Статьи и доклады

Криптография в блокчейне

Автор: Никита Сторублёвцев, программист Центра технологий распределенных реестров СПбГУ

Существует множество различных алгоритмов хеширования и криптографии, и новые разрабатываются каждый год. Блокчейн-технологии, в особенности криптовалюты, вызвали множество опасений в различных учреждениях. Пользователи хотят быть уверенны в том, что их активы надежно защищены наилучшими доступными алгоритмами, но некоторые учреждения по всему миру выступают против этого или применяют свои собственные стандарты. В идеале каждая платформа позволяет пользователям выбирать любой алгоритм, который они хотят, но, к сожалению, в большинстве случаев это не так. В данной статье мы представляем обзор наиболее популярных платформ блокчейна и предоставляемых ими опций, а также сравниваем их криптографическую стойкость.

Статья опубликована в MisraS. etal. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 495-508. Springer, Cham. Подробнее

Использование математических моделей для описания динамики развития традиционных и криптовалютных платежных систем

Авторы: Виктор Достов, научный руководитель Центра технологий распределенных реестров СПбГУ; Павел Шуст, главный специалист Центра ТРР СПбГУ; Елизавета Попова, бакалавр прикладной математики и информатики НИУ Московский Энергетический Институт

По мере появления новых платежных систем важно прогнозировать их динамику и отделять платежи от спекулятивных транзакций. На основе классификации платежных систем как «односторонних» и «двусторонних» мы используем математические методы для прогнозирования их поведения во времени. Вводя коэффициент усталости (fatigue factor) и коэффициент вовлеченности, мы строим дифференциальное уравнение, которое можно использовать для анализа поведения платежных систем. Анализ показывает, что любые изменения в начальном состоянии системы со временем исчезают; единовременные косвенные изменения (такие как внезапное изменение нормативных требований или рекламная кампания) имеют только временный эффект. Наши уравнения также можно использовать для определения преобладающего типа транзакций (P2P или C2B) в «смешанных» системах. Наша модель проверена эмпирическими данными из статистики платежных карт, статистики регистраций в системе WebMoney и может также использоваться для анализа использования биткойнов. Кроме того, также предлагается исследование использования модели для объяснения и прогнозирования конкурентных эффектов. Это первая попытка использования дифференциальных уравнений для анализа платежной системы с моделью, подтвержденной эмпирическими данными.

Статья опубликована в MisraS. etal. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 457-471. Springer, Cham. Подробнее

Implementation of an E-Voting Scheme Using Hyperledger Fabric Permissioned Blockchain

Authors: Kirillov D., Korkhov V., Petrunin V., Makarov M., Khamitov I.M., Dostov V.

Since the issue of using e-voting in both corporate and government voting has not yet been fully resolved, there remains a wide scope for improving existing approaches and proposing new protocols enabling the voting system to be resistant to various kinds of attacks. Due to the rapid development of distributed ledger technologies and their potential for solving existing problems we propose a modified protocol of the published earlier voting scheme which is complemented by blockchain technology to increase trust between participants. This approach allows carrying out combined voting of both traditional paper voting and e-voting. In this paper we describe the architecture of our solution, discuss its implementation based on Hyperledger Fabric platform and demonstrate its functionality.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 509-521. Springer, Cham. More

Evaluation of Tools for Analyzing Smart Contracts in Distributed Ledger Technologies

Authors: Kirillov D., Iakushkin O., Korkhov V., Petrunin V.

Despite the fact that the extent of interest in distributed ledger technologies has slightly decreased after the peak of Bitcoin popularity this area continues to evolve. One of the popular areas is the development of smart contracts which introduces a new paradigm of writing programs. This inflicts additional difficulties associated primarily with the high costs of error. This paper reviews the typical vulnerabilities that are widespread during development in the Solidity language. It also presents an analysis of existing tools to help identify software bugs. It is shown that there is no universal technique at the moment and if the risks are high, one should not solely check the code with available instruments but also conduct a manual audit with help of an expert.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 522-536. Springer, Cham. More

Architecture of a Smart Container Using Blockchain Technology

Authors: Iakushkin O., Selivanov D., Pavlova E., Korkhov V.

