Чего стоит бояться владельцам электронных кошельков и как правильно сохранить криптовалюту
Сегодня биткоин, цифровая валюта, которая не имеет фактического подтверждения стоимости, кроме спроса на него, растет не по дням и даже не по часам, а по секундам. Люди, видя спрос, скупают его. Однако данная сфера прибыли становится интересной не только для игроков рынка, но и для хакеров. О проблемах защиты электронных кошельков и системе безопасности транзакций в интервью «Къ» рассказал ведущий консультант по противодействию мошенничеству компании SAS Россия/СНГ Алексей Коняев.
– Алексей, расскажите, пожалуйста, насколько вообще применимо понятие безопасности к криптовалюте?
– Повышение безопасности и надежности транзакций – это как раз одна из сильных сторон криптовалют, а точнее – технологии блокчейн, которая лежит в их основе. В системе блокчейн нет единого централизующего звена, что повышает ее устойчивость, снижает стоимость транзакций, ускоряет их проведение. Так что если говорить о самой технологии, то да, понятие безопасности к ней применимо. Но если понятие «безопасность» понимать, как «надежность вложения средств», то здесь все не так однозначно. Сейчас биткоин лихорадит, его цена во многом спекулятивна, и никто не знает, что с ним будет дальше. Может быть, поднимется еще выше, а может быть, резко упадет, то есть это точно не консервативный надежный инструмент.
– Насколько безопасны электронные кошельки, которые открывают игроки, торгующие и покупающие криптовалюты?
– Конечно, возможны массированные хакерские атаки на сам ресурс, и тогда от вашего компьютера мало что зависит. Тут уже важнее, как владельцы сервиса обеспечивают его безопасность, поэтому стоит выбирать кошельки с проверенной репутацией. Но в целом современные электронные кошельки достаточно безопасны, и тут надо принимать во внимание следующее: если нет привычки соблюдать «компьютерную гигиену» и заботиться о защите данных, даже самый надежный кошелек становится уязвимым.
Поэтому простые, всем известные меры безопасности гораздо важнее, чем выбор кошелька как таковой: никому не сообщать имя пользователя и пароль, установить на компьютер хорошую антивирусную программу и регулярно обновлять базу, использовать сложные и надежные пароли и тому подобное. Практика показывает, что часто взломы происходят из-за несоблюдения этих базовых правил, а не из-за кошелька. Особенно эти принципы «компьютерной гигиены» важны, если вы работаете с веб-кошельками – это наиболее популярный вариант в силу своей простоты и доступности. Их плюс в том, что доступ к кошельку пользователь получает через браузер, а значит, в любом месте, но именно они уязвимы перед хакерскими атаками. Но тут, повторю, проблема не столько в самом сервисе, сколько в защите компьютера пользователя. Поэтому «из любого места» заходить все же не стоит, а свой собственный компьютер стоит держать «в чистоте».
Второй вид кошельков – это программные кошельки, они отличаются тем, что через них доступ к деньгам можно получить только с конкретного компьютера, а значит, риск массированных хакерских атак на сервис снимается. Но риск взлома конкретного компьютера остается, поэтому вновь все упирается в правила «компьютерной гигиены». И, наконец, третий вид кошельков – так называемые аппаратные, когда криптовалюта хранится на устройстве, не подключенном постоянно к интернету. Это может быть флешка, внешний диск или компьютер, который находится в офлайне.
Чтобы украсть криптовалюту, придется украсть сам носитель, и вероятность такого события гораздо ниже риска хакерской атаки. Но, по большому счету, этот инструмент избыточен для большинства владельцев криптовалют – его имеет смысл рассматривать только для хранения крупных сумм, в других случаях будет вполне достаточно веб-кошелька или программного кошелька. Есть еще так называемые мобильные кошельки, но по сути это вариации на тему первых двух типов, только место компьютера занимает смартфон или планшет.
– Как Вы оцениваете казахстанские банки с точки зрения кибербезопасности?
– В последнее время на банковском рынке Казахстана случалось немало потрясений из-за массированных хакерских атак, и этот факт говорит о том, что ситуация пока еще далека от идеальной. Но, с другой стороны, если сравнивать с положением дел лет десять назад, то сделан огромный шаг вперед. Сегодня банки все чаще задумываются о внедрении инструментов автоматизированной аналитики для борьбы с киберпреступлениями. При этом такие инструменты должны быть встроены в систему – подход к кибербезопасности в банке должен быть системным. Меры реагирования должны быть комплексными. Это и технологические решения, и подготовка персонала, и правильное выстраивание бизнес-процессов, и понимание на уровне руководства банка, что такая угроза сегодня актуальна как никогда. Ведь киберриску подвержены не только банки Казахстана, это общемировая проблема, и каждая организация должна быть готова отразить атаку в любой момент.
– Не так давно поднимался вопрос о создании в Казахстане лаборатории по прикладным исследованиям в части внедрения технологии блокчейн и искусственного интеллекта. Но учитывая глобальность рынка и возможности современных технологий, насколько вообще в этом есть необходимость?
– Сейчас в Казахстане уже делаются шаги в этом направлении, в том числе сформирована рабочая группа по развитию блокчейн-технологии. И если Нацбанк хочет взять под контроль хождение криптовалют, как об этом недавно было заявлено, то создание такой лаборатории более чем оправданно. Несмотря на хайп вокруг криптовалют, несмотря на предельно высокий интерес к ним, как платежный инструмент они используются крайне факультативно. Многие его рассматривают скорее как вложение средств, но будущее криптовалют по-прежнему непредсказуемо, и в этом заключается риск. Какие-то базовые правила регулирования криптовалют уже проработаны в отдельных странах, например в США или Японии, но это лишь первые шаги, и у Казахстана есть шансы быть в авангарде этого движения и создать важный мировой прецедент. В то же время важно помнить, что сформулировать такие правила крайне сложно, и, по сути, Нацбанку будет проще запретить операции с криптовалютой, чем пытаться их регулировать. Так что если говорить об упомянутой лаборатории, то она могла бы помочь в такой серьезной исследовательской работе и создании правил регуляции.
– Позволяет ли применение блокчейна обеспечить барьеры для использования серых схем, разработать систему для простоты администрирования косвенных налогов, отчетности для налогоплательщиков и прочие инструменты?
– Блокчейн – прозрачная технология по своей природе. Она устроена так, что информация о транзакциях не хранится в каком-то одном месте, а находится сразу во множестве систем. Здесь работает принцип «все видят всех», все изменения отслеживаются, а внести их несанкционированно не получится. Так что да, серые схемы в блокчейне не работают, но что касается простоты, то о возведении этой технологии в стандарт речь пока не идет. Пока что рынок только присматривается к ней, и чтобы добиться этой простоты, придется провести огромную и сложную работу.