Pinapahirap ng FSB ng Russia ang Buhay para sa Mga Kumpanya ng Blockchain

Ang Takeaway:

• Kailangang makuha ng mga solusyon sa enterprise blockchain sa Russia ang kanilang sertipikasyon ng mga elemento ng cryptographic sa FSB, ang ahensyang kontra-espiya.
• Maaaring tumagal ng ilang taon bago makumpleto ang proseso at hanggang $100,000.
• Ang ilang mga blockchain na binuo ng ibang bansa ay T maaaring matugunan ang pangangailangan nang walang tinidor.
• Ang mga sistemang ginawa ng Russia ay maaaring mauwi sa pandaigdigang merkado dahil sa kawalan ng tiwala sa mga pamantayan ng cryptography ng gobyerno ng Russia.

Ang Technology ng Blockchain ay nilikha upang maging walang hangganan. Ngunit sa totoong mundo, ang mga hangganan ay nagpapataw pa rin ng mga limitasyon sa Technology ito .

Ang lahat ng nauugnay sa cryptography sa Russia ay nasa ilalim ng pangangasiwa ng Federal Security Service, o FSB, na siyang kahalili ng KGB. Ang FSB ay may proseso ng sertipikasyon para sa mga kumpanya ng blockchain, na maaaring nagkakahalaga ng higit sa $100,000 at tumagal ng higit sa isang taon, ayon sa mga eksperto sa merkado ng blockchain ng negosyo ng Russia.

Noong nakaraang taon, ang Fintech Association, isang consortium na pinangunahan ng Bank of Russia, iniulat pagkuha ng sertipikasyon para sa Masterchain, ang blockchain nito para sa mga bangko. Ang proseso ay tumagal ng halos tatlong taon upang makumpleto, at hindi pa rin ito ang katapusan ng kuwento.

Read More: 'Nadismaya' ng Central Bank Blockchain, ang Pinakamalaking Bank Eyes Alternatives ng Russia

Ang Fintech Association ay nagtatrabaho sa pagkuha ng isa pang sertipiko mula sa FSB, sa pagkakataong ito para sa isang partikular na produkto sa Masterchain. Sa pagpapatuloy, anumang bagong pag-ulit at pagpapatupad ng code gamit ang mga elemento ng cryptographic ay kailangang dumaan sa prosesong ito.

Ang iba pang mga proyekto ng blockchain sa negosyo ng Russia, kabilang ang WAVES at Bitfury's Exonum, ay nagtatrabaho pa rin sa pagkuha ng sertipikasyon pati na rin - at maaaring kailanganin din nila ng higit sa isang taon.

Hinahamon ng proseso ng sertipikasyon ng FSB ang walang hangganang tampok ng Technology blockchain sa dalawang paraan. Sa buong mundo, sinusubukan ng Russia na tanggapin ng cryptographic community ang algorithm ng pag-encrypt nito bilang pamantayan. Sa loob ng bansa, sinusubukan ng industriya ng blockchain na malaman kung ano ang gagawin sa isang produkto na maaaring mag-atubiling gamitin ng mga dayuhang kasosyo.

Hindi opisyal dapat

Habang walang batas na direktang nagsasaad na ang mga kumpanya ng blockchain ay dapat na sertipikado ng FSB, ang mga kumpanya ay may malakas na insentibo na gawin ito. Una, ayon sa Russian batas, ang mga dokumentong nilagdaan sa elektronikong paraan ay dapat gumamit ng mga elektronikong pirma na sertipikado ng estado upang maging mga dokumentong legal na may bisa.

"Kung pinag-uusapan natin ang tungkol sa mga serbisyo sa pananalapi, ang sertipikasyon ay kinakailangan, kung hindi, ang mga transaksyon sa pagitan ng [blockchain system] na mga kalahok ay T magkakaroon ng anumang legal na kahalagahan. At ang digital signature ay dapat itayo sa blockchain system," paliwanag ni Anatoly Konkin, pinuno ng DLT sa Fintech Association.

Makakatulong din ang certification na kumbinsihin ang malalaking kliyente, lalo na ang mga ahensya ng gobyerno sa Russia, na secure ang system na iyong itinatayo, sabi ni Ivan Maslov, pinuno ng development ng Bitfury sa Russia.

Read More: WAVES at ang Nakakalito na Gawain ng Pagiging isang Russian Crypto Brand

"Kung lumilikha ka ng isang sistema para sa isang katawan ng gobyerno, dapat itong sertipikado," sabi ni Maslov.

