1. Принципы Финансового Интернета
2 Основные принципы Финансового Интернета
1.2 Основные принципы Финансового Интернета
Финансовый Интернет – это набор независимых систем,
которые используют унифицированную спецификацию
Финансовая индустрия нуждается в унифицированном и
стандартизованном наборе протоколов с открытым исходным
кодом для обмена и хранения информации об аккаунтах (с целью
простого и доказуемого аудита) и регулирования соответствующих
транзакций. Эти протоколы должны поддерживать атомарные
транзакций, учет различных типов активов, быть совместимыми
с системами идентификации, поддерживать интеграцию внешних
поставщиков KYC услуг и обеспечивать доказуемую завершенность
платежей и других операций.
Фактически, Финансовый Интернет должен быть сетью с
ячеистой топологией, состоящей из учетных систем, клиентов,
поставщиков данных и хранилищ данных и связей между ними
(рис. 1.2).
Рисунок 1.2 – Архитектура ячеистой сети Финансового Интернета
1 2
1.
Основные принципы Финансового Интернета следующие:
Финансовый интернет – это набор независимых учетных
систем.
Каждая система имеет унифицированную спецификацию
и стандартизированные API для управления аккаунтами,
разрешениями и активами.
В случае оцифровки прав собственности на физический
актив всегда есть хранитель, который отвечает за (1) надежное
хранение самого актива и (2) предоставление правильной
информации о состоянии актива для учетной системы. Зачастую
хранитель сам поддерживает учетную систему.
Каждая операция (например, запрос состояния учетной
записи, изменение деталей учетной записи, инициирование
передачи активов и т. д.) должна быть подписана
криптографическим ключом.
Каждый источник данных проходит проверку подлинности
(имеет свой идентификатор) и отвечает за то, что подписал.
Специально назначенные оракулы или программные
компоненты могут доставлять данные из одной учетной системы
в другую для обеспечения совместимости.
Отношения с соответствующими аккаунтами
устанавливаются для каждого конкретного случая и основаны на
доверии между субъектами, такими как финансовые учреждения,
клиринговые центры, продавцы, пользователи и т.д.
Нет необходимости изменять существующие доверительные
отношения. Просто они должны быть полностью
автоматизированными.
Протоколы учета финансов и соответствующие программные
компоненты должны быть доступны всем.
Одно интересное следствие: в Финансовом Интернете актив
не может исчезнуть или, наоборот, появиться из ниоткуда в какой-
либо учетной системе (аналогично закону сохранения энергии
Ньютона в физике и химии [4]).
1. Принципы Финансового Интернета
Новые стандарты безопасности
Принятие новой модели безопасности требует отказа от
традиционных принципов взаимодействия клиентов и учетных
систем. Вот некоторые из тех, от которых нужно отказаться:
Механизм аутентификации с использованием пароля
Сессии (и, соответственно, cookies)
Использование сервисов с единой точкой отказа
Хранение важных данных в открытой форме
Передача пароля по открытым каналам и его явная обработка
стороной, проводящей проверку подлинности, может привести к
тому, что злоумышленник получит доступ к нескольким системам
(поскольку чаще всего пользователи выбирают один пароль для
разных систем). Отказ от механизма аутентификации по паролю
не значит полный отказ от паролей. Они будут использоваться
для генерации ключей шифрования и для доступа локальных
пользователей к своим собственным приложениям (первичная
аутентификация).
Механизм сессий подвержен ряду атак (подробнее в разделах
8.2 и 9.1), которые позволяют злоумышленнику перехватить
сессию и получить доступ к аккаунту, притворившись целевым
пользователем. Таким образом, отсутствие сессий означает, что
пользователи будут подписывать каждый запрос своими личными
ключами.
Любая учетная система также должна быть отказоустойчивой.
Это свойство довольно сложно обеспечить, если такая система
поддерживается одной ответственной стороной. Децентрализация
процессов учетной системы – один из ключевых методов
обеспечения ее отказоустойчивости.
Последняя важная проблема – хранение и передача
персональных данных в открытой форме, что противоречит GDPR.
Шифрование данных (преимущественно их владельцами) перед
их передачей и сохранением – очень важный аспект, без которого
создание Финансового Интернета было бы невозможно.
3 4
1.2 Основные принципы Финансового Интернета
Транзакции подписывают только стороны-участники
Транзакция считается созданной, когда присутствуют
все необходимые подписи. Как только стороны определены
в соответствии с необходимыми требованиями (такими как
KYC/AML) и они подписывают транзакцию, подписи становятся
юридически действительными.
Мы можем зайти на любой сайт, используя любой
установленный на устройстве браузер, и он будет выглядеть
одинаково
Интернет-браузер – это приложение (рис. 1.3), которое
позволяет пользователю получать доступ к информации и
услугам, предоставляемым серверами приложений. Интернет-
браузер служит хорошей аналогией, поскольку независимо от
того, какой браузер вы используете (Chrome, Safari и т. д.), вы
можете с легкостью получать доступ к любому веб-сайту.
Рисунок 1.3 – Традиционный браузер
Представьте себе ситуацию, когда вам придется
использовать разные браузеры в зависимости от сайта, который
вы хотите посетить. Для любого современного пользователя это
настоящий кошмар. Точно так же в ближайшем будущем люди
будут вспоминать, как они пользовались разными приложениями
для разных банков, платежных систем и магазинов (например,
систем лояльности) как страшный сон (рис. 1.4).