Представьте: вы в метро, спешите, нужно срочно купить кофе или оплатить проезд, а интернет «поймать» невозможно. Цифровой рубль обещает решить эту проблему — платить можно будет простым касанием смартфона даже в полной автономии от сети. Но как только деньги перестают зависеть от интернета, они перестают зависеть и от банковского сервера. А значит, тут же появляются хакеры, желающие потратить одну и ту же «цифровую купюру» дважды, и трояны, подменяющие экран смартфона. О том, как Центробанк собирается строить эту сложную систему защиты и где здесь место российским микрочипам, главному редактору «Техносуверен» Дмитрию Киселеву рассказал эксперт Тимур Аитов.
Дмитрий Киселев: Тимур, давайте сразу к самому страшному сценарию. Мы привыкли, что если телефон не в сети, то и деньги «не ходят». А тут нам обещают, что кошелек будет работать. Но если телефон в офлайне, не получится ли так, что я одну и ту же купюру потрачу десять раз, пока не зайду в интернет? Это же идеальная машина для фальшивомонетничества.
Тимур Аитов: Дмитрий, вы попали в точку. Эта угроза называется double spending, и в профессиональной среде она стоит на первом месте. Потому что это не кража у одного человека, это крах всей системы. Если злоумышленник научился клонировать цифровые рубли в офлайне, это равносильно тому, что у страны появится второй, неконтролируемый эмиссионный центр.
Д.К.: И как ЦБ собирается ловить таких «фальшивомонетчиков», если они в этот момент даже не в сети?
Т.А.: Есть красивое инженерное решение — я называю его «криптографической ловушкой» или капканом. В зарубежных проектах (например, у Банка Англии) для этого используют схемы с «слепой подписью» (blind signature). Банк выдаёт клиенту цифровой токен. При первой трате токен уходит получателю. Если клиент попытается потратить ту же цифровую «бумажку» еще раз, ловушка захлопнется, но правда позже: как только телефон выйдет в онлайн и данные уйдут в банк, система скажет: этот человек — мошенник. Ловушка срабатывает постфактум. У нас эту процедуру слепой подписи вряд ли скопируют один в один — кошельки ЦБ изначально идентифицируемы. Но идея криптографической ловушки, думаю, останется. Личность владельца кошелька ЦБ известна регулятору, это упростит раскрытие мошенничества после онлайн-синхронизации.
Д.К.: Но ведь пока телефон в офлайне, я могу хоть сто раз рубль «ксерокопировать»? Или защита как-то работает и без интернета?
Т.А.: Термин «двойное расходование» исторический, на самом деле речь о многократном. Пока устройство не в сети, теоретически всё возможно. Но тут вступит в дело вторая линия обороны — аппаратная. Это Secure Element, специальный чип-сейф.
Д.К.: Слышали про чип, про который спорят: можно ли его взломать или нет? У нас своего массового производства таких чипов пока нет. Получается, мы доверяем американскому или китайскому «железу» хранить наши цифровые рубли?
Т.А.: Это, пожалуй, самый острый геополитический риск. Secure Element хранит ключи и не дает их украсть удаленно. Но! Если речь идёт о взломе на уровне производителя чипов, то говорить о его каких-то уникальных характеристиках действительно уже нельзя. При взломе может быть создана точная копия чипа или чип, контролируемый злоумышленником, в котором логика обработки транзакций заменена на нужную злоумышленнику. Например, в транзакции перевода будет исключена стадия удаления из кошелька плательщика в начале транзакции. Сценарий малореальный, но исключить его нельзя, особенно учитывая, что «играть» против РФ могут начать серьёзные игроки.
Д.К.: Это понятно — полагаться только на импортное «железо» опасно. Но у нас есть программа развития своей микроэлектроники. Например, есть 180-нанометровые чипы. Они спасут ситуацию?
