Модели и методы использования технологии блокчейн в корпоративных и промышленных сетях на базе облачных и туманных вычислений тема диссертации и автореферата по ВАК РФ 00.00.00, кандидат наук Федоров Иван Романович

Цель работы

Целью диссертационной работы является совершенствование подходов к обеспечению ИБ данных в корпоративных и промышленных сетях на базе облачных и туманных вычислений за счет использования технологии блокчейн.

Для достижения поставленной цели требуется решение следующих частных задач:

Задачи

Задача 1 - аналилитический обзор

Провести анализ существующих проблем безопасности в сетях на базе облачных и туманных вычислений, определить их требования и ограничения, выделить преимущества и недостатки используемых алгоритмов.

Задача 2 — сравнительный анализ и оценка результатов

Провести сравнительный анализ технологии блокчейн, рассмотреть области использования данной технологии в реальных системах, определить проблемы практического использования в условиях выявленных в первой задаче требований и ограничений.

Задача 3 — разработка теоретической модели

Разработать и реализовать эксперимент с применением технологии блокчейн в рамках выявленных требований и ограничений, разработать на базе результатов эксперимента теоретические модели использования технологии блокчейн в корпоративных и промышленных в сетях на базе облачных и туманных вычислений.

Задача 4 - практическая реализация предложенных методов

Разработать программную модель защиты процедуры аутентификации в промышленной сети 11сТ на базе облачных и туманных вычислений с использованием блокчейн.

Задача 5 — оценка результатов

Проанализировать результат практической реализации с помощью формализованных проверок.

Методы исследования

Для решения поставленных задач были использованы методы сравнительного анализа, теории информационной безопасности, статистического и динамического анализа, автоматического тестирования.

Основные положения, выносимые на защиту

1. Метод регистрации и аутентификации в туманных вычислениях на базе технологии блокчейн

2. Модель обеспечения информационной безопасности данных в туманных вычислениях за счет использования технологии блокчейн

3. Метод защиты процедуры аутентификации в промышленной сети 11оТ за счет использования технологии блокчейн

Научная новизна

1. Разработан оригинальный метод регистрации и аутентификации в туманных вычислениях с использованием технологии блокчейн. Отличительной особенностью является использование усовершенствованного алгоритма консенсуса РоЛЬ, в который было добавлено доказательство работы.

2. Разработана оригинальная модель обеспечения информационной безопасности данных в туманных вычислениях с использованием технологии блокчейн. За счет использования производительного алгоритма консенсуса и приватного блокчейна удалось описать архитектуру сети на базе туманных вычислений, которая полностью удовлетворяет требованиям эталонной архитектуры ОрепРо§ ИЛ.

3. Разработан и практически реализован оригинальный метод защиты процедуры аутентификации в промышленной сети 11сТ с использованием технологии блокчейн.

Научно-техническая задача, решаемая в диссертации заключается в разработке модели и методов использования технологии блокчейн в корпоративных и промышленных сетях 1сТ на базе облачных и туманных вычислений с целью устранения рисков для безопасности и конфиденциальности данных. Решение данной задачи имеет научную и практическую ценность для проектирования безопасных 11сТ-сетей на базе облачных и туманных вычислений.

Объектом исследования являются облачные и туманные вычисления, на базе которых проектируются корпоративные и промышленные сети.

Предметом исследования являются модели, методы и алгоритмы обеспечения ИБ данных в корпоративных и промышленных сетях.

Теоретическая и практическая значимость результатов диссертационной работы состоит в совершенствовании методов обеспечения информационной безопасности данных в корпоративных и промышленных сетях за счет применения инновационной технологии блокчейн, при этом соблюдаются условия и ограничения, в которые упираются устройства 1сТ и сети на базе облачных и туманных вычислений. Предложенные в работе методы могут быть применены как в корпоративных, так и в промышленных сетях на различных уровнях.

Достоверность полученных результатов обеспечивается качественным анализом состояния исследований в данной области, корректным использованием методов теории информационной безопасности, использованием научно-обоснованных методов и алгоритмов, представлением результатов исследования в печатных трудах и докладах на российских и международных конференциях, а также актом о внедрении результатов работы на предприятии.

Реализация результатов.Диссертационное исследование было проведено при поддержке следующих научно-исследовательских проектов:

1. НИР Университета ИТМО №619296: «Разработка методов создания и внедрения киберфизических систем»;

2. НИР Университета ИТМО №620164: «Методы искусственного интеллекта для киберфизических систем»;

3. Федеральная программа академического лидерства Приоритет 2030: «Технология комплексирования математического и алгоритмического базиса для решения задач информационной безопасности в сетях будущих поколений».

Апробация результатов работы

Основные результаты работы были представлены на следующих конференциях:

1. Пятая международная конференция по блокчейн-вычислениям и приложениям (ВССЛ 2023) совместно с Кувейтским саммитом ФинТех и блокчейн 2023 (Эль-Кувейт)

2. 15-й международный конгресс по сверхсовременным телекоммуникациям и системам управления (1СИМТ 2023)

3. XXIV международная научная конференция «Волновая электроника и ин-фокоммуникационные системы» ^ЕС0ХЕ-2021)

4. X, XI Конгресс Молодых Учёных Университета ИТМО. Санкт-Петербург, Россия.

5. Пятьдесят первая, пятьдесят вторая научная и учебно-методические конференции Университета ИТМО.

Личный вклад автора

Все результаты, изложенные в диссертации, получены автором самостоятельно. Постановка цели и задач, обсуждение планов исследований и полученных результатов выполнены автором совместно с научным руководителем.

Структура и объем диссертации

Во введении обосновывается актуальность исследований, проводимых в рамках данной диссертационной работы, приводится обзор научной литературы по изучаемой проблеме, формулируется цель, ставятся задачи работы, сформулированы научная новизна и практическая значимость предоставляемой работы.

Первая глава посвящена анализу проблем информационной безопасности в промышленном Интернете вещей. Приводится описание четырезуровневой архитектуры, с помощью которой можно наглядно представить структуру 11сТ, рассмотреть ее компоненты, и провести оценку рисков информационной безопасности на каждом из уровней модели. В результате выявлено, что важным и ключевым вопросом в 11сТ является аутентификация, которая может происходить на уровнях приложения, сети, представления.

В главе рассмотрены протоколы аутентификации из различных исследований. В результате аналитического обзора было определено, что данные методы и их модификации имеют существенные недостатки, которые могут использоваться злоумышленниками в корыстных целях при атаках на инфраструктуру, что не позволяет использовать данные решения, как универсальные, на рассматриваемой архитектуре 11сТ. Тем не менее, они могут использоваться в частных задачах с приведенными ограничениями.

В качестве результата также приводится таблица 1 с видами атак и возможностью их отражения рассматриваемыми протоколами (методами) защиты данных.

Таблица 1 — Виды атак, отражаемые рассматриваемыми протоколами (методами) защиты данных

Вид атаки Исследователи

Лай и др. Чан и Чжоу Чим и др. Чанг и Ли

Атака воспроизведением +/- - - -

Атака на однотипные устройства - - - -

Составная атака (Composition) - - - -

Атака с перенаправлением (Redirection) + - - +/-

Атака человек посередине (MITM) + +/- +/- +/-

Атака подмены (Substitution) +/- + - +/-

DoS - атака + - - +/-

Replay - атака - +/- + +

Атака подделкой (Forging) - - +/- +/-

Атака сговором (Colluding) - - +/- +/-

Флуд - атака - - - +/-

Атака по сторонним или побочным каналам (Side-channel) - - - -

Ложные сообщения (False messages) - - +/- +/-

Атака Сивиллы (Sybil) - - +/- -

Отслеживание движения (Movement tracking) - - - -

Изменение сообщений - +/- +/- +/-

Атака подражания (Impersonation) - - +/- +/-

Метод угадывай и определяй (Guessing) - - - +/-

Атака с украденным верификатором (Stolen-verifier) - - - -

Атака червоточины (Wormhole) +/- +/- - +/-

Атака черной дыры (Blackhole) +/- +/- - +/-

Атака с отслеживанием атрибутов (Attribute-trace) - - - -

Атака на подслушивание (Eavesdropping) - - +/- +/-

Атака на основе подобранного открытого текста (Chosen-plaintext) - +/- - -

Спам - +/- - +/-

Кража идентификационных данных (Identity theft) - +/- +/- +/-

Манипуляция пользователем (User manipulation) - +/- +/- +/-

Атака маршрутизации (Routing) - +/- - +/-

Атака связности (Linkability) - - - +/-

Отказ обслуживания (Rejection) - - +/- +/-

Атака с последовательным ответом (Successive-response) - - - -

Анализ пакетов (Packet analysis) +/- - +/- -

Отслеживание пакетов (Packet tracing) +/- - +/- -

Перебор значений (брутфорс) +/- - - -

«+» - поддерживается полностью; «-» - не поддерживается; «+/-» - поддерживается частично.

Далее в главе вводится понятие блокчейн и определяются основные свойства и преимущества данной технологии. Под понятием «блокчейн» в настоящей работе понимается цепочка блоков, содержащих информацию о транзакциях и последовательно связанных с помощью хешей. Хеш-функция Н — это функция, которая принимает входные данные произвольного размера и преобразует их в битовую строку фиксированного размера. Криптографические хеш-функции имеют ряд дополнительных свойств:

— стойкость к коллизиям — трудно найти два сообщения а и Ь, для которых будет верным Н(а) = Н(Ь)

— сопротивление поиску первого прообраза — для выходной строки h должно быть сложно найти a такое, что H (а) = h

— сопротивление поиску второго прообраза — для заданного сообщения а и строки у = H (а) трудно найти второе сообщение b такое, что H (b) = у.

В блокчейн криптографические хеш-функции используются для:

— генерации открытых и секретных ключей;

— в дайджестах сообщений в подписи;

— решения криптографических головоломок (Proof of work, POW в Bitcoin).

Рассматривается также фундаментальная часть блокчейна, а именно криптографический алгоритм ECDSA — Elliptic Curve Digital Signature Algorithm, в котором используются эллиптические кривые (elliptic curve) и конечные поля (finite field) для подписи данных.

Эллиптическая кривая над полем К — это кубическая кривая над алгебраическим замыканием поля К, задаваемая уравнением третьей степени с коэффициентами из поля К и «точкой на бесконечности». Одной из форм эллиптических кривых являются кривые Вейерштрасса.

2 3 ,

у = х + ах + о

В эллиптической криптографии (ECC) используются кривые, рассматриваемые над некоторым конечным полем. Конечное поле в контексте ECC можно представить как предопределенный набор положительных чисел, в котором должен оказываться результат каждого вычисления.

у2 = х3 + ах + b(modp)

Рассмотрен также набор параметров для эллиптической кривой secp256k1 (используется в Bitcoin) со следующими значениями:

— Уравнение эллиптической кривой у2 = х3 + 7

— Простой модуль: 2256 — 232 — 29 — 28 — 27 — 26 — 24 — 1 = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F

- Базовая точка: 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8 (курсивом выделена координата X в шестнадцатеричной записи, за ней сразу следует координата Y)

- Порядок: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141

Данный набор параметров является частью семейства стандартов SEC (Standards for Efficient Cryptography), предлагаемых для использования в криптографии. В Bitcoin кривая secp256k1 используется совместно с алгоритмом цифровой подписи ECDSA (elliptic curve digital signature algorithm). В ECDSA секретным ключом является случайное число между единицей и значением порядка. Открытый ключ формируется на основании закрытого: последний умножается на значение базовой точки. Уравнение имеет следующий вид:

PublicKey = PrivateKey * G

Из этого следует, что максимальное количество секретных ключей (следовательно, Bitcoin-адретов) — конечно, и равняется порядку. Так как порядок является невероятно большим числом, случайный или намеренный подбор закрытого ключа другого пользователя нереален.

Вычисление открытого ключа выполняется с помощью операций удвоения и сложения точек. Данная задача тривиальна и обычный персональный компьютер или смартфон ее решает за миллисекунды. Обратная задача (получение закрытого ключа по открытому) является проблемой дискретного логарифмирования, которая считается вычислительно сложной.

В главе отмечается, что с ростом популярности криптовалют и используемых для их реализации технологий распределённого реестра, многие компании принимают решение о внедрении блокчейн в свои рабочие процессы. В развитие данного направления Россия также занимает значимое положение: использует готовые зарубежные решения и создаёт собственные, такие как Мастерчейн

и Waves Enterprise. Данные разработки в настоящее время активно тестируются и интегрируется в производственные процессы крупных отечественных компаний. Они имеют необходимую сертификацию, что демонстрирует соответствие требованиям российского законодательства, в основном, в вопросе для работы с конфиденциальными данными и юридически важной информации. Крупные игроки рынка принимают активное участие в разработке, тестировании и внедрения технологии блокчейн. Наблюдаются коллаборации компаний, среди которых наиболее значимыми являются тестирование Мастерчейн 14-ю банками РФ, совместная работа Госкорпорации «Роскосмос», АО «Альфа банк», X5 Retail Group и Лаборатории Касперского над внедрением платформы Waves Enterprise. Среди всех крупных компаний, принявших участие в использовании блокчейна, каждая внесла значимый вклад в развитие направления. Наиболее значимыми реализациями являются следующие:

— ПАО «ГМК «Норильский Никель» реализовал производство токенов, обеспеченных полезными ископаемыми

— АО «Альфа-Банк» при использовании технологии обеспечил документооборот самозанятых клиентов

— АО «Авиакомпания «Сибирь» (S7 Airlines) обеспечила контроль технического состояния оборудования с использованием публичного реестра

— ООО «ОР» (Обувь России) обеспечила возможность продаж и обработки платежей через децентрализованную сеть за счёт наличия филиалов по всей стране

— ПАО «Сбербанк» готовится реализовать документооборот всех операций на базе блокчейна и имеет собственную лабораторию, занимающейся разработкой доступной архитектуры для других участников бизнеса

— ПАО «Россети» на базе данной технологии обеспечил взаимодействие с потребителями электричества и реализовал контроль за системой

Эксперты считают, что применение блокчейна в розничной торговле только начинается и пик его внедрения произойдёт в ближайшие десять лет. Уже во многих стратегических планах компании до 2035 года стоит внедрение распределённых технологий, а в стратегиях до 2025 года участие в тестиро-

вании и разработке. В связи с этим подтверждается актуальность проведения исследований в данной научной области для решения задач информационной безопасности обрабатываемой на технологии информации, сокращения ресурсных издержек при интеграции, внедрении платформы в платёжные инструменты и реализация обеспеченности цифровых активов.

