Сертификация блокчейна ФСБ в России
- Не все что не запрещено — разрешено!
- Русский стандарт
- Игра алгоритмов
- Западные компании уйдут с российского рынка криптографии?
Все, что связано с криптографией в России, находится под надзором Федеральной службы безопасности (ФСБ). По мнению экспертов российского рынка корпоративного блокчейна, у ФСБ есть процесс сертификации для компаний, занимающихся блокчейном. Сертификация блокчейна ФСБ в России может стоить более 100 000 долларов США и занимать более года.
В прошлом году консорциум Fintech Association, возглавляемый Банком России, сообщил о получении сертификата для Masterchain, его блокчейна для банков. Процесс занял около трех лет, и это еще не конец истории.
Ассоциация Fintech работает над получением еще одного сертификата от ФСБ, на этот раз для конкретного продукта на Masterchain. В дальнейшем любая новая итерация и реализация кода с использованием криптографических элементов должна проходить через этот процесс.
Другие российские корпоративные блокчейн-проекты, в том числе Waves и Bitfury’s Exonum, все еще работают над получением сертификата — и им также может понадобиться больше года.
Процесс сертификации ФСБ бросает вызов безграничной возможности технологии блокчейн двумя способами. Во всем мире Россия пытается заставить криптографическое сообщество принять свой алгоритм шифрования в качестве стандарта. Внутри страны индустрия блокчейнов пытается выяснить, что делать с продуктом, который иностранные партнеры неохотно используют.
Не все что не запрещено — разрешено!
В то время как нет закона, прямо заявляющего, что компании блокчейна должны быть сертифицированы ФСБ, у компаний есть серьезные стимулы для этого. Во-первых, согласно российскому законодательству, документы, подписанные в электронном виде, должны использовать сертифицированные государством электронные подписи в качестве юридически обязательных документов.
«Если мы говорим о финансовых услугах, то сертификация обязательна, иначе сделки между участниками [блокчейн-системы] не будут иметь никакого юридического значения. И цифровая подпись должна быть встроена в систему блокчейнов», — пояснил Анатолий Конкин, глава DLT в Ассоциации Fintech.
Сертификация также может помочь убедить крупных клиентов, в частности правительственные учреждения в России, в том, что система, которую вы создаете, является безопасной, говорит Иван Маслов, глава отдела развития Bitfury в России.
«Если вы создаете систему для государственного органа, она должна быть сертифицирована», — сказал Маслов.
«Это дополнительное конкурентное преимущество для поставщиков [корпоративного блокчейна], которое позволяет им пообещать, что система будет отвечать всем требованиям безопасности», — сказал Дмитрий Плахов, руководитель технического комитета Центра технологий распределенной бухгалтерской книги в Санкт-Петербурге.
Саша Иванов, генеральный директор Waves, отмечает, что ситуация не уникальна для России: «Использование локальной криптографии для проектов блокчейна на правительственном уровне — это реальность, с которой нам придется иметь дело, будь то российские, китайские или западные проекты».
Процесс сертификации в Европе, добавляет он, может занять меньше времени, чем в России, но принцип тот же.
Русский стандарт
Однако для компаний с блокчейном процесс сертификации ФСБ ставит особые задачи. Технология Blockchain должна быть прозрачной, гибкой и проверяемой системой, но наличие сертифицированных криптографических модулей поднимает вопросы о прозрачности и надежности.
Самый простой способ выполнить требования — это использовать решение от лицензированного поставщика, но код таких решений не является открытым исходным кодом и не может быть проверен. По словам Конкина, это не обязательно, и Masterchain, например, использует собственные элементы криптографии. Тем не менее, компания, имеющая лицензию ФСБ Crypto PRO, контролирует все создание Masterchain.
CryptoPRO также является одним из лицензированных поставщиков сертифицированных ФСБ криптографических решений ГОСТ (GO Government STandard).
Маслов из Bitfury объясняет, что для обеспечения совместимости Exonum с требованиями российских государственных органов, с которыми работает компания, Bitfury использовала программное обеспечение, созданное одним из сертифицированных ФСБ провайдеров. Маслов сказал, что программное обеспечение отвечает за шифрование данных, хеширование и защиту каналов для узлов, которые нужно подключить, но решать, какие функции следует использовать, должен архитектор блокчейна.
Процесс далеко не прозрачен. Когда компания получает от ФСБ документ о том, что ее продукт сертифицирован, большая часть этого документа засекречена.
Если решение блокчейна с открытым исходным кодом, его сертифицированная версия будет иметь уже закрытый. Например, по словам Маслова, сертифицированная версия Exfum от Bitfury не будет иметь открытый исходный код, даже если сам Exonum открыт. «Открытый код не может быть сертифицирован. Вам необходимо сертифицировать определенную версию, но если кто-то может изменить ее одним щелчком мыши, это трудно контролировать», — добавляет он.
Кроме того, процесс сертификации усложняется необходимостью проверки не только кода, но и его реализаций. Несмотря на то, что Masterchain уже был сертифицирован в качестве платформы, он также должен был получить отдельный сертификат для каждого приложения, которое создается на его базе, сказал Конкин. Для одного из этих приложений, в котором хранятся цифровые ипотечные облигации, сертификация уже завершена. Но для другого проекта, межбанковского аккредитива, процесс все еще продолжается.
Сертификация затрагивает каждую часть архитектуры блокчейна. Артем Калихов, директор по продукции Wave Enterprise, пояснил, что процесс сертификации включает в себя всю архитектуру цепочки блоков, которая подвергается тщательному анализу. Это включает в себя «не только использование криптографических функций, но и информационную безопасность, правильность алгоритма консенсуса. Различные модели угроз для системы должны быть изучены».
