Цепная безопасность. Подбирая ключи к цифровой экономике.

Библиотека безопасника / Презентации к докладам

644 просмотры

0 0

27. КРИПТОГРАФИЯ #CODEIB

36. СПАСИБО ЗА ВНИМАНИЕ!

11. КАПИТАЛИЗАЦИЯ ОСНОВНЫЕ КРИПТОВАЛЮТЫ И ТОКЕНЫ

35. ЭКОНОМИКА РОБОТОВ, НЕ ЭКОНОМИЧЕСКИХ РАБОВ... #CODEIB

22. СБОРЫ ICO/ITO За 2017 год

18. ПРОШЛОЕ ВСЕГДА НАПРЯЖЁННОЕ, БУДУЩЕЕ СОВЕРШЕННОЕ!.. ЗЭДИ СМИТ #CODEIB

19. #CODEIB ПРОШЛОЕ ВСЕГДА НАПРЯЖЁННОЕ, БУДУЩЕЕ СОВЕРШЕННОЕ!.. ЗЭДИ СМИТ

20. #CODEIB ПРОШЛОЕ ВСЕГДА НАПРЯЖЁННОЕ, БУДУЩЕЕ СОВЕРШЕННОЕ!.. ЗЭДИ СМИТ

23. ВЛИЯНИЕ НА БИЗНЕС Правила игры. Не преграды * Но во благо .

17. КРАЙНИЕ ИНЦИДЕНТЫ Братья - гребцы вкладываются в ИБ Целое поле экспериментов ...

13. РИСКИ КРИПТОТЕХНОЛОГИЙ РЕГУЛЯТОРНЫЕ СОМНИТЕЛЬНЫЕ ОПЕРАЦИИ ТРАНСГРАНИЧНОЕ ВЛИЯНИЕ РАЗМЫТИЕ ГРАНИЦ ФОРКИ И ИНСАЙДЕРЫ РОСТ УРОВНЯ МОШЕННИЧЕСТВА ВЫСОКАЯ ВОЛАТИЛЬНОСТЬ

15. СМИ Комиссия ISO и русский блокчейн Неизменный аудиторский след в публичном бокчейне ...

16. ИНФОПОВОД * От недостатков к абсолютной безопасности . #CODEIB

33. КЛЮЧЕВЫЕ МЫСЛИ В ВИДЕ ОБЛАКА ТЕГОВ CRYPTOCURRENCY TECHNOLOGIES PAYMENTS TOKENOMICS EXCHANGE WHITE PAPER FORENSICS INFORMATION SECURITY BLOCKCHAIN ETHEREUM MINING BITCOIN REGULATION DAO SMART CONTRACTS

2. 1 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 2 РАСПРЕДЕЛЁННЫЕ РЕЕСТРЫ И БАЗЫ ДАННЫХ АТРИБУТЫ ТРАНЗАКЦИЙ. КАПИТАЛИЗАЦИЯ И ОБЪЁМЫ 4 РИСКИ КРИПТОТЕХНОЛОГИЙ. ИНЦИДЕНТЫ ИБ. ПРИМЕРЫ 3 5 ЖИЗНЕННЫЙ ЦИКЛ И ТЕХНОЛОГИИ I . ЦЕПНАЯ БЕЗОПАСНОСТЬ #CODEIB

21. ЖИЗНЕННЫЙ ЦИКЛ * О сети Интернет ( оборона ) и новой концепции экономики ( B/B/I, проект, тестирование, суверенитет) . Эксплуатация Внедрение #CODEIB

30. ЗАКОНОДАТЕЛЬСТВО РФ Минэкономразвития России Об альтернативных способах привлечения инвестиций Госдума РФ О внесении изменений в части 1,2 и 4 ГК РФ 25.01.2018 #CODEIB 26.01.2018 26.03.2018 Минфин и ЦБ РФ О цифровых финансовых активах