С точки зрения ИБ блокчейн стоит рассматривать не как самостоятельную технологию, а как один из элементов архитектуры платформы. Блокчейн может использоваться как база данных, которая обеспечивает целостность информации, как среда исполнения приложения или смарт контрактов или применяться в множестве других вариантов. Поэтому, когда говориться об ИБ данных в среде, которая использует технологию блокчейн, также должны рассматриваться другие компоненты, которые и оказываются самыми уязвимыми частями архитектуры.

Несмотря на то, что блокчейн подвержен специфическим атакам, его широко используют для реализации различных технологий для решения актуальных проблем информационной безопасности:

— Защита от ВВоБ. Такая система предполагает использовать неисполь-зумые полосы пропускания у участников в сети и контролировать их затраты. В качестве примера можно привести компанию 01а^И8, которая разрабатывала подобную систему.

— Безопасность конечных устройств Интернета вещей. Блокчейн обеспечивает аутентификацию и гарантию целостности ПО за счет хранения метаданных устройств в своем реестре. На данный момент это одна из наиболее перспективных тем для развития.

— Децентрализованная идентификация и аутентификация. Эта концепция предполагает, что пользователь, владея ключами, будет обеспечивать безопасный доступ к операциям и своим данным в блокчейн-сети.

В главе рассмотрены существующие методы защиты информации в 11оТ на основе блокчейн. Рассмотрены решение аутентификационного механизма под названием ВСТг^ для модели М2М на основе блокчейн, протокол Сег^от, представляющий собой децентрализованную инфраструктуру открытых клю-

чей (PKI), а также фреймворк PriModChain. Выявлены преимущества и недостатки каждого метода. Как результат, отмечено, что большинство классических механизмов аутентификации и безопасности централизованы и часто требуют еще одной доверенной стороны либо больших сопутствующих затрат, как время и мощности вычислений. Обеспечивая полную децентрализацию, высокую безопасность данных и широкий взгляд на систему, блокчейн является более интересным и безопасным решением.

Полученные результаты сравнения базовых алгоритмов защиты и механизмов с использованием блокчейн приведены в таблице 2.

Таблица 2 — Сравнение базовых алгоритмов защиты и механизмов с использованием блокчейн

Методы защиты Достоинства Недостатки

Базовые различные модели аутентификации многообразие сетевых моделей узконаправленная защита централизованное управление «накладные» расходы целостность доставки масштабируемость

С применением блокчейн децентрализация целостность данных конфиденциальность интегрируемость/ универсальность масштабируемость конфиденциальность 51% достоверных узлов «накладные» расходы прозрачность данных

Вторая глава посвящена исследованию возможностей и условий использования технологии блокчейн в корпоративных и промышленных сетях на базе облачных и туманных вычислений. В данной главе рассмотрены модели иерархии Cloud-Fog. Рассмотрена Эталонная архитектура OpenFog RA, которая устанавливает набор основополагающих принципов и абстрактно описывает взаимодействие всех компонентов сети на базе туманных вычислений. Выделен

ряд требований и ограничений, который должен соблюдаться при проектировании сети на базе туманных вычислений. Среди них — соблюдение принципов OpenFog RA (безопасность, масштабируемость, открытость, автономия, RAS, гибкость, иерархичность, программируемость), а также обеспечение поддержки следующих моделей услуг: модель разгрузки, модель агрегации и модель хранения и обработки.

Был проведен эксперимент, в ходе которого с помощью специального фреймворка BLOCKBENCH были протестированы две сети блокчейн: Hyperledger Fabric, как наиболее популярный представитель приватных блокчейнов, и Ethereum, как представитель публичных блокчейнов с возможностью работы в приватном режиме. Результаты эксперимента показали, что Hyperledger Fabric менее требователен к ресурсам процессора и, в то же время, показывает более высокую производительность. Анализы задержки транзакций и пропускной способности продемонстрировали, что Ethereum медленнее Hyperledger Fabric при заданных параметрах нагрузки в десятки и сотни раз. Ввиду того, что в работе рассматривается использование технологии блокчейн в копроративных и промышленных сетях на базе облачных и туманных вычислений, следует принять во внимание требования OpenFog RA и ограничения 1оТ-устройств. По этой причине можно утверждать, что приватный блокчейн больше подходит для решения поставленных в работе задач.

Также был проведен сравнительный анализ алгоритмов консенсуса, которые встречаются в приватных блокчейнах: PBFT, Raft, PoA, PoAh. В качестве алгоритма консенсуса для узлов оркестрации был выбран PBFT, так как он в большей степени соответствует заявленным критериям. Была предложена расширенная версия алгоритма PoAh — PoAh-ex, в которой добавлено доказательство работы.

В отличие от достаточно популярной концепции облачных вычислений (Cloud Computing) концепция туманных вычислений (Fog Computing) на текущий момент еще не вышла из стадии концепции. Ее основным предназначением считается дополнение "облака" в части различных вариаций Интернета Вещей (IoT).

Основная проблема облачных вычислений — это огромный объем данных 1оТ, которые необходимо передавать в центральное облако для последующей обработки и агрегации. По окончанию обработки данных в облаке результат отправляется обратно в среду исполнительных механизмов 1оТ. Данная процедура может занимать десятки с сотни миллисекунд, что часто бывает критичным для 1оТ. Более того это требует больших вычислительных мощностей в центральном облаке и огромной полосы пропускания опорной сети, недостаток которой еще больше увеличит задержку.

Решению обозначенных выше проблем может помочь комбинация облачных и туманных вычислений. Варианты комбинаций представлены на рисунке 0.1.

Рисунок 0.1 — Модели развёртывания Fog-систем

В 2015г. крупнейшими компаниями, занимающимся разработкой туманных вычислений, был создан консорциум OpenFog. Главная задача консорциума — это разработка стандартизованной архитектуры для туманных вычислений, методов развертывания и продвижение этого стандарта на рынок. В 2017г. была разработана эталонная архитектура OpenFog Reference Architecture, а в 2018г. ассоциация IEEE Standards Association приняла эту архитектуру в качестве официального стандарта IEEE 1934.

Эталонная архитектура OpenFog RA - это архитектура, затрагивающая средний и высокий уровень абстракции и разработанная для туманных узлов и

сетей. Она абстрактно описывает взаимодействие всех продуктов и решений, формирующих континуум туманных вычислений, и помогает определить их задачи экосистеме. В состав участников экосистемы входят производители чипов, поставщики системных средств и программного обеспечения, системные интеграторы, разработчики приложений.

Три верхних уровня описывают программное обеспечение, управляющее работой узлов туманной сети. Далее следуют системные уровни, охватывающие продукты и решения, комбинация которых способна обеспечить создание узлов в соответствии с требованиями различных отраслевых сценариев развертывания облачных структур. Два нижних уровня характеризуют взаимодействие узлов и периферийного оборудования.

i

Прикладные службы

Поддержка приложений (микросервисы)

Управление узлами (in-band) и системное ПО

Аппаратная виртуализация

Управление узлом OpenFog по внешнему каналу (out-of-band)

Безопасность узла OpenFog - защита оборудования

Ускорители FPGA, GPGPU

Вычислительные ресурсы

Системы хранения данных

Инфраструктура аппаратной платформы (шасси, механические конструктивы, электропитание, охлаждение)

Уровень абстракции протоколов (шлюзы для устаревших протоколов)

Датчики, исполнительные и управляющие устройства

ф Ф

1 *

ft £

Б со

CD X

m vo

2 °

о cd

СО I

X Ф

т I

£ ®

Ч! VO

со о

£ ®

О X

^ X

£ I

Рисунок 0.2 — Эталонная архитектура OpenFog RA

Вертикальные столбцы содержат функции, изображенные на рисунке 0.2, действие которых распространяется на все уровни туманной архитектуры.

OpenFog RA устанавливает набор основополагающих принципов, которые называются столбами:

— безопасность;

— масштабируемость;

— открытость;

— автономия;

— RAS (надежность, доступность, удобство обслуживания);

— гибкость;

— иерархичность;

— программируемость.

Одним из основополагающих принципов безопасности OpenFog RA является криптография. Для того чтобы гарантировать на базовом уровне совместимость компонентов туманных вычислений, OpenFog RA адаптирует спецификацию FIPS 140-2, которая содержит требования к безопасности для криптографических модулей. В ней определен список криптографических функций, а также алгоритмы их применения. Ответственность за сертификацию криптографических модулей ляжет на поставщиков и изготовителей.

В туманных вычислениях активно используются технологии виртуализации и оркестрации. В главе рассмотрена эталонная архитектура в области оркест-рации туманных вычислений, а именно Service Orchestrator Architecture for Fog-enable Infrastructure (SOAFI). В данной архитектуре можно выделить 2 основных компонента: Fog Orchestrator (FO) и Fog Orchestration Agent (FOA). Каждый из них состоит из подкомпонентов и имеет свои задачи.

В главе определены проблемы ИБ, которые должны решаться в туманных вычислениях:

— Проблема ИБ данных при передаче в туманных вычислениях. IoT устройства в основном используют стандартные протоколы беспроводной передачи данных, например, Wi-Fi, которые достаточно уязвимы;

— Проблема ИБ данных в туманной сети. В туманных вычислениях данные не просто передаются из туманного слоя в облачный, а агрегируются, обрабатываются и хранятся. Соответственно надо обеспечить их конфиденциальность, так как данные хранятся и обрабатываются на сторонних устройствах, целостность, так как данные могут быть изменены или повреждены инсайдером и доступность, так как туманные узлы могут выбыть из сети или быть повреждены;

— Проблема аутентификации и регистрации устройств в туманной сети. Для доступа или предоставления услуг туманным вычислениям необходимо пройти регистрацию и аутентификацию в туманной сети. Это может пред-

СПИСОК ИСТОЧНИКОВ

1. Полунов Ю. Л. От абака до компьютера: судьбы людей и машин. Книга для чтения по истории вычислительной техники в двух томах. — М. : Русская редакция, 2004.

2. Satoshi Nakamoto. Bitcoin: A Peer-to-Peer Electronic Cash System. — 2008. — 9 p.

3. Xinzhou He. Analysis of Network Intrusion Detection Technology Based on Computer Information Security Technology // Journal of Physics Conference Series. — 1744(4):042038—2021. - 5 p. D0I:10.1088/1742-6596/1744/4/042038.

4. Беззатеев С. В., Федоров И. Р. Технология блокчейн в сетях 5G // Научно-технический вестник информационных технологий, механики и оптики. 2020. Т. 20. № 4. С. 472-484. doi: 10.17586/2226-1494-2020-20-4-472-484.

5. Maharjan, Pradip Singh. Performance Analysis of Blockchain Platforms, UNLV Theses, Dissertations, Professional Papers, and Capstones, p. 3367, 2018.

6. Hyperledger Foundation. Building enterprise blockchain ecosystems through global, open source collaboration. — The Linux Foundation URL: https://www.hyperledger.org/ (Дата обращения: 23.03.2022).

7. «Мастерчейн» - первый юридически чистый блокчейн — Ассоциация ФинТех. URL: http://masterchain.rbc.ru/ (Дата обращения: 23.03.2022).

8. Waves Enterprise — grade hybrid blockchain platform. — Waves Enterprise. URL: https:// wavesenterprise.com/ (Дата обращения: 23.03.2022).

9. Hyperledger Foundation An Overview of Hyperledger Foundation. — 2021. —10 p.

10. Hyperledger Foundation Use. Install, build and deploy solutions using Hyperledger

technologies. — The Linux Foundation. URL: https://www.hyperledger.org/use (Дата обращения: 23.03.2022).

11. Hyperledger Fabric для Чайников — Nikolay_Nefedov. URL: https://habr.com/ru/ company/ibm/blog/444874/ (Дата обращения: 23.03.2022).

12. TADVISER. Государство, бизнес, технологии. Hyperledger. URL: https://www. tadviser.ru/index.php/%D0%9A%D0%BE%D 0%BC%D0%BF%D0%B0%D0%BD%D0% B8%D1%8F: Hyperledger_(Open_Ledger_Proj-ect) (Дата обращения: 23.03.2022).

13. VC.RU. Hyperledger: инструмент для создания корпоративного блокчейна — Ev-rone. URL: https://vc.ru/evrone/61488-hyperledger (Дата обращения: 23.03.2022).

14. КриптоПро. Информационное письмо № 10625 от 09.10.2019. URL: https://www. cryptopro .ru/sites/ default/files / masterchain.p df (Дата обращения: 23.03.2022).

15. КриптоПро. Сертификат соответствия СФ/124-3776 от «13» ноября 2019 г. URL: http://crypto-pro.ru/sites/default/files/docs/ certificates/masterchain_sf_124_3776_till_ 13_11_2022.jpg (Дата обращения: 23.03.2022).

16. TADVISER. Государство, бизнес, технологии. Мастерчейн (Masterchain) Российская национальная блокчейн-сеть URL: https:// www.tadviser.ru/index.php/%D0%9F%D1%80 %D0%BE%D0%B4%D1%83%D0%BA%D1 %82:%D0%9C%D0%B0%D1%81%D1%82 %D0%B5%D1%80%D1%87%D0%B5%D0 %B9%D0%BD_(Masterchain)_%D0%A0%D0 %BE%D1%81%D1%81%D0%B8%D0%B9 %D1%81%D0%BA%D0%B0%D1%8F_%D0 %BD%D0%B0%D1%86%D0%B8%D0 %BE%D0%BD%D0%B0%D0%BB%D1

%8C%D0%BD%D0%B0%D1%8F_%D0%B1 %D0%BB%D0%BE%D0%BA%D1%87%D0 %B5%D0%B9%D0%BD-%D1%81%D0 %B5%D1 %82%D1%8C (Дата обращения: 23.03.2022).

