Інтерв'ю | Відновлення Крипто — це міф, запобігання є ключовим: Circuit

Жертви крипто-атак часто знову стають жертвами безсоромних фірм з відновлення, говорить Гаррі Доннелі, генеральний директор Circuit.

Резюме

• Більшість зусиль щодо відновлення криптовалюти після хакерських атак є безрезультатними, каже CEO Circuit.
• 95% від компаній з відновлення можуть бути хижими та не пропонувати жодної підтримки
• Запобігання є ключовим, оскільки $3B вже було втрачено через зломи цього року

Прийняття криптовалют зростає, і дедалі більше людей приєднуються. Однак, незважаючи на роки інновацій, криптовалюта все ще не відповідає потребам деяких з її найбільш уразливих користувачів. У нещодавньому інциденті пенсіонер з США втратив $3 мільйон в XRP після того, як ненавмисно зкомпрометував свій холодний гаманець.

Цей інцидент показує, що безпека все ще є головним питанням у криптовалюті. З цієї причини crypto.news поспілкувалося з Гаррі Доннелі, генеральним директором криптобезпекової компанії Circuit. Він пояснив, чому екосистема втратила понад $3 мільярд через зломи лише цього року, і чому відновлення зазвичай є дуже складним.

Crypto.news: Ми стали свідками нещодавнього інциденту безпеки, коли тримач гаманця втратив свої заощадження внаслідок хакерської атаки. Що це говорить нам про безпеку криптоактивів?

Гаррі Доннелі: Це інцидент з гаманцем XRP: нібито американський пенсіонер втратив близько $3 мільйона XRP, своїх пенсійних заощаджень. ZacXBT написав про це в Twitter. Жертва сказала, що намагалася подати заяву до поліції, але не змогла зв'язатися з правоохоронними органами. Кошти були потім відмивані через приблизно 120 транзакцій.

Ми не маємо повного підтвердження точного вектора, оскільки жертва не знає криптовалют; без доступу до їхнього ноутбука, щоб відстежити кроки, важко бути впевненим. Але випадки, подібні до цього, часто пов'язані з шкідливим ПЗ, яке сканує пристрій на наявність сид-фраз і інших секретів.

У цьому випадку людина думала, що має холодний гаманець — придбаний у Ellipal — але вона імпортувала сієву фразу на свій ноутбук. Це підриває холодне зберігання: як тільки сієва фраза існує на пристрої, підключеному до Інтернету, захист апаратного гаманця фактично зник.

CN: ZacXBT сказав, що багато відновлювальних компаній викликають сумніви. Яка ваша думка?

HD: Абсолютно справедливо. Коли люди відчайдушні, недобросовісні гравці будуть на них полювати. Найгірші актори часто оптимізують свої сторінки для SEO, щоб з'являтися першими, коли хтось запекло шукає «відновити вкрадену криптовалюту».

Легітимне відновлення є складним. Криптовалюта є активом, що належить тому, хто має ключ: володіння ключем дорівнює праву власності. Ви не можете зателефонувати в банк і скасувати трансакцію в блокчейні. Легітимні фірми з відновлення зазвичай є юридичними конторами, які працюють з правоохоронними органами, використовують інструменти блокчейн-судмедекспертизи, такі як Chainalysis або TRM Labs, відстежують кошти та намагаються змусити біржі заморожувати рахунки з юридичними повідомленнями.

Але це працює лише якщо кошти потрапляють на KYC біржу, яка готова і здатна співпрацювати, і якщо юрисдикція є співпрацівником. Зловмисники часто направляють кошти до неконкурентних бірж або змішувальних сервісів; минулого року менше 5% активів було повернуто цими методами.

Хижацькі компанії будуть стягувати щось на зразок $10,00 великих зборів за базові сканування та надавати звіт, який надає жертвам хибну інформацію. Наприклад, вони кажуть їм надіслати електронний лист до Tornado Cash, що є марним.

CN: Схоже, що відновлення - це малоймовірно. Яка альтернатива?

