Как технологии распределенного реестра поменяли мировой финансовый сектор
Время на прочтение
На фоне благожелательных прогнозов децентрализованного будущего во всех секторах экономики злоумышленники оттачивали новые практики ICO-мошенничества, отмывания денег и других преступлений разного рода, оставив не самые приятные впечатления у массового зрителя блокчейн-революции.
Однако спустя несколько лет после бурного хайпа биткойна регуляторы во многих странах озаботились вопросами контроля оставшихся криптобирж и стали принуждать участников рынка к старым добрым процедурам KYC и AML, принятым в традиционном банкинге.
Стабилизация рынка и вмешательство регуляторов в действительности хоть и обрушивают либертарианские мечтания о безупречном децентрализованном мире, но всё же формируют относительно устойчивые практики применения блокчейн-решений в разных областях финансового сектора. Рассмотрим некоторые из них.
Технология распределенных реестров (Блокчейн)
Начнем с самой технологии. Появление биткойна справедливо предвещало революцию всей финансовой системы. Постепенно все, от крипто-энтузиастов до топ-менеджеров крупнейших мировых банков, начали осознавать, что блокчейн (цепочки блоков транзакций) способен запустить трансформацию платежей, расчётов, клиринга и любых других операций, изменить действующие правила и принципы обслуживания и хранения активов, управления и регулирования обязательств, а также вопросы исполнения контрактов и риск-менеджмента.
Интерес к технологии в мире более или менее консолидирован. Так, появились два крупнейших блокчейн-консорциума – R3 и Hyperledger. В первый вошли более 80 крупнейших банков по всему миру, у истоков организации стояли лидеры мирового банкинга: Barclays, BBVA, Credit Suisse, Commerzbank, SEB и Societe Generale.
Главным продуктом консорциума стала блокчейн-платформа с задатками регулятора Corda. В то же время Hyperledger оказался куда более открытым объединением, куда вошли как финансовые и технологические компании, так и НКО и стартапы. Их платформа Fabric агрегировала прототипы приложений на основе открытого исходного кода в сфере логистики, здравоохранения и финансов.
BigTech не остался в стороне и быстро уловил мировой тренд – корпорация Microsoft, не отрекаясь от сотрудничества с консорциумами, создала собственный конструктор блокчейн-приложений Bletchley и платформу для блокчейн-сетей Coco Framework.
Параллельно с этим у фонда Ethereum Foundation появилась одна из самых успешных платформ на базе технологии распределенных реестров Ethereum, с помощью которой можно разрабатывать децентрализованные приложения и сервисы.
Криптовалюты
Разговор о блокчейне без криптовалют вести невозможно. Именно с платежами у большинства людей ассоциируются технологии распределённого реестра. Печально известный биткойн среди более 1300 криптовалют занимает первое место по рыночной капитализации ($323 млрд), за ним идут Ethereum ($150 млрд), Tether ($66 млрд), BDB (46$ млрд) и т.д.
По правовому статусу, тем более в разных странах, криптовалюты сильно отличаются: они могут быть цифровым товаром, цифровым активом, финансовым инструментом или просто виртуальной валютой.
Наиболее распространенный статус – цифрового актива/товара/иного имущества в электронной форме – дан криптовалютам в Японии, Китае, на Филиппинах, в Швейцарии и некоторых штатах США.
В ряде стран использование криптовалют находится под запретом: Китай, Бангладеш, Боливия, Египет. Во Вьетнаме и Эквадоре криптовалюты запрещены как средство платежа.
Нельзя исключать, что даже через полгода информация в этой статье устареет: отношение стран к криптовалютам со временем сильно смягчилось. Так, для торговли и хранения использовать криптовалюту разрешили те же Вьетнам и Эквадор, тогда как Венесуэла в условиях гиперинфляции начала выплачивать пособия гражданам в криптовалюте.
Важно добавить, что регулирование криптовалют зачастую включает регистрацию или лицензирование обменных площадок, идентификацию пользователей в целях ПОД/ФТ.
CBDC
Однако соревнование, если не схватка, государства и децентрализованного мира продолжается. Мощным ответом крипте стали CBDC – цифровые валюты центральных банков (Central Bank Digital Currencies). Такой подход свойствен в первую очередь сильным экономикам с технологически продвинутыми регуляторами.
Как и в криптовалютах, в основе CBDC лежит технология распредёленного реестра, однако сохраняется централизация – эмиссию цифровой валюты контролирует центральный банк. В итоге традиционные деньги в наличной и безналичной формах не замещаются, а дополняются цифровыми валютами, которые становятся полноценным обязательством регулятора.
ЦБ несет ответственность за открытие кошельков как для финансовых организаций и казначейства, так и для обычных граждан и организаций. Получить доступ к своему кошельку каждый может через любую кредитную организацию, где открыт счёт.
Сторонники развития CBDC убеждены, что цифровые валюты будут выгодны всем. Для граждан и бизнеса это универсальный доступ к своим деньгам в любом банке, возможность отправлять средства по единым тарифам, использовать цифровые валюты без интернета, одновременно с этим оставаться защищенными от мошенничества.
С внедрением CBDC государство снижает затраты на обслуживание бюджетных платежей, а также получает новый инструмент контроля бюджетных средств и управления международными расчетами. С другой стороны, удешевление платежей лишит банков доходов от обслуживания государственных операций.
Тем не менее, самим участникам финансового рынка обещают новую платежную инфраструктуру и честную конкуренцию, которая позволит в равных условиях создавать инновационные финансовые продукты и сервисы, будь то смарт-контракты и маркирование платежей. От этого выиграют и клиенты компаний.