Задача усложняется еще и тем, что ФСБ раньше не занималась системами блокчейнов, за исключением Masterchain, и ей приходится сталкиваться с новыми концепциями архитектуры блокчейнов.
«Теперь они разрабатывают блокчейн, консенсус, умные контракты», — сказал Калихов.
Процесс сертификации требует довольно много ресурсов компании. По словам Маслова, как правило, двум или более сотрудникам компании необходимо работать над ней все время, писать технические документы и общаться с ФСБ. По его словам, продукт, который проходит сертификацию, в основном замораживается на период сертификации, и любые обновления должны проходить заново.
Игра алгоритмов
Сертификация блокчейна ФСБ требует, чтобы международные компании блокчейна использовали российские стандарты, но эти российские стандарты за рубежом рассматриваются с подозрением.
Исторически Россия поддерживала свой собственный криптографический стандарт, так же, как и Китай, оставаясь в стороне от мирового рынка криптографических решений и не доверяя иностранцам продавать их инструменты шифрования.
«Криптографические алгоритмы, созданные за рубежом, по закону не могут быть признаны законными в России», — заявил Алексей Лукацкий, советник по безопасности CISCO. «Согласно требованиям ФСБ, разработчик криптографических решений должен базироваться в России и иметь лицензию от ФСБ, что недопустимо для иностранных компаний».
Еще одна проблема заключается в том, что российская сертификация может привести к тому, что блокчейн-проекты будут отрезаны от мирового сообщества разработчиков.
«Здесь нет платформ, и их не будет, чтобы вы могли встраивать российскую криптографию и поддерживать полную техническую поддержку, доступную ранее», — сказал в интервью CoinDesk инженер CryptoPRO Дмитрий Пичулин.
В настоящее время большинство решений блокчейна основаны на алгоритмах хеширования, основанных на стандарте расширенного шифрования, или AES, установленном Национальным институтом стандартов и технологий США.
Что касается международно-признанных стандартов, то есть несколько библиотек, которые могут использовать разработчики, в то время как для национальных стандартов существует меньше возможностей для свободного использования. По словам эксперта по кибербезопасности Сергея Прилуцкого, библиотеки для ГОСТ труднее найти.
Например, нет библиотеки ГОСТ для языка Go, который используется для построения на Hyperledger Fabric, сказал Прилуцкий. «Таким образом, разработчики должны перенести [свой код] из C ++ в Go. Но в этом случае существует опасность введения серьезных уязвимостей в систему», — добавил он.
Кроме того, сам криптографический алгоритм ГОСТ был воспринят глобальным криптографическим сообществом с опасением. Когда прошлым летом алгоритм Международной организации по стандартизации (ISO) был представлен под названием «Кузнечик», он получил холодный прием, сообщил вице-президент , поскольку эксперты из других стран обнаружили потенциальные уязвимости в шифре.
По словам французского криптографа Паскаля Пайе, исследование показало, что «российские стандарты могут содержать нечто похожее на черный ход, который в случае подтверждения позволит России нарушить конфиденциальность коммуникаций», — сказал он вице-президенту.
Западные компании уйдут с российского рынка криптографии?
Блокчейн-продукты с иностранными корнями могут быть вытеснены с российского рынка. Возьмите пример Hyperledger Fabric от IBM. Hyperledger был самой популярной платформой для корпоративного блокчейна, и такие гиганты, как РЖД, Сбербанк и Газпромнефть, использовали его в качестве платформы для проверки концепций блокчейна. Но, думается, что сейчас уже нет.
Ранее существовал способ встроить криптографию ГОСТ в Fabric без разветвления, то есть без создания несовместимости с основным кодом филиала, с помощью плагинов, и CryptoPRO даже создал некоторые из них для использования российскими компаниями. Однако последняя версия Fabric, выпущенная в конце января, больше не поддерживает плагины.
Инженер IBM Крис Феррис, являющийся председателем Технического руководящего комитета Hyperledger, через своего представителя заявил, что все еще можно создать альтернативную криптографию, но «для этого потребуется перекомпиляция двоичных файлов». Что касается плагинов, то их поддержка «не была устойчивой и требовала значительных обходных путей для управления зависимостями»-, добавил Феррис.
Кроме того, российские разработчики могут найти способ безопасно внедрить криптографию ГОСТ в Fabric и обеспечить качественную техническую поддержку и регулярные обновления кода, существенно заменяя сообщество Hyperledger.
Некоторые компании уже работают над коммерческими форками Hyperledger Fabric. Одним из них является CryptoPRO, который уже запатентовал свою раздвоенную версию под названием CryptoPRO HLF 1.0.
Это еще не коммерческий продукт, говорит Пичулин, но он может стать им. «Спрос есть, техническая поддержка и обновления находятся в нашей повестке дня».
Тем не менее, проблема сертификации в сочетании с российским законодательством, требующим хранения всех российских данных внутри страны, может еще больше изолировать Россию от мирового рынка технологий.
Криптографические элементы глубоко укоренились в ядре любого продукта, что делает системы, основанные на различных стандартах, несовместимыми, говорит Прилуцкий.
Он добавляет:
«Решения с открытым исходным кодом, основанные на западных [криптографических] стандартах, доступные в сотнях стран, не могут быть использованы в России из-за требований сертификации, а блокчейны с российской криптографией не являются началом для игроков мирового рынка — им не доверяют».