Den senaste tidens ström av hacks, konkurser och förlorade frön fraser har gett upphov till en rad kryptoplånboksapplikationer för att säkert lagra privata nycklar associerade med kryptovalutor. När användare försöker behålla full kontroll och ägande av sina digitala tillgångar, anammar många mantrat för självvård – att ta säkerheten i egna händer med en tillståndslös plånbokssäkerhetsinfrastruktur.
Men detta kommer med en ny uppsättning utmaningar, inklusive komplexiteten i att hantera privata nycklar och risken för förlust eller stöld som har gjort att många användare är tveksamma till att helt ta till sig metoden. Tyvärr är dessa farhågor inte ogrundade. Dessutom finns de olika förvaringsalternativ som finns, som t.ex varma och kalla kryptovaluta plånböcker, såväl som förbättrade säkerhetstekniker som de som tillhandahålls av plånböcker med flera signaturer, kan vara överväldigande för användarna. Förvärrar dessa utmaningar är den alarmerande ökningen av attacker och utnyttjande under det senaste året, som har äventyrat säkerheten för användarnas digitala tillgångar.
Det som har kommit att kallas Ronin-hacket är särskilt anmärkningsvärt. I mars 2022 hackade den nordkoreanska Lazarus Group framgångsrikt Ronin Network, en nyckelplattform som driver det populära Web3-mobilspelet Axie Infinity, och stal över USD 600 miljoner värde av ETH och USDC. Denna exploatering var betydande - den var en av de största i hela landet decentraliserad finans sektor men gick oupptäckt i över en vecka. Under föregående månad stal en hackare USD 320 miljoner från Wormhole-bron mellan Solana och Ethereum. I båda fallen kunde angriparna äventyra multi-sig-plånboken genom att stjäla tillräckligt med nycklar.
I kölvattnet av dessa utnyttjande håller säker multi-party computation (MPC) på att dyka upp som ett lovande sätt att balansera tillgänglighet och säkerhet vid lagring av privata nycklar.
Vad är MPC och hur jämför det med andra kryptolagringsalternativ?
Enkelt uttryckt är MPC ett kryptografiskt protokoll som möjliggör beräkning mellan flera parter, där ingen enskild part kan se de andra parternas data. Privata nycklar delas upp i skärvor och distribueras bland betrodda parter, vilket gör att de kan signera transaktioner utan att någon har hela nyckeln. Detta innebär att den privata nyckeln aldrig är tillgänglig på en enda enhet under dess livscykel, även när den används. Detta tillvägagångssätt förhindrar en enda punkt av misslyckande och säkerställer att även om vissa parter äventyras, förblir nyckeln säker. Dessutom tillåter MPC nyckelskärvrotation; om en hacker stjäl en nyckelskärva kan den göras oanvändbar genom att helt enkelt rotera skärvorna.
Detta gör MPC till ett säkrare alternativ till hot wallets, där den privata nyckeln lagras på en användares enhet och kan äventyras om enheten hackas. Likaså kan kyllagringsplånböcker vara mer besvärliga för användare, där den privata nyckeln lagras offline och enheten måste hämtas varje gång för transaktionssignering. På samma sätt, med multi-sig, har varje part sin egen privata nyckel, och uppenbarligen kan en hackare få kontroll om tillräckligt många nycklar blir stulna.
Hackare letar ständigt efter nya sätt att manipulera sårbarheter i programvara för säkerhetsplånbok. Det som är oroande är att hackare kan "spåra och spåra" kvorummedlemmar från multi-sig-plånboken, vilket ger dem insyn i vilka användare som signerar för multi-sig (vanligtvis med sina egna hot wallets). Dessutom kan de identifiera användaren baserat på den inblandade heta plånboken och utföra en nätfiskeattack. Och även om de inte kan identifiera användaren kan de fortfarande identifiera plånboken och hitta andra sätt att äventyra den. Dessa framsteg inom sofistikerade säkerhetsintrång har drivit fram ökningen och utvecklingen av MPC-plånbokssäkerhet för att förhindra sådana attacker.