"Ito ay isang karagdagang competitive na kalamangan para sa [enterprise blockchain] vendor, na nagpapahintulot sa kanila na mangako na ang sistema ay masiyahan ang lahat ng mga kinakailangan sa seguridad," sabi ni Dmitri Plakhov, pinuno ng teknikal na komite ng Center for Distributed Ledger Tech sa Saint Petersburg State University.

Ang sitwasyon ay hindi natatangi sa Russia, sabi ni Sasha Ivanov, CEO ng WAVES: "Ang paggamit ng lokal na cryptography para sa mga proyekto ng blockchain sa antas ng gobyerno ay isang katotohanan na kailangan nating harapin, maging ito ay mga proyektong Ruso, Tsino, o Kanluran."

Ang proseso ng sertipikasyon sa Europa, idinagdag niya, ay maaaring tumagal ng mas kaunting oras kaysa sa Russia, ngunit ang prinsipyo ay pareho.

pamantayang Ruso

Para sa mga kumpanya ng blockchain, gayunpaman, ang proseso ng sertipikasyon ng FSB ay nagdudulot ng mga espesyal na hamon. Ang Technology ng Blockchain ay dapat na isang transparent, maliksi at naa-audit na sistema, ngunit ang pagkakaroon ng mga sertipikadong cryptographic na module ay nagdudulot ng mga tanong tungkol sa transparency at pagiging maaasahan.

Ang pinakamadaling paraan upang makasunod sa mga kinakailangan ng FSB ay ang paggamit ng solusyon mula sa isang lisensyadong vendor – ngunit ang code ng naturang mga solusyon ay hindi open source at hindi maaaring i-audit. Hindi ito obligado, at ang Masterchain, halimbawa, ay gumagamit ng sarili nitong mga elemento ng cryptography, sabi ni Konkin. Gayunpaman, isang kumpanyang lisensyado ng FSB na pinangalanang Crypto PRO ang namamahala sa buong paglikha ng Masterchain.

Ang CryptoPRO ay ONE rin sa mga lisensyadong provider ng GOST (GOvernment STandard) na mga solusyon sa cryptography na na-certify ng FSB.

Ipinaliwanag ng Bitfury's Maslov na para maging tugma ang Exonum sa mga kinakailangan ng mga katawan ng gobyerno ng Russia kung saan nagtatrabaho ang kumpanya, gumamit ang Bitfury ng software na ginawa ng ONE sa mga provider na na-certify ng FSB. Ang software ay may pananagutan para sa pag-encrypt ng data, pag-hash at pag-secure ng mga channel para kumonekta ang mga node, sabi ni Maslov, ngunit nasa arkitekto ng blockchain na magpasya kung anong mga function ang dapat gamitin.

Ang proseso ay malayo sa transparent. Kapag ang isang kumpanya ay nakakuha ng dokumento mula sa FSB na nagsasabing ang produkto nito ay sertipikado na ngayon, karamihan sa dokumentong iyon ay inuri.

Kung ang solusyon sa blockchain ay open source, ang sertipikadong bersyon nito T magiging. Halimbawa, ang sertipikadong bersyon ng Bitfury's Exonum ay hindi magiging open source, kahit na ang Exonum mismo ay, sabi ni Maslov. "Ang bukas na code ay hindi maaaring sertipikado. Kailangan mong patunayan ang isang tiyak na bersyon nito, ngunit kung ang isang tao ay maaaring baguhin ito sa ONE pag-click, mahirap itong kontrolin," dagdag niya.

Read More: Sinabi ng Moscow na Mag-hire ng Kaspersky para Bumuo ng Blockchain ng Pagboto Gamit ang Bitfury Software

Higit pa rito, ang proseso ng sertipikasyon ay kumplikado sa pamamagitan ng pangangailangang suriin hindi lamang ang code, kundi pati na rin ang mga pagpapatupad nito. Kahit na ang Masterchain ay na-certify na bilang isang platform, kailangan din nitong kumuha ng hiwalay na certificate para sa bawat app na itinatayo nito sa itaas, sabi ni Konkin. Para sa ONE sa mga app na ito, na nag-iimbak mga digital na mortgage bond, kumpleto na ang certification. Ngunit para sa ONE pa, ang inter-bank letter of credit project, ang proseso ay patuloy pa rin.

