Russlands FSB macht Blockchain-Unternehmen das Leben schwerer

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


  • Blockchain-Lösungen für Unternehmen in Russland müssen ihre Zertifizierung für kryptografische Elemente beim FSB, der Spionageabwehr, erhalten
  • Der Vorgang kann mehrere Jahre dauern und bis zu 100.000 US-Dollar betragen
  • Einige im Ausland entwickelte Blockchains können die Anforderung ohne Gabel nicht erfüllen
  • In Russland hergestellte Systeme könnten aufgrund des Misstrauens gegenüber den Kryptografiestandards der russischen Regierung vom globalen Markt isoliert sein

Die Blockchain-Technologie wurde entwickelt, um grenzenlos zu sein. In der realen Welt setzen Grenzen dieser Technologie jedoch immer noch Grenzen.

Alles, was mit Kryptographie in Russland zu tun hat, fällt unter die Aufsicht des Federal Security Service (FSB), dem Nachfolger des KGB. Laut Experten auf dem russischen Blockchain-Markt für Unternehmen verfügt der FSB über ein Zertifizierungsverfahren für Blockchain-Unternehmen, das über 100.000 US-Dollar kosten und mehr als ein Jahr dauern kann.

Im vergangenen Jahr gab die Fintech Association, ein von der Bank of Russia geleitetes Konsortium, bekannt, die Zertifizierung für Masterchain, die Blockchain für Banken, erhalten zu haben. Der Prozess dauerte ungefähr drei Jahre und ist immer noch nicht das Ende der Geschichte.

Weiterlesen: Enttäuscht von der Zentralbank Blockchain, Russlands größten Alternativen für Bank Eyes

Die Fintech Association arbeitet daran, ein weiteres Zertifikat vom FSB zu erhalten, diesmal für ein bestimmtes Produkt in Masterchain. In Zukunft muss jede neue Iteration und Implementierung des Codes unter Verwendung kryptografischer Elemente diesen Prozess durchlaufen.

Andere russische Blockchain-Projekte für Unternehmen, darunter Waves und Bitfury's Exonum, arbeiten noch daran, ebenfalls zertifiziert zu werden – und sie benötigen möglicherweise auch mehr als ein Jahr.

Der Zertifizierungsprozess des FSB stellt die grenzenlose Funktion der Blockchain-Technologie auf zweierlei Weise in Frage. Weltweit versucht Russland, die kryptografische Gemeinschaft dazu zu bringen, ihren Verschlüsselungsalgorithmus als Standard zu akzeptieren. Innerhalb des Landes versucht die Blockchain-Industrie herauszufinden, was mit einem Produkt zu tun ist, das ausländische Partner möglicherweise nur ungern übernehmen.

Inoffizielles Muss

Zwar gibt es kein Gesetz, das direkt festlegt, dass Blockchain-Unternehmen vom FSB zertifiziert werden müssen, doch Unternehmen haben starke Anreize dazu. Erstens müssen nach russischem Recht elektronisch signierte Dokumente staatlich zertifizierte elektronische Signaturen verwenden, um rechtsverbindliche Dokumente zu sein.

„Wenn es um Finanzdienstleistungen geht, ist die Zertifizierung ein Muss, ansonsten sind die Transaktionen zwischen [blockchain system] Teilnehmer haben keine rechtliche Bedeutung. Und die digitale Signatur sollte in das Blockchain-System integriert werden “, erklärte Anatoly Konkin, Leiter DLT bei der Fintech Association.

Die Zertifizierung könnte auch dazu beitragen, große Kunden, insbesondere Regierungsbehörden in Russland, davon zu überzeugen, dass das von Ihnen erstellte System sicher ist, sagt Ivan Maslov, Bitfurys Entwicklungsleiter in Russland.

Weiterlesen: Wellen und die knifflige Aufgabe, eine russische Kryptomarke zu sein

"Wenn Sie ein System für eine Regierungsbehörde erstellen, muss es zertifiziert sein", sagte Maslov.

