«Возможность получить доступ к средствам клиента и их увести останется» // Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов — о киберрисках цифрового рубля

Как и все новое, внедрение цифровых валют порождает риски, с которыми индустрия еще не сталкивалась. В таких системах самым слабым местом всегда является интерфейс между клиентом и доступом в систему, то есть доступом к самому электронному кошельку. Мы можем делать какие угодно надежные блокчейны, но возможность через взлом веб-интерфейса получить доступ к средствам клиента и их увести останется.Бизнес позитивно оценивает возможность прописать условия договора не в виде юридического текста, а в виде алгоритма, где на каждом этапе можно вычислить, выполнил контрагент свои обязательства или же не выполнил. Но это алгоритм, и пишут его люди, а людям свойственно ошибаться. В код смарт-контракта могут быть умышленно внесены ошибки или даже уязвимости, благодаря которым мошенники смогут совершать хищения средств или изменять условия исполнения смарт-контракта. Проблема в том, что сама идея уязвимости в тексте договора, которая может использоваться злоумышленником, нова индустрии. Нужно нарабатывать опыт, как находить…