Ang sertipikasyon ay nakakaapekto sa bawat bahagi ng arkitektura ng blockchain. Ipinaliwanag ni Artem Kalikhov, Wave Enterprise director ng produkto, na ang proseso ng sertipikasyon ay nangangailangan ng buong arkitektura ng blockchain na sinusuri. Kabilang dito ang "hindi lamang ang paggamit ng mga cryptographic function, kundi pati na rin ang seguridad ng impormasyon, kawastuhan ng consensus algorithm. Dapat pag-aralan ang iba't ibang modelo ng pagbabanta para sa system."

Ang gawain ay nagiging mas kumplikado sa pamamagitan ng katotohanan na ang FSB ay hindi T nakikitungo sa mga sistema ng blockchain dati, hindi kasama ang Masterchain, at kailangan nitong makipagbuno sa mga nobelang konsepto ng arkitektura ng blockchain.

"Ngayon ay inaalam nila ang blockchain, consensus, smart contracts," sabi ni Kalikhov.

Ang proseso ng sertipikasyon ay nangangailangan ng napakaraming mapagkukunan ng kumpanya. Karaniwan, dalawa o higit pang mga tao sa kumpanya ang kailangang magtrabaho dito ng buong oras, pagsulat ng mga teknikal na papeles at pakikipag-ugnayan sa FSB, sabi ni Maslov. Ang produkto na nagiging certified ay karaniwang nagyeyelo para sa panahon ng sertipikasyon, at anumang mga update ay kailangang dumaan muli sa proseso, aniya.

Isang laro ng mga algorithm

Ang sertipikasyon ng FSB ay nangangailangan ng mga internasyonal na kumpanya ng blockchain na gumamit ng mga pamantayang Ruso, ngunit ang mga pamantayang Ruso na iyon ay maaaring tingnan nang may hinala sa ibang bansa.

Sa kasaysayan, pinanatili ng Russia ang sarili nitong pamantayan sa cryptographic, ang tinatawag na GOST, tulad ng ginawa ng China, na nananatiling malinaw sa pandaigdigang merkado ng mga cryptographic na solusyon at hindi nagtitiwala sa mga dayuhan na ibenta ang mga ito ng mga tool sa pag-encrypt.

Ang diskarte na ito ay pinatunayan ng mga kuwento tulad ng Crypto AG, isang Swiss code machine manufacturer, na naging kontrolado ng NSA sa loob ng mga dekada at nagbebenta ng mga nakompromisong machine sa buong mundo, gaya ng Washington Post iniulat.

Ang proseso ng sertipikasyon ay nagpapahirap din para sa mga pandaigdigang proyekto ng blockchain na gawin ito sa Russia.

"Ang mga cryptographic algorithm na nilikha sa ibang bansa ay T maaaring kilalanin bilang lehitimo sa Russia ng batas," sabi ni Alexey Lukatsky, tagapayo sa seguridad sa CISCO. "Ayon sa mga kinakailangan ng FSB, ang isang developer ng cryptographic na solusyon ay dapat na nakabase sa Russia at may lisensya mula sa FSB, na hindi magagawa para sa mga dayuhang kumpanya."

Ang isa pang problema ay ang sertipikasyon ng Russia ay maaaring maging sanhi ng mga proyekto ng blockchain na maputol mula sa pandaigdigang komunidad ng developer.

"Walang mga platform, at T magiging anumang, kung saan maaari mong itayo ang Russian cryptography at KEEP ang buong tech na suporta na magagamit noon," sinabi ng engineer ng CryptoPRO na si Dmitri Pichulin sa CoinDesk.

Sa kasalukuyan, karamihan sa mga solusyon sa blockchain ay nakabatay sa mga hashing algorithm na binuo sa Advanced encryption standard, o AES, na itinatag ng US National Institute of Standards and Technology.

Para sa mga pamantayang kinikilala sa buong mundo, maraming mga aklatan na magagamit ng mga developer, habang para sa mga pambansang pamantayan, mas kaunting mga pagkakataong malayang buuin. Ang mga aklatan para sa GOST ay mas mahirap hanapin, sabi ng isang dalubhasa sa cybersecurity na si Sergey Prilutsky.

Halimbawa, walang GOST library para sa Go language, na ginagamit upang bumuo sa Hyperledger Fabric, sabi ni Prilutsky. "Kaya kailangang ilipat ng mga dev [ang kanilang code] mula sa C++ patungo sa Go. Ngunit sa kasong ito, may panganib na ipasok ang mga seryosong kahinaan sa isang sistema," dagdag niya.

