Сённяшні фінансавы свет становіцца ўсё больш лічбавым, і, натуральна, цэнтральныя банкі хочуць адаптавацца да зменлівага асяроддзя. Выкарыстанне наяўных грошай імкліва скарачаецца. Ва ўсім свеце рост лічбавых плацежных праграм і COVID-19 толькі паскорылі зніжэнне выкарыстання наяўных грошай, падштурхоўваючы цікавасць да лічбавых валют і попыт на больш простыя плацежныя рашэнні.
Паколькі прыняцце крыптаграфіі працягвае пашырацца, ідэя лічбавых валют цэнтральнага банка (CBDC) таксама набрала моц. Урады ва ўсім свеце падлашчваліся і разглядалі ідэю выпуску ўласных CBDC, прычым некаторыя з іх ужо запушчаны.
Незразумела, калі CBDC нармалізуюцца. Не чакайце, што CBDC будуць падобныя на біткойны (BTC) дэцэнтралізаваныя характарыстыкі, таму што, па вызначэнні, цэнтральны банк з'яўляецца цэнтралізаванай арганізацыяй. З улікам сказанага, яны могуць забяспечыць некаторыя з тых жа пераваг, такіх як скарачэнне часу праверкі аплаты і прадастаўленне доказу транзакцыі. Аднак ёсць яшчэ даволі шмат праблем, якія трэба пераадолець.
Па тэме: Пабудаваны да падзення? З узыходам сонца CBDC стейблкойны могуць злавіць цень
Сярод гэтых выклікаў - аперацыйныя рызыкі «кіберсферы». У той час як банкі прывыклі ўкладваць рэсурсы ў захаванне сваіх «фіятных» рэзерваў, захаванне лічбавых валют патрабуе іншага мыслення. Тэхналогія блокчейн мае некаторыя ўнутраныя ўразлівасці — у тым ліку ананімнасць і незваротнасць — чым могуць скарыстацца спрытныя ашуканцы. Хоць незразумела, ці будуць CBDC выкарыстоўваць тэхналогію блокчейн.
Ці могуць CBDC патэнцыйна падвергнуць цэнтральныя банкі новым тыпам кіберпагроз? І як выяўляюцца гэтыя патэнцыйныя пагрозы або ўразлівасці?
Кібербяспека - гэта няпроста
За апошнія некалькі гадоў хакеры сталі ўсё больш дасканалымі і нахабнымі ў сваіх атаках. І традыцыйныя фінансавыя пратаколы, і пратаколы блокчейн аказваюцца ахвярамі злых намераў. На самой справе, Цэнтральны банк Даніі быў узламаны ў рамках аперацыі SolarWinds у канцы 2020 г. Гэта павінна выклікаць трывогу ва ўсіх урадах.
Уявіце, што група адданых хакераў знаходзіць, пранікае і атрымлівае доступ да бэкдора, які дае ім кантроль над закрытым ключом цэнтральнага банка. Закрытыя ключы з'яўляюцца найбольш важнымі элементамі сістэмы блокчейн, паколькі любыя транзакцыі, якія праводзяцца з прыватным ключом, рэгіструюцца сістэмай як сапраўдныя і бяспечныя. На дадзены момант асноўная частка — ці значная частка — казны краіны магла быць фактычна закладнікам злачыннай арганізацыі. Хакер можа чаканіць або запісваць лічбавую валюту па жаданні.
Прыток або зніжэнне лічбавай валюты можа паўплываць на кошт сапраўднай валюты, паўплываць на спажыўцоў праз інфляцыю і прывесці да грашовых страт для кампаній. Парушэнне ў такой ступені можа быць катастрафічным і патэнцыйна прывесці да разбурэння ўсёй нацыянальнай эканомікі. Вядома, атака такога маштабу была б занадта прасунутай нават для некаторых з самых таленавітых крымінальных натхняльнікаў, але пагрозу нельга адкідаць. Такая атака была б беспрэцэдэнтнай, таму прагназаваць наступствы застаецца толькі здагадвацца. Але гэта не было б прыгожа: сусветны эканамічны і палітычны парадак і стабільнасць, несумненна, падвергліся б выпрабаванню.