До сих пор еще ни одна страна не оспорила лидерство Китая в развитии CBDC. Недавно все узнали, что в граждане КНР уже могут расплачиваться цифровым юанем в общественном транспорте. Оплата за проезд в метро или автобусе с помощью мобильного приложения e-CNY в тестовом режиме доступна в городах Гуанчьжоу и Нинбо. Для списания средств достаточно внести пополнить кошелёк и отсканировать QR-код на валидаторе.
COVID-19 и знаменитые локдауны с китайской спецификой сильно подстегнули внедрение цифрового юаня. Особенно это стало заметно в сфере фудтеха и e-commerce. Не без помощи правительства две крупнейшие платформы добавили опцию оплаты товаров цифровым юанем.
Так, более 6 млн уникальных пользователей сделали заказ на платформе фудтех-гиганта Meituan, тогда как в сфере e-com было обработано более 4 млн транзакций на 900 млн юаней ($131.6 млн) на платформе одного из крупнейших интернет-ретейлеров страны JD.com.
Более того, совокупные финансовые результата цифрового юаня уже бьют все рекорды CBDC: объем транзакций составил 830 млрд юаней ($121.4 млрд) только за первые 5 месяцев 2022 года.
Несмотря на впечатляющие достижения КНР, все решения пока ещё находятся на стадии пилотирования. В мире ещё ни одна из стран полностью не запустила собственную цифровую валюту.
Цифровой евро все ещё остается темой множества исследований и публичных дискуссий с участниками рынка: Европейский центробанк регулярно выносит на общественное обсуждение доклады на тему цифровых валют. В докладах, прежде всего, освещаются возможные последствия внедрения цифровых валют, в частности, дефицит финансирования в случае широкомасштабной замены банковских депозитов на CBDC.
Одновременно с этим ЕЦБ поднимает вопрос конфиденциальности: хранение огромных объемов сенситивных платежных данных создает определенные риски, при этом полагаться на анонимизацию персональной информации далеко не всегда становится лучшим из решений.
Из европейских стран условным лидером по внедрению цифрового евро остаётся Франция, выпустившая облигации в цифровой валюте. На этапе проработки концепции собственных цифровых валют находятся Швеция (e-krona), Венгрия, Турция, Иран, Казахстан, Австралия, Новая Зеландия, а также Япония, Таиланд и Малайзия.
Цифровые финансовые активы
Данный финансовый инструмент пока что считается относительно новым, при этом очень активно внедряется на рынке. ЦФА славятся тем, что позволяют значительно быстрее и проще привлекать ликвидность, в том числе по сравнению с эмиссией ценных бумаг.
Традиционные инструменты для инвестирования, будь то акции или облигации, не располагают таким широким перечнем моделей денежного требования, которые есть у цифровых активов. Так, в случае с ЦФА эмитент вправе устанавливать разные модели периодического дохода: постоянная/переменная выплата процентов, условия выплат на ЦФА и пр.
Цифровые финансовые активы удостоверяют три вида прав: права требования, права по эмиссионным бумагам и права участия в капитале непубличного акционерного общества. Преимущество ЦФА в том, что правила диктует та информационная система, которая занимается выпуском и обращением ЦФА.
Хотя цифровые активы можно купить или продать, обменять один актив на другой и даже передать в залог, ЦФА официально не считаются средством платежа. Ключевое отличие от цифровых валют – наличие обязанного лица. В цифровом праве данный актив рассматривается в качестве объекта гражданских прав и является равным другим объектам гражданско-правовых сделок.
Смартконтракты
Контракты на основе технологии распределенных реестров стали важным инструментом оптимизации бизнес-процессов и сокращения издержек на проведение финансовых операций.
Смартконтракты применяются в разных сферах, хотя строго не делятся на конкретные типы и категории: контроль имущественных отношений (операции с ЦФА, в т.ч. криптовалютами и токенами), финансовые сервисы (торговое финансирование, биржевая торговля, аукционы и пр.), управление доставкой и хранением товаров, кредитные обязательства, социальные сервисы (e.g. электронное голосование).
Особую популярность смартконтракты обрели в области первичного размещения цифровых токенов (ICO), когда цифровые токены продаются инвесторам за фиатные деньги. Помимо фандрайзинга смартконтракты оказались востребованы в страховом секторе: немецкая страховая компания Allianz сумела автоматизировать выплаты, тогда как стартап Dynamis запустил P2P-страхование от потери работы, когда страховой фонд распределён по децентрализованной сети кредиторов.
Банки все чаще используют смартконтракты, позволяющие снизить временные издержки и риски мошенничества. Так, британский банк Barclays с помощью фиатных денег проводил сделки с аккредитивами в рамках международной поставки товаров (сыра и сливочного масла), в то время как Banco Bilbao Vizcaya Argentaria уже не первый год оказывает услуги кредитования корпоративных клиентов, регистрируя сделки с использованием смартконтракта в сети Ethereum.
В сфере государственных услуг и электронного правительства отличилась кадастровая служба Швеции, которая автоматизировала документооборот и регистрацию сделок благодаря решению на базе смартконтрактов от стартапа ChromaWay.
Нашёл очень интересный документ, который был подготовлен госкорпорацией «Ростех» в рамках соглашения с правительством и утвержден президиумом Правительственной комиссии по цифровому развитию, использованию ИТ для улучшения качества жизни и условий ведения предпринимательской деятельности в 2019 году. Однако с тех пор про реализацию дорожной карты ничего не слышно.
Что интересного в документе?
На мой взгляд, из данного документа можно попробовать придумать идею для блокчейн-проекта. Для этого предлагаю изучить подготовленные на базе дорожной карты мероприятия по развитию ТРР.
