Для регулирования ICO в РФ не нужно даже менять Гражданский кодекс; токены, вне всяких сомнений, будут контролироваться государством; майнинг криптовалют должен облагаться налогом; записи в отечественной платформе Мастерчейн станут доказательством в суде, а ICO-проекты должны уделять больше внимания кибербезопасности. Такие заявления прозвучали на Blockchain & Bitcoin Conference Moscow 15–16 ноября.

Главное из выступлений спикеров


«ICO будут регулироваться, но майнинг очень трудно ввести в правовое поле»


Элина Сидоренко, глава рабочей группы при Госдуме РФ по оценкам рисков оборота криптовалюты, сообщила: в случае с регулированием ICO госорганы в России и за рубежом боятся, что могут остаться крайними. Это естественно, поскольку при появлении чего-то нового на рынке именно государство должно отвечать за то, насколько качественно и эффективно новшество будет организовано.

«Поэтому вы должны понимать, что, может быть, токенсейлы в РФ и не будут приравнены к IPO, но в любом случае ICO получит регулирование. В первую очередь мы должны определить договорную сторону наших отношений. Второе — мы должны определить гарантии сторон. Третье — мы должны понять, где заканчивается краудинвестинг и начинается система взаимоотношений организации с акционером. И последнее — мы должны определить тот государственный орган, который и будет отвечать за качество организации ICO», — заявила Элина Сидоренко.



«Брать с миру по нитке» — это отличная идея инвестирования, сообщила спикер. Она отметила, что в России есть ключевые банки и есть те, кто живет только за счет разорительных кредитов. И именно ключевые банки уже сейчас готовы включиться в криптоэкономику.

«Но ключевые банки не ограничивают свое развитие появлением новой модели кредитования. Для них криптоэкономика — это возможность создания усовершенствованного банковского сервиса», — делится мыслями Элина Сидоренко.

Однако, по ее мнению, нужно говорить не о самом ICO, а о токенизации экономики. Привлечение финансирования при помощи размещения монет — это лишь одна часть вопроса. А токенизация позволит создать эффективные, легкие и качественные сервисы для развития всех сфер деятельности в стране.

Элина Сидоренко также сообщила, что государство затрудняется дать определение майнингу. Это мешает создать какие-либо законы для подобной деятельности. Получается, что ни криптовалюты, ни их добыча официально не запрещены в России.



«Когда я хожу на работу в МГИМО, то я, по сути, майню деньги. Потому что я провожу лекции, трачу много времени и получаю некий потенциал, который бухгалтерия оценивает как мою заработную плату. За свою энергию я получаю деньги на карточку. Это тот же майнинг, только технологический подход совсем иной. Но разве мы делаем деньги? Нет, мы получаем зарплату. В майнинге все точно так же», — говорит Элина Сидоренко.

По ее словам, законодатели столкнулись с проблемой облечения майнинга в правовую форму. Но, как отметила спикер, добыча криптовалют должна облагаться налогом. Потому что майнер работает и получает некий доход. Вопрос заключается лишь в том, насколько налогообложение должно быть серьезным. Государству выгодно применить легкую модель налогообложения, чтобы не столкнуться с массовыми невыплатами налогов.

«Записи в Мастерчейне могут стать доказательствами в российском суде»


Кирилл Ивкушкин, заместитель руководителя по развитию блокчейна в Ассоциации ФинТех, сообщил, что разработка Masterchain — первого легального блокчейна в РФ — идет полным ходом.

В первую очередь Мастерчейн будет предназначен для решений на финансовом рынке страны. Он позволит участникам рынка проводить операции без посредников. При разработке Мастерчейна команда изучает существующие платформы и адаптирует их выгодные стороны под российское законодательство.

Спикер также представил карту блокчейн-платформ. Согласно ей, 75% B2B-решений построены на небольшом количестве «избранных» блокчейнов, которые занимают в общей массе децентрализованных сетей лишь 5%.



Что касается России, то более 75% всех B2B-решений построены всего на четырех блокчейнах: Ethereum, Exonum, HyperLedger Fabric и Masterchain.



По словам спикера, к середине 2018 года будут реализованы некоторые проекты на базе Мастерчейна и можно будет оценить эффективность работы платформы. При этом будет реализована криптография по ГОСТу, а сам блокчейн станет средством типовой интеграции с системами финансовых институтов. Он будет выступать как распределенное хранилище данных и средство удаленной диагностики, развертывания и обслуживания.

Сейчас Мастерчейн построен на базе Ethereum Go 1.5.0, но планируется перенос на 1.7.2. Будет доступна поддержка «белых списков» для контроля подключений на уровне адресов и TSL-сертификатов.

