В авторской колонке для TatCenter.ru Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП РФ, анализирует технические и регуляторные вызовы внедрения офлайн-режима цифрового рубля.

Пока общественность обсуждает тотальный контроль или сухие финансовые термины, эксперт фокусируется на ключевой детали, способной сделать валюту по-настоящему удобной или оставить ее историей для гиков. Почему платежи без сети отложены на 3−5 лет, какие риски несет «цифровая наличка» и почему технология может стать доступной только владельцам дорогих смартфонов?

Аитов разбирает сценарии взлома, проблему защищенных чипов и объясняет, почему «холодный кошелек» для цифрового рубля — это миф. Читайте подробный разбор того, что ждет пользователей на самом деле, и узнайте, кто заплатит за безопасность транзакций в условиях, когда устройство «верит только самому себе».

Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП РФ

фото: tg-канал автора

Цифровой рубль сейчас у всех на слуху. Чаще всего его обсуждают либо сухим языком финансистов, либо как страшилку про тотальный контроль. Но есть одна техническая деталь, которая может либо сделать эту валюту по-настоящему удобной для нас с вами, либо остаться историей для гиков. Речь про офлайн-режим.

Обычно его описывают просто: «Смогу расплатиться, даже если интернет „сломался“ или в метро плохо ловит». Но на самом деле все гораздо интереснее. По сути, ЦБ пытается создать цифровую наличку. Чтобы она работала как купюра: передал из рук в руки — и забыл.

Картина-идеал

Представьте: вы толкаетесь в вагоне метро, пробиваетесь к выходу, а на турникете очередь. Вы просто приложили телефон к считывателю — проход открыт. Никакого ожидания, никакого «подождите, идет обработка платежа». Или на платной трассе: шлагбаум поднимается мгновенно, потому что деньги ушли со смартфона прямо в терминал, минуя процессинговые центры.

Для продавца это тоже рай: не нужно ждать подтверждения от банка, не страшно, что упадет связь. Банальный лоток с шаурмой у станции, где интернет часто «хромает», сможет принимать оплату без терминалов — просто по касанию телефонов.

Со стороны пользователя платеж выглядит завершенным. То, что Центробанк потом «созвонится» с вашими телефонами и сверит балансы, когда устройства появятся в сети, — это уже не наше с вами дело. Продавец при этом тоже доволен: он может сразу использовать полученную «бронь» для новых офлайн-платежей, не дожидаясь синхронизации.

Обратная сторона монеты: «печатный станок» в кармане

Но именно здесь и зарыта проблема. В момент платежа устройство (смартфон) «верит» только самому себе, а ограничения сумм платежей у него обозначены. А теперь представьте, если этот умный кошелек «поломали»? Что мешает хакеру заставить кошелек считать, что на счету миллион, хотя в кошельке всего 100 рублей?

Такая подмена позволит хакеру расплачиваться несуществующими деньгами. Эмиссии новых денег как таковой не будет, просто при взломе вместо новых рублей будут эмитироваться необеспеченные обязательства плательщика — этого хакеру достаточно. Ясно, что сумма выполненных платежей (обязательств) у взломанного кошелька всегда будет больше реальных средств на платформе — это сразу обнаружится, когда телефон выйдет в онлайн и попытается синхронизироваться.

Для регулятора это кошмарный сценарий и действенный способ помешать этому — отозвать ключи (внести их в специальный стоп-лист CRL), но это срабатывает не всегда и не очень быстро.

фото: пресс-службы Минцифры РФ

Как защищают: кто за это заплатит?

Чтобы такого взлома не случилось, нужна очень серьезная защита. Просто хранить ключи в памяти телефона нельзя — ее вскроют хакеры. Решение есть —это специальные защищенные чипы, которые не просто хранят ключи, а выполняют все криптооперации внутри себя, не отдавая их наружу. Деньги списываются внутри этого чипа, и подделать это физически почти невозможно.

Но вся защита стоит денег, а бюджетные модели смартфонов скорее всего ее не потянут. Получается дилемма: либо мы делаем удобный офлайн-доступный для всех, но уязвимый, либо мы загоняем технологию в «золотую клетку» — пользоваться ей смогут только владельцы дорогих, специально сертифицированных телефонов.

Резюме: чего ждать на самом деле

Если отбросить технические дебри, ответ на главный вопрос «Когда я смогу расплатиться цифровым рублем без интернета?» звучит так: не раньше чем через 3−5 лет, и возможно, будет не совсем тот рай, который рисуют.

Центробанк сейчас занят другими задачами: ему нужно «зашить» цифровой рубль в бюджетные выплаты, настроить трансграничные переводы и смарт-контракты. Офлайн — задача не первой очереди.

Миф о «холодном кошельке»

Многие, кто знаком с криптовалютами, спрашивают: «А будет ли холодный кошелек? Чтобы я мог снять флешку, положить в сейф, и никто, кроме меня, доступа не имел?».

Ответ: нет, не будет. И не надо ждать.

Цифровой рубль — это не биткоин. Это государственные деньги. Государство не может отдать контроль над ними конечному пользователю, потому что тогда оно перестанет быть эмитентом. Даже наличные, которые вы храните «под матрасом» — это всего лишь обещание государства.

Государство всегда может провести реформу и ограничить обмен старых купюр. Цифровой рубль честнее: он сразу говорит, что он — учетный инструмент. Требовать от него анонимности и суверенитета крипты — значит просто не понимать, что это такое.

Офлайн-режим цифрового рубля, позволяющий расплачиваться без интернета, рискует остаться привилегией владельцев дорогих смартфонов. Такой прогноз в авторской колонке для TatCenter.ru делает Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП РФ.

Ключевая проблема, по словам эксперта, — обеспечение защиты от взлома. При офлайн-платеже устройство «верит» только себе, что создает риск мошенничества: хакер может заставить кошелек считать, что на нем миллион, хотя в реальности там 100 рублей. Для надежной защиты нужны специальные крипточипы, которые не просто хранят ключи, а выполняют все операции внутри себя, не отдавая их наружу.

Кроме того, эксперт развенчивает миф о «холодном кошельке» для цифрового рубля по аналогии с криптовалютами. По его словам, это невозможно, так как цифровой рубль — государственные деньги, и государство не может отдать контроль над ними конечному пользователю, иначе оно перестанет быть эмитентом.

По оценке эксперта, широкое внедрение офлайн-режима стоит ждать не раньше чем через 3−5 лет, так как сейчас Центробанк сосредоточен на других приоритетах: интеграции цифрового рубля в бюджетные выплаты, настройке трансграничных переводов и смарт-контрактов.

Читайте подробнее в материале: Тимур Аитов: цифровой рубль без сети — миф о «холодном кошельке» и дилемма доступности