АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ПРОТИВОДЕЙСТВИЕ ТЕРРОРИЗМУ
УДК 004.031
УПРАВЛЕНИЕ ДЕЦЕНТРАЛИЗОВАННЫМИ СИСТЕМАМИ С ПОМОЩЬЮ ТЕХНОЛОГИИ BLOCKCHAIN
MANAGEMENT OF DECENTRALIZED SYSTEMS WITH BLOCKCHAIN TECHNOLOGY
Соколова Татьяна Николаевна
Sokolova Tatyana Nikolaevna
кандидат экономических наук, доцент кафедры информационных систем в экономике, Саратовский социально-экономический институт (филиал) РЭУ им. Г.В. Плеханова, Саратов
Cand. Sc. (Economics), associate professor of the department of information systems in economy, Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov
e-mail: [email protected]
Сыксин Виктор Викторович
Syksin Viktor Viktorovich
старший преподаватель кафедры информационных систем в экономике, Саратовский социально-экономический институт (филиал) РЭУ им. Г.В. Плеханова, Саратов
senior lecturer of the department of information systems in economy, Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov
e-mail: [email protected]
Авторы рассматривают направления использования технологии блокчейн и ее преимущества по сравнению с традиционными способами хранения данных в распределенных системах.
Ключевые слова: блокчейн, банки, информационные системы, мулътиагентная р2р-сетъ, транзакции участников системы.
The authors consider the use of the blockchain technology and its advantages in comparison with the traditional methods of data storage in distributed systems.
Keywords: blockchain, banks, information systems, multi-agent p2p-network, transactions of system participants.
Одной из характерных черт современного постиндустриального общества является глобализация экономики. Географическое расположение перестает иметь принципиальное значение в формировании связей между хозяйствующими субъектами. Развитие сетевых технологий, электронной коммерции, систем удаленной работы предполагает возможность и необходимость коммуникации с большим числом предприятий внешней среды для выбора оптимальных партнеров [6].
Развитие информационных сетей, возросшие технические мощности современных компьютеров, бурное развитие мощных и гибких интеллектуальных программных систем, способных непрерывно приобретать новые знания и изменять свою структуру и функции, развиваясь и адаптируясь к решаемым задачам и условиям внешней среды [5], создают необходимые условия для трансформации современных технологий и методов работы с информацией.
С увеличением масштабов и ростом сложности в централизованных системах падает надежность, поэтому появляются технологии и системы, построенные на принципах децентрализации управления и автономности отдельных элементов [7]. В современных условиях компании тратят очень много средств на создание и модернизацию своих систем, эти траты трансформируются в дополнительные расходы, которые ложатся на плечи конечных потребителей.
Одним из главных новых трендов развития информационных технологий в 2016 г. аналитики назвали технологию распределенного реестра В1осксНат. Технология В1осксНат («Цепочка блоков») - это саморазвивающаяся и саморегулирующаяся система. Можно выделить три вида блокчейн-систем: публичные, регулируемые и частные. Публичные блок-чейн-системы - это Вйсот и ЕШегеит, ценность которых заключается в том, что их очень тяжело сломать. Частные - это, в первую очередь, корпоративные и государственные системы. Частные блокчейны можно определить, как блокчейны с ограниченным доступом к чтению/записи данных с алгоритмом кон-
сенсуса, который поддерживает ограниченное и заранее определенное количество людей. Регулируемые - некий промежуточный этап. Примером подобных систем может быть интернет-банк, где пользователь делает то, что нужно ему, но при этом пользуется инфраструктурой банка и работает по его правилам.
Рассмотрим характеристики технологии на примере работы самой известной современной криптовалюты bitcoin.
Bitcoin правильнее всего рассматривать как мультиагентную реег2реег-сеть. Отличительной особенностью такой сети является публичная доступность всех совершенных транзакций с любой виртуальной денежной единицей, то есть после совершения транзакции информация о платеже синхронно распространяется по всем агентам платежной системы. Результатом такой работы является time-stamp с указанием даты и времени её совершения и уникального идентификационного номера единицы bitcoin, при этом данные о совершающих транзакции сторонах не распространяются. Такая технология позволяет проследить весь путь единицы с момента её ввода в систему. Полная история всех транзакций, совершенных с bitcoin от момента её создания, является базой данных блокчейн. То есть блокчейн представляет собой распределенную базу данных, хранящую в себе информацию о каждой транзакции пользователей системы в виде структурированной цепочки блоков. Особенностью такой цепочки является отсутствие единого центра-посредника - вся информация отражена в публичном открытом документе. Такой документ распределен между тысячами узлов (пользователями) мультиагентной сети [6]. Получить доступ к реестру может каждый пользователь блокчейна. Таким образом, все пользователи системы выступают в качестве коллективного нотариуса, который подтверждает истинность информации в базе данных.
