Den seneste bølge af hacks, konkurser og tabte frøsætninger har givet anledning til en række crypto wallet-applikationer til sikker opbevaring af private nøgler forbundet med kryptovalutaer. Efterhånden som brugere søger at bevare fuld kontrol og ejerskab over deres digitale aktiver, omfavner mange selvforsorgsmantraet – at tage sikkerheden i egne hænder med en tilladelsesfri pungsikkerhedsinfrastruktur.
Men dette kommer med et nyt sæt udfordringer, herunder kompleksiteten i at administrere private nøgler og potentialet for tab eller tyveri, der har fået mange brugere til at tøve med at omfavne tilgangen fuldt ud. Desværre er disse bekymringer ikke ubegrundede. Derudover findes de forskellige opbevaringsmuligheder, som f.eks varme og kolde cryptocurrency tegnebøger, såvel som forbedrede sikkerhedsteknikker som dem, der leveres af tegnebøger med flere signaturer, kan være overvældende for brugerne. Forstærker disse udfordringer er den alarmerende bølge af angreb og udnyttelser i det seneste år, som har kompromitteret sikkerheden af brugernes digitale aktiver.
Det, der er blevet kendt som Ronin-hacket, er særligt bemærkelsesværdigt. I marts 2022 hackede den nordkoreanske Lazarus Group succesfuldt Ronin Network, en nøgleplatform, der driver det populære Web3-mobilspil Axie Infinity, og stjal over US millioner $ 600 værdi af ETH og USDC. Denne udnyttelse var betydelig - den var en af de største på tværs af decentral finansiering sektor, men forblev uopdaget i over en uge. I den foregående måned stjal en hacker US millioner $ 320 fra Wormhole-broen mellem Solana og Ethereum. I begge tilfælde var angriberne i stand til at kompromittere multi-sig tegnebogen ved at stjæle nok nøgler.
I kølvandet på disse udnyttelser dukker sikker multi-party computation (MPC) op som en lovende måde at balancere tilgængelighed og sikkerhed i opbevaringen af private nøgler.
Hvad er MPC, og hvordan er det sammenlignet med andre kryptolagringsmuligheder?
Enkelt sagt er MPC en kryptografisk protokol, der muliggør beregning på tværs af flere parter, hvor ingen individuel part kan se de andre parters data. Private nøgler er opdelt i skår og fordelt blandt betroede parter, så de kan underskrive transaktioner uden at nogen har hele nøglen. Det betyder, at den private nøgle aldrig er tilgængelig på en enkelt enhed i løbet af dens livscyklus, selv når den er brugt. Denne tilgang forhindrer et enkelt fejlpunkt og sikrer, at selv hvis nogle parter er kompromitteret, forbliver nøglen sikker. Ydermere giver MPC mulighed for nøgleskårrotation; hvis en hacker stjæler et nøgleskår, kan det gøres ubrugeligt ved blot at rotere skærene.
Dette gør MPC til et mere sikkert alternativ til hot wallets, hvor den private nøgle er gemt på en brugers enhed og kan blive kompromitteret, hvis enheden bliver hacket. Ligeledes kan cold storage wallets være mere besværligt for brugerne, hvor den private nøgle gemmes offline og enheden skal hentes hver gang til transaktionssignering. På samme måde, med multi-sig, har hver part deres egen private nøgle, og åbenbart kan en hacker få kontrol, hvis nok af nøglerne bliver stjålet.
Hackere leder hele tiden efter nye måder at manipulere sårbarheder i software til sikkerhedspung. Det bekymrende er, at hackere kan "spore og spore" kvorumsmedlemmer fra multi-sig-pungen, hvilket giver dem overblik over, hvilke brugere der signerer for multi-sig (normalt ved hjælp af deres egne hot wallets). Desuden kan de identificere brugeren baseret på den involverede hot wallet og udføre et phishing-angreb. Og selvom de ikke kan identificere brugeren, kan de stadig identificere tegnebogen og finde andre måder at kompromittere den på. Disse fremskridt inden for sofistikerede sikkerhedsbrud har drevet fremkomsten og udviklingen af MPC-pungsikkerhed til at forhindre sådanne angreb.