Т.А.: Чип «Микрона» — шаг к суверенитету, но с серьезным компромиссом. Техпроцесс 180 нм — это как старый печатный станок по сравнению с современным лазерным принтером. На таком «кремнии» сложно разместить современные датчики, которые защищают чип от физического взлома. Поэтому чип, произведенный по старой технологии, проще вскрыть и «прочитать» его содержимое физически. Поэтому на одних 180 нм мы далеко не уедем. Нужно двигаться в сторону более тонких технологий, но пока это вопрос времени.
Д.К.: Допустим, с клонированием и чипами разобрались. Но обычный человек, скорее всего, столкнется не со взломом серверов ЦБ, а с банальным трояном в телефоне. Что мешает вирусу просто подменить счет получателя? Я хочу заплатить за кофе, а заплачу хакеру.
Т.А.: Это самая массовая и реальная угроза сегодня. Трояны не лезут в сложную криптографию чипа, они атакуют то, что видит пользователь — экран. Защитой здесь должен стать доверенный интерфейс — Trusted UI. Это значит, что окошко, где вы подтверждаете «Перевести 100 рублей Иванову», должно рисоваться не в Android, где может сидеть вирус, а в изолированной безопасной среде (TEE). Она как «компьютер внутри компьютера».
Д.К.: Но если троян уже перехватил данные до того, как они попали в эту безопасную среду, и подменил их? В безопасном окошке я всё равно увижу цифры, которые подставил хакер.
Т.А.: Да, и это важный нюанс. Trusted UI — необходимая мера, но не панацея. Поэтому регулятор, понимая, что на 100% защититься технически невозможно, думаю, применит «план Б».
Д.К.: План Б — это что? Признать, что нас могут обокрасть, но потом поймать вора?
Т.А.: Это стратегия сдерживания. Во-первых, жесткие лимиты. Скорее всего, в офлайн-кошельке ЦБ нам нельзя будет держать больше 5–10 тысяч рублей. Посудите сами: взламывать сложную криптографию и Secure Element ради 5 тысяч рублей просто невыгодно. Во-вторых, ротация ключей. Ключи для подписи будут жить, условно, месяц. Если хакер полгода готовил атаку на чип, к моменту успеха его ключи уже будут в стоп-листах. В-третьих, антифрод. Как только телефон выходит в онлайн, все офлайн-операции проверяются поведенческим анализом. Украсть деньги, возможно, удастся, а вот вывести их — уже вряд ли.
Д.К.: А как у них? Вы упомянули Китай. У них-то цифровой юань уже в ходу. Как они решают проблему офлайна?
Т.А.: Китай пошел по двум путям. Первый — аппаратный, как у Huawei, у которого встроенный Secure Element прямо в телефоне. Второй, и это самое интересное для масс, — через SIM-карту. Банк Китая совместно с операторами тестирует SIM-карты со встроенным чипом безопасности. Поменял симку — и любой Android-смартфон с NFC превращается в устройство для офлайн-платежей. Это изящное решение, которое не требует смены телефона.
Д.К.: Тимур, давайте попробуем заглянуть в будущее. Что мы увидим первым делом, когда офлайн-режим цифрового рубля запустят массово?
Т.А.: Думаю, стартуют с пилотов и с очень маленьких сумм — для обкатки. Самая сложная проблема — это как раз борьба с троянами, поэтому доверенный интерфейс будут внедрять активно. А вот SIM-карты с защитой, скорее всего, останутся нишевой историей, уступив дорогу встроенным в телефон решениям. Конечно, главный тренд: требования к «железу» по мере масштабирования системы будут ужесточаться. Это подстегнет и развитие нашей собственной микроэлектроники, и производство доверенных сред исполнения.
Д.К.: То есть идеального щита не будет никогда?
Т.А.: Абсолютный щит невозможен технически. Цель не в том, чтобы построить неприступную крепость. Цель — сделать взлом настолько сложным, чтобы ни у одного здравомыслящего преступника не возникло желания этим заниматься. Это будет система гибкого сдерживания, где криптография, «железо» и поведенческий анализ работают в связке. И в этой гонке вооружений ЦБ придется всегда быть в тонусе.