Thales инвестирует в аппаратную безопасность
использования блокчейн-технологии
В последние несколько лет криптовалюта стала самым обсуждаемым явлением и одновременно самым привлекательным направлением для венчурных инвестиций. Она сумела заинтересовать не только частных инвесторов, но и крупнейшие международные корпорации, в число которых вошел, несмотря на имеющиеся юридические ограничения, и ряд топовых российских игроков финансового рынка.

Успех этого абсолютно нового явления, выразившийся в неправдоподобном росте обменного курса наиболее распространенных криптовалют, в частности Bitcoin, был достигнут благодаря уникальным возможностям основополагающей концепции и технологии блокчейн.

С момента появления концепции, предложенной в сети ее анонимным создателем (или группой создателей) с ником Satoshi Nakamoto, и первой реализации в 2009 году в качестве ядра криптовалюты Bitocoin потребовалось всего несколько лет, чтобы обкатать и полностью продемонстрировать грандиозные возможности распределенных вычислений в сети, а самое главное – высочайший на настоящий момент уровень безопасности и защиты информации, обеспечиваемый в рамках блокчейн. Как результат – биткоин показал относительно стабильный экспоненциальный рост цены, и на конец 2017 года крупнейшие биткоин-кошельки хранили суммы, превышающие несколько миллиардов долларов, обеспечивая при этом своим владельцам декларируемую разработчиками полную анонимность.

Даниил Пустовой
директор по развитию компании DNA Distribution, официального дистрибьютора Thales e-Security
в России
Подход с применением отраслевых модулей шифрования HSM обеспечивает гибкий и безопасный стандарт взаимодействия узлов сети блокчейн
Неудивительно, что технология блокчейн за короткое время привлекла внимание финансовых магнатов, спецслужб, правительств и разработчиков по всему миру, вдохновив на множество альтернативных ее применений. Например, в качестве потенциальной замены давно устаревшей межбанковской системы передачи информации и совершения платежей SWIFT, имеющей ряд технических недостатков, сильно политизированной и де-факто подконтрольной США. Новая перспективная система на основе блокчейн была бы лишена централизованного управления и контроля и при этом позволила бы практически мгновенно проводить межбанковские операции. Децентрализация же защищала бы участников «нового блокчейн-SWIFT» от политического давления, включая шантаж возможностью «отключения» неугодных от системы.
Thales продолжает инвестировать в блокчейн, чтобы обеспечить доверие этой передовой технологии
В то же время нельзя не отметить, что рост популярности и цены криптовалюты сделал этот рынок самым привлекательным и одним из самых рискованных с точки зрения всевозможных мошеннических схем. Обеспечивая безопасность самой системы, технология блокчейн никак не решает вопрос безопасности отдельных ее участников, т. е. владельцы криптовалюты несут целиком и полностью персональную ответственность за защиту своих кошельков и активов.

Практически все существующие на данный момент на рынке сервисы, работающие с блокчейном, такие как криптобиржи и криптокошельки, реализованы без использования аппаратных шифровальных средств, что абсолютно неприемлемо с точки зрения практики и стандартов безопасности традиционных электронных платежей, например, PCI. Из-за отсутствия действующих стандартов и регуляторов в сфере криптовалют количество подобных сервисов, как и случаев их взлома, растет геометрически.
Thales e-Security, официальным дистрибьютором в России которой является DNA Distribution, рассматривает блокчейн как наиболее перспективную технологию
В ответ на это лидеры рынка защиты информации, такие как компания Thales e-Security, официальным дистрибьютором в России которой является DNA Distribution, с 2016 года рассматривают блокчейн как наиболее перспективную технологию, которая уже формирует новые продукты и стандарты на мировом рынке. Актуальной задачей становится обеспечение разработчиков и пользователей блокчейн удобными, безопасными и стандартизованными средствами защиты информации. В силу полностью криптографической природы блокчейн, на передний план выходят специализированные аппаратные модули безопасности HSM, такие как Thales nShield, успешно применяющиеся для защиты традиционных банковских и карточных платежей на протяжении всей истории их существования.

