Журнал "Information Security/ Информационная безопасность" #6, 2025

Защищенные блокчейн-платфор- мы есть, а консенсуса нет Большинство автоматизированных систем, построенных на децентрализо- ванной архитектуре и использующих технологии распределенного реестра, в России (далее будем называть их Web3-АС) построены на базе известных блокчейн-платформ – Ethereum (Мастер- чейн, Токеон, НРД), Hyperledger Fabric (Атомайз, СПБ Биржа, Спутник ЦФА), Waves (Конфидент, МЧД) и др. Каждая из них по-своему решает задачи мас- штабируемости и устойчивости, что при- вело к использованию разных моделей консенсуса – CFT, BFT, PoA. Такое разнообразие усложняет интег- рацию: системы могут быть близки по бизнес-логике, но несовместимы на уров- не доверенной среды. Технологически эта проблема решаема – отрасль уже умеет строить мосты даже между PoW- и PoS-блокчейнами. Куда более жестким ограничением становятся регуляторные требования ФСТЭК России, ФСБ России и Банка России. Помимо защиты ПДн, целост- ности и проверяемости операций, ключе- вую роль играют требования к СКЗИ. Именно они чаще всего тормозят про- екты, плохо сочетаясь с архитектурой распределенных реестров. В итоге вопрос интеграции упирается не в выбор консенсуса, а в корректную реализацию криптографической защиты с использованием СКЗИ – без разруше- ния логики распределенного доверия. Мост как субъект доступа В отечественных Web3-АС базовой еди- ницей обычно выступает либо Fungible Token (FT, он же Asset), либо NFT-доку- мент. Поэтому задачу интероперабель- ности логично рассматривать через приз- му уже существующих мостов, приме- няемых в публичных блокчейн-системах. На практике используются несколько архитектур. Атомарные мосты на основе Hash-Time-Lock-контрактов обеспечивают полную децентрализацию и не требуют доверия к участникам – безопасность опи- рается на криптографию. Подход Lock- and-Mint строится на блокировке актива в одной сети и выпуске его обертки в другой – чаще всего под управлением единого оркестратора. Наконец, существуют мосты на базе guardian-ов и оракулов (LayerZero, Wormhole и другие мосты с доверенными валидаторами), передающие сообщения через легкие клиенты и ретрансляторы с разной степенью децентрализации, но неизменно опирающиеся на безопасность смарт-контрактов. Независимо от технологии, российские требования по защите от НСД предпо- лагают наличие субъекта, ответствен- ного за реализацию политики безопас- ности, что делает, например, Trustless- модели практически неприменимыми в регулируемых средах. Архитектура моста В качестве компромисса между децентрализацией и управляемой ответ- ственностью в рамках исследований, проводимых в ЦТРР СПбГУ и в МГТУ им. Н.Э. Баумана, была выбрана модель моста с обертыванием активов. В такой архитектуре присутствует оркестратор, который не только отслеживает события в сети, но и выполняет роль диспетчера доступа – как индикаторного, так и содержательного. Для конфиденциаль- ных документов при этом сохраняется возможность переноса меток доступа между сетями. В существующих реали- зациях обернутых мостов нет поддержки ГОСТ-алгоритмы и даже базовая опе- рация подписи транзакций в Ethereum- совместимых сетях несовместима с ГОСТ 34.10–2018 из-за различий в используемых эллиптических кривых. Рассмотрим набор задач, которые необходимо решить, чтобы обеспечить работу моста в отечественных блок- чейн-системах. ГОСТ-крипотография – ключ ко всему Чтобы мост действительно стал Web3- ГОСТ-мостом, он должен изначально опираться на отечественные криптогра- фические стандарты. Базовый набор здесь очевиден: ГОСТ Р 34.10–2012 58 • ТЕХНОЛОГИИ Интероперабельность Web3-систем по ГОСТу локчейн-системы применяются в государственном управлении и финансовой инфраструктуре – от МЧД до ЦФА, однако на практике остаются изолированными, а задача безопасного обме- на данными между Web3-АС до сих пор не имеет устоявшихся стандартов и готовых решений. С учетом требований регулято- ров к взаимодействию операторов ЦФА идет поиск архитектур- но и криптографически корректных механизмов межсистемного взаимодействия – в том числе на базе ГОСТ-криптографии. Б Михаил Якушкин, научный сотрудник ЦТРР СПбГУ, старший преподаватель МГТУ им. Н.Э. Баумана, призер блокчейн-хакатона Сбера DeFi Hack Рис. 1. Концептуальная значимость отечественных СЗИ и алгоритмов для интероперабельности Web3-АС Фото: М. Якушкин