Сейчас Мастерчейн можно представить так:



Что касается юридических аспектов, то записи из Мастерчейна могут стать полноценными доказательствами в российском суде – благодаря криптографии по ГОСТу и сертификации ФСБ. Разработчики считают, что использование Мастерчейна крупными участниками российского финансового рынка заметно быстрее сформирует судебную практику.



«Для регулирования криптовалют и токенов необязательно менять ГК РФ»


Игорь Матюхин, член Экспертного совета по законодательному обеспечению финтеха в РФ, высказал мысль, что криптовалюта и ICO создают «тектонический» сдвиг в экономике и социуме. Технические алгоритмы принимают на себя часть функций государства.

Но одновременно с этим существует парадокс криптовалюты. Значительное количество людей воспринимают ее как средство оплаты и на уровне подсознания понимают, что это — деньги, но, тем не менее, такие активы не обладают законным статусом нигде в мире, кроме разве что Японии.

Если посмотреть на парадокс глазами экономиста, то все выглядит довольно просто: криптовалюты обладают функциями обмена, сохранения стоимости и меры стоимости, а значит, могут называться деньгами. Но со стороны юристов деньги — это в первую очередь законное платежное средство.

Из-за подобного парадокса, по мнению спикера, в мире пока нет полноценного законодательства по регулированию криптовалют. В России операции с криптовалютами не запрещены, однако сделки по ним могут стать объектом пристального внимания властей. Это значит, что внутренние органы могут заинтересоваться происхождением средств и целью их использования. Поэтому регуляторы пытаются решить следующие задачи:

  • борьба с мошенничеством и черным рынком;
  • защита участников рынка;
  • противодействие отмыванию денег;
  • создание базы для лицензирования и налогообложения;
  • создание привлекательной среды для перспективных технологий.

Разбирая вопрос токенов, Игорь Матюхин сообщил, что для каждого из видов токенов должно быть создано собственное регулирование. При этом необходимо создать в правовом поле такое понятие, как криптоинструмент, и исключить препятствия для краудфандинга. По мнению спикера, для этого даже не нужно создавать отдельный закон или менять Гражданский кодекс РФ. Он считает, что необходимо принять во внимание статью 128 ГК РФ и исходить из того, что криптовалюты и токены — это «иное имущество».

Грамотное регулирование, как сказал спикер, даст приток внутренних и внешних инвестиций и позволит «вступить в игру» крупным институциональным игрокам. При этом даже бизнес, не имеющий отношения к блокчейну, сможет пользоваться криптоинструментами для финансирования своей деятельности.



«ICO-проекты должны уделять больше внимания IT-безопасности»


Александр Лазаренко, технический руководитель направления защиты блокчейн-проектов в Group-IB, сообщил, что хакеры, которые хотят похитить деньги у ICO-проектов или навредить им, пользуются чаще всего пятью способами. И самый распространенный среди них — это банальный фишинг.

По статистике за последний год, 56% всех похищенных у ICO средств были украдены именно с помощью фишинга. Это порядка $115 млн. По внутренним данным Group-IB, серьезный фишер в среднем зарабатывает $1 млн в месяц.



Мошенники просто создают сайт с похожим адресом и дизайном и устанавливают адрес собственного кошелька для перевода средств.




Второй способ, которым пользуются мошенники, — DDoS-атаки. Дудосеры дудосят, сайт ICO-проекта лежит, команда проекта кидается решать проблему дудоса, в это время драгоценное время ICO истекает, а инвесторы убеждаются в не самой лучшей IT-защите проекта.



Третий способ — дефейс сайта. Обычно хакеры взламывают главную страницу и заменяют ее на свою собственную — нередко содержащую уничижительный текст или рисунок. Но хакеры ICO-проектов идут дальше: они заменяют страницу на точную копию, но вводят собственный адрес кошелька, куда ничего не подозревающие инвесторы и заносят деньги.



Четвертый способ похитить деньги — использовать уязвимости смарт-контрактов. Здесь хакеры могут воспользоваться дефектами кода или низкой эффективностью самого контракта. Самый известный прецедент был с ICO инвестиционного фонда The DAO, когда злоумышленник похитил порядка $53 млн. Он использовал уязвимость в функции splitDAO, заложенной в коде.



Последним способом спикер назвал проникновение через команду проекта. Основными точками входа (взлома) стали незащищенные серверы, почта сотрудников, их социальные сети, серфинг в Интернете, легкие пароли.



Таким образом, киберугрозы поджидают ICO-проекты буквально на каждом этапе развития.



Вывод — необходимо уделять особое внимание кибербезопасности, когда проект выходит на ICO. Нужно проводить аудит безопасности, искать фишинговые ресурсы, анализировать кадровые риски и проводить тренинги для сотрудников. Не говоря уже о DDoS-защите и надежном файрволе.
Следующие блокчейн-конференции Smile-Expo пройдут на Кипре, Мальте, в Словении, Филиппинах и Гибралтаре. Ближайшее российское событие состоится в Санкт-Петербурге 13 февраля 2018 года.

