fbpx

Co ukrywa Iran na Ethereum?

2 min
Maurycy Konopacki
kyc regulacje Bezpieczeństwo

Z biegiem lat coraz więcej podmiotów korzysta z funkcjonalności jaką daje technologia blockchain. Jeśli używamy blockchaina z rozwagą i z głową da to nam wiele możliwości. Musimy uważać, co „wrzucamy” do publicznych ksiąg. Zapisanie danych/informacji w blockchainie może okazać się bardzo korzystnym rozwiązaniem dla firmy (np. transparentność/bezpieczeństwo) lub błędem, za który może płacić (odszkodowania – RODO) przez wiele lat.

W publicznych blockchainach możemy znaleźć naprawdę ciekawe informacje takie jak – kiedy urodził się Satoshi Nakamoto (może to fałszywa informacja), numer telefonu do byłej dziewczyny (lepiej nie dzwońcie), irański kurs blockchain/kryptowalut czy tabela oprocentowania Alior Banku SA dla klientów indywidualnych. Tego rodzaju informacje pozostaną z nami na zawsze, uważaj więc, co udostępniasz w publicznym łańcuchu bloków.

W niniejszym artykule zostaną przedstawione dwa przykłady (dobry i zły) wykorzystania prostych smart contractów na blockchainie Ethereum (jako księgi publicznej).

Złe zastosowanie – irański kurs wiedzy o kryptowalutach i technologii blockchain

Niezbyt dobrym przykładem wykorzystania inteligentnych kontraktów na publicznym blockchainie jest „wrzucanie” informacji dotyczących uczestników irańskiego kursu wiedzy o kryptowalutach/blockchainie. W celu nierozpowszechniania danych, zostały one ukryte – nie będziemy podawać żadnych imion i nazwisk.

Smart contract ma 189 interakcji, z których 7 zostało cofniętych, więc otrzymaliśmy 182 dobrze wykonane zapytania. Z analizy danych wynika, że udostępniono dane 48 osób.

Szczegóły związane z tą inteligentną umową:

tabela_iran
Źródło: analityka własna

Wszystko byłoby dobrze, gdyby dane były bardziej zaszyfrowane lub zawierały ogólne informacje, takie jak data (rok perski 1397 = rok gregoriański 2018), nazwa kursu i może jakiś identyfikator, jak tutaj:

Iran_1
Źródło: etherscan.io

Osoby korzystające ze smart contractów jednak źle (mam nadzieję) wykorzystali blockchain:

Iran_2
Źródło: etherscan.io

Analizując dany smart contract możemy odszukać (tylko w nim) 8 nazwisk nauczycieli i 40 nazwisk kursantów. Są również informacje o zdanych egzaminach czy tematach kursów. Akurat w tym przypadku wszyscy zdali zajęcia, ale co jeśli komuś by się nie powiodło – czy taka osoba chciałąby podzielić się takimi informacjami z całym światem?

Dobre zastosowanie – Alior Bank, dokumenty na blockchainie

Alior Bank wykorzystuje inteligentne kontrakty w dobrym celu. Przede wszystkim blockchain daje im transparentność i bezpieczeństwo danych. Wyświetlane dokumenty są do pewnego stopnia zaszyfrowane – bez żadnych wrażliwych danych. Tego typu realizacja inteligentnego kontraktu jest przejrzysta, a Alior Bank ma pełną świadomość wprowadzanych w nim danych.

Alior1
Źródło: https://etherscan.io/tx/0xec3c633be5979a3a6d6dd5ff18257ff286a7d4d11287ada9ced9d3911296c32a

W polu „Input data” możemy znaleźć informacje, które dla większości ludzi są „ukryte”, lecz wystarczy je jedynie „rozszyfrować” przez popularne konwertery. Po zdekodowaniu danych możemy się do nich odwołać na głównej stronie Alior Banku.

Alior2
Źródło: dokumenty.aliorbank.pl

Podane dokumenty można łatwo znaleźć na stronie Alior Banku wpisując „_fileName” lub „_contentHash”. Udostępniane dane są bezpieczne, przejrzyste i nikt na tym nie ucierpi. Pliki „przesłane” przez Alior Bank do Ethereum to głównie regulaminy bankowe i tabele ze stopami procentowymi.

Zapamiętajmy

Technologia Blockchain ma na celu zapewnienie bezpieczeństwa rozproszonego i szyfrowania danych. Używajmy jej ostrożnie, ponieważ pozostawione tam dane – pozostają z nami na zawsze.

Dodaj komentarz