Блог

Дискуссия на FINOPOLIS 2024: как сделать окно в Web 3.0 «чистым» и безопасным?

photo_2024-10-28_13-01-06.jpg

FINOPOLIS — крупнейший российский форум инновационных финансовых технологий. Каждый год представители Банка России и компаний-лидеров IT и финансового рынка собираются на нем чтобы обсудить и проанализировать актуальные тенденции, возможности развития и применения современных цифровых технологий в финансовом секторе. В 2024 году одними из ключевых тем форума стали цифровые финансовые активы, токенизация, цифровой рубль и применение принципов децентрализованных финансов в традиционном финтехе.

В последний день форума, 18 октября, состоялась дискуссия «Как сделать окно в Web 3.0 „чистым“ и безопасным?», посвященная вызовам перехода традиционной финансовой системы на новые принципы работы, в том числе взятые из сферы децентрализованных финансов.

Дискуссию модерировал Кирилл Пронин, директор Департамента инфраструктуры финансового рынка Банка России. Он поднимал для обсуждения спикерами следующие темы: современные подходы к криптографической защите информации и активов, проблемы пользовательской идентификации, открытых API и их влияния на инфраструктуру рынка цифровых активов, а также их чистоты и разметки, — обозначая при этом позицию ЦБ на их счет. Впрочем, дискуссия получилась очень живой и активной, так что охватить получилось даже большее количество тем.

Web3 Tech на мероприятии представлял генеральный директор Артем Калихов. Также на секции выступил Станислав Смышляев, возглавляющий ведущую российскую компанию в области криптографической защиты информации КриптоПро — партнера нашей компании.

В рамках темы Know your transaction (KYT) Артем рассказал о подходе к мониторингу транзакций у популярных зарубежных сервисов: накопленном за несколько лет анализа данных размеченном списке криптоадресов, которые были замечены в финансировании терроризма, мошенничестве, торговле наркотиками и прочей незаконной деятельности. Создание собственного аналога такой базы или получение доступа к существующей спикер назвал одной из важнейших задач для безопасности российских операций в сфере криптоактивов.

Другой важной темой, затронутой Артемом стало кастодиальное хранение цифровых активов. Существующие (в данный момент в основном на криптобиржах, которые не всегда действительно отвечают за сохранность средств пользователей) подходы к хранению активов должны быть адаптированы, чтобы отвечать актуальным запросам институционального рынка. Каждый год огромное количество средств (сотни миллионов долларов) крадутся или теряются. И новым сегментом российского рынка должно стать безопасное кастодиальное хранение и управление как криптоактивами, так и ЦФА.

На тему кастодиального хранения и в целом ответственности за хранение цифровых активов высказался также Алексей Илясов, генеральный директор Атомайз. Как отметил Алексей, в классическом Web 3.0 подходе пользователь сам отвечает за безопасность своих активов (т.е. за безопасность своих приватных ключей). Сейчас не только регуляторы, но и рядовой пользователь к этому не готов.Поэтому на текущем этапе стоит идти к Web 2.5 — комбинации централизованных сервисов (таких как кастодиальное хранение) и большей прозрачности за счет интеграции с публичными блокчейнами. Алексей также напомнил о вкладе России в общее развитие блокчейн-технологий: так, BFT-консенсус, который был признан мировым сообществом и стал частью глобального блокчейна, был разработан у нас.

Станислав Смышляев осветил актуальные вопросы блокчейн-безопасности — угрозу квантовых вычислений для текущего поколения криптографии и пост-квантовую криптографию, как ответ на эту угрозу. Несомненно, что необходимо готовиться к новым сценариям криптографической защиты, например, работе с безопасностью ЦФА. И в этой подготовке пока что требования отечественных регуляторов, ФСБ России, и мировые индустриальные подходы к безопасности вполне совпадают.

Высказался о возможных решениях в мире криптобезопасности и руководитель лаборатории блокчейн Сбера Александр Нам. Он предложил наделить традиционных финансовых игроков статусом доверенного агента, который должен будет отвечать за надежность и безопасность транзакций. Александр напомнил, что уже в ряде юрисдикций на криптовалюту открылись спотовые биржевые фонды: вместо торговли криптовалютами их клиенты покупают и продают обязательства по ним у финансовых организаций. Подобный подход демонстрирует с одной стороны безопасность клиентского опыта, а с другой готовность компаний к ответственности за хранение и оборот криптоактивов.

Вместе Артем Калихов и Станислав Смышляев также коснулись темы пользовательского опыта в финтехе. И пришли к выводу, что за российскими банковскими приложениями — известное лидерство в качестве интерфейсов, скорости и удобстве работы. С активным развитием и интеграцией цифровых активов в пользовательский опыт остается только добавить те самые эталонные подходы к безопасности из мира Web 3.0, адаптированные к российским реалиям. Если они будут экспортироваться, то и мировые требования к пользовательскому опыту в финтехе будут повышаться.

Вук Еремич, организатор Фонда по международному сотрудничеству и устойчивому развитию (CIRSD), добавил несколько слов о важности вклада компаний-участников Форума в глобальную технологическую экосистему. По его словам, Россия активно работает над созданием в высокотехнологичном будущем собственного места среди будущих лидеров нового цифрового мира и экспортом альтернативной технологической базы для развивающихся стран.