Компании, использующие технологию блокчейн в РФ, должны пройти сертификацию в ФСБ

Корпоративные блокчейн-решения в России должны пройти сертификацию криптографических элементов в ФСБ, контрразведывательном агентстве.

Процесс может занять несколько лет и до 100 000 долларов.

Некоторые зарубежные блокчейны не могут удовлетворить требования без форка.

Системы российского производства могут оказаться изолированными от мирового рынка из-за недоверия российским правительственным стандартам криптографии.

Технология Blockchain была создана, чтобы быть безграничной. Но в реальном мире границы все еще накладывают ограничения на эту технологию.

Все, что связано с криптографией в России, находится под контролем ФСБ, которая является преемницей КГБ. Эксперты на российском рынке корпоративного блокчейна считают, что ФСБ проводит процесс сертификации для компаний, занимающихся блокчейном, который может стоить более 100 000 долларов США и занимать более года.

В прошлом году консорциум Fintech Association, возглавляемый Банком России, сообщил о получении сертификата для Masterchain, его блокчейна для банков. Процесс занял около трех лет, и это еще не конец истории.

Ассоциация Fintech работает над получением еще одного сертификата от ФСБ, на этот раз для конкретного продукта на Masterchain. В дальнейшем любая новая итерация и реализация кода с использованием криптографических элементов должна проходить через этот процесс.

Другие российские корпоративные блокчейн-проекты, в том числе Waves и Bitfury's Exonum, все еще работают над получением сертификата - и им также может понадобиться больше года.

Процесс сертификации ФСБ бросает вызов безграничной возможности технологии блокчейн двумя способами. Во всем мире Россия пытается заставить криптографическое сообщество принять свой алгоритм шифрования в качестве стандарта. Внутри страны индустрия блокчейнов пытается выяснить, что делать с продуктом, который иностранные партнеры неохотно принимают.

Неофициальные обязательства

В то время как нет закона, прямо заявляющего, что компании блокчейна должны быть сертифицированы ФСБ, у компаний есть серьезные стимулы для этого. Во-первых, согласно российскому законодательству, документы, подписанные в электронном виде, должны использовать сертифицированные государством электронные подписи в качестве юридически обязательных документов.

"Если мы говорим о финансовых услугах, то сертификация обязательна, иначе сделки между участниками [блокчейн-системы] не будут иметь никакого юридического значения. А цифровая подпись должна быть встроена в систему блокчейнов", - пояснил Анатолий Конкин, глава DLT в Ассоциации Fintech.

Сертификация также может помочь убедить крупных клиентов, в частности правительственные учреждения в России, в том, что система, которую вы создаете, безопасна, заявил Иван Маслов, глава отдела развития Bitfury в России.

Саша Иванов, генеральный директор Waves, отмечает, что ситуация не уникальна для России: "Использование локальной криптографии для проектов блокчейна на правительственном уровне - это реальность, с которой нам придется иметь дело, будь то российские, китайские или западные проекты".

Процесс сертификации в Европе, добавляет он, может занять меньше времени, чем в России, но принцип тот же.

Русский стандарт

Однако для компаний с блокчейном процесс сертификации ФСБ ставит дополнительные органичения. Технология Blockchain должна быть прозрачной, гибкой и проверяемой системой, но наличие сертифицированных криптографических модулей поднимает вопросы о прозрачности и надежности.

Самый простой способ выполнить требования FSB - это использовать решение от лицензированного поставщика, но код таких решений не является открытым исходным кодом и не может быть проверен. По словам Конкина, это не обязательно, и Masterchain, например, использует свои собственные элементы криптографии. Тем не менее, компания, имеющая лицензию ФСБ Crypto PRO, контролирует все создание Masterchain.

CryptoPRO также является одним из лицензированных поставщиков сертифицированных ФСБ криптографических решений ГОСТ (GO Government STandard).

Маслов из Bitfury объясняет, что для обеспечения совместимости Exonum с требованиями российских государственных органов, с которыми работает компания, Bitfury использовала программное обеспечение, созданное одним из сертифицированных ФСБ провайдеров. Маслов сказал, что программное обеспечение отвечает за шифрование данных, хеширование и защиту каналов для узлов, которые нужно подключить, но решать, какие функции следует использовать, остается за архитектором цепочки блоков.

Процесс далеко не прозрачен. Когда компания получает от ФСБ документ о том, что ее продукт сертифицирован, большая часть этого документа засекречена.

Если решение блокчейна с открытым исходным кодом, то его сертифицированная версия не будет с ним. Например, сертифицированная версия Exonum Bitfury не будет с открытым исходным кодом.

Кроме того, процесс сертификации усложняется необходимостью проверки не только кода, но и его реализаций. Несмотря на то, что Masterchain уже был сертифицирован как платформа, он также должен был получить отдельный сертификат для каждого приложения, которое он создает на вершине, сказал Конкин. Для одного из этих приложений, в котором хранятся цифровые ипотечные облигации, сертификация уже завершена. Но для другого проекта, межбанковского аккредитива, процесс все еще продолжается.