17. Возможности использования block-chain для разработки финансовых сервисов Мастерчейн как первая сертифицированная платформа — ФинТех Ассоциация. URL: https ://www. osp.ru/netcat_files/userfiles/ Blokcheyn_2018/Konkin_blockchain_2018.pdf (Дата обращения: 23.03.2022).

18. Децентрализованная сеть обмена и хранения информации «мастерчейн». — М. : Ассоциация развития финансовых технологий, 2017. - 18 с.

19. Пресс-релизы. Электронные закладные отправляются в блокчейн. — АО «Райффайзенбанк». URL: https://www.raiffeisen.ru/ about/press/releases/71080/ (Дата обращения: 23.03.2022).

20. Waves Enterprise. Электронное голосование — Waves Enterprise. URL: https:// wavesenterprise.com/ru/products-and-services/ voting (Дата обращения: 23.03.2022).

21. Waves Enterprise запустила блокчейн-сервис для онлайн голосования — CoNews. URL: https://safe.cnews.ru/news/line/2020-11-18_waves_enterprise_zapustila_blokchejnservis (Дата обращения: 23.03.2022).

22. Waves Enterprise. Кэш-пулинг. — Waves Enterprise. URL: https://wavesenterprise.com/ ru/use-cases/cash-pooling (Дата обращения: 23.03.2022).

23. Astra Linux. Waves Enterprise ПО — 1.3.1. — ООО «РусБИТех-Астра». URL: https://astralinux.ru/ready-for-software/waves-enterprise-po/waves-enterprise-po-1.3.1 (Дата обращения: 23.03.2022).

24. Waves Enterprise. Цепи поставок + Io T. — Waves Enterprise. URL: https:// wavesenterprise.com/ru/use-cases/supply-chains (Дата обращения: 23.03.2022).

25. Алгоритм консенсуса LPoS — документация Waves Enterprise. — Waves Enterprise. URL: https://docs.wavesenterprise.com/ru/1.1.2/ how-the-platform-works/consensus/PoS.html (Дата обращения: 23.03.2022).

26. Корпоративная блокчейн-платформа Waves Enterprise успешно прошла проверку безопасности от «Лаборатории Касперско-го». — АО «Лаборатория Касперского». URL: https://www.kaspersky.ru/about/press-releases/ 2020_korporativnaya-blokchein-platforma-waves-enterprise-uspeshno (Дата обращения: 23.03.2022)

27. ГОСТ 34.12-2018. Межгосударственный стандарт. Информационная технология.

Криптографическая защита информации. Блочные шифры» (введен в действие Приказом Госстандарта от 04.12.2018 Ш061-ст).

28. TADVISER. Государство, бизнес, технологии. Enterprise Корпоративная блок-чейн-платформа. URL:https://www.tadviser.ru/ index.php/%D0%9F%D1%80%D0%BE%D0 %B4%D1%83%D0%BA%D1%82:%D0 %9C%D0%B0%D1%81%D1%82%D0%B5%D1 %80%D1%87%D0%B5%D0%B9%D0%BD_ (Masterchain)_%D0%A0%D0%BE%D1%81 %D1%81%D0%B8%D0%B9%D1%81%D0 %BA%D0%B0%D1%8F_%D0%BD%D0%B0 %D1%86%D0%B8%D0%BE%D0%BD%D0 %B0%D0%BB%D1%8C%D0%BD%D0%B0 %D1%8F_%D0 %B1 %D0 %BB%D0 %BE%D0 %BA%D1 %87 %D0 %B5 %D0 %B9 %D0 %BD-%D1 %81 %D0 %B5 %D1 %82 %D1 %8С(Дата обращения: 23.03.2022).

29. Sourcing Blockchain Network (RSBN). - Volkswagen AG 2022. URL: https:// www.volkswagenag.com/en/news/2019/04/ Responsible_Sourcing_Network.html (Дата обращения: 23.03.2022).

30. TADVISER. Государство, бизнес, технологии. «Норникель» разместил токены на никель и медь на Лондонской бирже. URL: https://www.tadviser.ru/index.php/%D0%9F% D1%80%D0%BE%D0%B5%D0 %BA%D1 %82 :%D0 %A6 %D0 %B8 %D1 %84 %D1 %80 %D 0 %BE%D0 %B2 %D1 %8B%D0 %B5_%D1 % 82 %D0 %BE%D0 %BA%D0 %B5 %D0 %BD %D1 %8B_%D0 %9D%D0 %BE%D1 %80 %D0 %BD%D0 %B8 %D0 %BA%D0 %B5 %D0 %B B%D1 %8F (Дата обращения: 23.03.2022).

31. Forbes. Потанин заявил о возможном вытеснении криптовалют токенами и цифровым рублем. — AO «АС Рус Медиа». URL: https://www.forbes.ru/milliardery/454839-potanin-zaavil-o-vozmoznom-vytesnenii-kriptovalut -tokenami-i - cifrovym - rublem (Дата обращения: 23.03.2022).

32. РБК-бизнес. Центробанк одобрил блокчейн-проект «Норникеля». — АО «РОСБИЗНЕСКОНСАЛТИНГ». URL: https:// www.rbc.ru/business/17/02/2020/5e469c089a79 4755bbd0989c (Дата обращения: 23.03.2022)

33. Top Asset-backed Tokens Coins by Market Capitalization. — CoinGecko. URL: https://www.coingecko.com/en/categories/asset-backed-tokens (Дата обращения: 23.03.2022)

34. Atomyze. Новые цифровые возможности бизнеса. Открытая площадка для циф-ровизации активов и процессов. — Atomyze. URL: https://atomyze.ru/ (Дата обращения: 23.03.2022).

35. «Норникель» присоединился к блок-чейн-сети ответственного выбора поставщиков. — Норникель (официальный ресурс). URL: https://www.nornickel.ru/news-and-media/press-releases-and-news/nornikel-prisoedinilsya-k-blokcheyn-seti-otvetstvennogo-vybora-postavshchikov/ (Дата обращения: 23.03.2022).

36. TADVISER. Государство, бизнес, технологии. Потанин нашёл новое применение своей блокчейн-платформе. URL: https:// www.tadviser.ru/index.php/%D0%9F%D1%80 %D0%BE%D0%B5%D0%BA%D1%82:%D0% 9D%D0%BE%D1%80%D0%B8%D0%BB%D 1%8C%D1%81%D0%BA%D0%B8%D0%B9_ %D0%BD%D0%B8%D0%BA%D0%B5%D0% BB%D1%8C_(Hyperledger_Fabric) (Дата обращения: 23.03.2022).

37. Блокчейн идет на взлет. Новой цифровой технологии нашли применение в авиатопливном бизнесе — ПАО «Газпром нефть». URL: https://www.gazprom-neft.ru/press-center/ sibneft-online/archive/2021-march/5336160/ (Дата обращения: 23.03.2022).

38. Flow (Flow) — блокчейн для открытых миров. — Cassiopeia. URL: https://botcoin. online/kriptovalyuty/flow-flow-blokchejn-dlya-otkrytykh-mirov (Дата обращения: 23.03.2022).

39. Газпромбанк совместно с Digital Horizon запустили блокчейн-платформу для рынка энергетики и ЖКХ. — РусКабель. — URL: https://www.ruscable.ru/news/2019/12/05/ Gazprombank_sovmestno_s_Digital_Horizon_ zapustili/ (Дата обращения: 23.03.2022).

40. TADVISER. Государство, бизнес, технологии. Блокчейн-платформы Газпромнефть-Аэро Smart Fuel. URL: https://www.tadviser.ru/ index.php/%D0%9F%D1%80%D0%BE%D0 %B5%D0%BA%D1%82:%D0%91%D0 %BB%D0%BE%D0%BA%D1%87%D0 %B5%D0%B9%D0%BD-%D0%BF%D0 %BB%D0%B0%D1%82%D1%84%D0 %BE%D1%80%D0%BC%D0%B0_%D0%93 %D0%B0%D0%B7%D0%BF%D1%80%D0 %BE%D0%BC%D0%BD%D0%B5%D1%84 %D1%82%D1%8C%D0%90%D1%8D%D1 %80%D0%BE_Smart_Fuel (Дата обращения: 23.03.2022).

41. Концепция «Цифровая трансформация 2030» — Россети, 2018, Москва. — 31 с.

42. Глава «Янтарьэнерго»: к 2020 году мы завершим цифровизацию калининградских электросетей. — rugrad.eu. URL: https://rugrad. eu/smi/1065807/ (Дата обращения: 23.03.2022).

43. В России создается блокчейн-система для покупателей электроэнергии. — CoNews.

URL: https://www.cnews.ru/news/top/2021-08-16_dochka_rossetej_sozdaet (Дата обращения: 23.03.2022).

44. Лаборатория блокчейн СберБанка. Уникальная инновационная лаборатория, которая изменит мир. — ПАО Сбербанк. — URL: https://www.sberbank.ru/ru/person/promo/ blockchain (Дата обращения: 23.03.2022).

45. Блокчейн добрался до Сбербанка. — Дмитрий Шустов (EX4.ru). — URL: https://ex4. ru/blokchejn/blokchejn-dobralsya-do-sberbanka (Дата обращения: 23.03.2022).

46. Криптовалюта от СберБанка: дата выхода в России и особенности монеты. — Ищенко Виталий (Crypto.ru). — URL: https:// crypto.ru/kriptovalyuta-ot-sberbanka/ (Дата обращения: 23.03.2022).

47. Цифровой актив в блокчейне. Исследуйте доступные возможности децентрализованных приложений — ПАО Сбербанк. URL: https://sbercoin.one/ (Дата обращения: 23.03.2022).

48. Деловая среда. Сбер. — Акционерное общество «Деловая среда». URL: https://learn. dasreda.ru/.

49. Деловая среда | Blockchain. — Акционерное общество «Деловая среда». URL: http://main.dasreda.ru/blockchain (Дата обращения: 23.03.2022).

50. Альфа-Банк запустил решение на блокчейне для работы с самозанятыми. — АО «Альфа-Банк», официальный сайт. URL: https://alfabank.ru/retail/2020/12/1/71713.html (Дата обращения: 23.03.2022).

51. Блокчейн-сервис Альфа-Банка для работы с самозанятыми признан лучшим внедрением Open API. — АО Бизнес Ньюс Медиа. URL: https://www.vedomosti.ru/press_ releases/2021/08/30/blokchein-servis-alfa-banka-dlya-raboti-s-samozanyatimi-priznan-luchshim-vnedreniem-open-api (Дата обращения: 23.03.2022).

52. WAVES Enterprise. Cash pooling (Alfa Bank) — Waves Enterprise. URL: https:// wavesenterprise.com/use-cases/cash-pooling (Дата обращения: 23.03.2022).

53. Блокчейн для агентов S7 Airlines. — АО «Альфа банк». URL: https://alfacorp.digital/dlt (Дата обращения: 23.03.2022).

54. С начала 2019 года авиакомпания S7 продала с помощью блокчейн-платформы билетов на 245 млн рублей. — Первичный танк88 (vc.ru). URL: https://vc.ru/transport/77503-s-nachala-2019-goda-aviakompaniya-s7-prodala-s-pomoshchyu-blokcheyn-platformy-biletov-na-245-mln-rubley?comments (Дата обращения: 23.03.2022)

55. S7 Airlines подключила Райффазейн-банк к собственной блокчейн-платформе. — S7 Airlines. URL: https://www.s7.ru/ru/news/ S7-nbsp - Airlines -po dklyuchila-rayffazeynbank-k-sobstvennoy-blokcheyn-platforme/ (Дата обращения: 23.03.2022).

56. S7 раскрыла экономический эффект от блокчейна. — АО Бизнес Ньюс Медиа. URL: https://www.vedomosti.ru/economics/ news/2022/03/23/914829-putin-o-perehode-na-rublevie-rascheti-za-rossiiskii-gaz (Дата обращения: 23.03.2022).

57. TADVISER. Университет Иннополис, «Аэрофлот» и BitFury создадут первую в России полностью верифицированную блок-чейн-платформу. URL: https://www.tadviser.ru/ index.php/%D0%9F%D1%80%D0%BE%D0 %B5%D0%BA%D1%82:%D0%90%D1%8D %D1%80%D0%BE%D1%84%D0%BB%D0 %BE%D1%82_(%D0%9F%D1%80%D0%BE %D0%B5%D0%BA%D1%82%D1%8B_%D0 %BD%D0%B0_%D0%B1%D0%B0%D0%B7 %D0 %B5_%D0 %B1 %D0 %BB%D0 %BE%D0 %BA%D1 %87 %D0 %B5 %D0 %B9 %D0 %BD-%D1 %82 %D0 %B5 %D1 %85 %D0 %BD%D0 %BE%D0 %BB%D0 %BE%D0 %B3 %D0 %B8 %D0 %B8) (Дата обращения: 23.03.2022).

58. Обувь России внедрила блокчейн в управление финансовыми сервисами. — ФИНАМ. URL: https://www.finam.ru/analysis/

cryptonews/obuv-rossii-vnedrila-blokcheiyn-v-upravlenie-finansovymi-servisami-20180528-103649/ (Дата обращения: 23.03.2022).

59. Как «Обувь России» дошагала до блокчейна. — Retail.ru. URL: https://www. retail.ru/cases/kak-obuv-rossii-doshagala-do-blokcheyna/ (Дата обращения: 23.03.2022).

60. «Обувь России» станет пионером в сфере интеграции блокчейна в 1С. — Дмитрий Мельников. URL: https://infostart.ru/journal/ news/mir-1s/obuv-rossii-stanet-pionerom-v-sfere-integratsii-blokcheyna-v-1s_838568/ (Дата обращения: 23.03.2022).

