" 7 июля Банк международных расчетов (BIS), финансовое учреждение, принадлежащее центральным банкам, опубликовал структуру защиты цифровых валют центральных банков (CBDC) от угроз кибербезопасности.
«Недавние примеры взломов смарт-контрактов, которые привели к потере значительной стоимости в DeFi, служат примером потенциальных рисков безопасности, с которыми могут столкнуться системы CBDC», – пишет BIS.
В своем отчете BIS заявила, что системы безопасности должны обеспечивать конфиденциальность, целостность и доступность транзакций CBDC. По своему замыслу CBDC должны иметь возможность динамически масштабироваться, чтобы реагировать на внезапный всплеск объемов транзакций, не иметь единых точек отказа, работать круглосуточно и без выходных и функционировать, даже если в их основном финансовом учреждении произошел сбой.
«Чтобы организовать цели контроля, которые были определены и адаптированы для систем CBDC, эта структура [...] состоит из семи шагов: подготовка, идентификация, защита, обнаружение, реагирование, восстановление и адаптация», – предлагает BIS.
Вместе семь процедур превращаются в 104 цели контроля, такие как «24/7 функция мониторинга и оповещения», комплексная проверка «безопасности криптографических ключей» и «использование службы защиты от DDoS» для уменьшения объема сетевого трафика. Для реализации этой структуры BIS призвал к созданию высшего руководства и совета центрального банка, ввести должность главного сотрудника по безопасности и сформировать различные группы по информационным технологиям, безопасности и заинтересованным сторонам.
Несмотря на осторожность в отношении децентрализованных финансов, BIS категорически поддерживает внедрение CBDC. 20 июня финансовая организация опубликовала предложение по объединенному реестру для трансграничных транзакций и операций с токенизированными активами. В апреле BIS заключил соглашение о технологии распределенного реестра с Банком Англии, а в мае выпустил исчерпывающий документ об офлайн-платежах CBDC.
Система безопасности BIS из семи пунктов.