Мероприятия дорожной карты развития технологий распределенных реестров
Поддержка проектов направленных на:
- разработку специализированных отраслевых приложений, сервисов на базе отраслевых и технологических платформ распределенных реестров, в том числе на этапах проектирования, прототипирования, тестирования;
- интеграцию государственных информационных систем, технологических платформ, отраслевых платформ, приложений, сервисов на базе технологий распределенных реестров;
- разработку отраслевых стандартов моделей данных, обмена данными и реализующих их программных библиотек для разработки программного обеспечения (SDK);
- ускорение стандартизации, сертификации, аккредитации приложений, сервисов и программного обеспечения через технологические или отраслевые платформы распределенных реестров;
- разработку специализированных учебных курсов и программ на платформе образовательного контента по технологиям распределенных реестров
Разработка специализированных облачных платформ в приоритетных отраслях экономики Российской Федерации и сферах жизнедеятельности:
Поддержка проектов финансового рынка направленных на:
— создание и внедрение платформ, реализующих открытые, забытые, гибридные, федеративные и другие сети на основе технологии распределенных реестров для финансовых сервисов;
— разработку и внедрение технологических решений для сделок торгового обеспечения и финансирования, включая факторинг, с использованием систем распределенного реестра;
— внедрение новых финансовых и страховых решений на базе технологий распределенных реестров для персонального и коммерческого использования;
— разработку и пилотирование решений для отслеживания состояния лизинговых активов на основе технологии распределенных реестров;
— разработку решений с использованием алгоритмов с нулевым разглашением на базе ТРР
Создание интеграционной платформы, реализующей интеграции с целевыми информационными системами. Разработка и реализация изменений в нормативно-правовой базе для реализации упрощенного порядка подключения конечных сервисов к данной интеграционной платформе. Разработка поверх данных интеграций стандартизированных оракулов и доверенных сервисов. Проведение исследования технологического ландшафта ГИС (а также других систем ФОИВ, РОИВ и отраслевых платформ) , а также существующих интеграционных инструментов (СМЭВ, СМЭВ 2, СМЭВ 3 и т.д.), определение перечня приоритетных информационных систем и платформ для интеграции, исходя из приоритетных для внедрения сервисов с использованием ТРР в отраслях экономики РФ и опубликование дорожной карты интеграции систем. Модернизация и поддержка интеграционной платформы в рамках развития технологии распределенных реестров
Создание типовой специализированной отраслевой облачной экосистемной платформы с применением распределенного реестра для последующего разворачивания на ее основе специализированных облачных платформ в приоритетных отраслях экономики Российской Федерации и сферах жизнедеятельности. В состав типовой платформы должны входить и быть интегрированными между собой: — система управления нормативно-справочной информацией; — интеграция с ключевыми государственными информационными системами через интеграционную платформу; — интеграция с платформой разработки, аудита и отслеживания исходного кода и маркетплейс приложений; — интеграция с ключевыми внешними доверенными источниками данных (оракулами); — решение по обеспечению распределенного хранения больших массивов данных с прослеживаемостью обращений к ним посредством распределенного реестра; — решение по созданию цифрового следа и решение по работе с геоданными.
В рамках разворачивания специализированной отраслевой платформы для каждой из отраслей должны быть проведены дополнительные работы: — разработка единого стандарта отраслевых данных с опубликованием его на веб-портале технологий распределенного реестра, разработка отраслевых сводов нормативно-справочной информации и их формализация на платформе управления НСИ, классификаторов, реестров; — разработка и публикация высокоуровневых программных библиотек для разработки программного обеспечения (SDK), реализующих данные отраслевые стандарты как на стороне облачных приложений, так и на стороне распределенного реестра; — разработка специализированных отраслевых стандартов обмена данными с государственными информационными системами.
Модернизация и поддержка типовой специализированной платформы в рамках развития технологии распределенных реестров
Внедрение единой среды синхронизации бэклогов проектов, дорожных карт, ключевых майлстоунов, отслеживание и управление технологическими зависимостями между проектами, создание модели рисков и управление рисками. Разработка и внедрение веб-сервиса управления проектами в области технологий распределенного реестра для групп разработки стандартов и проектов реализации прикладного и инфраструктурного программного обеспечения, обеспечение координации всех инициатив выполняемых в рамках реализации дорожной карты по развитию высокотехнологичной области технологий распределенного реестра. Создание на портале профессионального сообщества: профили профессионалов, публикации, обсуждения и т.д., с возможностью создания на его основе отдельных узкоспециализированных сообществ. Публикация и поддержание в актуальном виде на портале сводной информации о проектах выполняемых в области технологий распределенного реестра по данной ДК и в целом, о разработке стандартов, работе над нормативно правовыми актами, проведение открытого обсуждения НПА в профессиональном сообществе. Разработка и внедрение отечественного веб-портала ТРР. Модернизация и поддержка веб-сервиса и портала в рамках развития технологии распределенных реестров
Разработка комплекса технических решений и инструментов для управления командами в рамках проектной деятельности по созданию систем с использованием технологий распределенных реестров. Обеспечение прозрачности и прослеживаемости процесса создания исходного кода как самих систем распределенного реестра, так и смарт-контрактов. Создание инструментов для отображения взаимодействия команд и ведения системы учета затрат. Модернизация и поддержка комплекса технических решений в рамках развития технологии распределенных реестров
Разработка облачного сервиса хранения и обработки геоданных и данных с географической привязкой на основе технологий распределенных реестров и решений с открытым исходным кодом. Разработка многостороннего маркетплейса, обеспечивающего создание и накопление первичных данных, маркетплейса приложений по обработке исходных данных и прикладных решений, использующих эти данные. Обеспечение сквозной прослеживаемости обращений к данным. Разработка и принятие нормативно-правовых актов, придающих юридическое значение геоданным, накапливаемым на платформе. Создание SDK и инструментов разработчика с открытым исходным кодом, позволяющим сторонним разработчикам создавать приложения, оперирующие геоданными
Интеграция комплекса технических решений и инструментов обеспечения прозрачности и прослеживаемости процесса и истории создания исходного кода в технологические и отраслевые платформы, разрабатываемые в рамках реализации дорожной карты интернета вещей