Operativt flexibel och motståndskraftig, MPC möjliggör pågående modifiering och underhåll av signaturschemat och kan användas utan att blockkedjan vet. Det finns inget behov av flera signaturer på kedjan, vilket erbjuder integritet när det kommer till transaktioner och nyckelhantering, och avgörande är att upprätthålla strukturell anonymitet genom att hålla kvorumstrukturen hemlig. Men även om MPC tar bort signaturansvar, tillåter det fortfarande organisationen att identifiera vilka parter som deltog i att underteckna en transaktion utan att äventyra dess säkerhet.
Att lösa avvägningen mellan varmt och kallt
I ett decentraliserat system erbjuder MPC både användbarhet och säkerhet – men alla MPC-plånböcker är inte byggda på samma sätt. Det råder ingen brist på mekanismer för att hålla digitala tillgångar låsta och fler lösningar, inklusive nya MPC-baserade erbjudanden, görs tillgängliga varje dag, särskilt efter det historiska implosion av FTX och bredare branschförgreningar. Vissa av dessa förvaringserbjudanden är mer etablerade än andra med mer robusta och noggrant testade MPC-implementationer för att förhindra säkerhetssårbarheter.
Branschaktörer och användare måste vara försiktiga när de överväger nyligen marknadsförda lagringsprodukter. En nyckelfaktor att överväga är de tekniska detaljerna i MPC-implementeringen. Olika protokoll kan ha olika nivåer av säkerhet, effektivitet och användarvänlighet, och det är viktigt att förstå de avvägningar som är involverade i att välja varandra framför varandra. Dessutom måste parametrar väljas och konfigureras korrekt för det specifika användningsfallet för att säkerställa optimal säkerhet.
Återvinna förtroendet under säkerhetsöverträdelser
Säker nyckelhantering har varit ett problem som har stoppat den utbredda användningen av kryptovaluta och blockkedjeteknik. Nyheten att DeFi-utlåningsplattformen Oasis manipulerade sin plånboksmjukvara med flera signaturer för att återkräva tillgångar som stulits i Wormhole-hacket har avslöjat en spricka i multi-sigens rustning. Dessa misslyckanden och skandaler över hela branschen har drivit debatten om kryptoförvaring och vilket plånbokslagringsalternativ som erbjuder den bästa blandningen av användbarhet och säkerhet i ett decentraliserat system.
För att återvinna förtroendet för branschen är det nödvändigt att implementera robusta säkerhetsåtgärder och skapa mer insyn i kedjan för att skydda digitala tillgångar och förhindra bedrägliga aktiviteter. Det har inte förekommit någon diskriminering i förlusterna av dessa skandaler – effekterna har spridit sig över stora och små finansiella institutioner och från nystartade företag till privata investerare. I takt med att kryptografin går framåt kan säker flerpartsberäkning dyka upp som ett sätt att ge universell tillgång till institutionell vårdnad för alla.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://forkast.news/can-crypto-wallets-be-both-accessible-and-hack-proof/
- :är
- 2022
- a
- Able
- Om Oss
- Om Crypto
- tillgång
- tillgänglighet
- tillgänglig
- ansvar
- tvärs
- aktiviteter
- Dessutom
- Antagande
- framsteg
- Efter
- Alla
- tillåta
- tillåter
- alternativ
- Mitt i
- bland
- och
- anonymitet
- Annan
- någon
- tillämpningar
- tillvägagångssätt
- ÄR
- AS
- Tillgångar
- associerad
- attackera
- Attacker
- tillgänglig
- axie
- Axie oändlighet
- Balansera
- konkurser
- baserat
- BE
- BÄST
- mellan
- blockchain
- Blockchain-teknik
- överträdelser
- BRO
- föra
- byggt
- by
- KAN
- Vid
- utmaningar
- välja
- Kylförvaring
