Kas krüptorahakotid võivad olla nii ligipääsetavad kui ka häkkerikindlad?

Hiljutised häkkimised, pankrotid ja kadunud algfraasid on toonud kaasa hulga krüptorahakotirakendusi, mis võimaldavad turvaliselt salvestada krüptovaluutadega seotud privaatvõtmeid. Kuna kasutajad püüavad säilitada oma digitaalsete varade üle täielikku kontrolli ja omandiõigust, võtavad paljud omaks enesehoolduse mantra – võtavad turvalisuse oma kätesse loata rahakoti turvainfrastruktuuriga. 

Kuid sellega kaasnevad uued väljakutsed, sealhulgas privaatvõtmete haldamise keerukus ja kaotsimineku või varguse võimalus, mis on pannud paljud kasutajad kõhklema selle lähenemisviisi täieliku omaksvõtmise suhtes. Kahjuks pole need mured alusetud. Lisaks on saadaval erinevad salvestusvõimalused, nt kuumad ja külmad krüptoraha rahakotid, aga ka täiustatud turbetehnikad, nagu need, mida pakuvad mitme allkirjaga rahakotid, võivad kasutajatele üle jõu käia. Neid väljakutseid raskendab viimase aasta murettekitav rünnakute ja ärakasutamiste kasv, mis on seadnud ohtu kasutajate digitaalsete varade turvalisuse. 

Eriti tähelepanuväärne on see, mida on hakatud nimetama Ronini häkkimiseks. 2022. aasta märtsis häkkis Põhja-Koreaga seotud Lazarus Group edukalt sisse Ronini võrgustiku, mis on populaarse Web3 mobiilimängu Axie Infinity toiteallika põhiplatvorm, varastades üle. US $ 600 miljonit ETH ja USDC väärtuses. See ärakasutamine oli märkimisväärne - see oli üks suurimaid kogu maailmas detsentraliseeritud rahandus sektoris, kuid jäi avastamata üle nädala. Eelmisel kuul varastas häkker US $ 320 miljonit Solana ja Ethereumi vahelisest Wormhole'i ​​sillast. Mõlemal juhul suutsid ründajad mitme märgiga rahakoti ohtu seada, varastades piisavalt võtmeid. 

Nende ärakasutamise järel on turvaline mitme osapoole arvutus (MPC) kujunemas paljulubavaks viisiks privaatvõtmete salvestamise juurdepääsetavuse ja turvalisuse tasakaalustamiseks. 

Mis on MPC ja kuidas seda võrrelda teiste krüptosalvestusvõimalustega? 

Lihtsamalt öeldes on MPC krüptograafiline protokoll, mis võimaldab arvutusi mitme osapoole vahel, kus ükski osapool ei näe teiste osapoolte andmeid. Privaatvõtmed jagatakse kildudeks ja jaotatakse usaldusväärsete osapoolte vahel, võimaldades neil tehinguid allkirjastada, ilma et kellelgi oleks kogu võti. See tähendab, et privaatvõti pole selle elutsükli jooksul üheski seadmes kunagi saadaval, isegi kui seda kasutatakse. Selline lähenemine hoiab ära ühe tõrkepunkti ja tagab, et isegi kui mõned osapooled satuvad ohtu, jääb võti turvaliseks. Lisaks võimaldab MPC võtmekildude pööramist; kui häkker varastab võtmekildu, saab selle kasutuks muuta, kui lihtsalt killud pöörata. 

See muudab MPC turvalisemaks alternatiiviks kuumadele rahakottidele, kus privaatvõti salvestatakse kasutaja seadmesse ja see võib seadme häkkimise korral ohtu sattuda. Samuti võivad kasutajatele tülikamad olla külmkambri rahakotid, kus privaatvõtit hoitakse võrguühenduseta ja seade tuleb tehingu allkirjastamiseks iga kord kätte saada. Samamoodi on multi-sig-i puhul igal osapoolel oma privaatvõti ja ilmselt võib häkker saada kontrolli, kui piisavalt võtmeid varastatakse. 