Создание инфраструктуры для аудита и мониторинга безопасности и корректности исходного кода с использованием как средств автоматического анализа кода, автоматизированного тестирования, так и экспертного анализа с привлечением членов профессионального сообщества. Разработка на основе библиотек с открытым исходным кодом инструментов формализованного описания бизнес-сценариев и проведения автоматизированного тестирования приложений с использованием технологий распределенного реестра в пре-продакшен-среде и эмуляции работы в продакшен среде. Разработка и внедрение сервиса, позволяющего в ускоренном режиме аттестовывать и сертифицировать прикладные сервисы при условии успешного прохождения ими набора автоматизированных тестов, наличия необходимого уровня покрытия кода тестами и проведения экспертного аудита с последующим принятием нормативно-правовых актов. Разработка инструментов автоматизированного аудита смарт-контрактов на наличие критических уязвимостей. Модернизация и поддержка инфраструктуры для аудита и мониторинга безопасности в рамках развития технологии распределенных реестров
Создание платформы образовательного контента технологий распределенного реестра. Разработка и проведение программы конкурсов научно-исследовательских и инженерно-прикладных проектов и олимпиад для школьников, учащихся СПО: техникумов и колледжей; студентов, аспирантов и кандидатов наук, а также массовых конкурсов для всех желающих
Создание платформы акселерации стартап-проектов, разрабатывающих прикладные решения с использованием технологии распределенного реестра. Техническая и организационная интеграции с платформой образовательного контента, платформой разработки и автоматизированного тестирования и сертификации, с сообществом профессионалов и облачной платформой хостинга распределенного реестра (BaaS). Предоставление стартапам грантов на услуги платформ входящих в экосистему. Разработка и проведение программ акселерации с привлечением отраслевых партнеров в качестве экспертов и инициаторов задач. Принятие нормативно-правовых актов по обеспечению для проектов акселерационной платформы возможности работать в режиме цифровой песочницы
Разработка типового облачного сервиса цифрового следа с применением технологий распределенного реестра и решений с открытым исходным кодом. Создание SDK и инструментов разработчика с открытым исходным кодом, позволяющих сторонним разработчикам встраивать возможности создания цифрового следа в свои приложения. Модернизация и поддержка облачного сервиса цифрового следа в рамках развития технологии распределенных реестров
Юридически значимый документооборот, обеспечивающий отслеживание товарооборота, регистрации логистических и учетных событий, а также условий хранения на базе технологии распределенного реестра
Создание и интеграция решений на базе систем распределенного реестра в процессы бронирования и резервирования транспортных услуг
Разработка типового магазина BaaS-приложений, интегрируемого с типовой специализированной отраслевой облачной экосистемной платформой. Разработка инструментов создания приложений без навыков программирования, в том числе инструментов создания смарт-контрактов. Интеграция с инструментами аудита и автоматизированного тестирования приложений
Разработка и сертификация облачного сервиса управления нормативно-справочной информацией (Master Data Management, MDM) на основе существующих решений с открытым исходным кодом. Обеспечение прослеживаемости истории изменений и доступа к данным на чтение, поддержка возможности использования данных в системе в качестве оракула для бизнес-транзакций, в том числе возможность доказательства того, какие именно данные были получены при обращении к системе. Разработка инструментов фиксации в качестве смарт-контрактов не только нормативных данных, но и нормативно-регуляторных правил. Разработка и принятие нормативно-правовых актов, позволяющих использовать отраслевые внедрения данной платформы в качестве источника юридически значимой информации
Разработка и сертификация облачного сервиса хранения данных с применением распределенного реестра для хранения файловой таблицы на основе существующих отечественных решений с открытым исходным кодом. Обеспечение прослеживаемости доступа к данным (чтение и запись), поддержка шифрования хранимых данных, разделение данных по различным уровням доступа с возможностью предоставления прослеживаемого доступа отдельно к частям данных
Разработка решения на базе технологии для учета финансовой и иной поддержки населения в рамках программы адресной продовольственной поддержки населения
Разработка облачного сервиса управления объектами интеллектуальной собственности и маркетплейса таких объектов на основе технологий распределенных реестров и решений с открытым исходным кодом. Обеспечение цифрового отчуждения имущественных прав на объекты и передача разовых или многократных прав на использование объектов интеллектуальной собственности, фиксация фактов использования и оплаты за использование прав в распределенном реестре. Разработка биржевого сервиса для масштабной торговли и обмена типовыми цифровыми активами, в том числе представляющими собой реальные товары или сырье. Разработка и принятие нормативно-правовых актов, обеспечивающих корректный юридический статус такого использования объектов интеллектуальной собственности. Интеграция с системами и платформами цифрового проектирования и с платформой разработки программного обеспечения, для обеспечения фиксации прав и артефактов и обеспечения их вовлечения в хозяйственный оборот через облачный маркетплейс объектов интеллектуальной собственности
Разработка и опубликование на портале семейства специализированных отечественных отраслевых стандартов данных для распределенных реестров
Разработка и сертификация модуля OLAP для платформы, разработанной с использованием отечественных решений в области технологии распределенных реестров
Разработка и сертификация готовых инструментов, обеспечивающих валидацию данных и достижение консенсуса среди участников по данным, загруженным из внешних источников
Разработка перспективных технологий и методов организации и синхронизации данных в системах распределенного реестра, в том числе новых топологий сетей
Разработка стандартизированных оракулов для ключевых отечественных отраслей
Создание отечественных систем хранения приватных ключей, в том числе для подписания транзакций в децентрализованных системах, созданных с использованием отечественных решений в области технологии распределенных реестров
Проведение исследований и разработка методов, алгоритмов, протоколов, обеспечивающих оптимальное использование вычислительных мощностей узлов сети в процессах верификации и валидации записей в распределенных реестрах
Проведение исследования в отношении систем распределенного реестра с целью повышения устойчивости к атакам с использованием квантового компьютера
Разработка распределенной инфраструктуры открытых ключей на основе технологии распределенных реестров
Разработка и сертификация криптографических протоколов, обеспечивающих конфиденциальность данных в распределенном реестре
