【区块链公司】俄罗斯的FSB使区块链公司的生活更加艰难

《【区块链公司】俄罗斯的FSB使区块链公司的生活更加艰难》

外卖

俄罗斯的企业区块链解决方案必须通过反间谍机构FSB获得其加密元素认证

该过程可能需要几年时间才能完成,最高金额为100.000美元

一些国外开发的区块链如果没有叉子就无法满足要求

由于不信任俄罗斯政府的加密标准,俄罗斯制造的系统可能最终与全球市场隔离开来

区块链技术的创建是无边界的。但是在现实世界中,边界仍然对该技术施加了限制。

在俄罗斯,与密码学有关的所有事情都在联邦安全局(FSB)的监督之下,后者是克格勃的继任者。据俄罗斯企业区块链市场专家称,FSB有针对区块链公司的认证流程,成本可能超过100.000美元,并且需要一年以上的时间。

去年,由俄罗斯银行牵头的财团金融科技协会报告说,该银行的区块链万事达链获得了认证。这个过程花了大约三年的时间才完成,但这还不是故事的结局。

阅读更多:

金融科技协会正在努力从FSB获得另一份证书,这次是针对Masterchain上的特定产品。展望未来,使用密码元素的代码的任何新迭代和实现都需要经历此过程。

其他俄罗斯企业区块链项目,包括Waves和Bitfury的Exonum,也仍在努力获得认证–他们可能还需要一年以上的时间。

FSB的认证流程从两个方面挑战了区块链技术的无边界功能。在全球范围内,俄罗斯正试图使加密社区接受其加密算法作为标准。在美国国内,区块链行业正试图弄清楚如何处理外国合作伙伴可能不愿采用的产品。

非官方必须

虽然没有法律直接说明区块链公司必须由FSB认证,但是公司有强烈的动机去认证。首先,根据俄罗斯法律,以电子方式签名的文件必须使用国家认证的电子签名作为具有法律约束力的文件。

“如果我们谈论的是金融服务,那么必须进行认证,否则,[区块链系统]参与者之间的交易将没有任何法律意义。而且数字签名应该内置在区块链系统中。”金融科技协会DLT负责人Anatoly Konkin解释说。

Bitfury俄罗斯开发主管Ivan Maslov说,认证还可以帮助说服大客户,尤其是俄罗斯的政府机构,您正在构建的系统是安全的。

阅读更多:

马斯洛夫说:“如果要为政府机构创建系统,则必须经过认证。”

圣彼得堡州分布式账本技术中心技术委员会负责人德米特里·普拉霍夫(Dmitri Plakhov)表示:“这对[企业区块链]供应商来说是一项额外的竞争优势,这使他们可以承诺该系统将满足所有安全要求。”大学。

Waves首席执行官Sasha Ivanov指出,这种情况并非俄罗斯所独有:“对于政府级区块链项目,使用本地加密技术是我们必须处理的现实,无论是俄罗斯,中国还是西方项目。”

他补充说,在欧洲进行认证的过程可能比在俄罗斯花费更少的时间,但是原理是相同的。

俄罗斯标准

然而,对于区块链公司而言,FSB认证流程带来了特殊的挑战。区块链技术被认为是一种透明,敏捷和可审核的系统,但是拥有认证的加密模块会引发有关透明度和可靠性的问题。

符合FSB要求的最简单方法是使用授权供应商提供的解决方案-但是此类解决方案的代码不是开源的,因此无法进行审核。康金说,这不是强制性的,例如Masterchain正在使用其自己的密码学元素。然而,一家名为Crypto PRO的FSB许可公司一直在监督Masterchain的整个创建过程。

CryptoPRO还是经FSB认证的GOST(政府标准)加密解决方案的许可提供商之一。

Bitfury的Maslov解释说,为了使Exonum与该公司正在合作的俄罗斯政府机构的要求兼容,Bitfury使用了经过FSB认证的提供商之一制造的软件。Maslov说,该软件负责数据加密,散列和保护节点连接的通道,但是由区块链架构师决定应使用哪些功能。

这个过程远非透明。当一家公司从FSB获得一份文件,说其产品现已通过认证时,该文件中的大多数都已归类。

如果区块链解决方案是开源的,那么它将不是认证版本。马斯洛夫说,例如,即使Exonum本身就是Bitfury的Exonum的认证版本也不会开源。“开放代码无法认证。您需要对它的特定版本进行认证,但是如果有人可以一键更改它,就很难控制它。”他补充说。

阅读更多:

此外,由于不仅需要检查代码,还需要检查其实现,因此认证过程变得很复杂。Konkin表示,即使Masterchain已经被认证为平台,它也必须为其构建的每个应用程序都获得单独的证书。对于其中一个存储数字抵押债券的应用程序,该认证已经完成。但是,对于另一个银行间信用证项目,该过程仍在进行中。

该认证涉及区块链架构的每个部分。Wave Enterprise产品总监Artem Kalikhov解释说,认证过程需要对区块链的整个架构进行审查。这不仅包括“使用密码功能,还包括信息安全性,共识算法的正确性。必须研究该系统的不同威胁模型。”

