Васюхин Никита Владиславович Анализ применения технологии блокчейн в целях обеспечения безопасности банковских операций Выпускная квалификационная работа бакалаврская работа образовательная программа
Скачать 332.8 Kb.
|
Глава 2. Анализ «блокчейна» в контексте безопасности В качестве темы для анализа была выбрана безопасность, которую может обеспечить внедрения блокчейна для банковских операций. Для этой цели сначала необходимо определиться с тем, что подпадает под понятие «банковская операция». 2.1 Определение понятия банковская операция Пятая статья Федерального закона от 02.12.1990 N 395-1 (ред. от 03.07.2016) «О банках и банковской деятельности» (с изм. и доп., вступ. в силу с 01.01.2017) определяет банковскую операцию как: 1) «привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок); 2) размещение указанных в пункте 1 части первой настоящей статьи привлеченных средств от своего имени и за свой счет; 3) открытие и ведение банковских счетов физических и юридических лиц; 4) осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам; (в ред. Федерального закона от 27.06.2011 N 162-ФЗ) 5) инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц; 6) купля-продажа иностранной валюты в наличной и безналичной формах; 7) привлечение во вклады и размещение драгоценных металлов; 8) выдача банковских гарантий; 9) осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов)». [2, с. 5] Таким образом, упомянутый в первой главе проект «Сбербанка» по созданию документооборота с ФАС и отдельными компаниями хоть и является примером реализации проекта на основе блокчейна в России, но не попадает под понятие «банковская операция», которое определяет Федеральный закон о «Банках и банковской деятельности». Для упрощения можно выделить следующие действия, которые подпадают под понятие банковской операции, и при применении к которым блокчейна в теории можно достигнуть повышения уровня безопасности:
2.2 Угроза безопасности За угрозами безопасности банковских операций принимается любое несанкционированное и несогласованное с владельцами счета или участниками транзакции вмешательство в процесс. Источниками угрозы могут быть клиенты банка, банковские работники и сторонние мошенники. Банки в публичном поле гораздо больше внимания уделяют тому, что блокчейн серьезно позволит снизить транзакционные издержки. Не будет потребности в дорогостоящем хранении бумажных носителей и серьезно сократятся временные затраты, поскольку, во-первых, сократится время проведения операций, а, во-вторых, не нужно будет тратить время на мапинг на разных версий одного документа. Однако, несмотря на то, что банки пока обсуждают сокращение издержек без внимания к безопасности как к первопричине внедрения53, блокчейн может повысить уровень безопасности банковских операций, о чем будет подробнее рассказано ниже. Важно заметить, что при текущей ситуации не видно предпосылок для использований публичного блокчейна в банковском секторе, поскольку главное отличие публичного блокчейна – анонимность. При этом банкам важно не только знать, что операцию совершил владелец счета, но и знать точные его данные – фамилия, имя и так далее, – поскольку это подпадает под требования «Знай своего клиента» (Know your customer), подразумевающей, что перед проведением любой операции банк должен провести аутентификацию и идентификацию пользователя. 2.3 Как блокчейн может повысить безопасность банковских операций Блокчейн не защищает от самого распространенного сейчас метода мошенничества – фишинга, – когда злоумышленники не атакуют систему напрямую, а за счет вирусов крадут пароли от счетов. В случае с блокчейном это будет электронная подпись/токен/ключ и так далее – как было сказано в первой главе, потеря ключа естественно компрометирует участника системы и персональные данные. Однако не менее серьезным, особенно в России, является мошенничество сотрудников банков в отношении счетов и кредитных линий клиентов – и это как раз то, с чем внедрение блокчейна может бороться. Ключевое отличие блокчейна от обычных децентрализованных баз в формировании блоков, которые практически невозможно скомпрометировать, и замена централизованной базы данных в отдельном банке на приватный блокчейн с определенными ограничениями на чтение и редактирование пошел бы на пользу всем – самим клиентам (сохраняют