Европейское агентство по кибербезопасности ENISA выпустило отчет о технологии «блокчейн»

Данная заметка Ричарда Кастеляйна (Richard Kastelein – на рис.) была опубликована 20 января 2017 года на сайте BlockchainNews (Новости технологии блокчейн).

Европейское агентство по кибербезопасности ENISA (European Network and Information Security Agency) включилось в дискуссию о технологии «блокчейн», опубликовав в декабре 2016 года свой новый отчет «Технология распределенных реестров и кибербезопасность -  Укрепление информационной безопасности в финансовом секторе» (Distributed Ledger Technology & Cybersecurity - Improving information security in the financial sector, см. http://www.the-blockchain.com/docs/European%20Union%20Agency%20for%20Network%20and%20Information%20Security%20-%20Distributed%20Ledger%20Technology%20And%20Cybersecurity.pdf ), цель которого – предоставить специалистам финансового сектора, занимающимся как деловыми операциями, так и вопросами технологий, оценку разнообразных преимуществ и проблем, с которыми их организации могут столкнуться при внедрении распределенных реестров (этот термин используется как синоним термина «юлокчейн» - Н.Х.).

Исполнительный директор ENISA Удо Хельмбрехт (Udo Helmbrecht) отметил, что «Кибербезопасность следует рассматривать в качестве одного из ключевых элементов при внедрении технологии блокчейн финансовыми учреждениями».

Агентство ENISA проанализировало данную технологию и выделило положительные стороны с точки зрения безопасности, проблемные вопросы и хорошую практику. В отчете отмечается, что ряд  принципов обеспечения безопасности, таких, как управление ключами и применение шифрования, практически одинаков что для традиционных систем, что для систем на основе технологии блокчейн. Существуют, однако, новые проблемы, которые приносит с собой данная технология, такие, как «угон консенсуса» (consensus hijacking) и управление смарт-контрактами. Кроме того, в отчете подчеркивается, что внедрения технологии для публичных и частных реестров столкнутся с различными наборами проблем.

Некоторые из названных в отчете ключевых проблем технологии «блокчейн» являются достаточно традиционными, такие, как:

• Управление ключами,


• Защита персональных данных,


• Обновление кода.

Специфическими для данной технологии являются такие проблемы, как:

• Генерация ключей;


• Управление смарт-контрактами;


• Масштабируемость.

ENISA также сформулировала хорошую практику, позволяющую решать перечисленные проблемы, а также ключевые аспекты, о которых должны быть осведомлены принимающие решения лица при оценке возможностей данной технологии. По итогам анализа существующих проблем, связанных с распределенными реестрами, в число хороших практик, в частности, включены:

• Использование ключей восстановления (recovery keys);


• Использование нескольких подписей для авторизации и обработки транзакций;


• Использование библиотеки стандартных смарт-контрактов.

В отчете отмечено существование проблем, которые требуют дальнейшей проработки,  таких, как:

• Инструменты борьбы с отмыванием незаконных доходов и мошенничеством;


• Интероперабельность блокчейн-протоколов;


• Правовые нормы и инструменты обеспечения неприкосновенности частной жизни и «права быть забытым».

Ричард Кастеляйн (Richard Kastelein)

Источник: сайт BlockchainNews
http://www.the-blockchain.com/2017/01/20/blockchain-report-european-union-agency-network-information-security-enisa/
http://www.the-blockchain.com/docs/European%20Union%20Agency%20for%20Network%20and%20Information%20Security%20-%20Distributed%20Ledger%20Technology%20And%20Cybersecurity.pdf