CC BY
128
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КРИПТОГРАФИИ ПОЛЬЗОВАТЕЛЯ СОВРЕМЕННОГО
БЛОКЧЕЙНА
PROBLEMS OF INFORMATION SECURITY AND CRYPTOGRAPHY OF THE USER OF THE MODERN BLOCKCHAIN
УДК 343: 330.16
Д.Н. МАРИНКИН,
кандидат юридических наук, доцент (Пермский государственный национальный исследовательский университет, Россия, Пермь) mdn444@yandex.ru
DENIS N. MARINKIN,
Сandidate of Law, Associate Professor (Perm State National Research University, Perm, Russia)
Аннотация: блокчейны в настоящее время позволяют реализовывать технологические платформы для платежных систем, умных (smart) контрактов, управлять данными, выступать основой электронного голосования, проверять подлинность и подтверждать различные права доступа, прогнозировать процессы, использовать онлайн-сервисы социальных сетей и банков данных, торговать ценными бумагами, совместно использовать транспортные средства и т.д. Однако в последние годы выявлено множество проблем блокчейна из-за возможности его использования в криминальных целях. Также в настоящее время отсутствуют и эффективные экономически и технически системы функционирования блокчейнов, имеется недоверие и непонимание большей частью граждан государства ценности таких информационных технологий (кроме быстрого заработка) и целей цифровизации современного государства. Указанное требует новых образовательных программ, стандартов, специальных знаний.
Так, для юридической практики уже недостаточно «чистого» юриста, необходимы дополнительные познания в IT, экономике, психологии, что требует междисциплинарных исследований и практик. В работе представлены выявленные автором проблемы развивающейся указанной сферы общественных отношений, криптографические и правовые решения в целях обеспечения информационной безопасности пользователя современного блокчейна в правовом государстве.
Ключевые слова: блокчейн, информационная безопасность, криптография, пользователь информационных технологий, профилактика преступности.
Для цитирования: Маринкин Д.Н. Проблемы информационной безопасности криптографии пользователя современного блокчейна // Проблемы правоохранительной деятельности. 2019. № 3. С. 39.
Abstract: blockchains allow to realize technological platforms for payment service providers, clever (smart) contracts now, to manage data, to act as a basis of electronic vote, to verify authenticity and to confirm various access rights, to predict processes, to use online services of social networks and databanks, to trade in securities, to share vehicles, etc. However the set of problems of the blockchains attracting possibilities of its use in the criminal purposes is revealed in recent years. Also there are no systems of functioning of blockchains and now effective economically and technically, there is a mistrust and not understanding by the most part of citizens of the state of value of such information technologies (except fast earnings) and tsifroviztion of the modern state are more whole. Specified demands new educational programs, standards, special knowledge. So, for legal practice already not of rather «clean» lawyer, additional knowledge of IT, economy, psychology are necessary. That, also the practician demands cross-disciplinary researches. In work the problems revealed by the author of the developing specified
sphere of the public relations, cryptographic and legal solutions for ensuring information security of the user of a modern blockchain in the constitutional state are presented.
Keywords: blockchain, information security, cryptography, user of information technologies, crime prevention.
For citation: Marinkin D.N. Problems of information security and cryptography of the user of the modern blockchain // Problems of Law Enforcement Activity. 2019. № 3. P. 39.
Блокчейны в настоящее время позволяют реализовывать технологические платформы [1] для платежных систем, умных (smart) контрактов, управлять данными, выступать основой электронного голосования, проверять подлинность и подтверждать различные права доступа, прогнозировать процессы, использовать онлайн-сервисы социальных сетей и банков данных, торговать ценными бумагами, совместно использовать транспортные средства и т.д.
Преимуществами информационной технологии блокчейна выступает прозрачность процесса транзакций, множественное дублирование информации о транзакциях у всех участников процесса.
С новыми возможностями [3] блокчейнов и его производных (криптовалюты [9], токены) выросли и угрозы информационной безопасности пользователей таких информационных технологий (хакерские атаки, мошенничества, хищения персональных данных, идентификаторов, капитала).
