Ko Coincheck uzlaušana nozīmē blokķēdes drošības nākotnei

Sofija Fostere-Dimino





Japānas kriptovalūtu biržas Coincheck pagājušajā nedēļā izlaupītās digitālās monētas vairāk nekā 500 miljonu ASV dolāru vērtībā ir palielinājušas uzskatu, ka kriptovalūtas ir īpaši neaizsargātas pret hakeriem.

Tas ir dārgs atgādinājums, ka tāpat kā daudzas lietas kriptovalūtu pasaulē, drošības tehnoloģijas un to izmantošanas normas, labākā prakse un noteikumi joprojām parādās. Ne tikai tā milzīgā izmēra dēļ, Coincheck uzlaušana šajā procesā varētu kļūt par nozīmīgu brīdi.

Šis gabals pirmo reizi parādījās mūsu jaunajā divreiz nedēļā izdotajā biļetenā Chain Letter, kas aptver blokķēdes un kriptovalūtu pasauli. Reģistrējieties šeit - tas ir bez maksas!



Pirmkārt, hakeri atklāja faktu, ka Coincheck ir izvēlējies neieviest dažus pamata drošības pasākumus. Uzņēmuma vadītāji ziņu reportieriem stāstīja, ka nozagtās monētas tika glabātas internetam pieslēgtā karstajā makā. Daudz drošāk ir glabāt līdzekļus bezsaistē, saldētavā — bieži vien ir īpaši izstrādāta aparatūra. Daudzas biržas savos mārketinga materiālos jau apgalvo, ka tās glabā lielāko daļu savu lietotāju līdzekļu bezsaistē. Turpmāk tas, iespējams, kļūs par standarta praksi.

Saistīts stāsts Daudzi tehnologi domā, ka blokķēdes var mainīt to, kā mēs sekojam līdzi mūsu identitātei.

Ja tas ir pamanīts, uz galda ir daudz svarīgāks jautājums. Katra publiskā kriptovalūtas adrese ir saistīta ar privāto atslēgu; bez tā naudu nevar pārvietot no šīs adreses. Tomēr kāds, kuram izdodas iegūt jūsu privāto atslēgu, var nosūtīt jūsu naudu. Tas notika Coincheck aplaupīšanas laikā. Tātad, kā padarīt privātās kriptogrāfiskās atslēgas, kas īpašniekiem nepieciešamas, lai piekļūtu savām monētām, būtu drošākas?

Viena atbilde, kas pazīstama kā vairāku parakstu adrese, ir konceptuāli vienkārša: multisig ir nepieciešama vairāk nekā viena kriptogrāfiskā atslēga, lai veiktu darījumu. Tas nedaudz atgādina daudzfaktoru autentifikācijas procesu, ko varat izmantot, lai piekļūtu savam e-pasta kontam. Biznesa partneri var izmantot multisig tehnoloģiju, lai, piemēram, izveidotu maku, kurā katram no viņiem ir jāpierakstās par darījumiem. Tas ievērojami apgrūtinātu hakeru piekļuvi līdzekļiem.



Protams, multisig nav sudraba lode. Piemēram, 2016. gadā hakeri uzvarēja multisig sistēmu, lai no Bitfinex, vienas no pasaules lielākajām biržām, nozagtu 65 miljonus ASV dolāru. Kā tieši vaininiekiem izdevās varoņdarbs, nav skaidrs, bet iespējams, konkrētajā ieviešanā bija kļūda .

Vai finanšu regulatoriem vajadzētu pieprasīt biržām izmantot multisig tehnoloģiju, lai nodrošinātu visus līdzekļus, ko tie glabā karstā makā? Japānas amatpersonas veic ārkārtas drošības pārbaudi valsts biržās, un tas varētu būt pasākums, ko viņi apsver.

Jebkurā gadījumā plašāka diskusija par blokķēdes drošību tikai sākas. Daži saka, ka blokķēdes var mainīt veidu, kā mēs izsekojam ne tikai naudu, bet arī daudzus aktīvus, piemēram, zemes īpašumus. Šāda sistēma varētu izskatīties savādāk nekā blokķēdes tīkli, kuros darbojas mūsdienu kriptovalūtas, taču tā joprojām paļautos uz kriptogrāfiskajām atslēgām, kas varētu nonākt nepareizās rokās. Paņēmieni un procesi, ko mēs izmantojam, lai tos aizsargātu, būs ļoti svarīgi, lai neļautu hakeriem aizbēgt ar zemi, kas viņiem nepieder.



paslēpties