Безопасные и расширяемые смарт-контракты в Мастерчейн
В докладе будет рассмотрена реализация механизмов обновления смарт-контрактов и ролевая модель Мастерчейн. Вопрос безопасности смарт-контрактов открывает обширную область для исследований. В современных блокчейн-платформах сильно различаются подходы к реализации и условия работы контрактов. В стандарте контрактов Мастерчейн реализован механизм обновления в процессе использования. В платформе на смарт-контрактах реализована система разграничения прав доступа к конфиденциальным данным. Публикация таких данных в блокчейне недопустима, и сервисы платформы используют контракты для управления доступом к конфиденциальной информации.
Автоматическая сертификация смарт-контрактов на предмет надежности их бизнес-логики
- Шишкин Евгений, ведущий исследователь, Центр научных исследований и перспективных разработок, ИнфоТеКС
Ряд инцидентов по взлому смарт-контрактов убедительно показал, что индустрия не умеет строить надежные смарт-контракты и остро нуждается в дополнительных средствах проверки корректности программных артефактов этого класса. В данной работе описывается концептуальное устройство инструмента автоматической сертификации смарт-контракта на предмет корректности реализуемой в них бизнес-логики по отношению к его спецификации.
Опыт внедрения Fabric для российского бизнеса и госорганизаций
- Чеканов Михаил Николаевич, генеральный директор, КБ Контракт
Особенности проектирования и внедрения решений на базе HyperLedger Fabric на примерах внедрений в нефтегазовой отрасли, финансовом секторе и госорганизациях. Проблемы и перспективы промышленных решений. Использование российских криптографических алгоритмов.
Применение технологии блокчейна в кибербезопасности. Реализованные проекты
- Лукацкий Алексей, независимый эксперт
Для широкого круга специалистов, далеких от информационной безопасности, блокчейн ассоциируется только с криптовалютами. Однако эта технология находит применение в многих сферах, что демонстрируется просто взрывным ростом инвестиций в различные блокчейн-стартапы. В своем докладе Алексей Лукацкий раскроет применение блокчейна в кибербезопасности и расскажет о том, как эта технология применяется для ведения баз данных инцидентов, систем управления журналами регистрации, идентификацией пользователей, управлении конфигурациями, защиты от закладок и недекларированных возможностей и т.п.
Аспекты безопасности решений на основе распределенного реестра в свете российских требований
- Багин Дмитрий Валерьевич, заместитель начальника отдела анализа безопасности систем, КриптоПро
Описание актуальных для существующих блокчейн-платформ вопросов безопасности, а также подходы к их приведению в соответствие действующим в Российской Федерации требованиям в области информационной безопасности на примере ПК Мастерчейн. Опыт рассмотрения решений, построенных на основе распределенного реестра, показывает, что несмотря на то, что они строятся на базе существующих криптографических алгоритмов и протоколов, эти алгоритмы и протоколы не являются в достаточной мере происследованными в классических моделях нарушителя, а потому требуют проведения отдельных исследований. Кроме того, разрабатываемые российские решения существенно перерабатываются по сравнению с массовыми платформами для обеспечения принципиально более высокого уровня информационной безопасности — в частности, в таких аспектах, как управление ключами, защита от несанкционированного доступа, и порядок управления пользователями.