Operationelt fleksibel og robust, MPC muliggør løbende ændring og vedligeholdelse af signaturskemaet og kan bruges uden at blockchain ved det. Der er ikke behov for flere signaturer på kæden, hvilket giver privatliv, når det kommer til transaktioner og nøglestyring, og afgørende er, at opretholde strukturel anonymitet ved at holde kvorumstrukturen hemmelig. Men mens MPC fjerner signaturansvarlighed, giver det stadig organisationen mulighed for at identificere, hvilke parter der deltog i at underskrive en transaktion uden at kompromittere dens sikkerhed.
Løsning af afvejningen mellem varme og kolde
I et decentraliseret system tilbyder MPC både brugervenlighed og sikkerhed - men ikke alle MPC-punge er bygget på samme måde. Der er ingen mangel på mekanismer til at holde digitale aktiver under lås og slå, og flere løsninger, herunder nye MPC-baserede tilbud, stilles til rådighed hver dag, især efter det historiske implosion af FTX og bredere industriforgreninger. Nogle af disse depottilbud er mere etablerede end andre med mere robuste og gennemtestede MPC-implementeringer for at hæmme sikkerhedssårbarheder.
Brancheaktører og brugere skal udvise forsigtighed, når de overvejer nyligt markedsførte lagerprodukter. En nøglefaktor at overveje er de tekniske detaljer i MPC-implementeringen. Forskellige protokoller kan have forskellige niveauer af sikkerhed, effektivitet og brugervenlighed, og det er vigtigt at forstå de afvejninger, der er forbundet med at vælge hinanden frem for hinanden. Derudover skal parametre vælges og konfigureres korrekt til den specifikke brugssag for at sikre optimal sikkerhed.
Genvinde tilliden under sikkerhedsbrud
Sikker nøglestyring har været et problem, der har stoppet den udbredte anvendelse af kryptovaluta og blockchain-teknologi. Nyheden om, at DeFi-udlånsplatformen Oasis manipulerede sin multi-signatur-pung-software for at genvinde aktiver stjålet i Wormhole-hacket, har afsløret en sprække i multi-sig's rustning. Disse fiaskoer og skandaler på tværs af industrien har drevet debatten om crypto-depot, og hvilken wallet storage-mulighed, der tilbyder den bedste blanding af brugervenlighed og sikkerhed i et decentraliseret system.
For at genvinde tilliden til industrien er det nødvendigt at implementere robuste sikkerhedsforanstaltninger og skabe mere on-chain gennemsigtighed for at beskytte digitale aktiver og forhindre svigagtige aktiviteter. Der har ikke været nogen forskelsbehandling i tabene som følge af disse skandaler - virkningerne har bølget over store og små finansielle institutioner og fra nystartede virksomheder til detailinvestorer. Efterhånden som kryptografien udvikler sig, kan sikker flerpartsberegning dukke op som en måde at give alle universel adgang til institutionel varetægt.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://forkast.news/can-crypto-wallets-be-both-accessible-and-hack-proof/
- :er
- 2022
- a
- I stand
- Om
- Om Crypto
- adgang
- tilgængelighed
- tilgængelig
- ansvarlighed
- tværs
- aktiviteter
- Derudover
- Vedtagelse
- fremskridt
- Efter
- Alle
- tillade
- tillader
- alternativ
- Midt
- blandt
- ,
- Anonymitet
- En anden
- nogen
- applikationer
- tilgang
- ER
- AS
- Aktiver
- forbundet
- angribe
- Angreb
- til rådighed
- Axie
- Axie Infinity
- Balance
- konkurser
- baseret
- BE
- BEDSTE
- mellem
- blockchain
- Blockchain teknologi
- brud
- BRIDGE
- bringe
- bygget
- by
- CAN
- tilfælde
- udfordringer
- vælge
- Kølig opbevaring
- Kom
- sammenligne
- kompleksitet
