Журнал "Information Security/ Информационная безопасность" #3, 2022

У независимости есть и обратная сторона: сам владелец токенов и отвеча- ет за их безопасность. DeFi и NFT 1 – две самые быстрорастущие области оборота крип- товалют, причем почти половина криптотран- закций включает DeFi, NFT или связанные с ними типы смарт-контрактов. C помощью DeFi финансы становятся доступными кому угодно: пользователи прово- дят транзакции и решают финансовые вопросы напря- мую друг с другом, а не через посредников в лице банков. Программное обеспечение для децентрализованной эко- системы позволяет взаимо- действовать покупателям, продавцам, кредиторам и заемщикам. У разработчиков наиболее популярна сеть Etherium, но сер- висы DeFi существуют и на дру- гих блокчейн-платформах: EOS, Waves, Tron, NEO, Polkadot, Binance Smart Chain. Разница между централизо- ванной (CeFi) и децентрализо- ванной финансовыми система- ми заключается в том, как их пользователи достигают своих целей. В CeFi пользователи доверяют людям, стоящим за бизнесом, и регулирующим нор- мам законодательства. В случае с DeFi пользователи полагаются исключительно на технологии, программный код и алгоритмы шифрования. В отличие от традиционных централизованных финансовых систем в DeFi майнеры гене- рируют новые монеты (токены), которые затем попадают в обо- рот и используются всем сообществом, а деньгами счи- таются криптовалюты и токены. Инвестиции также осуществ- ляются через токены. Децент- рализованные платформы, контролируемые сообществом, отвечают за кредитование. Функционал обмена активов выполняют децентрализован- ные биржи, которые не требуют от пользователей предоставле- ния официальных документов и не хранят их данные. Биржа не получает доступ к средствам своих клиентов, то есть реаль- ный обмен происходит без посредника. Токены перемещаются между платформами DeFi с помощью обычных транзакций в блокчей- не. Пользователь может забрать токены с одной плат- формы и инвестировать их в другую. Важный компонент DeFi – cтейблкоины, это криптовалю- ты, стоимость которых привя- зана к тому или иному базовому активу. Например, Tether USDT привязан к курсу доллара США. Но не все так безоблачно. Риски, заложенные в архитек- туру DeFi, достаточно серьезны. Повышенная ответственность пользователей У независимости есть и обратная сторона: сам владе- лец токенов и отвечает за их безопасность. Если ключ от кошелька окажется забыт или украден, доступ к активам будет безвозвратно утерян. Поэтому использование DeFi требует от пользователя довольно высо- кого уровня компетенции не только в части понимания меха- низмов работы смарт-контрак- тов, но и в основах информа- ционной безопасности. Кроме того, никакая органи- зация не несет ответственности за действия участников внутри системы, что в том числе озна- чает и невозможность обслу- живания в привычном банков- ском смысле. Со всеми про- блемами пользователь разби- рается сам. Инфраструктурные сбои и взломы смарт-контрактов Доля средств, украденных с криптовалютных платформ по протоколам DeFi, неуклонно растет с начала 2020 г. По состоянию на середину 2022 г. на протоколы DeFi приходится 97% украденной криптовалюты, 50 • ТЕХНОЛОГИИ DeFi: инкапсулированная угроза децентрализованных финансов ецентрализованные финансы (DeFi) – это набор специализи- рованных приложений и финансовых сервисов на основе блокчейна, выстроенный по определенным правилам непре- рывной последовательной цепочки блоков, содержащих информацию. Основная идея DeFi – создание независимой и прозрачной финансовой экосистемы, которая не подвержена влиянию регуляторов и человеческого фактора. Д Александр Подобных, CISA, эксперт по кибербезопасности инфраструктуры блокчейнов и противодействию мошенничеству в сфере оборота криптовалют, член АРСИБ Рис. 1. Технологический стек DeFi-приложений 1 https://www.itsec.ru/articles/tag/криптовалюты

RkJQdWJsaXNoZXIy Mzk4NzYw