訪談 | 加密貨幣恢復是一個神話，預防是關鍵：Circuit

加密黑客的受害者常常發現自己再次被不道德的恢復公司所傷害，Circuit 的首席執行官 Harry Donnelly 說。

摘要

• Circuit 首席執行官表示，大多數黑客攻擊後的加密貨幣恢復工作都是徒勞的
• 95%的恢復公司可能是掠奪性的，並且不提供任何支持
• 預防是關鍵，因爲$3B 已經在今年因黑客攻擊而丟失。

加密貨幣的採用正在上升，越來越多的人加入其中。然而，盡管經歷了多年的創新，加密貨幣仍然未能保護一些最脆弱的用戶。在最近的一起事件中，一名美國退休人員在不知情的情況下妥協了他們的冷錢包，損失了$3 百萬XRP。

這一事件表明，安全仍然是加密貨幣領域的首要問題。因此，crypto.news採訪了加密安全公司Circuit的首席執行官哈裏·多尼利。他解釋了爲什麼生態系統在今年單獨因黑客攻擊損失了超過$3 億，以及爲什麼恢復通常非常困難。

Crypto.news: 我們最近看到一起安全事件，一位錢包持有者在黑客攻擊中失去了他們的全部積蓄。這告訴我們關於加密資產安全的什麼？

Harry Donnelly: 這是XRP錢包事件：一名聲稱的美國退休人員在XRP中損失了大約$3 千，這是他們的退休儲蓄。ZacXBT在推特上發布了相關內容。受害者表示他們嘗試報案，但無法聯繫到執法部門。隨後，這些資金通過大約120筆交易被洗錢。

我們無法完全確認確切的攻擊途徑，因爲受害者對加密貨幣並不熟悉；如果無法訪問他們的筆記本電腦以追蹤步驟，就很難確定。但像這樣的案件通常涉及惡意軟件，它會掃描設備以尋找種子短語和其他祕密。

在這種情況下，這個人認爲他們有一個冷錢包——從Ellipal購買——但他們將種子短語導入到他們的筆記本電腦上。這就破壞了冷存儲：一旦種子短語存在於與互聯網連接的機器上，硬體錢包的保護就實際上消失了。

CN: ZacXBT表示許多恢復公司都是可疑的。你怎麼看？

HD: 完全公平。當人們絕望時，壞人就會利用他們。最糟糕的行爲者經常對他們的頁面進行SEO優化，以便在有人瘋狂搜索“恢復被盜加密貨幣”時，他們的頁面能排在首位。

合法的資產恢復是困難的。加密貨幣是一種持有資產：擁有密鑰等於擁有權。你無法撥打銀行電話來撤銷鏈上轉帳。合法的恢復公司通常是與執法部門合作的法律機構，使用區塊鏈取證工具，如Chainalysis或TRM Labs，追蹤資金，並嘗試通過法律通知讓交易所凍結帳戶。

但這只有在資金進入一個願意並能夠合作的KYC交易所，以及司法管轄區是合作的情況下才有效。攻擊者通常會將資金轉移到不合作的交易所或混合服務；去年，通過這些方法回收的資產不到5%。

掠奪性公司會收取類似$10,000的高額費用進行基本掃描，並生成一份給受害者虛假信息的報告。例如，他們告訴受害者發送電子郵件給Tornado Cash，但這毫無用處。

CN: 看來恢復的可能性很小。那麼替代方案是什麼？

HD: 由於恢復概率較低，預防至關重要。Circuit專注於防止損失，而不是依賴於事後恢復。一旦資金離開錢包，恢復的機會就微乎其微；在盜竊發生之前阻止它的成功概率要高得多。

有兩種損失模式：(您失去了對私鑰的訪問)資金無法訪問(或)其他人獲得了您的私鑰(資金被盜)。電路通過直接保護資產而不僅僅是保護密鑰來解決這兩種情況。

我們構建了我們稱之爲自動資產提取的系統。我們不僅僅是保護私鑰，而是預先創建將資金轉移到預定義備份錢包的籤名交易。這些交易是提前創建、加密並存儲的——除非合法用戶觸發，否則永遠不會廣播。

CN: 那麼，誰來控制那個大紅按鈕？

HD: 用戶控制它。他們進入我們的網頁應用，使用雙重身分驗證驗證自己的身分，然後按下按鈕。這會解密並廣播交易，資金將轉移到備份錢包。

我們存儲預籤名的交易，經過加密，但用戶是唯一可以解密並觸發它的人。他們提前定義目標地址，我們無法更改該地址。一旦籤名，它就被鎖定。我們的系統只是安全地保存它，並允許用戶在需要時觸發它。

