Интервью | Крипто восстановление — это миф, профилактика ключ к успеху: Circuit

Жертвы крипто-взломов часто становятся жертвами снова из-за недобросовестных фирм по восстановлению, говорит Гарри Доннелли, генеральный директор Circuit.

Резюме

• Большинство усилий по восстановлению криптовалюты после взлома бесполезны, говорит гендиректор Circuit
• 95% восстановительных компаний могут быть хищническими и не предлагать поддержку
• Профилактика имеет ключевое значение, так как $3B уже была потеряна из-за взломов в этом году

Принятие криптовалюты растет, и все больше людей присоединяются к ней. Однако, несмотря на годы инноваций, криптовалюта все еще не справляется с потребностями некоторых из своих самых уязвимых пользователей. В недавнем инциденте пенсионер из США потерял $3 миллион в XRP после того, как неосознанно скомпрометировал свой холодный кошелек.

Инцидент показывает, что безопасность по-прежнему является главной проблемой в криптовалюте. По этой причине crypto.news поговорил с Гарри Доннелли, генеральным директором фирмы по безопасности криптовалют Circuit. Он объяснил, почему экосистема потеряла более $3 миллиардов из-за взломов только в этом году и почему восстановление обычно очень сложно.

Crypto.news: Мы стали свидетелями недавнего инцидента с безопасностью, когда владелец кошелька потерял свои сбережения в результате взлома. Что это говорит нам о безопасности криптоактивов?

Гарри Доннелли: Это инцидент с кошельком XRP: предполагаемый пенсионер из США потерял около $3 миллионов в XRP, свои пенсионные сбережения. ZacXBT опубликовал об этом в Twitter. Жертва сказала, что пыталась подать заявление в полицию, но не смогла связаться с правоохранительными органами. Средства затем были отмыты через примерно 120 транзакций.

У нас нет полной уверенности в точном векторе, потому что жертва не разбирается в криптовалюте; без доступа к их ноутбуку для отслеживания шагов трудно быть уверенным. Но такие случаи часто связаны с вредоносным ПО, которое сканирует устройство на наличие сид-фраз и других секретов.

В данном случае человек думал, что у него есть холодный кошелек — купленный у Ellipal — но он импортировал семенную фразу на свой ноутбук. Это нарушает холодное хранение: как только семенная фраза существует на машине, подключенной к интернету, защита аппаратного кошелька фактически исчезает.

CN: ZacXBT сказал, что многие компании по восстановлению вызывают сомнения. Каково ваше мнение?

HD: Совершенно справедливо. Когда люди в отчаянии, недобросовестные игроки будут пользоваться этим. Худшие из них часто оптимизируют свои страницы для SEO, чтобы они появлялись первыми, когда кто-то в панике ищет “восстановить украденную криптовалюту.”

Законное восстановление сложно. Криптовалюта является активом, который передается по праву владения: обладание ключом равно собственности. Вы не можете позвонить в банк и отменить перевод в сети. Законные фирмы по восстановлению обычно являются юридическими компаниями, которые работают с правоохранительными органами, используют инструменты блокчейн-Forensics, такие как Chainalysis или TRM Labs, отслеживают средства и пытаются заставить биржи заморозить счета с юридическими уведомлениями.

Но это сработает только в том случае, если средства поступят на KYC-биржу, готовую и способную сотрудничать, и если юрисдикция является кооперативной. Нападающие часто направляют средства в некоперативные биржи или сервисы микширования; в прошлом году менее 5% активов были восстановлены с помощью этих методов.

Хищнические компании будут взимать что-то вроде $10,00 крупных сборов за базовые проверки и предоставлять отчет, который дает жертвам ложную информацию. Например, они говорят им отправить электронное письмо в Tornado Cash, что бесполезно.

CN: Похоже, что восстановление - это маловероятный вариант. Какова альтернатива?