Bilang karagdagan, ang GOST Crypto algorithm mismo ay tiningnan nang may pangamba ng pandaigdigang cryptographic na komunidad. Nang ang algorithm, na pinangalanang Kuznyechik ("tipaklong" sa Russian), ay ipinakita sa International Organization for Standardization (ISO) noong tag-araw, nakakuha ito ng malamig na pagtanggap, Vice iniulat, dahil nakita ng mga eksperto mula sa ibang mga bansa ang mga potensyal na kahinaan sa cipher.

Ayon sa French cryptographer na si Pascal Paillier, ipinakita ng pananaliksik na "ang mga pamantayang Ruso ay maaaring naglalaman ng LOOKS backdoor, na, kung makumpirma, ay magpapahintulot sa Russia na masira ang pagiging kompidensiyal ng mga komunikasyon," sinabi niya kay Vice.

Wala nang Tela?

Ang mga produktong Blockchain na may mga banyagang pinagmulan ay maaaring itulak palabas sa merkado ng Russia. Kunin ang halimbawa ng Hyperledger Fabric ng IBM. Ang Hyperledger ay naging pinakasikat na framework para sa enterprise blockchain, at ang mga higante tulad ng Russian Railways, Sberbank at Gazpromneft ay ginamit ito bilang isang platform ng pagpili para sa blockchain proof-of-concepts. Pero baka hindi na.

Noong nakaraan, mayroong isang paraan upang mabuo ang GOST cryptography sa Fabric nang hindi ito tinidor – ibig sabihin, nang hindi ito tugma sa pangunahing code ng sangay – sa pamamagitan ng paggamit ng mga plugin, at CryptoPRO kahit nilikha ang ilan ay magagamit ng mga kumpanyang Ruso. Gayunpaman, ang pinakabagong bersyon ng Tela, pinakawalan huling bahagi ng Enero, hindi na sumusuporta sa mga plugin.

Read More: Kilalanin ang Russian Oligarch na Naglulunsad ng Metal-Backed Crypto Token

Ang engineer ng IBM na si Chris Ferris, na siyang pinuno ng Technical Steering Committee ng Hyperledger, ay nagsabi sa pamamagitan ng isang tagapagsalita na posible pa ring magtayo sa isang alternatibong cryptography ngunit "kailangan nito ng muling pag-compile ng mga binary." Tulad ng para sa mga plugin, ang pagsuporta sa mga ito ay "hindi napapanatiling at nangangailangan ng makabuluhang mga work-around upang pamahalaan ang mga dependency," idinagdag ni Ferris.

Mayroon ding pagbubukas para sa mga developer ng Russia upang makahanap ng paraan upang ligtas na maitayo ang GOST cryptography sa Fabric at magbigay ng de-kalidad na suporta sa tech at regular na pag-update ng code, na mahalagang pinapalitan ang komunidad ng Hyperledger.

Ang ilang mga kumpanya ay nagtatrabaho na sa mga komersyal na tinidor ng Hyperledger Fabric. Ang ONE sa kanila ay ang CryptoPRO, na mayroon na idinagdag ang forked na bersyon nito, na pinangalanang CryptoPRO HLF 1.0, sa pambansang rehistro ng software.

Hindi pa ito isang komersyal na produkto, sabi ni Piculin, ngunit maaari itong maging ONE. "Naroon ang pangangailangan, ang suporta sa tech at mga update ay nasa aming agenda."

Gayunpaman, ang hamon ng sertipikasyon, kasama ng batas ng Russia na humihiling na ang lahat ng data ng Russia ay maiimbak sa loob ng bansa, ay maaaring higit pang mag-insulate ng Russia mula sa pandaigdigang merkado ng Technology .

Ang mga elemento ng cryptographic ay nakaugat nang malalim sa CORE ng anumang produkto, na ginagawang hindi magkatugma ang mga system batay sa iba't ibang pamantayan, sabi ni Prilutsky.

Idinagdag niya:

"Ang mga open-source na solusyon batay sa Western [cryptographic] na mga pamantayan, na magagamit sa daan-daang bansa, ay T magagamit sa Russia dahil sa mga kinakailangan sa sertipikasyon, at ang mga blockchain na may Russian cryptography ay isang non-starter para sa mga manlalaro ng pandaigdigang merkado - hindi sila pinagkakatiwalaan."