61. «Обувь России» станет пионером в сфере интеграции блокчейна в 1С. — АО «Росбизнесконсалтинг». URL: https://pro.rbc. ru/demo/5b0bc35d9a7947c715ab82ba (Дата обращения: 23.03.2022).

62. Опыт компании. Связанные одной цепью. — ООО «Континент Сибирь. Холдинг». URL: https://ksonline.ru/323691/opyt-kompanii-svyazannye-odnoj-tsepyu/ (Дата обращения: 23.03.2022).

63. Обзор децентрализованных крипто-платформ. — Cigulev. URL: https://habr.com/ ru/post/310082/ (Дата обращения: 23.03.2022).

64. Обзор децентрализованных крипто-платформ. — Denreymer. URL: https://habr. com/ru/company/lanit/blog/352464/ (Дата обращения: 23.03.2022).

REFERENCES

1. Polunov Yu. L. Ot abaka do komp'yutera: sud'by lyudej i mashin. [From the abacus to the computer: the fate of people and machines]. A book for reading on the history of computing in two volumes. — Moscow: Russian edition, 2004. (In Russian).

2. Satoshi Nakamoto. Bitcoin: A Peer-to-Peer Electronic Cash System. — 2008. — 9 p.

3. Xinzhou He. Analysis of Network Intrusion Detection Technology Based on Computer Information Security Technology // Journal of Physics Conference Series. - 1744(4):042038-2021. - 5 p. D0I:10.1088/1742-6596/1744/4/042038.

4. Bezzateev S. V., Fedorov I. R. Texnologiya blokchejn v setyax 5G [Blockchain technology in 5G networks] // Scientific and Technical Bulletin of Information Technologies, Mechanics and Optics. 2020. vol. 20. No. 4. pp. 472-484. doi: 10.17586/2 226-1494-2020-20-4-472-484 (In Russian).

5. Maharjan, Pradip Singh. Performance Analysis of Blockchain Platforms, UNLV The-

ses, Dissertations, Professional Papers, and Capstones, p. 3367, 2018.

6. Hyperledger Foundation. Building enterprise blockchain ecosystems through global, open-source collaboration. — The Linux Foundation URL: https://www.hyperledger.org / (Accessed: 23.03.2022).

7. «Masterchejn» — pervyj yuridicheski chistyj blokchejn [Masterchain is the first legally pure blockchain Association of Fintech]. URL: http://masterchain.rbc.ru / (Accessed: 23.03.2022) (In Russian).

8. Waves Enterprise — grade hybrid blockchain platform. — Waves Enterprise. URL: https:// wavesenterprise.com / (Accessed: 23.03.2022).

9. Hyperledger Foundation An Overview of Hyperledger Foundation — 2021—10 p.

10. Hyperledger Foundation Use. Install, build and deploy solutions using Hyperledger technologies. — The Linux Foundation. URL: https://www. hyperledger.org/use (Accessed: 23.03.2022).

11. Hyperledger Fabric dlya Chajnikov [Hy-perledger Fabric for Dummies] — Nikolay_Nefe-dov. URL: https://habr.com/ru/company/ibm/ blog/444874/ (Accessed: 23.03.2022) (In Russian).

12. TADVISER. Gosudarstvo, biznes, texnolo-gii. Hyperledger [TADVISER. Government, business, technology. Hyperledger]. URL: https://www. tadviser.ru/index.php/%D0%9A%D0%BE%D0 %BC%D0%BF%D0%B0%D0%BD%D0%B8 %D1%8F: Hyperledger_(Open_Ledger_Project) (Accessed: 23.03.2022) (In Russian).

13. VC.RU. Hyperledger: instrument dlya sozdaniya korporativnogo blokchejna [VC.RU. Hyperledger: a tool for creating a corporate block-chain] — Evrone. URL: https://vc.ru/evrone/ 61488-hyperledger (Accessed: 23.03.2022) (In Russian).

14. KriptoPro. Informacionnoe pis'mo № 10625 ot 09.10.2019. [CryptoPro. Information letter] No. 10625 dated 09.10.2019. URL: https://www.cryptopro.ru/sites/default/files/ masterchain.pdf (Accessed: 23.03.2022) (In Russian).

15. KriptoPro. Sertifikat sootvetstviya SF/124-3776 ot «13» noyabrya 2019 g. [Cryp-toPro. Certificate of Conformity SF/124-3776 dated November 13, 2019]. URL: http://crypto-pro.ru/sites/default/files/docs/certificates/ masterchain_sf_124_3776_till_13_11_2022.jpg (Accessed: 23.03.2022) (In Russian).

16. TADVISER. Gosudarstvo, biznes, texno-logii. Masterchejn (Masterchain) Rossijskaya nacional'naya blokchejn-set [TADVISER. Government, business, technology. Masterchain (Masterchain) Russian National Blockchain Network]. URL: https://www.tadviser.ru/index. php/%D0%9F%D1%80%D0%BE%D0%B4 %D1%83%D0%BA%D1%82:%D0%9C%D0 %B0%D1%81%D1%82%D0%B5%D1%80 %D1%87%D0%B5%D0%B9%D0%BD_ (Masterchain)_%D0%A0%D0%BE%D1%8 1%D1%81%D0%B8%D0%B9%D1%81%D0 %BA%D0%B0%D1%8F_%D0%BD%D0%B0 %D1%86%D0%B8%D0%BE%D0%BD%D0 %B0%D0%BB%D1%8C%D0%BD%D0%B0 %D1%8F_%D0%B1%D0%BB%D0%BE%D0 %BA%D1%87%D0%B5%D0%B9%D0%BD-%D1%81%D0%B5%D1%82%D1%8C (Accessed: 23.03.2022) (In Russian).

17. Vozmozhnosti ispol'zovaniya blockchain dlya razrabotki finansovy'x servisov Masterchejn kak pervaya sertificirovannaya platforma [The possibilities of using blockchain for the development of financial services Masterchain as the first certified platform] — Fintech Association. URL: https://www.osp.ru/netcat_files/userfiles/

Blokcheyn_2018/Konkin_blockchain_2018.pdf (Accessed: 23.03.2022) (In Russian)

18. Decentralizovannaya set' obmena i xra-neniya informacii «masterchejn». [Masterchain decentralized information exchange and storage network]. — Moscow: Association for the Development of Financial Technologies, — Moscow, 2017. - 18 p. (In Russian).

19. Press-relizy'. E'lektronny'e zakladny'e otpravlyayutsya v blokchejn. [Press releases. Electronic mortgages are sent to the block-chain]. — Raiffeisenbank JSC. URL: https://www. raiffeisen.ru/about/press/releases/71080 / (Accessed: 23.03.2022) (In Russian).

20. Waves Enterprise. E'lektronnoe golo-sovanie [Waves Enterprise. Electronic voting] — Waves Enterprise. URL: https://wavesenterprise. com/ru/products-and-services/voting (Accessed: 23.03.2022) (In Russian).

21. Waves Enterprise zapustila blokchejn-servis dlya onlajn golosovaniya [Waves Enterprise has launched a blockchain service for online voting] — CoNews. URL: https://safe.cnews. ru/news/line/2020-11-18_waves_enterprise_ zapustila_blokchejnservis (Accessed: 23.03.2022) (In Russian).

22. Waves Enterprise. Ke'sh-puling [Waves Enterprise. Cache pooling]. — Waves Enterprise. URL: https://wavesenterprise.com/ru/use-cases/cash-pooling (Accessed: 23.03.2022) (In Russian).

23. Astra Linux. Waves Enterprise PO — 1.3.1. [Astra Linux. Waves Enterprise Software — 1.3.1.] — LLC "RusBITech-Astra". URL: https://astralinux.ru/ready-for-software/waves-enterprise-po/waves-enterprise-po-1.3.1 (Accessed: 23.03.2022) (In Russian).

24. Waves Enterprise. Cepi postavok + IoT [Waves Enterprise. Supply Chain + Io T.] — Waves Enterprise. URL: https://wavesenterprise. com/ru/use-cases/supply-chains (Accessed: 23.03.2022) (In Russian).

25. Algoritm konsensusa LPoS — dokumen-taciya Waves Enterprise [LPoS Consensus Algorithm — Waves Enterprise documentation.] — Waves Enterprise. URL: https://docs.wavesen-terprise.com/ru/1.1.2/how-the-platform-works/ consensus/PoS.html (Accessed: 23.03.2022) (In Russian).

26. Korporativnaya blokchejn-platforma Waves Enterprise uspeshno proshla proverku bezo-pasnosti ot «Laboratorii Kasperskogo» [The Waves Enterprise corporate blockchain platform has successfully passed a security check from Kaspersky Lab.] — Kaspersky Lab JSC. URL: https://www. kaspersky.ru/about/press-releases/2020_korpo-rativnaya-blokchein-platforma-waves-enterprise-uspeshno (Accessed: 23.03.2022) (In Russian).

27. GOST 34.12-2018. Mezhgosudarstvenny'j standart. Informacionnaya texnologiya. Kripto-graficheskaya zashhita informacii. Blochny'e shi-fry'" (vveden v dejstvie Prikazom Rosstandarta ot 04.12.2018 N1061-st). [GOST 34.12-2018. Interstate standard. Information technology. Cryptographic protection of information. Block ciphers" (put into effect by the Order of Rosstandart dated 04.12.2018 N1061-st)]. (In Russian).

28. TADVISER. Gosudarstvo, biznes, texno-logii. Enterprise Korporativnaya blokchejn-platforma [TADVISER. Government, business, technology. Enterprise is a corporate blockchain platform.] URL: https://www.tadviser.ru/index. php/%D0%9F%D1%80%D0%BE%D0%B4 %D1%83%D0%BA%D1%82:Waves_Enterprise_ %D0%9A%D0%BE%D1%80%D0%BF%D0 %BE%D1%80%D0%B0%D1%82%D0%B8 %D0%B2%D0%BD%D0%B0%D1%8F_%D0 %B1%D0%BB%D0%BE%D0%BA%D1 %87%D0%B5%D0%B9%D0%BD-%D0 %BF%D0%BB%D0%B0%D1%82%D1%84 %D0%BE%D1%80%D0%BC%D0%B0 (Accessed: 23.03.2022) (In Russian).

29. Sourcing Blockchain Network (RSBN). -Volkswagen AG 2022. URL: https://www. volkswagenag.com/en/news/2019/04/Re-sponsible_Sourcing_Network.html (Accessed: 23.03.2022).

30. TADVISER. Gosudarstvo, biznes, texno-logii. «Norniker» razmestil tokeny' na nikel' i med' na Londonskoj birzhe. [TADVISER. Government, business, technology. Norilsk Nickel has placed tokens for nickel and copper on the London Stock Exchange]. URL: https://www.tadviser.ru/ index.php/%D0%9F%D1%80%D0%BE%D0 %B5%D0%BA%D1%82:%D0%A6%D0%B8 %D1%84%D1%80%D0%BE%D0%B2%D1 %8B%D0%B5_%D1%82%D0%BE%D0 %BA%D0%B5%D0%BD%D1%8B_%D0 %9D%D0%BE%D1%80%D0%BD%D0%B8 %D0%BA%D0%B5%D0%BB%D1%8F (Accessed: 23.03.2022) (In Russian).

31. Forbes. Potanin zayavil o vozmozhnom vy'tesnenii kriptovalyut tokenami i cifrovy'm rublem [Forbes. Potanin announced the possible displacement of cryptocurrencies with tokens and the digital ruble]. - AO "AS Rus Media". URL: https://www.forbes.ru/milliardery/454839-potanin-zaavil-o-vozmoznom-vytesnenii-kriptovalut-tokenami-i-cifrovym-rublem (Date of application: 23.03.2022) (In Russian).

32. RBK-biznes. Centrobank odobril blok-chejn-proekt «Nornikelya» [RBC-business. The Central Bank has approved the Norilsk Nickel blockchain project]. - JSC "ROSBUSINESS-

CONSULTING". URL: https://www.rbc.ru/ business/17/02/2020/5e469c089a794755bbd0989c (Accessed: 23.03.2022) (In Russian).

33. Top Asset-backed Tokens Coins by Market Capitalization. — CoinGecko. URL: https://www. coingecko.com/en/categories/asset-backed-tokens (Accessed: 23.03.2022).

34. Atomyze. Novy'e cifrovy'e vozmozhnosti biznesa. Otkry'taya ploshhadka dlya cifrovizacii aktivov i processov [Atomyze. New digital business opportunities. An open platform for digitali-zation of assets and processes]. — Atomyze. URL: https://atomyze.ru / (Accessed: 23.03.2022) (In Russian).

35. «NornikeF» prisoedinilsya k blokchejn-seti otvetstvennogo vy'bora postavshhikov [Norilsk Nickel has joined the blockchain network of responsible supplier selection]. — Norilsk Nickel (official resource). URL: https://www.nornickel. ru/news-and-media/press-releases-and-news/ nornikel-prisoedinilsya-k-blokcheyn-seti-otvet-stvennogo-vybora-postavshchikov / (Accessed: 23.03.2022) (In Russian).

36. TADVISER. Gosudarstvo, biznes, texno-logii. Potanin nashyol novoe primenenie svoej blokchejn-platforme [TADVISER. Government, business, technology. Potanin has found a new use for his blockchain platform]. URL: https:// www.tadviser.ru/index.php/%D0%9F%D1%80 %D0%BE%D0%B5%D0%BA%D1%82:%D0 %9D%D0%BE%D1%80%D0%B8%D0 %BB%D1%8C%D1%81%D0%BA%D0%B8 %D0 %B9_%D0 %BD%D0 %B8 %D0 %BA%D0 %B5%D0%BB%D1 %8C_(Hyperledger_Fabric) (Accessed: 23.03.2022) (In Russian).

