je zapojena i IBM ČR, několik univerzit a první node byl spuštěn na Slovensku.

Aplikace Blockchain Notarius
Základní funkcionalitu blockchainu využívá zdarma šířená webová aplikace Blockchain Notarius. Ta běží na všech zapojených nodech a umožňuje dokumenty jak registrovat, tak ověřovat. A nejen to. Umožňuje i podepisovat smlouvy. Vše je jednoduché, na pár kliknutí v prohlížeči.

Technické vybavení
Abyste si blockchain spustili, nepotřebujete žádné zvláštní vybavení. Váš počítač, který máte na stole, bohatě dostačuje. K tomu už jen konektivita, linux, veřejná IP a je hotovo. Pro průmyslové aplikace jsme blockchain spustili i na raspberry (takovém tom malém počítači asi za 80 eur).

Pokud nechcete provozovat fyzicky server, můžete si pořídit i virtuální. Měsíční platba na forpsi je 363 Kč včetně daně. Podobných poskytovatelů je mnoho.

Co si zapamatovat?
a) V blockchainu nejsou data. Neřeší se citlivé údaje, GDPR, obchodní tajemství. O data se každý musí postarat sám, tak jako dosud.

b) Blockchain je nástroj. Je na uživateli, zda ho použije interně pro sebe, nebo s ním začne podnikat (o tom zase někdy jindy) anebo se na něj bude koukat a sice zaujatě, ale pouze diskutovat

Nabídka pro čtenáře Elektro 4.0:
Tak jako všem ostatním, i vám nabízíme zřízení blockchainového nodu a základní aplikaci Blockchain Notarius zdarma. Pokud byste to později s blockchainem mysleli vážněji a chtěli ho integrovat do (některých) vašich procesů, jste vítáni.

Návod na instalaci: www.elachain.cz/rub-ke-stazeni

Informace o ElA blockchainu: www.elachain.cz

Ing. Jan Prokš, Ph.D.

ředitel Elektrotechnické asociace ČR

 


Scroll to Top