Российские спецслужбы стремятся ввести в стандарт блокчейна российские криптографические алгоритмы.
В 2016 г. Международная организация по стандартизации (ISO) создала специальный комитет для разработки стандарта технологии блокчейн. В него вошли и несколько представителей от России, в том числе и сотрудник ФСБ Григорий Маршалко, рассказали «Ведомостям» два человека, знакомых с вошедшими в комитет специалистами. Члены комитета впервые собирались на очную встречу в апреле в австралийском Сиднее. Российской делегацией из четырех человек руководил Маршалко, рассказал член комитета ISO, замначальника лаборатории компании «Инфотекс» Максим Шевченко. Говорить о том, является ли Маршалко сотрудником ФСБ, Шевченко не стал.
Сам Маршалко сказал «Ведомостям», что представляет ФСБ в другом – российском комитете Росстандарта по стандартизации криптографии. Свое участие в комитете ISO он комментировать отказался и посоветовал «Ведомостям» обратиться в центр общественных связей ФСБ. Представитель центра на запрос не ответил.
Поскольку в основе технологии блокчейна и криптовалют лежат криптографические средства защиты, делегация в международный комитет состоит из членов российского комитета Росстандарта по стандартизации криптографии, объясняет Шевченко. Комитет вырабатывает стандарты в области криптографической защиты информации. ФСБ руководит его работой, написано в положении комитета, его председатель – сотрудник ФСБ. Специальный же комитет по блокчейну появится в России лишь осенью, Росстандарт начал набирать в него экспертов 11 августа.
Задача российских представителей в комитете ISO состоит в том, чтобы в международный стандарт блокчейна вошли российские криптографические алгоритмы, говорит один из экспертов комитета и член комитета – Алексей Уривский.
Отсутствие сертифицированных ФСБ и ФСТЭК решений на базе технологии блокчейна – один из минусов этой технологии, рассказывал «Ведомостям» в мае представитель Минкомсвязи.
Правовое регулирование блокчейна в мире в целом и в России в частности только формируется, а оборот криптографических средств защиты информации государство регулирует достаточно строго, говорит Шевченко. Например, сертифицированные ФСБ России решения предписаны некоторым системам, обрабатывающим персональные данные, системам «банк – клиент» для юрлиц, объясняет Шевченко.
Свои планы на блокчейн государство обозначило в программе цифровой экономики, которую правительство утвердило в конце июля. Согласно документу в IV квартале 2018 г. должны быть готовы проекты нормативных актов, которые бы позволили провести правовой эксперимент по использованию блокчейна для удостоверения прав. К концу марта 2019 г. документы должны быть приняты, а сам эксперимент планируется на IV квартал 2019 г. Эксперимент будет длиться год, и по его итогам нужно будет закрепить в законодательстве правовые условия для использования блокчейна.
Но без сертифицированных средств электронной подписи, которые используются в блокчейне, российские госорганы скорее всего не смогут использовать блокчейн, продолжает Уривский. Западной криптографии там быть не должно, говорит эксперт. Плюсами блокчейна являются невозможность изменять прошедшие транзакции и возможность отслеживания всех этапов сделки, рассказывал представитель Минкомсвязи. Минусом же он называл недостаточную проработку механизмов распространения информации и разграничения доступа к ней, что может быть чревато ее утечками. Кроме того, из-за новизны блокчейна сложно судить о его масштабируемости и производительности. По мнению Минкомсвязи, применять блокчейн можно, например, в сделках по купле-продаже недвижимости и даже переводе накопительной части пенсии в негосударственные пенсионные фонды. Но для блокчейна нет места там, где есть один центральный поставщик сервиса и нет прямого обмена информацией или ценностями между разными участниками, отмечал представитель Сбербанка.
Российские организации уже начали использовать блокчейн. Например, в запущенных Сбербанком проектах по блокчейну преимущественно используются иностранные средства криптографической защиты, говорит старший вице-президент Сбербанка Игорь Буланцев. По его словам, в Сбербанке прошло и несколько экспериментов с российской платформой Masterchain, выполненной уже по российским ГОСТам. Masterchain сейчас проходит сертификацию в ФСБ, рассказал пресс-секретарь созданной ЦБ ассоциации «Финтех».
