СЕКЦИЯ - ТЕХНИЧЕСКИЕ НАУКИ
УДК 004.75
Грепан Вадим Николаевич
магистр, Project Manager (major projects) BPC Banking Technologies
МЕТОДЫ ОБЕСПЕЧЕНИЯ ПРИВАТНОСТИ И БЕЗОПАСНОСТИ В
МЕССЕНДЖЕРАХ С ПОМОЩЬЮ БЛОКЧЕЙН-ТЕХНОЛОГИЙ
Аннотация: В данной статье анализируется применение блокчейн-технологий в мессенджерах как инновационного метода повышения приватности и безопасности коммуникаций. Освещается роль децентрализации данных в устранении угроз и усилении конфиденциальности через шифрование сообщений. Изучается влияние этих технологий на преобразование мессенджеров из простых средств коммуникации в многофункциональные платформы, обеспечивающие высокий уровень безопасности и прозрачности финансовых операций.
Ключевые слова: Блокчейн-технологии, мессенджеры, приватность, безопасность, децентрализация данных, шифрование, финансовые транзакции.
Grepan Vadim
master's degree, Project Manager (major projects)
BPC Banking Technologies
INNOVATIVE METHODS FOR ENSURING PRIVACY AND SECURITY IN MESSENGERS USING BLOCKCHAIN TECHNOLOGY
Abstract: This article analyzes the use of blockchain technologies in messengers as an innovative method for enhancing the privacy and security of communications. It highlights the role of data decentralization in eliminating threats and enhancing confidentiality through message encryption. The impact of these technologies on transforming messengers from simple communication tools into multifunctional platforms that provide a high level of security and transparency in financial transactions is also studied.
Keywords: Blockchain technology, messengers, privacy, security, data decentralization, encryption, financial transactions.
ВВЕДЕНИЕ
В условиях стремительного развития цифровых коммуникаций и финансовых технологий, обеспечение безопасности и приватности данных
становится приоритетной задачей, особенно при использовании мессенджеров. Традиционные методы защиты информации, базирующиеся на централизованных серверах, часто подвержены риску утечек и кибератак. Блокчейн-технологии (БТ) предлагают новые подходы к защите конфиденциальности, в том числе финансовых операций, включая трансграничные платежи и использование криптовалют.
Цель данной статьи - исследовать потенциал БТ для усиления безопасности и прозрачности в мессенджерах, которые все чаще используются для осуществления электронных платежей и других финансовых транзакций.
ОСНОВНАЯ ЧАСТЬ. ТЕХНОЛОГИЧЕСКИЙ ОБЗОР БТ представляет собой распределенную базу данных (РБД), которая поддерживает непрерывно растущий список записей, защищенных от фальсификации. Эти данные организованы в виде блоков, каждый из которых связан с предыдущим с помощью криптографических методов. Лидирующие позиции рынка БТ занимает банковская сфера (рис. 1), но вместе с тем существует ряд перспективных направлений в технологической сфере, в
частности в приложениях-мессенджерах.
Рисунок 1. Распределение глобального рынка БТ по секторам [1] Блокчейн позволяет обеспечивать повышенную прозрачность, безопасность и эффективность финансовых транзакций. Децентрализованная структура минимизирует риски мошенничества, снижает операционные расходы и ускоряет процесс обработки данных, что делает технологию особенно ценной для банков и финансовых учреждений.
ХОЛОДНАЯ НАУКА №6/2024
Использование БТ открывает новые возможности для интеграции электронных платежей, позволяя пользователям совершать транзакции напрямую. Популярностью в последние годы пользуются блокчейн-кошельки -цифровые кошельки, предназначенные для хранения, отправки и получения криптовалют, например, Bitcoin, Ethereum (ETH) и других. В отличие от традиционных банковских счетов, такие сервисы предоставляют пользователям полный контроль над своими средствами без посредничества централизованных финансовых институтов. Количество пользователей блокчейн-кошельков выросло с 2,71 млн человек в 2014 году до 85,08 млн в 2022 году [2]
При интеграции БТ в мессенджеры для проведения электронных платежей важно учитывать ряд рисков, таких как масштабируемость сети, скорость транзакций и потенциальное регулирование со стороны государственных институтов. Ключевую роль играют вопросы кибербезопасности, так как хранение и передача финансовых данных требуют высокого уровня защиты от хакерских атак.