"Es ist ein zusätzlicher Wettbewerbsvorteil für [enterprise blockchain] Dies ermöglicht es ihnen, zu versprechen, dass das System alle Sicherheitsanforderungen erfüllt “, sagte Dmitri Plakhov, Leiter des technischen Komitees des Zentrums für verteilte Ledger-Technologie an der Sankt Petersburg State University.

Die Situation ist nicht nur in Russland zu beobachten, bemerkt Sasha Ivanov, CEO von Waves: „Die Verwendung lokaler Kryptografie für Blockchain-Projekte auf Regierungsebene ist eine Realität, mit der wir uns befassen müssen, sei es mit russischen, chinesischen oder westlichen Projekten.“

Der Zertifizierungsprozess in Europa, so fügt er hinzu, könnte weniger Zeit in Anspruch nehmen als in Russland, aber das Prinzip ist dasselbe.

Russischer Standart

Für Blockchain-Unternehmen bringt der FSB-Zertifizierungsprozess jedoch besondere Herausforderungen mit sich. Die Blockchain-Technologie soll ein transparentes, agiles und überprüfbares System sein, aber zertifizierte kryptografische Module werfen Fragen nach Transparenz und Zuverlässigkeit auf.

Der einfachste Weg, um die FSB-Anforderungen zu erfüllen, ist die Verwendung einer Lösung eines lizenzierten Anbieters. Der Code solcher Lösungen ist jedoch nicht Open Source und kann nicht geprüft werden. Dies ist nicht obligatorisch, und Masterchain verwendet beispielsweise seine eigenen Kryptographieelemente, sagte Konkin. Ein FSB-lizenziertes Unternehmen namens Crypto PRO hat jedoch die gesamte Erstellung von Masterchain überwacht.

CryptoPRO ist auch einer der lizenzierten Anbieter der vom FSB zertifizierten GOST-Kryptografielösungen (GOvernment STandard).

Bitlury's Maslov erklärt, dass Bitfury Software von einem der FSB-zertifizierten Anbieter verwendet hat, um Exonum mit den Anforderungen der russischen Regierungsstellen, mit denen das Unternehmen zusammenarbeitet, kompatibel zu machen. Die Software ist für die Datenverschlüsselung, das Hashing und die Sicherung der Kanäle für die Verbindung der Knoten verantwortlich, sagte Maslov. Es ist jedoch Sache des Blockchain-Architekten, zu entscheiden, welche Funktionen verwendet werden sollen.

Der Prozess ist alles andere als transparent. Wenn ein Unternehmen vom FSB ein Dokument erhält, aus dem hervorgeht, dass sein Produkt jetzt zertifiziert ist, wird der größte Teil dieses Dokuments klassifiziert.

Wenn es sich bei der Blockchain-Lösung um Open Source handelt, ist dies keine zertifizierte Version. Zum Beispiel wird die zertifizierte Version von Bitfurys Exonum nicht Open Source sein, obwohl dies Exonum selbst ist, sagte Maslov. „Der offene Code kann nicht zertifiziert werden. Sie müssen eine bestimmte Version davon zertifizieren, aber wenn jemand sie mit einem Klick ändern kann, ist es schwierig, dies zu kontrollieren “, fügt er hinzu.

Weiterlesen: Moskau soll Kaspersky einstellen, um eine Abstimmungs-Blockchain mit Bitfury-Software zu erstellen

Darüber hinaus wird der Zertifizierungsprozess dadurch erschwert, dass nicht nur der Code, sondern auch seine Implementierungen überprüft werden müssen. Obwohl Masterchain bereits als Plattform zertifiziert war, musste es für jede App, auf der es aufgebaut ist, ein separates Zertifikat erhalten, sagte Konkin. Für eine dieser Apps, in der digitale Hypothekenanleihen gespeichert sind, ist die Zertifizierung bereits abgeschlossen. Aber für ein anderes, das Interbank-Akkreditivprojekt, ist der Prozess noch nicht abgeschlossen.

