Тимур Аитов: Плюсы блокчейна перевешивают риски. Плюсы блокчейна


Тимур Аитов: Плюсы блокчейна перевешивают риски

Сегодня много говорим о блокчейне, провозгласили его чуть ли не основой цифровой экономики. Тем не менее, уже существует определенное недоверие к работе некоторых приложений блокчейна — прежде всего, криптовалютам. СМИ сообщают о многочисленных взломах криптобирж, у пользователей пропадают "секретные" ключи для управления криптокошельками и т. д. Так ли безопасен блокчейн, как в этом убеждают нас его евангелисты? Надежно ли защищен? И действительно ли хорош для цифровой экономики?

С этими вопросами мы обратились к эксперту, кандидату физико-математических наук, заместителю генерального директора группы компаний "Программный Продукт", зампреду подкомитета ТПП РФ по платежным инструментам и информационной безопасности Тимуру Аитову.

К: Для начала общий вопрос — что такое блокчейн и как он работает? Действительно ли способен убрать многочисленных "посредников" с рынка и разрешить проблемы, которые сопровождают работу существующих централизованных систем учета? Есть ли недостатки у новой технологии?

Блокчейн — цифровой реестр, его часто называют книгой. В "книге" хранится в неизменном виде хронологическая последовательность транзакций, произошедших в компьютерной сети. Записи транзакций сохраняются в виде укрупненных структур — блоков. Над созданием блоков добровольно работают "майнеры", имеющие для этого необходимые вычислительные ресурсы. Новые блоки связывают с предыдущими блоками с тем, чтобы не произошла подмена транзакций. Принцип формирования блоков (и единый взгляд участников на эту процедуру — так называемый консенсус) различны для разных блокчейн-платформ.

Демократичность алгоритма создания цепочек блоков обеспечивает доверие участников сети друг к другу, эти участники, чаще всего, незнакомы и, более того, анонимны. Участники верят компьютерной процедуре — и это позволяет сторонам регистрировать любые транзакции без использования посредника или контролирующих органов. На базе блокчейн, например, уже предложены совершенно новые механизмы проведения финансовых транзакций — без какого-либо участия банков или специализированных платежных систем.

Тем не менее, пришло и понимание, что блокчейн не во всех случаях эффективен и не всегда позволяет убрать посредника. Скорее, новая технология решает проблемы и/или использует возможности, которые были упущены при создании существующих централизованных систем. Увы, в блокчейн остались и серьезные проблемы, связанные с его информационной безопасностью…

А вот с этого места, пожалуйста, подробнее. Мы часто слышим, что блокчейн — это панацея, панацея от хакеров и безопасная технология для учета любых транзакций любого бизнеса. А оказывается это один из мифов, которые его сопровождают. Также, как и миф о том, что блокчейн широко распространен…

Опасаться угроз информационной безопасности надо всегда, но не надо отказываться по этой причине от внедрения новых технологий. Практически все новые технологии содержат и новые риски, и новые угрозы, которые неизвестны заранее даже самим разработчикам. Эти угрозы устраняются постепенно в ходе промышленной эксплуатации технологии. Например, та же проблема, связанная с хищением закрытых ключей. Суть ее в следующем. В блокчейн цифровые активы и средства его защиты объединены в единую зашифрованную структуру — токен. Украсть цифровой актив можно, если знаешь секретный код — закрытый ключ владельца токена. Закрытый ключ уязвимым, если он хранится на листе бумаге, в памяти компьютера или в облаке. Для безопасного хранения ключей чаще всего используют специальное ПО, называемое онлайн-кошельками. Такой сервис предоставляют криптобиржи. Онлайн-кошельки удобны, но не безопасны — большие суммы хранить в них не рекомендуется. Существуют аппаратные кошельки (напоминающие по виду флешки), однако, и они уязвимы…

Что же происходит с биткоинами, после кражи ключей у их владельца?

Как только ключи украдены, хакер незамедлительно монетизирует актив, причем злонамеренная транзакция обычно необратима и анонимна. Онлайн-службы бирж, хранящие закрытые ключи — лакомый кусочек для хакеров. В качестве примера приведу гонконгскую криптовалютную биржу Bitfinex, со счетов которой украли сумму, эквивалентную 72 млн долларов. Если атака на хранилище криптокошельков затруднена, то в ход идут вирусные программы и участников сети заражают вредоносным ПО, которое "ищет" ключи.

То, что ключи стали слабым местом, интуитивно понятно. Все эти PIN-коды и номера банковских карт хакеры тоже постоянно атакуют, а ведь они, по сути, являются ключами доступа, но уже к банковским счетам — вот и в криптовалютных блокчейнах возникла схожая проблема. Но есть ли универсальный способ надежно защитить ключи? Ведь, даже если хранить ключи на бумажке или вообще в голове, то все равно придется их когда-то загружать в сеть и, возможно, в этот важный момент подвергнуться атаке злоумышленников? Существует ли универсальный способ надежного хранения и использования ключей, который можно рекомендовать читателям?

Сегодня многие уже используют HSM (hardware security module) для защиты и управления цифровыми ключами.

HSM — это криптопроцессор, который создает, защищает и сохраняет ключи. Например, HSM, размещенные в банковских центрах обработки данных, проверяют PIN-коды карт каждый раз, когда клиент снимает наличные деньги в банкомате. Использование HSM для защиты блокчейнов, цифровых кошельков и других приложений от хакеров может обеспечить надежную и защищенную вычислительную среду.

Что делает HSM настолько безопасным?

В обычном онлайн-кошельке все смешано — в одном приложении находятся и код доступа, и бизнес-логика, и криптография. Это опасно, а злоумышленник может использовать уязвимости

для кражи ключей. Если ключи "хранит" HSM, то злоумышленнику надо либо обладать правами администратора и получить доступ к данным до их шифрования, либо иметь физический доступ к HSM. А это делает атаку сложной и поэтому невыгодной для хакера.