The use of blockchain technology introduces the possibility to decentralize logistic systems. These are more efficient and the information inside is easy accessible and verifiable. Additionally, data security is preserved at this time. This paper presents the architecture of a smart container that uses blockchain technology. It stores its location and status data in a distributed ledger. In addition, users and suppliers can use the mobile application to access this data. As the information about the container movements is available in realtime, the relevant parties will be able to take action quickly when a problem occurs in the supply chain. Sensitive and private documents will require a permissioned blockchain infrastructure such as Hyperledger Iroha. Blockchain technologies allow users to abandon the idea of a central server or a regulatory authority that support the operation of the system and be responsible for safety and storage of data. Such a decentralized network does not have a central point of failure and is better able to withstand malicious attacks.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 537-545. Springer, Cham. More

Methods of Formal Software Verification in the Context of Distributed Systems

Authors: Fatkina A., Iakushkin O., Selivanov D., Korkhov V.

This paper discusses several formal verification instruments and compares them. These tools are Isabelle/HOL, Coq, Verdi, and TLA+. All of them are developed for automatic verification of distributed systems. However, there are a number of differences in implementation and application. Verdi provides an effortless way of implementation to verify some distributed systems. Isabelle/HOL and Coq, on the other hand, can solve a wider range of tasks. These provide a low-level interface and require programming skills. TLA+ allows the user to communicate in pseudocode-like language as well as per algorithm implementation in TLA+/PlusCal. It is the most versatile tool for formal verification which is considered in this paper.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 546-555. Springer, Cham. More

Analytical Comparison of DLT Platforms Activity

Authors: Iakushkin O., Fatkina A., Selivanov D., Korkhov V.

This paper describes a method for analyzing and comparing the activity of various distributed ledger platforms. The presented topics are the criteria for evaluating platforms, the method of their ranking and methods for automated collection information about them. A system that allows automatic assessment and ranking of distributed ledger technologies (DLT) with an open GitHub repository has been developed. Visualization of the collected information by means of Elasticsearch and Kibana is described.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 556-566. Springer, Cham. More

Electronic Expertise Using Distributed Ledger Technology

Authors: Iakushkin O., Pismerov A., Popov V., Berlina A., Korkhov V.

This paper examines how to implement electronic expertise based on the Corda platform. The paper aims to implement such a system, taking as an example the organization of the online contest. A draft solution is created for this task, which demonstrates the necessary tools to solve it and key capabilities that will be required from the platform for the implementation of the electronic expertise system. It justifies the choice of the Corda platform and describes the solution with its use. The main advantages and disadvantages of this approach to the implementation of electronic expertise when using Blockchain are highlighted.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 567-576. Springer, Cham. More

Secret Voting: Knowledge vs Trust

Authors: Khamitov I.M., Dostov V., Shoust P.

In this paper we discuss on the general level the issue of trust the voters put in the secret voting system used in political elections. We promote the point of view that the voters’ recognition and acceptance of a particular voting system should be based not on trust, but on knowledge—on the knowledge of what is really happening during the voting, not presumed. The starting point of knowledge is mistrust. We formulate a postulate of mistrust (of an election commission) and keeping it in mind look closely at several deployed voting systems including the Estonian one. We find all of them unacceptable. Then we formulate three criteria for an Internet voting system to be acceptable to the voters (civil society). These are (1) openness, (2) acceptance of the system by an uncertain and broad set of qualified examiners and (3) a verifiable access of unsophisticated voters to the voter’s software approved by the aforementioned set of examiners. Finally, we explain only the modest role of the official (government) certification of the voting system in its recognition by the voters (civil society).

