Тема трансграничных платежей и цифровых финансовых активов (ЦФА) последние годы активно поселилась в медиасфере. К сожалению, обсуждение в основном сводится к оценке финансовой выгоды и юридическим проблемам. Тогда как, существует ещё и проблемы безопасности, которые на сегодняшний день, на мой взгляд, во многом недооценены (хотя, осознание проблемы понемногу уже происходит: об этом начинают говорить публично). В публичной плоскости мало конкретики о безопасности в этой сфере. Между тем, рынок ЦФА растёт: за 3 года ожидается почти 8-кратный рост в РФ (до 500 млрд. руб). А мирового — более 8 трлн $ к 2029. Поэтому вопросы безопасности становятся всё более актуальными. Мне довелось пообщаться с некоторыми разработчиками, исследовать архитектурные решения некоторых корпоративных блокчейнов. Также, я часто сталкивался с устоявшимися заблуждениями относительно факторов риска, которые хотел бы развеять. На основании всего этого, а также своего разнообразного опыта (пентест, разработка, code review, в т.ч. в сфере блокчейна) хочу поделиться своим мнением о текущем состоянии безопасности финансовых решений на основе блокчейн технологий. И тех причин, которые за этим стоят. В примерах для описания проблем будет использоваться блокчейн Hyperledger Fabric. Но, во многих случаях пример может быть общим и для других корпоративных блокчейнов.
В статье затронем следующие темы:
• место блокчейна в ЦФА и трансграничных платежах;
• нежелание разработчиков признавать проблемы безопасности, выявленные сторонними исследователями;
• проблемы перенятия модели угроз от открытых блокчейнов без необходимой адаптации;
• игнорирование элементов блокчейна специалистами по тестированию сетевой инфраструктуры в связи с отсутствием прикладных знаний в этой области;
• неготовность средств контроля и анализа сетевого трафика к атакам на элементы блокчейна;
• отсутствие блокчейна в составе киберполигонов;
• отсутствие в списке багбаунти программ элементов блокчейна;
• малое количество профильных специалистов по безопасности в области блокчейна;
• влияние геополитики на трансграничные платежи: потенциальная фильтрация трансграничного трафика в недружественных странах.
Все статьи подряд / Информационная безопасность / Хабр