CBDC требуют от правительств уделять особое внимание безопасности

Современный финансовый мир становится все более цифровым, и естественно, что центральные банки хотят адаптироваться к меняющимся условиям. Использование наличных денег стремительно сокращается. Во всем мире рост цифровых платежных приложений и COVID-19 только ускорил снижение использования наличных денег, подогревая интерес к цифровым валютам и спрос на более простые платежные решения.

По мере распространения криптовалют идея цифровых валют центральных банков (CBDC) также набирает обороты. Правительства по всему миру флиртуют с идеей выпуска собственных CBDC, а некоторые из них уже приступили к ее реализации.

Неясно, когда CBDC станут нормализованными. Не стоит ожидать, что CBDC будут похожи на децентрализованные характеристики Bitcoin (BTC), поскольку, по определению, центральный банк - это централизованная структура. Тем не менее, они могут обеспечить некоторые из тех же преимуществ, например, сократить время проверки платежей и обеспечить доказательство транзакции. Тем не менее, все еще существует достаточно много проблем, которые необходимо преодолеть.

Среди этих проблем - операционные риски "киберсферы". Если банки привыкли вкладывать ресурсы в защиту своих "фиатных" резервов, то защита цифровых валют требует иного мышления. Технология блокчейн имеет ряд присущих ей уязвимостей - включая анонимность и необратимость, - которыми могут воспользоваться ловкие мошенники. Хотя пока неясно, будут ли CBDC использовать технологию блокчейн.

Могут ли CBDC потенциально подвергать центральные банки новым видам киберугроз? И как проявятся эти потенциальные угрозы или уязвимости?

Кибербезопасность - это нелегко

За последние несколько лет хакеры становятся все более изощренными и дерзкими в своих атаках. Как традиционные финансы, так и протоколы блокчейн становятся жертвами злого умысла. Так, центральный банк Дании был взломан в рамках операции SolarWinds в конце 2020 года. Это должно стать тревожным сигналом для правительств во всем мире.

Представьте, что группа преданных хакеров нашла, проникла и получила доступ к черному ходу, который дает им контроль над закрытым ключом центрального банка. Закрытые ключи являются наиболее важными элементами системы блокчейн, поскольку любые транзакции, проведенные с использованием закрытого ключа, регистрируются системой как действительные и безопасные. В этот момент большая часть - или значительная часть - казны страны может оказаться в заложниках у преступной организации. Хакер может чеканить или сжигать цифровую валюту по своему усмотрению.

Приток или снижение курса цифровой валюты может повлиять на стоимость настоящей валюты, отразиться на потребителях в виде инфляции и привести к денежным потерям для компаний. Взлом такого масштаба может стать катастрофой и потенциально привести к разрушению всей экономики страны. Конечно, атака такого масштаба была бы слишком сложной даже для самых талантливых преступников, но угрозу нельзя сбрасывать со счетов. Такая атака была бы беспрецедентной, поэтому предсказать ее последствия не представляется возможным. Но это будет некрасиво: Экономический и политический порядок и стабильность в мире, несомненно, подвергнутся испытанию.

Очевидно, что любое правительство будет тратить огромные средства на киберзащиту, чтобы защитить свою недавно созданную цифровую инфраструктуру. Но простое вложение большого количества ресурсов не является гарантией от взлома. Естественно, что любой центральный банк, запускающий цифровую валюту, станет привлекательной мишенью.

Как же страна, решившая запустить свой собственный CBDC, может защитить свою казну от преступников, пытающихся ее украсть?

Обеспечение безопасности национальной казны

Сдерживание злонамеренных киберзлоумышленников - задача не из легких: они постоянно ищут новые и выгодные цели, используя малейшие уязвимости. Криптохакеры умело определяют места атак, используют их, внедряют вредоносный код и берут под контроль личные ключи людей и организаций.

Банки ежегодно инвестируют миллионы, если не миллиарды, в защиту своих баз данных и ИТ-инфраструктуры. Для защиты от хакеров, внутренних разработок или непреднамеренной утечки конфиденциальной информации используются различные уровни безопасности. Хотя банки хорошо знакомы с информационной безопасностью, защита цифровых активов требует совершенно иного подхода, чем защита традиционных активов.

Если они решат использовать блокчейн, центральные банки должны рассмотреть вопрос о том, как существующие банковские структуры могут быть адаптированы к распределенной архитектуре блокчейна, уделяя особое внимание архитектуре системы, управлению и механизмам консенсуса.

Когда речь идет о защите государственной казны, нет такого понятия, как "слишком надежно". В случае с ЦБДЦ банки должны принимать серьезные меры для защиты и охраны своих закрытых ключей. Сегодняшние решения в области депозитарного хранения прошли долгий путь, но почти все они страдают от одного и того же недостатка. В силу анатомии блокчейн-транзакции все операции должны проводиться при подключении к Интернету.

Это соединение является их единственной точкой отказа и причиной того, что они не могут быть на 100% безопасными. Правительствам предлагается найти решение "никогда не подключаться к Интернету" для хранения и управления закрытыми ключами при выпуске CBDC, обеспечении хранения и проведении расчетов на цепочке.

Большинство центральных банков по праву не торопятся и проводят всю необходимую комплексную проверку, чтобы правильно взвесить риски и выгоды, связанные с CBDC. Некоторые могут и вовсе отложить свое участие, особенно учитывая волатильность криптовалютного рынка. Но любая страна, внедряющая CBDC в ближайшем будущем, должна быть уверена, что она готова защитить свои цифровые активы и, самое главное, свои закрытые ключи.

Когда дело доходит до блокчейна, центральные банки должны полностью переосмыслить все, что они знают о потребностях ИТ-безопасности. Только тогда они смогут запустить свои цифровые валюты с достаточным душевным спокойствием.

Лиор Ламеш является соучредителем и генеральным директором GK8, компании по кибербезопасности блокчейна, которая предлагает кастодиальное решение для финансовых учреждений. Отточив свои навыки в элитной киберкоманде Израиля, подчиняющейся непосредственно канцелярии премьер-министра, Лиор возглавил компанию с момента ее основания до успешного приобретения за 115 миллионов долларов в ноябре 2021 года. В 2022 году Forbes включил Лиора и его делового партнера Шахара Шамаи в список "30 моложе 30 лет".