Kryptovaluta-hacks og genopretningsfirmaer
Ofre for kryptovaluta-hacks finder ofte sig selv i kløerne på skrupelløse genopretningsfirmaer, siger Harry Donnelly, CEO for Circuit. Kryptoadoptionen stiger, og et stigende antal mennesker tilslutter sig. Men på trods af års innovation fejler kryptovaluta stadig at beskytte nogle af sine mest sårbare brugere. I en nylig hændelse mistede en amerikansk pensionist $3 millioner i XRP, efter at de uvidende havde kompromitteret deres kolde tegnebog. Hændelsen viser, at sikkerhed stadig er det største problem inden for kryptovaluta. Af denne grund talte crypto.news med Harry Donnelly, CEO for kryptosikkerhedsfirmaet Circuit. Han forklarede, hvorfor økosystemet har mistet over $3 milliarder til hacks alene i år, og hvorfor genopretning normalt er meget vanskelig.
Sikkerhedshændelser og deres konsekvenser
Crypto.news: Vi har set en nylig sikkerhedshændelse, hvor en tegnebogsejer mistede sine livsbesparelser i et hack. Hvad fortæller dette os om sikkerheden ved kryptovalutaaktiver?
Harry Donnelly: Dette er XRP-tegnebogshændelsen: en påstået amerikansk pensionist mistede omkring $3 millioner i XRP, deres pensionsopsparing. ZacXBT postede om det på Twitter. Ofret sagde, at de forsøgte at anmelde det til politiet, men ikke kunne komme i kontakt med retshåndhævelsen. Midlerne blev derefter vasket gennem cirka 120 transaktioner. Vi har ikke fuld bekræftelse af den præcise vektor, fordi ofret ikke er kryptokyndig; uden adgang til deres bærbare computer for at spore trinene er det svært at være sikker. Men sager som denne involverer ofte malware, der scanner en enhed for seed phrases og andre hemmeligheder. I dette tilfælde troede personen, at de havde en kold tegnebog — købt fra Ellipal — men de importerede seed phrase til deres bærbare computer. Det underminerer kold opbevaring: når seed phrase eksisterer på en internetforbundet maskine, er hardware-tegnebogens beskyttelse effektivt væk.
Genopretning og udfordringer
CN: ZacXBT sagde, at mange genopretningsfirmaer er tvivlsomme. Hvad er dit synspunkt?
HD: Helt fair. Når folk er desperate, vil dårlige aktører udnytte dem. De værste aktører optimerer ofte deres sider til SEO, så de vises først, når nogen panisk søger efter “genopret stjålet kryptovaluta.” Legit genopretning er svær. Kryptovaluta er en bæreraktiv: besiddelse af nøglen svarer til ejerskab. Du kan ikke ringe til en bank og omvende en on-chain overførsel. Legitime genopretningsfirmaer er typisk juridiske virksomheder, der arbejder med retshåndhævelse, bruger blockchain-forensiske værktøjer som Chainalysis eller TRM Labs, sporer midlerne og forsøger at få børser til at fryse konti med juridiske meddelelser. Men det fungerer kun, hvis midlerne rammer en KYC-børs, der er villig og i stand til at samarbejde, og hvis jurisdiktionen er samarbejdsvillig. Angribere ruter ofte midler til ikke-samarbejdsvillige børser eller mixing-tjenester; sidste år blev under 5% af aktiverne genvundet med disse metoder. Udnyttende firmaer vil opkræve noget som $10.000 i store gebyrer for grundlæggende scanninger og producere en rapport, der giver ofrene falske oplysninger. For eksempel fortæller de dem at sende en e-mail til Tornado Cash, hvilket er nytteløst.
Forebyggelse som løsning
CN: Så det ser ud til, at genopretning er et langskud. Hvad er alternativet?