24. 1 КОНЦЕПЦИИ, БЕЗОПАСНОСТЬ, ДОВЕРИЕ. ОСНОВНЫЕ ИДЕИ 2 ПРИМЕНЯЕМЫЕ ЗАКОНЫ (РФ, США, EU) ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЦИФРОВОЙ ЭКОНОМИКИ (1 632 - р ) 4 ПАМП И ПРОБЛЕМЫ ICO. КЛЮЧЕВЫЕ МЫСЛИ 3 5 ДОВЕРИЕ, КОМПЛАЕНС, АНТИСКАМ. ЭКОНОМИКА РОБОТОВ II. ПОДБИРАЯ КЛЮЧИ К ЦИФРОВОЙ ЭКОНОМИКЕ #CODEIB

9. СМАРТ - КОНТРАКТЫ Задержки при получении информации Другие проблемы... Неопределенность изменения стоимости активов * Уязвимости класса denial - of - spending (отказ в транзакции) . Несоответствие полученных данных Зависимость выполнения работы умных контрактов от других умных контрактов Сложности прогнозирования и влияния на входные данные Раскрытие и влияние собственных данных на результат работы

1. КОТ ИБ АЛЕКСАНДР ПОДОБНЫХ, CISA НЕЗАВИСИМЫЙ ЭКСПЕРТ ПО ИБ ТЕЛЕФОН : +7 ( 931 ) 280 - 00 - 16 EMAIL : K4Y0T@K4Y0T.RU ЦЕПНАЯ БЕЗОПАСНОСТЬ ПОДБИРАЯ КЛЮЧИ К ЦИФРОВОЙ ЭКОНОМИКЕ 26 апреля 2018 г. г. Санкт - Петербург #CODEIB

14. ИНЦИДЕНТЫ КРИПТОИНДУСТРИИ УЩЕРБ ОТ ЦЕЛЕВЫХ ХАКЕРСКИХ АТАК ДОХОД ОТ АТАКИ НА КРИПТОБИРЖУ КРИТИЧЕСКИХ УЯЗВИМОСТЕЙ УЯЗВИМОСТЕЙ НА ICO $1,5 - 72 млн 34200 $168 млн 100% 5 МОБИЛЬНЫХ ПРИЛОЖЕНИЙ УЯЗВИМЫ 71% СМАРТ - КОНТРАКТОВ СОДЕРЖАТ УЯЗВИМОСТИ

37. 26 апреля 2018 г. г. Санкт - Петербург #CODEIB КОТ ИБ АЛЕКСАНДР ПОДОБНЫХ, CISA НЕЗАВИСИМЫЙ ЭКСПЕРТ ПО ИБ ТЕЛЕФОН : +7 (931) 280 - 00 - 16 EMAIL : K4Y0T@K4Y0T.RU FACEBOOK: ru.facebook.com/K4Y0T БЛОГ : WWW.K4Y0T.RU

32. ПАМП и ICO #CODEIB Основные проблемы : - Кража White Paper - Дефейсы - Фишинг - Уязвимости смарт - контрактов * у органов есть достаточно средств и ресурсов, что бы отслеживать движение денег в Системе

8. УМНЫЕ КОНТРАКТЫ Экономико - технические атаки и угрозы, ориентированные на ошибки бизнес - модели и бизнес - логики Технические атаки Возможность манипуляции порядком исполнения транзакций (фронтраннинг атаки) Невозможность прогнозирования внешних по отношению к экономике приложения факторов Логика работы и код умного контракта доступны всем участникам платформы (для публичного блокчейна) При получении данных из внешних централизованных источников, умный контракт не может явно гарантировать достоверность этих данных Персональные данные, хранимые в умных контрактах, также доступны всем участникам платформы Несостоятельность экономической модели приложения Различные платформы, различные языки программирования, много проблем. Проблемы построения архитектуры и виды атак Работа с непроверенными данными (IoT, оракулы) Отсутствие стимулов обращения пользователей к смарт - контрактам, транзакционные издержки * Всё новое, экспериментальное, нет стандартов .