CN: 目前誰在使用此服務？

HD: 現在，全是機構和企業。我們還不爲零售用戶提供服務。我們的合作夥伴是交易所、資產管理公司和場外交易臺。這些人管理着大量資金和客戶資產。對他們來說，停機或失去訪問權限可能是災難性的。

一個例子是Shift Markets。我們正在將我們的技術部署到他們合作的150個交易所。這些交易所無法承受失去資金的訪問，即使是幾個小時。

對於機構來說，不僅僅是防止盜竊。有時候，有人把籤名設備放錯地方，或者像 Fireblocks 這樣的服務出現故障。這可能會導致所有操作暫停——沒有存款，沒有取款。

通過Circuit，他們可以在幾分鍾內恢復，而不是停機幾天。對他們來說，這意味着可以挽救他們的聲譽——以及數百萬的客戶保留。

CN: 用戶應該如何選擇他們的備份錢包？應該是另一個硬體錢包、一個交易所帳戶，還是一個保管人？

HD: 好問題。我們建議備份錢包的安全性應與主錢包一樣高。這意味着使用不同的錢包服務提供商，將密鑰存儲在不同的位置，並確保基礎設施不在同一地點。您不希望兩組密鑰存放在同一個保險庫或服務器中。

此外，我們執行法定人數批準——4眼或6眼政策——以避免任何單點故障。大多數大型機構已經以這種方式運作。有些使用不同的MPC或多重籤名設置來管理主錢包和備份錢包。其他機構則使用不同的安全設施或甚至不同的司法管轄區。這個想法是：如果災難襲擊了一個系統，另一個系統將不受影響。

我們還與主要保險公司合作，他們將此視爲降低風險的措施。許多加密保險索賠都是由於失去訪問權限或資金被盜。通過添加Circuit的技術，公司變得風險更低。因此，保險提供商會向使用我們服務的客戶提供折扣。這使得保險變得更加可及，反過來又吸引了更多的機構資本進入加密領域。

CN: 你們有沒有實際案例有人需要使用紅色按鈕？

HD: 是的，我們使用過紅色按鈕，無論是在真實案例還是在受控測試中。我們甚至故意在白帽子或模擬環境中給攻擊者訪問權限，以嘗試竊取資金。每次它都能保持穩定。我們的工程團隊努力確保我們覆蓋了邊緣情況和現實世界的威脅。

我們正在與一些行業內最大的參與者合作，他們已經獨立測試了這個。我們將在接下來的一兩個月內進行公開公告，展示其中一些驗證結果。

CN: 對於機構來說，典型的失敗場景是什麼？

HD: 這取決於他們的錢包設置。如果他們使用像 Fireblocks 這樣的非托管服務，機構將承擔一定的責任——即使 Fireblocks 處於關閉或不可用狀態，他們也必須能夠訪問他們的錢包。

如果他們使用像Coinbase或Anchorage這樣的完全托管解決方案，那麼這些提供商會管理所有事務。但使用Fireblocks時，您仍然需要自己安全地訪問密鑰分片或籤名設備。

所以想象一下一個依賴Fireblocks的交易所，他們丟失了一臺設備——也許是某人的手機或YubiKey。這可能會暫時鎖住他們，導致提款和存款暫停。

CN: 你之前提到攻擊者變得更加復雜。你對加密行業如何適應這一變化有什麼看法？安全方面有什麼變化？

HD: 這類似於Web2網路安全；這是一個貓鼠遊戲。新的攻擊不斷出現，我們建立防御，攻擊者再次進化，依此類推。早期的重大突破是多重籤名，需要多個密鑰來批準交易。

然後出現了MPC錢包(多方計算)，它們在多重籤名的基礎上進行了改進。在多重籤名設置中，破解三把鑰匙中的兩把會讓你獲得關於第三把鑰匙的部分信息。而在MPC中，情況並非如此，因爲每個分片不會提供關於整體的信息，從而使其更具韌性。

像 Fireblocks 這樣的公司在 MPC 方面取得了很大成功。然後在此基礎上出現了政策引擎——在某些條件下阻止交易的規則。例如：“阻止所有超過 (千的轉帳，”或者“禁止向未列入白名單的地址轉帳。”

然後出現了檢測工具，這些工具是監控鏈活動並標記可疑行爲的服務。但今天，大多數工具仍然需要人爲對警報做出反應。在某些設置中，您可能需要來自美國、歐洲和亞洲的人員的批準，這可能需要數小時。同時，攻擊可能在幾分鍾甚至幾秒鍾內發生。