Аппаратные модули безопасности (HSM) – специализированные защищенные криптопроцессоры, которые без-опасным образом генерируют, проверяют и хранят ключи шифрования. Ключи, созданные в HSM Thales, не могут быть извлечены или использованы неправомерным образом. Широко распространенная платформа Thales nShield является семейством модулей безопасности общего назначения и повсеместно применяется, например, для безопасной реализации возможностей протокола Visa 3-D Secure онлайн-платежей по пластиковым картам.
Использование аппаратных модулей безопасности HSM для защиты блокчейн – естественное развитие технологии
Джон Гейтер (Jon Geater), технический директор Thales e-Security, комментирует перспективы технологии блокчейн следующим образом: «Возможности блокчейна бесконечны. В финансовом секторе все, начиная с транзакций и заканчивая контрактами и сделками, может быть реализовано в блокчейне для обеспечения легитимности и упрощения расчетных процессов. Аналогичным образом такие отрасли, как здравоохранение и государственная власть, также могут воспользоваться всеми преимуществами данной технологии. Однако, чтобы воплотить технологию блокчейн в жизнь, мы должны быть в ней уверены, а это означает, что каждый участник должен принимать и выполнять свою роль в цепочке. К сожалению, инновации и уязвимости очень часто идут рука об руку (ВРЕЗ). Thales продолжает инвестировать в блокчейн, чтобы обеспечить доверие этой передовой технологии».

Одной из основных преград на пути к полномасштабному применению блокчейна для обеспечения таких основных задач, как расчетно-клиринговая деятельность, платежи, здравоохранение, торговое финансирование, управление государством и законодательство, является решение критически важного вопроса обеспечения безопасности на высочайшем уровне доверия.

Прежде чем перейти на работу в рамках блокчейн, коммерческим и государственным структурам необходимо обеспечить полное доверие к данной технологии. Это означает, что каждый участник системы должен осознавать свою роль и ответственность в рамках блокчейн-цепочки и то, как он будет обеспечивать защиту от связанных с этим процессом рисков.

Система безопасности блокчейна основана на асимметричном шифровании, в частности на криптографической системе с открытым ключом. Открытый ключ определяет адрес в блокчейн-системе (в частности, адрес кошелька криптовалюты). Для расшифровки информации используется закрытый ключ, который известен только владельцу и подобно паролю дает ему доступ ко всем его цифровым активам. Вся ответственность по защите закрытых ключей ложится на их владельцев, в том числе и выбор методов защиты. Таким образом, закрытые ключи являются главным объектом потенциальных атак злоумышленников и нуждаются в предельной степени защиты.

Подход с применением отраслевых модулей шифрования HSM обеспечивает гибкий и безопасный стандарт взаимодействия узлов сети блокчейн. Он делает практически невозможными кражу или подмену цифровых ключей, поскольку они хранятся не на обычных носителях информации, как в программных реализациях, а в физически защищенных и изолированных от ИТ-инфраструктуры сертифицированных модулях безопасности. Более того, данное решение позволяет использовать единую инфраструктуру безопасности для защиты множества разных реализаций блокчейн, уже существующих или только перспективных, например, разных криптовалют.

Питер Галвин (Peter Galvin), вице-президент Thales по стратегии и маркетингу, считает, что использование аппаратных модулей безопасности HSM для защиты блокчейн является естественным развитием технологии, и HSM станут основным ядром безопасности инфраструктур блокчейн. Он отмечает, что каждая транзакция, созданная в блокчейн, нуждается в наборе криптографических ключей, а также в генерации одноразовых ключей для ее подтверждения, что и обеспечивает высокий уровень безопасности всей системы на блокчейн-платформе. И перенос всех этих ключей из программного окружения в аппаратные модули безопасности гарантирует максимально необходимый уровень защиты, сравнимый с уровнем защищенности традиционных платежных систем.

«С появлением каждой новой технологии, – поясняет П. Галвин, – встает вопрос о ее безопасности. Использование зарекомендовавших себя решений, таких как HSM Thales, с которыми работают многие компании, включая международные платежные системы Mastercard и Visa, означает, что компании могут быть уверены в безопасности данной технологии, т. к. они знакомы с этими решениями и понимают, какой уровень безопасности они обеспечивают».

Итогом данного обзора ситуации со столь перспективной технологией, как блокчейн, на наш взгляд, может стать логичный вывод: использование общепринятых отраслевых технологий поможет блокчейну выйти наконец из стадии подтверждения концепции в мир реальных отраслевых применений.
Задайте вопрос компании
Даниил Пустовой
DNA Distribution

+7 495 120 6090
Dpustovoy@dnadis.ru

2091