По сути блокчейн представляет собой распределенную между всеми участниками сети Bitcoin учетную книгу. Каждый пользователь bitcoin-кошелька хранит на своем компьютере такую базу данных, содержащую историю всех операций, когда-либо осуществленных
в системе. Это обеспечивает прозрачность каждой транзакции и возможность верификации происхождения каждого bitcoin любым заинтересованным пользователем.
Технология блокчейн, которая в данный момент используется в основном лишь для криптовалют, является методом безопасной записи информации. Любая распределенная система, в том числе и мультиагентная, может использовать инструментарий блокчейн для обработки более сложных сделок и хранения любой цифровой информации в интернете.
Метаданные, включенные в цепочку, автоматически получают все преимущества использования р2р сети. Использование такой технологии обеспечивает открытость и свободный доступ к данным любого участника сети. В случае попытки изменить любой из блоков в системе сразу же возникнут ошибки, связанные с проверкой контрольной суммы - числа, которое рассчитывается как математическая функция от совокупных данных блока. Еще одним преимуществом распределенной системы является тот факт, что каждый пользователь держит у себя копию цепочки зашифрованных данных, таким образом, несанкционированное изменение и пересчет контрольного числа практически невозможно. Чтобы несанкционированные изменения вступили в силу, необходимо изменить данные более чем у половины участников системы, что при текущем количестве пользователей сети, как правило, проблематично. Метаданные защищены криптографическим доказательством авторства, а также имеют дату и время создания. Поскольку у каждой записи есть временная метка, такую систему можно использовать в качестве децентрализованного нотариата.
Ранее фактически единственной широко известной успешной реализацией технологии блокчейн была криптовалюта Bitcoin, то теперь ею занимаются гиганты IT-индустрии, крупнейшие банки и правительства.
Наиболее показательный пример - создание банковского консорциума R3 CEV, который в январе провёл тестовые испытания технологии блокчейн для банковских структур. В них приняли участие В МО Financial Group, Credit Suisse, Commonwealth Bank of Australia, HSBC, Natixis, Royal Bank of Scotland, TD Bank, UBS, UniCredit и Wells Fargo, которые пять дней обменивались записями в распределенной базе данных открытой блокчейн-техноло-гии. В марте 2016 г. R3 CEV объявил об успешном завершении обширного исследования различных блокчейн-систем в торговле краткосрочными ценными бумагами с фиксированным доходом.
В августе финансовый конгломерат HSBC и инвестиционное подразделение Bank of America объявили о том, что они начали использовать технологию блокчейн для упрощения расчетов по международным торговым операциям. Прототип разработан на основе открытого кода Hyperledger Project blockchain fabric при поддержке IBM Research и IBM Global Business Services.
Ведутся работы и в нашей стране. После завершения испытаний в первом квартале 2017 г. будет запущено в коммерческую эксплуатацию решение АКБ «РосЕвроБанк» по удаленной идентификации клиентов. Архитектура решения построена на базе универсального инструментария платформы Etherium облачного сервиса Azure Blockchain as a Service от Microsoft. В основе решения «РосЕвроБанка» лежит принцип интероперабельности систем консорциума банков, заинтересованных в создании новой модели дистрибуции банковских услуг. Этот принцип предполагает наличие продуктов или систем с открытыми интерфейсами, что позволяет настроить взаимодействие и функционирование с такими же продуктами или системами других банков без каких-либо ограничений. Решение лежит в действующем правовом поле, поэтому никаких согласований с регулятором не требуется [2].
Пилотный проект «Сбербанка», основанный на технологии блокчейн, реализует функционал, связанный с доверенностью на управление счетом: выдача доверенности, ее отзыв, поиск доверенностей и работа со счетом на основании доверенности. На данный момент в прототипе не решены вопросы, связанные с подключением доверенностей, выданных нотариатом [4].
Платежная система QIWI запустила тестовый проект с использованием блокчейна в процессинге платежей. В QIWI рассчитывают, что это повысит техническую безопасность, снизит риски отказов и в дальнейшем позволит сократить текущие затраты на процессинг.