Комментарии (11)


  1. ZoomLS
    28.11.2017 22:08

    Очередные разговоры. Часть ведомств хочет ввести налоги, часть хочет запретить, другие не хотят его трогать и т.д. Они сами между собой не разберутся.

    Банки — вообще становятся ненужны, со своим ненужным посредничеством и регулированием.


    1. Garbus
      29.11.2017 06:43

      А рядовому пользователю что с того? От смены регулятора с банка на владельца майнинг фермы, внезапно настанет стабильность, благолепие и всеобщая доброта? Так стабильностью и не пахнет пока. Да и бесплатно никто работать не будет и внезапно окажется, что работу майнинг ферм оплачивают рядовые пользователи. Но будет ли такой сервис действительно удобнее и безопаснее, покажет время.


      1. zorge_van_daar
        29.11.2017 12:50

        Причем здесь владелец фермы? Владелец ноды тогда. Ноду поднять вообще может каждый, главное винт на блокчейн побольше запасти. Стабильности у крипты не хватает — это да, ну так то рубль тоже пол-года трясло. Это хайп, никто и не надеется что так будет вечно. Стабилизируется, даже у битка были плато спокойствия и стабильности. Стабильность сама появится, когда будут покупать за биткоин, а не доллар. Просто биткоин сейчас инвестиция, а не валюта.
        А пользователь это не бабуля с авоськой. Пользователь это тот кто хочет майнить и получать копейку, кто хочет торговать на биржах без посредников, кто хочет передавать деньги в другую страну без проблем вроде заморозки платежей из-за границы. Кто хочет, чтобы его деньги не обесценивались за счет запуска станка государством. Или не хочет, чтобы гос структуры могли взять и снять деньги с его счета (вспомнить Кипр с его прцент на спасение экономики). Да хоть украсть денег у народа и увести в офшор, до которого никто не доберется, коррупционеры тоже пользователи. Нужно понимать что пользователи разные, у всех разные интересы и они очень часто не совпадают с интересами государства. А если вспомнить, что государство это тоже не один человек, а куча народа, часть из которых хочет воспользоваться своим положением, чтобы усложнить жизнь пользователю или целой группе лиц…


        1. Garbus
          29.11.2017 14:26

          Ну-ну, сколько вычислительных мощностей в руках отдельных пользователей, а сколько в руках владельцев ферм? И кто «рулит» в результате сетью, принимая решения? И кто назначает и получает вознаграждение за проведение транзакций или может при желании откатить «неправильные», как было с тем же эфиром?
          Ну и не особо годится блокчейн для миллионов и миллиардов ежедневных транзакций, не говоря об удобстве блокирования счетов мошенников или возврате украденных средств.


          1. zorge_van_daar
            29.11.2017 18:07

            Не путайте блокчейн и биткоин это раз, на базе блокчейна вполне можно реализовать и сеть для мелких быстрых транзакций.
            А атака 51% сильно переоценена, её нельзя воспользоваться без разглашения этого факта. А человека сейчас можно ограбить тихо, обнулив все его счета в день. Так что подорвать мировую криптоэкономику, одновременно обрушив свою — это да, ну так и ядерное оружие можно использовать, даже эффективнее. Ну вы поняли.
            Эфир откатили потому что эфир был молод и это были первые его шаги. Тогда деньги там были энтузиастов и практически все были владельцами нод. Кошелек предлагал выбрать какой форк выбрать каждому. Это было решением практически каждого, в т.ч. и моим. Чтобы у нас в стране так решения принимались. Зато какой ценой — форк, который разделил сеть и отъел огромное количество нод у эфира. Врятли такую цену заплатят ещё раз, в эфире сейчас гораздо больше денег и веса. Да и кражи эфира были ещё не раз и крупные, а значимых форков больше не было.