Указанное требует исследований вопросов безопасности блокчейнов, создания безопасной и эффективной среды цифровизации общественной жизни, развития современных информационных технологий и экономики государства.
Следует отметить, что любой блокчейн использует специфические криптографические функции (идентификаторы, хэширование, электронные (цифровые) подписи и т.п.). Это позволяет без личного контакта субъектов (физические лица, организации, контролирующие субъекты) заключать соглашения и выполнять определенные функции (с помощью телекоммуникационных технологий передачи информации и электронных данных).
Однако в последние годы выявлены следующие проблемы блокчейнов, влекущие возможности его использования в криминальных [8] целях.
1. Так, контролируя более 50% подтверждающих ресурсов сети, пользователь блокчейна технически может печатать свои цепочки блоков, обгоняющие основные цепочки блокчейна, которые могут стать основными. Следователь-
но, есть риск отмены многих транзакций сети блокчейна (например, перевода токенов и криптовалют).
2. DoS-атаки (отказ в обслуживании) сети блокчейна, сервера с его базой данных (особенно это актуально в набирающей обороты системе нод и PoS майнинга).
3. Взлом алгоритмов шифрования и вычисления хэш-функций ^НА-256, ECDSA) высокопроизводительными компьютерами.
4. Техническая имитация мошенником пользования потерпевшим реального блокчейна при наполнении его сети подконтрольными мошеннику узлами (блоками) и подключение только к отдельным блокам потерпевших (атака Сибиллы).
Таким образом, создается отдельная сеть (с блоками), к которой идет подключение потерпевшего, дублируются операции, транзакции (уменьшается, например, счет пользователя с токенами).
5. Создается замедленность времени обработки сетью при массовых запросах (атаках) блокчейна, увеличивается вычислительная нагрузка на систему, замедляя время внутри сети, усложняя передачу данных, информации, формирование блоков блокчейна, их цепочек, фиксацию их системы участниками транзакций, обновления информации о блокчейне у пользователей.
6. Иные уязвимости транзакций и ошибки кода («баги») сети, ввиду подписи транзакции в блокчейне не всей информации, которая хэшируется и обновляется несвоевременно, позволяя изменить параметры транзакций так, что изменится хеш, но подпись останется прежней, выводя, например, токены со сторонних сервисов при замене идентификатора (токены доходят до адресата, но тот сообщает что транзакция не дошла, сервис совершает повторную отправку, например, токенов, криптовалюты).
Указанные проблемы требуют криптографических и правовых [4] решений в целях обеспечения информационной безопасности пользователя современного блокчейна (практически каждого гражданина, как самостоятельно, так и через представителя и(или) специального оператора, например государственных услуг),
специального обучения таким знаниям пользователей блокчейнов и лиц, кто их контролирует.
Если первые (криптографические механизмы) частично разработаны и активно внедряются в современную практику общественных отношений, то последние (специальные правовые нормы [6] в национальном законодательстве) находятся в настоящее время в стадии законодательных обсуждений (только с 2017 года при реальном существовании таких общественных отношений с 2009 года).
Причины такой ситуации видим в отсутствии в настоящее время эффективных экономически и технически системах функционирования блок-чейнов, недоверии и не понимании большей частью граждан государства ценности таких информационных технологий (кроме быстрого
заработка) и целей цифровизции современного государства.
Указанное требует новых образовательных программ, стандартов, специальных [2] знаний.
Так, для юридической практики [7] сегодня уже недостаточно «чистого» юриста, необходимы дополнительные познания в 1Т, экономике, психологии, что требует междисциплинарных [5] исследований и практик.
И именно это, на наш взгляд, позволит сформулировать эффективные и необходимые сегодня и в ближайшие годы правовые регуляторы информационных технологий блокчейн и цифровой экономики в целом, в рамках устоявшихся принципов и норм правого государства и гражданского общества современной России.