деньги), регуляторам и самому банку, поскольку вышестоящее руководство крупных банков, таких как «Сбербанк, «Тиньков», «Альфа», не заинтересовано в мошенничестве – им обычно занимаются рядовые сотрудники. Сейчас, при использовании централизованных баз, недобросовестные сотрудники могут без ведома клиента, например, изменять условия по кредиту (повышать процентную ставку). В случае отсутствия закрепленного на бумаге подтверждения условий, вся информация о кредитах хранится в электронном виде – и находящийся в сговоре с сотрудником IT-отдела банкир может без ведома клиента от его имени согласиться на изменения условий, и при этом зачистить или «откатить» логи, чтобы договор в базе выглядел таким образом, будто он так заключен с самого начала. Применение блокчейна позволит избежать этой проблемы по нескольким причинам. Во-первых, никакие изменения в состоянии счета будут невозможны без подтверждения уникальной электронной подписью клиента, которая хранится у него. Во-вторых, первоначальные условия по договору уже будут представлять из себя блок, который нельзя будет изменить – любые изменения будут рассматриваться уже в рамках нового блока, который будет содержать хэш предыдущего. В-третьих, у каждого клиента в распоряжении будет копия базы из банка (например, с ограниченным правом редактирования и с правом чтения всех), которая будет синхронизироваться в определенный промежуток времени (например, раз в сутки). С интеграцией блокчейна станет невозможна ситуация, происходившая в 2011-2016 годах в американском банке Wells Fargo54, когда сотрудники банка (с санкции топ-менеджмента, борющегося за бонусы) открывали тысячи несогласованных с клиентами кредитных линий, что привело к крупнейшему с 2008 года скандалу в банковском секторе США и миллиардным потерям клиентов. Еще одна проблема, которая могла бы решиться внедрением собственного приватного блокчейна в каждом банке – ведение депозитов. Проблема для любого банка заключается в том, что любой депозит необходимо обеспечивать резервами в Центральном банке, а резервы – это неработающие деньги. Поэтому существует достаточно распространенная схема, когда опять же без согласия клиента деньги с его депозитного счета переводятся на инвестиционный (управляющий) счет – банк получает возможность не выделять средства под резервы и при этом еще играть на биржах не деньги клиента. В результате, если банк лопается, то клиент не может рассчитывать не только на свои проценты, но и на первоначальный вклад, поскольку управляющие счета не обеспечиваются страховкой из резервов ЦБ. Интеграция блокчейна позволит получить все те же преимущества в плане безопасности для клиента, что и описанные выше для кредита – невозможность изменять условия и процентные ставки без его ведома, невозможность для банка скрывать результаты своих махинаций от клиентов и регуляторов. Для взаимоотношений уже между банками – собственные межбанковские расчеты, расчеты по клирингу, переводы между клиентами разных банков, эйкваринг и так далее – необходим приватный блокчейн с уже более широкими полномочиями по чтению, который бы охватывал бы несколько банков – пока эта стадия далека от реализации. Ключевое преимущество в плане безопасности в данном случае по сравнению с тем, что обеспечивает сейчас SWIFT, возможность совершить откат блокчейна к состоянию «предатаки» (поскольку были украдены только цифровые активы), если более 50% участников сети согласятся55. В данном случае присутствует определенная конфронтация с самой философией блокчейна, что уже завершенные блоки не удаляются. Однако именно такой подход был применен, когда злоумышленник украл эфиров в блокчейне «Эфириум» на сумму более 50 млн долларов. Взаимоотношения между компаниями более сложные, поскольку если в рознице один агент переводит деньги и получает за это услугу, то в корпоративном секторе цепочке длиннее: как минимум одна компания представляет другой обязательства заплатить, вторая оказывает какую-то услугу, и первая потом осуществляет платеж. Проблема заключается в том, что в текущих условиях ни одна платформа не обеспечивает такого функционала56. Для обеспечения взаимоотношений внутри корпоративного сектора банки интересуют как раз описанные в первой главе смарт-контракты, которые можно запрограммировать под каждый из возможных сценариев развития