Wawancara | Pemulihan Kripto adalah mitos, pencegahan adalah kunci: Circuit

Korban peretasan crypto sering kali menemukan diri mereka menjadi korban lagi oleh perusahaan pemulihan yang tidak bermoral, kata Harry Donnelly, CEO Circuit.

Ringkasan

• Kebanyakan upaya pemulihan kripto setelah peretasan sia-sia, kata CEO Circuit
• 95% dari perusahaan pemulihan bisa bersifat predator dan tidak menawarkan dukungan
• Pencegahan adalah kunci, karena $3B sudah hilang akibat peretasan tahun ini

Adopsi kripto semakin meningkat, dan semakin banyak orang yang bergabung. Namun, meskipun telah bertahun-tahun berinovasi, kripto masih gagal melindungi beberapa penggunanya yang paling rentan. Dalam insiden terbaru, seorang pensiunan AS kehilangan $3 juta dalam XRP setelah secara tidak sengaja mengompromikan dompet dinginnya.

Insiden ini menunjukkan bahwa keamanan masih menjadi masalah utama dalam crypto. Untuk alasan ini, crypto.news berbicara dengan Harry Donnelly, CEO dari perusahaan keamanan crypto Circuit. Ia menjelaskan mengapa ekosistem kehilangan lebih dari $3 miliar akibat peretasan tahun ini, dan mengapa pemulihan biasanya sangat sulit.

Crypto.news: Kami baru-baru ini melihat insiden keamanan di mana pemegang dompet kehilangan tabungan hidup mereka dalam peretasan. Apa yang ini katakan kepada kita tentang keamanan aset kripto?

Harry Donnelly: Ini adalah insiden dompet XRP: seorang pensiunan AS yang diduga kehilangan sekitar $3 juta dalam XRP, tabungan pensiunan mereka. ZacXBT memposting tentang hal ini di Twitter. Korban mengatakan mereka mencoba untuk mengajukan laporan polisi tetapi tidak dapat menghubungi penegak hukum. Dana tersebut kemudian dicuci melalui sekitar 120 transaksi.

Kami tidak memiliki konfirmasi penuh tentang vektor yang tepat karena korban tidak paham crypto; tanpa akses ke laptop mereka untuk melacak langkah-langkahnya, sulit untuk yakin. Tetapi kasus seperti ini sering melibatkan malware yang memindai perangkat untuk frasa benih dan rahasia lainnya.

Dalam hal ini, orang tersebut mengira mereka memiliki dompet dingin — yang dibeli dari Ellipal — tetapi mereka mengimpor frasa benih ke laptop mereka. Itu mengalahkan penyimpanan dingin: begitu frasa benih ada di mesin yang terhubung ke internet, perlindungan dompet perangkat keras tersebut secara efektif hilang.

CN: ZacXBT mengatakan banyak perusahaan pemulihan yang patut dipertanyakan. Apa pandangan Anda?

HD: Sangat adil. Ketika orang putus asa, pelaku jahat akan memangsa mereka. Pelaku terburuk sering mengoptimalkan SEO halaman mereka sehingga mereka muncul pertama kali ketika seseorang dengan gelisah mencari “memulihkan kripto yang dicuri.”

Pemulihan yang sah itu sulit. Crypto adalah aset pembawa: kepemilikan kunci sama dengan kepemilikan. Anda tidak bisa menghubungi bank dan membatalkan transfer on-chain. Perusahaan pemulihan yang sah biasanya adalah firma hukum yang bekerja dengan penegak hukum, menggunakan alat forensik blockchain seperti Chainalysis atau TRM Labs, melacak dana, dan berusaha mendapatkan bursa untuk membekukan akun dengan pemberitahuan hukum.

Tapi itu hanya berhasil jika dana masuk ke bursa KYC yang bersedia dan mampu untuk bekerja sama dan jika yurisdiksi bersikap kooperatif. Penyerang sering mengalihkan dana ke bursa yang tidak kooperatif atau layanan pencampuran; tahun lalu, kurang dari 5% aset berhasil dipulihkan dengan metode tersebut.