HD: Поскольку вероятность восстановления средств невысока, профилактика имеет решающее значение. Circuit сосредоточен на предотвращении потерь, а не на полагании на восстановление после взлома. Как только средства покидают кошелек, шансы на восстановление невелики; предотвращение кражи до того, как это произойдет, имеет гораздо более высокую вероятность успеха.

Существует два режима потерь: ( вы теряете доступ к своему закрытому ключу ) средства становятся недоступными ( или ) кто-то другой получает ваш закрытый ключ ( средства украдены ). Circuit решает обе проблемы, защищая активы непосредственно, а не только закрытый ключ.

Мы создаем то, что называем автоматическим извлечением активов. Вместо того чтобы только защищать приватный ключ, мы заранее создаем подписанные транзакции, которые перемещают средства на заранее определенный резервный кошелек. Эти транзакции создаются заранее, шифруются и хранятся — никогда не транслируются, если легитимный пользователь не активирует их.

CN: Итак, кто управляет этой большой красной кнопкой?

HD: Пользователь контролирует это. Он заходит в наше веб-приложение, подтверждает свою личность с помощью 2FA и нажимает кнопку. Это расшифровывает и транслирует транзакцию, и средства перемещаются в резервный кошелек.

Мы храним предварительно подписанную транзакцию, зашифрованную, но только пользователь может расшифровать и инициировать её. Они заранее определяют адрес назначения, и мы не можем изменить этот адрес. Как только она подписана, она заблокирована. Наша система просто хранит её безопасно и позволяет пользователю инициировать её при необходимости.

CN: Кто в данный момент использует эту услугу?

HD: Прямо сейчас это все учреждения и предприятия. Мы еще не обслуживаем розничных пользователей. Нашими партнерами являются биржи, управляющие активами, OTC-столы. Это люди, управляющие крупными суммами и активами клиентов. Для них простой или потеря доступа могут быть катастрофическими.

Одним из примеров является Shift Markets. Мы разворачиваем нашу технологию на 150 биржах, с которыми они работают. Эти биржи не могут позволить себе потерять доступ к средствам, даже на несколько часов.

Для учреждений это не только вопрос предотвращения краж. Иногда кто-то теряет устройство для подписания или сервис, такой как Fireblocks, выходит из строя. Это может остановить все операции — ни депозитов, ни выводов.

С помощью Circuit они могут восстановиться за считанные минуты, а не быть недоступными в течение дней. Для них это может означать сохранение репутации — и миллионов в удержании клиентов.

CN: И как пользователи выбирают свои резервные кошельки? Это должен быть другой аппаратный кошелек, аккаунт на бирже или управляющая компания?

HD: Отличный вопрос. Мы рекомендуем, чтобы резервный кошелек был так же безопасен, как и основной. Это означает использование различных провайдеров кошельков, хранение ключей в разных местах и обеспечение того, чтобы инфраструктура не находилась в одном месте. Вы не хотите, чтобы оба набора ключей находились в одном хранилище или сервере.

Также мы обеспечиваем кворумные согласования — политику 4 глаза или 6 глаз — чтобы избежать единой точки сбоя. Большинство крупных учреждений уже работают таким образом. Некоторые используют различные настройки MPC или мультиподписей для основных и резервных кошельков. Другие используют различные защищенные помещения или даже разные юрисдикции. Идея заключается в том, что если одна система терпит бедствие, другая остается не затронутой.

Мы также сотрудничаем с крупными страховыми компаниями, и они признают это как способ снижения рисков. Многие страховые претензии по криптовалюте связаны с потерей доступа или кражей средств. Добавив технологии Circuit, фирмы становятся менее рискованными. Поэтому страховые компании предлагают скидки клиентам, которые используют нас. Это делает страхование более доступным и, в свою очередь, привлекает больше институционального капитала в криптовалюту.

CN: У вас были случаи, когда кто-то действительно использовал красную кнопку?

