1. CoinON官网首页
  2. 百科知识

俄罗斯的金融稳定委员会让区块链公司日子更难过

Bob鲍师傅 百科知识 阅读 9676
https://www.shutterstock.com/image-photo/bletchley-united-kingdom-15-may-2016-1299695863

Enigma密码机/图像通过Shutterstock

外卖:

区块链技术是为了实现无边界的。但在现实世界中,边界仍然对这种技术施加限制。

俄罗斯,所有与加密有关的事情都在联邦安全局(FSB)的监督之下,后者是克格勃的继承者。俄罗斯企业区块链市场的专家表示,FSB对区块链公司有一个认证流程,成本可能超过10万美元,需要一年以上的时间;

去年,由俄罗斯银行(Bank of Russia)领导的财团金融科技协会(Fintech Association)报告称,获得了Masterchain的认证,Masterchain是俄罗斯银行的区块链。这一过程花了大约三年时间才完成,但这还不是故事的结尾;

导读:俄罗斯最大银行眼中的另类央行区块链“失望”

金融科技协会正在努力从金融稳定委员会获得另一份证书,这次是针对Masterchain上的特定产品。今后,任何使用加密元素的新代码迭代和实现都需要经过此过程;

其他俄罗斯企业区块链项目,包括Waves和Bitfury的Exonum,也仍在努力获得认证,而且可能需要一年多的时间;

FSB的认证过程从两个方面挑战了区块链技术的无边界特性。在全球范围内,俄罗斯正试图让加密界接受其加密算法作为标准。在国内,区块链行业正试图找出如何处理外国合作伙伴可能不愿意采用的产品;

虽然没有法律直接规定区块链公司必须经过FSB认证,但公司有强烈的动机这样做。首先,根据俄罗斯法律,以电子方式签署的文件必须使用国家认证的电子签名才能成为具有法律约束力的文件。

“如果我们谈论的是金融服务,认证是必须的,否则(区块链系统)参与者之间的交易将没有任何法律意义。金融科技协会DLT负责人Anatoly Konkin解释说:“数字签名应该建立在区块链系统中。”;

Bitfury在俄罗斯的开发主管伊万·马斯洛夫(Ivan Maslov)说,认证也有助于说服大客户,特别是俄罗斯的政府机构,相信您正在构建的系统是安全的;

更多信息:波浪和成为俄罗斯加密品牌的棘手任务

马斯洛夫说:“如果你要为一个政府机构创建一个系统,它必须经过认证。

圣彼得堡州立大学分布式账本技术中心技术委员会主任Dmitri Plakhov说:“这对[企业区块链]供应商来说是一个额外的竞争优势,这使他们能够承诺系统将满足所有安全要求。”;

Waves首席执行官萨沙·伊万诺夫(Sasha Ivanov)指出,这种情况并非俄罗斯独有:“在政府级区块链项目中使用本地加密技术是我们必须面对的现实,无论是俄罗斯、中国还是西方项目。”;

他补充说,欧洲的认证过程可能比俄罗斯少,但原则是一样的。

然而,对于区块链公司来说,FSB认证过程带来了特殊的挑战。区块链技术本应是一个透明、灵活和可审计的系统,但拥有经过认证的加密模块会对透明度和可靠性产生疑问;

遵守金融稳定委员会要求的最简单的方法是使用一个由授权供应商提供的解决方案,但此类解决方案的代码不是开源的,而且无法审核。Konkin说,这不是强制性的,比如Masterchain正在使用自己的加密元素。然而,一家名为Crypto PRO的FSB许可公司一直在监督Masterchain的整个创建过程;

CryptoPRO还是FSB认证的GOST(政府标准)加密解决方案的授权提供商之一。

Bitfury的Maslov解释说,为了使Exonum与公司合作的俄罗斯政府机构的要求兼容,Bitfury使用了一家FSB认证提供商生产的软件。Maslov说,该软件负责数据加密、哈希和保护节点连接通道的安全,但应该由区块链架构师决定使用哪些功能;

这个过程远非透明。当一家公司从金融稳定委员会得到一份文件,表明其产品已通过认证,则该文件的大部分都是机密文件;

如果区块链解决方案是开源的,它的认证版本就不会是开源的。马斯洛夫说,例如,Bitfury的Exonum认证版本将不会是开源的,即使Exonum本身是开源的。“开放代码无法认证。你需要对它的某个版本进行认证,但如果有人只需点击一下就可以更改它,就很难控制这一点,”他补充道。

导读:莫斯科方面表示,将聘请卡巴斯基用Bitfury软件建立投票区块链

此外,由于不仅需要检查代码,还需要检查其实现,所以认证过程变得复杂。康金说,尽管Masterchain已经被认证为一个平台,但它还必须为它在上面构建的每个应用程序获得单独的证书。对于其中一款存储数字抵押债券的应用来说,认证已经完成。但另一个项目,即银行间信用证项目,这一过程仍在进行中;