Perusahaan predator akan mengenakan biaya besar sekitar $10,00 untuk pemindaian dasar dan menghasilkan laporan yang memberikan informasi palsu kepada korban. Misalnya, mereka memberitahu untuk mengirim email ke Tornado Cash, yang tidak berguna.

CN: Sepertinya pemulihan adalah hal yang sulit. Apa alternatifnya?

HD: Karena probabilitas pemulihan rendah, pencegahan sangat penting. Circuit berfokus pada pencegahan kerugian daripada mengandalkan pemulihan setelah peretasan. Begitu dana meninggalkan dompet, peluang pemulihan sangat kecil; menghentikan pencurian sebelum terjadi memiliki probabilitas keberhasilan yang jauh lebih tinggi.

Ada dua mode kerugian: ( Anda kehilangan akses ke kunci pribadi Anda ) dana tidak dapat diakses ( atau ) orang lain memperoleh kunci pribadi Anda ( dana dicuri ). Circuit mengatasi keduanya dengan melindungi aset secara langsung daripada hanya melindungi kuncinya.

Kami membangun apa yang kami sebut ekstraksi aset otomatis. Alih-alih hanya menjaga kunci pribadi, kami membuat transaksi yang telah ditandatangani sebelumnya yang memindahkan dana ke dompet cadangan yang telah ditentukan. Transaksi tersebut dibuat sebelumnya, dienkripsi, dan disimpan — tidak pernah disiarkan kecuali pengguna yang sah memicu mereka.

CN: Jadi, siapa yang mengendalikan tombol merah besar itu?

HD: Pengguna mengendalikannya. Mereka masuk ke aplikasi web kami, memverifikasi identitas mereka menggunakan 2FA, dan menekan tombol. Itu mendekripsi dan menyiarkan transaksi, dan dana berpindah ke dompet cadangan.

Kami menyimpan transaksi yang telah ditandatangani sebelumnya, terenkripsi, tetapi pengguna adalah satu-satunya yang dapat mendekripsi dan memicu transaksi tersebut. Mereka menentukan alamat tujuan terlebih dahulu, dan kami tidak dapat mengubah alamat itu. Setelah ditandatangani, transaksi tersebut terkunci. Sistem kami hanya menyimpannya dengan aman dan memungkinkan pengguna untuk memicu transaksi tersebut saat dibutuhkan.

CN: Siapa yang menggunakan layanan ini saat ini?

HD: Saat ini, kami hanya melayani institusi dan perusahaan. Kami belum melayani pengguna ritel. Mitra kami adalah bursa, manajer aset, dan meja OTC. Mereka adalah orang-orang yang mengelola jumlah besar dan aset klien. Bagi mereka, waktu henti atau kehilangan akses bisa menjadi bencana.

Salah satu contohnya adalah Shift Markets. Kami menerapkan teknologi kami di 150 bursa yang mereka bekerja sama. Bursa-bursa ini tidak mampu kehilangan akses ke dana, bahkan untuk beberapa jam.

Bagi institusi, bukan hanya tentang mencegah pencurian. Terkadang seseorang salah menaruh perangkat tanda tangan, atau layanan seperti Fireblocks mengalami gangguan. Hal itu dapat menghentikan semua operasi — tidak ada setoran, tidak ada penarikan.

Dengan Circuit, mereka dapat pulih dalam hitungan menit alih-alih terjebak selama berhari-hari. Dan bagi mereka, itu bisa berarti menyelamatkan reputasi mereka — dan jutaan dalam retensi pelanggan.

CN: Dan bagaimana pengguna memilih dompet cadangan mereka? Haruskah itu menjadi dompet perangkat keras lain, akun pertukaran, atau kustodian?

