Блокчейн на страже данных: российские и китайские учёные нашли способ обезопасить облачные хранилища

Российско-китайский тандем ученых предложил революционный подход к защите облачных данных, который не просто шифрует информацию, а делает сам процесс несанкционированного доступа технически невозможным без мгновенного уведомления владельца. Разработанный алгоритм на основе блокчейна не только повышает безопасность, но и в два раза ускоряет криптографические операции, одновременно снижая затраты на хранение. Это ставит под вопрос привычную модель доверия к облачным провайдерам, где пользователь часто остается в неведении относительно судьбы своих файлов.

Блокчейн как цифровой страж: как работает новая система

Специалисты кафедры систем автоматизированного проектирования (САПР) СПбГЭТУ «ЛЭТИ» совместно с коллегами из Аграрного университета провинции Цзянси создали механизм, где технология распределенного реестра выступает не просто хранилищем, а активным посредником между пользователем и сервером. В традиционной схеме провайдер имеет полный доступ к инфраструктуре, что создает риски утечки или неконтролируемого копирования данных. Новый алгоритм разрывает эту одностороннюю связь. В основе разработки лежит принцип, при котором информация не просто шифруется, а фрагментируется на блоки, связанные криптографической цепью. Любое внешнее воздействие — будь то попытка чтения, копирования или удаления файла — требует расшифровки всей цепочки. Как поясняют авторы, подобрать ключи ко всем блокам гипотетически под силу только квантовым компьютерам, которые пока находятся в стадии разработки. Если же злоумышленник попытается изменить хотя бы одну запись, целостность цепочки нарушается, и система мгновенно сигнализирует владельцу о попытке взлома.

Экономическая эффективность и скорость: 83% прироста производительности

Ключевым преимуществом разработки является не только безопасность, но и производительность. По данным исследователей, новый алгоритм позволяет ускорить криптографические вычисления на 83% по сравнению с существующими аналогами. Это достигается за счет оптимизации процессов связывания блоков и проверки ключей. Дополнительным бонусом стала экономия около 5% расходов на хранение и защиту информации. Таким образом, технология решает классическую дилемму безопасности и скорости: ранее усиление защиты почти всегда приводило к росту вычислительной нагрузки и затрат. «С помощью блокчейна мы обеспечиваем двойной эффект, — комментирует доцент кафедры САПР СПбГЭТУ «ЛЭТИ» Сергей Кузьмин. — С одной стороны, это более высокая степень шифрования. С другой — цепочки блокчейн хранят историю операций с файлами. Если облачный сервер попытается что-то сделать с файлом без разрешения, владелец узнает об этом и сможет активировать новый механизм шифрования, предотвратив утечку». Известно, что хранение личной и корпоративной информации в облаке сопряжено с целым рядом рисков, которые возникают в том числе из-за политики самих сервисов. Например, удаляя файл, пользователь не может быть уверен, что данные действительно стираются, а не отправляются в недоступное для него хранилище. Новая разработка решает и эту проблему, делая процесс удаления прозрачным и верифицируемым. «Предлагаемый подход позволит пользователям получить более управляемую со своей стороны систему хранения и удаления файлов, — отметил доцент, заместитель декана факультета программного обеспечения Аграрного университета провинции Цзянси И Вэньлун. — Облачный сервер по-прежнему будет предоставлять инфраструктуру, но теперь и для исполнения защитных блокчейн-цепочек. Выигрывают обе стороны: пользователи получают конфиденциальность, а хранилища — новую аудиторию». Ранее на рынке кибербезопасности доминировали решения, основанные на централизованных серверах и сложных системах контроля доступа (DAC, MAC). Однако они не гарантировали защиту от недобросовестности самого провайдера. Новая технология, напротив, создает среду «нулевого доверия» (Zero Trust), где безопасность обеспечивается математически, а не административными мерами. Если технология получит массовое внедрение, это может кардинально изменить рынок облачных услуг: клиенты перестанут выбирать провайдера на основе его репутации, а будут ориентироваться на наличие встроенной криптографической защиты. Для бизнеса это снижение страховых рисков и издержек на комплаенс, а для обычных пользователей — гарантия того, что их личные фото и документы не станут предметом торга на черном рынке.