Цифровой рубль обрастает мифами быстрее, чем технической документацией. Когда россияне смогут платить цифровыми рублями в офлайне и что будет представлять из себя «цифровой кошелек»? Почему технология p2p-переводов потребовала пролонгации сроков внедрения? Об этом рассказал главному редактору издания «Техносуверен» Дмитрию Киселеву наш эксперт, председатель Комиссии по безопасности финансовых рынков Совета ТПП РФ Тимур Аитов.
- В медиа-пространстве экспертами активно обсуждается цифровой рубль и технологии его использования без доступа к сети: многим сегодня актуально платежи, когда нет мобильного интернета.
Цифровой рубль в офлайн-режиме — не просто платежи «когда нет интернета», функционал шире. Представьте — когда вы касаетесь своим смартфоном смартфона продавца, деньги переходят к нему мгновенно. Никакого процессинга, ожидания подтверждения от банка или ЦБ, никакой связи с центром. Это выглядит как передать купюру, только безналично. Для транспорта, платных дорог, очередей в кафе — это революция. Однако реализация офлайн-функционала остается технически сложной задачей, сроки внедрения неоднократно корректировались. Изначально планировалось запустить полнофункциональный продукт к 2025 году, затем срок сместился на сентябрь 2026-го. Из недавних заявлений руководства Центрального банка следует, что и приоритеты изменились: сейчас фокус внедренцев на бюджетных выплатах, смарт-контрактах и трансграничных расчетах. Офлайн-режим перенесен на более поздний этап, конкретные сроки пока не определены.
Отмечу еще один принципиальный момент: когда офлайн-функция появится, она не будет соответствовать обыденным представлениям о переводе «с телефона на телефон». Схема транзакции предполагает два этапа. Первоначально в офлайн-режиме устройства обмениваются данными (через NFC или Bluetooth), фиксируя само платежное обязательство. Непосредственное списание средств происходит позже, после выхода устройств в сеть. Реально цифровые рубли постоянно находятся на платформе регулятора и перемещаются между кошельками исключительно в ее пределах, причем именно на втором этапе транзакции.
- Мне это все напоминает процедуру авторизации при оплате картами, когда сумма блокируется, но реальное списание происходит позднее.
Да, аналогия уместна. При этом, хотя мгновенной завершенности транзакции в момент офлайн-взаимодействия нет, говорить о неокончательности расчетов было бы некорректно. Продавец получает цифровые рубли в свой кошелек и может немедленно их использовать, например, для оплаты товаров у другого продавца — однако тоже в офлайн-режиме. Реальные цифровые рубли придут к нему позже, при синхронизации.
- Еще важная тема о «холодном хранении» рублей. В криптоиндустрии под этим понимают устройство с ключами, которое может годами находиться в сейфе в изоляции от сети. Возможно ли такое с российским цифровым рублем?
В парадигме нашего цифрового рубля это невозможно в принципе. Ключевое ограничение — централизованная природа платформы, где каждая операция подлежит контролю и требует валидации регулятора. Все счета открываются непосредственно на платформе регулятора, а клиенты получают доступ к ним через интерфейсы банков. Доступ осуществляется привычными дистанционными методами, контроль доступа полностью сосредоточен на стороне регулятора, свое волеизъявление клиент подписывает усиленной неквалифицированной электронной подписью. Никаких приватных ключей, которые можно «положить в холодильник», у владельца нет. Центральный банк не только отслеживает все транзакции, но и может их блокировать — даже если транзакция уже подписана клиентом. С февраля 2025 года действуют правила «периода охлаждения» для переводов, и это все тоже находится под контролем Центробанка.
- Тем не менее, разговоры о кошельках офлайн для цифрового рубля ведутся. Что они из себя представляют и что произойдет в случае их взлома?
Идеи кошельков есть, причем задача предотвращения компрометации кошелька является ключевой. Представьте, что злоумышленник взломал такой офлайн-кошелек. В его руках устройство немедленно превратится в настоящий печатный станок. Он сможет «выпускать» необеспеченные цифровые рубли, раздавая их направо и налево: мошенник создаст груду обязательств, которые его кошелек никогда не сможет погасить при синхронизации. Сумма на платформе у взломанного кошелька всегда будет меньше, чем сумма его платежей. Действенный способ помешать этому — отозвать ключи (внести их в специальный стоп-лист CRL), но это срабатывает не всегда и не очень быстро.
В силу этих рисков, офлайн-кошельки требуют усиленных мер безопасности — обязательно наличие защищенного элемента, подобного SIM-карте. Сама SIM-карта не является встроенным защищенным элементом (eSE), поскольку ее в таком качестве никто не сертифицировал. Потребуется сертифицированный eSE, соответствующий требованиям платежных систем, именно для смартфона. Но и этого недостаточно — необходима еще и доверенная среда выполнения на самом устройстве. Резюмируя, для надежных P2P-переводов цифрового рубля понадобится мобильная платформа, обеспечивающая как защищенное хранение кошелька, так и API (Application Programming Interface — прикладной программный интерфейс) для межплатформенного взаимодействия. Все это делает решение для офлайн-кошелька не только технически сложным, но и дорогостоящим, не каждый смартфон сможет аппаратно обеспечить такую доверенную среду.
- А если гипотетически представить, что такой аппаратный модуль будет создан, какие возможности это откроет?
Революционные возможности — это позволило бы разделить функции эмиссии и хостинга цифровых рублей, перейдя от полностью централизованного хостинга на платформе ЦБ к распределенному хостингу на множестве независимых устройств, включая мобильные и персональные. Стало бы технически возможно выполнять переводы в режиме подлинно «цифровых наличных», используя прямые P2P-транзакции между кошельками на разных устройствах. Такие транзакции имели бы моментальную завершенность и не требовали бы участия эмитента — ни в момент перевода, ни впоследствии. Конечно, необходимо, чтобы цифровые кошельки и сами токены владельца хостились именно на устройстве владельца, в этом защищенном модуле.
- Не обойдется ли гражданам такой персональный кошелек дороже Айфона?
Цена важна — и рынку предстоит сделать непростой выбор. Либо мы получим массовое, но уязвимое решение, либо нишевое, но по-настоящему защищенное, которое потребует от пользователей более дорогих, специально сертифицированных смартфонов или гаджетов. Готов ли наш потребитель платить за безопасность цифрового рубля ценой более дорогого устройства? На этот вопрос у меня нет однозначного ответа.
- Когда, по вашим оценкам, может появиться первый офлайн-кошелек цифрового рубля в нашей стране?
Не следует ожидать его появления в ближайшие несколько лет, особенно с учетом скорректированных приоритетов ЦБ. У ЦБ четкие ориентиры: сначала бюджетные выплаты, смарт-контракты и трансграничные расчеты. Офлайн — это уже «потом». Я думаю, речь идет минимум о 3-5 годах.
Что касается «холодного хранения» с полной автономией от регулятора — этого не будет даже теоретически, поскольку подобная модель противоречит самой природе цифрового рубля как государственной валюты: цифровой рубль изначально позиционируется как учетный инструмент. При любых сценариях цифровой рубль останется фиатным активом на платформе регулятора, а не «криптой от государства».