12 марта, 2019, BIS Journal №1(32)/2019

Чем отличается защита блокчейна?


Шумский Лев

руководитель по информационной безопасности (Ассоциация ФинТех (АФТ))

О безопасности национальной платформы Мастерчейн

Мастерчейн – российская блокчейн-платформа, созданная Ассоциацией ФинТех совместно с Банком России и участниками финансового рынка. Платформа реализует технологические стандарты и инфраструктуру распределенных реестров для снижения издержек и повышения прозрачности операций. Как она защищена? Рассказывает  руководитель Ассоциации ФинТех (АФТ) по информационной безопасности Лев Шумский.

- Насколько безопасна платформа Мастерчейн? Чем принципиально отличается ее защита от Ethereum?

Платформа Мастерчейн использует российскую криптографию. Сейчас она проходит сертификацию по требованиям ФСБ к СКЗИ. Заключение по итогам соответствующего процесса Ассоциация ФинТех планирует получить в 2019 году. Высококвалифицированные криптографы под лупой рассматривают все те доработки, которые были сделаны специалистами АФТ к Ethereum.

Помимо криптозащиты в Мастерчейне реализованы механизмы контроля доступа в сеть, которых нет у публичных блокчейн-платформ. Дополнительно к вышеперечисленным уровням защиты встроен слой конфиденциальности.

- Что собой представляют механизмы контроля доступа, зачем они нужны?

Это так называемый «белый список» (white list), в соответствии с которым предоставляется доступ в сеть блокчейн. Работать в сети могут только те узлы, которые зарегистрированы и подтверждены администратором сети. Для повышения уровня защищенности реализуется процедура KYC (know your customer, «знай своего клиента»): мы знаем, кто подключается к Мастерчейну, будь то юрлицо или конкретный администратор узла.

Процедура KYC идеологически близка к традиционной проверке банком клиента. Подключение узла в рамках бизнес-кейсов возможно только при наличии УКЭП (усиленной квалифицированной электронной подписи). Это дополнительная гарантия безопасности для платформы. Та или иная компания не сможет получить УКЭП, не пройдя полную идентификацию. К тому же администратор сети дополнительно подтверждает права владельца узла. Это эшелонированный подход к идентификации клиентов, подключаемых к платформе.

- Зачем на Мастерчейне используется цифровая подпись?

Это придает юридическое значение транзакции. В соответствии с российским законодательством электронные документы с УКЭП имеют силу бумажных, подписанных собственноручно и заверенных печатью.

- Не возникнет ли сложность при подключении узлов, не станет ли это помехой нормальной работе платформы?

Нет, для финансовых организаций высокая степень защищенности и эшелонированный подход к идентификации и верификации - привычное дело. Мы не раз обсуждали эти моменты на рабочих группах, которые проходят с участием всех заинтересованных членов АФТ. Доверие внутри сети важнее простоты подключения.

- На базе какой физической инфраструктуры строится Мастерчейн?

Персональные данные российских граждан и содержащие банковскую тайну сведения должны храниться на серверах, физически расположенных на территории РФ. В будущем АФТ, как возможный оператор сети, планирует развернуть собственную инфраструктуру, так как использование отечественной криптографии накладывает определенные ограничения. Соответственно, к инфраструктуре с отечественными СКЗИ, предъявляются жесткие требования по обеспечению информационной безопасности.

- Чем защита платформы Мастерчейн отличается от тех инструментов, которые используются в других национально значимых системах?

Мастерчейн – это платформа, на которой реализуются банковские сервисы, поэтому ее защита очень близка к системам безопасности распределенных банковских систем. По сути серьёзных различий нет. Российский рынок уже накопил большой опыт в области защиты инфраструктуры, систем и сервисов, и специалисты АФТ успешно его применяют на практике.

- Разбирался ли код Ethereum на наличие уязвимостей?