Die Zertifizierung berührt jeden Teil der Blockchain-Architektur. Artem Kalikhov, Produktdirektor von Wave Enterprise, erklärte, dass der Zertifizierungsprozess die Prüfung der gesamten Architektur der Blockchain umfasst. Dies beinhaltet „nicht nur die Verwendung der kryptografischen Funktionen, sondern auch die Informationssicherheit und Korrektheit des Konsensalgorithmus. Es müssen verschiedene Bedrohungsmodelle für das System untersucht werden. “

Die Aufgabe wird noch komplizierter durch die Tatsache, dass sich der FSB zuvor noch nicht mit Blockchain-Systemen befasst hat, mit Ausnahme von Masterchain, und sich mit den neuartigen Konzepten der Blockchain-Architektur auseinandersetzen muss.

"Jetzt finden sie Blockchain, Konsens und intelligente Verträge heraus", sagte Kalikhov.

Der Zertifizierungsprozess erfordert eine Menge Unternehmensressourcen. Normalerweise müssen zwei oder mehr Personen im Unternehmen Vollzeit daran arbeiten, die technischen Dokumente schreiben und mit dem FSB kommunizieren, sagte Maslov. Das Produkt, das zertifiziert wird, wird grundsätzlich für den Zeitraum der Zertifizierung eingefroren, und alle Aktualisierungen müssen den Prozess erneut durchlaufen, sagte er.

Ein Spiel mit Algorithmen

Die FSB-Zertifizierung verlangt von internationalen Blockchain-Unternehmen, russische Standards zu verwenden, aber diese russischen Standards könnten im Ausland mit Argwohn betrachtet werden.

In der Vergangenheit hat Russland ebenso wie China seinen eigenen kryptografischen Standard, den sogenannten GOST, beibehalten, sich vom globalen Markt für kryptografische Lösungen ferngehalten und Ausländern nicht vertraut, um ihnen Verschlüsselungswerkzeuge zu verkaufen.

Diese Strategie wurde durch Geschichten wie die der Crypto AG, eines Schweizer Codemaschinenherstellers, bestätigt, der sich jahrzehntelang von der NSA kontrolliert und kompromittierte Maschinen auf der ganzen Welt verkaufte, wie die Washington Post berichtete.

Der Zertifizierungsprozess erschwert es auch globalen Blockchain-Projekten, es in Russland zu schaffen.

"Im Ausland erstellte kryptografische Algorithmen können in Russland gesetzlich nicht als legitim anerkannt werden", sagte Alexey Lukatsky, Sicherheitsberater bei CISCO. "Gemäß den FSB-Anforderungen sollte ein Entwickler von kryptografischen Lösungen in Russland ansässig sein und eine Lizenz von FSB haben, die für ausländische Unternehmen nicht durchführbar ist."

Ein weiteres Problem ist, dass die russische Zertifizierung dazu führen kann, dass Blockchain-Projekte von der globalen Entwicklergemeinschaft abgeschnitten werden.

"Es gibt keine Plattformen und es wird keine geben, auf denen Sie die russische Kryptografie einbauen und den vollständigen technischen Support verfügbar halten können", sagte CryptoPROs Ingenieur Dmitri Pichulin gegenüber CoinDesk.

Derzeit basieren die meisten Blockchain-Lösungen auf den Hashing-Algorithmen, die auf dem Advanced Encryption Standard (AES) basieren, der vom US-amerikanischen National Institute of Standards and Technology festgelegt wurde.

Für international anerkannte Standards gibt es mehrere Bibliotheken, die Entwickler verwenden können, während für nationale Standards weniger Möglichkeiten bestehen, frei darauf aufzubauen. Bibliotheken für GOST sind schwerer zu finden, sagt ein Cybersicherheitsexperte, Sergey Prilutsky.

Zum Beispiel gibt es keine GOST-Bibliothek für die Go-Sprache, die verwendet wird, um auf Hyperledger Fabric aufzubauen, sagte Prilutsky. „Also müssen die Entwickler wechseln [their code] von C ++ nach Go. In diesem Fall besteht jedoch die Gefahr, dass ein System schwerwiegende Sicherheitslücken aufweist “, fügte er hinzu.