HD: Да, мы использовали красную кнопку как в реальных случаях, так и в контролируемых испытаниях. Мы даже намеренно предоставляли доступ злоумышленникам в средах белых шляп или симуляций, чтобы попытаться украсть средства. Каждый раз это сработало. Наша инженерная команда усердно работала, чтобы убедиться, что мы учли крайние случаи и реальные угрозы.

Мы работаем с некоторыми из крупнейших игроков в этой области, которые протестировали это независимо. У нас будет публичное объявление в течение следующего месяца или двух, в котором будут представлены некоторые из этих проверок.

CN: А для учреждений,typичный сценарий неудачи?

HD: Это зависит от их настройки кошелька. Если они используют некустодиальные сервисы, такие как Fireblocks, учреждение несет определенную ответственность — они должны иметь возможность получить доступ к своим кошелькам, даже если Fireblocks недоступен или не работает.

Если они используют полностью кастодиальные решения, такие как Coinbase или Anchorage, эти провайдеры управляют всем от начала до конца. Но с Fireblocks вам все равно нужен собственный безопасный доступ к ключевым частям или устройствам для подписания.

Представьте себе биржу, которая полагается на Fireblocks, и они теряют устройство — возможно, чей-то телефон или YubiKey. Это может временно заблокировать их доступ, приостановив выводы и депозиты.

CN: Вы ранее упомянули, что атакующие становятся все более изощренными. Каково ваше мнение о том, как криптоиндустрия адаптируется к этому? Что меняется в безопасности?

HD: Это похоже на кибербезопасность Web2; это игра в кошки-мышки. Появляются новые атаки, мы строим защиты, атакующие эволюционируют снова и так далее. В начале большим прорывом был мультиподписной механизм, требующий несколько ключей для подтверждения транзакций.

Затем появились MPC-кошельки (мультипартитные вычисления), которые улучшают многоподписные кошельки. В настройке многоподписного кошелька компрометация двух из трех ключей дает вам частичную информацию о третьем. В случае MPC это не так, так как каждая доля не дает информации о целом, что делает его более устойчивым.

Компании, такие как Fireblocks, добились большого успеха с MPC. Затем появились движки политики — правила, которые блокируют транзакции при определенных условиях. Например: “блокировать все переводы свыше (миллиона” или “не разрешать переводы на адреса, не внесенные в белый список”.

Затем появились инструменты обнаружения, которые представляют собой сервисы, отслеживающие активность в цепочке и сигнализирующие о подозрительном поведении. Но сегодня большинство из них все еще требует, чтобы человек реагировал на сигнал. В некоторых настройках вам могут понадобиться одобрения от людей из США, Европы и Азии, что может занять часы. Тем временем атаки происходят за минуты или даже секунды.

Мы видели это в хаке SwissBorg/Kiln: ) миллионов пропали за три минуты. Люди просто не реагируют так быстро.

CN: Когда централизованные биржи замораживают украденные средства, люди обычно это понимают. Но когда DeFi протоколы замораживают кошельки или приостанавливают смарт-контракты, часто звучит критика в адрес централизации. Каково ваше мнение об этом?

HD: Слушай, в конечном итоге, я думаю, если ты можешь предотвратить кражу десятков или сотен миллионов долларов, и для этого нужно просто приостановить смарт-контракт на несколько часов, тогда я думаю, что ты должен это сделать.

Я знаю, что есть очень большие сторонники децентрализации, но децентрализация не сможет закрепиться, если люди не примут ее. А люди не примут ее, если они потеряют все свои средства. В конце концов, я думаю, что все так просто.

Если вы действительно верите в это и хотите, чтобы это было принято мейнстримом — настоящими предприятиями, настоящими учреждениями — они должны будут иметь уверенность в этом. И для всех сторонников, которые говорят «просто позвольте ему быть взломанным» или «код — это закон», я думаю, что проблема в том, что это в корне остановит рост пространства, насколько бы мы ни хотели, чтобы оно росло.