событий. Важная проблема этого направления остается в том, что на данный момент отсутствуют регулятивные меры в отношении смарт-контрактов57. Грубо говоря, если произошел сбой в контракте или контрагент не выполнил своих обязательств, апеллировать это ни в одной инстанции. На данном этапе смарт-контракты разумно внедрять именно для сокращения издержек, но не как средство повышения безопасности, поскольку в их кодировании до сих пор остаются серьезные пробелы. Заключение Обозначенные во введении работы задачи были выполнены. Было изучено определение и характеристики блокчейна, изучено текущее состояние в отрасли и определена целесообразность дальнейшего внедрения. Также была достигнута цель работы – проведен анализ того, повысит ли блокчейн уровень безопасности банковских операций по сравнению с текущими методами проведения. В процессе проведённого исследования, получен результат, свидетельствующий о том, что повысит, особенно в сфере ведения счетов, обслуживания депозитов и кредитных линий – и это легче всего реализовать на практике, поскольку банку необходим для этого только свой приватный блокчейн без взаимосвязи с остальными банками и ЦБ. Для корпоративного сектора однозначного ответа нет в первую очередь из-за отсутствия регулирования смарт-контрактов и проблемах в их кодах. Согласно современным стандартам58, в рамках информационных систем должны реализовываться по меньшей мере следующие механизмы безопасности:
Соответственно сравнивается блокчейн по этим критериям с текущими инструментами выполнения банковских операций – реляционные централизованные базы данных (для хранения информации по депозитам и кредитам) и SWIFT для переводов. Блокчейн дает результаты, превосходящие другие по обеспечению безопасности. Во-первых, за счет электронной подписи однозначно проводится идентификация пользователя – скомпрометировать ее можно, только украв ключ. Во-вторых, управление доступом и экранирование в блокчейне тоже на высоком уровне – технология позволяет разделять роли в системе (оператор, аудитор, рядовой пользователь) таким образом, чтобы не позволять всем участвовать, например, в подтверждении транзакций. В-третьих, у блокчейна высокий уровень криптографической защиты, поскольку блоки состоят из хеш-сумм, а по хеш сумме нельзя однозначно определить предмет транзакции и другие входные данные. Четвертое преимущество блокчейна самое важное по сравнению с обычными базами данных и SWIFT – транзакции формируются в блоки, которые практически невозможно изменить. Это позволяет обеспечить близкое к идеальному протоколирование, поскольку без санкционированных действий никто не сможет удалить транзакции, что обеспечивает высокий уровень прозрачности и значительно облегчает аудит, поскольку ничто невозможно спрятать. На данный момент в Россия, усилиями в первую очередь «Сбербанка», по сути все равно является в лидерах по освоению блокчейна. Однако главные проекты с использованием блокчейна пока реализованы вне финансового сектора непосредственно – документооборот с ФАС и автоматизация третейской оговорки в работе с третейскими судьями60. Быстрому распространению остальных пока мешает законодательство и низкий уровень технической оснащенности компаний. Список использованной литературы
Интернет-источники:
Код доступа: https://ru.scribd.com/document/333308566/Distributed-ledger-technology-in-payments-clearing-and-settlement#from_embed?content=10079&ad_group=Online+Tracking+Link&campaign=Skimbit%2C+Ltd.&keyword=ft500noi&source=impactradius&medium=affiliate&irgwc=1
1 https://bitnovosti.com/2016/10/04/insurance-market-blockchain-evolution/ 2 «Bitcoin: A Peer-to-Peer Electronic Cash System, Satoshi Nakamoto», 2009 3 http://great-world.ru/istoriya-bitkoina-grafik-kursa/ 4 «C чем это едят»: что такое блокчейн. Код доступа: https://habrahabr.ru/company/bitfury/blog/326340/ 5 «Банки адаптируют блокчейн быстрее, чем можно было бы предположить». Код доступа: https://habrahabr.ru/company/ibm/blog/312862/ 6 «М.Видео» и «Сбербанк» провели пилотный проект с использованием технологии блокчейн. Код доступа: http://forklog.com/m-video-i-sberbank-proveli-pilotnyj-proekt-s-ispolzovaniem-tehnologii-blokchejn/ 7 «Сбербанк» в I квартале 2017 года запустит документооборот на основе blockchain: http://www.rbc.ru/finances/19/01/2017/587de3d49a7947533915ad51 |