Darüber hinaus wurde der GOST-Kryptoalgorithmus selbst von der globalen kryptografischen Community mit Besorgnis betrachtet. Als der Algorithmus mit dem Namen Kuznyechik (auf Russisch „Grashüpfer“) im vergangenen Sommer der Internationalen Organisation für Normung (ISO) vorgestellt wurde, wurde er laut Vice kalt aufgenommen, da Experten aus anderen Ländern potenzielle Schwachstellen in der Chiffre feststellten.

Laut dem französischen Kryptographen Pascal Paillier hat die Untersuchung gezeigt, dass "die russischen Standards möglicherweise eine Art Hintertür enthalten, die es Russland ermöglichen würde, die Vertraulichkeit der Kommunikation zu brechen, wenn dies bestätigt wird", sagte er gegenüber Vice.

Kein Stoff mehr?

Blockchain-Produkte mit ausländischen Wurzeln könnten vom russischen Markt verdrängt werden. Nehmen Sie das Beispiel von Hyperledger Fabric von IBM. Hyperledger war das beliebteste Framework für Unternehmens-Blockchain, und die Giganten wie die Russian Railways, Sberbank und Gazpromneft nutzten es als Plattform der Wahl für Blockchain-Proof-of-Concepts. Aber vielleicht nicht mehr.

Zuvor gab es eine Möglichkeit, die GOST-Kryptografie mithilfe von Plugins in Fabric zu integrieren, ohne sie zu verzweigen – ohne sie mit dem Hauptzweigcode inkompatibel zu machen -, und CryptoPRO hat sogar einige für russische Unternehmen erstellt. Die neueste Version von Fabric, die Ende Januar veröffentlicht wurde, unterstützt jedoch keine Plugins mehr.

Weiterlesen: Treffen Sie den russischen Oligarchen, der ein Krypto-Token mit Metallrücken startet

Der IBM-Ingenieur Chris Ferris, der das technische Lenkungskomitee von Hyperledger leitet, sagte über einen Sprecher, dass es immer noch möglich sei, eine alternative Kryptographie einzubauen, aber "es würde eine Neukompilierung der Binärdateien erfordern". Die Unterstützung der Plugins war „nicht nachhaltig und erforderte erhebliche Umgehungen, um Abhängigkeiten zu verwalten“, fügte Ferris hinzu.

Es gibt auch eine Möglichkeit für russische Entwickler, einen Weg zu finden, um die GOST-Kryptographie sicher in Fabric zu integrieren und qualitativ hochwertigen technischen Support und regelmäßige Code-Updates bereitzustellen, was im Wesentlichen die Hyperledger-Community ersetzt.

Einige Unternehmen haben bereits an kommerziellen Gabeln von Hyperledger Fabric gearbeitet. Eines davon ist CryptoPRO, das bereits seine gegabelte Version mit dem Namen CryptoPRO HLF 1.0 patentiert hat.

Es ist noch kein kommerzielles Produkt, sagt Pichulin, aber es könnte eines werden. "Die Nachfrage ist da, technischer Support und Updates stehen auf unserer Agenda."

Die Herausforderung der Zertifizierung in Verbindung mit dem russischen Gesetz, wonach alle russischen Daten im Land gespeichert werden müssen, könnte Russland jedoch weiter vom globalen Technologiemarkt abhalten.

Kryptografische Elemente sind tief im Kern eines Produkts verwurzelt, wodurch Systeme, die auf unterschiedlichen Standards basieren, nicht kompatibel sind, sagt Prilutsky.

„Die Open-Source-Lösungen basieren auf Western [cryptographic] Standards, die in Hunderten von Ländern erhältlich sind, können in Russland aufgrund der Zertifizierungsanforderungen nicht verwendet werden, und die Blockchains mit russischer Kryptografie sind für die globalen Marktteilnehmer kein Anfänger – ihnen wird nicht vertraut. "

Offenlegung

CoinDesk ist führend in Blockchain-Nachrichten und ein Medienunternehmen, das nach höchsten journalistischen Standards strebt und strenge redaktionelle Richtlinien einhält. CoinDesk ist eine unabhängige operative Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close