И я думаю, что вы увидите две области. Будут пулы и протоколы, которые просто будут продолжать делать все так, как есть — просто позволять вещам работать. А затем у вас будет более ориентированная на учреждения и предприятия инфраструктура, где есть меры безопасности, где есть резервные системы и где в пулы встроено страхование.

Это уже происходит. И именно в этих пулах вы увидите, что гораздо больше ликвидности будет депонировано, потому что именно там реальные капиталы — учреждения — чувствуют себя уверенно, вкладывая свои средства. И когда вы думаете о том, какой самый большой сетевой эффект в DeFi, многое сводится к ликвидности.

Итак, если посмотреть, куда будет направляться большая часть ликвидности, со временем она должна сместиться в места, где есть запасные системы и проверки — потому что это придает людям больше уверенности.

CN: Но кто-то может сказать, если протокол имеет возможность замораживать кошельки или приостанавливать смарт-контракты, разве у них нет также возможности опустошить пул? Каково ваше мнение по этому поводу?

HD: Да, и я думаю, что это справедливо. Если кто-то может приостановить это и установить меры безопасности, означает ли это, что они могут делать с фондами всё, что хотят?

Я думаю, что красота смарт-контрактов — если их правильно реализовать — заключается в том, что они неизменны и прозрачны. Вы можете заранее определить строгие параметры. Вы можете зашить правила: когда это будет приостановлено, почему это будет приостановлено и что произойдет с фондами после?

Их перемещают? Если да, то куда? Их можно перемещать только в определенное место? После паузы их возвращают? Все это можно закодировать. Это не обязательно должно быть произвольно.

Итак, да, если вы предоставите людям полный контроль делать все, что они хотят, это не здорово. Люди не захотят вносить средства в эти протоколы. Но если существуют четко определенные параметры того, что возможно — и часть этого включает заморозку или приостановку в случае чрезвычайной ситуации — тогда это на самом деле придает людям больше уверенности.

Потому что даже самые крупные протоколы — такие как Euler, у которого был огромный TVL — были взломаны. И они прошли через несколько аудитов, обзоров кода, всё это. Но всё равно была небольшая уязвимость, которую кто-то смог использовать.

Мы становимся лучше в обнаружении этих вещей, но новые проблемы всегда будут возникать. И как вы сказали, это кошка и мышка. Вы строите защиту, затем кто-то находит новую атаку. Затем вы строите новую защиту и так далее.

CN: Есть ли что-то, о чем вы недавно думали, что, по вашему мнению, индустрия упускает из виду?

HD: Одно из вещей, на которые мы тратим много времени внутри компании, это попытки сделать криптострахование действительно доступным — потому что, если вернуться к тому, о чем мы говорили, верно? Всегда будут новые атаки, и люди будут создавать новые защиты. Но что-то должно заполнить этот пробел в это время.

Я думаю, что DeFi страхование — как то, что пытался сделать Nexus Mutual — не масштабировалось так, как надеялись люди. И большая часть этого заключается в том, что для того, чтобы предложить значимое страхование, вам нужны огромные капитальные резервуары за этим. Так работает страхование.

Традиционный страховой мир уже имеет миллиарды долларов в резерве. Они знают, как оценивать риски. Если мы сможем привлечь этих игроков в криптопространство — и дать им уверенность в том, как риски снижаются — тогда мы откроем нечто действительно большое.

Потому что правда в том, что если мы хотим, чтобы крупные банки или серьезные финансовые учреждения вовлеклись в DeFi и на-цепочном финансировании, им понадобится страхование. Точка.

Если мы сможем это сделать — если мы сможем предоставить традиционным страховщикам инструменты и данные, необходимые для оценки рисков и фактического предложения покрытия — то внезапно у вас есть гораздо больше капитала, который будет готов войти в эту сферу.

И когда это произойдет, все будет расти. Протоколы растут, инфраструктура созревает, пользователи получают выгоду. Так что да — я думаю, что разблокировка реального криптострахования является одной из самых важных вещей, которые мы можем сделать прямо сейчас.