37. Blokchejn idet na vzlet. Novoj cifrovoj texnologii nashli primenenie v aviatoplivnom bi-znese [The blockchain is taking off. The new digital technology has found application in the aviation fuel business] — PJSC Gazprom Neft. URL: https://www.gazprom-neft.ru/press-center/ sibneft-online/archive/2021-march/5336160/ (Accessed: 23.03.2022) (In Russian).

38. Flow (Flow) — blokchejn dlya otkry'ty'x mirov [Flow (Flow) is a blockchain for open worlds]. — Cassiopeia. URL: https://botcoin. online/kriptovalyuty/flow-flow-blokchejn-dlya-otkrytykh-mirov (Accessed: 23.03.2022) (In Russian).

39. Gazprombank sovmestno s Digital Horizon zapustili blokchejn-platformu dlya ry'nka e'nergetiki i ZhKX [Gazprombank together with Digital Horizon launched a blockchain platform for the energy and housing market]. — Ruskabel. — URL: https://www.ruscable.ru/ news/2019/12/05/Gazprombank_sovmestno_s_

Digital_Horizon_zapustili / (Accessed: 23.03.2022) (In Russian).

40. TADVISER. Gosudarstvo, biznes, texno-logii. Blokchejn-platformy' Gazpromneft'-Ae'ro Smart Fuel [TADVISER. Government, business, technology. Gazpromneft-Aero Smart Fuel blockchain platforms]. URL: https://www. tadviser.ru/index.php/%D0%9F%D1%80%D0 %BE%D0%B5%D0%BA%D1%82:%D0%91 %D0%BB%D0%BE%D0%BA%D1%87%D0 %B5%D0%B9%D0%BD-%D0%BF%D0 %BB%D0%B0%D1%82%D1%84%D0%BE %D1%80%D0%BC%D0%B0_%D0%93%D0 %B0%D0%B7%D0%BF%D1%80%D0%BE %D0%BC%D0%BD%D0%B5%D1%84%D1 %82%D1%8C%D0%90%D1%8D%D1%80 %D0%BE_Smart_Fuel (Accessed: 23.03.2022) (In Russian).

41. Koncepciya «Cifrovaya transformaciya 2030» [The concept of "Digital Transformation 2030"] - Rosseti, 2018, Moscow, - 31 p. (In Russian).

42. Glava "Yantar'e'nergo": k 2020 godu my' zavershim cifrovizaciyu kaliningradskix e'lektrosetej [The head of Yantarenergo: by 2020, we will complete the digitalization of the Kaliningrad power grids]. — rugrad.eu. URL: https:// rugrad.eu/smi/1065807/ (Accessed: 23.03.2022) (In Russian).

43. V Rossii sozdaetsya blokchejn-sistema dlya pokupatelej e'lektroe'nergii [A blockchain system for electricity buyers is being created in Russia]. — CoNews. URL: https://www.cnews. ru/news/top/2021-08-16_dochka_rossetej_soz-daet (Accessed: 23.03.2022) (In Russian).

44. Laboratoriya blokchejn SberBanka. Uni-kal'naya innovacionnaya laboratoriya, kotoraya izmenit mir [Sberbank's blockchain Laboratory. A unique innovative laboratory that will change the world]. — Sberbank PJSC. — URL: https:// www.sberbank.ru/ru/person/promo/blockchain (Accessed: 23.03.2022) (In Russian).

45. Blokchejn dobralsya do sberbanka [Block-chain has reached Sberbank]. — Dmitry Shustov (EX4.ru). — URL: https://ex4.ru/blokchejn/ blokchejn-dobralsya-do-sberbanka (Date of circulation: 23.03.2022) (In Russian).

46. Kriptovalyuta ot SberBanka: data vy'xoda v Rossii i osobennosti monety' [Cryptocurrency from Sberbank: release date in Russia and features of the coin]. — Vitaly Ishchenko (Crypto.ru). — URL: https://crypto.ru/kriptovalyuta-ot-sberban-ka / (Accessed: 23.03.2022) (In Russian).

47. Cifrovoj aktiv v blokchejne. Issledujte dostupny'e vozmozhnosti decentralizovanny'x prilozhenij [Digital asset in the blockchain. Explore the available capabilities of decentralized applica-

tions] — Sberbank PJSC. URL: https://sbercoin. one / (Accessed: 23.03.2022) (In Russian).

48. Delovaya sreda. Sber. [Business environment. Sber]. — Joint Stock Company "Business Environment". URL: https://learn.dasreda.ru/ (Accessed: 23.03.2022) (In Russian).

49. Delovaya sreda | Blockchain [Business Environment | Blockchain]. — Joint Stock Company "Business Environment". URL: http://main. dasreda.ru/blockchain (Accessed: 23.03.2022) (In Russian).

50. ATfa-Bank zapustil reshenie na blokche-jne dlya raboty' s samozanyaty'mi [Alfa-Bank has launched a blockchain solution for working with the self-employed]. — Alfa-Bank JSC, official website. URL: https://alfabank.ru/ retail/2020/12/1/71713.html (Accessed: 23.03.2022) (In Russian)

51. Blokchejn-servis ATfa-Banka dlya raboty' s samozanyaty'mi priznan luchshim vnedre-niem Open API [Alfa-Bank's blockchain service for working with the self-employed is recognized as the best implementation of the Open API]. — JSC Business News Media. URL: https://www. vedomosti.ru/press_releases/2021/08/30/ blokchein-servis-alfa-banka-dlya-raboti-s-samozanyatimi-priznan-luchshim-vnedreniem-open-api (Accessed: 23.03.2022) (In Russian).

52. WAVES Enterprise. Cash pooling (Alfa Bank) — Waves Enterprise. URL: https:// wavesenterprise.com/use-cases/cash-pooling (Accessed: 23.03.2022).

53. Blokchejn dlya agentov S7 Airlines [Blockchain for S7 Airlines agents]. — Alfa Bank JSC. URL: https://alfacorp.digital/dlt (Accessed: 23.03.2022) (In Russian).

54. S nachala 2019 goda aviakompaniya S7 prodala s pomoshh'yu blokchejn-platformy' biletov na 245 mln rublej [Since the beginning of 2019, S7 Airlines has sold tickets for 245 million rubles using the blockchain platform]. — Primary tank88 (vc.ru). URL: https://vc.ru/transport/77503-s-nachala-2019-goda-aviakompaniya-s7-prodala -s-pomoshchyu-blokcheyn-platformy-biletov-na-245-mln-rubley?comments (Accessed: 23.03.2022) (In Russian).

55. S7 Airlines podklyuchila Rajffazejnbank k sobstvennoj blokchejn-platforme [S7 Airlines has connected Raiffeisenbank to its own block-chain platform]. — S7 Airlines. URL: https://www. s7.ru/ru/news/S7-nbsp-Airlines-podklyuchi-la-rayffazeynbank-k-sobstvennoy-blokcheyn-platforme / (Accessed: 23.03.2022) (In Russian).

56. S7 raskry'la e'konomicheskij e'ffekt ot blokchejna [S7 revealed the economic effect of the blockchain]. — JSC Business News Media. URL: https://www.vedomosti.ru/economics/

news/2022/03/23/914829-putin-o-perehode-na-rublevie-rascheti-za-rossiiskii-gaz (Accessed: 23.03.2022) (In Russian).

57. TADVISER. Universitet Innopolis, «Ae'ro-flot» i BitFury sozdadut pervuyu v Rossii polnosfyu verificirovannuyu blokchejn-platformu [TAD-VISER. Innopolis University, Aeroflot and Bit-Fury will create the first fully verified block-chain platform in Russia]. URL: https://www. tadviser.ru/index.php/%D0%9F%D1%80%D0 %BE%D0%B5%D0%BA%D1%82:%D0%90 %D1%8D%D1%80%D0%BE%D1%84%D0 %BB%D0%BE%D1%82_(%D0%9F%D1%80 %D0%BE%D0%B5%D0%BA%D1%82%D1 %8B_%D0%BD%D0%B0_%D0%B1%D0%B0 %D0%B7%D0%B5_%D0%B1%D0%BB%D0 %BE%D0%BA%D1%87%D0%B5%D0%B9 %D0%BD-%D1%82%D0%B5%D1%85%D0 %BD%D0%BE%D0%BB%D0%BE%D0%B3 %D0 %B8%D0%B8) (Accessed: 23.03.2022) (In Russian).

58. ObuV Rossii vnedrila blokchejn v uprav-lenie finansovy'mi servisami [Shoes of Russia has implemented blockchain in the management of financial services]. — FINAM. URL: https:// www.finam.ru/analysis/cryptonews/obuv-rossii-vnedrila-blokcheiyn-v-upravlenie-finansovymi-servisami-20180528-103649 / (Accessed: 23.03.2022) (In Russian).

59. Kak «Obuv Rossii» doshagala do blok-chejna [How "Shoes of Russia" reached the block-chain]. — Retail.ru. URL: https://www.retail.ru/

cases/kak-obuv-rossii-doshagala-do-blokcheyna / (Accessed: 23.03.2022) (In Russian).

60. «ObuV Rossii» stanet pionerom v sfere in-tegracii blokchejna v 1S ["Shoes of Russia" will become a pioneer in the field of blockchain integration in 1С]. — Dmitry Melnikov. URL: https:// infostart.ru/journal/news/mir-1s/obuv-rossii-stanet-pionerom-v-sfere-integratsii-blokcheyna-v-1s_838568 / (Accessed: 23.03.2022) (In Russian).

61. «ObuV Rossii» stanet pionerom v sfere inte-gracii blokchejna v 1S [Shoes of Russia will become a pioneer in the field of blockchain integration into 1С]. — JSC Rosbusinessconsulting. URL: https:// pro.rbc.ru/demo/5b0bc35d9a7947c715ab82ba (Accessed: 23.03.2022) (In Russian).

62. Opy4 kompanii. Svyazanny'e odnoj cep'yu [Company experience. Connected by a single chain]. — LLC "Continent Siberia. Holding". URL: https://ksonline.ru/323691/opyt-kompanii-svyazannye-odnoj-tsepyu / (Accessed: 23.03.2022) (In Russian).

63. Obzor decentralizovanny'x kripto-plat-form [Overview of decentralized crypto platforms]. — Cigulev. URL: https://habr.com/ru/ post/310082/ (Accessed: 23.03.2022) (In Russian).

64. Obzor decentralizovanny'x kripto-platform [Overview of decentralized crypto platforms]. — Denreymer. URL: https://habr.com/ru/company/ lanit/blog/352464/ (Accessed: 23.03.2022) (In Russian).

Статья поступила в редакцию 14.07.2022; одобрена после рецензирования 29.07.2022; принята к публикации 22.08.2022.

The article was submitted 14.07.2022; approved after reviewing 29.07.2022; accepted for publication 22.08.2022.

СВЕДЕНИЯ ОБ АВТОРАХ | INFORMATION ABOUT AUTHORS

БЕЗЗАТЕЕВ Сергей Валентинович - д.т.н., директор лаборатории криптографических методов защиты информации факультета безопасности информационных технологий Национального исследовательского университета ИТМО

BEZZATEEV Sergey V. - Ph.D., Director of the Laboratory of Cryptographic Methods of Information Protection of the Faculty of Information Technology Security of the ITMO University E-mail: bsv@aanet.ru ORCID: 0000-0002-0924-6221

ФЕДОРОВ Иван Романович - ассистент факультета безопасности информационных технологий Национального исследовательского университета ИТМО

ФЕДОСЕНКО Максим Юрьевич - инженер факультета безопасности информационных технологий Национального исследовательского университета ИТМО

FEDOROV Ivan R. - Assistant Professor at the Faculty of Information Technology Security at the ITMO University E-mail: ivanfedorov@itmo.ru ORCID: 0000-0003-2422-4714

FEDOSENKO Maksim Yu. - Engineer of the Faculty of Information Technology Security of the ITMO University E-mail: fedosenkomaksim98@gmail.com ORCID: 0000-0001-8786-5661

Научная статья УДК 004.056

И. Р. Федоров*, А. В. Пименов***, Г. А. Панин1****, С. В. Беззатеев2**

1Санкт-Петербург, Университет ИТМО

2Санкт-Петербург, Санкт-Петербургский Государственный Университет Аэрокосмического Приборостроения

*ivanfedorov@itmo.ru; **bsv@aanet.ru; ***tik11994@mail.ru; ****Llchh@yahoo.com

ТЕХНОЛОГИЯ БЛОКЧЕЙН В СЕТЯХ 5G: СРАВНЕНИЕ ПРОИЗВОДИТЕЛЬНОСТИ ПРИВАТНЫХ И ПУБЛИЧНЫХ БЛОКЧЕЙНОВ

Аннотация. Использование блокчейна в сетях 5G предоставляет ряд возможностей для повышения безопасности, конфиденциальности и качества обслуживания. Однако, вопреки всем своим преимуществам технология блокчейн имеет ряд недостатков, связанных с низкой производительностью и высокой задержкой транзакций. В данной статье описан эксперимент, в рамках которого сравниваются публичные и приватные блокчейн. Основной целью эксперимента является проверка возможности использования приватных блокчейн в мобильных сетях с целью решения открытых вопросов, связанных с производительностью сети. Ключевые слова: блокчейн, мобильные сети 5G, приватный блокчейн, публичный блокчейн, BLOCKBENCH, Hyperledger Fabric, Ethereum, Geth.

Research article

I. R. Fedorov*, A. V. Pimenov***, G. A. Panin1****, S. V. Bezzateev2**

1Saint-Petersburg, ITMO University

2Saint-Petersburg, Saint Petersburg State University of aerospace instrumentation *ivanfedorov@itmo.ru; **bsv@aanet.ru; ***tik11994@mail.ru; ****Llchh@yahoo.com

BLOCKCHAIN IN5G NETWORKS: PERFOMANCE COMPARISON OF PRIVATE AND PUBLIC BLOCKCHAIN

Abstract. Blockchain provides a set of possibilities to improve security, privacy and service quality in 5G mobile networks. In spite of all advantages, blockchain technology has disadvantages such as low throughput and transactions' high latency. This paper describes an experiment within which two popular blockchain (private and public) are compared. The main aim of experiment is to verify that private blockchain is available for usage in mobile networks and solve these challenges. Key words: Blockchain, 5G Mobile Networks, Private Blockchain, Public Blockchain, BLOCKBENCH, Hyperledger Fabric, Ethereum, Geth.

