Що робити, якщо хтось наступного разу зламає грошовий канал?

У сазі про Colonial Pipeline з’явилася нова показова деталь. Ключова LINK розподілу бензину була закрита на шість днів після злому, що спричинило дефіцит GAS на південному сході Сполучених Штатів. За словами а Звіт CNN, однак основною метою злому були T насоси, комутаційні станції чи інша фізична інфраструктура трубопроводів. Натомість хакери взялися за гроші.

«Компанія призупинила роботу, оскільки її білінгова система була скомпрометована», — повідомили джерела CNN. Оператори трубопроводу «були стурбовані тим, що T зможуть визначити, скільки виставити клієнтам рахунки за паливо, яке вони отримали».

Девід З. Морріс є головним оглядачем Insights CoinDesk.

Закриття Colonial є лише останнім із низки прикладів зростання загрози кібератак. Атаки програм-вимагачів стрімко наближаються рівні кризи, тоді як кібершпигунство між країнами також продовжує прискорюватися. Останнім часом, як повідомляється, підтримується Росією Сонячні вітри атакують глибоко заглиблений у низку досі незрозумілих систем, з розгалуженнями, ймовірно, триватиме роки.

Незважаючи на зростаючу хвилю надзвичайно шкідливих хакерів, центральні банки багатьох країн намагаються створити нові цифрові системи, які стануть основними цілями хакерів: цифрові валюти центральних банків або CBDC. Загалом ціль цих систем полягає в тому, щоб дозволити користувачам безпосередньо зберігати долари центрального банку в цифровій формі, а не через проміжний банк або платіжну платформу. Центральні банки вже роблять це у формі фізичних банкнот, тому створення «цифрової готівки»T входить у їхні повноваження.

Але системи CBDC, хоча номінально перебувають під впливом криптовалют, як Bitcoin, навряд чи базуватимуться на Технології розподіленого блокчейну, яка забезпечує захист базових рівнів Криптовалюта від злому. Це означає, що системи можуть стати неймовірно привабливою мішенню для хакерів – з потенційними збоями навіть більшими, ніж зупинка важливого бензопроводу.

Читайте також: Голова ФРС Пауелл: США не змагатимуться з Китаєм у розробці CBDC

Орієнтація на фінансову систему трубопроводу, а не на її клапани чи перемикачі, підкреслює принципово підвищений ризик кібербезпеки, який супроводжує звичайні цифрові Фінанси. Хоча це правда, що все більше й більше інфраструктури так чи інакше підключено до цифрових технологій, загалом компрометація цих систем є дуже складним і тривалим процесом. Атаки, такі як хробак Stuxnet, який США та Ізраїль нібито використовували для фізичного пошкодження іранських ядерних об’єктів, потребують багато років і державних ресурсів для виконання.

Колоніальні хакери, принаймні на даний момент, схоже, були a позаштатна злочинна група а не державні актори. Оскільки вони мали більш обмежені ресурси, не дивно, що вони націлилися на більш м’яку мішень фінансових записів (Це також питання стратегії: хоча це могло виявитися неправильним напрямком, банда сказала в заяві, що їхньою метою було заробити гроші, а не зірвати трубопровід). Втручатися в такі записи набагато простіше, ніж порушувати фізичну інфраструктуру, з тієї простої причини, що вони здебільшого є суто цифровими. Змінити числа в обчислювальній системі (або, в даному випадку, просто заблокувати файли) майже завжди простіше, ніж використовувати ту саму систему для зміни фізичного світу.

Саме ця CORE вразливість цифрових грошей зумовила потребу в громіздкій, але майже непроникній системі блокчейну для захисту Bitcoin. Будь-яка цифрова валюта центрального банку має вирішувати ту саму проблему, але політика робить те саме рішення непрактичним: безпека Криптовалюта , як-от Bitcoin , невід’ємна від того факту, що її насправді ніхто не контролює. Більшість центральних банків, які, зрештою, повинні реагувати на уряди, T можуть піти на такий компроміс.

Але CBDC все ще можуть запровадити децентралізовану безпеку, взявши ретельно відібрані сторінки з посібника з Крипто . За словами Дж. П. Шнаппера-Кастераса, юриста, який працює з Атлантичною радою з досліджень і консалтингу CBDC, ONE може бути «елементами перевірки вузлів», подібними до того, як блокчейни покладаються на багато копій бухгалтерської книги. Принаймні в загальних рисах це унеможливило б напад на FedCoin за допомогою такої атаки, яка вивела з ладу систему Colonial шляхом блокування фінансових даних, що зберігаються в ONE центральному місці.

Так само ONE із запропонованих «дворівневих» Дизайн CBDC дозволить різним версіям програмного забезпечення взаємодіяти відповідно до стандартів, встановлених центральними банками. У той час як повністю централізована система з уніфікованим кодом може бути ліквідована ONE вразливістю, різноманітна кодова база ускладнює масштабування кібератак, підвищуючи безпеку.

Ще більш важливим є використання програмного забезпечення з відкритим кодом для створення CBDC. Оприлюднення вихідного коду разом із заохоченнями, такими як програми винагород за помилки, означає, що легіони хакерів можуть і будуть ретельно перевіряти його на наявність помилок. «Системи з відкритим кодом виявилися довговічнішими, надійнішими [і] більш розширюваними з часом», — каже Шнаппер-Кастерас. Ось чому велика частина Інтернету тепер працює на програмному забезпеченні, яке було перевірено в боях на арені з відкритим кодом, наприклад Apache та Linux. І Bitcoin має відомий відкритий вихідний код із особливо хитрим і бюрократичним процесом оновлення, який запобігає непотрібним змінам, які можуть створити ризики безпеці.

Читайте також: CBDC та стейблкойни: майбутня регуляторна битва

Але ця можливість, ймовірно, недоступна для, мабуть, найвпливовішого гравця в CBDC – Народного банку Китаю. Поширена думка, що його «цифровий юань» підлягає великій централізації нагляд і цензура, «функції», які, ймовірно, були б виділені, якби його код був загальнодоступним.

Це серйозно завадило б іншій очевидній меті китайського проекту: стимулюванню більшого використання юаня за межами Китаю. Але це також означає, що систему T ретельно перевірити на вразливість системи безпеки. Відсутність прозорості може, у свою чергу, позбавити НБК можливості вести переговори щодо стандартів міжнародної сумісності CBDC. "Я не впевнений, що Китай і США будуть грати в тих самих органах, що встановлюють стандарти в кінці дня", - каже Шнаппер-Кастерас.

Хоча все ще досить рано, ФРС США може бути більш піддатливою до того, щоб зробити свою систему відкритою. Минулого року Федеральна резервна система Бостона запустила дослідницьку програму CBDC спільно з Массачусетським Технології інститутом і, як повідомляється, оприлюднить не лише свої ідеї, але й свій код, в липні.

Це ONE з головних причин, чому, незважаючи на те, що статус Китаю першим у сфері CBDC, Шнаппера-Кастераса, багато говорив та інші вважайте, що бути обережним, зрештою, буде важливіше, ніж бути швидким.

«З точки зору обдуманого вибору безпеки та наявності кодової бази з відкритим вихідним кодом, у довгостроковій перспективі це може стати головною перевагою та джерелом сили», — каже Шнаппер-Контрерас. "Тому що ви T хочете розгортати щось QUICK і мати помилки. Це було б катастрофою".