„W skali światowej jesteśmy pionierem”. Blockchain od Aliora to krok w dobrym kierunku

- Zgodnie z naszą wiedzą żaden polski bank nie wdrożył jeszcze rozwiązania opartego o publiczny blockchain, a w skali światowej jesteśmy jednym z pierwszych podmiotów finansowych - mówi Tomasz Sienicki z Alior Banku.

Dokumenty Aliora na blockchainie - krok w kierunku przyszłości

Polski bank pokazał gigantom, jak używać technologii, nad którą głowi się cały świat. Blockchain to bowiem coś zdecydowanie większego niż kryptowaluty.

Alior Bank publikuje dokumenty z pomocą Ethereum, co daje klientom pewność, że nie zostały one zmanipulowane. Transparentny sposób komunikacji to wypełnienie wymagań stawianych przez regulatorów względem trwałego nośnika. Właśnie od tego tematu zacząłem swoją rozmowę z ekspertami Alior Banku.

Karol Kopańko, Spider’s Web: Trwały nośnik to jeden z „najgorętszych tematów” sektora bankowego. Dlaczego jest tak ważny?

Magdalena Łagożna, menedżer ds. procesów i wdrożeń, Alior Bank: Trwały nośnik dla dokumentów elektronicznych daje klientowi gwarancję niezmienności informacji przekazywanych przez bank, co jest szczególnie istotne w przypadku dokumentów regulujących warunki zawartych umów, takich jak tabele opłat i prowizji czy regulaminy. Umożliwia on jednoznaczne potwierdzenie autentyczności dokumentów oraz pewność, że nikt nie ingerował w ich treść. Na tej podstawie klient może w dowolnym czasie sprawdzić warunki i regulaminy obowiązujące, może również analizować prawidłowość świadczenia usług przez Bank w przeszłości, mając pewność, że raz udostępnione dokumenty nie mogły zostać przez nikogo zmanipulowane czy zmienione.

Przejdźmy w takim razie do praktyki. Zacznijmy od punktu, kiedy mamy dokumenty, którymi chcemy podzielić się z klientami. Jak działa wasz system?

Piotr Adamczyk, ekspert ds. technologii blockchain, Alior Bank: Dokumenty trafiają do przechowania do macierzy WORM, czyli specjalnej pamięci obiektowej zlokalizowanej w infrastrukturze banku. Tam dla każdego dokumentu automatycznie kalkulowany jest także hash SHA-256, który jest tzw. nieodwracalnym skrótem kryptograficznym. Ze skrótu nie jesteśmy w stanie uzyskać danych, z których on powstał. Wiemy jednak, że ten sam dokument zawsze generuje taki sam hash, a dowolna zmiana w treści dokumentu powoduje zmianę generowanego hasha. Później właśnie ten hash jest publikowany w sieci Ethereum.

I to jest dokładnie ta sama sieć, w której ludzie handlują kryptowalutą Etherem?

Piotr Adamczyk: Dokładnie ta sama. Nasze rozwiązanie jest w istocie oparte o tzw. smart-kontrakt, czyli program, który działa w sieci Ethereum. Twórcy tego blockchaina wyszli bowiem z założenia, że nie trzeba utrzymywać dedykowanych sieci dla różnych zastosowań. Lepiej zbudować „komputer na blockchainie”, który byłby w stanie obsługiwać różne rozwiązania. Tak powstało Ethereum.

Jak rozumiem, musicie płacić temu komputerowi za uruchomienie swojego kontraktu?

Piotr Adamczyk: Precyzyjniej mówiąc, opłata pobierana jest przez uczestników utrzymujących sieć. Obowiązująca w Ethereum waluta, czyli ether, oprócz posiadania samej funkcji płatniczej, służy do płacenia za transakcje, przechowywanie danych i uruchamianie smart-kontraktów oraz ich funkcji.

Wracając do procesu - kiedy hash dokumentu trafia do sieci Ethereum, to równocześnie dokument publikowany jest na naszych serwerach, a klienci zostają powiadomieni o jego aktualizacji.

Ale klienci nie muszą na własną rękę łączyć się z siecią blockchain?

Piotr Adamczyk: Nie muszą, wystarczy, że wejdą na naszą stronę internetową, gdzie przejrzysty interfejs pozwoli im pobrać i zweryfikować wszystkie dokumenty. Zaawansowani użytkownicy mogą natomiast sami sprawdzić poprawność prezentowanych przez nas informacji, ze względu na otwarty charakter publicznej sieci blockchain.

Właśnie, dlaczego dokumenty nie są przechowywane bezpośrednio na blockchainie?