Разработка алгоритмов финализации транзакций и блоков в распределенных реестрах с вероятностной завершенностью с целью обеспечения безопасности исторических данных
Проведение исследований и разработка методов, алгоритмов, протоколов консенсуса, обеспечивающих достаточный уровень децентрализации и гарантирующих безопасность, доступность и работоспособность в условиях технических и «византийских» сбоев
Проведение доработки лидирующих систем распределенного реестра с открытым исходным кодом в соответствии с Системой сертификации средств криптографической защиты информации (РОСС RU.0001,030001)
Разработка инструментов создания смарт-контрактов (конструкторов), семантически приближенных к естественному языку
Разработка протоколов и инструментов обеспечения безопасности, достоверности и конфиденциальности данных, поступающих из внешних к распределенному реестру источников
Разработка алгоритмов и инструментов на их основе для автоматической проверки создания и исполнения смарт контрактов и систем, исполняющих смарт-контракты, на отсутствие программных и алгоритмических ошибок, включая верификацию программного и аппаратного окружения
Разработка и внедрение модуля электронного голосования с идентификацией, аутентификацией участников с использованием отечественных решений в области технологии распределенных реестров с целью подтверждения достоверности результатов голосований. Разработка и внедрение электронного голосования с обеспечением анонимности и конфиденциальности участников
Проведение исследований и разработка методов, алгоритмов, протоколов, платформ распределенного реестра, обеспечивающих высокую пропускную способность сети
Разработка требований к защите информации в части обмена цифровыми правами
Проведение исследований и разработка методов и технологий защиты криптографических ключей
Проведение исследований и разработка методов, алгоритмов, протоколов, обеспечивающих криптографическую гибкость — использование различных криптографических средств защиты информации
Разработка потенциального ландшафта применения технологии в части расширения количества поддерживаемых системами распределенного реестра языков программирования
Разработка технических стандартов отраслевых и системных смарт-контрактов
Исследование способов и разработка инструментов обеспечения интероперабельности отечественных платформ и решений, а также наиболее популярных зарубежных платформ и решений
Проведение исследований и разработка методов, алгоритмов параметрического (гибкого) поиска данных внутри распределенного реестра с использованием базового программного обеспечения
Проведение исследований и разработка методов, алгоритмов мониторинга транзакций в системах распределенных реестров
Проведение исследования технологического рынка и разработка технологического ландшафта с целью формирования проекта разработки технологических платформ с использованием отечественных решений в области технологии распределенных реестров
Разработка и внедрение системы регистрации юридически значимых действий в ходе проведения аукционов по государственным закупкам на электронных площадках с использованием отечественных решений в области технологии распределенных реестров с целью гарантии неизменности данных в случае проведения проверок
Интегрирование технологии в ФГИС ЕГРН
Интегрирование технологии в системы маркировки товаров
Разработка и внедрение сервиса учета и распределения коммунальных платежей с использованием отечественных решений в области технологии распределенных реестров, объединяющего собственников, управляющие компании (УК) или ТСЖ, ресурсо-снабжающие организации, органы соц. зашиты населения и региональные ЕИРН
Разработка и внедрение решения для сбора, учета и контроля потребления ресурсов сектора ЖКХ (газ, электричество, горячее и холодное водообеспечение), разработанного с использованием отечественных решений в области приборов учета и технологий распределенных реестров
Создание системы контроля за расходованием бюджетных субсидий на основе технологий распределенных реестров
Разработка и внедрение платформы для мониторинга экологической ситуации с применением технологии распределенного реестра для обеспечения доверия населения к результатам экологического мониторинга
Разработка и внедрение решения на базе технологий распределенных реестров в области фиксации заявок для получения доступа к ограниченному ресурсу (услуге) с последующим ранжированием заявок по заданным критериям согласно методике, прописанной в смарт-контракте
Разработка и внедрение универсального решения на базе технологий распределенных реестров в области предоставления гражданам справок и выписок, выдаваемых федеральными, региональными и муниципальными органами власти
Разработка и внедрение решения для заключения и отслеживания типовых договоров гражданско-правового характера, разработанного с использованием отечественных решений в области технологий распределенных реестров
Разработка и внедрение решения для формирования, выдачи, обработки и хранения лицензий и сертификатов, разработанного с использованием отечественных разработок на базе технологии распределенного реестра
Разработка и внедрение решения для интеграции с системой электронной трудовой книжки, разработанного с использованием отечественных решений на базе технологий распределенных реестров
Разработка и внедрение решения для учета академических показателей учащихся высших и средне-специальных учебных заведений, созданного с использованием отечественных разработок на базе технологии распределенного реестра
Разработка и внедрение решений по интеграции технологии в процессы хранения и обмена данными цифровой идентичности физических и юридических лиц
Разработка и внедрение решения для контролируемого и санкционированного сбора и передачи медицинской информации пациентов на базе платформы, разработанной с использованием отечественных решений на базе технологии распределенного реестра (в том числе рецепты)
Разработка и внедрение решения в области здравоохранения для контроля жизненного цикла оказания социально значимых услуг на базе платформы, разработанной с использованием отечественных решений в области технологии распределенных реестров
Разработка и внедрение информационной системы по контролю производства и оборота компонентов, по управлению качеством высокотехнологичной продукции для всех участников жизненного цикла дискретного производства на базе платформы, разработанной с использованием отечественных решений в области технологии распределенных реестров, в том числе с применением средств машиносчитываемого маркирования
Разработка и внедрение решения на базе технологий распределенного реестра, обеспечивающего полный цикл учета/перемещения/использования изделий и их элементов (запчастей) с распределенным реестром прав и объектов интеллектуальной собственности и контроля чистоты интеллектуальных прав (включая авторские и патентные) в процессе производства и сбыта изделий
Разработка и пилотирование решения для учета и контроля добычи, генерации, обработки, поставки и потребления энергоресурсов
Резюме
Здравые задачи, правильные мысли. Но что случилось с инициативой?