ПРЕИМУЩЕСТВА ПРИМЕНЕНИЯ БТ В МЕССЕНДЖЕРАХ
Одним из значительных преимуществ БТ в мессенджерах является децентрализация данных. В традиционных мессенджерах информация централизованно хранится на серверах, что создает уязвимости перед атаками и угрозы несанкционированного доступа [3]. БТ предлагают структуру, в которой данные распределены по множеству узлов. Это значительно снижает риск хакерских атак и обеспечивает более высокий уровень защиты. Такая модель не только укрепляет безопасность, но и повышает устойчивость сервиса к сбоям, так как отказ одного или нескольких узлов не приводит к остановке работы всей системы.
БТ значительно улучшают конфиденциальность через механизмы шифрования. Каждое сообщение или транзакция, отправляемые через мессенджер, автоматически шифруются с использованием криптостойких алгоритмов (таких как SHA256 или ECDSA). Ключи к шифрованию
принадлежат пользователям, что исключает возможность их восстановления или перехвата третьими лицами, включая разработчиков мессенджера. Такой подход не только защищает персональные данные, но и обеспечивает тайну переписки.
В целом, БТ преобразуют парадигму использования мессенджеров, переводя акцент с простого обмена сообщениями к передаче ценных сведений, документов, транзакций. Это открывает новые возможности не только для пользователей, стремящихся к конфиденциальности своих коммуникаций, но и для бизнеса. Стоимость рыночной доли приложений с БТ для обмена сообщениями в 2023 году составила 45,92 млрд долларов и, по прогнозам аналитиков, будет расти в ближайшее десятилетие на 43,5 % ежегодно (рис. 2).
Л л ^ -р "р -f & л -Vй V
Рисунок 2. Прогноз глобального рынка блокчейн-приложений,
млрд долларов [4]
В современной финансовой индустрии компании активно интегрируют БТ в мессенджеры, чтобы повысить уровень безопасности и приватности своих коммуникационных платформ. Например, в 2020 году американский транснациональный конгломерат JPMorgan объявил о создании специального подразделения Onyx, цель которого - исследования в области блокчейна и цифровой валюты. На основе Onyx работает Liink - информационная сеть, обеспечивающая беспрепятственный и безопасный обмен данными и информацией между финансовыми учреждениями [5].
Американская финтех-компания Circle, известная разработкой криптовалюты USDC, использует БТ для повышения безопасности своих коммуникационных каналов. В частности, для переводов USDC между ISSN 3034-2627 7 https://coldscience.ru
ХОЛОДНАЯ НАУКА №6/2024
различными блокчейнами Circle применяет протокол Cross-Chain Transfer Protocol (CCTP). Он обеспечивает высокую степень надежности и прозрачности транзакций. Благодаря внедрению таких технологий Circle значительно снижает риск взлома и несанкционированного доступа к информации [6].
Еще одним примером использования БТ является мессенджер Status. Он основан на блокчейне Ethereum и предоставляет пользователям возможность безопасного выполнения операций, в том числе финансовых [7]. Status объединяет в себе мессенджер и криптокошелек. Обмен информацией защищается с помощью надежного сквозного шифрования (E2EE). В настоящее время приложение находится в стадии бета-тестирования.
БТ предоставляют мессенджерам новые уровни безопасности и конфиденциальности, что особенно важно в условиях современной цифровой экономики. Эти технологии позволяют не только обеспечить безопасный обмен сообщениями, но и расширяют функциональность мессенджеров, включая проведение транзакций и управление финансовыми потоками.
ПОДХОДЫ К ПРИМЕНЕНИЮ БЛОКЧЕЙНА
Мессенджеры можно систематизировать по различным уровням интеграции с БТ и используемым протоколам:
• мессенджеры на БТ, где все данные - от учетных записей до сообщений - распределяются через БТ;
• P2P (peer-to-peer - равный к равному) мессенджеры, где основные коммуникационные сообщения проходят через P2P сети, а отдельные виды (например, финансовые) через БТ;
• гибридные системы, которые используют БТ только для определенных функций, например, для финансовых транзакций или управления цифровыми идентификаторами, в то время как другие данные обрабатываются традиционными методами.
Сравнение блокчейн-мессенджеров (БМ) и традиционных аналогов выявляет ряд ключевых отличий и преимуществ. Традиционные мессенджеры полагаются на централизованные серверы для передачи и хранения данных, что
делает их более уязвимыми к взлому и утечкам информации, тогда как БМ используют децентрализованную сеть и криптографию, обеспечивая более высокий уровень безопасности и защиты данных (табл. 1).