HD: Оскільки ймовірності відновлення низькі, профілактика є критично важливою. Circuit зосереджується на запобіганні втратам, а не на покладанні на відновлення після злому. Як тільки кошти залишають гаманець, шанси на відновлення мізерні; зупинка крадіжки до того, як вона станеться, має значно вищу ймовірність успіху.

Існує два режими втрати: ( ви втрачаєте доступ до свого приватного ключа ) кошти недоступні ( або ) хтось інший отримує ваш приватний ключ ( кошти вкрадені ). Circuit вирішує обидві проблеми, захищаючи активи безпосередньо, а не лише захищаючи ключ.

Ми створюємо те, що називаємо автоматичним вилученням активів. Замість того, щоб лише захищати приватний ключ, ми заздалегідь створюємо підписані транзакції, які переміщують кошти на заздалегідь визначений резервний гаманець. Ці транзакції створюються заздалегідь, шифруються та зберігаються — ніколи не транслюються, якщо їх не активує законний користувач.

CN: Отже, хто контролює ту велику червону кнопку?

HD: Користувач контролює це. Вони входять у наш веб-додаток, перевіряють свою особу за допомогою 2FA і натискають кнопку. Це розшифровує та транслює транзакцію, і кошти переміщуються до резервного гаманця.

Ми зберігаємо попередньо підписану транзакцію в зашифрованому вигляді, але тільки користувач може її розшифрувати і активувати. Вони заздалегідь визначають адресу призначення, і ми не можемо змінити цю адресу. Як тільки вона підписана, вона заблокована. Наша система просто зберігає її в безпеці і дозволяє користувачеві активувати її за потреби.

CN: Хто зараз користується цією послугою?

HD: Зараз це все інституції та підприємства. Ми ще не обслуговуємо роздрібних користувачів. Нашими партнерами є біржі, керуючі активами, OTC-столи. Це люди, які управляють великими сумами та активами клієнтів. Для них простої або втрата доступу можуть бути катастрофічними.

Один з прикладів - Shift Markets. Ми впроваджуємо нашу технологію на 150 біржах, з якими вони працюють. Ці біржі не можуть дозволити собі втратити доступ до коштів, навіть на кілька годин.

Для установ це не лише про запобігання крадіжкам. Іноді хтось неправильно зберігає пристрій для підпису, або сервіс, як-от Fireblocks, виходить з ладу. Це може зупинити всі операції — жодних депозитів, жодних виведень.

З Circuit вони можуть відновитися протягом кількох хвилин, а не залишатися без дії протягом днів. А для них це може означати збереження їхньої репутації — і мільйонів у збереженні клієнтів.

CN: І як користувачі обирають свої резервні гаманці? Чи має це бути ще один апаратний гаманець, рахунок на біржі чи кастодіальний гаманець?

HD: Чудове питання. Ми рекомендуємо, щоб резервний гаманець був так само безпечним, як і основний. Це означає використання різних постачальників гаманців, зберігання ключів у різних місцях і забезпечення того, щоб інфраструктура не була розміщена в одному місці. Ви не хочете, щоб обидва набори ключів були в одному сейфі або на одному сервері.

Крім того, ми впроваджуємо затвердження кворуму — політики 4-очей або 6-очей — щоб уникнути будь-якої єдиної точки відмови. Більшість великих установ вже працюють таким чином. Деякі використовують різні налаштування MPC або мультипідпису для основних і резервних гаманців. Інші використовують різні безпечні приміщення або навіть різні юрисдикції. Ідея полягає в тому: якщо одна система зазнає катастрофи, інша залишається неушкодженою.

Ми також співпрацюємо з великими страховими компаніями, і вони визнають це як зменшення ризику. Багато криптострахових вимог стосується втрати доступу або вкрадених коштів. Додаючи технології Circuit, компанії стають менш ризикованими. Тож страхові постачальники пропонують знижки клієнтам, які користуються нашими послугами. Це робить страхування більш доступним і, в свою чергу, залучає більше інституційного капіталу в крипто.

CN: Чи були випадки, коли хтось насправді мав використати червону кнопку?