HD: Fordi genopretningsmulighederne er lave, er forebyggelse kritisk. Circuit fokuserer på at forhindre tab i stedet for at stole på genopretning efter et hack. Når midler forlader en tegnebog, er chancerne for genopretning små; at stoppe tyveri, før det sker, har en meget højere succesrate. Der er to tabsmåder: (1) du mister adgangen til din private nøgle (midlerne er utilgængelige) eller (2) nogen anden får fat i din private nøgle (midlerne bliver stjålet). Circuit adresserer begge ved at beskytte aktiverne direkte i stedet for kun at beskytte nøglen. Vi bygger det, vi kalder automatisk aktivudtrækning. I stedet for kun at beskytte en privat nøgle, forudopretter vi underskrevne transaktioner, der flytter midler til en foruddefineret backup-tegnebog. Disse transaktioner oprettes på forhånd, krypteres og opbevares — aldrig udsendt, medmindre den legitime bruger aktiverer dem.
Brugerens kontrol og sikkerhed
CN: Så, hvem kontrollerer den store røde knap?
HD: Brugeren kontrollerer det. De går ind i vores webapp, bekræfter deres identitet ved hjælp af 2FA og trykker på knappen. Det dekrypterer og udsender transaktionen, og midlerne flyttes til backup-tegnebogen. Vi opbevarer den forudunderskrevne transaktion, krypteret, men brugeren er den eneste, der kan dekryptere og aktivere den. De definerer destinationsadressen på forhånd, og vi kan ikke ændre den adresse. Når den er underskrevet, er den låst. Vores system holder den blot sikkert og giver brugeren mulighed for at aktivere den, når det er nødvendigt.
Brugere og institutioner
CN: Hvem bruger denne tjeneste i øjeblikket?
HD: Lige nu er det alle institutioner og virksomheder. Vi betjener ikke detailbrugere endnu. Vores partnere er børser, aktivforvaltere, OTC-skranker. Disse er folk, der forvalter store beløb og kundernes aktiver. For dem kan nedetid eller tab af adgang være katastrofalt. Et eksempel er Shift Markets. Vi implementerer vores teknologi på tværs af 150 børser, som de arbejder med. Disse børser har ikke råd til at miste adgangen til midler, selv ikke i et par timer. For institutioner handler det ikke kun om at forhindre tyveri. Nogle gange placerer nogen en underskrivningsenhed forkert, eller en tjeneste som Fireblocks går ned. Det kan stoppe alle operationer — ingen indskud, ingen udbetalinger. Med Circuit kan de genoprette inden for minutter i stedet for at være nede i dage. Og for dem kan det betyde at redde deres omdømme — og millioner i kundebeholdning.
Backup-tegnebøger og sikkerhed
CN: Og hvordan vælger brugerne deres backup-tegnebøger? Skal det være en anden hardware-tegnebog, en børs-konto eller en forvalter?
HD: Godt spørgsmål. Vi anbefaler, at backup-tegnebogen er lige så sikker som den primære. Så det betyder at bruge forskellige tegnebogudbydere, opbevare nøgler på forskellige steder og sikre, at infrastrukturen ikke er sammenlagt. Du vil ikke have begge sæt nøgler i den samme bankboks eller server. Desuden håndhæver vi quorum-godkendelser — 4-øjne eller 6-øjne politikker — for at undgå ethvert enkelt punkt af fejl. De fleste store institutioner opererer allerede på denne måde. Nogle bruger forskellige MPC- eller multisig-opsætninger til primære og backup-tegnebøger. Andre bruger forskellige sikre faciliteter eller endda forskellige jurisdiktioner. Ideen er: hvis katastrofen rammer et system, er det andet upåvirket. Vi arbejder også med store forsikringsselskaber, og de anerkender dette som en risikoreducer. Mange kryptoforsikringskrav er for tabt adgang eller stjålne midler. Ved at tilføje Circuits teknologi bliver firmaer en lavere risiko. Så forsikringsudbydere tilbyder rabatter til kunder, der bruger os. Det gør forsikring mere tilgængelig og bringer i sin tur mere institutionelt kapital ind i kryptovaluta.
Test og validering
CN: Har I faktisk haft nogen tilfælde, hvor nogen måtte bruge den røde knap?
HD: Ja, vi har brugt den røde knap, både i virkelige tilfælde og i kontrollerede tests. Vi har endda bevidst givet adgang til angribere i white-hat eller simuleringsmiljøer for at forsøge at stjæle midlerne. Hver gang har det holdt. Vores ingeniørteam har arbejdet hårdt for at sikre, at vi har dækket kanttilfælde og virkelige trusler. Vi arbejder med nogle af de største aktører i branchen, der har testet det uafhængigt. Vi vil have en offentlig meddelelse i de næste måned eller to, der viser nogle af disse valideringer.
