LucidiTEE: как устроен блокчейн от Visa

LucidiTEE: как устроен блокчейн от Visa

Платежный гигант Visa разрабатывает собственную блокчейн-систему под названием LucidiTEE. Проект должен помочь банкам, финансовым и финтех-компаниям обмениваться конфиденциальными данными пользователей в доверенной среде выполнения (ТEЕ) без помощи посредников и с защитой конфиденциальности. Об этом говорится в официальном обзоре платформы, опубликованном научно-исследовательским отделом компании Visa Research, занимающимся аналитикой данных, безопасностью и платежными инновациями. Как устроен блокчейн от Visa, каково значение данного проекта для крипто-индустрии и какие еще платежные сервисы работают в этом направлении — разобрался DeCenter.

Какую проблему решает блокчейн от Visa

LucidiTEE — блокчейн-система для обмена персональными данными пользователей. Ее можно использовать для любых сервисов, обменивающихся информацией о своих клиентах. Но авторы отчета справедливо полагают, что востребованнее всего он будет для взаимодействия банков и финансовых приложений.

В России у банковских приложений достаточный функционал, позволяющий проводить через них практически любую финансовую операцию — сторонние приложения не нужны (разве что для синхронизации счетов из разных банков).

На Западе банковская система более консервативна и «родные» банковские приложения уже давно не успевают за потребностями клиентов. Поэтому там популярны так называемые финансовые агрегаторы — сервисы по управлению счетами, контролю за расходами и планированию бюджета, например, Plaid, Yodlee, Mint, Credit Karma, Acorns, Wallet, Spendee, Fentury и Venmo. К агрегаторам подключаются даже криптобиржи — например, Coinbase и Gemini сотрудничают с Plaid (в сентябре в него инвестировали Visa и Mastercard)

Подобные сервисы для синхронизации с банками часто используют сторонние решения, например, открытые банковские API, предоставляющие доступ к истории транзакций. Это небезопасно: логины и пароли передаются на сторонние серверы. Да и сам обмен данными происходит медленно и может занимать несколько минут. Другой вариант синхронизации — плагины на открытых API приложений с использованием открытых данных интернет-банков. Это безопаснее: персональная информация клиентов хранится на устройстве и передается только в банк.

В США, родной стране для Visa, агрегаторы данных стали важной частью банковской системы — ими пользуются миллионы человек. Поначалу банки не хотели сотрудничать с агрегаторами, потому что не хранили данные клиентов в электронном виде. Но закон Додда-Франка от 2010 года сделал хранение и доступ к персональным данных клиентов в электронном формате обязательным.

Однако закон реализуется по-разному. Если в ЕС взаимодействия между агрегаторами и банками регулируются Общим регламентом по защите данных (GDPR), то в Америке банки и агрегаторы данных довольствовались индивидуальными соглашениями о том, как последние будут обрабатывать данные клиентов. Но часто обе стороны расходились в стандартах обмена данными, и банки просто отключали агрегаторы, не давая клиентам доступа к финансовым приложениям. В споре между ними участвуют также Служба регулирования отрасли финансовых услуг (FINRA), Бюро финансовой защиты потребителей (CFPB), Министерство финансов США.

Еще одна проблема — безопасность. «Сторонние потребительские финансовые приложения часто вызывают вопросы о потенциальных нарушениях и неправильном использовании данных из-за отсутствия прозрачности в обмене, использовании и сохранении таких данных», — указано в отчете Visa Research. LucidiTEE призвана решить эту проблему.

LucidiTEE = блокчейн + доверенная среда выполнения

LucidiTEEсистема для хранения персональных данных с помощью специальных протоколов, соединяющая безопасную (или доверенную) среду исполнения — Trusted execution environment (ТЕЕ) — и блокчейн, который отвечает за соблюдение всех условий. Она позволяет банкам обмениваться огромными массивами данных с финансовыми приложениями, проводить платежные операции, не разглашая данные пользователей и не передавая их при каждой транзакции.

Название проекта LucidiTEE представляет собой игру слов — сочетание слов «ясность» («lucidity») и аббревиатуры TEE. Это призвано подчеркнуть необходимость работы по предотвращению широкого злоупотребления личными данными, которое в последнее время преследует виртуальный мир.

ТEЕ — защищенная среда исполнения программ, отделенная от основной ОС и среды, в которой работают остальные приложения устройства. Благодаря этому ее сложно нарушить или взломать, даже при компрометации ОС.

В TEE приложение хранит данные пользователей и работает с ними, никуда не передавая их — данные никогда не покидают TEE. Если от сторонней системы приходит запрос: «Взять такие-то данные и сделать с ними то-то» (например, подтвердить транзакцию или поставить электронную подпись), TEE выполняет его, но передает только результат, а не хранимые данные. Поэтому авторы Visa Research рассматривают ТEЕ как перспективное решение для масштабируемости блокчейнов, поскольку оно позволяет выполнять вычисления с большим объемом данных вне основной сети — блокчейн не хранит входные или выходные данные, а записывает только конечный результат каждого вычисления. Все данные продолжают храниться в ТEЕ.