HD: Так, ми використовували червону кнопку, як у реальних випадках, так і в контрольованих тестах. Ми навіть навмисно надали доступ зловмисникам у середовищах білих капелюхів або симуляцій, щоб спробувати вкрасти кошти. Щоразу вона витримувала. Наша інженерна команда наполегливо працювала, щоб переконатися, що ми врахували крайні випадки та реальні загрози.

Ми працюємо з деякими з найбільших гравців у цій сфері, які протестували його незалежно. У наступному місяці або двох ми зробимо публічне оголошення, в якому представимо деякі з цих підтверджень.

CN: А для установ, типовий сценарій провалу?

HD: Це залежить від налаштувань їхнього гаманця. Якщо вони користуються некустодіальними послугами, такими як Fireblocks, то установа несе певну відповідальність — вони повинні мати можливість отримати доступ до своїх гаманців, навіть якщо Fireblocks недоступний або не працює.

Якщо вони використовують повністю кастодіальні рішення, такі як Coinbase або Anchorage, ці постачальники керують усім від початку до кінця. Але з Fireblocks вам все ще потрібен власний безпечний доступ до частин ключа або пристроїв для підписування.

Уявіть собі біржу, яка покладається на Fireblocks, і вони втрачають пристрій — можливо, телефон або YubiKey. Це може тимчасово заблокувати їх, зупинивши виведення та депозити.

CN: Ви раніше згадували, що зловмисники стають більш витонченими. Яка ваша точка зору щодо того, як криптоіндустрія адаптується до цього? Що змінюється в безпеці?

HD: Це схоже на кібербезпеку Web2; це гра в кішки-мишки. З'являються нові атаки, ми будуємо захист, зловмисники знову еволюціонують і так далі. На початку великим проривом була багатопідписність, що вимагала кілька ключів для затвердження транзакцій.

Тоді з'явилися MPC гаманці (мультипартитні обчислення), які покращують мультипідпис. У налаштуванні мультипідпису компрометування двох з трьох ключів надає вам часткову інформацію про третій. У MPC це не так, оскільки кожен шар не дає вам жодної інформації про ціле, що робить його більш стійким.

Компанії, такі як Fireblocks, досягли великого успіху з MPC. Потім на це наклалися політичні движки — правила, які блокують транзакції за певних умов. Наприклад: “блокувати всі трансфери понад (мільйонів”, або “не дозволяти трансфери на адреси, які не входять до білих списків”.

Потім з'явилися інструменти виявлення, які є сервісами, що моніторять активність в мережі та сигналізують про підозрілу поведінку. Але сьогодні більшість з них все ще вимагає дій людини на сповіщення. У деяких налаштуваннях вам можуть знадобитися схвалення від людей у США, Європі та Азії, що може зайняти години. Тим часом атаки відбуваються за хвилини або навіть секунди.

Ми бачили це в зломі SwissBorg/Kiln: ) мільйон зник за три хвилини. Люди просто не реагують так швидко.

CN: Коли централізовані біржі заморожують вкрадені кошти, люди зазвичай це розуміють. Але коли DeFi протоколи заморожують гаманці або призупиняють смарт-контракти, часто виникає критика щодо централізації. Яка ваша думка з цього приводу?

HD: Дивись, врешті-решт, я вважаю, що якщо ти можеш запобігти крадіжці десятків або сотень мільйонів доларів, і для цього потрібно просто вимкнути смарт-контракт на кілька годин, то я думаю, що ти повинен це зробити.

Я знаю, що є дуже великі прихильники децентралізації, але децентралізація не вкорениться, якщо люди її не приймуть. І люди не приймуть її, якщо вони ризикуватимуть втратити всі свої кошти. Врешті-решт, я думаю, що це так просто.

Якщо ви дійсно вірите в це і хочете, щоб його прийняли в основному — реальні підприємства, реальні установи — їм потрібно буде довіряти цьому. І для всіх прихильників, які кажуть “просто нехай це зламають” або “код є законом”, я думаю, що проблема полягає в тому, що це в основному зупинить зростання цієї сфери так, як би ми хотіли, щоб вона розвивалася.

І я думаю, що є дві сфери, які ви побачите. У вас будуть пулі та протоколи, які просто продовжать робити все так, як є — просто дозволяючи речам відбуватися. А потім у вас буде більше інституційно орієнтованої та підприємницької інфраструктури, де є засоби захисту, де є резервні системи та де є страхування, вбудоване в пул.