Fejlscenarier for institutioner
CN: Og for institutioner, hvad er det typiske fejlscenarie?
HD: Det afhænger af deres tegnebogsopsætning. Hvis de bruger ikke-forvaltningsmæssige tjenester som Fireblocks, bærer institutionen noget ansvar — de skal kunne få adgang til deres tegnebøger, selvom Fireblocks er nede eller utilgængelig. Hvis de bruger fuldt forvaltningsmæssige løsninger som Coinbase eller Anchorage, håndterer disse udbydere alt fra ende til ende. Men med Fireblocks skal du stadig have din egen sikre adgang til nøglefragmenterne eller underskrivningsenhederne. Så forestil dig en børs, der er afhængig af Fireblocks, og de mister en enhed — måske nogens telefon eller YubiKey. Det kan midlertidigt låse dem ude, hvilket stopper udbetalinger og indskud.
Angreb og tilpasning i kryptovalutaindustrien
CN: Du nævnte tidligere, at angribere bliver mere sofistikerede. Hvad er dit perspektiv på, hvordan kryptovalutaindustrien tilpasser sig det? Hvad ændrer sig i sikkerheden?
HD: Det er ligesom Web2 cybersikkerhed; det er et kat-og-mus-spil. Nye angreb dukker op, vi bygger forsvar, angribere udvikler sig igen, og så videre. Tidligt var den store gennembrud multisig, der krævede flere nøgler for at godkende transaktioner. Så kom MPC-tegnebøger (multi-party computation), som forbedrer multisig. I en multisig opsætning giver kompromittering af to ud af tre nøgler dig delvis information om den tredje. I MPC er det ikke tilfældet, da hver shard ikke giver dig nogen information om helheden, hvilket gør det mere modstandsdygtigt. Virksomheder som Fireblocks har haft stor succes med MPC. Så kom der policy-motorer — regler, der blokerer transaktioner under visse betingelser. For eksempel: “blokér alle overførsler over $1 million,” eller “tillad ikke overførsler til ikke-whitelistede adresser.” Så kom der detektionsværktøjer, som er tjenester, der overvåger kædeaktivitet og markerer mistænkelig adfærd. Men i dag kræver de fleste af disse stadig, at en menneskelig aktør reagerer på advarslen. I nogle opsætninger kan du have brug for godkendelser fra folk i USA, Europa og Asien, hvilket kan tage timer. I mellemtiden sker angrebene på minutter eller endda sekunder. Vi så dette i SwissBorg/Kiln-hacket: $41 millioner væk på tre minutter. Mennesker reagerer simpelthen ikke så hurtigt.
Centralisering vs. decentralisering i DeFi
CN: Når centraliserede børser fryser stjålne midler, forstår folk normalt det. Men når DeFi-protokoller fryser tegnebøger eller pauser smarte kontrakter, er der ofte kritik af centralisering. Hvad er dit synspunkt om det?
HD: Se, i sidste ende mener jeg, at hvis du kan forhindre, at tiere eller hundreder af millioner af dollars bliver stjålet, og hvad der kræves er at lukke en smart kontrakt i et par timer, så mener jeg, at du bør gøre det. Jeg ved, at der er meget store fortalere for decentralisering, men decentralisering vil ikke slå rod, hvis folk ikke adopterer det. Og folk vil ikke adoptere det, hvis de risikerer at miste alle deres midler. I sidste ende mener jeg, at det er så simpelt som det. Hvis du virkelig tror på dette og ønsker, at det skal blive vedtaget af mainstream — af faktiske virksomheder, faktiske institutioner — så skal de have tillid til det. Og for alle fortalere, der siger “lad det bare blive hacket,” eller “kode er lov,” mener jeg, at problemet er, at det fundamentalt vil stoppe væksten af rummet, så meget som vi gerne vil have det til at vokse. Og jeg tror, at der er to områder, du vil se. Du vil have puljer og protokoller, der bare vil fortsætte med at gøre tingene, som de er — bare lade tingene køre. Og så vil du have mere institutionelt fokuseret og virksomhedsfokuseret infrastruktur, hvor de har sikkerhedsforanstaltninger, hvor de har failsafes, og hvor der er forsikring indbygget i puljerne. Det sker allerede. Og det er i disse puljer, at du vil se meget mere likviditet blive indsat, fordi det er der, den reelle kapital — institutionerne — føler sig trygge ved at placere deres midler. Og når du tænker på, hvad det største netværkseffekt i DeFi er, handler meget af det om likviditet. Så hvis du ser på, hvor meget likviditet der vil gå hen over tid, bør det skifte mod de steder, der har failsafes og kontroller på plads — fordi det giver folk mere tillid.