31. СТАТУС В США SEC В марте 2013 г. регулятор определил компании, подлежащие регистрации в качестве операторов по переводу денежных средств (оказывающие услуги по переводу, продаже или обмену криптовалют). Им необходимо соблюдать законы в сфере противодействия отмыванию доходов, полученных незаконным путём. FinCEN IRS В июле 2017 г. SEC сообщила, что токены могут быть признаны ценными бумагами при наличии соответствующих условий (предоставление права голоса, доли в компании, обещание прибыли) В марте 2014 г . Служба внутренних доходов США опубликовала руководство, в котором определило криптовалюту как собственность (операции обложили налогом) 5 000 ₽ В сентябре 2015 года Американская государственная комиссия, заведующая биржевыми фьючерсами, впервые приравняла биткойн к биржевым товарам CFTC Memorandum Opinion В 2013 г. судья Окружного суда Восточного округа Техаса принял решение, в котором признал биткойн валютой и применил к операциям с криптовалютами финансовое законодательство

29. СТАТУС НА 2017 КИТАЙ США ДРУГИЕ США РОССИЯ ГОРОДОВ * Более 11 , 5 млн . активных кошельков . 85 % транзакций - обменные операции национальных валют в крипту . МАЙНИНГ ICO #CODEIB 58% 16 % 26 % $ 1 млрд. $ 453 млн. $ 310 млн.

26. UNIVERSA ТЕХНОЛОГИЧЕСКАЯ BLOCKCHAIN - ПЛАТФОРМА (ОТЕЧЕСТВЕННАЯ РАЗРАБОТКА) - Выпуск прототипа крипторубля, обеспеченного в Госбанке (будет выпущен в 2019 г.); - Совместный регистр изменений состояния (выполняемый лицензированными и проверенными узлами) – 20 000 TPS ; - Важные бизнес - данные зашифрованы и хранятся в соответствии с ISO 27001, 27002; - Безопасная подпись документов («Нотариальное облако») - - Максимальный размер контракта 1 ГБ; - Штамп времени (юр. цели); - Маркер контракта 2 года; - Равноправные хосты (доверенные); - Узлы зарабатывают 80% платы за транзакции; - Ежедневно сжигается 1% удерживаемой платы; - Токены, поддерживаемы банком; - Консенсус 90% узлов; - Контракты условного депонирования.

10. АТРИБУТЫ ТРАНЗАКЦИЙ BTC, ETH СТОИМОСТЬ : $ 2 . 4 Количество : 3 - 4 транз . /сек Скорость формирования : 9 - 10 мин/блок Транзакций в блоке : 2000 СТОИМОСТЬ : $ 0 . 404 Количество : 10 - 30 транз . /сек Скорость формирования : 15 сек/блок

7. УЯЗВИМОСТИ БЛОКЧЕЙНА Атаки на отказ в обслуживании (DoS) Атаки 51% (крупные пулы) Атака Сибиллы (Sybil) ВОЗДЕЙСТВИЕ НА УРОВНЕ СЕТИ: Ветвление реестра (форки) Манипуляции транзакциями Атака Eclipse НА УРОВНЕ МАЙНЕРА: Подкуп Selfish mining Изменение системного времени Повторные траты НА УРОВНЕ ПОЛЬЗОВАТЕЛЯ: Деанонимизация Ботнет - майнинг Кража аккаунтов Распространённые атаки : замедление времени в системе, хакерские направленные атаки, мошенничество, взлом криптоалгоритмов хэш - функций, ошибки кода, уязвимости транзакций (гибкость транзакций), кража виртуальной наличности . Проблема, централизация p 2 p - сетей ...

25. КОНЦЕПЦИЯ Цифровая экономика Российской Федерации. Одна из целей : создание экосистемы цифровой экономики Российской Федерации, в которой данные в цифровой форме являются ключевым фактором производства во всех сферах социально - экономической деятельности и в которой обеспечено эффективное взаимодействие, включая трансграничное, бизнеса, научно - образовательного сообщества, государства и граждан ; Там же, фигурируют р аспределённые реестры, смарт - контракты (самовыполняемые), обучение граждан, укрепление Цифрового суверенитета ...

12. ОБЪЁМ ТРАНЗАКЦИЙ По подсчетам Bloomberg, топовые криптовалютные биржи приносят в день до $ 3 млн . прибыли . Азиатские платформы - биржи криптовалюты являются доминирующими в мировой торговой индустрии . По оценкам, Токийская Binance и Гонконгская OKEx торгуются ежедневно на сумму более $ 1 , 7 миллиарда долларов . По объему, за ними следуют : Huobi (Сингапур), Bitfinex (Гонконг), Upbit (Южная Корея), и Bithumb (Южная Корея) .

