Інноваційний центр Банку міжнародних розрахунків (BIS) запропонував структуру безпеки цифрової валюти центрального банку (CBDC). Серед них DeFi (децентралізовані фінанси) значиться як один із ризиків.
В останні роки відбулася низка масштабних атак на протокол розподіленої книги (DLT) і смарт-контракти сектора DeFi, вказуючи на те, що це потенційний ризик.
Також вказується, що в деяких випадках хакерські атаки DeFi стали можливими через недоліки безпеки, пов’язані зі смарт-контрактами. BIS пояснив:
Нещодавні приклади злому смарт-контрактів, які призвели до крадіжки великих сум в DeFi, є лише одним із прикладів потенційних ризиків безпеці, з якими можуть зіткнутися системи CBDC.
Як зазначає BIS, збитки від зламу DeFi зростають. Наприклад, згідно з De.Fi, збитки через хакерські атаки на ринку DeFi у другому кварталі (квітень-червень) 2023 року перевищать приблизно 204 мільйони доларів, що майже в сім разів перевищує відповідний період минулого року.
Розробники шукають функції, щоб запобігти таким зламам.
DeFi (децентралізовані фінанси) – терімн відноситься до фінансових послуг або систем, які використовують блокчейн і виконуються за відсутності центрального адміністратора. Абревіатура від «децентралізованих фінансів». Фінансові послуги DeFi включають випуск стейблкоїнів, валютне кредитування та обмін криптовалютами. Багато платформ використовують блокчейн Ethereum.
BIS вказує на різні потенційні ризики для CBDC, крім злому DeFi
Суб’єкти, які становлять загрозу для центральних банківських систем, включають національні держави, організовані злочинні групи, кіберзлочинців та інсайдерів.
Рекомендації BIS
BIS каже, що структура безпеки була розроблена, оскільки нові технології, що використовуються в системах CBDC, часто не перевірені в операційному масштабі.
Необхідно розглянути можливість заздалегідь уникати нових ризиків безпеки та операційних ризиків. Забезпечуючи безпеку CBDC, BIS конкретно вимагає від центральних банків:
- Визнання викликів і нових загроз, пов’язаних із системами CBDC
- Використання новітніх технологій для забезпечення безпеки та стійкості системи
- Дослідження існуючих рішень для використання в системах CBDC
- Визначення сфер, які потребують вдосконалення, і нові функції, які необхідно запровадити
Він також рекомендує використовувати базу даних MITER ATT&CK, яка фіксує минулі кібератаки, їх методи та використовувані технології.
CBDC – цифрова валюта, випущена центральним банком країни чи регіону. Вона розшифровується як «Цифрова валюта Центрального банку». Велика відмінність від криптовалюти полягає в тому, що CBDC є законним платіжним засобом. Хоча очікується, що це зменшить витрати та підвищить ефективність управління валютою та розрахунків, є багато питань, які слід розглянути, наприклад захист особистої інформації та конфіденційності, заходи безпеки та вплив на фінансову систему.
Bitcoin 
Ethereum 
Tether 
BNB 
Solana 
USDC 
XRP 
Lido Staked Ether 
Dogecoin 
Toncoin