由于FSB之前未处理过区块链系统(Masterchain除外),因此该任务变得更加复杂,它必须应对区块链架构的新颖概念。

“现在他们正在弄清楚区块链,共识,智能合约,” Kalikhov说。

认证过程需要大量的公司资源。Maslov说,通常情况下,公司中两个或两个以上的人需要全职工作,撰写技术论文并与FSB进行沟通。他说,获得认证的产品基本上会在认证期间冻结,任何更新都需要重新进行。

算法游戏

FSB认证要求国际区块链公司使用俄罗斯标准,但在国外可能会怀疑这些俄罗斯标准。

从历史上看,俄罗斯一直保持自己的加密标准,即所谓的GOST,而中国也一直保持这种状态,从而远离了加密解决方案的全球市场,并且不信任外国人向其出售加密工具。

《华盛顿邮报道,瑞士密码机制造商Crypto AG等公司的故事证明了这一策略,该公司后来被国家安全局(NSA)控制了数十年,并在全球范围内出售了受损的机器。

认证过程也使全球区块链项目更难在俄罗斯制造。

CISCO的安全顾问Alexey Lukatsky说:“根据法律,在国外创建的密码算法不能在俄罗斯合法。” “根据FSB的要求,加密解决方案开发商应位于俄罗斯,并获得FSB的许可,这对于外国公司而言是不可行的。”

另一个问题是,俄罗斯认证可能会导致区块链项目与全球开发者社区隔离。

CryptoPRO的工程师Dmitri Pichulin告诉CoinDesk:“没有平台,也没有任何平台可以在其中建立俄罗斯加密技术,并保持完整的技术支持。”

当前,大多数区块链解决方案均基于由美国国家标准技术研究院建立的高级加密标准(AES)构建的哈希算法。

对于国际公认的标准,开发人员可以使用多个库,而对于国家标准,则可以自由构建的机会较少。网络安全专家谢尔盖·普里卢茨基(Sergey Prilutsky)说,很难找到用于GOST的图书馆。

Prilutsky说,例如,没有用于Go语言的GOST库,该库用于在Hyperledger Fabric上构建。“因此,开发人员必须将[他们的代码]从C ++转移到Go。但在这种情况下,存在将严重漏洞引入系统的危险。”

此外,全球加密社区对GOST加密算法本身已感到担忧。副主席报道,去年夏天当该算法名为Kuznyechik(俄语为“ grasshopper”)提交给国际标准化组织(ISO)时,受到了来自其他国家的专家的广泛好评,因为其他国家的专家发现了该算法中的潜在漏洞。

根据法国密码学家Pascal Paillier的说法,研究表明:“俄罗斯标准可能包含一个后门,如果得到证实,它将使俄罗斯能够破坏通信的机密性,”他告诉Vice。

没有面料了吗?

具有外国血统的区块链产品可能会被赶出俄罗斯市场。以IBM的Hyperledger Fabric为例。Hyperledger一直是企业区块链最受欢迎的框架,俄罗斯铁路,Sberbank和Gazpromneft等巨头都将其用作区块链概念验证的首选平台。但也许不再了。

以前,有一种方法可以通过使用插件将GOST密码构建到Fabric中而不进行分叉-即不使其与主分支代码不兼容-CryptoPRO甚至创建了一些供俄罗斯公司使用的加密方法。但是,1月下旬发布的最新版本的Fabric 不再支持插件。

阅读更多:

Hyperledger技术指导委员会主席IBM工程师Chris Ferris通过一位发言人表示,仍然可以构建替代加密,但“需要重新编译二进制文件。” 对于插件,支持它们“是不可持续的,需要大量的变通方法来管理依赖项,” Ferris补充说。

俄罗斯开发人员也可以找到一种方法来安全地将GOST密码构建到Fabric中,并提供高质量的技术支持和常规代码更新,从而基本上替代了Hyperledger社区。

一些公司已经在研究Hyperledger Fabric的商业分支。其中之一就是CryptoPRO,它已经为其分叉版本(名为CryptoPRO HLF 1.0)申请专利

Pichulin说,它还不是商业产品,但可能会成为一种。“需求在那里,技术支持和更新在我们的议程上。”

尽管如此,认证方面的挑战,再加上俄罗斯法律要求将所有俄罗斯数据都存储在国内,这可能会使俄罗斯与全球技术市场隔离。

Prilutsky说,加密元素深深植根于任何产品的核心,这使得基于不同标准的系统不兼容。

他加了:

“由于认证要求,无法在俄罗斯使用基于西方[密码]标准的开源解决方案,因为认证要求,而且具有俄罗斯密码技术的区块链对于全球市场参与者来说是一个起步阶段–不信任。”

 

专注真诚分享,帮助新人跃迁。
QQ:334026,一起交流。
微信公众号:“今日币有约”,及时掌握我的一手分享。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注