Литература
1. Андреев Р.А., Андреева П.А., Кротов Л.Н., Кротова Е.Л. Обзор технологии блокчейн: виды блокчейна и их применение // Интеллектуальные системы в производстве. 2018. Т. 16. № 1. С. 11-14.
2. Вехов В.Б., Ковалев С.А. Использование специальных знаний для получения компьютерной информации от организаторов ее распространения в сети Интернет // Судебная экспертиза. 2018. № 1 (53). С. 7-15.
3. Генкин А.С., Михеев А.А. Блокчейн в интернете вещей // Страховое дело. 2017. № 10 (295). С. 3-11.
4. Куприянова Л.М. Технология Блокчейна и криптовалюты // Современный юрист. 2017. № 4 (21). С. 71-81.
5. Лаборатория криптоэкономики и блокчейн-систем // http://www.psu.ru/fakultety/ekonomicheskij-fakultet/laboratorii/ laboratoriya-kriptoekonomiki-i-blokchejn-sistem (дата обращения: 25.05.2019г.).
6. Лагутин И.Б., Сусликов В.Н. Правовое обеспечение блокчейн-технологий (вопросы теории и практики) // Финансовое право. 2018. № 1. С. 25-29.
7. Маринкин Д.Н. Особенности первоначального этапа расследования мошенничества с финансовой пирамидой, совершенного с использованием информационных технологий блокчейн // Аграрное и земельное право. 2019. № 2(170). С.147-150.
8. Маринкин Д.Н. Особенности расследования хищений имущества, совершенного с использованием информационных технологий блокчейн // Право и государство: теория и практика. 2018. № 12(168). С.146-150.
9. Пестунов А.И. Криптовалюты и блокчейн: потенциальные применения в государстве и бизнесе // ЭКО. 2018. № 8 (530). С. 78-92.
= References =
1. Andreev R.A., Andreeva P.A., Krotov L.N., Krotova E.L. Obzor tekhnologii blokchejn: vidy blokchejna i ih primenenie // Intellektual'nye sistemy v proizvodstve. 2018. T. 16. № 1. S. 11-14.
2. Vekhov V.B., Kovalev S.A. Ispol'zovanie special'nyh znanij dlya polucheniya komp'yuternoj informacii ot organizatorov ee rasprostraneniya v seti Internet // Sudebnaya ekspertiza. 2018. № 1 (53). S. 7-15.
3. Genkin A.S., Miheev A.A. Blokchejn v internete veshchej // Strahovoe delo. 2017. № 10 (295). S. 3-11.
4. Kupriyanova L.M. Tekhnologiya Blokchejna i kriptovalyuty // Sovremennyj yurist. 2017. № 4 (21). S. 71-81.
5. Laboratoriya kriptoekonomiki i blokchejn-sistem // http://www.psu.ru/fakultety/ekonomicheskij-fakultet/laboratorii/laboratoriya-kriptoekonomiki-i-blokchejn-sistem (data obrashcheniya: 25.05.2019g.).
6. Lagutin I.B., Suslikov V.N. Pravovoe obespechenie blokchejn-tekhnologij (voprosy teorii i praktiki) // Finansovoe pravo. 2018. № 1. S. 25-29.
7. Marinkin D.N. Osobennosti pervonachal'nogo etapa rassledovaniya moshennichestva s finansovoj piramidoj, sovershennogo s ispol'zovaniem informacionnyh tekhnologij blokchejn // Agrarnoe i zemel'noe pravo. 2019. № 2(170). S.147-150.
8. Marinkin D.N. Osobennosti rassledovaniya hishchenij imushchestva, sovershennogo s ispol'zovaniem informacionnyh tekhnologij blokchejn // Pravo i gosudarstvo: teoriya i praktika. 2018. № 12(168). S.146-150.
9. Pestunov A.I. Kriptovalyuty i blokchejn: potencial'nye primeneniya v gosudarstve i biznese // EKO. 2018. № 8 (530). S. 78-92.
(статья сдана в редакцию 07.07.2019)