Блокчейн для распределенного реестра
Эта статья не о криптовалюте, а о блокчейне и совокупности технологий и идей, которые, на мой взгляд, помогут создать быстрый, масштабируемый и безопасный распределенный реестр (DLT). Простые DLT могут быть созданы с использованием возможностей смарт‑контрактов блокчейнов второго или третьего поколения, но более сложные реестры могут потребовать альтернативных решений. Примером достаточно сложного и специфического DLT может быть децентрализованная платежная система общего пользования, совместимая с государственной денежно‑кредитной политикой, то есть платформа для «цифровых денег». Реализация такого проекта на смарт‑контрактах едва ли возможна. Поэтому в статье предлагаю рассмотреть для этой роли AppChain — гибридную платформу приложения и блокчейна.
AppChain имеет ряд преимуществ перед смарт‑контрактами. Во‑первых, AppChain позволяет реализовать сложную и специфическую бизнес‑логику, что может быть трудно или невозможно сделать на смарт‑контрактах. Здесь же в вашем распоряжении будет вся мощь вашего любимого языка программирования. Во‑вторых, AppChain обеспечивает более высокую производительность и масштабируемость, поскольку приложения работают в среде операционной системы, а не в среде исполнения смарт‑контрактов блокчейна. В‑третьих, AppChain может предоставить более высокий уровень безопасности, чем смарт‑контракты при одинаково качественной реализации, поскольку он будет менее зависеть от уязвимостей в среде исполнения.
Tendermint
Tendermint известен тем, что является основой для Cosmos SDK, с помощью которого создается одноименная блокчейн‑экосистема (монета ATOM) третьего поколения. Нижеприведенные рисунки иллюстрируют архитектуру фреймворка Cosmos SDK и AppChain. Они были взяты из статьи, в которой хорошо раскрыта тема экосистемы Cosmos.
Зеленым цветом выделен Tendermint. Другим цветом в первом случае — Cosmos SDK, во втором — AppChain.
Tendermint предоставляет базовые возможности блокчейна, но они максимально обобщены и не накладывают на приложение ряд серьезных ограничений. Например, транзакция не специфицирована и может быть представлена любым байтовым массивом, структуру которого определяет логика приложения. Кроме того, механизм достижения консенсуса является очень гибким, и достигается через протокол Byzantine Fault Tolerant (BFT), с ограниченным списком валидаторов, заданным в генезис‑блоке и может быть изменен приложением.
Высокоуровневая логика была вынесена из платформы, что позволяет создавать приложения, максимально использующие возможности блокчейна при минимальных ограничениях.
Идентификация, Аутентификация, Авторизация
Существует серьезная причина, по которой биткоин и другие классические блокчейны не станут полноценными платежными системами. Торговля и оказание услуг контролируются государством для обеспечения взимания налогов. Чтобы определить, сколько каждый человек должен внести в казну, необходимо идентифицировать плательщиков и получателей, продавцов и покупателей, работодателей и работников. Другими словами, необходима идентификация для однозначной связи транзакций и записей распределенного реестра с налогоплательщиками. И где есть идентификация, там есть аутентификация.
Для классических блокчейнов это пытаются сделать через контроль бирж и обменников, внедряя KYC и AML. Это решает проблему налога на прибыль при обмене криптовалюты на традиционные деньги, но не проблему налога на оборот. Или сделать это будет очень сложно. Можно проанализировать цепочки транзакций дилера шелкового пути, но отследить транзакции крупной розничной сети практически невозможно.
Кроме того, необходимо реализовать банковскую тайну, где только те, кому положено, могут видеть чужие транзакции. И это только часть таких задач. Следовательно, необходима аутентификация.
Другими словами, если мы хотим создать национальную платежную систему, необходимы идентификация, аутентификация и авторизация.
Для идентификации хорошо подходят отличительные имена (distinguished name), например: CN=Василий,STREET=Ферма Василия,L=Нижние Бубенцы,ST=Залесье,С=Наша страна. Думаю, многие сталкивались с ними в LDAP и в сертификатах x.509. Кстати, сертификаты — это один из механизмов, используемых для аутентификации отличительных имен. Учитывая, что стандарт x.509 третьей версии (Extended Key Usage) позволяет хранить в теле сертификата произвольные объекты, вопрос с простым решением для авторизации будет решен. Для чего-то более сложного можно будет задействовать атрибутные сертификаты.
Механизм консенсуса
Как уже упоминалось, Tendermint использует протокол Byzantine Fault Tolerant (BFT). Однако, для достижения консенсуса и определения состояния блокчейна, приложение должно определить список валидаторов, которые будут участвовать в этом процессе. Соответственно и алгоритм, используемый для составления этого списка, реализуется в приложении.