HD: Pertanyaan yang bagus. Kami merekomendasikan agar dompet cadangan sama amannya dengan dompet utama. Jadi itu berarti menggunakan penyedia dompet yang berbeda, menyimpan kunci di lokasi yang berbeda, dan memastikan infrastruktur tidak berada di lokasi yang sama. Anda tidak ingin kedua set kunci berada di brankas atau server yang sama.

Selain itu, kami memberlakukan persetujuan kuorum — kebijakan 4-mata atau 6-mata — untuk menghindari titik kegagalan tunggal. Sebagian besar lembaga besar sudah beroperasi dengan cara ini. Beberapa menggunakan pengaturan MPC atau multisig yang berbeda untuk dompet utama dan cadangan. Yang lain menggunakan fasilitas aman yang berbeda atau bahkan yurisdiksi yang berbeda. Ide dasarnya adalah: jika bencana menyerang satu sistem, yang lainnya tidak terpengaruh.

Kami juga bekerja sama dengan perusahaan asuransi besar, dan mereka mengakui ini sebagai pengurang risiko. Banyak klaim asuransi kripto adalah untuk akses yang hilang atau dana yang dicuri. Dengan menambahkan teknologi Circuit, perusahaan menjadi risiko yang lebih rendah. Jadi penyedia asuransi menawarkan diskon kepada klien yang menggunakan kami. Itu membuat asuransi lebih mudah diakses dan, pada gilirannya, membawa lebih banyak modal institusional ke dalam kripto.

CN: Apakah Anda benar-benar pernah memiliki kasus di mana seseorang harus menggunakan tombol merah?

HD: Ya, kami telah menggunakan tombol merah, baik dalam kasus nyata maupun dalam tes terkendali. Kami bahkan sengaja memberikan akses kepada penyerang dalam lingkungan white-hat atau simulasi untuk mencoba mencuri dana. Setiap kali, itu berhasil. Tim teknik kami telah bekerja keras untuk memastikan kami telah mengatasi kasus tepi dan ancaman dunia nyata.

Kami bekerja sama dengan beberapa pemain terbesar di bidang ini yang telah mengujinya secara independen. Kami akan mengumumkan secara publik dalam satu atau dua bulan ke depan yang menampilkan beberapa validasi tersebut.

CN: Dan untuk institusi, skenario kegagalan yang khas?

HD: Itu tergantung pada pengaturan dompet mereka. Jika mereka menggunakan layanan non-kustodian seperti Fireblocks, institusi tersebut menanggung sebagian tanggung jawab — mereka harus dapat mengakses dompet mereka bahkan jika Fireblocks tidak berfungsi atau tidak tersedia.

Jika mereka menggunakan solusi kustodian penuh seperti Coinbase atau Anchorage, penyedia tersebut mengelola semuanya dari awal hingga akhir. Namun dengan Fireblocks, Anda tetap memerlukan akses aman Anda sendiri ke bagian kunci atau perangkat penandatangan.

Jadi bayangkan sebuah bursa yang bergantung pada Fireblocks, dan mereka kehilangan perangkat — mungkin ponsel seseorang atau YubiKey. Itu bisa sementara mengunci mereka, menghentikan penarikan dan setoran.

ID: Anda sebelumnya menyebutkan bahwa penyerang semakin canggih. Apa perspektif Anda tentang bagaimana industri kripto beradaptasi dengan hal itu? Apa yang berubah dalam keamanan?

HD: Ini mirip dengan keamanan siber Web2; ini adalah permainan kucing dan tikus. Serangan baru muncul, kami membangun pertahanan, penyerang berevolusi lagi, dan seterusnya. Di awal, terobosan besar adalah multisig, yang memerlukan beberapa kunci untuk menyetujui transaksi.

Kemudian muncul dompet MPC (komputasi multi-pihak), yang meningkatkan multisig. Dalam pengaturan multisig, mengkompromikan dua dari tiga kunci memberi Anda informasi sebagian tentang yang ketiga. Dalam MPC, itu tidak terjadi karena setiap shard tidak memberikan informasi tentang keseluruhan, menjadikannya lebih tahan lama.