Tomasz Sienicki, menedżer ds. strategii technologii blockchain, Alior Bank: Po pierwsze - nie jest to konieczne do potwierdzenia zgodności z oryginałem. Po drugie - zapisywanie dużych pakietów danych na blockchainie publicznym jest bardzo kosztowne. On po prostu nie został do tego stworzony. Publikacja na przestrzeni roku przez Alior Bank samych hashy dokumentów publicznych stanowić będzie wręcz marginalny koszt, z pewnością dużo poniżej jednego etheru.

Czyli koszt publikacji zamknie się poniżej tysiąca złotych.

Tomasz Sienicki: Według obecnego kursu, zdecydowanie tak. Nawet jeśli kurs etheru wzrośnie wielokrotnie, koszt ten wciąż będzie stosunkowo niewielki.

 class="wp-image-963260"
Od lewej: Tomasz Sienicki, Magda Łagożna i Piotr Adamczyk.

Jak przebiega samo potwierdzenie autentyczności dokumentu?

Piotr Adamczyk: Sprawdzenie autentyczności polega na wyliczeniu hasha dokumentu oraz wyszukaniu go w obrębie odpowiedniego smart-kontraktu w sieci Ethereum. W przypadku, gdy dany hash zostanie odnaleziony i data jego publikacji jest prawidłowa, oznacza to, że dokument nie uległ zmianie od momentu publikacji, a jego weryfikacja przebiegła poprawnie. Nawet pominięcie jednego przecinka, nie wspominając już o zmianie cyfr czy usunięciu lub dodaniu jakichkolwiek zapisów, spowodowałoby natychmiastowe wykrycie nieprawidłowości. Proces weryfikacji może się bezpiecznie odbyć za pośrednictwem specjalnie przygotowanej do tego strony internetowej Alior Banku lub można go wykonać samemu, np. za pośrednictwem serwisu Etherscan – publicznego eksploratora bloków.

A więc, mimo że dokumenty przechowywane są na waszym serwerze, nie macie możliwości ich niepostrzeżonej modyfikacji?

Piotr Adamczyk: Dokładnie. Aby zmodyfikować dokument, nie pozostawiając przy tym śladu w sieci, potrzebowalibyśmy ponad połowę mocy obliczeniowej sieci Ethereum, więc koszty byłyby astronomiczne. Byłoby to zupełnie nieopłacalne.

Tomasz Sienicki: Nasze dane są przechowywane przez tysiące komputerów – w odróżnieniu od prywatnych sieci blockchain, gdzie przeważnie jest ich znacznie mniej.

A co w sytuacji, gdy wydajecie aktualizację jakiegoś dokumentu? Regulaminy mogą się przecież zmienić?

Magdalena Łagożna: Tu również zachowujemy transparentność. Klient odnajdzie bowiem wszystkie wersje danego dokumentu na stronie internetowej banku i z poziomu przeglądarki i wygodnego filtra wyszukiwania będzie mógł zidentyfikować tę, która go interesuje.

Na razie są to jednak dokumenty publiczne, a więc regulaminy, do których dostęp ma każdy, nie tylko wasz klient. Czy na blockchainie zobaczymy w przyszłości również dokumenty prywatne?

Tomasz Sienicki: Analizujemy taką opcję. O ile byłoby to możliwe, to faktyczna implementacja zależy od stanowiska regulatora. UODO, czyli Urząd Ochrony Danych Osobowych, ma zaś wątpliwości co do bezpieczeństwa hashy w długim horyzoncie czasu. Pojawiają się opinie, że przez to, iż komputery kwantowe będą w stanie o wiele szybciej rozwiązywać problemy matematyczne, obecna technologia kryptograficzna może nie być stuprocentowo bezpieczna. Może to być problematyczne z punktu widzenia regulacji RODO.

A teraz? Jak bezpieczne jest wasze rozwiązanie?

Piotr Adamczyk: Tu można sobie zadać pytanie o bezpieczeństwo całego Ethereum. Wiele osób próbowało znaleźć sposób na ominięcie zasad funkcjonowania tej sieci. Większość ataków, które dotychczas miały miejsce, wynikało nie tyle z błędów w technologii, co z wadliwie napisanych smart-kontraktów, które zostały uruchomione w sieci blockchain.

Tomasz Sienicki: Nasze smart-kontrakty przeszły także audyty bezpieczeństwa, co jest standardową procedurą przy wprowadzaniu nowych rozwiązań w banku.

Wzorowaliście się na kimś z branży?

Tomasz Sienicki: Przyglądaliśmy się innemu rozwiązaniu, ale w wyniku analiz ostatecznie wygrała nasza własna koncepcja oparta o blockchain publiczny.

