惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

L
LINUX DO - 最新话题
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
PCI Perspectives
PCI Perspectives
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
H
Heimdal Security Blog
S
Security @ Cisco Blogs
N
News | PayPal Newsroom
J
Java Code Geeks
罗磊的独立博客
Security Archives - TechRepublic
Security Archives - TechRepublic
N
News and Events Feed by Topic
V
V2EX
WordPress大学
WordPress大学
Google Online Security Blog
Google Online Security Blog
N
News and Events Feed by Topic
www.infosecurity-magazine.com
www.infosecurity-magazine.com
月光博客
月光博客
AI
AI
小众软件
小众软件
The GitHub Blog
The GitHub Blog
MongoDB | Blog
MongoDB | Blog
A
Arctic Wolf
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
美团技术团队
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
T
Tailwind CSS Blog
S
Schneier on Security
博客园 - 三生石上(FineUI控件)
F
Full Disclosure
B
Blog RSS Feed
Forbes - Security
Forbes - Security
S
SegmentFault 最新的问题
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
人人都是产品经理
人人都是产品经理
云风的 BLOG
云风的 BLOG
Jina AI
Jina AI
Cisco Talos Blog
Cisco Talos Blog
U
Unit 42
Project Zero
Project Zero
H
Hacker News: Front Page
Y
Y Combinator Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
The Cloudflare Blog
大猫的无限游戏
大猫的无限游戏
S
Secure Thoughts
The Hacker News
The Hacker News
Microsoft Azure Blog
Microsoft Azure Blog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Транзакция — это верификация
Владимир Беленкович · 2026-06-26 · via Все публикации подряд на Хабре

Транзакция — это верификация

6 мин

3

После пяти месяцев отсутствия на этой блог площадке по личным причинам мы возвращаемся с заметкой, которая была написана еще в конце февраля, но оказалось, что все еще не устарела.

Девять лет мы в IDX работали за кадром. Буквально. Наши сервисы верификации персональных данных существовали в пространстве между двумя защищёнными периметрами — клиентским бизнесом, которому нужно убедиться в подлинности данных своего пользователя, и государственными реестрами, которые эти данные хранят. Мы обеспечивали своего рода «гальваническую развязку»: два контура работают, обмениваются сигналом, но никогда не соприкасаются напрямую.

Это была надёжная, понятная и хорошо зарекомендовавшая себя архитектура. Была — до недавнего времени.

Сегодня на рынке произошло сразу несколько событий, которые в совокупности меняют саму логику того, как устроена верификация. И этот текст — попытка осмыслить, к чему именно мы движемся и что это означает для нас как для индустрии.

Периметр умер. Давно, просто не все заметили

Традиционная архитектура информационной безопасности строилась на простой идее: есть доверенная зона внутри периметра и ненадёжный мир снаружи. Попал внутрь — считаешься своим. Именно на этой логике строилась и большая часть корпоративных систем, и первые поколения сервисов верификации: достаточно один раз проверить пользователя «на входе», и дальше ему доверяют автоматически.

Эта модель разрушалась постепенно. Утечки данных, облачные инфраструктуры, удалённая работа — всё это размыло понятие «периметра» задолго до того, как появился термин Zero Trust. Но именно в 2020–2025 годах концепция нулевого доверия оформилась в конкретные стандарты и начала реально влиять на то, как строятся системы.

Ключевой принцип Zero Trust Architecture (ZTA) звучит обманчиво просто: «Никогда не доверяй, всегда проверяй». Ни один пользователь, ни одно устройство не получают автоматического доступа — независимо от того, находятся ли они внутри корпоративной сети или снаружи. Каждый запрос верифицируется заново. Каждый раз.

В 2025 году в открытый доступ попало более 767 млн записей с персональными данными россиян, сообщает РБК со ссылкой на годовой отчет подразделения киберразведки (Threat Intelligence) компании F6. Это иллюстрация системной проблемы: периметр не работает, и доверие, основанное на факте нахождения «внутри», давно не является достаточной гарантией. В 2024–2025 годах стандарты ZTA были обновлены с усиленным акцентом на непрерывную проверку контекста и постоянный мониторинг — система теперь анализирует поведение пользователя в режиме реального времени, и любые отклонения от нормы служат сигналом для дополнительной верификации.

Для нас как для сервис-провайдера в области верификации ПД это означает следующее: мир, в котором верификация происходит один раз «на входе», уходит в прошлое. Архитектура доверия встраивается непосредственно в операционный процесс. И здесь появляется второй важный игрок этой истории.

Доказать, не раскрывая. Магия, ставшая инженерией

Представьте: вам нужно подтвердить, что вам больше 18 лет — но при этом вы не хотите называть дату рождения, паспортные данные или вообще предъявлять какой-либо документ. Звучит как парадокс. Но именно эту задачу решает технология Zero-Knowledge Proof (ZKP) — доказательство с нулевым разглашением.

Концепция существует в математике с 1980-х годов, но только сейчас, благодаря росту вычислительных мощностей и развитию блокчейн-экосистемы, она превратилась в практически применимый инструмент. Суть в следующем: одна сторона (проверяемый) может математически доказать другой стороне (верификатору), что некоторое утверждение является истинным — не раскрывая при этом никаких дополнительных сведений, кроме самого факта истинности.

Применительно к верификации персональных данных это означает революцию в архитектуре процесса. Вместо того чтобы передавать сырые данные — паспортные реквизиты, ИНН, СНИЛС, кредитный рейтинг — верифицируемый субъект предъявляет криптографическое доказательство: «я являюсь гражданином страны X», «моя кредитная история соответствует требованиям», «я не нахожусь в санкционных списках». Верификатор получает подтверждение — и ничего более.