Раньше HSM из-за высокой стоимости использовались только организациями, в последнее время появилась специальная категория защищенных ПК, которые поставляются со встроенным HSM и требуют двух факторов аутентификации (ключа и пароля), чтобы неавторизованные пользователи не могли получать доступ к устройству. Кроме того, эти ПК имеют антивандальную защиту от физических атак, а закрытый ключ автоматически стирается, если какой-либо из физических или логических элементов управления ПК нарушен. Использование таких ПК вместо цифровых кошельков обеспечивает надежную защиту цифровых активов.

Хакеры у нас воруют не только деньги и криптовалюту. Они стараются украсть и конфиденциальную информацию — я имею в виду наши персональные данные, которые, оказавшись в блокчейне, могут стать доступными всем участникам, в том числе, и злоумышленникам. Что здесь предлагает блокчейн для надежной защиты, поскольку уже идут разговоры о том, что на блокчейн надо перекладывать наши трудовые книжки?

Конфиденциальность персональных данных действительно стала проблемой, утечек, по-прежнему, много во всем мире. В странах ЕС в мае этого года вступил в силу специальный Свод законов о регулировании персональных данных (GDPR), причем во всех 28 странах ЕС единовременно. GDPR предусматривает огромные штрафы за компрометацию ПД или отсутствие согласия гражданина ЕС на обработку и хранение его ПД. По замыслу разработчиков, нормы GDPR должны предоставить гражданам ЕС "полный и окончательный контроль над своими персональными данными". Саму категорию ПД законодатели существенно расширили — например, включили в нее онлайн-идентификаторы типа IP-адресов и иные "анонимизирующие" идентификаторы, если они позволяют легко определить владельца ПД. Нестыковок GDPR с принципами блокчейн пока много. Например, безотзывность транзакций блокчейн уже противоречит нормам GDPR, которые, напомню, дают гражданину право менять провайдера и забирать у него в течение месячного срока в подходящем формате все, что он собрал. Нормы включают право требовать удалить свои ПД, включая ссылки на них у третьих лиц ("право на забвение"). Все перечисленное не только проблема публичных блочейн-цепочек, но и приватных блокчейнов, в которых данные также не могут быть просто так удалены.

А есть ли у вас какие-то рекомендации на этот счет?

Радикального решения нет. Чтобы соблюсти требования GDPR, оператор может хранить ПД или ссылку на эти данные вне блокечейн-сети — с их соответствующей криптозащитой. Хранение вне сети подразумевает, что ПД хранятся самими гражданами или в существующих централизованных системах. Однако хранение данных вне сети снижает прозрачность и увеличивает риск краж, поскольку информация распространяется по нескольким каналам.

В заключение по поводу всего вашего отношения к блокчейн — что в нем больше: плохого или хорошего? И как все его потенциальные преимущества — не перевешивают ли их риски?

Блокчейн хорош, если построен правильно. В том числе, с точки зрения его информационной безопасности. Всего этого добиться можно. Безопасность обеспечивают надежная архитектура ИТ-систем, использование безопасных сред разработки программ, эффективные политики безопасности рабочих процессов. В сегодняшнем финтехе разрабатываемая надзорная и нормативная база призваны поддерживать инновации, обеспечивая стабильность, защиту потребителей и необходимую конкуренцию. А все новые цифровые продукты и услуги должны разрабатываться с соблюдением требований законодательства, кибербезопасности и конфиденциальности ПД — причем с самого начала процесса их разработки. Этого, кстати, требует и GDPR

crypto.pravda.ru

Тимур Аитов: Плюсы блокчейна перевешивают риски

Сегодня много говорим о блокчейне, провозгласили его чуть ли не основой цифровой экономики. Тем не менее, уже существует определенное недоверие к работе некоторых приложений блокчейна — прежде всего, криптовалютам. СМИ сообщают о многочисленных взломах криптобирж, у пользователей пропадают "секретные" ключи для управления криптокошельками и т. д. Так ли безопасен блокчейн, как в этом убеждают нас его евангелисты? Надежно ли защищен? И действительно ли хорош для цифровой экономики?

С этими вопросами мы обратились к эксперту, кандидату физико-математических наук, заместителю генерального директора группы компаний "Программный Продукт", зампреду подкомитета ТПП РФ по платежным инструментам и информационной безопасности Тимуру Аитову.

К: Для начала общий вопрос — что такое блокчейн и как он работает? Действительно ли способен убрать многочисленных "посредников" с рынка и разрешить проблемы, которые сопровождают работу существующих централизованных систем учета? Есть ли недостатки у новой технологии?

Блокчейн — цифровой реестр, его часто называют книгой. В "книге" хранится в неизменном виде хронологическая последовательность транзакций, произошедших в компьютерной сети. Записи транзакций сохраняются в виде укрупненных структур — блоков. Над созданием блоков добровольно работают "майнеры", имеющие для этого необходимые вычислительные ресурсы. Новые блоки связывают с предыдущими блоками с тем, чтобы не произошла подмена транзакций. Принцип формирования блоков (и единый взгляд участников на эту процедуру — так называемый консенсус) различны для разных блокчейн-платформ.

Демократичность алгоритма создания цепочек блоков обеспечивает доверие участников сети друг к другу, эти участники, чаще всего, незнакомы и, более того, анонимны. Участники верят компьютерной процедуре — и это позволяет сторонам регистрировать любые транзакции без использования посредника или контролирующих органов. На базе блокчейн, например, уже предложены совершенно новые механизмы проведения финансовых транзакций — без какого-либо участия банков или специализированных платежных систем.