Perusahaan seperti Fireblocks telah meraih banyak kesuksesan dengan MPC. Kemudian muncul mesin kebijakan — aturan yang memblokir transaksi di bawah kondisi tertentu. Misalnya: “blokir semua transfer lebih dari ( juta,” atau “jangan izinkan transfer ke alamat yang tidak terdaftar.”

Kemudian datanglah alat deteksi, yang merupakan layanan yang memantau aktivitas rantai dan menandai perilaku mencurigakan. Namun hari ini, sebagian besar dari alat tersebut masih memerlukan manusia untuk bertindak atas peringatan tersebut. Dalam beberapa pengaturan, Anda mungkin memerlukan persetujuan dari orang-orang di AS, Eropa, dan Asia, yang bisa memakan waktu berjam-jam. Sementara itu, serangan terjadi dalam hitungan menit atau bahkan detik.

Kami melihat ini dalam peretasan SwissBorg/Kiln: ) juta hilang dalam tiga menit. Manusia tidak bisa merespons secepat itu.

CN: Ketika bursa terpusat membekukan dana yang dicuri, orang biasanya memahaminya. Tetapi ketika protokol DeFi membekukan dompet atau menjeda kontrak pintar, sering kali ada kritik tentang sentralisasi. Apa pendapat Anda tentang itu?

HD: Lihat, pada akhirnya, saya pikir jika Anda dapat mencegah pencurian puluhan atau ratusan juta dolar, dan yang diperlukan adalah menghentikan kontrak pintar selama beberapa jam, maka saya pikir Anda harus melakukannya.

Saya tahu ada banyak pendukung besar dari desentralisasi, tetapi desentralisasi tidak akan terwujud jika orang-orang tidak mengadopsinya. Dan orang-orang tidak akan mengadopsinya jika mereka akan kehilangan semua dana mereka. Pada akhirnya, saya rasa itu sesederhana itu.

Jika Anda benar-benar percaya pada ini dan ingin itu diadopsi oleh arus utama — oleh perusahaan-perusahaan nyata, institusi nyata — mereka harus memiliki kepercayaan terhadapnya. Dan untuk semua pendukung yang mengatakan “biarkan saja diretas,” atau “kode adalah hukum,” saya pikir masalahnya adalah bahwa itu akan secara mendasar menghentikan pertumbuhan ruang ini sebanyak kita ingin itu tumbuh.

Dan saya pikir ada dua area yang akan Anda lihat. Anda akan memiliki pool dan protokol yang akan terus melakukan hal-hal seperti biasa — hanya membiarkan semuanya berjalan. Dan kemudian Anda akan memiliki infrastruktur yang lebih berfokus pada institusi dan perusahaan, di mana mereka memiliki perlindungan, di mana mereka memiliki sistem pengaman, dan di mana ada asuransi yang dibangun ke dalam pool.

Itu sudah terjadi. Dan di kolam-kolam itulah Anda akan melihat lebih banyak likuiditas yang disetorkan, karena di situlah modal nyata — institusi — merasa percaya diri untuk menempatkan dana mereka. Dan ketika Anda memikirkan tentang apa efek jaringan terbesar di DeFi, banyak dari itu berkaitan dengan likuiditas.

Jadi jika Anda melihat ke mana banyak likuiditas akan mengalir, seiring waktu itu seharusnya bergeser ke tempat-tempat yang memiliki sistem pengaman dan pemeriksaan yang ada — karena itu memberikan orang-orang lebih percaya diri.

CN: Tapi seseorang mungkin akan berkata, jika sebuah protokol memiliki kemampuan untuk membekukan dompet atau menjeda kontrak pintar, apakah mereka juga tidak memiliki kemampuan untuk menguras kolam? Apa pendapatmu tentang itu?