Таблица 1. Сравнение БМ и традиционных мессенджеров [8, 9]
Характеристика Блокчейн-мессенджеры Традиционные мессенджеры
Безопасность Высокий уровень защиты данных за счет децентрализации и криптографии Средний уровень, зависит от мер безопасности централизованных серверов.
Конфиденциальность Полная анонимность и шифрование каждого сообщения Ограниченная; данные могут быть доступны провайдеру
Управление данными Контроль данных с помощью приватных ключей Данные управляются и хранятся поставщиком услуг
Скорость транзакций Зависит от протокола блокчейна, может быть ниже, чем у традиционных методов Обычно высокая, благодаря оптимизированной обработке на серверах
Масштабируемость Может страдать из-за ограничений пропускной способности блокчейна Высокая, благодаря использованию мощных центральных серверов
Сквозное шифрование Обычно применяется для обеспечения максимальной безопасности сообщений Может применяться, но зависит от конкретного сервиса
Открытый исходный код Часто имеют открытый исходный код, что позволяет пользователям проверять безопасность Реже имеют открытый исходный код; пользователи должны доверять провайдеру
По мнению автора, БМ представляют собой значительный интерес с точки зрения обеспечения безопасности и конфиденциальности пользовательских данных по сравнению с традиционными мессенджерами. Они обладают способностью шифровать каждое сообщение индивидуально и предоставлять пользователям полный контроль над их личной информацией и данными. Это делает БМ особенно привлекательными для сфер деятельности, где требования
к конфиденциальности и безопасности находятся на первом месте, таких как финансовые услуги, юридическая практика и государственное управление.
ТЕХНИЧЕСКИЕ АСПЕКТЫ ИНТЕГРАЦИИ БТ В МЕССЕНДЖЕРЫ
Интеграция БТ в мессенджеры представляет собой комплексный процесс, требующий учета множества технических деталей для обеспечения эффективности, безопасности и удобства использования:
• Выбор блокчейна является важным шагом, поскольку от него зависят скорость транзакций, стоимость обслуживания и возможности масштабирования. Для перспективных мессенджеров необходимо использовать блокчейны с поддержкой смарт-контрактов для управления сложными операциями, например, автоматизированными платежами или децентрализованным хранением данных. Учитывая высокие требования к производительности, в первую очередь могут быть рассмотрены, блокчейны, специально оптимизированные для высокоскоростной обработки данных, такие как Solana или Polkadot.
• Разработка архитектуры приложения включает создание устойчивой к ошибкам системы, способной эффективно обрабатывать и хранить большие объемы данных. Для обеспечения безопасности могут быть использованы различные модели консенсуса, например, Proof of Work или Proof of Stake, которые помогают поддерживать целостность сети.
• Масштабируемость: БТ часто сталкиваются с проблемами производительности из-за ограничений пропускной способности и времени обработки транзакций [10]. Использование таких технологий как Lightning Network для Bitcoin или Plasma и Sharding для Ethereum, может помочь решить эти проблемы, предоставляя дополнительные каналы обработки данных и транзакций, минуя основную блокчейн-сеть [11].
• Управление ключами шифрования требует внедрения надежных механизмов для их хранения и использования. Важно, чтобы ключи никогда не передавались в открытом виде и всегда были защищены надлежащим образом,
например, с использованием аппаратных модулей безопасности (НЗМ) или специализированных смарт-контрактов для их управления.
Техническая интеграция БТ в мессенджеры требует комплексного подхода к разработке и тестированию всех компонентов системы. Это включает в себя не только выбор подходящей БТ и архитектуры приложения, но и разработку эффективных решений для масштабирования и безопасности на всех уровнях взаимодействия пользователей с системой.
ВЫЗОВЫ И ИХ РЕШЕНИЯ Внедрение БТ в мессенджеры связано с некоторыми потенциальными проблемами. Основные вызовы, с которыми сталкиваются разработчики, включают вопросы совместимости систем, производительности и пользовательского опыта. Для преодоления этих проблем применяются различные технические и организационные решения. В таблице 2 представлен обзор ключевых проблем и методов их решения в контексте внедрения БТ.