Тем не менее, пришло и понимание, что блокчейн не во всех случаях эффективен и не всегда позволяет убрать посредника. Скорее, новая технология решает проблемы и/или использует возможности, которые были упущены при создании существующих централизованных систем. Увы, в блокчейн остались и серьезные проблемы, связанные с его информационной безопасностью…

А вот с этого места, пожалуйста, подробнее. Мы часто слышим, что блокчейн — это панацея, панацея от хакеров и безопасная технология для учета любых транзакций любого бизнеса. А оказывается это один из мифов, которые его сопровождают. Также, как и миф о том, что блокчейн широко распространен…

Опасаться угроз информационной безопасности надо всегда, но не надо отказываться по этой причине от внедрения новых технологий. Практически все новые технологии содержат и новые риски, и новые угрозы, которые неизвестны заранее даже самим разработчикам. Эти угрозы устраняются постепенно в ходе промышленной эксплуатации технологии. Например, та же проблема, связанная с хищением закрытых ключей. Суть ее в следующем. В блокчейн цифровые активы и средства его защиты объединены в единую зашифрованную структуру — токен. Украсть цифровой актив можно, если знаешь секретный код — закрытый ключ владельца токена. Закрытый ключ уязвимым, если он хранится на листе бумаге, в памяти компьютера или в облаке. Для безопасного хранения ключей чаще всего используют специальное ПО, называемое онлайн-кошельками. Такой сервис предоставляют криптобиржи. Онлайн-кошельки удобны, но не безопасны — большие суммы хранить в них не рекомендуется. Существуют аппаратные кошельки (напоминающие по виду флешки), однако, и они уязвимы…

Что же происходит с биткоинами, после кражи ключей у их владельца?

Как только ключи украдены, хакер незамедлительно монетизирует актив, причем злонамеренная транзакция обычно необратима и анонимна. Онлайн-службы бирж, хранящие закрытые ключи — лакомый кусочек для хакеров. В качестве примера приведу гонконгскую криптовалютную биржу Bitfinex, со счетов которой украли сумму, эквивалентную 72 млн долларов. Если атака на хранилище криптокошельков затруднена, то в ход идут вирусные программы и участников сети заражают вредоносным ПО, которое "ищет" ключи.

То, что ключи стали слабым местом, интуитивно понятно. Все эти PIN-коды и номера банковских карт хакеры тоже постоянно атакуют, а ведь они, по сути, являются ключами доступа, но уже к банковским счетам — вот и в криптовалютных блокчейнах возникла схожая проблема. Но есть ли универсальный способ надежно защитить ключи? Ведь, даже если хранить ключи на бумажке или вообще в голове, то все равно придется их когда-то загружать в сеть и, возможно, в этот важный момент подвергнуться атаке злоумышленников? Существует ли универсальный способ надежного хранения и использования ключей, который можно рекомендовать читателям?

Сегодня многие уже используют HSM (hardware security module) для защиты и управления цифровыми ключами.

HSM — это криптопроцессор, который создает, защищает и сохраняет ключи. Например, HSM, размещенные в банковских центрах обработки данных, проверяют PIN-коды карт каждый раз, когда клиент снимает наличные деньги в банкомате. Использование HSM для защиты блокчейнов, цифровых кошельков и других приложений от хакеров может обеспечить надежную и защищенную вычислительную среду.

Что делает HSM настолько безопасным?

В обычном онлайн-кошельке все смешано — в одном приложении находятся и код доступа, и бизнес-логика, и криптография. Это опасно, а злоумышленник может использовать уязвимости

для кражи ключей. Если ключи "хранит" HSM, то злоумышленнику надо либо обладать правами администратора и получить доступ к данным до их шифрования, либо иметь физический доступ к HSM. А это делает атаку сложной и поэтому невыгодной для хакера.

Раньше HSM из-за высокой стоимости использовались только организациями, в последнее время появилась специальная категория защищенных ПК, которые поставляются со встроенным HSM и требуют двух факторов аутентификации (ключа и пароля), чтобы неавторизованные пользователи не могли получать доступ к устройству. Кроме того, эти ПК имеют антивандальную защиту от физических атак, а закрытый ключ автоматически стирается, если какой-либо из физических или логических элементов управления ПК нарушен. Использование таких ПК вместо цифровых кошельков обеспечивает надежную защиту цифровых активов.

Хакеры у нас воруют не только деньги и криптовалюту. Они стараются украсть и конфиденциальную информацию — я имею в виду наши персональные данные, которые, оказавшись в блокчейне, могут стать доступными всем участникам, в том числе, и злоумышленникам. Что здесь предлагает блокчейн для надежной защиты, поскольку уже идут разговоры о том, что на блокчейн надо перекладывать наши трудовые книжки?

Конфиденциальность персональных данных действительно стала проблемой, утечек, по-прежнему, много во всем мире. В странах ЕС в мае этого года вступил в силу специальный Свод законов о регулировании персональных данных (GDPR), причем во всех 28 странах ЕС единовременно. GDPR предусматривает огромные штрафы за компрометацию ПД или отсутствие согласия гражданина ЕС на обработку и хранение его ПД. По замыслу разработчиков, нормы GDPR должны предоставить гражданам ЕС "полный и окончательный контроль над своими персональными данными". Саму категорию ПД законодатели существенно расширили — например, включили в нее онлайн-идентификаторы типа IP-адресов и иные "анонимизирующие" идентификаторы, если они позволяют легко определить владельца ПД. Нестыковок GDPR с принципами блокчейн пока много. Например, безотзывность транзакций блокчейн уже противоречит нормам GDPR, которые, напомню, дают гражданину право менять провайдера и забирать у него в течение месячного срока в подходящем формате все, что он собрал. Нормы включают право требовать удалить свои ПД, включая ссылки на них у третьих лиц ("право на забвение"). Все перечисленное не только проблема публичных блочейн-цепочек, но и приватных блокчейнов, в которых данные также не могут быть просто так удалены.

А есть ли у вас какие-то рекомендации на этот счет?

Радикального решения нет. Чтобы соблюсти требования GDPR, оператор может хранить ПД или ссылку на эти данные вне блокечейн-сети — с их соответствующей криптозащитой. Хранение вне сети подразумевает, что ПД хранятся самими гражданами или в существующих централизованных системах. Однако хранение данных вне сети снижает прозрачность и увеличивает риск краж, поскольку информация распространяется по нескольким каналам.

В заключение по поводу всего вашего отношения к блокчейн — что в нем больше: плохого или хорошего? И как все его потенциальные преимущества — не перевешивают ли их риски?