认证涉及区块链架构的每个部分。Wave Enterprise产品总监Artem Kalikhov解释说,认证过程需要仔细检查区块链的整个架构。这包括“不仅仅是密码函数的使用,还包括信息安全性、一致性算法的正确性。必须研究该系统的不同威胁模型。”

由于金融稳定委员会以前从未处理过区块链系统(不包括主链),这一任务变得更加复杂,它必须努力解决区块链架构的新概念。

“现在他们正在研究区块链、共识、智能合约,”卡利霍夫说。

认证过程需要相当多的公司资源。马斯洛夫说,通常情况下,该公司需要两名或两名以上的全职员工,撰写技术论文,并与金融稳定委员会沟通。他说,获得认证的产品在认证期间基本上会被冻结,任何更新都需要重新经过流程;

FSB认证要求国际区块链公司使用俄罗斯标准,但这些俄罗斯标准在国外可能会受到怀疑;

从历史上看,俄罗斯和中国一样,一直保持着自己的加密标准,即所谓的GOST,远离全球密码解决方案市场,不相信外国人会向他们出售加密工具;

正如《华盛顿邮报》报道的那样,瑞士密码机制造商Crypto AG被美国国家安全局控制了几十年,并在全球范围内出售了被破解的机器,这类故事证明了这一战略的正确性;

认证过程也使全球区块链项目在俄罗斯更难实现;

思科的安全顾问AlexeyLukatsky说:“在俄罗斯,法律不承认国外发明的密码算法是合法的。”。“根据FSB的要求,密码解决方案开发人员应该在俄罗斯,并拥有FSB颁发的许可证,这对外国公司来说是不可行的。”

另一个问题是,俄罗斯认证可能导致区块链项目与全球开发者社区的联系被切断;

目前,大多数区块链解决方案都是基于美国国家标准和技术研究所建立的高级加密标准(AES)构建的哈希算法;

对于国际公认的标准,开发人员可以使用多个库,而对于国家标准,自由构建的机会较少。网络安全专家谢尔盖·普里卢茨基说,GOST的图书馆很难找到。

Prilutsky说,例如,Go语言没有GOST库,Go语言是在Hyperledger结构上构建的。所以开发者必须从C++中转移他们的代码。但在这种情况下,存在将严重漏洞引入系统的危险。

此外,GOST密码算法本身也受到了全球密码界的担忧。Vice报告称,去年夏天,当这个名为Kuznyechik(俄语为“蚱蜢”)的算法提交给国际标准化组织(ISO)时,它受到了冷遇,因为其他国家的专家发现了密码中的潜在漏洞;

据法国密码学家帕斯卡·佩利尔(Pascal Paillier)说,研究表明,“俄罗斯的标准可能包含看起来像后门的东西,如果得到证实,将使俄罗斯能够打破通信的机密性。”。

具有外国血统的区块链产品可能会被赶出俄罗斯市场。以IBM的Hyperledger Fabric为例。Hyperledger一直是企业区块链最受欢迎的框架,俄罗斯铁路、俄罗斯联邦储蓄银行和俄罗斯天然气公司(Gazpromneft)等巨头将其作为区块链概念验证的首选平台。但也许不再是了;

以前,有一种方法可以将GOST加密技术构建到Fabric中,而不必对其进行分叉(也就是说,不会使其与主要分支代码不兼容),CryptoPRO甚至创建了一些插件供俄罗斯公司使用。但是,1月底发布的最新版本Fabric不再支持插件;

导读:见见俄罗斯寡头推出金属支持的加密代币

IBM工程师chrisferris是Hyperledger技术指导委员会的负责人,他通过一位发言人说,仍然可以构建一种替代的加密技术,但“这需要重新编译二进制文件。”,Ferris补充说,支持它们“是不可持续的,需要大量的工作来管理依赖性。”。

俄罗斯开发人员还可以找到一种方法,将GOST加密技术安全地构建到结构中,并提供高质量的技术支持和定期的代码更新,从而基本上取代了超级账本社区;

一些公司已经开始开发商业化的超级账本布料。其中一个是CryptoPRO,它已经将它的分叉版本CryptoPRO HLF 1.0添加到国家软件注册中

皮丘林说,这还不是一个商业产品,但它可能会成为一个。“需求就在那里,技术支持和更新就在我们的议程上。”

不过,认证的挑战,再加上俄罗斯法律要求将所有俄罗斯人的数据存储在国内,可能会进一步使俄罗斯与全球技术市场隔绝;

Prilutsky说,加密元素深深扎根于任何产品的核心,这使得基于不同标准的系统互不兼容;

他补充道:

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2020年7月25日 下午12:34
下一篇 2020年7月25日 下午12:34

相关推荐

俄罗斯的金融稳定委员会让区块链公司日子更难过

星期六 2020-07-25 12:34:10

https://www.shutterstock.com/image-photo/bletchley-united-kingdom-15-may-2016-1299695863

Enigma密码机/图像通过Shutterstock

外卖:

区块链技术是为了实现无边界的。但在现实世界中,边界仍然对这种技术施加限制。

俄罗斯,所有与加密有关的事情都在联邦安全局(FSB)的监督之下,后者是克格勃的继承者。俄罗斯企业区块链市场的专家表示,FSB对区块链公司有一个认证流程,成本可能超过10万美元,需要一年以上的时间;

去年,由俄罗斯银行(Bank of Russia)领导的财团金融科技协会(Fintech Association)报告称,获得了Masterchain的认证,Masterchain是俄罗斯银行的区块链。这一过程花了大约三年时间才完成,但这还不是故事的结尾;

导读:俄罗斯最大银行眼中的另类央行区块链“失望”

金融科技协会正在努力从金融稳定委员会获得另一份证书,这次是针对Masterchain上的特定产品。今后,任何使用加密元素的新代码迭代和实现都需要经过此过程;

其他俄罗斯企业区块链项目,包括Waves和Bitfury的Exonum,也仍在努力获得认证,而且可能需要一年多的时间;

FSB的认证过程从两个方面挑战了区块链技术的无边界特性。在全球范围内,俄罗斯正试图让加密界接受其加密算法作为标准。在国内,区块链行业正试图找出如何处理外国合作伙伴可能不愿意采用的产品;

虽然没有法律直接规定区块链公司必须经过FSB认证,但公司有强烈的动机这样做。首先,根据俄罗斯法律,以电子方式签署的文件必须使用国家认证的电子签名才能成为具有法律约束力的文件。

“如果我们谈论的是金融服务,认证是必须的,否则(区块链系统)参与者之间的交易将没有任何法律意义。金融科技协会DLT负责人Anatoly Konkin解释说:“数字签名应该建立在区块链系统中。”;

Bitfury在俄罗斯的开发主管伊万·马斯洛夫(Ivan Maslov)说,认证也有助于说服大客户,特别是俄罗斯的政府机构,相信您正在构建的系统是安全的;

更多信息:波浪和成为俄罗斯加密品牌的棘手任务

马斯洛夫说:“如果你要为一个政府机构创建一个系统,它必须经过认证。

圣彼得堡州立大学分布式账本技术中心技术委员会主任Dmitri Plakhov说:“这对[企业区块链]供应商来说是一个额外的竞争优势,这使他们能够承诺系统将满足所有安全要求。”;

Waves首席执行官萨沙·伊万诺夫(Sasha Ivanov)指出,这种情况并非俄罗斯独有:“在政府级区块链项目中使用本地加密技术是我们必须面对的现实,无论是俄罗斯、中国还是西方项目。”;

他补充说,欧洲的认证过程可能比俄罗斯少,但原则是一样的。

然而,对于区块链公司来说,FSB认证过程带来了特殊的挑战。区块链技术本应是一个透明、灵活和可审计的系统,但拥有经过认证的加密模块会对透明度和可靠性产生疑问;

遵守金融稳定委员会要求的最简单的方法是使用一个由授权供应商提供的解决方案,但此类解决方案的代码不是开源的,而且无法审核。Konkin说,这不是强制性的,比如Masterchain正在使用自己的加密元素。然而,一家名为Crypto PRO的FSB许可公司一直在监督Masterchain的整个创建过程;

CryptoPRO还是FSB认证的GOST(政府标准)加密解决方案的授权提供商之一。

Bitfury的Maslov解释说,为了使Exonum与公司合作的俄罗斯政府机构的要求兼容,Bitfury使用了一家FSB认证提供商生产的软件。Maslov说,该软件负责数据加密、哈希和保护节点连接通道的安全,但应该由区块链架构师决定使用哪些功能;

这个过程远非透明。当一家公司从金融稳定委员会得到一份文件,表明其产品已通过认证,则该文件的大部分都是机密文件;

如果区块链解决方案是开源的,它的认证版本就不会是开源的。马斯洛夫说,例如,Bitfury的Exonum认证版本将不会是开源的,即使Exonum本身是开源的。“开放代码无法认证。你需要对它的某个版本进行认证,但如果有人只需点击一下就可以更改它,就很难控制这一点,”他补充道。

导读:莫斯科方面表示,将聘请卡巴斯基用Bitfury软件建立投票区块链

此外,由于不仅需要检查代码,还需要检查其实现,所以认证过程变得复杂。康金说,尽管Masterchain已经被认证为一个平台,但它还必须为它在上面构建的每个应用程序获得单独的证书。对于其中一款存储数字抵押债券的应用来说,认证已经完成。但另一个项目,即银行间信用证项目,这一过程仍在进行中;