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 577-586. Springer, Cham. More

Simulation of Distributed Applications Based on Containerization Technology

Authors: Malevanniy D., Iakushkin O., Korkhov V.

The logical structure of the underlying network is often neglected in the design and deployment of new distributed systems and sometimes can come into play only after the system reach the production state. This can lead to the vulnerability of the system against intruders controlling the properties of the network. This paper describes a simulation system designed to analyze the influence of the logical structure and quality of the network service on a distributed systems workflow and their general testing during unstable network operation. This system allows developers to detect network vulnerabilities of distributed systems in advance and simplifies further development with regard to new findings.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 587-595. Springer, Cham. More

Blockchain as a Platform for Fog Computing

Authors: Podsevalov I., Iakushkin O., Kurbangaliev R., Korkhov V.

In this article, we observe the prospective approaches and techniques in the modern system of automatic control of a group of robots based on distributed ledger technology, using modern methods and development tools. The architecture of this solution is based on the junction of two rapidly developing technologies, such as the Internet of Things (IoT) and distributed ledgers technologies (DLT). We focused on the advantages of the built-in architecture, chose the platforms on which each step will work properly, and looked up at the problems that may arise when implementing individual module of this architecture.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 596-605. Springer, Cham. More

Blockchain Network Threats: The Case of PoW and Ethereum

Authors: Shurov A., Malevanniy D., Iakushkin O., Korkhov V.

Developers do not properly take into account possible problems on the Internet. This fact can cause problems in the operation of blockchain systems. The subject of our analysis was Ethereum due to its short block creation time and, as a result, a strong reaction to faults in the network. We checked the possible threats from the miners during the unreliable work of the Internet. For the study, we conducted many simulations of the work of Ethereum with different delays in the propagation of blocks and various mining power allocations. The results showed that if the duration of the troubles is more than 10 h, a miner with 26% can capture the entire Ethereum network, but this requires the intervention of people controlling other nodes. This is possible because it will be more cost-effective for them.

In: Misra S. et al. (eds) Computational Science and Its Applications – ICCSA 2019. ICCSA 2019. Lecture Notes in Computer Science, vol 11620, pp 606-617. Springer, Cham. More

QR-платежи: три сценария использования

Авторы: научный руководитель Центра технологий распределенных реестров СПбГУ Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст

В связи с заявлениями Банка России о готовности начать тестирование QR-платежей интерес к этой технологии вновь начал расти. Новые возможности для использования QR-кодов появились благодаря внедрению системы быстрых платежей (СБП), обеспечивающей зачисление денежных средств на счет получателя в течение нескольких секунд. По каким трем сценариям могут осуществляться платежи с использованием QR-кодов? Какие выгоды и риски несут банкам эти сценарии, в том числе с точки зрения удобства и безопасности потребителей?

Статья опубликована в методическом журнале «Расчеты и операционная работа в коммерческом банке» в 2019 году (№3). Подробнее 

Регулирование эквайринговых комиссий: возможные сценарии и их влияние на бизнес банков

Авторы: научный руководитель Центра технологий распределенных реестров СПбГУ Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст

В России выпущено порядка 272,5 млн платежных карт. У многих банков обслуживание карт (в качестве как эмитентов, так и эквайреров) является отдельным направлением бизнеса. Поэтому любые существенные изменения в регулировании могут повлиять на доходность данного направления, особенно в условиях его низко­маржинальности. В этой статье мы рассмотрим потенциальные подходы к регулированию эквайринговых комиссий, оценим вероятность их реализации и дадим несколько рекомендаций, которые могут помочь банкам заранее подготовиться к изменениям.

Статья опубликована в методическом журнале «Расчеты и операционная работа в коммерческом банке» в 2019 году (№2). Подробнее 

Какими будут последствия нового регулирования иностранных субъектов платежных услуг?