Блокчейн хорош, если построен правильно. В том числе, с точки зрения его информационной безопасности. Всего этого добиться можно. Безопасность обеспечивают надежная архитектура ИТ-систем, использование безопасных сред разработки программ, эффективные политики безопасности рабочих процессов. В сегодняшнем финтехе разрабатываемая надзорная и нормативная база призваны поддерживать инновации, обеспечивая стабильность, защиту потребителей и необходимую конкуренцию. А все новые цифровые продукты и услуги должны разрабатываться с соблюдением требований законодательства, кибербезопасности и конфиденциальности ПД — причем с самого начала процесса их разработки. Этого, кстати, требует и GDPR

www.pravda.ru

Тимур Аитов: Плюсы блокчейна перевешивают риски

С этими вопросами мы обратились к эксперту, кандидату физико-математических наук, заместителю генерального директора группы компаний «Программный Продукт», зампреду подкомитета ТПП РФ по платежным инструментам и информационной безопасности Тимуру Аитову.

К: Для начала общий вопрос — что такое блокчейн и как он работает? Действительно ли способен убрать многочисленных «посредников» с рынка и разрешить проблемы, которые сопровождают работу существующих централизованных систем учета? Есть ли недостатки у новой технологии?

Блокчейн — цифровой реестр, его часто называют книгой. В «книге» хранится в неизменном виде хронологическая последовательность транзакций, произошедших в компьютерной сети. Записи транзакций сохраняются в виде укрупненных структур — блоков. Над созданием блоков добровольно работают «майнеры», имеющие для этого необходимые вычислительные ресурсы. Новые блоки связывают с предыдущими блоками с тем, чтобы не произошла подмена транзакций. Принцип формирования блоков (и единый взгляд участников на эту процедуру — так называемый консенсус) различны для разных блокчейн-платформ.

Демократичность алгоритма создания цепочек блоков обеспечивает доверие участников сети друг к другу, эти участники, чаще всего, незнакомы и, более того, анонимны. Участники верят компьютерной процедуре — и это позволяет сторонам регистрировать любые транзакции без использования посредника или контролирующих органов. На базе блокчейн, например, уже предложены совершенно новые механизмы проведения финансовых транзакций — без какого-либо участия банков или специализированных платежных систем.

Тем не менее, пришло и понимание, что блокчейн не во всех случаях эффективен и не всегда позволяет убрать посредника. Скорее, новая технология решает проблемы и/или использует возможности, которые были упущены при создании существующих централизованных систем. Увы, в блокчейн остались и серьезные проблемы, связанные с его информационной безопасностью…

А вот с этого места, пожалуйста, подробнее. Мы часто слышим, что блокчейн — это панацея, панацея от хакеров и безопасная технология для учета любых транзакций любого бизнеса. А оказывается это один из мифов, которые его сопровождают. Также, как и миф о том, что блокчейн широко распространен…

Опасаться угроз информационной безопасности надо всегда, но не надо отказываться по этой причине от внедрения новых технологий. Практически все новые технологии содержат и новые риски, и новые угрозы, которые неизвестны заранее даже самим разработчикам. Эти угрозы устраняются постепенно в ходе промышленной эксплуатации технологии. Например, та же проблема, связанная с хищением закрытых ключей. Суть ее в следующем. В блокчейн цифровые активы и средства его защиты объединены в единую зашифрованную структуру — токен. Украсть цифровой актив можно, если знаешь секретный код — закрытый ключ владельца токена. Закрытый ключ уязвимым, если он хранится на листе бумаге, в памяти компьютера или в облаке. Для безопасного хранения ключей чаще всего используют специальное ПО, называемое онлайн-кошельками. Такой сервис предоставляют криптобиржи. Онлайн-кошельки удобны, но не безопасны — большие суммы хранить в них не рекомендуется. Существуют аппаратные кошельки (напоминающие по виду флешки), однако, и они уязвимы…

Что же происходит с биткоинами, после кражи ключей у их владельца?

Как только ключи украдены, хакер незамедлительно монетизирует актив, причем злонамеренная транзакция обычно необратима и анонимна. Онлайн-службы бирж, хранящие закрытые ключи — лакомый кусочек для хакеров. В качестве примера приведу гонконгскую криптовалютную биржу Bitfinex, со счетов которой украли сумму, эквивалентную 72 млн долларов. Если атака на хранилище криптокошельков затруднена, то в ход идут вирусные программы и участников сети заражают вредоносным ПО, которое «ищет» ключи.

То, что ключи стали слабым местом, интуитивно понятно. Все эти PIN-коды и номера банковских карт хакеры тоже постоянно атакуют, а ведь они, по сути, являются ключами доступа, но уже к банковским счетам — вот и в криптовалютных блокчейнах возникла схожая проблема. Но есть ли универсальный способ надежно защитить ключи? Ведь, даже если хранить ключи на бумажке или вообще в голове, то все равно придется их когда-то загружать в сеть и, возможно, в этот важный момент подвергнуться атаке злоумышленников? Существует ли универсальный способ надежного хранения и использования ключей, который можно рекомендовать читателям?

Сегодня многие уже используют HSM (hardware security module) для защиты и управления цифровыми ключами.

HSM — это криптопроцессор, который создает, защищает и сохраняет ключи. Например, HSM, размещенные в банковских центрах обработки данных, проверяют PIN-коды карт каждый раз, когда клиент снимает наличные деньги в банкомате. Использование HSM для защиты блокчейнов, цифровых кошельков и других приложений от хакеров может обеспечить надежную и защищенную вычислительную среду.

Что делает HSM настолько безопасным?

В обычном онлайн-кошельке все смешано — в одном приложении находятся и код доступа, и бизнес-логика, и криптография. Это опасно, а злоумышленник может использовать уязвимости

для кражи ключей. Если ключи «хранит» HSM, то злоумышленнику надо либо обладать правами администратора и получить доступ к данным до их шифрования, либо иметь физический доступ к HSM. А это делает атаку сложной и поэтому невыгодной для хакера.

Раньше HSM из-за высокой стоимости использовались только организациями, в последнее время появилась специальная категория защищенных ПК, которые поставляются со встроенным HSM и требуют двух факторов аутентификации (ключа и пароля), чтобы неавторизованные пользователи не могли получать доступ к устройству. Кроме того, эти ПК имеют антивандальную защиту от физических атак, а закрытый ключ автоматически стирается, если какой-либо из физических или логических элементов управления ПК нарушен. Использование таких ПК вместо цифровых кошельков обеспечивает надежную защиту цифровых активов.