28. МЕРЫ ПО ИБ Цифровая экономика Российской Федерации. План мероприятий по направлению Информационная безопасность . Призван обеспечить киберустойчивость цифровой экономики . Конец локальной обороны . Противостояние коммерческой и политической киберпреступности в национальном масштабе . Компании, зарегистрированные как операторы по переводу денежных средств, обязаны исполнять законодательство в сфере противодействия легализации доходов, полученных преступным путем (Anti - Money Laundering ; далее — AML), и соблюдать политику «Знай своего клиента» (Know Your Customer ; далее — KYC) .

34. UEBA Разделение на "хорошие" и "плохие" способы использования анонимности является моральным! Существуют рекомендации отделить технические свойства анонимности системы от юридических принципов . Применение экономической кибернетики при проектировании приложений на блокчейне должно помочь в выявлении труднопрогнозируемых паттернов поведения, влияющих на безопасность данного приложения .. Система зависима от внешних сущностей, тем сложнее моделирование всех составляющих . Такие элементы, как : участники приложения, обрабатываемые данные, вероятность исхода и т . п . trust compliance scam

5. Распределённые реестры и БД Блокчейн (blockchain) – это распределенная база данных, состоящая из строковых блоков и разработанная таким образом, чтобы избежать последующих модификаций . После того как данные были опубликованы в ней, используя надежную технику простановки времени и сложной ссылки на предыдущий блок, считается, что уже невозможно откатить назад и внести какие - то изменения в запись . * Приватный и публичный блокчейны . А лгоритмы консенсуса : POW, POS, DPOS, POI и т . п .

3. ТЕРМИНЫ BLOCKCHAIN P2P ПЛАТЁЖНАЯ СИСТЕМА (ЕДИНИЦА УЧЁТА ОПЕРАЦИЙ, ПРОТОКОЛ ПЕРЕДАЧИ ДАННЫХ). ДЛЯ ФУНКЦИОНИРОВАНИЯ И ЗАЩИТЫ ИСПОЛЬЗУЮТСЯ КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ. ИНФОРМАЦИЯ О ТРАНЗАКЦИЯХ ДОСТУПНА В ОТКРЫТОМ ВИДЕ BITCOIN ETHEREUM ВЫСТРОЕННАЯ ПО ОПРЕДЕЛЁННЫМ ПРАВИЛАМ НЕПРЕРЫВНАЯ ПОСЛЕДОВАТЕЛЬНАЯ ЦЕПОЧКА БЛОКОВ (СВЯЗАННЫЙ СПИСОК), СОДЕРЖАЩИХ ИНФОРМАЦИЮ ПЛАТФОРМА ДЛЯ СОЗДАНИЯ ДЕЦЕНТРАЛИЗОВАННЫХ ОНЛАЙН - СЕРВИСОВ НА БАЗЕ БЛОКЧЕЙНА (ПРИЛОЖЕНИЙ), РАБОТАЮЩИХ НА БАЗЕ УМНЫХ КОНТРАКТОВ. РЕАЛИЗОВАННАЯ КАК ЕДИНАЯ ДЕЦЕНТРАЛИЗОВАННАЯ ВИРТУАЛЬНАЯ МАШИНА 5 000 ₽ ПЕРВИЧНОЕ ПРЕДЛОЖЕНИЕ МОНЕТ (КРИПТОВАЛЮТНЫЙ АНАЛОГ ПЕРВИЧНОГО ПРЕДЛОЖЕНИЯ АКЦИЙ (IPO). ФОРМА ПРИВЛЕЧЕНИЯ ИНВЕСТИЦИЙ В ВИДЕ ПРОДАЖИ ИНВЕСТОРАМ ФИКСИРОВАННОГО КОЛИЧЕСТВА НОВЫХ ЕДИНИЦ КРИПТОВАЛЮТ, ПОЛУЧЕННЫХ РАЗОВОЙ ИЛИ УСКОРЕННОЙ ЭМИССИЕЙ ICO/ITO 8000 ₽ ДЕЯТЕЛЬНОСТЬ ПО СОЗДАНИЮ НОВЫХ СТРУКТУР (БЛОКОВ) ДЛЯ ОБЕСПЕЧЕНИЯ ФУНКЦИОНИРОВАНИЯ КРИПТОВАЛЮТНЫХ ПЛАТФОРМ. ЗА СОЗДАНИЕ СТРУКТУРНОЙ ЕДИНИЦЫ ПРЕДУСМОТРЕНО ВОЗНАГРАЖДЕНИЕ ЗА СЧЁТ НОВЫХ (ЭМИТИРОВАННЫХ) ЕДИНИЦ И/ИЛИ КОМИССИОННЫХ СБОРОВ ЭЛЕКТРОННЫЙ АЛГОРИТМ ИЛИ УСЛОВИЕ, ПРИ ВЫПОЛНЕНИИ КОТОРОГО СТОРОНЫ МОГУТ ОБМЕНИВАТЬСЯ АКТИВАМИ (УСЛОВИЯ ЗАКРЕПЛЕНЫ В РАСПРЕДЕЛЁННОМ РЕЕСТРЕ) MINING TOKEN ЦИФРОВАЯ ВАЛЮТА СОЗДАНИЕ И КОНТРОЛЬ ЗА КОТОРОЙ БАЗИРУЕТСЯ НА КРИПТОГРАФИЧЕСКИХ МЕТОДАХ (ЦИФРОВОЙ АКТИВ). УЧЁТ КРИПТОВАЛЮТ ДЕЦЕНТРАЛИЗОВАН (БЛОКЧЕЙН) CRYPTOCURRENCY DAO СИСТЕМНАЯ ВАЛЮТНАЯ ЕДИНИЦА, ПРИВЯЗАННАЯ К ПЛАТФОРМЕ БЛОКЧЕЙН И КОТОРАЯ МОЖЕТ ЯВЛЯТЬСЯ ЧАСТЬЮ СМАРТ - КОНТРАКТА. ВНЕ ТЕХНИЧЕСКОЙ СФЕРЫ ТЕРМИН ОБОЗНАЧАЕТ ЦИФРОВОЙ АКТИВ (ОРГАНИЗАЦИИ ВЫПУСКАЮТ КАК СОБСТВЕННУЮ ЦИФРОВУЮ ВАЛЮТУ) ЦИФРОВАЯ ДЕЦЕНТРАЛИЗОВАННАЯ АВТОНОМНАЯ ОРГАНИЗАЦИЯ, ФОРМА ИНВЕСТИЦИОННОГО ВЕНЧУРНОГО КАПИТАЛА, СОЗДАННОГО НА СМАРТ - КОНТРАКТЕ ETHEREUM SMART CONTRACT