Интеграция блокчейна с мобильными сетями 5G — популярная на сегодняшний день тема для исследований [1]. В предыдущей работе было отмечено, что благодаря ряду многообещающих свойств блокчейн может предоставить новый набор инновационных решений для мобильных се-

тей 5G с целью повышения безопасности и конфиденциальности данных, децентрализации и преобразования архитектуры управления сетью для повышения качества обслуживания [2]. Однако, несмотря на все преимущества технологии блокчейн, существует ряд открытых вопросов, связанных

@ Федоров И. Р., Пименов А. В., Панин Г. А., Беззатеев С. В., 2021. Издатель: Санкт-Петербургский политехнический университет Петра Великого

с масштабируемостью и производительностью интегрированной экосистемы блок-чейн-5G. Во-первых, блокчейн обеспечивает меньшую пропускную способность по сравнению с приложениями, которые работают без этой технологии. Например, Ethereum и Bitcoin могут обрабатывать максимум 20 и 4 транзакций в секунду, в то время как Visa и PayPal обрабатывают 1667 и 193 транзакций в секунду соответственно [3]. Во-вторых, из-за огромного количества данных, генерируемых устройствами IoT, нагрузка на их хранилище может увеличиваться (объем блокчейна станет слишком большим, чтобы поддерживать цепочку данных с течением времени) [4]. В-третьих, блокчейн требует больших вычислительных ресурсов для майнинга, однако в некоторых сценариях 5G ресурсы могут быть сильно ограничены из-за требований со стороны устройств IoT и операторов услуг. Кроме того, на основе свойств механизмов консенсуса блокчейна, которые требуют нескольких транзакций между узлами для проверки блока, одна операция может потребовать большое количество сетевых ресурсов, что может привести к высокой задержке в сети [5].

Для решения некоторых из описанных выше проблем мы предлагаем сосредоточиться на использовании приватных (частных) блокчейнов в сетях 5G. В данной статье мы рассмотрим две популярные блокчейн-платформы (Hyperledger Fabric и Ethereum) и сравним их друг с другом, используя специализированный фреймворк BLOCKBENCH для оценки производительности и пропускной способности блокчейна. В заключении мы представим результаты нашего эксперимента и оценим преимущества использования приватных блокчейнов в сетях 5G.

1. Приватный блокчейн

Блокчейны можно классифицировать по двум категориям: публичные и приватные (частные) [6]. Публичный блокчейн полностью децентрализован, любой узел может участвовать в одноранговой сети.

Кроме того, любой узел при желании может покинуть сеть без какого-либо согласия других узлов. Наиболее популярными представителями публичных блокчейнов являются Bitcoin и Ethereum. В приватных блокчейнах узлам нужен специальный доступ или разрешение, без которых они не могут пройти аутентификацию в сети. Hyperledger Fabric — один из самых популярны частных блокчейнов. В некоторых случаях публичный блокчейн может работать как частный. В качестве такого примера в этой статье мы рассматриваем вариант работы Ethereum без подключения к основной сети (во многих источниках этот вариант использования известен как Geth).

2. Hyperledger Fabric v.2.2

Hyperledger Fabric — это платформа, которая является основой для разработки приложений на базе блокчейна с использованием компонентов Plug and Play [7]. Сеть Hyperledger Fabric основана на технологии распределенного реестра (DLT), в которой все одноранговые узлы (peers) поддерживают по одному реестру на канал. Однако в отличие от Ethereum, в сети Hyperledger Fabric, одноранговые узлы имеют разные роли.

В Hyperledger Fabric можно выделить следующие типы узлов:

• Endorser peer — узел, который исполняет транзакции (исполняет код смарт-контракта)

• Anchor peer — узел, который используется для обнаружения всех узлов, принадлежащих организациям в канале.

• Orderer peer — узел, который служит для формирования новых блоков и создания очередности исполнения транзакций.

• Committing peer — узел, который содержит распределенный реестр и добавляет новые блоки к реестру (которые сформировал Orderer peer).

Hyperledger Fabric версии 2.0 предо -ставляет ряд новых и важных функций и изменений как для пользователей, так и для операторов. Основными особенно-

стями этой версии являются более быстрые транзакции, обновленная технология смарт-контрактов и упрощенный обмен данными. В этой статье мы рассматриваем версию v2.2, поскольку это первый релиз с долгосрочной поддержкой разработчиков (LTS) в Fabric v2.x.

3. Ethereum

Ethereum — это публичный блокчейн с открытым исходным кодом. На базе программной платформы Ethereum построена криптовалюта «Эфир» (ETH). Эфир используется в основном для двух целей: торговля на бирже в качестве цифрового актива и в качестве «топлива» для запуска приложений (смарт-контрактов) в сети Ethereum. Это дает возможность создавать и запускать смарт-контракты и распределенные приложения (DApps) без простоев, мошенничества, контроля или вмешательства со стороны третьих лиц [8]. Блокчейн Ethereum имеет 2 основные составные части:

• База данных: каждая транзакция в сети хранится в блокчейне. Каждое децентрализованное приложение рассматривается как транзакция. Все транзакции являются общедоступными, и любой участник сети может их видеть и верифицировать. Эти данные никогда не могут быть изменены. Для защиты сети и гарантии, что все узлы имеют одну и ту же копию данных, которые не могут быть изменены Ethereum использует алгоритм консенсуса под названием Proof of Work для защиты [11].

• Код: аспект база данных блокчейна хранит только транзакции. В Ethereum логика приложения (смарт-контракт) обычно разрабатывается на языке программирования Solidity, после чего компилятор переводит его в байт-код Ethereum и разворачивает этот байт-код в блокчейне. Поэтому блокчейн Ethereum не только хранит транзакции, а также хранит и выполняет код смарт-контрактов.

Ethereum может работать как приватный блокчейн в случае, если узлы не подключены к основной сети (в данной

статье в рамках эксперимента рассматривается именно такой вариант работы Ethereum).

4. Фреймворк BLOCKBENCH

BLOCKBENCH — это первый фреймворк для анализа приватных блокчейнов [9]. Он служит справедливым средством сравнения различных блокчейн-плат-форм и позволяет глубже понять различные варианты проектирования систем. Любой приватный блокчейн может быть интегрирован в BLOCKBENCH с помощью специального API и протестирован рабочими нагрузками, основанными на реальных и синтетических смарт-кон-трактах. Разработчики BLOCKBENCH разделили архитектуру блокчейна на четыре модульных уровня: уровень консенсуса, уровень данных, уровень исполнения и уровень приложений (показано на рисунке 1). Уровень консенсуса включает в себя алгоритмы достижения консенсуса, с помощью которых блок считается добавленным в цепочку. Уровень данных содержит структуру, содержание и операции с данными блокчейна. Уровень исполнения включает в себя подробную информацию о том, каким образом среда исполнения поддерживает операции в блокчейн. Наконец, уровень приложений включает в себя различные классы блокчейн-приложений. Все эти уровни были обнаружены в различных системах блокчейна и представлены в качестве абстракции, которая упростила проектирование рабочей нагрузки.

Мы использовали выходную статистику исполнения рабочей нагрузки с различными конфигурациями для оценки блокчейна по следующим показателям:

• Пропускная способность: измеряется как количество успешных транзакций в секунду;

• Задержка транзакции: измеряется как время отклика на транзакцию;

• Скорость обработки данных: измеряется как время сортировки массива из N элементов.

Уровни

блокчейн. Смарт-контракты

Компиляторы, ВМ и др.

Уровнь приложений

BLOCKBENCH

Уровнь исполнения

YSCB и др. нагрузки

CPUHeavy

Блоки, транзакции, [ндексы и др.

PoW PoS и др.

Уровнь данных

IOHeavy Analytics

Уровнь консенсуса

Commits

Рис. 1. Архитектура BLOCKBENCH Fig. 1. BLOCKBENCH architecture

5. Описание и результаты эксперимента

Для запуска рабочих нагрузок и тестирования блокчейна было подготовлено две виртуальные машины (ВМ) в Yandex-обла-ке со следующей конфигурацией:

• 4 ядра Intel Cascade Lake;

• 8 Гб оперативной памяти;

• ОС Ubuntu 20 LTS;

• 20Гб HDD.

На каждой виртуальной машине были настроены одинаковые конфигурации рабочих нагрузок BLOCKBENCH для Hyperledger Fabric и Ethereum (Geth). В рамках эксперимента были запущены тесты для оценки пропускной способности и задержки транзакций с тремя различными параметрами. Кроме того, была запущена рабочая нагрузка для оценки скорости обработки данных (сортировка массива из N элементов, где значение N варьировалось от 100000 до 100000000 элементов). С помощью инструментария Yandex-об-лака для мониторинга виртуальных машин были получены и проанализированы графики загрузки CPU на виртуальных машинах во время запуска рабочих нагрузок (рисунок 2).

Для оценки пропускной способности и задержки транзакций был запущен

смарт-контракт, функционирующий как хранилище данных вида «Ключ-Значение» (тест основан на драйвере YCSB) [10]. Он предварительно загружает каждое хранилище несколькими записями и поддерживает запросы с различным соотношением операций чтения и записи. YCSB широко используется для оценки баз данных NoSQL. Мы измерили пиковую производительность двух систем с 2 серверами и 2/4/6 одновременными клиентами в течение 5 минут. Каждый клиент отправлял транзакции на сервер с частотой повторного обращения от 10 до 50 транзакций в секунду. На выходе были получены файлы журнала со значениями пропускной способности и задержкой транзакций на пике производительности системы. Было рассмотрено 3 набора параметров рабочей нагрузки:

• 1-й набор: 2 клиента, 4 потока, 10 транзакций в секунду

• 2-й набор: 4 клиента, 16 потоков, 20 транзакций в секунду

• 3-й набор: 6 клиентов, 32 потока, 50 транзакций в секунду

Для оценки скорости обработки данных (уровень исполнения) был запущен смарт-контракт, который осуществлял со-

ртировку массива из заданного количества элементов алгоритмом быстрой сортировки. В рамках эксперимента были проини-циализированы массивы для сортировки из 100000, 1000000 и 100000000 элементов.

На рисунке 2 можно увидеть графики загрузки CPU на виртуальных машинах во время запуска рабочей нагрузки: а) ВМ с Hyperledger Fabric во время запуска тестов с первым набором параметров; б) ВМ с Hyperledger Fabric во время запуска тестов со вторым набором параметров; в) ВМ с Hyperledger Fabric во время запуска тестов с третьим набором параметров; г) ВМ с Ethereum во время запуска тестов с первым набором параметров; д) ВМ с Ethereum во время запуска тестов со вторым набором параметров; е) ВМ

с Ethereum во время запуска тестов с третьим набором параметров. На графиках для ВМ с Ethereum можно увидеть, что значение загрузки CPU равно 100 % при любых параметрах запуска тестов (рис. 2, г—е), в то время как Hyperledger Fabric использует на 20 % меньше ресурсов процессора (рис. 2, в) при запуске тестов с максимальным набором параметров (набор 3). Максимальное количество обработанных транзакций в секунду в рамках эксперимента у Ethereum достигло 29, а у Hyperledger Fabric — 52. В таблице 1 приведены результаты измерений задержки обработки 1 транзакции для двух сетей блокчейн с одинаковыми параметрами запуска тестов. В качестве алгоритма консенсуса Hyperledger Fabric использует PBFT, а Ethereum — PoW, что

а)

CPU Utilization

75,000*

21 38 21:40 21:42 21:44

б)

CPU Utilization

100,000 %

в)

CPU Utilzation

100,000 *

22:58 23:00 23:02 23:04

г)

CPU Utilization

150,000 %

д)

CPU Utilization

150,000 *

7

е)

CPU Utilization

150,000«

Рис. 2. Графики загрузки CPU Fig. 2. CPU load graphs

Таблица 1. Результаты измерений задержки транзакций Table 1. Measurement results of transaction latency

Параметры запуска тестов Задержка транзакций (сек)

Hyperledger Fabric Ethereum

2 клиента, 4 потока, 10 транзакций в секунду 0,9 25

4 клиента, 16 потоков, 20 транзакций в секунду 1,21 52,5

6 клиентов, 32 потока, 50 транзакций в секунду 1,29 151

Таблица 2. Результаты измерений скорости обработки данных Table 2. Results of data processing speed measurements

Размер сортируемого массива Время (сек)

Hyperledger Fabric Ethereum

1000 000 элементов 0,21 10,52

10000 000 элементов 0,39 86,02

100000 000 элементов 2,34 —

объясняет большой разрыв между значениями задержки транзакций, полученных при запуске тестов.

В таблице 2 приведены результаты измерений скорости обработки данных, полученные путем запуска смарт-контракта с алгоритмом быстрой сортировки массива из 1, 10 и 100 миллионов элементов. Ethereum исчерпывает память при сортировке массивов более, чем 10 миллионов элементов и требует более высоких накладных расходов со стороны CPU. Это можно объяснить тем, что для смарт-кон-тракт переводится в байт-код и запускается в виртуальной среде Ethereum (EVM). В Hyperledger Fabric смарт-контракт компилируется и запускается непосредственно на собственной машине в среде Docker, поэтому у него нет накладных расходов, связанных с выполнением байт-кода в EVM. В результате Hyperledger Fabric оказался намного эффективнее с точки зрения скорости обработки данных.