Хакеры у нас воруют не только деньги и криптовалюту. Они стараются украсть и конфиденциальную информацию — я имею в виду наши персональные данные, которые, оказавшись в блокчейне, могут стать доступными всем участникам, в том числе, и злоумышленникам. Что здесь предлагает блокчейн для надежной защиты, поскольку уже идут разговоры о том, что на блокчейн надо перекладывать наши трудовые книжки?

Конфиденциальность персональных данных действительно стала проблемой, утечек, по-прежнему, много во всем мире. В странах ЕС в мае этого года вступил в силу специальный Свод законов о регулировании персональных данных (GDPR), причем во всех 28 странах ЕС единовременно. GDPR предусматривает огромные штрафы за компрометацию ПД или отсутствие согласия гражданина ЕС на обработку и хранение его ПД. По замыслу разработчиков, нормы GDPR должны предоставить гражданам ЕС «полный и окончательный контроль над своими персональными данными». Саму категорию ПД законодатели существенно расширили — например, включили в нее онлайн-идентификаторы типа IP-адресов и иные «анонимизирующие» идентификаторы, если они позволяют легко определить владельца ПД. Нестыковок GDPR с принципами блокчейн пока много. Например, безотзывность транзакций блокчейн уже противоречит нормам GDPR, которые, напомню, дают гражданину право менять провайдера и забирать у него в течение месячного срока в подходящем формате все, что он собрал. Нормы включают право требовать удалить свои ПД, включая ссылки на них у третьих лиц («право на забвение»). Все перечисленное не только проблема публичных блочейн-цепочек, но и приватных блокчейнов, в которых данные также не могут быть просто так удалены.

А есть ли у вас какие-то рекомендации на этот счет?

Радикального решения нет. Чтобы соблюсти требования GDPR, оператор может хранить ПД или ссылку на эти данные вне блокечейн-сети — с их соответствующей криптозащитой. Хранение вне сети подразумевает, что ПД хранятся самими гражданами или в существующих централизованных системах. Однако хранение данных вне сети снижает прозрачность и увеличивает риск краж, поскольку информация распространяется по нескольким каналам.

В заключение по поводу всего вашего отношения к блокчейн — что в нем больше: плохого или хорошего? И как все его потенциальные преимущества — не перевешивают ли их риски?

Блокчейн хорош, если построен правильно. В том числе, с точки зрения его информационной безопасности. Всего этого добиться можно. Безопасность обеспечивают надежная архитектура ИТ-систем, использование безопасных сред разработки программ, эффективные политики безопасности рабочих процессов. В сегодняшнем финтехе разрабатываемая надзорная и нормативная база призваны поддерживать инновации, обеспечивая стабильность, защиту потребителей и необходимую конкуренцию. А все новые цифровые продукты и услуги должны разрабатываться с соблюдением требований законодательства, кибербезопасности и конфиденциальности ПД — причем с самого начала процесса их разработки. Этого, кстати, требует и GDPR

Сколько стоят крупнейшие майнинговые компании

Поделись с друзьями, расскажи знакомым:

Похожие новости:

poslednienovosti.info

Блокчейн – что это за технология и в чем ее преимущества?

Сегодня человечество стоит на пороге больших изменений, которые должны произойти в ближайшие несколько лет. В первую очередь, они коснутся работы банковской торговой отраслей. Передовая технология блокчейн должна перетянуть на себя функцию первичного стандарта для горизонтального обмена активами между сторонами.

Это приведет примерно к такому же по масштабу перевороту в области платежных операций, который в свое время совершил Интернет в информационной области. Более того, блокчейн способен совершить революцию во многих сферах человеческой деятельности, включая бизнес, кибер-безопасность и т.д.

За блокчейном и криптовалютами будущее, но не все еще это успели осознать.

Создатель системы Ethereum Виталик Бутерин считает, что данная технология c ее уникальной системой smart-контрактов будет востребована в течение многих будущих десятилетий, в том числе в отраслях, которых сегодня еще не существует.

На сегодняшний день активно появляются стартапы, основанные на блокчейне. Все они нацелены на улучшение работы промышленной, предпринимательской, банковской и других сфер. Логичным ответом на эти инновации является стремительный рост ценности цифровых валют, что само по себе – яркое доказательство того, что все происходящее в криптовалютном мире – не просто хайп, а нечто очень серьезное. Несмотря на это, многие продолжают относиться к криптовалютам несерьезно и сравнивают их с мыльным пузырем. Очень скоро им придется изменить свое мнение.

Преимущества блокчейна в торговле

В будущем криптовалютами можно будет рассчитываться за товары и услуги онлайн,, как обычными деньгами.

На прошедшем недавно международном саммите по электронной торговле прозвучал четкий посыл к тому, что криптовалюты и технология blockchain станут основой для коренного изменения онлайн-платежей, а система Эфириум – это очередной закономерный этап в обработке транзакций, мониторинге и управлении цепочками поставок. Адаптацию новой технологии к собственным потребностям и пожеланиям клиентов уже начали многие организации и целые отрасли.

Например, для проекта Monetha была создана платежная система на базе Эфириума, напоминающая PayPal. В конце лета 2017 были установлены партнерские отношения с крупнейшим в Прибалтике интернет-магазином Pigu.it и инициировано первое ICO.

Что же делает blockchain столь многообещающей средой для бизнеса? Рассмотрим ключевые преимущества, которые станут доступными благодаря этой технологии.

Blockchain для экономии

Пожалуй, экономия является самым ценным преимуществом. Сегодня транзакции проходят сквозь длинную цепь посредников, включающую банки, ЭПС, карты. Блокчейн раз и навсегда отсечет ненужных посредников. Все электронные платежи будут дешевыми, быстрыми, одноранговыми.

В настоящее время комиссии при проведении платежей составляют до 7 %. При этом люди осознают ненужность дополнительных издержек и переключаются на проекты, предлагающие альтернативу услугам банков (Revolut, TransferWise и др.). Оптимизация затрат даст коммерции значительные преимущества, в особенности предприятиям розничной торговли, которые конкурируют друг с другом преимущественно за счет демпинга.