Обмен данными в LucidiTEE. Источник.

Особенности LucidiTEE

Visa не единственная компания, добавляющая в TEE блокчейн и смарт-контракты для обеспечения безопасности передачи данных. IBM разрабатывает аналогичную систему под названием IBM SGX. На надежных внесетевых вычислениях, в том числе TEE, базируются проекты Avalon от Hyperledger и Off-Chain Trusted Compute от Enterprise Ethereum Alliance (EEA). Но у LucidiTEE есть свои особенности.

Так, блокчейн-сеть от Visa может обращаться к нескольким блокчейнам сразу. По данным CoinDesk, LucidiTEE была протестирована на Hyperledger Fabric и Tendermint, однако систему можно использовать на всех PoS-блокчейнах, например, Algoland и будущий Ethereum 2.0.

Обмен данными и синхронизация происходят в режиме реального времени, обеспечивая при этом конфиденциальность персональных данных. Обмен данными между децентрализованными приложениями будет использоваться самообучающимся искусственным интеллектом, отслеживающим мошенничество, подозрительные транзакции и продажу KYC-данных клиентов. Также LucidiTEE значительно ограничит количество операций, использующих персональные данные, и сократит количество сторон, которым они доступны.

Исследователи Visa Research отмечают, что у LucidiTEE есть преимущество перед используемым конкурентами протоколом конфиденциального вычисления (Multi-party Computation Alliance — MPC), позволяющего несколькими участникам произвести операции, зависящие от скрытых данных каждого из них так, чтобы ни один участник не получил информацию о чужих данных. MPC требует, чтобы все стороны были постоянно онлайн. LucidiTEE позволяет сторонам быть вне сети — система делает проверки по записям в блокчейне.

Позже в системе также появятся инструменты для скоринга (оценки кредитоспособности) и отслеживания кредитных платежей. Финансовые организации не смогут увидеть подробную информацию — только итоговый кредитный рейтинг клиента.

Игроки рынка борются за защиту персональных данных

Блокчейн LucidiTEE пока существует только на бумаге. Опубликованный документ описывает лишь концепцию, которую еще должны оценить эксперты, после чего в нее могут внести изменения. Но он уже сейчас показывает намерение Visa максимально снизить количество сторонних операторов и сделать платежную систему более независимой.

Компания Visa пытается не отставать от развития технологий в финансовом секторе и уже давно проявляет интерес к блокчейну. Она была одним из основателей Libra Association, пока не покинула проект. Весной этого года компания также набирала сотрудников в собственный крипто-отдел. А минувшим летом Visa наконец запустила свой сервис корпоративных платежей Visa B2B Connect, работа над которым велась с 2016 года. В октябре компания пообещала интегрировать в него Hyperledger Fabric (сейчас сервис базируется на блокчейне Chain). Visa B2B Connect предназначен для выполнения международных финансовых переводов без помощи обычно медленной корреспондентской банковской сети (банки-посредники не нужны).

О переходе на блокчейн задумываются и сами финансовые агрегаторы. Так, после знакомства с обзором Visa Research представитель агрегатора данных Finicity сообщил CoinDesk, что предлагаемая система не будет предоставлять тот уровень обслуживания, который агрегаторы предлагают сегодня, и отметил, что его компания также рассматривает блокчейн в качестве обеспечения конфиденциальности данных.

LucidiTEE может изменить американский рынок финансовых агрегаторов. Правда, чтобы запустить систему, отрасль должна разработать и принять единый стандарт предоставления данных, которого будут придерживаться все участники рынка. А перед этим банкам будет необходимо оценить стоимость использования агрегаторов данных и их интеграции в новую систему, и решить, что выгоднее.

Многие известные игроки отрасли также смотрят в сторону блокчейн-технологий. Главный конкурент Visa, Mastercard, еще в 2017 году открыл доступ к своему экспериментальному блокчейну для проведения международных платежей, а в сентябре 2019 года объявил, что совместно с блокчейн-консорциумом R3 разрабатывает международную платежную систему на блокчейне Corda, поддерживаемую клиринговой и расчетной сетью под управлением Mastercard. PayPal также не скрывает, что работает над внедрением блокчейна в собственную систему. В ноябре этого года компания Huawei запустила блокчейн-систему для обмена данными между более чем 50 госучреждениями и службами. Система объединила прежние разрозненные базы данных разных ведомств в одну. Huawei, конечно, не платежная система, но показателен общий вектор усилий.

Игроки платежного рынка понимают важность защиты персональных данных для пользователей и стараются не отстать в конкурентной гонке за решение, которое предоставит клиентам максимальный уровень конфиденциальности — систему безопасной обработки личных данных. Характерно, что для этой цели используется именно блокчейн.

Подписаться
на DeCenter в Telegram