Заключение

Приватные блокчейны — это отдельная категория блокчейнов, которая отличается наличием прав доступа для узлов, участвующих в сети. В некоторых случаях публичный блокчейн может работать как частный (при отсутствии подключения к основной майнинговой сети). В рамках исследования был проведен эксперимент, в ходе которого с помощью специального фреймворка BLOCKBENCH были протестированы две сети блокчейн: Hyperledger Fabric, как наиболее популярный представитель приватных блокчейнов, и Ethereum, как представитель публичных блокчейнов с возможностью работы в приватном режиме.

Результаты эксперимента показали, что Hyperledger Fabric менее требователен к ресурсам процессора и, в то же время, показывает более высокую производительность. Анализы задержки транзакций и пропускной способности продемонстрировали, что Ethereum медленнее Hyperledger Fabric при заданных параметрах нагрузки в десятки и сотни раз. Ethereum и Hyperledger Fabric имеют разную архитектуру, и каждый блок-чейн может быть полезен в определенных конкретных случаях. Например, на базе Ethereum существует популярная криптовалюта ETH, которую можно использовать в децентрализованных приложениях в качестве топлива для запуска смарт-контрактов. Более того, Ethereum дает возможность разработки и развертывания собственных приложений благодаря EVM и языку программирования Solidity. С другой стороны, Hyperledger Fabric также обеспечивает мультиязычную поддержку смарт-контрактов для таких языков, как Golang, Java и Javascript. Кроме того, он поддерживает EVM, Solidity и запросы типа «Ключ-значение». Ввиду того, что мы рассматриваем использование блокчейн в мобильных сетях, следует принять во внимание QoS-требования и ограничения IoT-устройств. По этой причине в дальнейших исследованиях мы будем отдавать предпочтение Hyperledger Fabric и, возможно, другим частным блокчейн (Exonum, Waves Enterprise).

В следующих работах мы рассмотрим возможность построения иерархической сетевой модели на основе блокчейн и реализацию протоколов для передачи данных между гомогенными и гетерогенными приватными блокчейн.

СПИСОК ИСТОЧНИКОВ

1. Yang M., Margheri A., Hu R., Sassone V.

"Differentially private data sharing in a cloud federation with blockchain," IEEE Cloud Computing, vol. 5, no. 6, pp. 69-79, 2018

2. Bezzateev S., Fedorov I. R. (2020). Block-chain technology in 5G networks. Scientific and Technical Journal of Information Technologies, Mechanics and Optics. 20. 472-484. 10.17586/2226-1494-2020-20-4-472-484.

3. Monrat A. A., Schele'n O., and Andersson K. "A survey of blockchain from the perspectives of applications, challenges, and opportunities," IEEE Access, vol. 7, pp. 117134-117151, 2019.

4. Wang W., Hoang D. T., Hu P., Xiong Z., Ni-yato D., Wang P., Wen Y., Kim D. I. "A survey on consensus mechanisms and mining strategy management in blockchain networks," IEEE Access, vol. 7, pp. 22328-22370, 2019.

5. Xie J., Yu F. R., Huang T., Xie R., Liu J., Liu Y. "A survey on the scalability of blockchain systems," IEEE Network, vol. 33, N 5, pp. 166-173, 2019.

6. Maharjan, Pradip Singh, "Performance Analysis of Blockchain Platforms", UNLV Theses, Dissertations, Professional Papers, and Capstones, p. 3367, 2018.

7. [Электронный ресурс]. — Режим доступа: https://www.investopedia.com/terms/h/hy-perledger-fabric.asp.— Дата доступа: 17.10.2021.

8. [Электронный ресурс]. — Режим доступа: https://www.investop edia.com/terms/e/ethereum. asp. — Дата доступа: 17.10.2021.

9. Dinh, Tien & Wang, Ji & Chen, Gang & Liu, Rui & Ooi, Beng & Tan, Kian-Lee. (2017). BLOCK-BENCH: A Framework for Analyzing Private Block-chains. 1085-1100. 10.1145/3035918.3064033.

10. Cooper B. F., Silberstein A., Tam E., Ra-makrishnan R. and Sears R. Benchmarking cloud serving systems with ycsb. In SoCC, 2010.

11. [Электронный ресурс]. — Режим доступа: http://ethereum.stackexchange.com/ques-tions/14/what-proof-of-workfunction-does-ethe-reum-use. — Дата доступа: 17.10.2021.

REFERENCES

1. Yang M., Margheri A., Hu R. and Sassone V.

"Differentially private data sharing in a cloud federation with blockchain," IEEE Cloud Computing, vol. 5, no. 6, pp. 69-79, 2018

2. Bezzateev S., Fedorov I. R. (2020). Block-chain technology in 5G networks. Scientific and Technical Journal of Information Technologies, Mechanics and Optics. 20.472-484. 10.17586 / 2226-1494-2020-20-4-472-484.

3. Monrat A. A., Scheie 'n O., Andersson K. "A survey of blockchain from the perspectives of applications, challenges, and opportunities" IEEE Access, vol. 7, pp. 117134-117151, 2019.

4. Wang W., Hoang D. T., Hu P., Xiong Z., Ni-yato D., Wang P., Wen Y., Kim D. I. "A survey on consensus mechanisms and mining strategy management in blockchain networks," IEEE Access, vol. 7, pp. 22328-22370, 2019.

5. Xie J., Yu F. R., Huang T., Xie R., Liu J. and Liu Y. "A survey on the scalability of block-chain systems," IEEE Network, vol. 33, N 5, pp. 166-173, 2019.

6. Maharjan, Pradip Singh, "Performance Analysis of Blockchain Platforms", UNLV Theses, Dissertations, Professional Papers, and Capstones, p. 3367, 2018.

7. [Electronic resource]. — Access mode: https://www.investopedia.com/terms/h/hyper-ledger-fabric.asp.— Access date: 10/17/2021.

8. [Electronic resource].— Access mode: https://www.investopedia.com/terms/e/ethereum. asp.— Access date: 10/17/2021.

9. Dinh, Tien & Wang, Ji & Chen, Gang & Liu, Rui & Ooi, Beng & Tan, Kian-Lee. (2017). BLOCKBENCH: A Framework for Analyzing Private Blockchains. 1085-1100. 10.1145 / 3035918.3064033.

10. Cooper B. F., Silberstein A., Tam E., Ram-akrishnan R., Sears R. Benchmarking cloud serving systems with ycsb. In SoCC, 2010.

11. [Electronic resource].— Access mode: http://ethereum.stackexchange.com/questions/14/ what-proof-of-workfunction-does-ethereum-use.— Access date: 10/17/2021.

Статья поступила в редакцию 23.06.2021; одобрена после рецензирования 12.10.2021; принята к публикации 20.10.2021.

The article was submitted 23.06.2021; approved after reviewing 12.10.2021; accepted for publication 20.10.2021.

СВЕДЕНИЯ ОБ АВТОРАХ / THE AUTHORS

ФЕДОРОВ Иван Романович — ассистент, Университет ИТМО

БЕЗЗАТЕЕВ Сергей Валентинович — профессор, Санкт-Петербургский Государственный Университет Аэрокосмического Приборостроения

ПИМЕНОВ Андрей Владимирович — студент, Университет ИТМО

ПАНИН Григорий Андреевич — студент, Университет ИТМО

FEDOROV Ivan R. Assistant — Professor, ITMO University

E-mail: ivanfedorov@itmo.ru BEZZATEEV Sergej V. — Professor, Saint-Petersburg State University of Aerospace Instrumentation

E-mail: bsv@aanet.ru

PIMENOV Andrej V. — Student, ITMO University

E-mail: tik11994@mail.ru

Panin Grigorij A. — Student, ITMO University

E-mail: Llchh@yahoo.com

ORCID: 0000-0002-0924-6221

ЗАЩИТА ИНФОРМАЦИИ У-

удк 004.56 Научные статьи

doi:10.31799/1684-8853-2022-5-40-48 ДГЙЫеБ

edn: kjpxlt

Построение архитектуры туманных вычислений с использованием технологии блокчейн

А. В. Пименова, студент, orcid.org/0000-0002-9136-3514 И. Р. Федорова, аспирант, orcid.org/0000-0003-2422-4714

С. В. Беззатеевб, доктор техн. наук, профессор, orcid.org/0000-0002-0924-6221, bezzateev_sergey@mail.ru аУниверситет иТМо, Кронверкский пр., 49, Санкт-Петербург, 197101, РФ

бСанкт-Петербургский государственный университет аэрокосмического приборостроения, Б. Морская ул., 67, Санкт-Петербург, 190000, РФ

Введение: по мере роста количества и многообразия устройств, подключенных к сети Интернет, растут требования как к производительности сети, так и к обеспечению безопасности хранения и передачи данных. Проблемы производительности решают, как правило, за счет облачных, туманных и граничных вычислений, а проблема безопасности хранения и передачи данных остается актуальной. Одним из эффективных путей ее решения является использование технологии блокчейн. Цель: проектирование архитектуры сети туманных вычислений на основе технологии блокчейн. Результаты: проведенные исследования в области туманных вычислений позволили определить требования к их архитектуре: автономность, масштабируемость, гибкость, иерархичность, безопасность, надежность, доступность, удобство обслуживания. Выделенные критерии построения архитектуры обусловили выбор в пользу частного блокчейна из-за его более высокой производительности по сравнению с открытым блокчейном. Проведен сравнительный анализ алгоритмов консенсуса, которые чаще других используются в частных блокчейнах, и выбран наиболее подходящий. В соответствии с установленными требованиями и результатами анализа спроектирована модель архитектуры туманных вычислений на основе частного блокчейна. Архитектура включает четыре элемента: конечные устройства, туманные узлы, узлы оркестрации и облачную инфраструктуру. В блокчейн входят туманные узлы и узлы оркестрации, за счет чего обеспечивается конфиденциальность, доступность и целостность данных в туманной сети. Практическая значимость: результаты исследования могут быть использованы при проектировании сетей туманных вычислений как по отдельности, так и в составе мобильных сетей 5в.

Ключевые слова - туманные вычисления, архитектура туманных вычислений, блокчейн, информационная безопасность, оркестрация, интернет вещей.

Для цитирования: Пименов А. В., Федоров И. Р., Беззатеев С. В. Построение архитектуры туманных вычислений с использованием технологии блокчейн. Информационно-управляющие системы, 2022, № 5, с. 40-48. doi:10.31799/1684-8853-2022-5-40-48, EDN: KJPXLT

For citation: Pimenov A. V., Fedorov I. R., Bezzateev S. V. Designing fog computing architecture with the use of blockchain technology. Informatsionno-upravliaiushchie sistemy [Information and Control Systems], 2022, no. 5, pp. 40-48 (In Russian). doi:10.31799/1684-8853-2022-5-40-48, EDN: KJPXLT

Введение

В современном мире связь приобретает ключевое значение, и ее технологии быстро развиваются. На данный момент к сетям связи подключены миллиарды различных устройств, а к 2030 году даются прогнозы на десятки миллиардов подключенных устройств [1]. Существуют такие технологии, как интернет вещей (Internet of Things, IoT), которые предъявляют высокие требования к связи между устройствами. Общемировая цифровизация требует огромного количества используемых устройств, имеющих выход как минимум в локальную сеть, а зачастую и в облако [2].

С развитием технологии IoT во всех сферах возникают следующие проблемы: недостаток на устройствах вычислительных ресурсов и информационная безопасность (ИБ) данных, содержащихся в сети. Если проблему недостатка

мощностей сегодня решают в основном за счет облачных, туманных и граничных вычислений, то проблема безопасности 1оТ-устройств стоит очень остро. Согласно данным ЕЫША (Агентство Европейского союза по сетям и информационной безопасности), инциденты с устройствами интернета вещей входят в тройку угроз с наибольшим финансовым ущербом для компаний.

На данный момент уже есть различные предложения по архитектуре туманных вычислений, однако они сталкиваются с определенными вопросами в области обеспечения ИБ данных и оптимизации потребления ресурсов у устройств, предоставляющих свои услуги для туманных вычислений. Эталонная архитектура ОрепРод ИА [3] предлагает решение проблем, однако не все варианты этих решений рассмотрены.

В 2018 году Национальный институт стандартов и технологий США сформулировал официальное определение термина туманные вычисления:

«Туманные вычисления — это многоуровневая модель, обеспечивающая повсеместный доступ к общей совокупности масштабируемых вычислительных ресурсов. Туманные узлы являются контекстно-зависимыми и поддерживают единую систему управления данными и организации связи. Туманные вычисления минимизируют время сетевого отклика поддерживаемых приложений, а также обеспечивают конечные устройства локальными вычислительными ресурсами и, при необходимости, сетевым подключением к централизованным сервисам».

В туманных вычислениях можно выделить следующие проблемы и угрозы ИБ [4-6].

1. Проблема аутентификации устройств. Чтобы получить доступ к службам сети тумана, устройство должно сначала стать частью сети, пройдя аутентификацию. Это представляет собой серьезную проблему, поскольку устройства ограничены различными параметрами.

2. Проблема безопасности беспроводной передачи данных. Обеспечение безопасности туманной сети затруднено из-за уязвимостей стандартных протоколов беспроводной передачи данных.

3. Проблема, связанная с доверием устройств внутри в сети. Устройства туманных вычислений часто разворачиваются без строгого контроля и защиты, поэтому они подвержены всем типам угроз безопасности.

4. Проблема конфиденциальности конечных пользователей. Узлы тумана находятся в непосредственной близости от конечных пользователей и могут собирать конфиденциальные данные.

5. Вредоносные атаки. Среда туманных вычислений может подвергаться многочисленным вредоносным атакам, и, таким образом, без удобных мер безопасности возможности сети могут быть серьезно подорваны.

Перечисленные проблемы не позволяют гарантировать конфиденциальность и целостность информации в туманных сетях. Это может привести к раскрытию конфиденциальных данных пользователей, сбою операций в сети, репу-тационным и материальным потерям корпораций. В данной работе мы рассматриваем возможность решения выявленных проблем с помощью технологии блокчейн.