Авторы: научный руководитель Центра технологий распределенных реестров СПбГУ Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст

В России планируется ужесточить требования к иностранным поставщикам платежных услуг и иностранным платежным системам. Законодательные новеллы могут оказать влияние и на российские кредитные организации. Для них планируется ввести дополнительные требования по отчетности о заключенных до­гово­рах. Участникам рынка также надо будет проявлять осмотрительность при взаимодействии с иностранными платежными системами, которые не будут внесены в реестр Банка России. Какие новые проблемы и возможности появятся у банков после принятия законопроекта?

Статья опубликована в методическом журнале «Расчеты и операционная работа в коммерческом банке» в 2019 году (№1). Подробнее 

Оптимизация международных переводов: SWIFT Global Payments Innovation

Авторы: научный руководитель Центра технологий распределенных реестров СПбГУ Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст

Global Payments Innovation (GPI) — это инициатива SWIFT по оптимизации трансграничных денежных переводов, которые осуществляются в сети SWIFT, и повышению их эффективности для корпоративных клиентов финансовых организаций. Как новая система решает актуальные для корпоративных переводов проблемы скорости, отслеживания движения денежных средств и прозрачности информации?

Статья опубликована в методическом журнале «Расчеты и операционная работа в коммерческом банке» в 2018 году (№4). Подробнее 

Анализ и оценка лучших практик применения инструментов повышения финансовой доступности (часть 2)

Авторы: научный руководитель Центра технологий распределенных реестров Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст, Наталья Байдукова

В статье приведен анализ инновационных финансовых продуктов и сервисов, которые можно отнести к инвестиционно-сберегательному сегменту. В частности, в контексте влияния на доступность финансовых услуг рассмотрена услуга по удаленному открытию депозитов, модель Initial Coin Offering, удаленное участие в паевых инвестиционных фондах, удаленное кредитование, P2P займы. Проанализированы их характеристики в контексте зависимости от существующей инфраструктуры, их востребованность, качество и полезность для потребителей. Приведен сравнительный анализ влияния указанных продуктов и сервисов на доступность финансовых услуг.

Статья опубликована в научном журнале «Известия Санкт-Петербургского государственного экономического университета» в 2019 году. Подробнее

Анализ и оценка лучших практик применения инструментов повышения финансовой доступности (часть 1)

Авторы: научный руководитель Центра технологий распределенных реестров СПбГУ Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст, Наталья Байдукова

В статье приведен анализ ключевых элементов понятия доступности финансовых услуг в рамках подходов, используемых Банком России и международными организациями. Рассматривается роль дистанционного банковского обслуживания, систем электронных денег и платежных карт для повышения доступности финансовых услуг. В частности, проанализированы их характеристики в контексте зависимости от существующей инфраструктуры, их востребованность, качество и полезность для потребителей.

Статья опубликована в научном журнале «Известия Санкт-Петербургского государственного экономического университета» в 2018 году. Подробнее

Self-Sovereign Identity for IoT Devices

Авторы: Kulabukhova N., Ivashchenko A., Tipikin I., Minin I.

Концепция цифровой идентичности ((Self-Sovereign Identity, SSI)) существует более 30 лет. Основная задача данной технологии обеспечить суверенность данный той или иной сущности. При этом под сущностью может пониматься человек, организация, IoT устройство и т.п. С появлением технологии распределённых реестров стало возможным решить проблему централизованного доверительного узла (root of trust), который производил верификацию пользователей, и который легко мог быть скомпрометирован. Последние два года сообществом W3C [разрабатывается спецификация децентрализованных идентификаторов (Decentralized Identifies, DIDs) для представления концепта цифровой идентичности.  Данная спецификация даёт подробное описание того, как должны выглядеть и как нужно использовать данный вид идентификаторов.

