Вот прошло уже практически 10 лет с появления блокчейна, а как мы защищаем наши криптовалютные активы сегодня?
Вскоре, 3 января 2019 года, будет ровно десять лет с того дня, когда появился первичный блок биткоина. Интересно, что этот блок включал заголовок, опубликованный в тот же день в газете The Times: «The Times 03/Jan/2009 Chancellor on brink of second bailout for banks».
Дословно его можно перевести так: «Время 3 января 2009 года Канцлер стоит на краю пропасти из-за второго кризиса банков». Существует и альтернативный вариант перевода: «Время 3 января 2009 года Канцлер стоит на грани ради второго спасения банков».
Некоторые интерпретировали добавление этой фразы в качестве критики в отношении нестабильности нынешней финансовой системы. Другие просто предположили, что эта фраза была добавлена, чтобы показать, что первичный блок биткоина не появился раньше указанной даты, поскольку это было бы просто невозможно.
И хотя глобальная банковская система с долевым резервом все еще доминирует, поразительно, как много было сделано с момента запуска первого блока. Криптовалюты теперь официально являются новым классом активов с совокупной рыночной капитализацией в сотни миллиардов долларов. Блокчейн также делает шаги, пусть пока и неуверенные детские, на пути к своему массовому принятию.
Однако даже несмотря на все эти успехи, с криптовалютными активами еще слишком часто случаются различные неприятности. Чего только стоит кража криптовалют на сумму в 1 миллиард долларов лишь за первую половину 2018 года.
Нельзя не отметить, что криптоиндустрия быстро развивается, по мере того, как ее принимают основные игроки финансового сектора, такие как Fidelity, которая недавно запустила институциональную платформу для хранения и торговли Bitcoin и Ethereum. Вместе с тем, криптовалютные активы все еще недостаточно защищены, и это пугает.
В нашей статье мы рассмотрим, почему так сложно защитить криптовалюты, а также поделимся тем, как развивались методы обеспечения безопасности.
4 фактора, которые затрудняют безопасное хранение криптовалюты
Проще говоря, криптовалютные активы определенной учетной записи представлены балансом, хранящимся в регистре для определенного адреса. Этот адрес хэшируется из открытого ключа, и хотя он является общедоступным, и каждый может внести на него депозит, только владелец приватного ключа может использовать средства по этому адресу и совершать транзакции.
Ключ – это актив
В случае криптовалютных активов ключ является активом сам по себе. Это серьезно отличается от традиционных систем, где криптографические ключи являются только указателями наличия актива, а НЕ самим активом.
Например, при использовании онлайн-банкинга или аппаратного токена для перемещения средств, приватные ключи используются для подписания транзакции, однако сами средства не хранятся в мобильном устройстве или токене и, таким образом, не пострадают, если будет нанесен ущерб приватному ключу.
Как правило, сам ключ очень мал, например, всего 32 байта в случае биткоина. Трудно понять, сколько значений можно хранить в такой малой и нематериальной серии байтов. Некоторые адреса биткоинов содержат сотни миллионов долларов, и лишь один 32-байтовый закрытый ключ используется для получения права собственности на этот актив.
Мошенник, завладевший ключом, будет полностью контролировать баланс по определенному адресу. А еще, как оказалось, лучше внимательно следить за своими ключами и не терять их. Так, житель Великобритании Джеймс Хоуэллз выбросил жесткий диск с приватными ключами на 7500 биткоинов, что по текущему курсу составляет 48 миллионов долларов.
Так легко потерять все
На самом деле, все намного хуже. Вору даже не нужно владеть приватным ключом, чтобы совершить мошенническую транзакцию. Все, что требуется для совершения транзакции – это подпись транзакции с приватным ключом. Все, что требуется для опорожнения адреса в леджере – это подпись, и неважно, на счету 40 долларов или 100 миллионов долларов.
В то время как различные методы защиты криптографических ключей существуют в течение нескольких десятилетий, все из них, включая самые надежные аппаратные модули безопасности (HSM), в основном сосредоточены на предотвращении нанесения ущерба ключу.
Для многих случаев использования криптографии этого достаточно, однако это не относится к криптовалютным активам, где даже одно использование может означать «геймовер»: таким образом, даже если ключи хранятся в HSM, злоумышленники, вероятно, будут нацелены на гораздо более слабую связь, то есть систему, которая использует HSM для подписания транзакций.
Необратимость последствий
С точки зрения мошенника одним из самых прибыльных аспектов криптовалют является безотзывность транзакций. После того, как транзакция была записана в блок-цепочку, ее нельзя отменить. Это сильно отличается от нынешней финансовой системы, где во многих случаях мошеннические действия могут быть (по крайней мере частично) отменены.
Простой кэшаут (вывод средств)
Простой вывод средств – это самый настоящий подарок для мошенников. При совершении традиционной онлайн кражи, обналичивание денег является самой сложной частью всей этой аферы. А вот в случае криптовалют, их анонимность активно используется мошенниками, так как она позволяет украсть и после этого вывести очень большие суммы денег, оставаясь при этом незамеченными.
Неудивительно, почему мы видим так много украденных криптовалютных активов. Незначительная слабость и уязвимость связаны с тем, что безопасное управление ключами – очень сложная задача, которая должна выполняться должным образом. А если добавить к этому неумолимый характер блокчейна в сочетании с анонимностью криптовалют, несложно понять, почему криптоактивы так сложно защищать.
Как ведущие поставщики криптовалютных услуг защищают свои активы?
Несмотря на все вышеизложенное, появляется все больше компаний, которые предоставляют услуги по хранению и торговле криптовалютами, причем некоторые из них сосредоточены на институциональных клиентах и физических лицах с большим капиталом, которые хранят миллионы и даже миллиарды в криптовалютных активах. Итак, как выглядит современное криптохранилище?
Если попытаться выразить это одним словом, им будет слово «офлайн». В настоящее время разумно предположить, что большинство криптовалют хранятся в физически изолированных компьютерах или в HSM, которые всегда находятся в автономном режиме на строго охраняемых объектах. Например, Xapo предлагает услуги биткоин-хранилища в военном швейцарском бункере, глубоко погруженном в Альпы.
Аналогичным образом, учитывая печальный опыт предыдущих взломов, ведущие криптовалютные биржи преимущественно держат лишь небольшую часть своих резервов в горячих или теплых кошельках, тогда как большая часть средств полностью изолирована от онлайн-мира.
Процедуры извлечения средств из холодного кошелька, как правило, сложны и задействуют нескольких человек, так как некоторые из вовлеченных лиц могут поддаться соблазну получить целое состояние всего за несколько минут.
Это свидетельствует, что индустрия взрослеет, и возможность надежного хранения криптовалют уже доказана на практике. Однако, в то же время, подобное соблюдение правил безопасности чревато большой потерей скорости и гибкости, что вынуждает использовать устаревшие, громоздкие ручные процессы, которые сложны и дороги при работе с наиболее инновационной формой активов в мире. Похоже на оксюморон...
Пришло время для того, чтобы активы будущего были защищены новыми методами хранения и защиты ценностей. Вопрос в том, когда это случится.
Хочешь получать самые свежие и актуальные новости о криптовалютах в Telegram? Тогда подписывайся на канал → https://t.me/ruscoinsinfo
Оценили 0 человек
0 кармы