Вывод. Метод RS является достаточно новым методом стегоанализа, основанным на анализе соотношения между группами в цифровом изображении. Данный метод позволяет избежать недостатков, присущих методу анализа на основе Хи-квадрат, так как он не зависит от метода встраивания информации в пространственные области изображений.
Список литературы /References
1. Pahati O.J. Confounding Carnivore: Как защитить свою конфиденциальность в Интернете (англ.). AlterNet (29 ноября 2001 года).
2. Алгоритмы выявления стеганографического скрытия информации в jpeg-файлах. М.А. Дрюченко Воронежский государственный университет.
3. Применение rs-стегоанализа для обнаружения lsb-стеганографии. Бобченков А.В., Бородин Г.А.
Список литературы на английском языке /References in English
1. Pahati O.J. Confounding Carnivore: How to Protect Your Online Privacy. AlterNet. 29 November, 2001.
2. Algorithms for detecting steganographic information hiding in jpeg-files. M.A. Drychenko Voronezh State University.
3. The use of rs-stegoanalysis to detect lsb-steganography. Bobchenkov A.V., Borodin G.A.
APPLICATION OF BLOKCHEIN TECHNOLOGY FOR SECURITY OF BANKING OPERATIONS Nazarenko Yu.L. (Russian Federation) Email: [email protected]
Nazarenko Yuri Leonidovich - Student, DEPARTMENT OF INFORMATICS AND COMPUTER SCIENCE, DON STATE TECHNICAL UNIVERSITY ROSTOV-ON-DON, RUSSIAN FEDERATION
Abstract: article is devoted to the analysis of features and effectiveness of the use of blocking technology to ensure the security of banking operations. Will review the use of this technology in the financial sector. The analysis of the means providing safety of application of the given technology is spent. The main principles that are useful when using blocking technology in banking operations are described, as well as the possible vulnerabilities of this technology. A conclusion is made about the prospects of its application in the future.
Keywords: block system, distributed systems, transaction, banking, SWIFT.
ПРИМЕНЕНИЕ ТЕХНОЛОГИИ БЛОКЧЕЙН В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ БАНКОВСКИХ ОПЕРАЦИЙ Назаренко Ю.Л. (Российская Федерация)
Назаренко Юрий Леонидович - студент, факультет информатики и вычислительной техники, Донской государственный технический университет, г. Ростов-на-Дону
Аннотация: статья посвящена анализу особенностей и эффективности применения технологии блокчейн для обеспечения безопасности банковских операций. Проведён обзор использования этой технологии в финансовом секторе. Проведён анализ средств, обеспечивающих безопасность применения данной технологии. Описаны основные принципы, полезные при использовании технологии блокчейн при проведении банковских операций, а также возможные уязвимости данной технологии. Сделан вывод о перспективах её применения в будущем.
Ключевые слова: блокчейн, распределённые системы, транзакция, банковская операция, SWIFT.
Блокчейн — выстроенная по определённым правилам непрерывная последовательная цепочка блоков (связный список), содержащих информацию. Чаще всего копии цепочек блоков хранятся на множестве разных компьютеров независимо друг от друга [1]. Другими словами, это распределенная децентрализованная защищенная база, в котором каждая совершенная транзакция записывается и становится известна всем участникам сети. Любая транзакция в реестре признается действительной, только если ее одобряет более чем половина участников сети.
При проведении транзакции на вход подается информация о ней, а на выходе генерируется хеш, который записывается в хеш-сумму. Таким образом, если в блоке попытаются изменить хотя бы один бит, все участники системы (узлы) будут оповещены об этом. Технология блокчейна привлекла внимание банковского сектора. На рис. 1 указан график роста затрат банков на изучение и внедрение блокчейна [2].
Рис. 1. Динамика затрат банков на изучение и внедрение блокчейна
Инструменты безопасности. Двумя основополагающими элементами блокчейна, обеспечивающими его безопасность являются хеш-функции и электронная подпись.
Хеширование - процесс преобразование массива входных данных произвольной длины в битовую строку фиксированной длины, которая подается на выход. Хеш-функции гарантируют неизменность блоков транзакций - невозможно внести изменение в отдельный блок, не изменив всю цепочку. Это происходит из-за того, что каждый новый блок ссылается на хеш предыдущего в реестре. Индивидуальный хеш блока зависит от всех его транзакций, но вместо того, чтобы последовательно передавать транзакции хеш-функции, они собираются в одно хеш-значение.
За счет использования хешей общее состояние блокчейна можно выразить одним -единственным числом: хешем самого нового блока.
Рис. 2. Структура блокчейна и формирование хеша
В цифровых подписях в блокчейнах используются два ключа - закрытый и открытый. Первый используется для формирования цифровой подписи и является засекреченным. Второй - для проверки подлинности подписи. Открытый ключ можно вычислить на основании закрытого, а вот обратное действие на практике нереализуемо из-за слишком большого объема вычислений.