В нашем случае это алгоритм PoA (Proof of Authority). Вкратце, в PoA транзакции подтверждаются теми, кому это положено, а не тем, кто расходует больше вычислительной мощности (PoW) или у кого больше монет (PoS). Для определения того, кому именно положено, мы будем использовать сертификаты, анализируя в них отличительное имя и/или дополнительные атрибуты.
Инфраструктура открытого ключа
Уже понятно, что сертификаты X.509 могут упростить решение задачи. Однако, для их использования необходима инфраструктура открытого ключа (PKI). В основе PKI лежит криптографическая система с открытым ключом. А что лежит в основе безопасности блокчейна? Аналогичная криптографическая система с открытым ключом. Это означает, что пользователи, использующие распределенный реестр, будут иметь пару ключей. Остается только связать публичный ключ пользователя с его отличительным именем через выдачу сертификата. После чего, все его транзакции и записи в распределенном реестре, будут однозначно с ним связаны..
Минимально необходимыми компонентами PKI являются Центр Сертификации (CA) и репозиторий, хранящий два списка: «Выданные сертификаты» и «Отозванные сертификаты». Репозитории будут храниться в записях нашего распределенного реестра. Функции CA будет выполнять соответствующая подсистема в нашем приложении. На узлах, где будет присутствовать сертификат удостоверяющего центра, эта подсистема будет работать в режиме CA server, а на всех остальных — в режиме CA client. Таким образом, мы получим распределенную инфраструктуру открытого ключа (DPKI).
Иерархии
Отличительные имена могут состоять из компонентов нескольких иерархий. Чаще всего это:
- Иерархия местоположения, представленная атрибутами «C» (страна), «ST» (регион) и «L» (город).
- Иерархия организации, представленная атрибутами «O» (организация) и «OU» (организационная единица).
- Иерархия сети, представленная атрибутом «DC» (компонент домена).
Рассмотрим отличительное имя: CN=First Wonderland CA+DC=node01,OU=Data center,L=Cheshire,C=WN+DC=wn,O=The Corporation+DC=thecorp. Оно достаточно однозначно, можно выделить все три иерархии:
- CN=First Wonderland CA,L=Cheshire,C=WN
- CN=First Wonderland CA,OU=Data center,O=The Corporation
- DC=node01,DC=wn,DC=thecorp — легко преобразовывается в FQDN node01.wn.thecorp
Они не только однозначно идентифицируют объект, но и дают представление о принадлежности объекта, его местоположении и сетевом адресе.
Ниже приведен рисунок, иллюстрирующий иерархии и местонахождение объекта с приведенным в примере отличительным именем. Иерархия сети не показана, чтобы не перегружать схему.
Сегментация сети
Проблемой блокчейнов первого и второго поколений было и остается отсутствие масштабируемости, что негативно сказывается на скорости обработки транзакций и размерах хранилищ. Однако, в блокчейнах третьего поколения эта проблема частично решается путем использования вариаций на тему «sidechain». Сайдчейны — это проблемно-ориентированный блокчейн, имеющий канал взаимодействия с одним из базовых блокчейнов. Хорошим примером может быть блокчейн, используемый для хранения состояния сетевой игры. Большинство транзакций, определяющих изменения игрового мира, обслуживаются в его собственной сети. Лишь небольшая часть транзакций, отвечающих за ввод/вывод финансовых активов (например, ETH), попадают в сеть mainchain (Ethereum) и обслуживаются там.
Думаю, многие помнят игру Cryptokitties, которая на пике популярности чуть не прикончила сеть Ethereum. В этой игре все игровые действия обслуживались смарт-контрактами Ethereum и генерировали большое количество транзакций в сети эфира. А если бы это было реализовано на sidechain, как описано выше, никто бы даже не заметил бы активности любителей цифровых котиков.
Таким образом, введение sidechain может решить проблему масштабируемости блокчейна и сделать его более эффективным при обработке транзакций. Иерархические сайдчейны могут дать более эффективное решение этой проблемы.
Вернемся к рисунку выше. Области, очерченные пунктирными линиями, являются сайдчейнами. Вышестоящие уровни будут mainchain для нижестоящих, но одновременно будут sidechain для своих вышестоящих. Таким образом, будет получена иерархическая сегментация сети. Далее я буду называть их сегментами. Транзакции над объектами одного сегмента не будут выходить за его пределы и отправляться в другой сегмент того же уровня. Если архитектура иерархий будет спроектирована грамотно, такие транзакции будут преобладать. Межсегментные транзакции будут валидироваться более сложными алгоритмами. Очевидно, что в их подтверждении будут участвовать все валидаторы сегментов по восходящей и нисходящей ветке иерархий, логически соединяющих объекты, участвующие в транзакции.
Для примера рассмотрим ситуацию: фермер Василий вернул взятые в кредит миллион «цифровых рублей». Отделение банка, выдавшего кредит, находится в другом населенном пункте, но того же района. Часть прибыли отделения банка отправляется в головной офис, расположенный в другом районе. Схема сети детализирована ниже на рисунке. Красным крестом обозначено физическое отсутствие связи между сегментами.
Видно, что для фиксации транзакции от Василия нет никаких препятствий. В столичном сегменте эта информация не нужна никому, и она туда не попадает. А вот в сегменте, где находится отделение банка, эта транзакция должна попасть, и валидаторы этого сегмента должны ее подтвердить.
Вторая транзакция же зависнет на уровне OU=Залесский филиал, ST=Залесье, O=Банк, С=Наша страна. Если связь будет восстановлена раньше, чем истечет таймаут обработки транзакций, транзакция будет проведена с опозданием. В противном случае возникнет ошибка, которую приложение должно будет обработать по соответствующим алгоритмам.
То есть в случае физических аварий сегменты ниже места разрыва будут штатно работать с транзакциями, чей маршрут исполнения не проходит через аварийный участок.