Открытость системы

Прозрачность блокчейна обусловлена системой распределенных регистров. Благодаря открытости доступа можно отследить каждый бит передаваемой информации.

Прозрачность имеет определяющее значение для электронного бизнеса. Бренды и рынки обычно сохраняют информацию для себя, а при случае делятся ею за определенную плату. Блокчейн покончит с этой практикой: все данные будут в свободном доступе, каждая сторона получит бесплатно любые инструменты для анализа рынка.

Все завершенные операции в блокчейне записываются в общий реестр, при этом доверие между сторонами сделок является важной составляющей системы. Некоторые розничные продавцы пытаются установить доверие через программы лояльности, маркетинговые стратегии и прочие уловки. В блокчейне все это не актуально, поскольку каждый пользователь сразу видит, с кем общается. 

Скорость транзакций

Технология блокчейн сделала возможными моментальные транзакции.

Огромное число посредников делает финансовые операции чрезмерно сложными. На их обработку с учетом различных бюрократических препон порой уходит несколько дней или неделя, в то время как blockchain, работающий на децентрализованной основе, позволяет проводить операции в режиме online. 

Безопасность блокчейна

Мошеннические операции с токенами в блокчейне затруднены в связи с невозможностью изменения уже занесенных в регистры данных. Сама природа системы децентрализации способствует повышению безопасности сделок. Даже если пользователю придется столкнуться в сети с фальсифицированными операциями, их можно отследить и зафиксировать.

Доступность

Сегодня около 2 млрд. человек и порядка 160 млн. небольших предприятий лишены доступа к банковским услугам. Такие данные были обнародованы в ходе последнего доклада GlobalFindex. Конечно, это преимущественно жители стран третьего мира, но остается фактом – в XXI веке 37 % населения не могут совершать электронные платежи. Блокчейн даст этим людям доступ к миру современных технологий.

Перспективы технологии blockchain

Блокчейн охватывает огромное количество областей и направлений деятельности.

В то время как скептики и пессимисты считают, что большой капитал будет править миром всегда, пытливые умы круглосуточно ищут решения для предоставления человечеству финансовой свободы и права выбора. Блокчейн может делать то, что делают современные банковская и торговая системы, но гораздо дешевле, быстрее и безопаснее. Повышение прозрачности торговой и финансовой сферы станет огромным шагом навстречу реальной демократизации экономики.

coinmania.com

что это такое простыми словами

Что такое блокчейн и как это работает

Технология блокчейн становится всё более и более известной в мире. Многие платформы в интернете построены на системе блокчейна. Слово мелькает в интернете, разговорах молодёжи, различных средствах массовой информации. И многие сталкиваются с проблемой — тема развивается, но понять, в чём суть нового явления, удаётся далеко не каждому. Чтобы внести ясность, попытаемся максимально просто, не вдаваясь в многочисленные сложные технические подробности, описать систему, объяснить, чем по сути является блокчейн.

Блокчейн — максимально просто и понятно.

Говоря максимально просто, «блокчейн» — база данных, система хранения информации, своеобразных электронный архив. Блокчейн обычно — хранилище транзакций, сделок, контрактов и подобного. Вся информация, которую необходимо обязательно записать, как-либо зафиксировать, чтобы потом можно было проверить какие-либо данные — всё подобного рода может содержать блокчейн. Очень часто он становится хранилищем документации, причём самого разнообразного характера: кредитные договоры, свидетельства собственности, штрафы за нарушения правил дорожного движения, даже свидетельства о заключении брака.

В чём главная особенность, чем система отличается от других подобных, типа яндекс-диска? Блокчейн — необычное хранилище. Целая сеть, информация из которой хранится на миллионах носителей, не зафиксирована в одном месте, абсолютно легкодоступна любому человеку, включённому в данную сеть.

Сам термин появился вместе с криптовалютой. Изначально с английского это два слова block (понятно, блок) плюс Chain (цепочка). Возникла «цепочка» в системе криптовалюты «Биткоин», являлась базой данных биткоина. После распространилась на весь интернет, стала удобным порталом для многих интернет-площадок. Блокчейн фиксирует все транзакции, когда-либо проведённые внутри определённой системы. Каждая покупка, сделка фиксируется автоматически, это спокойно, очень просто можно проверить.

Блокчейн — принцип работы

Основа (в общем, как и в основе большинства интернет-систем) — криптография плюс сложные математические схемы. Цифровая информация собирается блоками, а блоки после образуют цепочки. Цепь постоянно пополняется новыми «кольцами».

Огромный плюс системы — информацию из сформированного блока нельзя изменить, подделать. Хеширование (процесс шифровки) делают огромное количество разрозненных компьютеров. В результате процесса (если этот результат одинаков в каждой точке), блок кодируется уникальным шифром, встраивается в цепь, больше не может быть никак изменён. К цепи можно присоединять исключительно новые блоки, но не менять старое. Обновление, после которого «пути назад нет» осуществляется на каждом носителе одновременно.

Неоспоримые плюсы блокчейна

Преимущества складываются непосредственно из уникальных особенностей системы:

  • Криптография, уникальные коды — перечисленное делает систему невообразимо безопасной. Даже самый продвинутый хакер не сумеет проникнуть внутрь, извлечь информацию. Данные доступны исключительно членам сети.
  • Невозможность изменить данные после обновления. Если, например, противная сторона захочет подправить что-либо в заключённом договоре — это будет абсолютно невозможно. Блок зашифрован, неизменяем.
  • Документацию, хранящуюся в блокчейне, невозможно подделать. Блок сохранён, защищён, заперт. Информация недоступна посторонним, фиксируется автоматически, значит — достоверна.

Минусы системы

С популярностью, практичность не поспоришь, но есть недостатки:

  • Внедрение происходит медленно, так как это требует перестройки очень многого. Отработанные системы тяжело подвигнуть на изменения.
  • Система не регулируется законодательством;
  • Блокчейн требует огромных энергетических затрат, что многим площадкам просто невыгодно.
Блокчейн — применение

Уже сказано выше: блокчейн — детище биткоина. Основное применение — базы криптовалют. Однако он довольно быстро распространился среди других денежных систем. Другая сфера применения — электронные сделки. Блокчейн использует множество юридических фирм. Многие электронные нотариусы заверяют контакты, используя именно его.