Jesteście więc pierwsi?

Tomasz Sienicki: Zgodnie z naszą wiedzą żaden polski bank nie wdrożył jeszcze rozwiązania opartego o publiczny blockchain, a w skali światowej jesteśmy jednym z pierwszych podmiotów finansowych. Warto podkreślić, że to już nie jest test, a produkcyjne wdrożenie. W skali światowej jesteśmy z pewnością pionierem.

Używacie blockchaina publicznego. Dlaczego inne banki decydują się na blockchaina prywatnego, który jest mniej transparentny?

Piotr Adamczyk: Nie chciałbym się wypowiadać w tym kontekście za inne podmioty. Odpowiem tak: gdybyśmy my mieli taki dylemat, to pewnie wiązałby się on z ostrożnością przy wykorzystaniu technologii, nad którą nie ma się kontroli.

Tomasz Sienicki: Nasza decyzja wiązała się z wyborem rozwiązania, które uznaliśmy za najbardziej przejrzyste dla klienta. Zastosowanie blockchaina publicznego daje każdemu możliwość wglądu w sposób działania naszego systemu.

Skoro wasz projekt jest publiczny, to teoretycznie ktoś mógłby przyjść i skopiować go do siebie.

Tomasz Sienicki: Nasze rozwiązanie jest ogólnodostępne i każdy może je zastosować. To byłby przecież dla nas dowód, że działa dobrze i zyskuje zainteresowanie.

Magdalena Łagożna: Jeśli byłoby zainteresowanie ze strony innych podmiotów dotyczące zastosowania takiego rozwiązania, to moglibyśmy się zastanowić nad jego komercjalizacją.

Domyślam się, że wdrożenie takiego rozwiązania w banku wcale nie jest prostym projektem.

Tomasz Sienicki: Nie jest proste w związku z tym, że dotyczy technologii, która do tej pory nie była wykorzystywana w banku, dlatego też jej zastosowanie wymagało edukacji kadry na temat sposobu działania blockchaina i korzyści, jakie przynosi, jak również dostosowania szeregu procesów.

Jak w takim razie wygląda cały proces wdrażania nowej technologii z waszego punktu widzenia?

Tomasz Sienicki: Zostało powołane Centrum Kompetencji Blockchain, które jest dedykowaną komórką w strukturach Alior Banku, zajmującą się implementacją w banku technologii blockchain. Naszym zadaniem jest wynajdywanie takich rozwiązań, które stanowią wartość dodaną dla firmy, a jednocześnie nie są innowacją na siłę, która dobrze wygląda jedynie w komunikacie prasowym. Szukamy procesów, których usprawnienie przy użyciu innej technologii jest bardzo trudne lub wręcz niemożliwe.

Następnie budujemy prototyp, a jeżeli spełnia on biznesowe wymagania, przechodzimy do wdrożenia.

Czy wystarczy, aby innowacje wprowadzano w jednym banku czy konieczna jest zmiana w całym systemie bankowym?

Piotr Adamczyk: Banki w Polsce mają ambiwalentne podejście do blockchaina. Z jednej strony uważają go za technologię rewolucyjną i przydatną, ale z drugiej strony za potencjalnie niebezpieczną.

Tomasz Sienicki: Staramy się brać udział w edukacji rynku o korzyściach z wykorzystania blockchaina. Robimy to m.in. w ramach klubu blockchainowego, funkcjonującego w banku, gdzie zapraszamy gości ze środowiska i rozmawiamy o technologii.

Magdalena Łagożna: Zdajemy sobie sprawę, że sami technologii blockchain w Polsce nie rozwiniemy. Jeśli mamy tworzyć produkty międzybankowe, to musimy znaleźć miejsce do wymiany myśli i dyskusji.

Tomasz Sienicki: Trzeba stworzyć ekosystem, który stwarzałby możliwości rozwoju technologii.

A tego w Polsce brakuje?

Tomasz Sienicki: Mamy masę dobrych deweloperów, ale niestety zmiany prawne postępują u nas bardzo wolno, więc specjaliści pracują dla zagranicznych firm. Jeszcze kilka lat temu Polska na tle wielu innych państw była dużo bardziej zaawansowana w implementacji technologii blockchain, co niestety w obecnej chwili nie jest aktualne. Chcemy to zmienić, dlatego wierzymy, że nasze działania przyczyniają się do adopcji i rozwoju technologii w kraju.

* Techniczne kwestie wypowiedzi zostały uproszczone na potrzeby jasności przekazu.

** Materiał powstał przy współpracy z Alior Bank.

Najnowsze