Сертификация затрагивает каждую часть архитектуры блокчейна. Артем Калихов, директор по продукции Wave Enterprise, пояснил, что процесс сертификации влечет за собой всю архитектуру цепочки блоков, которая подвергается тщательному анализу. Это включает в себя "не только использование криптографических функций, но и информационную безопасность, правильность алгоритма консенсуса. Различные модели угроз для системы должны быть изучены".

Задача усложняется еще и тем, что ФСБ ранее не занималась системами блокчейнов, за исключением Masterchain, и ей приходится сталкиваться с новыми концепциями архитектуры блокчейнов.

Процесс сертификации требует довольно много ресурсов компании. Как правило, два или более человека в компании должны работать над ней все время, писать технические документы и общаться с ФСБ, сказал Маслов. По его словам, продукт, который проходит сертификацию, в основном замораживается на период сертификации, и любые обновления должны проходить заново.

Игра алгоритмов

Сертификация ФСБ требует, чтобы международные компании блокчейна использовали российские стандарты, но эти российские стандарты можно рассматривать с подозрением за рубежом.

Исторически Россия поддерживала свой собственный криптографический стандарт, так называемый ГОСТ, так же как и Китай, оставаясь в стороне от мирового рынка криптографических решений и не доверяя иностранцам продавать их инструменты шифрования.

Эта стратегия была подтверждена историями, такими как история Crypto AG, швейцарского производителя машин для кодирования, который десятилетиями контролировался NSA и продавал скомпрометированные машины по всему миру, как сообщало Washington Post.

Процесс сертификации также затрудняет осуществление глобальных блокчейн-проектов в России.

"Криптографические алгоритмы, созданные за рубежом, по закону не могут быть признаны законными в России", - заявил Алексей Лукацкий, советник по безопасности CISCO. "Согласно требованиям ФСБ, разработчик криптографических решений должен базироваться в России и иметь лицензию от ФСБ, что невозможно для иностранных компаний".

Еще одна проблема заключается в том, что российская сертификация может привести к тому, что блокчейн-проекты будут отрезаны от мирового сообщества разработчиков.

В настоящее время большинство решений блокчейна основаны на алгоритмах хеширования, основанных на стандарте расширенного шифрования, или AES, установленном Национальным институтом стандартов и технологий США.

Что касается международно-признанных стандартов, то есть несколько библиотек, которые могут использовать разработчики, в то время как для национальных стандартов существует меньше возможностей для свободного использования. По словам эксперта по кибербезопасности Сергея Прилуцкого, библиотеки для ГОСТ труднее найти.

Например, нет библиотеки ГОСТ для языка Go, который используется для построения на Hyperledger Fabric, сказал Прилуцкий. "Таким образом, разработчики должны перенести [свой код] из C ++ в Go. Но в этом случае существует опасность введения серьезных уязвимостей в систему", - добавил он.

Кроме того, сам криптографический алгоритм ГОСТ был воспринят глобальным криптографическим сообществом с опасением. Прошлым летом, когда алгоритм, названный "Кузнеечик" (по-русски "кузнечик"), был представлен Международной организации по стандартизации (ISO), он получил холодный прием, сообщил вице-президент, поскольку эксперты из других стран обнаружили потенциальные уязвимости в шифре.

По словам французского криптографа Паскаля Пайе, исследование показало, что "российские стандарты могут содержать нечто похожее на черный ход, который, в случае подтверждения, позволит России нарушить конфиденциальность сообщений", - сказал он вице-президенту.

Блокчейн-продукты с иностранными корнями могут быть вытеснены с российского рынка. Возьмите пример Hyperledger Fabric от IBM. Hyperledger был самой популярной платформой для корпоративного блокчейна, и такие гиганты, как РЖД, Сбербанк и Газпромнефть, использовали его в качестве платформы для проверки концепций блокчейна.

Ранее существовал способ встроить криптографию ГОСТ в Fabric без разветвления - то есть, не делая его несовместимым с основным кодом отрасли - с помощью плагинов, и CryptoPRO даже создал некоторые из них для использования российскими компаниями. Однако последняя версия Fabric, выпущенная в конце января, больше не поддерживает плагины.

Инженер IBM Крис Феррис, являющийся председателем Технического руководящего комитета Hyperledger, через своего представителя заявил, что все еще можно создать альтернативную криптографию, но "для этого потребуется перекомпиляция двоичных файлов". Что касается плагинов, то их поддержка "не была устойчивой и требовала значительных обходных путей для управления зависимостями", добавил Феррис.

Кроме того, российские разработчики могут найти способ безопасно внедрить криптографию ГОСТ в Fabric и обеспечить качественную техническую поддержку и регулярные обновления кода, по существу заменяя сообщество Hyperledger.

Некоторые компании уже работают над коммерческими форками Hyperledger Fabric. Одним из них является CryptoPRO, который уже запатентовал свою раздвоенную версию под названием CryptoPRO HLF 1.0.

Это еще не коммерческий продукт, говорит Пичулин, но он может стать им.

Тем не менее, проблема сертификации в сочетании с российским законодательством, требующим хранения всех российских данных внутри страны, может еще больше изолировать Россию от мирового рынка технологий.

Криптографические элементы глубоко укоренились в ядре любого продукта, что делает системы, основанные на различных стандартах, несовместимыми, говорит Прилуцкий.

Доллар