Журнал "Information Security/ Информационная безопасность" #4, 2021

Техническое руководство ИСО/ТР 23244 помогает обеспечить ясность в вопро- се сохранения конфиденци- альности личной информа- ции, зачастую являющейся барьером для принятия блокчейн-решений. Использование блокчей- нов распространилось дале- ко за пределы финансового сектора – от здравоохране- ния до сельского хозяйства. В российском "Мастер- чейне" на базе блокчейна Ethereum используется ГОСТ-шифрование с соот- ветствующим процессом идентификации пользовате- лей. Консенсусы в безопасности С появлением новых сфер применения блокчейна одно- временно развивается спектр механизмов консенсуса, что спровоцирует новаторское при- менение и в безопасности (не за горами квантовые блокчей- ны, в ЛЭТИ прорабатывается данный вопрос), а также в сер- висах безопасности (сбор и хра- нение свидетельств, контроль конфигураций оборудования и пр.). Есть и текущие проблемы с управлением безопасностью. Техническое руководство ИСО/ТР 23244 помогает обес- печить ясность в вопросе сохра- нения конфиденциальности лич- ной информации, зачастую являющейся барьером для при- нятия блокчейн-решений, и демонстрирует, как нужно выявлять и оценивать извест- ные риски, связанные с конфи- денциальностью, а также спо- собы их минимизации. Оно охватывает потенциал повыше- ния конфиденциальности блок- чейнов и распределенных реестров. Смарт-контракты Технический отчет ИСО/ТР 23455 с анализом эффективно- го применения смарт-контрак- тов (умных договоров), описы- вающий их суть, алгоритм рабо- ты и методы взаимодействия, доступен для ознакомления. Он концептуально определяет область применения смарт- контрактов, представляющих собой компьютерные програм- мы, хранящиеся в распреде- ленных реестрах и предназна- ченные для автоматизации транзакций, основанных на согласованных условиях, а также повышение безопасно- сти технологии распределенных реестров. Все это нашло отражение и в международных стандартах тех- нологии блокчейн, которые повышают уровень информи- рованности о ней и поддержи- вают ее внедрение безопасным способом (чем активно зани- мается ИСО/ТК 307 "Блокчейн и распределенные реестры") 1 . Таким образом, использова- ние блокчейнов распространи- лось далеко за пределы финан- сового сектора (ипотечные кре- диты и закладные, банк Дом.рф) – от здравоохранения (управляемая пользователем конфиденциальность) до сель- ского хозяйства. Технология привлекательна для многих отраслей промышленности (IIoT, контроль подрядчиков) и орга- нов власти (кадастровые рее- стры, Росреестр), поскольку позволяет регистрировать сдел- ки прозрачным и безопасным способом, повышая доверие, ограничивая посредников и сни- жая издержки. Например, в российском "Мастерчейне" на базе блок- чейна Ethereum используется ГОСТ-шифрование с соответ- ствующим процессом иденти- фикации пользователей. По меньшей мере три компании в Санкт-Петербурге занимаются разработкой смарт-контрактов, а также предоставляют услуги по аудиту их логики и безопас- ности. Финансовая отрасль на текущий момент не основная. Больше внедрений и тестов в логистике, добыче природных ресурсов и различных сетях промышленного Интернета вещей (IIoT). Репутационные блокчейны применяются для анализа финансовых транзак- ций и сохранения результатов по субъектам. ИСО/ТК 307 для опубликова- ния планируется еще ряд стан- дартов и документов, таких как практика применения, эталон- ная архитектура, рекомендации по системе управления. На сегодня наиболее совер- шенный математически и с точки зрения безопасности, конечно же, блокчейн первой криптовалюты. Он уже больше 10 лет справляется с атаками, оптимизируется и активно мас- штабируется. А наиболее слабые – децентрализованные прило- жения, DApps и новая техно- логия De-Fi. l • 39 КРИПТОГРАФИЯ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 На сегодня доступны: Блокчейн и распределенные реестры: терминология (ИСО 22739:2020), рассуждения по защите конфиденциальности и персональных данных (ИСО/ТР 23244:2020), обзор и взаимодействие между смарт-контрактами в блокчейнах и распределенных реестрах (ИСО/ТР 23455:2019). Реклама