Häkkerid otsivad pidevalt uusi viise turvarahakotitarkvara haavatavustega manipuleerimiseks. Murettekitav on see, et häkkerid saavad kvoorumi liikmeid mitme sigiga rahakotist "jälgida ja jälgida", võimaldades neil näha, millised kasutajad mitme sisselogimise jaoks alla kirjutavad (tavaliselt oma kuuma rahakotti kasutades). Lisaks saavad nad kasutaja tuvastada seotud kuuma rahakoti põhjal ja sooritada andmepüügirünnaku. Ja isegi kui nad ei suuda kasutajat tuvastada, saavad nad siiski rahakoti tuvastada ja leida muid viise selle ohustamiseks. Need edusammud keerukates turvarikkumistes on ajendanud MPC rahakoti turvalisuse tõusu ja arengut selliste rünnakute ärahoidmisel. 

Toimivalt paindlik ja vastupidav MPC võimaldab signatuuriskeemi pidevat muutmist ja hooldamist ning seda saab kasutada ilma plokiahela teadmata. Pole vaja ahelas mitut allkirja, mis pakub tehingute ja võtmehalduse privaatsust ning mis kõige tähtsam, säilitab struktuurse anonüümsuse, hoides kvoorumi struktuuri saladuses. Kuigi MPC eemaldab allkirjade vastutuse, võimaldab see siiski organisatsioonil tuvastada, millised osapooled tehingu allkirjastamises osalesid, ilma et see kahjustaks selle turvalisust. 

Kuuma ja külma kompromissi lahendamine 

Detsentraliseeritud süsteemis pakub MPC nii kasutatavust kui ka turvalisust, kuid mitte kõik MPC rahakotid pole samamoodi ehitatud. Digitaalsete varade luku ja võtme all hoidmiseks ei puudu mehhanismid ning iga päev tehakse kättesaadavaks rohkem lahendusi, sealhulgas uusi MPC-põhiseid pakkumisi, eriti pärast ajaloolist FTX-i kokkuvarisemine ja laiemad tööstuse tagajärjed. Mõned neist vangistuspakkumistest on tugevamad ja põhjalikumalt testitud MPC-rakendused, mis takistavad turvaauke. 

Tööstuses osalejad ja kasutajad peavad olema ettevaatlikud, kui kaaluvad äsja turustatud salvestustooteid. Üks peamisi tegureid, mida tuleb arvestada, on MPC rakendamise tehnilised üksikasjad. Erinevatel protokollidel võib olla erinev turvalisuse, tõhususe ja kasutuslihtsuse tase ning oluline on mõista kompromisse, mis kaasnevad üksteise valimisega. Lisaks tuleb optimaalse turvalisuse tagamiseks parameetrid konkreetse kasutusjuhtumi jaoks õigesti valida ja konfigureerida. 

Usalduse taastamine turvarikkumiste ajal

Turvaline võtmehaldus on olnud probleem, mis on peatanud krüptoraha ja plokiahela tehnoloogia laialdase kasutuselevõtu. Uudised, et DeFi laenuplatvorm Oasis manipuleeris oma mitme allkirjaga rahakotitarkvaraga, et nõuda tagasi Wormhole'i ​​häkkimise käigus varastatud vara, on paljastanud lõhe multi-sig'i turvises. Need tõrked ja skandaalid kogu tööstuses on ajendanud arutelu krüptohoidmise üle ja milline rahakoti salvestusvõimalus pakub detsentraliseeritud süsteemis parimat kasutatavuse ja turvalisuse kombinatsiooni. 

Usalduse taastamiseks tööstusharu vastu on vaja rakendada tugevaid turvameetmeid ja suurendada ahela läbipaistvust, et kaitsta digitaalseid varasid ja vältida pettusi. Nende skandaalide tekitatud kahju ei ole diskrimineerinud – tagajärjed on levinud nii suurtes kui ka väikestes finantsasutustes ning alates idufirmadest kuni jaeinvestoriteni. Krüptograafia edenedes võib turvaline mitme osapoolega arvutus tekkida kui viis, kuidas tagada kõigile universaalne juurdepääs institutsionaalsele hinnete eestkostetavale.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://forkast.news/can-crypto-wallets-be-both-accessible-and-hack-proof/