Анализ применения технологии блокчейн в целях обеспечения безопасности банковских операций

Еще одна проблема, которая могла бы решиться внедрением собственного приватного блокчейна в каждом банке - ведение депозитов. Проблема для любого банка заключается в том, что любой депозит необходимо обеспечивать резервами в Центральном банке, а резервы - это неработающие деньги.

Поэтому существует достаточно распространенная схема, когда опять же без согласия клиента деньги с его депозитного счета переводятся на инвестиционный (управляющий) счет - банк получает возможность не выделять средства под резервы и при этом еще играть на биржах не деньги клиента. В результате, если банк лопается, то клиент не может рассчитывать не только на свои проценты, но и на первоначальный вклад, поскольку управляющие счета не обеспечиваются страховкой из резервов ЦБ.

Интеграция блокчейна позволит получить все те же преимущества в плане безопасности для клиента, что и описанные выше для кредита - невозможность изменять условия и процентные ставки без его ведома, невозможность для банка скрывать результаты своих махинаций от клиентов и регуляторов.

Для взаимоотношений уже между банками - собственные межбанковские расчеты, расчеты по клирингу, переводы между клиентами разных банков, эйкваринг и так далее - необходим приватный блокчейн с уже более широкими полномочиями по чтению, который бы охватывал бы несколько банков - пока эта стадия далека от реализации. Ключевое преимущество в плане безопасности в данном случае по сравнению с тем, что обеспечивает сейчас SWIFT, возможность совершить откат блокчейна к состоянию «предатаки» (поскольку были украдены только цифровые активы), если более 50% участников сети согласятся. В данном случае присутствует определенная конфронтация с самой философией блокчейна, что уже завершенные блоки не удаляются. Однако именно такой подход был применен, когда злоумышленник украл эфиров в блокчейне «Эфириум» на сумму более 50 млн долларов.

Взаимоотношения между компаниями более сложные, поскольку если в рознице один агент переводит деньги и получает за это услугу, то в корпоративном секторе цепочке длиннее: как минимум одна компания представляет другой обязательства заплатить, вторая оказывает какую-то услугу, и первая потом осуществляет платеж. Проблема заключается в том, что в текущих условиях ни одна платформа не обеспечивает такого функционала. Для обеспечения взаимоотношений внутри корпоративного сектора банки интересуют как раз описанные в первой главе смарт-контракты, которые можно запрограммировать под каждый из возможных сценариев развития событий. Важная проблема этого направления остается в том, что на данный момент отсутствуют регулятивные меры в отношении смарт-контрактов. Грубо говоря, если произошел сбой в контракте или контрагент не выполнил своих обязательств, апеллировать это ни в одной инстанции. На данном этапе смарт-контракты разумно внедрять именно для сокращения издержек, но не как средство повышения безопасности, поскольку в их кодировании до сих пор остаются серьезные пробелы.

ЗАКЛЮЧЕНИЕ

Обозначенные во введении работы задачи были выполнены. Было изучено определение и характеристики блокчейна, изучено текущее состояние в отрасли и определена целесообразность дальнейшего внедрения. Также была достигнута цель работы - проведен анализ того, повысит ли блокчейн уровень безопасности банковских операций по сравнению с текущими методами проведения. В процессе проведённого исследования, получен результат, свидетельствующий о том, что повысит, особенно в сфере ведения счетов, обслуживания депозитов и кредитных линий - и это легче всего реализовать на практике, поскольку банку необходим для этого только свой приватный блокчейн без взаимосвязи с остальными банками и ЦБ. Для корпоративного сектора однозначного ответа нет в первую очередь из-за отсутствия регулирования смарт-контрактов и проблемах в их кодах.

Согласно современным стандартам, в рамках информационных систем должны реализовываться по меньшей мере следующие механизмы безопасности:

· «идентификация и проверка подлинности пользователя

· управление доступом

· протоколирование и аудит

· криптография

· экранирование (средство разграничение доступа)

· обеспечение высокой доступности» [23, с.1]

Соответственно сравнивается блокчейн по этим критериям с текущими инструментами выполнения банковских операций - реляционные централизованные базы данных (для хранения информации по депозитам и кредитам) и SWIFT для переводов.

Блокчейн дает результаты, превосходящие другие по обеспечению безопасности. Во-первых, за счет электронной подписи однозначно проводится идентификация пользователя - скомпрометировать ее можно, только украв ключ. Во-вторых, управление доступом и экранирование в блокчейне тоже на высоком уровне - технология позволяет разделять роли в системе (оператор, аудитор, рядовой пользователь) таким образом, чтобы не позволять всем участвовать, например, в подтверждении транзакций. В-третьих, у блокчейна высокий уровень криптографической защиты, поскольку блоки состоят из хеш-сумм, а по хеш сумме нельзя однозначно определить предмет транзакции и другие входные данные.

Четвертое преимущество блокчейна самое важное по сравнению с обычными базами данных и SWIFT - транзакции формируются в блоки, которые практически невозможно изменить. Это позволяет обеспечить близкое к идеальному протоколирование, поскольку без санкционированных действий никто не сможет удалить транзакции, что обеспечивает высокий уровень прозрачности и значительно облегчает аудит, поскольку ничто невозможно спрятать.

