Спецпроекты

Безопасность Стратегия безопасности Техническая защита Интеграция Инфраструктура

Можно ли обеспечить полную безопасность криптовалют

Блокчейн — уже привычная для всего мира технология. Разработанная почти 30 лет назад, она стала известна благодаря биткойну — криптовалюте, совершившей целую революцию в технологиях платежей. Теперь же блокчейн находит применение в финансовых сервисах, логистике, системах доказательств протоколами, а также продажах и отслеживании цифровых продуктов. Тем не менее, использование блокчейна связано с определенными рисками, с которыми нужно уметь работать. Об этом в своей статье для CNews поразмышлял Олег Смирнов, специалист по криптографическим системам компании DNA Distribution.

Согласно исследованиям инновационной технологической компании Accenture, еще в 2016 г. более 15% финансовых учреждений активно использовали блокчейн в различных проектах. Спустя 5 лет о внедрении национальных криптовалют заговорили уже на уровне правительств многих государств, в числе которых — и Россия.

Риски применения блокчейна и цифровых валют

Несмотря на рост количества и повышение разнообразия проектов с применением блокчейна, эта технология, как и многие другие цифровые инструменты, несет в себе множество рисков, неправильная оценка которых может привести к самым серьезным последствиям как для самих организаций, так и для их клиентов. В частности, к уязвимым местам экосистемы криптовалют можно отнести отсутствие возможности возврата похищенных средств, частичную или полную анонимность пользователей, а также отсутствие правовых регламентов по защите их данных. Известно множество повлекших ощутимые потери инцидентов, в которых злоумышленники в качестве цели выбирали ключи шифрования чувствительных данных пользователей. Завладев ими, они получали доступ к управлению криптовалютами, после чего похищали их.

К уязвимым местам экосистемы криптовалют можно отнести отсутствие возможности возврата похищенных средств. Источник: ru.depositphotos.com

Именно таким образом в январе 2018 г. злоумышленники совершили кражу на сумму около полумиллиарда долларов, атаковав крипто-биржу Coincheck. Разослав сотрудникам вредоносный код по электронной почте, хакеры нашли на серверах биржи приватный ключ от кошелька, в котором хранился весь торгуемый объем одной из криптовалют. Средства были выведены с помощью нескольких транзакций, а от взлома пострадали сотни тысяч пользователей.

Другим примером стал взлом компании Parity, чьи приватные ключи от кошельков пользователей хранились также на серверах, зашифрованные набором ключей владельцев. Однако в момент осуществления транзакции ключи оказывались расшифрованными и в уязвимой среде, что в итоге и привело к кражам криптовалюты.

Именно поэтому рынок криптовалюты нуждается в решении корпоративного уровня, которое сможет повысить безопасность хранения ключей клиентов до банковского уровня.

HSM общего назначения — аппаратная защита систем блокчейн

Одной из лучших практик по защите чувствительных данных пользователей является использование аппаратных модулей безопасности (HSM) общего назначения. Физическая и логическая архитектура этих модулей обеспечивает защиту ключей шифрования данных пользователя на протяжении всего их жизненного цикла как от внешних, так и от инсайдерских угроз (владельцев и администраторов подобных сервисов). Она также позволяет производить криптографические операции внутри границ безопасности HSM, что приближает надежность таких систем к абсолютной.

Олег Смирнов: Одной из лучших практик по защите данных пользователей является использование HSM общего назначения

Защита цифровых активов с помощью HSM общего назначения

Примером интеграции аппаратных модулей безопасности в среду криптовалют является проект HSM Wallet, появившийся как часть комплексного проекта интеграции банковского дела и криптовалют. С 2014 г. HSM Wallet предоставляет клиентам гибкие решения с высокими требованиями к безопасности.

HSM Wallet — это серверная платформа для управления крипто-валютными операциями. Она обеспечивает безопасную среду выполнения благодаря применению аппаратных модулей безопасности nShield Connect, сертифицированных по отраслевым банковским стандартам FIPS 140-2 Level 3, USGv6 accreditation, eIDAS, Common Criteria EAL4 и многим другим. Это дает гарантию того, что только аутентифицированные пользователи получат доступ к защищенным кошелькам с криптовалютой.

dnains.png
Серверная платформа HSM Wallet

HSM Wallet устроен таким образом, что все конфиденциальные действия выполняются внутри защищенного и доверенного устройства — HSM. Приватные ключи клиента ни при каких обстоятельствах не могут быть экспортированы за пределы хранилища ключей в открытом формате. Это и обеспечивает максимальную защиту в том числе от сотрудников и администраторов компании. В случае поломки оборудования может автоматически подключаться резервный модуль, работающий в кластере.

На данный момент подобный подход является единственным надежным при организации безопасности любых блокчейн-систем, поскольку основан на схеме безопасности, десятки лет совершенствовавшейся в традиционных банковских системах. При этом он на порядок дешевле при внедрении и эксплуатации.

Проконсультироваться и получить дополнительную информацию можно у специалиста по криптографическим системам DNA Distribution Олега Смирнова.

Олег Смирнов

Короткая ссылка