Преимущества интеграции технологии блокчейн и туманных вычислений

Блокчейн — это технология хранения данных в цепочке последовательно связанных блоков. Каждый блок содержит уникальный код, называемый хешем. Блок также содержит хеш предыдущего блока в цепочке. После того как запись

добавлена в цепочку, ее невозможно изменить. Несмотря на то, что блокчейн подвержен специфическим атакам, его широко используют при реализации различных проектов для решения актуальных проблем ИБ.

1. Защита от DDoS. Предполагается создание одноранговой сети доставки контента на основе неиспользуемой полосы пропускания участников сети. В проекте использовалась инфраструктура блокчейна Ethereum и предполагалась экономическая модель мотивации подключенных участников на основе собственного цифрового актива [7].

2. Безопасность конечных устройств интернета вещей. Регистрация устройства в доверенном распределенном реестре теоретически позволяет устранить различные уязвимости интернета вещей (обеспечение целостности прошивок устройств, проблемы с подключением и аутентификацией). Одним из базовых механизмов защиты устройств с помощью технологии блокчейн является хранение контрольной суммы метаданных ПО прошивки (версия, время обновления и т. п.) в блокчейне. Любое обновление сверяется с доверенным журналом-протоколом изменений, тем самым обеспечивается гарантия целостности устройства. На сегодня защита распределенных сетей является одним из наиболее перспективных прикладных применений технологии блокчейн в сфере ИБ. Стоит также отметить реализации распределенного реестра, нацеленные на защиту IoT (проект IOTA) [8].

3. Децентрализованная идентификация и аутентификация. Концепция децентрализованной идентификации с помощью блокчейна предполагает, что пользователи могут самостоятельно хранить свои персональные данные. Таким образом обеспечивается полный контроль над доступом к личной информации [9].

В целом можно выделить следующие основные преимущества от интеграции блокчейна и туманных вычислений.

1. Блокчейн позволяет обеспечивать целостность, доступность и конфиденциальность, т. е. ИБ данных в туманной сети.

2. Блокчейн решает проблему обеспечения аутентификации устройств в туманной сети.

3. Использование блокчейна повышает защиту сети от DoS, вредоносных и других атак, а также от помех и искажений самой сети. Конечно, блокчейн имеет свои уязвимости, однако использование частного блокчейна с нужным алгоритмом консенсуса позволяет нивелировать большинство из них.

4. Блокчейн позволяет обеспечивать постоянный мониторинг используемых и доступных ресурсов в каждом кластере сети или узле, т. е. повышается осведомленность внутри сети.

5. Участники туманных вычислений могут получать вознаграждение за счет предоставления своих ресурсов туманной сети, что создает мотивацию для участия в туманных вычислениях.

Проект модели туманных вычислений с использованием технологии блокчейн

Больше всего применений туманные вычисления находят в «умных» системах, которые требуют обработки информации в режиме реального времени: умные автомобили, дроны-доставщики, умные дома [10]. Все это можно объединить в рамки умного города, поэтому при проектировании модели будем отталкиваться от этого объекта.

Также надо иметь в виду уже выполненные исследования в области проектирования архитектуры туманных вычислений: OpenFog RA, NIST [11] и др. В ходе исследований мы использовали некоторые предложенные решения в построении архитектуры и придерживались принципов, определенных в OpenFog:

— автономность;

— масштабируемость;

— открытость;

— безопасность;

— RAS (надежность, доступность, удобство обслуживания);

— гибкость;

— иерархичность;

— программируемость.

Выделим основные употребляемые нами элементы.

1. Конечное устройство — основной клиент туманных служб. Может представлять собой умную машину, роутер, компьютер. Надо понимать, что в парадигме туманных вычислений датчики в туманной машине не обращаются напрямую в туман, а участвуют в граничных вычислениях, а сами граничные вычисления по необходимости могут обращаться в туман или облако. Одно конечное устройство могут обслуживать множество туманных узлов.

2. Туманный узел — основной элемент туманной сети. Он представляет собой физическое или виртуальное устройство, которое предоставляет вычислительные услуги туманной сети. Модели их развертывания такие же, как и у облачных вычислений.

3. Узел оркестрации — управляющий элемент в туманной сети. Он организует работу туманных узлов, ведет учет и мониторинг ресурсов, управляет событиями и имеет прочие организующие функции, необходимые для нормального функционирования туманной сети. Каждый узел управляет одним гибким сегментом туманной сети.

4. Облачная инфраструктура — туманные вычисления разрабатывались как дополнение к облаку, поэтому архитектура туманных вычислений должна учитывать связь с облачной инфраструктурой для различных «тяжелых» вычислений или хранения большого количества информации.

Модель открытого блокчейна не подходит по многим причинам. Во-первых, она не обеспечивает соблюдение всех аспектов ИБ данных, а именно конфиденциальности. В туманных вычислениях может содержаться множество конфиденциальной информации, к тому же она обрабатывается близко к конечным устройствам, что может позволить установить личность владельца. Во-вторых, открытый блокчейн требует много ресурсов на подтверждение транзакций, что критично для туманных вычислений, так как они должны поддерживать системы реального времени. В проведенном исследовании [12] производительности открытого блокчейна Ethereum и частного блокчейна Hyperledger Fabric доказано, что производительность частного блокчейна выше в несколько десятков раз и может быть выше даже в сотни раз. Еще у открытых блок-чейнов существует проблема масштабируемости, что также критично для туманных вычислений. В-третьих, мы не можем полностью доверять туманным узлам, так как не можем контролировать их развертывание. Даже авторизованное устройство может использоваться злоумышленником для атаки на туманную сеть.

Это приводит к тому, что требуется рассматривать архитектуру частных или гибридных блокчейнов. Использование частного блокчейна по сравнению с открытым блокчейном несет следующие преимущества.

1. Конфиденциальность. Используя частный блокчейн, можно быть уверенным, что передаваемая и хранимая информация в туманных сетях будет иметь аспект конфиденциальности ИБ данных.

2. Низкое потребление ресурсов. Алгоритмы консенсуса у частного блокчейна требуют меньшего количества участия узлов, что приводит к снижению потребления пропускной способности у узлов и уменьшению накладных расходов.

3. Обеспечение доверия внутри сети. Главные узлы (узлы оркестрации) будут разворачиваться под контролем, что повышает уровень доверия внутри сети.

Использование гибридного блокчейна в рамках данной статьи не будем затрагивать, так как, несмотря на его преимущества с точки зрения распределения прав, он требует подробного изучения и анализа в качестве платформы для взаимодействия устройств в туманных вычислениях. Прежде чем приступать к его изучению, следует

рассмотреть варианты построения архитектуры с помощью частного блокчейна, и, уже зная ее недостатки, можно устранять их с помощью гибридного блокчейна.

Второй немаловажной деталью является алгоритм консенсуса. На данный момент не существует специализированного алгоритма консенсуса для туманных вычислений. В настоящей работе рассмотрены следующие алгоритмы консенсуса: PBFT, PoAh, PoA и Raft. Выбор этих алгоритмов обусловлен их распространением в исследованиях, связанных с алгоритмами консенсусов частных блокчейнов и архитектур для IoT, граничных и туманных вычислений [13-17]. В рамках данного исследования не будем подробно останавливаться на принципах работы алгоритмов, а рассмотрим их специфику, производительность, преимущества и недостатки. Проведя сравнительный анализ, выберем алгоритм или предложим альтернативу на основе предложенных алгоритмов.

Алгоритм PBFT является одним из основных алгоритмов для частных блокчейнов. Популярная блокчейн-платформа Hyperledger Fabric использует этот алгоритм консенсуса, что дает высокую эффективность, устойчивость к сбоям и обеспечивает работу до участия трети неисправных узлов. Главным недостатком PBFT является низкая масштабируемость.

Алгоритм консенсуса PoA — довольно популярное решение среди различных предприятий и компаний. В нем каждый валидатор является абсолютно доверенным узлом за счет его разворачивания доверенным участником. Главным преимуществом алгоритма PoA является более высокая эффективность по сравнению с PoW, простота и масштабируемость [18, 19]. Из недостатков можно выделить слабую производительность по сравнению с более производительными алгоритмами и отсутствие мотивации для рядовых участников в блокчейне. Невозможность задать мотивацию является достаточно серьезным недостатком, который будет рассмотрен ниже.

Одним из алгоритмов, который тоже получил широкое распространение, является Raft. Его особенностью является то, что в блокчейне присутствует выборный лидер и его подписчики, которые синхронизируют свои узлы с ним. Это обеспечивает простоту, надежность, высокую эффективность (решения принимает один узел-лидер) и масштабируемость, однако требует дополнительных задержек и ресурсов на проведение выборов (рис. 1).

Кроме широко используемых алгоритмов консенсуса, рассмотрим алгоритм PoAh, который был предложен для применения в крупных сетях IoT. Этот алгоритм предназначен для решения проблемы высокого потребления ресурсов иными

Ü 120

Время выбора лидера, мс

—150-151 мс -150-175 мс -150-300 мс

150-155 мс 150-200 мс

■ Рис. 1. Анализ достижения выбора лидера при различных значениях тайм-аута

■ Fig. 1. Aanalysis of achieving leader election at different timeout values

алгоритмами консенсуса в маломощных устройствах IoT. Он содержит механизм аутентификации с цифровой подписью для доступа и проверки блока. В нем также вводятся уровни доверия, которые имеют базовое значение и меняются со временем в зависимости от качества работы узла. Соответственно, доверенные узлы, которые могут доказать свою идентичность, участвуют в консенсусе. Такой подход существенно снижает расходы за счет того, что современные асимметричные методы шифрования очень быстры. Несмотря на то, что применение PoAh больше подходит для граничных вычислений, где участвуют преимущественно маломощные устройства, идеи этого алгоритма консенсуса тоже можно использовать в туманных вычислениях.

Результаты исследований внесены в таблицу.

Как видно из таблицы, в исследованиях проводился анализ различных частей того или иного алгоритма консенсуса (в Raft исследуется скорость выбора лидера, а, например, в PoAh анализируется скорость аутентификации устройства и ответа от блокчейна). Кроме того, видны различия по характеристикам и архитектуре среды тестирования, что несколько усложняет сравнение различных алгоритмов, поэтому при выборе алгоритма консенсуса будем отталкиваться от потребностей нашей архитектуры.

Выделим основные требования, которые должны обеспечивать туманные вычисления в рамках умного города:

1) поддержка систем реального времени;

2) оказание услуг по обработке и хранению данных;

3) обеспечение высокого уровня ИБ данных в туманной сети;

4) мотивация рядовых участников для предоставления ресурсов туманным вычислениям;

5) реализация принципов гибкости, масштабируемости и иерархичности сети;

■ Результат анализа производительности алгоритмов консенсуса

■ The result of the consensus algorithms' performance analysis

Алгоритм консенсуса Производительность консенсуса Характеристики макета (виртуальной машины) Комментарии

PBFT Максимальное TPS: 45 Задержка для 50 транзакций: 1,5 с Intel i7-7700k, ОЗУ 32 ГБ, жесткий диск 512 SSD. Построен в Hyperledger Fabric Анализ производительности в исследованиях дал примерно одинаковый результат даже при различных характеристиках испытательного стенда, так как блокчейн не потребляет все ресурсы в ОС

Максимальное TPS: 52 Задержка для 50 транзакций: 1,29 с 4 ядра Intel Cascade Lake, 8 Гб оперативной памяти, ОС Ubuntu 20 LTS, 20 Гб HDD. Построен в Hyperledger Fabric

PoAh Создание, заполнение транзакциями и интегрирование блока размером 35 байт за 3,34 c Шесть одноплатных компьютеров Raspberry Pi Для анализа производительности применялись маломощные устройства, симулирующие 1оТ

Для различных услуг разное время выполнения: от 4 до 10 с Dell Alienware Aurora R11 Core i7 Смоделировано 50 устройств

PoA TPS: 14 Задержка подтверждения транзакции: 5 мин Нет информации -

Raft Для стандартного тайм-аута (150-300 мс) время определения лидера достигает 3 с 5 нод, подключенных через Ethernet-коммутатор 1 Гбит/с, со средним временем трансляции 15 мс Основное беспокойство вызывает достижение состояния определения лидера, так как без него блокчейн-сеть не может выполнять свои функции. Производительность алгоритма при определенном лидере высока, так как транзакции выполняет только один узел, а остальные синхронизируются с ним

6) простота как для использования клиентами, так и для участия в качестве туманного узла;

7) поддержка автономности кластера в случае отказа узла оркестрации.

В соответствии с этими требованиями мы предлагаем архитектуру туманных вычислений с интеграцией частного блокчейна. Она также будет состоять из четырех элементов, но с некоторыми особенностями.

1. Конечное устройство (клиент). При необходимости оказания услуг клиент обращается к ближайшему туманному узлу. Кроме информации о требовании, предъявляемом к запрашиваемой услуге, клиент должен предоставить метаданные для определения приоритета выделения услуги по обработке данных (системы реального времени будут иметь приоритет выше, чем, например, системы коммунальных датчиков). Также клиент должен пройти регистрацию и получить секретный и открытый ключ. Открытый ключ имеется у всех узлов оркестрации в туманной сети.

2. Туманные узлы. В рамках данной архитектуры туманные узлы входят в некоторый кластер, который управляется одним из узлов оркестрации. Сами кластеры являются гибкими, и узлы могут как входить в них, так и выходить в зависимости от решения узла оркестрации. Узлы, кроме обработки и хранения данных, должны регулярно передавать в узел оркестрации данные о своем состоянии и информацию о своих ресурсах. Туманный узел собирает и отправляет в узел оркестрации запросы на услуги клиентов. Каждый туманный узел входит в блокчейн, однако не участвует в подтверждении транзакций из-за проблем доверия к ним и экономии ресурсов. Операции, которые назначаются узлом орке-страции, оформляются в виде смарт-контракта, который включает в себя контейнер с исполняемыми инструкциями и окружением или блоки для хранения, а также вознаграждение за оказываемую услугу. Это позволит мотивировать частные лица для участия в туманных вычислениях.