Рис. 3. Различие в обращении к системе через электронную подпись в блокчейне и в обычных
случаях
Методы подтверждения. В теории возможна ситуация, когда участник провел транзакцию, а потом захотел ее вернуть. Для этого он может создать свою версию блокчейна, куда эта транзакция не будет включена. Из-за этого участники системы не будут иметь информации касательно валидного состояния реестра. Для этой цели было разработано несколько средств защиты от несанкционированных вмешательств в работу блокчейна.
Доказательство работы (proof of work) - протокол защиты системы. Любой, желающий записать блок в базу данных, должен выполнить определенную сложно вычислимую задачу, построенную на принципе односторонней функции [3]. Процесс вычисления занимает длительный срок, в то время как принимающая сторона быстро проверяет полученный результат.
Угроза безопасности. За угрозами безопасности банковских операций принимается любое несанкционированное и несогласованное с владельцами счета или участниками транзакции вмешательство в процесс. Выделяются несколько фундаментальных вопросов, касательно безопасности операций на блокчейне.
Распределенный или растиражированный. Один из главных поводов для критики со стороны специалистов по эксплуатации является вопрос репликации и дублирования. Процесс репликации критиковался за чрезмерную сложность и большие затраты компьютерных мощностей и временных ресурсов.
Монополия майнеров. Процесс майнинга поддерживается и осуществляется участниками сети. И хотя система предполагается как децентрализованная, где участники не знают друг друга, есть опасения по поводу монополизации майнинга и создании нескольких групп путем кооперации участников [4].
Двойное расходование. Это следствие непостоянного состояния узла (обычно блоки закрываются раз в 10 минут, поэтому теоретически есть возможность совершить несколько транзакций на одни и те же средства в течение этих 10 минут). Двойное расходование - ситуация, когда участник стремится несколько раз провести транзакцию с одними и теми же средствами (оно может быть умышленное и неумышленное).
Повышение безопасности банковских операций. Мошенничество сотрудников банков в отношении счетов и кредитных линий клиентов - это как раз то, с чем внедрение блокчейна может бороться. Ключевое отличие блокчейна от обычных децентрализованных баз в формировании блоков, которые практически невозможно скомпрометировать, и замена централизованной базы данных в отдельном банке на приватный блокчейн с определенными ограничениями на чтение и редактирование пошел бы на пользу клиентам (сохраняют деньги), регуляторам и самому банку. Сейчас, при использовании централизованных баз, недобросовестные сотрудники могут без ведома клиента, например, изменять условия по кредиту (повышать процентную ставку). Применение блокчейна позволит избежать этой проблемы по нескольким причинам. Во-первых, никакие изменения в состоянии счета будут невозможны без подтверждения уникальной электронной подписью клиента, которая хранится у него.
Во-вторых, первоначальные условия по договору уже будут представлять из себя блок, который нельзя будет изменить - любые изменения будут рассматриваться уже в рамках нового блока, который будет содержать хэш предыдущего. В-третьих, у каждого клиента в распоряжении будет копия базы из банка, которая будет синхронизироваться в определенный промежуток времени.
Выводы. Блокчейн дает результаты, превосходящие другие по обеспечению безопасности. Во-первых, за счет электронной подписи однозначно проводится идентификация пользователя - скомпрометировать ее можно, только украв ключ. Во-вторых, управление доступом и экранирование в блокчейне тоже на высоком уровне -технология позволяет разделять роли в системе (оператор, аудитор, рядовой пользователь) таким образом, чтобы не позволять всем участвовать, например, в подтверждении транзакций. В-третьих, у блокчейна высокий уровень криптографической защиты, поскольку блоки состоят из хеш-сумм, а по хеш сумме нельзя однозначно определить предмет транзакции и другие входные данные.
Четвертое преимущество блокчейна самое важное по сравнению с обычными базами данных и SWIFT - транзакции формируются в блоки, которые практически невозможно изменить. Это позволяет обеспечить близкое к идеальному протоколирование, поскольку без санкционированных действий никто не сможет удалить транзакции, что обеспечивает высокий уровень прозрачности и значительно облегчает аудит, поскольку ничто невозможно спрятать.
Список литературы /References
1. Блокчейн // Википедия, 2018. [Электронный ресурс]. Режим
доступа: http://ru.wikipedia.org/?oldid=91722821/ (дата обращения: 26.03.2018).
2. Белла M., Зинатти В. Технология и приложения Blockchain с финансовой точки зрения. Технический отчет Unicredit, 2016. 33 с.
3. BitFury Group. Подтверждение доли против доказательства работы, 2015. 30 с.
4. Джонсон Ричард. Технология распределенных регистров: что мы можем узнать из недавних атак на блокчейн, 2016. 15 с.
Список литературы на английском языке /References in English
1. Wikipedia contributors. Blockchain. In Wikipedia, The Free Encyclopedia. [Electronic resource]. URL: from https://en.wikipedia.org/w/index.php?title=Blockchain/ (date of access: 26.03.2018).
2. Biella M., Zinetti V. Blockchain technology and applications from a financial perspective. Unicredit technical report, 2016. 33 с.
3. Proof of Stake vs. Proof of Work White Paper. BitFury Group, 2015. 30 с.
4. Johnson Richard. Distributed Ledger Technology: What We Can Learn from Recent Blockchain Attacks, 2016. 15 с.