Сохранение работоспособности в отсутствии сети
Известно, что покупки можно совершать с помощью «цифровых юаней» даже без подключения к интернету. Надеюсь, что этот функционал будет доступен и для «цифрового рубля». Неизвестно, как это реализовали китайцы, но полагаю, что это может быть метод, аналогичный тому, который описан ниже.
Представим, что торговец по имени Геннадий собирается посетить фермеров и закупить у них продукцию для перепродажи. И у Геннадия, и у фермеров есть платежные терминалы, точнее, программа с нашей платежной системой. Однако связь есть не всегда. Давайте посмотрим, как можно решить эту проблему. Сначала определимся с условиями:
- Геннадий имеет сертификат, удостоверяющий его личный публичный ключ (аккаунт) в нашей платежной системе, и соответственно, имеет запись в реестре, подтверждающую наличие у него определенного количества «цифровых рублей».
- Согласно положениям о банковской тайне информация зашифрована и доступна только банку, Геннадию и налоговым органам. Банк также имеет сертификат, удостоверяющий его как субъекта платежной системы. В этом случае он выступит посредником, гарантирующим наличие средств на цифровом счете Геннадия. В принципе, в качестве такого посредника могли бы выступать и налоговые органы.
Для возможности оплаты офлайн необходимо выполнить следующие действия онлайн:
- Геннадий должен создать производные ключи и соответствующую запись в реестре на основе своей основной пары ключей. Этот объект/счет будет называться «Чековая книжка Геннадия».
- Затем Геннадий переводит определенную сумму со своего основного счета на этот новый счет.
- Основной счет Геннадия зашифрован, и наличие на нем необходимой суммы может проверить только банк.
- Банк выдает подтверждение в виде сертификата на открытый ключ (адрес) «Чековая книжка Геннадия» с указанием суммы, которая была зачислена на него. Это может быть реализовано как расширение v3 для сертификата..
Таким образом, мы получаем электронный аналог чековой книжки, владелец которой известен и подтвержден сертификатом. Также известна начальная сумма чековой книжки, подтвержденная сертификатом, подписанным банком. При оплате офлайн Геннадий генерирует и подписывает транзакцию на требуемую сумму со счета чековой книжки, присваивает ей порядковый номер и передает ее через QR-код на платежный терминал получателя платежа. Это будет соответствовать передаче заполненного и подписанного чека из чековой книжки. Вероятно, получатель захочет убедиться в корректности чековой книжки. Для этого достаточно передать локально с терминала на терминал (с помощью тех же QR-кодов или иным способом) сертификат Геннадия, сертификат счета чековой книжки и, возможно, информацию о номерах и суммах предыдущих транзакций.
Понятно, что без проверки по сети нельзя быть уверенным в корректности транзакций на предмет «двойной траты». Однако, такое действие фактически является подделкой чековой книжки и приводит к закономерным юридическим последствиям.
Как только у фермеров появляется доступ к сети, подписанные транзакции Геннадия отправляются на обработку. Происходит зачисление средств на счета фермеров. После этого Геннадий возвращает остатки на основной счет, создавая соответствующую транзакцию закрывающую «Чековую книжку Геннадия».
ГОСТ криптография
Замахнувшись на создание национальной платежной системой важно учитывать следующий фактор. Используемые криптографические алгоритмы должны быть сертифицированы компетентными органами. В России такие алгоритмы определены:
Tendermint использует криптографические алгоритмы: sha256, ed25519. Также заявляется поддержка secp256k1. Все криптографические функции собраны в отдельный пакет. В Tendermint нет хорошо проработанного интерфейса, позволяющего использовать различные алгоритмы, как в Hyper Ledger Fabric. Поэтому его «гостофикация» будет сложнее, чем «гостофикация» HLF, но это вполне осуществимо.
В заключении
Тема очень интересная. Уже довольно продолжительное время, с паузами, но я изучаю это направление. “С паузами”, потому что деньги в семью не приносят себя сами. Можно попробовать совместить приятное с полезным, устроиться на работу в компанию, которая занимается разработкой распределенных реестров. Попробовать можно, но не факт, что её удастся найти. Компании, которые этим занимаются всерьез и продолжительное время, есть, но техническая информация о проектах практически отсутствует в публичном доступе. То, что удалось выяснить, указывает на то, что они разрабатывают свои распределенные реестры на базе смарт-контрактов на модифицированном Ethereum. Понятно, что если они начинали работу 4-5 лет назад, то и особых вариантов не было. Но это не то, уже не то.
Многие компании с успехом используют Hyperledger Fabric, но они применяют его для решения конкретных задач заказчиков. Но велик соблазн сделать свой Hyperledger Fabric с иерархической сегментацией и DPKI. О компаниях, которые гостофицируют что-то модное и объявляют это — национальной платформой для выпуска токенов и NFT, можно упомянуть только для галочки.
Одна из целей написания этой статьи — найти единомышленников. Хабр, не совсем подходящее место для такого материала. Но статьи, здесь опубликованные, хорошо индексируются, так что может, и сработает когда-то.
Одному нереально создать законченное решение на вышеописанных идеях. Например, очень хочется проверить концепт иерархической сегментации. Но для того, чтобы сделать первый тест, придется провести огромный объем работы по модификации Tendermint. Однако, кое-что мною уже сделано. Не уверен, что этим можно похвастаться, но ссылки на репозитории приведу. Возможно это поможет заинтересовать этой темой кого-то ещё:
Объем информации, используемой человечеством, интенсивно растет. Технология распределенного реестра — это новый подход к созданию баз данных. Отличие от традиционных способов хранения информации — отсутствие единого центра управления. Каждая ведет записи, вносит изменения. Система распределенного реестра в блокчейне реализована последовательно. Блоки связаны друг с другом в виде цепочки.