«Возможность получить доступ к средствам клиента и их увести останется»
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов — о киберрисках цифрового рубля
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов
Фото: Предоставлено Positive Technologies
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов
Фото: Предоставлено Positive Technologies
Бизнес позитивно оценивает возможность прописать условия договора не в виде юридического текста, а в виде алгоритма, где на каждом этапе можно вычислить, выполнил контрагент свои обязательства или же не выполнил. Но это алгоритм, и пишут его люди, а людям свойственно ошибаться. В код смарт-контракта могут быть умышленно внесены ошибки или даже уязвимости, благодаря которым мошенники смогут совершать хищения средств или изменять условия исполнения смарт-контракта. Проблема в том, что сама идея уязвимости в тексте договора, которая может использоваться злоумышленником, нова индустрии. Нужно нарабатывать опыт, как находить такие уязвимости и как справляться с мошенничеством, связанным с их использованием.
То же самое касается распределенных реестров. Например, мы столкнулись с какой-то мошеннической операцией. Что делать? Блокчейн позволяет откатить состояние всей системы к состоянию, которое предшествовало мошеннической операции. Например, откатить все финансовые операции на десять дней назад. Но что делать с легитимными финансовыми операциями, которые происходили в течение этого времени? Это тоже довольно серьезный вопрос, который пока отрабатывается на «любительских» криптовалютах. Но когда технология выйдет на государственный уровень и будет встроена в финансовую систему государства, вопрос потребует серьезной проработки с точки зрения безопасности.
Ключевым моментом использования цифровых денег является обеспечение подлинности операций, для чего операция криптографически подписывается. Для этого важна реализация отечественных криптографических алгоритмов в ПО, обеспечивающем существование цифровых денег и смарт-контрактов.