- komma
- jämföra
- Komplexiteten
- kompromiss
- Äventyras
- komprometterande
- beräkning
- oro
- Tänk
- med tanke på
- kontinuerligt
- kontroll
- avgörande
- crypto
- krypto vårdnad
- kryptolagring
- Crypto plånbok
- krypto plånböcker
- cryptocurrencies
- kryptovaluta
- kryptografisk
- kryptografi
- frihets
- Vårdnad
- cykel
- datum
- dag
- diskussion
- decentraliserad
- Defi
- DeFi-utlåning
- detaljer
- Utveckling
- anordning
- olika
- digital
- Digitala tillgångar
- distribueras
- driven
- under
- varje
- enkel användning
- effekter
- effektivitet
- omfamna
- fattande
- smärgel
- möjliggör
- förbättrad
- tillräckligt
- säkerställa
- säkerställer
- Hela
- speciellt
- etablerade
- ETH
- ethereum
- Även
- Varje
- varje dag
- Motionera
- Exploit
- bedrifter
- utsatta
- Misslyckande
- finansiella
- Finansiella institut
- hitta
- flexibel
- För
- bedräglig
- från
- full
- fullständigt
- Vidare
- Få
- lek
- ges
- Ge
- grad
- Grupp
- hacka
- hackad
- Hackaren
- hackare
- hacka
- händer
- Har
- har
- Tveksam
- historiska
- innehar
- HET
- Het plånbok
- Hur ser din drömresa ut
- Men
- HTTPS
- identifiera
- genomföra
- genomförande
- med Esport
- in
- Inklusive
- individuellt
- industrin
- Oändlighet
- Infrastruktur
- Institutionell
- institutioner
- För Investerare
- involverade
- fråga
- IT
- DESS
- hålla
- Nyckel
- nyckelfaktor
- nycklar
- Menande
- känd
- Large
- största
- Lazarus
- Lazarusgruppen
- utlåning
- utlåningsplattform
- nivåer
- livet
- du letar
- förlust
- förluster
- gjord
- bibehålla
- upprätthålla
- underhåll
- GÖR
- ledning
- hantera
- manipuleras
- Mantra
- många
- Mars
- Maj..
- betyder
- åtgärder
- Medlemmar
- Mobil
- mobilspel
- Månad
- mer
- MPC
- flerpartister
- multipel
- nödvändigt för
- Behöver
- nät
- Nya
- nyheter
- Nord
- anmärkningsvärd
- Oasis
- of
- erbjuda
- offer~~POS=TRUNC
- Erbjudanden
- offline
- on
- On-Chain
- ONE
- pågående
- optimala
- Alternativet
- Tillbehör
- organisation
- Övriga
- Övrigt
- egen
- ägande
- parametrar
- deltog
- särskilt
- parter
- parti
- Tidigare
- Utföra
- tillåtet
- Nätfiske
- phishing-attack
- fraser
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- spelare
- Punkt
- Populära
- potentiell
- Strömförsörjning
- förhindra
- förebyggande
- föregående
- privatpolicy
- privat
- privat nyckel
- Privata nycklar
- Produkter
- lovande
- ordentligt
- protokoll
- protokoll
- förutsatt
- område
- senaste
- resterna
- elastisk
- detaljhandeln
- Detaljinvestorer
- Rise
- robusta
- RONIN
- ronin hack
- Ronin nätverk
- Samma
- skandaler
- ordningen
- Secret
- sektor
- säkra
- säkert
- säkerhet
- säkerhetsbrott
- Säkerhetsåtgärder
- frö
- Seek
- vald
- Själv vårdnad
- in
- brist
- signera
- signaturer
- signifikant
- signering
- Liknande
- Enkelt
- helt enkelt
- enda
- Small
- Mjukvara
- Solana
- Lösningar
- några
- sofistikerade
- specifik
- delas
- nystartade företag
- stjäl
- Fortfarande
- stola
- stulna
- förvaring
- lagringsalternativ
- lagra
- lagras
- strukturell
- struktur
- Framgångsrikt
- sådana
- uppstår
- system
- tar
- Teknisk
- tekniker
- Teknologi
- villkor
- den där
- Smakämnen
- stöld
- deras
- Dem
- Dessa
- grundligt
- tid
- till
- transaktion
- Transaktioner
- Öppenhet
- Litar
- betrodd
- under
- förstå
- Universell
- användbarhet
- USDC
- användning
- användningsfall
- Användare
- användare
- vanligen
- synlighet
- vs
- sårbarheter
- Vakna
- plånbok
- Plånböcker
- Sätt..
- sätt
- Web3
- vecka
- VÄL
- Vad
- Vad är
- som
- medan
- bredare
- utbredd
- med
- utan
- maskhål
- värt
- år
- zephyrnet
