Блокчейн выводит безопасность в банковском секторе на новый уровень

Технология блокчейн используется для защиты конфиденциальных записей и аутентификации личности пользователя, — отмечают Economictimes.

 Технология распределённых баз данных (блокчейн; англ. Blockchain), используемая при работе с популярной криптовалютой «биткойн», во многих отношениях носит революционный характер. Она предлагает решения для множества проблем, связанных с цифровыми транзакциями (например, удваивания расходов и воспроизведение валюты). Кроме того, использование блокчейн снижает стоимость онлайн-транзакций, одновременно увеличивая надёжность аутентификации пользователей и безопасность. Эксперты отмечают, что она позволяет отказаться от операторов платёжных систем, депозитариев и органов урегулирования разногласий. Эти преимущества являются основной причиной повсеместного внедрения технологии блокчейн в банковском секторе.

Но, что немаловажно, преимущества блокчейн не ограничиваются только защитой цифровых сделок. ИТ-инфраструктура, используемая для обработки цифровых транзакций, также оказывается в выигрыше при развёртывании распределённой сети, имеющей целый ряд достоинств с точки зрения кибербезопасности для банковских приложений.

Как работает блокчейн в финансах

Блокчейн представляет собой серию блоков для сохранения данных (в данном случае, финансовых) с помощью функции хеширования, также записывающей временные метки и ссылки на предыдущие блоки. Эти блоки анонимно хранятся в сети вместе с другими полезными данными. Подобный подход не имеет централизованных точек уязвимости, которые могут использовать киберпреступники. Более того, предыдущие блоки в распределённой цепочке не могут быть перезаписаны, а вся информация по транзакциям проверяется соответствующими структурами, делая манипуляции с данными практически неосуществимыми.

Технология блокчейн применяется для защиты конфиденциальных записей и аутентификации личности пользователя. Бесключевая инфраструктура безопасности (англ. keyless security infrastructure — KSI) хранит хэши данных в распределённых цепочках и использует алгоритм хэширования для их проверки. Инфраструктура открытого ключа (англ. public key infrastructure — PKI) исключается из уравнения, поскольку этот метод шифрования особенно уязвим для атак типа «человек посередине» и попыток отказа в обслуживании DDoS. Любые манипуляции с данными можно легко обнаружить, так как исходный хэш доступен и на других узлах системы. Это позволяет банкам выйти за рамки асимметричного шифрования и кэширования в методах с открытым ключом.

Ещё одной крайне опасной уязвимостью, с которой сталкиваются банки, являются простые логины и централизованная ИТ-инфраструктура. В таких условиях защита конечных пользователей становится особенно сложной задачей, учитывая потенциальную возможность проникновения хакеров, эксплуатирующих слабые пароли, внутрь сетевой инфраструктуры, несмотря на всеобъемлющие меры кибербезопасности. Развёртывание распределённых БД позволяет аутентифицировать пользователей и устройства без паролей; децентрализация сети помогает достижению консенсуса между различными сторонами при верификации посредством SSL-сертификатов на основе блоков. Распределённый и децентрализованный характер сети с проверкой целостности транзакций и связанных с ними балансов на счетах делает успешную атаку математически невозможной.

Технология позволяет исключить влияние человеческого фактора на безопасность банковских операций и обеспечить надёжную аутентификацию. Она также облегчает быструю локализацию источника атаки в случае попыток нарушения сетевой безопасности.

Несколько внеблоковых распределённых реестров дополнительно усиливают структурную безопасность устройств категории «Интернет вещей» (IoT). В таких сетевых средах они могут распознаваться и взаимодействовать друг с другом равноправно, без необходимости сторонней авторизации. Вместе с двухфакторной аутентификацией это обеспечивает беспрецедентную безопасность сетевой инфраструктуры и делает невозможным подделку цифровых сертификатов.

На базе технологии блокчейн можно организовать внутренние коммуникации, которые также подвержены утечке данных и кибератакам. Сквозное шифрование не затрагивает метаданные, что может привести к утечке конфиденциальной информации. В системах на основе распределённых БД, используемые для связи метаданные рассредоточены по распределённому реестру: их невозможно извлечь из одной централизованной точки.

Блокчейн оказалась одной из самых революционных технологий и позволила минимизировать существующие риски безопасности в финансовых транзакциях. По мере исследования других жизнеспособных возможностей применения, она всё более успешно конкурирует с другими решениями для обеспечения кибербезопасности и комплексной защиты банковских учреждений.

Несмотря на то, что блокчейн имеют множество преимуществ над другими системами, существует целый ряд проблем, связанных с правовыми нормами и требованиями, которые ещё предстоит решить. Например, требуют ясности вопросы регулирования юрисдикций, соблюдения правила KYC (англ. know your customer — знай своего клиента) и закона AML (противодействие отмыванию денежных средств). Но все более растущий спрос и признание со стороны крупных предприятий должны помочь преодолеть эти трудности быстрее, чем ожидалось.