Це вже відбувається. І саме в цих пуллах ви побачите, що туди буде внесено набагато більше ліквідності, оскільки саме там справжній капітал — установи — відчувають впевненість у вкладенні своїх коштів. І коли ви думаєте про те, що є найбільшим мережевим ефектом у DeFi, багато з цього зводиться до ліквідності.

Отже, якщо ви подивитеся, куди буде спрямовано багато ліквідності, з часом вона повинна переходитиме до місць, де є запобіжники та перевірки — адже це надає людям більше впевненості.

CN: Але хтось може сказати, якщо протокол має можливість заморожувати гаманці або призупиняти смарт-контракти, то чи не мають вони також можливість викачувати пул? Яка ваша думка з цього приводу?

HD: Так, і я вважаю, що це справедливий аргумент. Якщо хтось має можливість призупинити це і вжити заходів безпеки, чи означає це, що вони можуть робити з фондами все, що їм заманеться?

Я думаю, що краса смарт-контрактів — якщо їх правильно реалізувати — полягає в тому, що вони незмінні та прозорі. Ви можете заздалегідь визначити суворі параметри. Ви можете зафіксувати правила: коли це призупиняється, чому це призупиняється і що відбувається з коштами після?

Чи їх переміщують? Якщо так, то куди? Чи можуть їх перемістити лише в певне місце? Після паузи їх повертають? Усе це можна закодувати. Це не обов'язково має бути дискретним.

Отже, так, якщо ви надаєте людям повний контроль, щоб робити все, що вони хочуть, це не є добре. Люди не захочуть вносити кошти в ці протоколи. Але якщо є чітко визначені параметри щодо того, що можливо — і частиною цього є замороження або призупинення у випадку надзвичайної ситуації — тоді це насправді надає людям більше впевненості.

Бо навіть найбільші протоколи — такі як Euler, який мав величезний TVL — були зламані. І вони пройшли через кілька аудитів, перевірок коду, все таке. Але все ж була невелика вразливість, яку хтось зміг експлуатувати.

Ми стаємо кращими в виявленні цих речей, але нові проблеми завжди з'являтимуться. І, як ти сказав, це гра в кішки-мишки. Ти будуєш захист, потім хтось знаходить нову атаку. Потім ти будуєш новий захист, і так далі.

CN: Чи є щось, про що ви думали останнім часом і що, на вашу думку, індустрія не помічає?

HD: Однією з речей, на які ми витрачаємо багато часу всередині, є спроби зробити криптострахування дійсно доступним — тому що, коли ви повертаєтеся до того, про що ми говорили, правда? Завжди будуть нові атаки, а потім люди будуть створювати нові захисти. Але щось повинно заповнити цю прогалину в міжчассі.

Я вважаю, що страхування DeFi — як це намагалася зробити Nexus Mutual — насправді не зросло так, як люди сподівалися. І велика частина цього полягає в тому, що для того, щоб запропонувати значне страхування, вам потрібні величезні капіталовкладення за цим. Так працює страхування.

Традиційний світ страхування вже має мільярди доларів, що сидять у резерві. Вони знають, як оцінювати ризики. Якщо ми зможемо залучити цих гравців у крипто-простір — і дати їм впевненість у тому, як ризики зменшуються — тоді ми відкриємо щось справді велике.

Тому що правда в тому, що якщо ми хочемо, щоб великі банки або серйозні фінансові установи залучалися до DeFi та фінансів на блокчейні, їм знадобиться страхування. Крапка.

Отже, якщо ми зможемо це реалізувати — якщо ми зможемо надати традиційним страховикам інструменти та дані, які їм потрібні для оцінки ризику та фактично пропонувати покриття — тоді раптово у вас з’явиться набагато більше капіталу, який готовий увійти в цю сферу.

І коли це трапиться, все зростає. Протоколи зростають, інфраструктура зріє, користувачі отримують вигоду. Тож так — я вважаю, що відкриття справжнього криптострахування є одним з найважливіших речей, які ми можемо зробити зараз.