Kripto cüzdanları hem erişilebilir hem de bilgisayar korsanlarına karşı korumalı olabilir mi?

Son zamanlardaki saldırılar, iflaslar ve kayıp tohum ifadeleri dalgası, kripto para birimleriyle ilişkili özel anahtarları güvenli bir şekilde saklamak için bir dizi kripto cüzdan uygulamasının ortaya çıkmasına neden oldu. Kullanıcılar dijital varlıkları üzerinde tam kontrol ve sahiplik sağlamaya çalışırken, çoğu kişi kendi kendini saklama mantrasını benimsiyor; izinsiz bir cüzdan güvenlik altyapısıyla güvenliği kendi ellerine alıyor. 

Ancak bu, özel anahtarları yönetmenin karmaşıklığı ve birçok kullanıcının bu yaklaşımı tam olarak benimseme konusunda tereddüt etmesine neden olan kayıp veya hırsızlık potansiyeli de dahil olmak üzere bir dizi yeni zorluğu da beraberinde getiriyor. Ne yazık ki bu endişeler yersiz değil. Ek olarak, aşağıdakiler gibi farklı depolama seçenekleri mevcuttur: sıcak ve soğuk kripto para cüzdanlarıÇoklu imza cüzdanlarının sağladığı gelişmiş güvenlik tekniklerinin yanı sıra, kullanıcılar için bunaltıcı olabilir. Geçtiğimiz yıl, kullanıcıların dijital varlıklarının güvenliğini tehlikeye atan saldırı ve güvenlik açıklarının endişe verici artışı bu zorlukları daha da artırıyor. 

Ronin hack'i olarak bilinen şey özellikle dikkat çekicidir. Mart 2022'de, Kuzey Kore bağlantılı Lazarus Grubu, popüler Web3 mobil oyunu Axie Infinity'ye güç veren önemli bir platform olan Ronin Network'ü başarıyla hackledi ve birçok parayı çaldı. US $ 600 milyon ETH ve USDC değerinde. Bu istismar önemliydi; dünyadaki en büyük istismarlardan biriydi. merkezi olmayan finansman ancak bir haftadan fazla bir süre farkedilmedi. Geçen ay bir hacker hırsızlık yaptı US $ 320 milyon Solana ve Ethereum arasındaki Solucan deliği köprüsünden. Her iki durumda da saldırganlar, yeterli sayıda anahtarı çalarak çoklu imzalı cüzdanı tehlikeye atmayı başardılar. 

Bu istismarların ardından, güvenli çok partili hesaplama (MPC), özel anahtarların depolanmasında erişilebilirlik ve güvenliği dengelemenin umut verici bir yolu olarak ortaya çıkıyor. 

MPC nedir ve diğer kripto depolama seçenekleriyle nasıl karşılaştırılır? 

Basit bir ifadeyle MPC, hiçbir tarafın diğer tarafın verilerini göremediği, birden fazla taraf arasında hesaplamaya olanak tanıyan bir şifreleme protokolüdür. Özel anahtarlar parçalara bölünür ve güvenilen taraflar arasında dağıtılır; bu da onların, anahtarın tamamına sahip olmadan işlemleri imzalamalarına olanak tanır. Bu, özel anahtarın kullanım ömrü boyunca hiçbir zaman tek bir cihazda kullanılamayacağı anlamına gelir. Bu yaklaşım tek bir hata noktasını önler ve bazı tarafların güvenliği ihlal edilse bile anahtarın güvende kalmasını sağlar. Ayrıca MPC, anahtar parça rotasyonuna izin verir; Bir bilgisayar korsanı bir anahtar parçasını çalarsa, yalnızca parçaları döndürerek onu kullanılamaz hale getirebilir. 

Bu, MPC'yi, özel anahtarın kullanıcının cihazında saklandığı ve cihazın saldırıya uğraması durumunda tehlikeye girebileceği sıcak cüzdanlara göre daha güvenli bir alternatif haline getirir. Benzer şekilde, özel anahtarın çevrimdışı olarak saklandığı ve işlemin imzalanması için her defasında cihazın alınmasının gerektiği soğuk depolama cüzdanları kullanıcılar için daha külfetli olabilir. Benzer şekilde, çoklu imza ile her bir taraf kendi özel anahtarını elinde tutar ve belli ki, yeterli sayıda anahtar çalınırsa bir bilgisayar korsanı kontrolü ele geçirebilir. 