6. Распределённые реестры и БД Блокчейн стал бесценным инструментом, идеально подходящим для обеспечения безопасности, но он также используется для таких задач, как хранение и подтверждение данных – метод, который в настоящее время используется для интеллектуального анализа данных (дата - майнинг) . Блокчейн – это результат многолетних достижений в криптографии и информационной безопасности . Алгоритмы консенсуса : PoW (доказательство выполнения работы), PoS (доказательство доли владения), DPoS (делегирование подтверждения ставки), PoI (доказательство важности) и т . п . Множество технических проблем : масштабируемость, скорость транзакций, конфиденциальность, получение данных из внешних источников, стоимость транзакций и др .

4. ОПРЕДЕЛЕНИЯ Белая книга (White paper) – описание ICO, в котором раскрывается суть проекта , методы реализации, цель которого ознакомить потенциального покупателя с проектом и мотивирвать стать участником ICO . При определённых обстоятельствах – публичная оферта . Криптовалютная биржа – электронная торговая площадка, специализирующаяся на торговле и обмене Криптовалют на фиатную валюту или на другие виды виртуальных валют . Криптовалютный кошелёк – средство (программное приложение или иной механизм/ носитель) для учета прав на криптовалюту и операций с ней . Софт - форк – модификация исходного кода программного обеспечения, которая не приводит к утрате возможности взаимодействия старой и новой версий блоков . Узлы сети, использующие старое программное обеспечение, по - прежнему будут считать новые транзакции действительными (валидными) Хард - форк – модификация исходного кода программного обеспечения, которая приводит к утрате возможности взаимодействия старой и новой версий блоков . В результате формируются две разные, не связанные цепочки блоков, которые не признают подлинными (валидными) Блоки другой цепочки . 4