Вопрос о том, «как поживает в России blockchain?» буквально будоражит умы всех интересующихся данной технологией уже не первый год. На её основе построены все известные криптовалюты, количество которых измеряется тысячами. Применение технологии блокчейн в сфере финансов уже подтвердило свою состоятельность. В России в области блокчейн-технологий также происходит развитие, несмотря на видимые трудности. Не так давно в практике между российской и иностранной фирмой была задействована технология blockchain, была проведена сделка между «Альфа-Банком» и S7. Можно сказать, что это небольшая революция для нашей страны. Но теперь наиболее инициативные предприниматели задаются вопросом: «Как внедрять технологию блокчейн и делать это на регулярной основе? И чтобы без проблем с законом». Тут-то и начинаются основные трудности. Чтобы в них разобраться, напомним, как работает blockchain, а затем разберемся, почему блокчейн все еще не перевернул мир.
О технологии blockchain Как известно, в силу своих особенностей, подделка транзакций после непосредственного подтверждения уже невозможна, так как: - Во-первых, необходимо перестраивать всю цепочку блоков, что невозможно сделать; - Во-вторых, подделка одного блока будет крайне сложна, потому что все системы, построенные на крипто-транзакциях, основаны на требовании известности ключа (чаще всего хэш-кода) предыдущего блока, и подтверждающего публичного ключа (на стороне пользователя публичный ключ генерируется из приватного ключа, который уникален). Кроме крито-устойчивости стоит упомянуть также и еще одну замечательную особенность - это автоматическая репликация, которая не требуется, но потребителям она оказалась по нраву. То есть сколько бы ни было обрабатывающих (или подтверждающих транзакцию) узлов, на любом узле будет полная копия цепочек транзакций. Если какой-то узел внезапно "приказал долго жить", то никакой катастрофы не происходит — инфраструктура продолжает работать, только с меньшим количеством узлов. А как только «упавший» узел восстановится, то он догонит остальных, потому что синхронизируется с другими, сопутствующими ему. Соответственно менеджерам не придется бегать из угла в угол в поисках спасения, а финансистам «не пить корвалол» из-за - «шэф, всё пропало!». Данная схема репликации гораздо нагляднее может быть описана картинкой:
Также выше были упомянуты ключи: публичный и приватный — они генерируются при помощи одностороннего метода шифрования данных - «хэширования», смысл которого состоит в том, что есть входящие опорные данные, на основе которых идёт построение значения. Как известно, алгоритмов хэширования достаточно большое количество, например: известные MD5; SHA-1/SHA-3, которые используются практически повсеместно в различном ПО. Выше уже говорилось о сложности подделки ключа — помним, да? Чтобы показать сложность, давайте попробуем зашифровать слово «блокчейн» алгоритмом MD5, получим на выходе - «1a13ffb01b18cd5789abf1fc26ab4c7a». Теперь представим на минуту, что мы живём во времена Российской Империи, и запишем слово так — «блокчейнъ», результат будет уже таким «cf81e5057e8d122f174e00a81cc5e885». Заметили разницу? Всего один символ, а общего между ними нет - два результата одностороннего шифрования абсолютно разные. Самое последнее, что сюда стоит добавить: одностороннее шифрование подразумевает, что зашифрованные данные уже практически никаким способом нельзя восстановить. Максимум, что сделать — взять хэш существующих данных и сравнить с уже созданным хэшем для убеждения в корректности. Теперь же разберёмся с тем, что используется в blockchain. На деле в описании технологии как такового фиксированного алгоритма нет, и отсюда та самая гибкость: можно использовать любые алгоритмы одностороннего шифрования. Если взять удачные примеры использования blockchain в криптовалюте, то это Bitcoin, Etherium, Litecoin. Каждая из этих валют использует разные методы хэширования. Bitcoin - это пример классического SHA-256; Etherium – Ethash; Litecoin — алгоритм Scrypt. Существуют и более сложные, и, соответственно, стойкие к коллизиям алгоритмы хэширования, - например, CryptoNight (используемый в криптовалюте «Monero», который в русскоязычной среде успели окрестить, как "Криптонит".
Что же мешает блокчейну перевернуть мир?
Внедрение блокчейна замедляется многими факторами. Среди них можно назвать значительные затраты электроэнергии, выжидающая позиция игроков рынка, отсутствие законодательной базы, защита ФСБ и сложность в достижении консенсуса по вопросам создания новых систем между большим числом заинтересованных сторон.
Мощности и электроэнергия
Блокчейн-системы с развитием требуют все больше вычислительных мощностей и огромных затрат электроэнергии.
Развитие новой технологии неизбежно влечет за собой масштабную перестройку всей системы, затрагивающей интересы многих сторон, каждой из которых придется взять на себя определенные риски и расходы. Ряд стейкхолдеров уже сейчас видит перед собой скорее угрозу бизнесу, чем возможности для развития. Другие же участники не спешат предпринимать активные действия и принимают выжидающую позицию во избежание неопределенностей, рисков и затрат на создание чего-то нового.
Законодательное регулирование
Блокчейн – уникальное явление для истории, не имеющее традиционных экономических ограничений. Именно поэтому до настоящего времени никто так и не смог описать во всей полноте области и способы применения блокчейна и криптовалют.
Отсутствие законодательной базы также влечет за собой множество сомнений участников рынка, поскольку, чтобы новые технологии приобрели доверие, они должны соответствовать стандартам, как минимум, государственным. Нет стандартов — нечему соответствовать. Фактически блокчейн можно назвать и валютой, и товаром, и ценной бумагой и даже средством накопления, поэтому важно определиться с его классификацией и юридическими аспектами.