Этой части АФТ уделяет большое внимание. Так, наши специалисты постоянно детально разбирают сам код Ethereum, все выпускаемые обновления и доработки, в том числе те, которые делают разработчики АФТ и подрядчики. Это процессный подход, ведь с любыми изменениями в Мастерчейне могут появиться новые уязвимости. Поэтому проверка кода, в соответствии с требованиями Банка России, предъявляемыми к автоматизированным банковским системам, будет производиться постоянно, при выходе любого обновления.

- Возможно ли появление эффекта запаздывания - разрыва между выходом обновлений для Ethereum и их реализацией на Мастерчейне? И насколько критичным будет запаздывание?

Это достаточно распространенная ситуация для решений, в которых применяется отечественная криптозащита. По мере доработки функционала новые версии будут проходить соответствующую процедуру оценки. То есть, параллельно будут существовать две версии платформы - сертифицированная и не сертифицированная, но это не помешает АФТ реализовывать бизнес-кейсы.

- Насколько смарт-контракты уязвимы с точки зрения информационной безопасности? Вероятно ли появление «зараженных» умных контрактов?

Смарт-контракт – это скомпилированный код, и важно понимать, что у него внутри. Логические ошибки в этом типе ПО сложно обнаружить. Возможные недостатки программирования мы будем устранять с помощью ручного контроля на этапе анализа кода и автоматически, используя специализированные сканеры безопасности.

Кроме того, планируем создать модуль контроля кода. В итоге все смарт-контракты будут проходить проверку. Не авторизованный АФТ смарт-контракт не сможет быть опубликован в Мастерчейне. Это практически сведет к нулю вероятность попадания в систему «сырого» и вредоносного умного контракта.

Появление «зараженного» смарт-контакта в системе маловероятно хотя бы потому, что всех участников сети мы хорошо знаем, а кроме того, у владельцев узлов есть собственные службы ИБ, которые тоже контролируют процесс.

- Не отразится ли создание многоуровневой системы проверки и безопасности на цене транзакции? Не повлияет ли высокая степень защищенности на коммерческую привлекательность платформы?

Опыта реализации российской криптографии в среде блокчейна нет. Пока Мастерчейн - уникальный проект, поэтому сравнить его не с чем. Если говорить о производительности платформы, то мы смогли добиться шести тысяч транзакций в минуту, и продолжаем работать над улучшением этого показателя за счет оптимизации алгоритмов и исходного кода.

- Насколько велика угроза инсайда, и как с этим бороться?

Извне проникнуть в настолько хорошо защищенную систему, как Мастерчейн, практически невозможно. Даже DDoS-атака для распределенных сетей не критична.

Основные угрозы могут исходить от злоумышленников, проникших во внутренний периметр организации. Здесь используются классические методы противодействия таким угрозам. То есть, необходимо проверять сотрудников, разграничивать доступ к документам, использовать современные средства защиты информации, осуществлять мониторинг ИБ, и т.п. Российские финансовые организации уже накопили большой опыт в организации противодействия подобным угрозам.

- Кто будет осуществлять техническую поддержку пользователей платформы Мастерчейн?

За работоспособность платформы отвечают специалисты АФТ. В ассоциации развернута служба техподдержки, которая уже начала работать с запросами. Пока обращений не много, и мы отрабатываем методику взаимодействия АФТ как оператора с владельцами узлов.

- Нужна ли специальная подготовка для специалистов, отвечающих за ИБ блокчейн-платформ и продуктов, построенных на блокчейне?

Конечно, необходимо понимать, как работает технология распределенных реестров и функционирует Ethereum. С точки зрения информационной безопасности защита блокчейна мало чем отличается от защиты классических сетевых банковских сервисов.

 

 

Смотрите также

ЕБС набирает высоту

29 декабря, 2018

Право на ЕИСПСА

18 декабря, 2018

А был ли мальчик?

14 декабря, 2018

А судьи кто?

14 декабря, 2018
Подпишись на новости!
Подписаться