В 2025 году это перестало быть теорией. Google внедрил ZKP в Google Wallet для верификации возраста, не требуя раскрытия биографических данных. Рынок ZKP-верификации личности (Zero-Knowledge KYC) оценивается в $83,6 млн в 2025 году и, по прогнозам аналитиков Stratistics MRC, достигнет $903,5 млн к 2032 году — среднегодовой темп роста составляет 40,5%.

Что это меняет для игроков рынка верификации ПД? Принципиально — саму природу услуги. Традиционная верификация — это обмен данными: клиент передаёт данные провайдеру, провайдер сверяет их с источником, источник подтверждает или опровергает. ZKP-верификация — это обмен доказательствами: источник однажды «подписывает» атрибут субъекта, субъект хранит доказательство у себя и предъявляет его по требованию. Провайдер при этом проверяет математическую корректность доказательства — не сами данные. Источник в момент проверки вообще не задействуется.

Архитектурная «гальваническая развязка», которую мы обеспечивали как посредники, в этой модели встроена в саму криптографию.

Stablecoins пришли, чтобы остаться

Параллельно с трансформацией архитектуры безопасности банки переживают другую масштабную перестройку — замену монолитных операционных систем на технологии, пришедшие из финтеха. И среди них особого внимания заслуживают stablecoins — или, в отечественной терминологии, цифровые валюты центральных банков (ЦВЦБ), еще проще – цифровой рубль.

С начала 2025 года вышла целая серия аналитических материалов, фиксирующих, что эта технология перешла из категории «экспериментов» в категорию «инфраструктуры». По данным Банка международных расчётов, 81 из 86 центральных банков изучают возможности выпуска stablecoins — это юрисдикции, на которые приходится 94% мирового ВВП. CEO банка Standard Chartered Билл Уинтерс сформулировал тенденцию предельно ясно: практически все транзакции со временем будут проводиться через блокчейны, а все деньги станут цифровыми.

В России с 1 августа 2024 года цифровой рубль вошёл в стадию пилотного тестирования. Согласно оценкам «Яков и Партнёры», ожидаемый суммарный экономический эффект только от внедрения в B2B-секторе составит 328 млрд рублей ежегодно. С 2024 года банки обязаны интегрироваться с рядом сервисов, включая цифровой рубль и электронные доверенные профили — это меняет саму логику расчётов: от подписей на бумаге к транзакциям в машиночитаемой форме.

Почему это важно для темы верификации? Потому что у цифрового рубля и других stablecoins, в отличие от традиционных денег, есть принципиальная особенность: каждая транзакция несёт в себе встроенную верифицируемость. Распределённый реестр блокчейна гарантирует неизменяемость записей и прослеживаемость операций. Транзакция не просто происходит — она криптографически удостоверяется и навсегда фиксируется в реестре.

Это фундаментально иное качество по сравнению с традиционным банковским переводом, где запись о транзакции существует в централизованной базе данных и теоретически может быть изменена. Блокчейн-транзакция — это одновременно и операция, и её неопровержимое свидетельство.

Верификация как атрибут транзакции

Теперь сложим все части вместе — и увидим то, что, на наш взгляд, является ключевым тезисом новой реальности рынка:

Верификация персональных данных перестаёт быть отдельной, разовой процедурой «на входе» в систему. Она становится непрерывным атрибутом каждой транзакции.

Посмотрим, как это проявляется на практике.

В архитектуре ZTA — каждый запрос на доступ верифицируется независимо от предыдущих. Нет «однажды проверенных» пользователей. Есть пользователи, верифицированные в данный момент для данного действия.

В экосистеме цифрового рубля — каждая транзакция криптографически подписана и прослеживаема. Встроенная неизменяемость реестра означает, что история операций является одновременно историей верификаций.

С ZKP — пользователь подтверждает свои атрибуты непосредственно в момент транзакции, не передавая сырые данные никому из участников операции. Верификация происходит «на лету» — и является условием, а не предшественником транзакции.

Иными словами: транзакция — это и есть верификация. Они больше не разделены во времени и в архитектуре.

Что это означает для сервис-провайдеров в области верификации ПД

Для нас в IDX, как и для других участников этого рынка, новая реальность означает необходимость переосмысления роли, которую мы играем в экосистеме.

Традиционная модель: провайдер верификации — это посредник. Он принимает запрос от бизнеса, отправляет его в источник данных, получает подтверждение и передаёт результат клиенту. Ценность — в наличии доступа к источникам и в обеспечении «развязки» между контурами.

Новая модель: механизм доверия встраивается в операционный поток. Верификация происходит не перед транзакцией, а внутри неё. Криптографические доказательства заменяют передачу данных. Блокчейн обеспечивает неизменяемость и прослеживаемость без участия посредника-хранителя.

Это не означает, что роль провайдера верификации исчезает — напротив, она усложняется и становится более значимой. Но она трансформируется: из оператора «шлюза» между двумя периметрами — в архитектора встроенных механизмов доверия для операционных процессов банков и финтех-платформ.

Именно в этом направлении нам предстоит двигаться. И именно это движение мы и намерены подробно описывать в следующих публикациях.

IDX — девять лет на рынке верификации персональных данных. Мы помогаем бизнесу убедиться в том, что за цифрой стоит реальный человек с подтверждёнными атрибутами, и работаем над тем, чтобы этот процесс стал нативной частью цифровой транзакции.