На данный момент в Россия, усилиями в первую очередь «Сбербанка», по сути все равно является в лидерах по освоению блокчейна. Однако главные проекты с использованием блокчейна пока реализованы вне финансового сектора непосредственно - документооборот с ФАС и автоматизация третейской оговорки в работе с третейскими судьями. Быстрому распространению остальных пока мешает законодательство и низкий уровень технической оснащенности компаний.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1) «Business innovation through blockchain», Vincenzo Morabito, Springer International Publishing, 2017

2) Федеральный закон от 02.12.1990 N 395-1 (ред. от 03.07.2016) "О банках и банковской деятельности" (с изм. и доп., вступ. в силу с 01.01.2017)

3) «Proof-of-Work» Proves Not to Work, Ben Laurie, Richard Clayton, 2004

4) Scoping SIG, Tokenization Taskforce PCI Security Standards Council. Info Supplement:PCI DSS Tokenization Guidelines, 2011

Интернет-источники:

5) Finance and Economics Discussion SeriesDivisions of Research & Statistics and Monetary A?airsFederal Reserve Board, Washington, D.C., 2017

Код доступа: https://ru.scribd.com/document/333308566/Distributed-ledger-technology-in-payments-clearing-and-settlement#from_embed?content=10079&ad_group=Online+Tracking+Link&campaign=Skimbit%2C+Ltd.&keyword=ft500noi&source=impactradius&medium=affiliate&irgwc=1

6) «The future of financial infrastructure», 2016. Код доступа: https://bravenewcoin.com/assets/Industry-Reports-2016/WEF-The-future-of-financial-infrastructure.pdf

7) Код доступа: https://blog.ethereum.org/2015/08/07/on-public-and-private-blockchains/

8) Блог компании Bitfury. Код доступа: http://bitfury.com/blog

9) «Bitcoin: A Peer-to-Peer Electronic Cash System, Satoshi Nakamoto», 2009 Код доступа: https://bitcoin.org/bitcoin.pdf

10) «Уравнение со многими неизвестными. Что такое блокчейн?». Форум «Блокчейн и открытые платформы - 2016». Код доступа: https://www.slideshare.net/Bankir_Ru/block-chain-19042016v2?ref=http://bankir.ru/publikacii/20160419/sberbank-primenil-tekhnologiyu-blokchein-pri-upravlenii-schetom-cherez-doverennost-10007443/

11) «Проблема перебора», А.Шень. Код доступа: https://postnauka.ru/faq/43795

12) «C чем это едят»: что такое блокчейн. Код доступа: https://habrahabr.ru/company/bitfury/blog/326340/

13) «Банки адаптируют блокчейн быстрее, чем можно было бы предположить». Код доступа: https://habrahabr.ru/company/ibm/blog/312862/

14) «М.Видео» и «Сбербанк» провели пилотный проект с использованием технологии блокчейн. Код доступа: http://forklog.com/m-video-i-sberbank-proveli-pilotnyj-proekt-s-ispolzovaniem-tehnologii-blokchejn/

15) «Как понять нужно ли интегрировать blockchain в ваш продукт?». Код доступа: https://habrahabr.ru/company/web_payment_ru/blog/301972/

16) «Сбербанк» в I квартале 2017 года запустит документооборот на основе blockchain. Код доступа: http://www.rbc.ru/finances/19/01/2017/587de3d49a7947533915ad51

17) «SWIFT and Accenture outline path to Distributed Ledger Technology adoption within financial services», 2016. Код доступа: https://www.swift.com/insights/press-releases/swift-and-accenture-outline-path-to-distributed-ledger-technology-adoption-within-financial-services

18) Biella M, Zinetti V Blockchain technology and applications from a financial perspective. Unicredit technical report, 2016. Код доступа: http://www.the-blockchain.com/docs/UNICREDIT%20-%20Blockchain-Technology-and-Applications-from-a-Financial-Perspective.pdf

19) «Токены vs Пароли». Код доступа: https://habrahabr.ru/post/126828/

20) «Использование блокчейн-технологии в банковской системе. Взгляд лидера рынка». Код доступа: https://www.youtube.com/watch?v=JuMancRkj0A

21) «Как банки будут развивать блокчейн-решения в 2017 году». Код доступа: https://geektimes.ru/company/wirex/blog/284556/

22) «Distributed Ledger Technology: What We Can Learn from Recent Blockchain Attacks». Код доступа: http://www.securitylab.ru/bitrix/exturl.php?goto=https://www.greenwich.com/blog/distributed-ledger-technology-what-we-can-learn-recent-blockchain-attacks

23) «Подходы к обеспечению безопасности банковских электронных систем». Код доступа: http://studme.org/66169/bankovskoe_delo/podhody_obespecheniyu_bezopasnosti_bankovskih_elektronnyh_sistem

24) «Лекция 12: Экранирование, анализ защищенности». Код доступа: http://www.intuit.ru/studies/courses/10/10/lecture/318

Размещено на Allbest.ru