Мало того, система блокчейн активно применяется в сферах, никак не связанных с финансами, юридическими сделками, прочей волокитой подобного рода. Блокчейн защищает авторские права людей, выкладывающих собственное творчество на различных творческих интернет-площадках. Также оберегает личные данные пользователей, создающих странички и аккаунты на просторах интернета.

В общем, блокчейн может использоваться практически где угодно, и сегодня система применяется шире и шире.

fin-journal.com.ua

Тимур Аитов: Плюсы блокчейна перевешивают риски

С этими вопросами мы обратились к эксперту, кандидату физико-математических наук, заместителю генерального директора группы компаний «Программный Продукт», зампреду подкомитета ТПП РФ по платежным инструментам и информационной безопасности Тимуру Аитову.

К: Для начала общий вопрос — что такое блокчейн и как он работает? Действительно ли способен убрать многочисленных «посредников» с рынка и разрешить проблемы, которые сопровождают работу существующих централизованных систем учета? Есть ли недостатки у новой технологии?

Блокчейн — цифровой реестр, его часто называют книгой. В «книге» хранится в неизменном виде хронологическая последовательность транзакций, произошедших в компьютерной сети. Записи транзакций сохраняются в виде укрупненных структур — блоков. Над созданием блоков добровольно работают «майнеры», имеющие для этого необходимые вычислительные ресурсы. Новые блоки связывают с предыдущими блоками с тем, чтобы не произошла подмена транзакций. Принцип формирования блоков (и единый взгляд участников на эту процедуру — так называемый консенсус) различны для разных блокчейн-платформ.

Демократичность алгоритма создания цепочек блоков обеспечивает доверие участников сети друг к другу, эти участники, чаще всего, незнакомы и, более того, анонимны. Участники верят компьютерной процедуре — и это позволяет сторонам регистрировать любые транзакции без использования посредника или контролирующих органов. На базе блокчейн, например, уже предложены совершенно новые механизмы проведения финансовых транзакций — без какого-либо участия банков или специализированных платежных систем.

Тем не менее, пришло и понимание, что блокчейн не во всех случаях эффективен и не всегда позволяет убрать посредника. Скорее, новая технология решает проблемы и/или использует возможности, которые были упущены при создании существующих централизованных систем. Увы, в блокчейн остались и серьезные проблемы, связанные с его информационной безопасностью…

А вот с этого места, пожалуйста, подробнее. Мы часто слышим, что блокчейн — это панацея, панацея от хакеров и безопасная технология для учета любых транзакций любого бизнеса. А оказывается это один из мифов, которые его сопровождают. Также, как и миф о том, что блокчейн широко распространен…

Опасаться угроз информационной безопасности надо всегда, но не надо отказываться по этой причине от внедрения новых технологий. Практически все новые технологии содержат и новые риски, и новые угрозы, которые неизвестны заранее даже самим разработчикам. Эти угрозы устраняются постепенно в ходе промышленной эксплуатации технологии. Например, та же проблема, связанная с хищением закрытых ключей. Суть ее в следующем. В блокчейн цифровые активы и средства его защиты объединены в единую зашифрованную структуру — токен. Украсть цифровой актив можно, если знаешь секретный код — закрытый ключ владельца токена. Закрытый ключ уязвимым, если он хранится на листе бумаге, в памяти компьютера или в облаке. Для безопасного хранения ключей чаще всего используют специальное ПО, называемое онлайн-кошельками. Такой сервис предоставляют криптобиржи. Онлайн-кошельки удобны, но не безопасны — большие суммы хранить в них не рекомендуется. Существуют аппаратные кошельки (напоминающие по виду флешки), однако, и они уязвимы…

Что же происходит с биткоинами, после кражи ключей у их владельца?

Как только ключи украдены, хакер незамедлительно монетизирует актив, причем злонамеренная транзакция обычно необратима и анонимна. Онлайн-службы бирж, хранящие закрытые ключи — лакомый кусочек для хакеров. В качестве примера приведу гонконгскую криптовалютную биржу Bitfinex, со счетов которой украли сумму, эквивалентную 72 млн долларов. Если атака на хранилище криптокошельков затруднена, то в ход идут вирусные программы и участников сети заражают вредоносным ПО, которое «ищет» ключи.

То, что ключи стали слабым местом, интуитивно понятно. Все эти PIN-коды и номера банковских карт хакеры тоже постоянно атакуют, а ведь они, по сути, являются ключами доступа, но уже к банковским счетам — вот и в криптовалютных блокчейнах возникла схожая проблема. Но есть ли универсальный способ надежно защитить ключи? Ведь, даже если хранить ключи на бумажке или вообще в голове, то все равно придется их когда-то загружать в сеть и, возможно, в этот важный момент подвергнуться атаке злоумышленников? Существует ли универсальный способ надежного хранения и использования ключей, который можно рекомендовать читателям?

Сегодня многие уже используют HSM (hardware security module) для защиты и управления цифровыми ключами.

HSM — это криптопроцессор, который создает, защищает и сохраняет ключи. Например, HSM, размещенные в банковских центрах обработки данных, проверяют PIN-коды карт каждый раз, когда клиент снимает наличные деньги в банкомате. Использование HSM для защиты блокчейнов, цифровых кошельков и других приложений от хакеров может обеспечить надежную и защищенную вычислительную среду.

Что делает HSM настолько безопасным?

В обычном онлайн-кошельке все смешано — в одном приложении находятся и код доступа, и бизнес-логика, и криптография. Это опасно, а злоумышленник может использовать уязвимости

для кражи ключей. Если ключи «хранит» HSM, то злоумышленнику надо либо обладать правами администратора и получить доступ к данным до их шифрования, либо иметь физический доступ к HSM. А это делает атаку сложной и поэтому невыгодной для хакера.