认证涉及区块链架构的每个部分。Wave Enterprise产品总监Artem Kalikhov解释说,认证过程需要仔细检查区块链的整个架构。这包括“不仅仅是密码函数的使用,还包括信息安全性、一致性算法的正确性。必须研究该系统的不同威胁模型。”

由于金融稳定委员会以前从未处理过区块链系统(不包括主链),这一任务变得更加复杂,它必须努力解决区块链架构的新概念。

“现在他们正在研究区块链、共识、智能合约,”卡利霍夫说。

认证过程需要相当多的公司资源。马斯洛夫说,通常情况下,该公司需要两名或两名以上的全职员工,撰写技术论文,并与金融稳定委员会沟通。他说,获得认证的产品在认证期间基本上会被冻结,任何更新都需要重新经过流程;

FSB认证要求国际区块链公司使用俄罗斯标准,但这些俄罗斯标准在国外可能会受到怀疑;

从历史上看,俄罗斯和中国一样,一直保持着自己的加密标准,即所谓的GOST,远离全球密码解决方案市场,不相信外国人会向他们出售加密工具;

正如《华盛顿邮报》报道的那样,瑞士密码机制造商Crypto AG被美国国家安全局控制了几十年,并在全球范围内出售了被破解的机器,这类故事证明了这一战略的正确性;

认证过程也使全球区块链项目在俄罗斯更难实现;

思科的安全顾问AlexeyLukatsky说:“在俄罗斯,法律不承认国外发明的密码算法是合法的。”。“根据FSB的要求,密码解决方案开发人员应该在俄罗斯,并拥有FSB颁发的许可证,这对外国公司来说是不可行的。”

另一个问题是,俄罗斯认证可能导致区块链项目与全球开发者社区的联系被切断;

目前,大多数区块链解决方案都是基于美国国家标准和技术研究所建立的高级加密标准(AES)构建的哈希算法;

对于国际公认的标准,开发人员可以使用多个库,而对于国家标准,自由构建的机会较少。网络安全专家谢尔盖·普里卢茨基说,GOST的图书馆很难找到。

Prilutsky说,例如,Go语言没有GOST库,Go语言是在Hyperledger结构上构建的。所以开发者必须从C++中转移他们的代码。但在这种情况下,存在将严重漏洞引入系统的危险。

此外,GOST密码算法本身也受到了全球密码界的担忧。Vice报告称,去年夏天,当这个名为Kuznyechik(俄语为“蚱蜢”)的算法提交给国际标准化组织(ISO)时,它受到了冷遇,因为其他国家的专家发现了密码中的潜在漏洞;

据法国密码学家帕斯卡·佩利尔(Pascal Paillier)说,研究表明,“俄罗斯的标准可能包含看起来像后门的东西,如果得到证实,将使俄罗斯能够打破通信的机密性。”。

具有外国血统的区块链产品可能会被赶出俄罗斯市场。以IBM的Hyperledger Fabric为例。Hyperledger一直是企业区块链最受欢迎的框架,俄罗斯铁路、俄罗斯联邦储蓄银行和俄罗斯天然气公司(Gazpromneft)等巨头将其作为区块链概念验证的首选平台。但也许不再是了;

以前,有一种方法可以将GOST加密技术构建到Fabric中,而不必对其进行分叉(也就是说,不会使其与主要分支代码不兼容),CryptoPRO甚至创建了一些插件供俄罗斯公司使用。但是,1月底发布的最新版本Fabric不再支持插件;

导读:见见俄罗斯寡头推出金属支持的加密代币

IBM工程师chrisferris是Hyperledger技术指导委员会的负责人,他通过一位发言人说,仍然可以构建一种替代的加密技术,但“这需要重新编译二进制文件。”,Ferris补充说,支持它们“是不可持续的,需要大量的工作来管理依赖性。”。

俄罗斯开发人员还可以找到一种方法,将GOST加密技术安全地构建到结构中,并提供高质量的技术支持和定期的代码更新,从而基本上取代了超级账本社区;

一些公司已经开始开发商业化的超级账本布料。其中一个是CryptoPRO,它已经将它的分叉版本CryptoPRO HLF 1.0添加到国家软件注册中

皮丘林说,这还不是一个商业产品,但它可能会成为一个。“需求就在那里,技术支持和更新就在我们的议程上。”

不过,认证的挑战,再加上俄罗斯法律要求将所有俄罗斯人的数据存储在国内,可能会进一步使俄罗斯与全球技术市场隔绝;

Prilutsky说,加密元素深深扎根于任何产品的核心,这使得基于不同标准的系统互不兼容;

他补充道:

主页
快讯
精选
电报