Bilgisayar korsanları, güvenlik cüzdanı yazılımındaki güvenlik açıklarını manipüle etmenin yeni yollarını sürekli olarak arıyor. Endişe verici olan şey, bilgisayar korsanlarının çoklu imza cüzdanından çekirdek üyelerini "izleyip takip edebilmesi" ve böylece onlara hangi kullanıcıların çoklu imza için imza attığını (genellikle kendi sıcak cüzdanlarını kullanarak) görebilmeleri. Ayrıca, ilgili sıcak cüzdana göre kullanıcıyı tanımlayabilir ve bir kimlik avı saldırısı gerçekleştirebilirler. Kullanıcıyı tanımlayamasalar bile cüzdanı tanımlayabilir ve onu tehlikeye atmanın başka yollarını bulabilirler. Gelişmiş güvenlik ihlallerindeki bu ilerlemeler, bu tür saldırıların önlenmesinde MPC cüzdan güvenliğinin yükselişini ve gelişimini teşvik etti. 

Operasyonel olarak esnek ve dayanıklı olan MPC, imza şemasının sürekli olarak değiştirilmesine ve bakımına olanak tanır ve blockchain bilgisi olmadan kullanılabilir. Zincir üzerinde birden fazla imzaya gerek yoktur, işlemler ve anahtar yönetimi söz konusu olduğunda gizlilik sunar ve en önemlisi çekirdek yapısını gizli tutarak yapısal anonimliği korur. Bununla birlikte, MPC imza sorumluluğunu ortadan kaldırırken, kuruluşun güvenliğinden ödün vermeden bir işlemin imzalanmasına hangi tarafların katıldığını belirlemeye devam eder. 

Sıcak ve soğuk arasındaki dengeyi çözme 

Merkezi olmayan bir sistemde MPC hem kullanılabilirlik hem de güvenlik sunar; ancak tüm MPC cüzdanları aynı şekilde oluşturulmaz. Dijital varlıkları kilit altında tutmaya yönelik mekanizmalarda hiçbir eksiklik yok ve yeni MPC tabanlı teklifler de dahil olmak üzere daha fazla çözüm, özellikle tarihi krizden sonra her gün kullanıma sunuluyor. FTX'in patlaması ve daha geniş endüstri sonuçları. Bu saklama tekliflerinden bazıları, güvenlik açıklarını engellemek için daha sağlam ve kapsamlı bir şekilde test edilmiş MPC uygulamalarıyla diğerlerinden daha köklüdür. 

Endüstri oyuncuları ve kullanıcıların, yeni pazarlanan depolama ürünlerini değerlendirirken dikkatli olmaları gerekmektedir. Göz önünde bulundurulması gereken önemli faktörlerden biri, MPC uygulamasının teknik ayrıntılarıdır. Farklı protokoller farklı düzeylerde güvenlik, verimlilik ve kullanım kolaylığına sahip olabilir ve birini diğerine tercih etmenin getirdiği ödünleşimleri anlamak önemlidir. Ek olarak, optimum güvenliğin sağlanması için parametrelerin belirli kullanım durumuna göre uygun şekilde seçilmesi ve yapılandırılması gerekir. 

Güvenlik ihlallerinin ortasında güveni yeniden kazanmak

Güvenli anahtar yönetimi, kripto para birimi ve blockchain teknolojisinin yaygın olarak benimsenmesini engelleyen bir sorun olmuştur. DeFi kredi platformu Oasis'in, Solucan Deliği hack'inde çalınan varlıkları geri almak için çoklu imzalı cüzdan yazılımını manipüle ettiği haberi, çoklu imzanın zırhındaki bir çatlağı ortaya çıkardı. Sektördeki bu başarısızlıklar ve skandallar, kripto saklama ve merkezi olmayan bir sistemde hangi cüzdan depolama seçeneğinin kullanışlılık ve güvenliğin en iyi karışımını sunduğu konusundaki tartışmayı alevlendirdi. 

Sektörde güveni yeniden kazanmak için, sağlam güvenlik önlemleri uygulamak ve dijital varlıkları korumak ve dolandırıcılık faaliyetlerini önlemek için zincir üzerinde daha fazla şeffaflık sağlamak gerekiyor. Bu skandalların yarattığı kayıplarda herhangi bir ayrım yapılmadı; etkiler büyük ve küçük finans kurumlarına ve yeni kurulan şirketlerden bireysel yatırımcılara kadar dalga dalga yayıldı. Kriptografi ilerledikçe, güvenli çok taraflı hesaplama, herkes için kurumsal düzeyde saklamaya evrensel erişim sağlamanın bir yolu olarak ortaya çıkabilir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://forkast.news/can-crypto-wallets-be-both-accessible-and-hack-proof/