CBDC требуют правительства уделять особое внимание безопасности

Любая страна, внедряющая CBDC в ближайшем будущем, должна убедиться, что она готова защищать свои цифровые активы и, что наиболее важно, свои закрытые ключи.

Современный финансовый мир становится все более цифровым, и, естественно, центральные банки хотят адаптироваться к меняющейся среде. Использование наличных быстро сокращается. Во всем мире рост цифровых платежных приложений и COVID-19 только ускорили снижение использования наличных денег, подстегнув интерес к цифровым валютам и спрос на более простые платежные решения.

Поскольку внедрение криптовалюты продолжает расширяться, идея цифровых валют центрального банка (CBDC) также набирает обороты. Правительства по всему миру заигрывают и рассматривают идею выпуска собственных CBDC, в то время как некоторые из них уже запущены.

Неясно, когда CBDC станут нормализованными. Не стоит ожидать, что CBDC будут напоминать децентрализованные характеристики Биткоинов (BTC), потому что по определению центральный банк является централизованной организацией. При этом они могут предоставить некоторые из тех же преимуществ, например, сократить время проверки платежа и предоставить подтверждение транзакции. Однако есть еще немало проблем, которые необходимо преодолеть.

Среди этих вызовов — операционные риски «киберсферы». В то время как банки привыкли вкладывать ресурсы в защиту своих «фиатных» резервов, защита цифровых валют требует другого мышления. Технология блокчейн имеет некоторые присущие уязвимости, в том числе анонимность и необратимость, которые могут быть использованы хитрыми мошенниками. Хотя неясно, будут ли CBDC использовать технологию блокчейна.

Могут ли CBDC потенциально подвергать центральные банки новым типам киберугроз? И как проявятся эти потенциальные угрозы или уязвимости?

Кибербезопасность — это непросто

За последние несколько лет хакеры стали все более изощренными и наглыми в своих атаках. Как традиционные финансы, так и блокчейн-протоколы становятся жертвами злонамеренных действий. Фактически, центральный банк Дании был взломан в рамках операции SolarWinds в конце 2020 года. Это должно стать тревожным сигналом для правительств во всем мире.

Представьте себе, что группа преданных своему делу хакеров находит, проникает и получает доступ, который дает им контроль над закрытым ключом центрального банка. Закрытые ключи являются наиболее важными элементами системы блокчейн, поскольку любые транзакции, проводимые с помощью закрытого ключа, регистрируются системой как действительные и безопасные. На данный момент большая часть — или значительная часть — казны страны может оказаться в заложниках у преступной организации. Хакер может чеканить или сжигать цифровую валюту по своему желанию.

Приток или сокращение цифровой валюты может повлиять на стоимость настоящей валюты, повлиять на потребителей через инфляцию и привести к денежным потерям для компаний. Нарушение до такой степени может быть катастрофическим и потенциально привести к опустошению всей национальной экономики. Конечно, атака такого масштаба была бы слишком сложной даже для некоторых из самых талантливых криминальных авторитетов, но эту угрозу нельзя сбрасывать со счетов. Такое нападение было бы беспрецедентным, так что можно только догадываться о последствиях. Мировой экономический и политический порядок и стабильность, несомненно, подверглись бы испытанию.

Ясно, что любое правительство потратит большие деньги на киберзащиту, чтобы защитить свою недавно созданную цифровую инфраструктуру. Но простое вложение большого количества ресурсов не является гарантией от взлома. Естественно, любой центральный банк, запускающий цифровую валюту, будет привлекательной целью.

Так как же страна, решившая запустить собственную CBDC, может защитить свою казну от преступников, пытающихся ее украсть?

Защита национальной казны

Дестимулировать злонамеренные кибератаки — непростая задача — они всегда ищут новые и полезные цели, используя малейшие уязвимости. Криптовалютные хакеры умеют выявлять поверхности атак, использовать их, внедрять вредоносный код и получать контроль над закрытыми ключами отдельных лиц и организаций.

Банки ежегодно инвестируют миллионы, если не миллиарды, в защиту своих баз данных и ИТ-инфраструктуры. Различные уровни безопасности используются для защиты от хакеров, внутренней работы или непреднамеренной утечки конфиденциальной информации. Хотя банки знакомы с информационной безопасностью, защита цифровых активов требует совершенно иного подхода, чем традиционные активы.

Если они решат использовать блокчейн, центральные банки должны подумать, как существующие банковские структуры могут быть адаптированы к распределенной архитектуре блокчейна, уделяя особое внимание архитектуре системы, механизмам управления и консенсуса.

Когда дело доходит до защиты национальной казны, нет такого понятия, как «слишком надежно». В случае с CBDC банки должны принимать серьезные меры для защиты своих закрытых ключей. Сегодняшние решения по хранению прошли долгий путь, и все же почти все они страдают от одного и того же недостатка. Из-за анатомии транзакции блокчейна все транзакции должны выполняться при подключении к Интернету в какой-то момент.

Это соединение является их единственной точкой отказа и причиной того, что они не могут быть на 100% безопасными. 

Большинство центральных банков по праву не торопятся и проводят все необходимые проверки, чтобы правильно взвесить риски и выгоды от CBDC. Некоторые могут на самом деле решить отказаться от своего участия, особенно учитывая волатильность криптовалютного рынка. Но любая страна, внедряющая CBDC в ближайшем будущем, должна убедиться, что она готова защищать свои цифровые активы и, самое главное, свои закрытые ключи.

Когда дело доходит до блокчейна, центральные банки должны полностью переосмыслить все, что они знают о потребностях в ИТ-безопасности. Только тогда они смогут спокойно запускать свои цифровые валюты.

Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News

   

Источник