Статья опубликована в издании Lecture Notes in Computer Science в 2019 году. Подробнее 

Перспективы децентрализованных межбанковских расчетов с использованием блокчеина

Авторы: научный руководитель Центра технологий распределенных реестров СПбГУ Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст, А.А. Хорькова

В последнее время чрезвычайно актуальной стала тема цифровых денег: центральные банки разных стран стали задумываться о выпуске собственных виртуальных валют. Центральные банки могут выпускать собственную виртуальную валюту с целью облегчить и удешевить межбанковские трансграничные расчеты. Это возможно при условии, что центральные и коммерческие банки будут признавать и принимать данную валюту, выпущенную другими центральными банками. В блокчейне хранилась бы информация лишь о цифровой валюте, а не о фиатных деньгах. В результате анализа выявлены риски, с которыми могут столкнуться центральные банки, выпустив виртуальную валюту: необходимость конвертации и обеспечение устойчивого курса данной валюты. В ходе анализа рассмотрены существующие технологии распределенного реестра, принципы функционирования децентрализованных виртуальных валют, возможность применения имеющихся технологий для центральных банков, возможные риски, предложены пути их предотвращения. Сформулированы технологические, правовые и другие аспекты, способствующие выпуску центральными банками цифровой валюты. Целесообразность выпуска виртуальной валюты центральными банками проанализирована с учетом внешних и внутренних факторов.

Статья опубликована в научном рецензируемом журнале «Стратегические решения и риск-менеджмент» в 2018 году. Подробнее

Открытый банкинг, стандартизация и недискриминационный доступ: инициативы Европейского Союза по повышению эффективности рынка платежей

Авторы: научный руководитель Центра технологий распределенных реестров СПбГУ Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст

В мире остро стоит вопрос доступности финансовых услуг и обеспечения эффективности рынка платежей. Интерес к доступности финансовых услуг можно объяснить тем, что они позволяют потребителям снижать затраты на оплату товаров и услуг (например, в удаленном режиме), безопасно хранить и наращивать свои сбережения. Для государства повсеместная доступность финансовых услуг означает большую прозрачность расчетов и их контролируемость. Для экономики в целом оптимизацию издержек и повышение конкурентоспособности. Новые подходы к повышению конкуренции на финансовом рынке актуальны и в контексте безналичного общества. Ведь в этой парадигме отсутствие доступна к качественным услугам это уже не просто упущение, а признак поражения гражданина в правах. Без них он не может получать социальные пособия, участвовать в экономических отношениях и т.д. Поэтому финансовый регулятор неизбежно столкнется с выбором, с которым столкнулось государство в области здравоохранения, электроэнергетики и коммунальных услуг: либо напрямую регулировать комиссии (что вряд ли хорошо работает на всех этих рынках), либо создавать условия для максимизации конкуренции. К решению этих вопросов в Европейском Союзе подошли через реализацию недискриминационного доступа к счетам и принципов «открытого банкинга». Первые шаги в этом направлении Директивы ЕС 2015/2366 и 2014/92/EU.

Статья опубликована в научном журнале «Известия Санкт-Петербургского государственного экономического университета» в 2018 году. Подробнее

Влияние финансовых технологий на практику борьбы с отмыванием денег и финансированием терроризма

Авторы: научный руководитель Центра технологий распределенных реестров СПбГУ Виктор Достов, главный специалист Центра ТРР СПбГУ Павел Шуст, начальник Юридического управления Федеральной службы по финансовому мониторингу Герман Негляд

Новые технологии оказывают все более существенное влияние на развитие финансовой отрасли. Они меняют не только потребительский опыт, но также ставят новые задачи по модернизации практик по борьбе с отмыванием денег и финансированием терроризма. В статье анализируются основные точки влияния финтеха на ПОД/ФТ: роль ускорения обработки операций и трансграничного оказания услуг, появление новых подходов к идентификации клиентов, расширения задач по высокотехнологическому обеспечению доступности финансовых услуг, а также проблематика новой специфики противодействия финансированию терроризма.

Статья опубликована в научно-образовательном и прикладном журнале «Финансовые исследования» в 2018 году. Подробнее

Печать