Исследование: половина блокчейн-проектов банков беззащитна перед хакерами


Компания Positive Technologies обнародовала отчет о рисках использования банками блокчейн-технологий. Как выяснили аналитики, половина пилотных цифровых проектов уязвимы к хакерским атакам. Что касается смарт-контрактов, то 70% из них беззащитны перед хакерами.

Эксперты Positive Technologies объясняют неутешительную статистику недостаточной изученностью технологии распределенных данных, а также ошибками, которые допускают разработчики при написании кодов, ввиду новизны блокчейна. Цифровые проекты зачастую связаны с основной корпоративной инфраструктурой кредитных организаций. Даже при запуске в тестовом режиме хакеры могут попасть в основную сеть банка при наличии уязвимости, передают данные отчета «Известия».

На данный момент наиболее уязвимы к киберугрозам альтернативные финансовые организации. Взломы электронных кошельков компаний, проводивших ICO, а также криптовалютных бирж – наиболее распространенные правонарушения.
Комментарии ЭКСПЕРТОВ
Королюк Алексей (Генеральный директор регистратора доменных имен и хостинг-провайдера REG.RU)

«Ключевой момент заключается в том, что в цифровых проектах финансовых институтов будет применяться гибридный блокчейн, не предполагающий объединения глобального множества участников сообщества реестра. Называется он гибридным, потому что в нём держателями реестра будут финансовые институты либо ответственные стороны. Например, банк как кредитная организация, исполнитель услуг как участник и держатель реестра, агент как лицо, которое взаимодействует с конечным покупателем. Пользователи в свою очередь будут не полноценными участниками реестра, а только обладателями права на чтение. Т.е. будут иметь возможность прочитать его содержимое, но не смогут взаимодействовать с реестром полноценно и интегрировать в него данные. Такая гибридная модель — наиболее устойчивая для подобных систем, будет применяться в ближайшее время.

Полноценная же широко известная модель блокчейна "многие ко многим" применяться в ближайшее время не будет. Она не имеет смысла, потому что доверенная среда в рамках бизнес-интересов, для построения смарт-контрактов — это непосредственно наличие одинакового реестра у всех сторон контракта.

Нет никакого смысла распространять возможность ведения реестра на множество лиц, не являющихся участниками контракта. В этом, с одной стороны — суть подхода, который будет использоваться в современном блокчейне, с другой стороны — возможность получить более защищённую систему, сохранив её гибкость с точки зрения возможностей.

Соответственно, в указанной гибридной модели риски существенно снижены, они являются уже нормальными и допустимыми для подобных систем. Поэтому следует ожидать внедрения подобной технологии к 2021-2022 году, повсеместное применение — позднее. Сдерживающий фактор — низкая степень проникновение знаний в профессиональную среду разработчиков. Очень немного людей работают с подобными системами и разбираются в них на профессиональном уровне».

Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также