Раньше HSM из-за высокой стоимости использовались только организациями, в последнее время появилась специальная категория защищенных ПК, которые поставляются со встроенным HSM и требуют двух факторов аутентификации (ключа и пароля), чтобы неавторизованные пользователи не могли получать доступ к устройству. Кроме того, эти ПК имеют антивандальную защиту от физических атак, а закрытый ключ автоматически стирается, если какой-либо из физических или логических элементов управления ПК нарушен. Использование таких ПК вместо цифровых кошельков обеспечивает надежную защиту цифровых активов.

Хакеры у нас воруют не только деньги и криптовалюту. Они стараются украсть и конфиденциальную информацию — я имею в виду наши персональные данные, которые, оказавшись в блокчейне, могут стать доступными всем участникам, в том числе, и злоумышленникам. Что здесь предлагает блокчейн для надежной защиты, поскольку уже идут разговоры о том, что на блокчейн надо перекладывать наши трудовые книжки?

Конфиденциальность персональных данных действительно стала проблемой, утечек, по-прежнему, много во всем мире. В странах ЕС в мае этого года вступил в силу специальный Свод законов о регулировании персональных данных (GDPR), причем во всех 28 странах ЕС единовременно. GDPR предусматривает огромные штрафы за компрометацию ПД или отсутствие согласия гражданина ЕС на обработку и хранение его ПД. По замыслу разработчиков, нормы GDPR должны предоставить гражданам ЕС «полный и окончательный контроль над своими персональными данными». Саму категорию ПД законодатели существенно расширили — например, включили в нее онлайн-идентификаторы типа IP-адресов и иные «анонимизирующие» идентификаторы, если они позволяют легко определить владельца ПД. Нестыковок GDPR с принципами блокчейн пока много. Например, безотзывность транзакций блокчейн уже противоречит нормам GDPR, которые, напомню, дают гражданину право менять провайдера и забирать у него в течение месячного срока в подходящем формате все, что он собрал. Нормы включают право требовать удалить свои ПД, включая ссылки на них у третьих лиц («право на забвение»). Все перечисленное не только проблема публичных блочейн-цепочек, но и приватных блокчейнов, в которых данные также не могут быть просто так удалены.

А есть ли у вас какие-то рекомендации на этот счет?

Радикального решения нет. Чтобы соблюсти требования GDPR, оператор может хранить ПД или ссылку на эти данные вне блокечейн-сети — с их соответствующей криптозащитой. Хранение вне сети подразумевает, что ПД хранятся самими гражданами или в существующих централизованных системах. Однако хранение данных вне сети снижает прозрачность и увеличивает риск краж, поскольку информация распространяется по нескольким каналам.

В заключение по поводу всего вашего отношения к блокчейн — что в нем больше: плохого или хорошего? И как все его потенциальные преимущества — не перевешивают ли их риски?

Блокчейн хорош, если построен правильно. В том числе, с точки зрения его информационной безопасности. Всего этого добиться можно. Безопасность обеспечивают надежная архитектура ИТ-систем, использование безопасных сред разработки программ, эффективные политики безопасности рабочих процессов. В сегодняшнем финтехе разрабатываемая надзорная и нормативная база призваны поддерживать инновации, обеспечивая стабильность, защиту потребителей и необходимую конкуренцию. А все новые цифровые продукты и услуги должны разрабатываться с соблюдением требований законодательства, кибербезопасности и конфиденциальности ПД — причем с самого начала процесса их разработки. Этого, кстати, требует и GDPR

Сколько стоят крупнейшие майнинговые компании

narod-novosti.ru

"Плюсы" и "минусы" блокчейна и криптовалюты

ИТ- технологии достигли такого развития, что заявляют о об использовании в финансовой сфере, в том числе в инновационных проектах. Новые технологии идут по пути построения независимых финансовых систем, в которых отсутствуют регуляторы и комиссии за транзакции, а также границы. Основой для функционирования альтернативной финансовой системы является блокчейн и криптовалюта. Блокчейн используется для хранения криптовалют и контроля транзакций, между участниками. Упрощенно, блокчейн представляет собой распределенную базу данных, состоящей из отдельных блоков и работает по определенному алгоритму, с высокой степенью защиты. Особое внимание в блокчейне уделяется системе учета транзакций, для исключения мошеннических операций и последствий сбоев системы. - Криптовалюта позволяет участнику совершать операции по покупке/продаже товаров и услуг. То есть, переводить криптовалюту на счета контрагента за оказанные услуги или поставленные товары. Самой популярной криптвалютой сегодня является биткоин . Криптовалюта приобретается разными способами, в том числе через специализированные биржи, а также добывается в сети при наличии мощного компьютера и программного обеспечения. Особенность новых финансовых систем - отсутствие в них банков и Центробанков. Что сдерживает развитие криптовалют , так как многие Центробанки запрещают их хождение. Однако ИТ- технологии бурно прогрессируют, что позволяет выводить блокчейн и криптовалюты на более высокие ступени развития. При этом, развитие технологии блокчейн может стать основой для новых стандартов учета, обмена и хранения информации во многих областях мировой экономики, - говорит старший аналитик АО ИК «ЦЕРИХ Кэпитал Менеджмент» Виктор Марков.- Хотя многие сравнивают появление технологии блокчейн и криптовалют с появлением интернета, это не повод слепо доверять любым проектам, которые причисляют себя к этой сфере. Как и во время бума интернет-компаний в конце 90-х, сейчас эта сфера активно развивается. Но не стоит забывать, что тогда взрывной рост закончился крахом в начале 2000-х. Если вам предлагают вложить ваши средства в ту или иную криптовалюту с гарантией доходности в десятки процентов в месяц, не исключено, что это обычная финансовая пирамида, которая прикрывается красивыми словами о высоких технологиях. Самыми известными примерами таких псевдо-стартапов являются Onecoin, Redex, E-Dinar, которые уже успели привлечь десятки тысяч людей, - считает наш эксперт, заместитель председателя Пермской общественной организации "Финансовая грамотность" Андрей Булгаков.

Если вы нашли ошибку на сайте:1. выделите текст с ошибкой 2. нажмите Ctrl + Enter 3. напишите комментарий

Facebook

Twitter

Вконтакте

Одноклассники

Google+

smi59.ru