Таблица 2. Вызовы и решения при внедрении БТ в мессенджеры [12]
Вызов Описание проблемы Решение
Совместимость Трудности интеграции блокчейна с существующими ИТ-системами Разработка адаптеров и мостов для совместимости систем
Производительность Задержки в обработке транзакций из-за времени достижения консенсуса Оптимизация протоколов консенсуса и использование частных блокчейнов
Пользовательский опыт Сложность в управлении ключами и взаимодействии с блокчейном Разработка упрощенных интерфейсов и автоматическое управление ключами
Безопасность Риски, связанные с уязвимостями смарт-контрактов и управлением ключами Проведение комплексных аудитов и внедрение многоуровневых механизмов безопасности
С точки зрения автора, успешное внедрение БТ требует комплексного подхода, включающего как технические улучшения, так и упрощение пользовательского взаимодействия. Это подтверждает пример внедрения адаптеров для совместимости блокчейн-платформ с традиционными
ХОЛОДНАЯ НАУКА №6/2024
банковскими системами, позволяющих использовать блокчейн для безопасных финансовых операций без необходимости полной перестройки существующей инфраструктуры.
ВЫВОДЫ
Внедрение БТ в мессенджеры открывает новые перспективы для повышения уровня приватности и безопасности в цифровых коммуникациях. Децентрализация данных, характерная для блокчейна, позволяет исключить централизованные серверы из процесса обмена информацией, что значительно снижает риск утечек данных и взломов. Использование криптостойких алгоритмов для шифрования каждого сообщения гарантирует, что доступ к информации могут получить только непосредственные участники коммуникации. Эти механизмы обеспечивают высокий уровень защиты персональной информации и делают общение через мессенджеры не только удобным, но и безопасным.
Применение БТ способствует расширению функциональности мессенджеров, включая возможности проведения финансовых транзакций и управления цифровыми идентификаторами без риска мошенничества. Автоматизированное управление ключами и верификация всех транзакций через блокчейн минимизирует человеческий фактор и снижает вероятность ошибок. В результате, блокчейн не только усиливает безопасность и приватность в сфере мессенджеров, но и открывает новые направления для их развития, делая цифровое взаимодействие более надежным и прозрачным.
ЛИТЕРАТУРА
1. Blockchain Statistics of 2024 (Market Size & Users) / Demandsage URL: https://www.demandsage.com/blockchain-statistics/ (дата обращения: 29.04.2024)
2. Number of Bitcoin block explorer Blockchain.com wallet users worldwide from November 2011 to November 17, 2022 / Statista URL: https://www.statista.com/statistics/647374/worldwide-blockchain-wallet-users/(дата обращения: 29.04.2024)
3. Яковишин А.Д. Применение криптографических технологий для защиты информации в облачных сервисах // International Journal of Humanities and Natural Sciences. 2024. Vol. 1-2(88).
4. Blockchain Messaging Apps Market Outlook / Future Market Insights URL: https://www.futuremarketinsights.com/reports/blockchain-messaging-apps-market (дата обращения: 30.04.2024)
5. Onyx by J.P. Morgan / J.P. Morgan // URL: https://www.ipmorgan.com/onyx/about (дата обращения: 30.04.2024)
6. Circle Delivers USDC Interoperability Across Ecosystems with Mainnet Launch of Cross-Chain Transfer Protocol // Circle URL: https://investor.circle.com/corporate-news/news-details/2023/Circle-Delivers-USDC-Interoperability-Across-Ecosystems-with-Mainnet-Launch-of-Cross-Chain-Transfer-Protocol/default.aspx (дата обращения: 30.04.2024)
7. Privacy and decentralization at the core of Status / Status // URL: https://investor.circle.com/corporate-news/news-details/2023/Circle-Delivers-USDC-Interoperability-Across-Ecosystems-with-Mainnet-Launch-of-Cross-Chain-Transfer-Protocol/default.aspx (дата обращения: 01.05.2024)
8. Можаровский Е.А. Технологии машинного обучения в мобильной разработке // Научный сетевой журнал «Столыпинский вестник». 2024. №3/2024.
9. Можаровский Е.А. Разработка мобильных приложений: от идеи до рынка // Современные научные исследования и инновации. 2024. № 1.
10. Кузнецов И.А. Оптимизация распределенных систем для мобильных приложений: улучшение производительности и масштабируемости // Международный научный журнал «Инновационная наука». 2024. № 5-1. С. 52-57.
11. Шилов К. Д., Зубарев А. В. Факторы доходности Ethereum как платформы для создания децентрализованных приложений / Финансовый журнал. 2023. Т. 15, №. 1 С. 95-115.
ХОЛОДНАЯ НАУКА №6/2024
12. Кузнецов И. А., Карпов М., Безруков П. В. Интеграция машинного обучения в технологии мобильных приложений: новые подходы и вызовы // Научный сетевой журнал «Столыпинский вестник». 2024. №3/2024.