            1. Garbus
              29.11.2017 20:42

              Много транзакций — быстрее растет база. Запросто разрастется так, что на обычном домашнем ПК не затолкать, следовательно опять доверяем «кому-то там в интернетах». Так что применение ограничено разумным ростом количества записей, более медленным чем некий «средний накопитель»
              И всё же как насчет мошенников и прочих? Если есть метода блокировки сумм и отката транзакций — по функционалу приближаемся к обычным банкам. К тому же некто собравший базу и привязавший к реальным людям — автоматически получает информацию по всем их транзакциям…


              1. zorge_van_daar
                01.12.2017 12:17

                Пока у меня 2 Тб винт и не думает заполняться, а там у меня эфирный и биткоин блочейны. А сколько транзакций произошло с начала появления крипты… В общем любой владелец станционарника может себе позволить иметь кошелек. Но проблема есть, это медленная первоначальная синхронизация. Это да. Но ни одна из этих проблем не является теоретически неустранимой, в новых версиях пофиксят. Плюс — я не думаю что валюта для похода за хлебом это биткоин, либо форки, либо дальнейшее развитие.
                А мошенники — счиайте битки наличкой, потерял — сам себе я злобный дятел. Украли — в милицию. Да и сейчас возвраты по мошенникам происходят либо из-за вины банка, или по замороженным средствам. Если ты ввел кредитку куда попало — твои проблемы, банк тебе за это не вернет. Либо страховка.
                А публичность транзакций — на это есть zcash, эфир внедряет анонимные платежи. Я не спорю, что гипотетической абсолютно крутой валюты еще не существует, но так и к идее денег люди пришли не сразу.


                1. Garbus
                  02.12.2017 01:55

                  А тут простой калькулятор перебивает Ваш 2 Тб винчестер.
                  Представляем что всё пожато и запись по 50 байт на транзакцию в среднем. Множим 7,5 миллиардов человек на пару транзакций в день и выползает по 700 гигабайт базы в сутки… Да и не носит никто 2 тб винчестеры в смартфоне, что кажется самым удобным платежным терминалом.
                  Так что пока заменить банки на этом поприще всё равно не выйдет. Да и не особо мне нравится идея хранить «килограмм золота/денег под подушкой». Или тем более таскать их с собой в телефоне.


                  1. zorge_van_daar
                    02.12.2017 18:48

                    Как и в банках) у них фактически есть история операций, тот же блокчейн. Как они выходят из ситуации — копят операции на сутки и в конце суток отправляют несколько swift транзакций. Фактически, я трачу 80% денег в 3-4 магазинах. От меня нужно 2 эцп — 1 при покупке раз в день, 2 для подписи месячного сальдо. После подписи сальдо можно отказаться от записи в главный блокчейн. Те пятёрочка хранит в субблокчейне мои операции за месяц — 30*500?, через месяц делает запрос на отправку в глобальный блокчейн 15к?. Я подтверждаю и он уходит.
                    Очевидное решение — многоуровневый блокчейн. Есть главный блокчейн, он содержит подписанное итоговое сальдо. Есть сабблокчейны, содержат в себе полную историю по операциям. Самоорганизация в сабблокчейны по какой-либо эвристике. Заявку на участие и организацию сабблокчейна тоже писать в главный блокчейн. Баланс узнается после запроса во все сабблокчейна в которые я участвую. Короче, тут куча дел и по ним надо думать, решать — и мне не хочется полностью продумывать систему ради коммента, это не мой профиль). Но суть, думаю, вы уловили, понятно, что система усложнится, но не простота цель Блокчейна.
                    А кошелек на телефоне это вообще не то, если ты пользуешься им, значит ты доверяешь организатору кошелька. Значит ты принимаешь эту угрозу. Тут уж что банк, что организатор кошелька — тебе все равно, ты не получишь особо преимуществ.
                    Ага, а хранить мешок золота под подушкой у дяди миллиардера, который ест детей на завтрак, и думает как тебя надуть, значит лучше) Это не суть личной безопасности) опять же — доверяйте, я говорил, что блокчейн не для всех. Это для тех, у кого есть заначка в долларах на всякий случай)


                    1. Garbus
                      02.12.2017 19:51

                      Банкам проще. Они не отсылают каждому клиенту список всех мировых транзакций, как это делает блокчейн. Это ключевое его отличие от «обычных» платежных систем, что и отражено кстати в названии. ;)
                      А про золото у дяди миллиардера — пока его мешок больше, это как «борьба» носорога и таракана. Решил он подвинуть мешок и пара кварталов в «тараканами» ненароком «не вписалась в рынок». И ведь всё будет строго по закону, для чего существуют армии юристов и политиков.


  1. AlexandrBrajkov
    30.11.2017 13:41

    Что я могу сказать, впечатления остались двойственные. Выставка была действительно громадной, но были и совсем упоротые проекты, которые либо пытаются впарить вам очередной нанопылесос участие в прибыльной и успешной пирамидке, либо какую- то ненужную никому дичь, к которой просто прикрутили слово «блокчейн» для увеличения продаж. Стенды красивые, впервые привезли много железа и всяких других вещей, типа криптоматов, красивых ферм. Было много интерактива.

    На конференцию особо не заходил, пришел только Сидоренко послушать. Понравилось, что вместо заявленных тридцати минут она говорила больше часа по делу и отвечала на вопросы. Приятно, когда спикер с душой подходит к выступлению.