По сообщению сайта banks.eu, SWIFT создает блокчейн-приложение для упрощения трансграничных платежей, которое позволит банкам оптимизировать их ликвидность на глобальном уровне и сократить затраты SWIFT на примирение независимых баз данных, поддерживаемых членами межбанковской платформы, снизить эксплуатационные расходы и высвободить ликвидность для других инвестиций. В перспективе платформа сможет заменить так называемые счета «ностро» [ю].
По оценке британского банка Santander, экономия IT-бюджета для него за счет использования технологий распределенного хране-
ния информации, таких как блокчейн, составит 15-20 млрд долл. США к 2022 г. [и]. Самим пользователям финансовых услуг не так важно, как - с использованием блокчейна или без - работает тот или иной банковский процесс. Им важна стоимость услуги, ее надежность и скорость проведения операции. В то же время банки смотрят на блокчейн и как на способ создания новых банковских продуктов с использованием своей инфраструктуры, например, прямого обмена валюты.
Преимущества технологии блокчейн интересуют не только банковские, но и правительственные структуры. Вот как отзываются о блокчейне в пресс-центре Минфина: «Мы видим, насколько технология блокчейн может быть удобна и полезна в электронной коммерции, поэтому данную технологию необходимо разрешить и продолжать развивать» [3].
Федеральная Антимонопольная Служба (ФАС) России будет использовать технологию распределенного реестра для общения со всеми организациями кроме государственных, причем планируется перевести на блокчейн все общение ФАС с внешними коммерческими организациями. На текущий момент (январь 2017 г.) проект находится на стадии работающего прототипа. Это значительно сократит количество бумажных документов, поступающих в ведомство, затраты человеческих ресурсов, уберет излишнее дублирование информации при переписке. Все это позволит ускорить сроки взаимодействия с хозяйственными субъектами и существенно повысить открытость информации [8].
Среди небанковских организаций, использующих блокчейн, можно назвать Шведский земельный реестр, который в июне 2016 г. сообщил, что организация тестирует технологию с тем, чтобы перевести на её основу базу данных земельных участков в Швеции [9]. В Эстонии объявили о планах создания основанной на технологии блокчейн системы для обеспечения безопасности миллиона с лишним медицинских записей.
Новые технологии всегда несут новые риски. В том числе и в сфере информационной безопасности. Если говорить о технологии блокчейн, то новым риском здесь является атака боковой ветвью, или, как ее еще называют, атака «51 процент».
Главное достоинство блокчейна - это доверие, уверенность в том, что база у всех одинакова и не менялась задним числом. Однако недавняя история с успешной атакой на БАО и методы ликвидации ее последствий показали, что в принципе откат системы с целью уничтожения «криминальных» транзакций возможен. БАО был самым амбициозным проектом
на технологии блокчейн, который позиционировался как «первый в мире полностью автономный инвестфонд». Злоумышленник, используя уязвимости в системе, начал переводить деньги на свой счет (по курсу в момент начало атаки речь шла о краже порядка 50 млн долл. США). Создатель платформы предложил сделать откат транзакций (хард-форк), чтобы вернуть деньги владельцам. По результатам голосования большинство май-неров поддержали предложение. Так был создан прецедент отката системы с целью уничтожения части транзакций, правда, с согласия большинства членов сообщества [1].
При использовании технологии останутся и обычные проблемы информационной безопасности, например, кража не только кошелька, но и пароля к нему. Для снижения вероятности реализации такой угрозы предлагаются различные методы холодного хранения. Это генерация биткоин-адреса и секретного ключа в режиме офлайн и их запись на любой носитель, недоступный из интернета, подпись транзакций офлайн, использование фрагмен-тированных секретных ключей и адресов с мультиподписью, наконец, аппаратные кошельки с неизвлекаемыми секретными ключами, например, Тгегог.
Обеспечение информационной безопасности — это процесс, о котором всегда должны помнить пользователи информационных систем. Ни одна, даже вполне безопасная технология, не отменяет классических методов обеспечения информационной безопасности: защита своих ключей, антивирусы и межсетевые экраны, постоянное обновление программ, организационные меры.