Risiko og tillid i DeFi
CN: Men nogen kunne sige, hvis en protokol har evnen til at fryse tegnebøger eller pause smarte kontrakter, har de ikke også evnen til at tømme puljen? Hvad er dit synspunkt om det?
HD: Ja, og jeg synes, det er et fair punkt. Hvis nogen har evnen til at pause det og sætte sikkerhedsforanstaltninger på plads, betyder det så også, at de kan gøre hvad som helst med midlerne? Jeg synes, skønheden ved smarte kontrakter — hvis du gør dem rigtigt — er, at de er uforanderlige og gennemsigtige. Du kan definere strenge parametre på forhånd. Du kan hardkode reglerne: hvornår bliver dette pauset, hvorfor bliver det pauset, og hvad sker der med midlerne efter? Bliver de flyttet? Hvis ja, hvor? Kan de kun flyttes til et specifikt sted? Efter pausen, bliver de så returneret? Alt dette kan kodes. Det behøver ikke at være skønsmæssigt. Så ja, hvis du giver folk fuld kontrol til at gøre hvad som helst, er det ikke godt. Folk vil ikke have lyst til at indsætte midler i disse protokoller. Men hvis der er strengt definerede parametre for, hvad der er muligt — og en del af det inkluderer at fryse eller pause i tilfælde af en nødsituation — så giver det faktisk folk mere tillid. For selv de største protokoller — som Euler, der havde en kæmpe TVL — blev hacket. Og de var gået igennem flere revisioner, kodegennemgange, hele pakken. Men der var stadig en lille sårbarhed, som nogen kunne udnytte. Vi bliver bedre til at opdage disse ting, men nye problemer vil altid dukke op. Og som du sagde, det er et kat-og-mus-spil. Du bygger et forsvar, så finder nogen et nyt angreb. Så bygger du et nyt forsvar, og så videre.
Kryptoforsikring som en løsning
CN: Er der noget, du har tænkt på for nylig, som du mener, at industrien overser?
HD: En af de ting, vi bruger meget tid på internt, er at forsøge at gøre kryptoforsikring faktisk tilgængelig — fordi når du går tilbage til det, vi har talt om, ikke? Der vil altid være nye angreb, og så vil folk bygge nye forsvar. Men noget skal udfylde det hul i mellemtiden. Jeg tror, at DeFi-forsikring — som hvad Nexus Mutual forsøgte at gøre — ikke rigtig er skaleret, som folk håbede. Og en stor del af det er, fordi for at tilbyde meningsfuld forsikring, har du brug for enorme puljer af kapital bag det. Det er bare sådan, forsikring fungerer. Den traditionelle forsikringsverden har allerede milliarder af dollars siddende i reserver. De ved, hvordan man vurderer risiko. Hvis vi kan bringe disse aktører ind i kryptovalutaområdet — og give dem tillid til, hvordan risici bliver afbødet — så låser vi noget virkelig stort op. For sandheden er, hvis vi ønsker, at store banker eller seriøse finansielle institutioner skal involvere sig i DeFi og on-chain finans, så har de brug for forsikring. Punktum. Så hvis vi kan muliggøre det — hvis vi kan give traditionelle forsikringsudbydere de værktøjer og data, de har brug for til at prissætte risiko og faktisk tilbyde dækning — så har du pludselig meget mere kapital, der er komfortabel med at komme ind i rummet. Og når det sker, vokser alt. Protokollerne vokser, infrastrukturen modnes, brugerne drager fordel. Så ja — jeg tror, at låse op for ægte kryptoforsikring er en af de vigtigste ting, vi kan gøre lige nu.