Для некоторых стран ЕС криптовалюты уже идут наравне с «платежными средствами», вследствие чего их не облагают НДС. Положительной стороной в этом сопоставлении является то, что становятся понятны юридические и экономические аспекты интерпретации, а также появляются новые возможности для стран по разработке национальных криптовалют, создавая свои правила эмиссии. Но, как всем известно, при создании национальных валют страны должны установить определенный курс, криптовалюта не является исключением в этом вопросе, а это порождает собой уничтожение одного из важных преимуществ криптовалюты – ее децентрализованность.
Если сравнить криптовалюту с ценной бумагой, то можно гипотетически начать воспринимать ее как некий товар (вещь), при этом ценные бумаги, ставшие бездокументарными, уже в принципе потеряли свою физическую форму, свойственную вещам. Однако, ценная бумага отличается от вещи тем, что ее стоимость определяют не ее свойства, а те обязательства, которые гарантирует выполнять эмитент ценной бумаги. Существует опасность, что, приравнивая криптовалюту к вещи, можно прийти к обложению НДС, чего, тем не менее, не произошло с ценными бумагами.
Некоторые высказывают мнение о необходимости квалифицировать криптовалюты как финансовые инструменты. Современное законодательство пользуется финансовыми инструментами как продолжением понятия о ценных бумагах. Однако, одна из особенностей криптовалюты – это отсутствие единого эмитента, что делает ее по своей природе далекой от ценной бумаги и, как следствие, от финансового инструмента.
Ограничения ФСБ
А теперь зададимся вопросом: «Какую информацию предлагают многие защищать посредством blockchain?»
В первую очередь подразумеваются различного рода документы (например, кредитный/ипотечный договор или договор купли-продажи, либо документ, подтверждающий деятельность компании и т. д.), далее идут подтверждения непосредственно передачи средств (перевод со счета на счет, покупка в магазине картой, обналичивание чека и т. д.). В обоих вариантах получается, что все идет по пути предоставления безопасности конфиденциальных данных, а blockchain, в свою очередь, является гарантом, или иначе, средством криптографической защиты информации (СКЗИ).
На сегодняшний к СКЗИ относят: средства шифрования, средства имитозащиты, средства электронной цифровой подписи, средства кодирования, средства создания ключевых документов, а также сами ключевые документы.
К СКЗИ, внедренным в систему защиты личной информации, требуется применять такие обязательные параметры как:
* Криптографические средства должны работать вместе с техническими и программными средствами, имеющими возможность влиять на исполнение выдвигаемых ему требований.
* Для исполнения обязательств по защите персональных данных при работе с ними необходимо пользоваться официально зарегистрированными в системе сертификации ФСБ России криптосредствами.
Криптографические средства, исходя из уровня безопасности, который они обеспечивают, соотносятся со следующими классами (КС1, КС2, КС3, КВ1, КВ2, КА1). Введение криптосредств какого – либо класса в защитную систему обусловливается категорией нарушителя (субъекта атаки), которую в свою очередь определяет оператор в модели угроз. Все эти критерии и классы безопасности подробно описаны приказом ФСБ России от 10.07.2014 №378.
В примерах криптовалют уже указывались используемые сейчас методы шифрования, но ни один из них не является рекомендуемым к использованию Федеральной Службой Безопасности — это во-первых. Во-вторых, ещё не до конца ясно, как будут трактоваться реализации общей концепции blockchain. Как известно, каждая из криптовалют является видоизменённой Bitcoin, изменения касались лишь протокола и алгоритма хэширования. Протокол же в свою очередь может быть абсолютно свободным в реализации — отсюда вопрос, какие данные будут поддаваться шифрованию, а какие нет. Кроме того, какие данные будут хэшироваться. Любое ПО, занимающееся шифрованием информации (особенно пользовательской) проходит обязательную сертификацию ФСБ. Сертификация не является сложным процессом — фактически, не сложнее, чем написать ПО полного цикла жизни: с нуля до коммерческого релиза. Главный критерий сертификации состоит в том, что все алгоритмы шифрования (одностороннего, двустороннего симметричного или несимметричного) должны соответствовать ГОСТ и от этого никуда не уйти.
Из всего, что предоставляет нам ГОСТ, существуют стандарты 34.11-2012 и 34.11-94, которые описывают алгоритм хэширования данных. 34.11-2012 является современным вариантом стандарта 34.11-94 — остановимся на нём. Разработан он Центром защиты информации и специальной связи ФСБ России с участием ОАО «ИнфоТеКС». Является довольно криптостойким алгоритмом, что позволяет использовать в реализации технологии blockchain, вместо тех же SHA-256 или Ethash. Если интересна математическая сторона реализации метода хэширования, то прошу сюда — eprint.iacr.org.
Вполне стоит ожидать, что реализация blockchain с использованием ГОСТ 34.11-2012 в ближайшем будущем может появиться на рынке реализаций. Вопрос только в одном: «Когда?» Если учесть, что даже в ЦБ РФ довольно серьезно смотрят в сторону использования блокчейн для защиты данных, то можно сказать, что скоро. А пока что мы находимся в нашем настоящем, где такой реализации еще нет.
В целом, Россия в отношении блокчейна и криптовалют пока занимает выжидающую позицию, чтобы увидеть зарубежный опыт и лучшие практики, а нам остается только ждать и делать свои первые шаги.
Авторы:
Павел Умников, Начальник отдела разработки систем управления ОАО «ИнфоТеКС»
Мария Никишова, автор и главный редактор Corpshark.ru, консультант по управлению
Рекомендуем почитать
Самое понятное объяснение блокчейна: история о Коле, Васе, таджиках и Люде
Если Вы хотите получить ответ на волнующий Вас вопрос по теме корпоративного управления или рассказать об интересных проектах, кейсах и материалах, пишите нам на boss@corpshark.ru