- kompromis
- Kompromitteret
- at gå på kompromis
- beregning
- Bekymringer
- Overvej
- Overvejer
- kontinuerligt
- kontrol
- afgørende
- krypto
- krypto forvaring
- kryptolagring
- Crypto tegnebog
- krypto tegnebøger
- cryptocurrencies
- cryptocurrency
- kryptografisk
- kryptografi
- frihedsberøvende
- Custody
- cyklus
- data
- dag
- debat
- decentral
- Defi
- DeFi-udlån
- detaljer
- Udvikling
- enhed
- forskellige
- digital
- Digitale aktiver
- distribueret
- drevet
- i løbet af
- hver
- brugervenlighed
- effekter
- effektivitet
- omfavne
- omfavne
- smergel
- muliggør
- forbedret
- nok
- sikre
- sikrer
- Hele
- især
- etableret
- ETH
- ethereum
- Endog
- Hver
- hver dag
- Dyrke motion
- Exploit
- exploits
- udsat
- Manglende
- finansielle
- Finansielle institutioner
- Finde
- fleksibel
- Til
- svigagtig
- fra
- fuld
- fuldt ud
- Endvidere
- Gevinst
- spil
- given
- Give
- klasse
- gruppe
- hack
- hacket
- hacker
- hackere
- hacks
- hænder
- Have
- have
- tøvende
- historisk
- besidder
- HOT
- Varm tegnebog
- Hvordan
- Men
- HTTPS
- identificere
- gennemføre
- implementering
- vigtigt
- in
- Herunder
- individuel
- industrien
- Uendelighed
- Infrastruktur
- Institutionel
- institutioner
- Investorer
- involverede
- spørgsmål
- IT
- ITS
- holde
- Nøgle
- nøglefaktor
- nøgler
- Kendskab til
- kendt
- stor
- største
- Lazarus
- Lazarus gruppe
- udlån
- udlånsplatform
- niveauer
- Livet
- leder
- off
- tab
- lavet
- vedligeholde
- Vedligeholdelse
- vedligeholdelse
- maerker
- ledelse
- styring
- manipuleret
- Mantra
- mange
- Marts
- Kan..
- midler
- foranstaltninger
- Medlemmer
- Mobil
- mobilspil
- Måned
- mere
- MPC
- flere partier
- flere
- nødvendig
- Behov
- netværk
- Ny
- nyheder
- Nord
- bemærkelsesværdig
- Oasis
- of
- tilbyde
- tilbud
- Tilbud
- offline
- on
- On-Chain
- ONE
- igangværende
- optimal
- Option
- Indstillinger
- organisation
- Andet
- Andre
- egen
- ejerskab
- parametre
- deltog
- især
- parter
- part
- forbi
- Udfør
- permissionless
- Phishing
- phishing-angreb
- sætninger
- perron
- plato
- Platon Data Intelligence
- PlatoData
- spillere
- Punkt
- Populær
- potentiale
- strømforsyning
- forhindre
- forebyggelse
- tidligere
- Beskyttelse af personlige oplysninger
- private
- private nøgle
- Private nøgler
- Produkter
- lovende
- korrekt
- protokol
- protokoller
- forudsat
- rækkevidde
- nylige
- resterne
- elastisk
- detail
- Detailinvestorer
- Rise
- robust
- RONIN
- ronin hack
- Ronin netværk
- samme
- skandaler
- Ordningen
- Secret
- sektor
- sikker
- sikkert
- sikkerhed
- sikkerhedsbrud
- Sikkerhedsforanstaltninger
- frø
- Søg
- valgt
- Selvforældremyndighed
- sæt
- mangel
- underskrive
- Underskrifter
- signifikant
- signering
- Tilsvarende
- Simpelt
- ganske enkelt
- enkelt
- lille
- Software
- Solana
- Løsninger
- nogle
- sofistikeret
- specifikke
- delt
- nystartede virksomheder
- stjæler
- Stadig
- Stole
- stjålet
- opbevaring
- opbevaringsmuligheder
- butik
- opbevaret
- strukturel
- struktur
- Succesfuld
- sådan
- bølge
- systemet
- tager
- Teknisk
- teknikker
- Teknologier
- vilkår
- at
- tyveri
- deres
- Them
- Disse
- grundigt
- tid
- til
- transaktion
- Transaktioner
- Gennemsigtighed
- Stol
- betroet
- under
- forstå
- Universal
- usability
- USDC
- brug
- brug tilfælde
- Bruger
- brugere
- sædvanligvis
- synlighed
- vs
- Sårbarheder
- Wake
- tegnebog
- Punge
- Vej..
- måder
- Web3
- uge
- GODT
- Hvad
- Hvad er
- som
- mens
- bredere
- udbredt
- med
- uden
- ormehul
- værd
- år
- zephyrnet