Компании и банки во всем мире переходят от изучения блокчейна и первых внутренних проектов по его тестированию и обсуждению к обработке реальных операций своих клиентов. Речь пока не идет о массовом внедрении технологии во все банковские продукты. Однако появление таких примеров демонстрирует ее возможности и помогает лучше понять сложности использования в финансовой сфере. К последним можно отнести недоверие рынка и пользователей услуг к новым технологиям и непроработанность законодательства для проведения операций без бумажного носителя с распределенным хранением данных. Другой заметной тенденцией стало появление объединений банков и технологических компаний - консорциумов, целью которых становится внедрение передовых технологий, в том числе блокчейна, в бизнес-процессы банков. Российские банки не отстают в этом от своих зарубежных коллег, однако количество пилотных и реальных
проектов по внедрению данной технологии для совершения финансовых операций в России сегодня существенно ниже, чем за рубежом. Технология блокчейна может применяться во многих сферах жизнедеятельности — это единые учетные реестры, отчетность, системы голосования и опросы, нотариальные документы, оформление товаров (например, на уровне таможенных документов), государственное финансирование и многосторонние услуги.
Сейчас основная проблема приятия технологии блокчейна рынком - это попытка применить ее к существующим процессам, которые строились по другой, централизованной схеме и долго под нее затачивались, поэтому нужно попытаться не применять блокчейн к существующим процессам, а правильно менять сами процессы. Блокчейн нужно начать рассматривать не как механизм, но как среду реализации бизнес-процессов.
Библиографический список (References)
1. Журнал The Economist о будущем Биткоина и блокчейна [электронный ресурс]. URL: littps://bits, media/news/zhumal-the-economist-o-budushchem-bitkoina-i-blokcheyiia/ (дата обращения: 20.ll.20l6).
Zhurnal The Economist о budushchem Bitkoina i blokcheyna [The Economist on the future of Bitcoin and blockchain]. URL: https://bitsjnedia/news/zhurnal-the-economist-o-budushchem-bitkoina-i-blokcheyiia/ (date of access:20.11.2016).
2. РосЕвроБанк перевел удаленную идентификацию пользователей на блокчейн [электронный ресурс]. URL: http: / /bfflikir.ru/publikacii/ 201701 l2/rosevmbank-perevel-udalemiuyu-idenLiiikaLsiyu-polzovale^ 10008459/ (дата обращения: 20.11.2016).
RosEvroBank ре revel udalennuyu identifikatsiyu pol'zovateley na blokcheyn [RosEvroBank transferred remote user identification to the blockchain technology]. URL: http://bankir.ru/publikacii/20i70ii2/rosevrobank-perevel-udalennuyu-identifikatsiyu-polzovatelei-na-blokchein-10008459/ (date of access: 20.11.2016).
3. Русскоязычный информационный сайт о криптовалюте Bitcoin [электронный ресурс]. URL: littps:// bits.media/news/2016-stanet-reshayushchini-godoni-dlya-bitkoina-v-rossii/ (дата обращения: 20.11.2016).
Russkoyazychnyy inforniatsionnyy sayt о kriptovalyute Bitcoin [Russian-language information site about the Bitcoin cryptocurrency]. URL: https://bits.nieclia/news/20l6-stanet-reshayushcliini-godoni-dlya-bitkoina-v-rossii/ (date of access:20.ll.20l6).
4. Сбербанк применил технологию блокчейн при управлении счетом через доверенность [электронный ресурс]. URL: http://bankir.ru/pubhkacii/20i604i9/sberbank-primenil-teklmologiyu-blokcl1ein-pri-upravlenii-schetoni-cherez-doverennost-10007443/ (дата обращения: 20.11.2016).
Sberbank primenil tekhnologiyu blokcheyn pri upravlenii schetom cherez doverennost' [Sberbank applied blockchain technology when managing accounts through a power of attorney]. URL: http://bankir.ru/ publikacii/20160419/sberbank-prinienil-tekhnologiyu-blokchein-pri-upravlenii-schetoni-cherez-doverennost-10007443/ (date of access:20.ll.20l6).
5. Сыксин B.B. Мультиагентные технологии в криптографии // «...И помнит мир спасенный...» : сб. науч. трудов по итогам Международной научно-практической конференции «...И помнит мир спасенный...», посвященной 70-летию Победы в Великой Отечественной войне (г. Саратов, 20 апреля 2015 г.) / [редкол.: Н.С. Яшин (отв. ред.) и др.] : в 2 ч. Саратов : ССЭИ РЭУ им. Г.В. Плеханова, 2015. Ч. 1. С. 207.
Syksin V.V. (2015) Mul'tiagentnyye tekhnologii v kriptografii [Multi-agent technologies in cryptography] // «...1 pomiiit mir spasennyy...» : sb. nauch. trudovpo itogam Mezhdunarodnoy nauchno-prakticheskoy konferentsii «...1 pomiiit mir spasennyy...», posvyashchennoy 70-letiyu Pobedy v Velikoy Otechestvennoy voyne (g. Saratov, 20 aprelya 2015 g.) / [redkol.: N.S. Yashin (otv. red.) i dr.] : v 2 ch. Saratov : SSEI REU im. G.V. Plekhanova, 2015. Vol. 1. P. 207.