Відавочна, што любы ўрад выдаткуе самыя вялікія грошы на кіберабарону, каб абараніць сваю нядаўна створаную лічбавую інфраструктуру. Але простае ўкладанне вялікай колькасці рэсурсаў не з'яўляецца гарантыяй ад узломаў. Натуральна, любы цэнтральны банк, які запускае лічбавую валюту, будзе прывабнай мэтай.
Такім чынам, як краіна, якая рашуча настроена запусціць уласны CBDC, можа абараніць сваю казну ад злачынцаў, якія спрабуюць яе скрасці?
Забеспячэнне нацыянальнай казны
Перашкодзіць зламысным кібератакам не з'яўляецца лёгкай задачай - яны заўсёды знаходзяцца ў пошуку новых і карысных мэтаў, выкарыстоўваючы пры гэтым найменшыя ўразлівасці. Крыпта хакеры умеюць ідэнтыфікаваць паверхні атакі, выкарыстоўваючы іх, укараняючы шкоднасны код і прымаючы пад кантроль асабістыя ключы асоб і арганізацый.
Штогод банкі ўкладваюць мільёны, калі не мільярды, у абарону сваіх баз даных і ІТ-інфраструктуры. Для абароны ад хакераў, унутраных заданняў або ненаўмыснай уцечкі канфідэнцыйнай інфармацыі выкарыстоўваюцца розныя ўзроўні бяспекі. У той час як банкі знаёмыя з інфармацыйнай бяспекай, абарона лічбавых актываў патрабуе зусім іншага падыходу, чым традыцыйныя актывы.
Калі яны вырашаць выкарыстоўваць блокчейн, цэнтральныя банкі павінны разгледзець пытанне аб тым, як існуючыя банкаўскія структуры могуць быць адаптаваны да размеркаванай архітэктуры блокчейна, з асаблівай увагай да сістэмнай архітэктуры, кіравання і механізмаў кансенсусу.
Калі справа даходзіць да захавання казны краіны, няма такога паняцця, як «занадта бяспечна». У выпадку CBDC банкі павінны прыняць сур'ёзныя меры абараняць і абараняць свае прыватныя ключы. Сённяшнія рашэнні па пытаннях апекі прайшлі доўгі шлях, і тым не менш, амаль усе яны пакутуюць ад аднолькавага дэфіцыту. З-за анатоміі блокчейн-транзакцыі ўсе транзакцыі павінны праводзіцца пры падключэнні да Інтэрнэту ў нейкі момант.
Гэта злучэнне з'яўляецца іх адзінай кропкай адмовы і прычынай таго, што яны не могуць быць на 100% бяспечнымі. Прапануецца, каб урады знайшлі рашэнне «ніколі не падключацца да Інтэрнэту» для захоўвання прыватных ключоў і кіравання імі выпуск CBDC, забеспячэнне апекі і правядзенне разлікаў па ланцужку.
Большасць цэнтральных банкаў справядліва не спяшаюцца і праводзяць усю неабходную праверку, каб належным чынам узважыць рызыкі і выгады CBDC. Некаторыя могуць насамрэч вырашыць адмовіцца ад свайго ўдзелу, асабліва ўлічваючы валацільнасць крыптарынку. Але любая краіна, якая рэалізуе CBDC у найбліжэйшай будучыні, павінна пераканацца, што яна гатовая абараняць свае лічбавыя актывы і, самае галоўнае, прыватныя ключы.
Калі справа даходзіць да блокчейна, цэнтральныя банкі павінны цалкам перагледзець усё, што яны ведаюць пра патрэбы ў бяспецы ІТ. Толькі тады яны змогуць запусціць свае лічбавыя валюты з дастатковай спакоем.
Ліёр Ламеш з'яўляецца сузаснавальнікам і генеральным дырэктарам GK8, блокчейн-кампаніі па кібербяспецы, якая прапануе апекунскія рашэнні для фінансавых устаноў. Адточыўшы свае навыкі ў элітнай кіберкамандзе Ізраіля, якая падпарадкоўвалася непасрэдна офісу прэм'ер-міністра, Ліёр вёў кампанію ад пачатку да паспяховага набыцця за 115 мільёнаў долараў у лістападзе 2021 года. У 2022 годзе Forbes паставіў Ліёра і яго бізнес-партнёра Шахара Шамаі на 30 Спіс да 30 гадоў.
Крыніца: https://cointelegraph.com/news/cbdcs-require-governments-to-put-a-special-focus-on-security