我們在SwissBorg/Kiln黑客攻擊中看到了這一點：)千在三分鍾內消失。人類根本無法這麼快反應。

CN：當中心化交易所凍結被盜資金時，人們通常能夠理解。但當DeFi協議凍結錢包或暫停智能合約時，常常會受到關於中心化的批評。你對此有何看法？

HD: 看，最終，我認爲如果你能夠防止數千萬或數億美元被盜，而所需的只是關閉一個智能合約幾個小時，那麼我認爲你應該這樣做。

我知道有很多支持去中心化的人，但如果人們不採用去中心化，它是不會生根發芽的。如果人們會失去他們所有的資金，他們就不會去採用它。歸根結底，我認爲事情就是這麼簡單。

如果你真的相信這一點，並希望它被主流採用——被實際的企業、實際的機構採用——他們就必須對它有信心。對於那些支持者來說，他們說“就讓它被黑客攻擊吧”或“代碼就是法律”，我認爲問題在於，這將從根本上阻止這個領域的發展，盡管我們希望它能快速增長。

我認爲你會看到兩個領域。你會有一些池和協議，仍然會按照現在的方式運作——讓事情自然發展。然後你會有更多專注於機構和企業的基礎設施，它們確實有保障措施，有安全機制，並且在池中內置了保險。

這已經在發生了。在這些資金池中，你會看到更多的流動性被存入，因爲真正的資本——機構——在這裏感到有信心投入他們的資金。當你考慮到在去中心化金融（DeFi）中最大的網路效應是什麼時，很多都歸結於流動性。

所以如果你觀察一下大量流動性將去往何處，隨着時間的推移，它應該會向那些有保護措施和檢查機制的地方轉移——因爲這會給人們更多的信心。

CN: 但是有人可能會說，如果一個協議有能力凍結錢包或暫停智能合約，他們難道也有能力抽幹資金池嗎？你怎麼看？

HD: 是的，我認爲這是一個合理的觀點。如果有人有能力暫停它並設置保護措施，這是否也意味着他們可以對資金做任何他們想做的事情？

我認爲智能合約的美妙之處在於——如果你做得對——它們是不可變和透明的。你可以事先定義嚴格的參數。你可以將規則硬編碼：什麼時候暫停，爲什麼暫停，以及資金之後會發生什麼？

它們會被移動嗎？如果是的話，移動到哪裏？是否只能移動到特定位置？暫停後，它們會被送回嗎？所有這些都可以被編碼。它不必是酌情的。

所以，是的，如果你給人們完全的控制權去做任何他們想做的事情，那就不好。人們不會想把資金存入那些協議。但是如果對可能的行爲有嚴格定義的參數——其中一部分包括在緊急情況下凍結或暫停——那麼這實際上會給人們更多的信心。

因爲即使是最大的協議——如 Euler，擁有巨大的 TVL——也遭到了黑客攻擊。他們經歷了多次審計、代碼審查，所有的流程。但仍然有一個小漏洞被某人利用了。

我們在檢測這些問題方面越來越好，但新的問題總會出現。就像你說的，這是一場貓鼠遊戲。你建立一個防御，然後有人找到新的攻擊。然後你建立新的防御，依此類推。

CN: 最近有沒有什麼事情是你認爲行業忽視的？

HD: 我們內部花了很多時間在嘗試使加密保險真正可獲得——因爲當你回到我們一直在討論的內容時，對吧？總會有新的攻擊出現，然後人們會構建新的防御。但是在此期間，必須填補這個空白。

我認爲 DeFi 保險——就像 Nexus Mutual 嘗試做的那樣——並沒有像人們希望的那樣真正擴大。而這其中一個重要原因是，要提供有意義的保險，你需要巨額的資本池作爲支持。這就是保險的運作方式。

傳統保險行業已經有數十億美元的儲備。他們知道如何承保風險。如果我們能將這些參與者引入加密領域——並讓他們對風險的緩解方式充滿信心——那麼我們就能解鎖一些非常大的東西。

因爲事實是，如果我們希望大型銀行或嚴肅的金融機構參與去中心化金融和鏈上金融，他們將需要保險。就這樣。

所以如果我們能夠實現這一點——如果我們能夠爲傳統保險公司提供定價風險所需的工具和數據，並實際提供保障——那麼突然間，更多的資本將願意進入這個領域。

當那發生時，一切都會成長。協議在增長，基礎設施在成熟，用戶受益。所以是的—我認爲解鎖真正的加密保險是我們現在可以做的最重要的事情之一。