6. Сыксин B.B. Мультиагентные технологии как инструмент решения экономических проблем // Информационная безопасность регионов 2014. № 2 (15). С. 31~35-
Syksin V.V. (2014) Mul'tiagentnyye tekhnologii как instrument resheniya ekonomicheskikh problem [Multiagent technologies as a tool for solving economic problems] // Infonnatsionnaya bezopasnost' regionov. № 2 (15). P- 31-357. Сыксин B.B., Кальянов Л.В. Возможности применения мультиагентных технологий в экономических системах // Известия Волгоградского государственного технического университета : межвуз. сб. науч. ст. 2014. № 4 (131). С. 168.
SyksmV.V.,Kal'yMiovL.V.(20l4)Vozmozhnostiprimeneniyamurtiagentnykhteklmologiyvekonomicheskikli sistemakh [Potential for the implementation of multi-agent technologies in economic systems] // Izvestiya Volgogradskogo gosudarstvennogo tekhnicheskogo universiteta : mezhvuz. sb. nauch. st. № 4 (131). P. 168.
8. ФАС: Мы планируем перевести все общение с коммерческими организациями на блокчейн [электронный ресурс]. URL: http://www.coinfox.ru/novosti/persony/6779-fas-niy-perevedeni-vse-obshcheiiie-s-konmiercheskinii-orgaiiizatsiyaiiii-na-blokchejii (дата обращения: 20.11.2016).
FAS: My planiruyem perevesti vse obshcheniye s kommercheskimi organizatsiyami na blokcheyn [FAS: We plan to transfer all communication with commercial organizations on blockchain]. URL: http://www.coinfox.ru/
novosti/persony/6779"fas"my"Perevedem-vse-obshchenie-s-kommercheskimi-organizatsiyami-na-blokchejn (date of access: 20.11.2016).
9. Sweden tests blockchain technology for land registry. URL: http://www.reuters.com/article/us-sweden-blockchain-idUSKCNoZ22KV (дата обращения: 20.ll.20l6).
Sweden tests blockchain technology for land registry. URL: http://www.reuters.com/article/us-sweden-blockchain-idUSKCNoZ22KV (date of access: 20.ll.20l6).
10. SWIFT создает блокчейн-приложение для упрощения трансграничных платежей [электронный ресурс]. URL: http://news.banks.eu/archives/i0036 (дата обращения: 20.11.2016).
SWIFT sozdayet blokcheyn-prilozheniye dlya uproshcheniya transgranichnykh platezhey [SWIFT creates a blockchain application to simplify cross-border payments]. URL: http://news.banks.eu/arcl1ives/i0036 (date of access: 20.11.2016).
11. The Fintech 2.0 Paper: rebooting financial services. URL: http://santanderinnoventures.com/wp-content/ uploads/20l5/o6/The-Fintech-2-0-Paper.pdf (дата обращения: 20.11.2016).
The Fintech 2.0 Paper: rebooting financial services. URL: http://santanderinnoventures.com/wp-content/ uploads/20l5/o6/The-Fintech-2-0-Paper.pdf (date of access: 20.11.2016).
УДК 378.1(470)
АНАЛИЗ ИННОВАЦИОННОЙ АКТИВНОСТИ УНИВЕРСИТЕТОВ РОССИИ1
ANALYSIS OF THE INNOVATIVE ACTIVITY OF RUSSIAN UNIVERSITIES
Гусятников Виктор Николаевич
Gusyatnikov Viktor Nikolayevich
доктор физико-математических наук, профессор, заведующий кафедрой прикладной математики и информатики, Саратовский социально-экономический институт (филиал) РЭУ им Г.В. Плеханова, Саратов
PhD (Physics and Mathematics), professor, head of the department of applied mathematics and IT, Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov
e-mail: [email protected]
Выгодчикова Ирина Юрьевна
Vygodchikova Irina Yuryevna
кандидат физико-математических наук, доцент кафедры математической экономики, Саратовский национальный исследовательский государственный университет имени Н.Г. Чернышевского, Саратов
Cand. Sc. (Physics and Mathematics), associate professor of the department of mathematical economics, Saratov State University, Saratov
e-mail:[email protected], [email protected]
1 Работа выполнена при финансовой поддержке гранта РФФИ (проект 16-06-00582) и гранта РГНФ (проект 17-32-00050).