ФСБ пытается добавить российские алгоритмы в международные реестры, чтобы российский пользователь сначала добровольно, а потом принудительно выбирал отечественный блокчейн, считает автор книги «Битва за рунет» Андрей Солдатов. По его словам, это вписывается в разрабатываемую государством концепцию цифрового суверенитета.-
Комментарии
Маршалко, Шевченко, Уривский... это точно ФСБ РФ, а не СНБО Украины?
Все вопросы к первоисточнику...
> ...енко
В своё время ректором ИКСИ АФСБ был А.П. Коваленко. Однофамилец киевского академика И. Н. Коваленко.
Ведомости что-то гонят в последнее время желтуху...
Блокчейн изначально творение при участие спецслужб. Это не значит, что они придумали. Это значит наивно думать, что данная система незнакома специалистам в области криптографии. И уже совсем несложно догадаться где именно работают такие профессионалы.
Главное чтобы спецслужбы были поднадзорны, то есть из локальной юрисдикции.
(зеваю) Откуда дровишки? Блокчейн - это block (блок) chain (цепочка, последовательность) - последовательность блоков, каждый последующий в которой подписан электронным штампом из некоей электронной подписи всех предыдущих. Идея стара как говно мамонта и нашла применение, как только сети передачи данных доросли до широкодоступной передачи больших массивов.
Вот именно, что идея очень старая и хорошо известная. :)
Пока ЦБ не разрешила ставить знак равенства между блокчейном и рублём (валютой разрешённой к обороту внутри РФ), нужно всех прогрессоров отправлять на Калыму. Разбудите меня когда сделают Ручейн и 50% будет в кармане кровавой гэбни(тм). Вот тогда можно будет ипользовать без риска стать участником МММ. Но это уже будет скучно и не креативно. Да.
как можно приравнять инструмент для безопасного обмена данными к денежной единице?
Про Шевченко и Уривского не скажу, но с Маршалко лично сталкивался, и его позиция обозначена так: сотрудник ТК 26. Что расшифровывается как
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26)
Реально, конечно, это все под эгидой ФСБ. Но с чисто научной точки - вот, например, такое название:
А. С. Кузьмин, Г. Б. Маршалко, А. А. Нечаев, Восстановление линейной рекурренты над примарным кольцом вычетов по ее усложнению, Матем. вопр. криптогр., 2010, том 1, выпуск 2, 31–56
Кузьмин и Нечаев (уже покойный) - члены Академии криптографии при ФСБ. Кузьмин руководил тем самым ТК 26. Сейчас не скажу, но можно поискать.
Чего-то я не догоняю. Есть иностранные блокчейны (BitCoin, Ethereum, ...) с западными криптоалгоритмами. Стандартизируй - не стандартизируй, а ГОСТ-овский алгоритм туда не всунешь.
Есть (или будет) российский блокчейн, с сертифицированными алгоритмами. Но при чём тут международные стандарты? Не хочешь пользоваться - не пользуйся.
В чём смысл деятельности по разработке международного стандарта блокчейн?
Если хотим использовать западные наработки для своих блокчейн - опять же, есть замечательная библиотека OpenSSL, на которой построено 90% криптовалют. В ней есть опция шифрования по ГОСТ, возможно. даже есть сертифицированый ФСБ вариант бибилотеки. Замени одну опцию шифрования на другую - и вот тебе аналог западного Ethereum'а с российской сертифицированной криптозащитой.
То есть смысл стандартизации блокчейна и вписывания туда ГОСТ - не понятен.
Проблема западных шифровальных алгоритмов, в том, что там использутся методы с недоказанной стойкостью к взлому. Есть ненулевая вероятность, что не ГОСТовские алгоритмы (тот же RSA) ломаются достаточно легко, просто ещё не нашли способ. А для российских (на эллиптических кривых вроде) доказанна невозможность существования подобного алгоритма. Не все знают - спецслужбы и военные США закупают и используют ГОСТовский алгоритм шифрования.