HD: Ya, dan saya pikir itu adalah poin yang adil. Jika seseorang memiliki kemampuan untuk menjeda dan menempatkan langkah pengaman, apakah itu juga berarti mereka dapat melakukan apa pun yang mereka inginkan dengan dana tersebut?

Saya pikir keindahan dari kontrak pintar — jika Anda melakukannya dengan benar — adalah bahwa mereka tidak dapat diubah dan transparan. Anda dapat menetapkan parameter yang ketat sebelumnya. Anda dapat mengkodekan aturan: kapan ini dihentikan, mengapa ini dihentikan, dan apa yang terjadi pada dana setelahnya?

Apakah mereka dipindahkan? Jika iya, ke mana? Apakah mereka hanya bisa dipindahkan ke lokasi tertentu? Setelah jeda, apakah mereka dikembalikan? Semua itu dapat dikodekan. Itu tidak harus bersifat discretionary.

Jadi ya, jika Anda memberikan orang-orang kontrol penuh untuk melakukan apa pun yang mereka inginkan, itu tidak bagus. Orang-orang tidak akan ingin menyetor dana ke dalam protokol tersebut. Namun, jika ada parameter yang ketat tentang apa yang mungkin — dan bagian dari itu termasuk membekukan atau menghentikan dalam kasus darurat — maka itu sebenarnya memberi orang-orang lebih banyak kepercayaan.

Karena bahkan protokol terbesar sekalipun — seperti Euler, yang memiliki TVL yang besar — telah diretas. Dan mereka telah melalui beberapa audit, tinjauan kode, semuanya. Tapi masih ada sedikit kerentanan yang berhasil dieksploitasi oleh seseorang.

Kami semakin baik dalam mendeteksi hal-hal ini, tetapi masalah baru akan selalu muncul. Dan seperti yang Anda katakan, ini adalah permainan kucing dan tikus. Anda membangun pertahanan, kemudian seseorang menemukan serangan baru. Kemudian Anda membangun pertahanan baru, dan seterusnya.

CN: Apakah ada hal yang Anda pikirkan belakangan ini yang menurut Anda diabaikan oleh industri?

HD: Salah satu hal yang kami habiskan banyak waktu di dalamnya adalah mencoba membuat asuransi crypto benar-benar dapat diakses — karena ketika Anda kembali ke apa yang telah kita bicarakan, kan? Akan selalu ada serangan baru, dan kemudian orang-orang akan membangun pertahanan baru. Tetapi sesuatu harus mengisi celah itu sementara waktu.

Saya pikir asuransi DeFi — seperti yang coba dilakukan Nexus Mutual — belum benar-benar berkembang seperti yang diharapkan orang. Dan bagian besar dari itu adalah karena untuk menawarkan asuransi yang berarti, Anda memerlukan kumpulan modal yang sangat besar di belakangnya. Begitulah cara kerja asuransi.

Dunia asuransi tradisional sudah memiliki miliaran dolar yang tersimpan dalam cadangan. Mereka tahu bagaimana untuk menilai risiko. Jika kita bisa membawa para pelaku tersebut ke dalam ruang kripto — dan memberi mereka kepercayaan tentang bagaimana risiko dikelola — maka kita membuka sesuatu yang benar-benar besar.

Karena kenyataannya, jika kita ingin bank-bank besar atau lembaga keuangan serius terlibat dalam DeFi dan keuangan on-chain, mereka akan membutuhkan asuransi. Titik.

Jadi jika kita dapat mengaktifkan itu — jika kita dapat memberikan alat dan data yang dibutuhkan oleh perusahaan asuransi tradisional untuk menilai risiko dan benar-benar menawarkan perlindungan — maka tiba-tiba, Anda memiliki lebih banyak modal yang nyaman masuk ke dalam ruang ini.

Dan ketika itu terjadi, semuanya tumbuh. Protokol tumbuh, infrastruktur matang, pengguna diuntungkan. Jadi ya — saya pikir membuka asuransi kripto yang nyata adalah salah satu hal terpenting yang bisa kita lakukan saat ini.