Над проблемой кибербезопасности цифрового рубля придётся поработать

В середине октября Банк России анонсировал разработку цифрового рубля, который станет третьей формой денег в России наряду с бумажным и безналичными средствами. Только новый рубль будет выпущен в виде цифрового кода. С тех пор обсуждение этой темы в экспертном сообществе не угасает.

Не обошло стороной обсуждение и киберполигон The Standoff. Эксперты в рамках пресс-конференции Positive Technologies и RBK.money «Плюсы и минусы современных технологий кредитно-финансового сектора» обсудили, какие перспективы использования есть у цифрового рубля и как обстоят дела с безопасностью.

«Вообще цифровая эмиссия — это классная и интересная вещь. Я не знаю, может быть у меня нет информации, но пока не существует протоколов или каких-то принятых решений о том, как всё это будет работать. Поэтому давайте просто пофантазируем. Что бы я хотел от цифрового рубля, когда появится кошелёк и Центробанк, условно, будет делать эмиссию мне напрямую в этот кошелёк? Хотелось бы иметь цепочки движения денег, которые можно было бы отследить. И это открывает для нас широкие интересные возможности», — начал своё выступление технический директор RBK.money Антон Куранда.

По его словам, если строить это на блокчейне, то можно исключить компрометацию участников цепочки. Однако вместе с тем это привнесёт и все блокчейновые проблемы. «Во-первых, производительность сети. Во-вторых, налагаются требования на нас иметь весь список операций. А если это строить в масштабах страны блокчейн, где записаны все движения денег всех людей, то это комбинаторный взрыв, он просто не взлетит, он не будет физически работать, там придётся десятки терабайт таскать с собой, чтобы быть уверенным полностью в легитимности всей этой базы. Там есть методологии, как это всё ускорить, но математически это пока не решаемо», — разъяснил эксперт.

Также он видит проблему в том, что всё это будет в виду некого кошелька или учётной записи, что открывает возможности для фрода. Даже если пользователей заставить поставить двухфакторную аутентификацию, начнутся проблемы с тем, что людей будут доводить смсками, звонками из колл-центров и так далее.

Кроме того, даже если платформа даст возможность отслеживать вообще все транзакции, всё равно тот мир, который хочет скрываться, найдёт как скрыться. По словам Антона Куранда, даже сейчас в том же блокчейне в разных криптовалютах есть услуги посредников, которые становятся в разрыв цепочки.

«Тема классная. Я бы очень хотел посмотреть, как это будет. Очень хотел бы дожить до того, что вообще эмиссия будет полностью цифровой. Но весело будет там с точки зрения кибербезопасности очень сильно. Я сочувствую людям, которые будут всё это внедрять», — подытожил Антон Куранда.

А вот другой спикер, директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов сразу же отметил, что его цифровые валюты интересуют в большей степени как сама технология и как она будет реализована.

«Действительно, там есть несколько проблем, с которыми общество ещё не сталкивалось. Во-первых, сама идея блокчейн-платформы очень классная: там всё надёжно, всё подписано, все операции можно отследить, но, к сожалению, в таких системах самым слабым местом является интерфейс между клиентом и доступом в систему, то есть доступ к его электронному кошельку. Мы можем делать какие угодно надёжные блокчейны, но всё равно будет оставаться возможность, взломав веб-интерфейс доступа к кошельку, получить доступ к средствам клиента и их увести. Эти риски никуда не денутся, они по-прежнему останутся. Но к ним добавятся и новые риски, связанные с новизной технологии», — рассказал Дмитрий Кузнецов.

Также он на примере объяснил проблему смарт-контрактов. Потому что блокчейн даёт замечательную возможность алгоритмизировать контракт, то есть вместо того, чтобы писать договор юридическим, тяжёлым и непонятным языком, его можно описать в виду программы. Тогда любой участник системы всегда смоет проверить, исполнен ли контракт или не исполнен, и все будут получать одинаковый результат.

«Классная возможность, которая используется много где, но поскольку алгоритм смарт-контракта разрабатывает человек, а люди ошибаются, всегда в таких алгоритмах появляются ошибки и уязвимости. Проблема не в том, что такие ошибки возможны, проблема в том, что сама идея уязвимости в тексте договора, которая может использоваться хакером, нова для этой индустрии. С такими вызовами индустрия пока ещё не сталкивалась, и нужно будет нарабатывать опыт, как находить такие уязвимости. И понадобиться опыт как справляться с мошенничеством, использующим такие уязвимости. Пока большого опыта у индустрии нет»,   — пояснил эксперт.

Ещё он заострил внимание на такой проблеме как реагирование на инциденты в блокчейне. Например, мы столкнулись с какой-то мошеннической операцией. И блокчейн говорит, что надо откатить систему к состоянию, которое предшествовало этой операции. А если это откат на 10 дней назад? Что делать со всеми легитимными финансовыми потоками, которые были за эти 10 дней?

«Это тоже довольно серьёзная проблема, то есть реагирование на инциденты, связанные с блокчейном. Новый вызов для индустрии, к которому индустрия пока не очень готова. То есть это пока отрабатывается на, скажем так, любительских криптовалютах, но когда это выйдет на государственный уровень, когда это будет встроено в финансовую систему государства, это прям очень серьёзная проблема безопасности, над которой придётся работать», — заключил Дмитрий Кузнецов.

 

BIS Journal — информационный партнёр киберполигона The Standoff.

18 ноября, 2020