Phỏng vấn | Khôi phục Tiền điện tử là một huyền thoại, phòng ngừa là chìa khóa: Circuit

Các nạn nhân của các vụ hack tiền điện tử thường lại trở thành nạn nhân lần nữa bởi những công ty phục hồi thiếu đạo đức, ông Harry Donnelly, CEO của Circuit cho biết.

Tóm tắt

• Hầu hết các nỗ lực phục hồi tiền điện tử sau một cuộc tấn công là vô ích, theo CEO của Circuit
• 95% các công ty phục hồi có thể là kẻ săn mồi và không cung cấp hỗ trợ
• Ngăn ngừa là chìa khóa, vì $3B đã bị mất do các cuộc tấn công mạng trong năm nay

Sự chấp nhận tiền điện tử đang gia tăng, và ngày càng nhiều người tham gia. Tuy nhiên, bất chấp nhiều năm đổi mới, tiền điện tử vẫn đang thất bại với một số người dùng dễ bị tổn thương nhất. Trong một sự cố gần đây, một người về hưu ở Mỹ đã mất $3 triệu trong XRP sau khi vô tình làm lộ ví lạnh của họ.

Sự cố này cho thấy rằng an ninh vẫn là vấn đề hàng đầu trong tiền điện tử. Chính vì lý do này, crypto.news đã nói chuyện với Harry Donnelly, Giám đốc điều hành của công ty an ninh tiền điện tử Circuit. Ông giải thích tại sao hệ sinh thái đã mất hơn $3 tỷ đô la do các cuộc tấn công mạng chỉ trong năm nay, và tại sao việc phục hồi thường rất khó khăn.

Crypto.news: Chúng ta đã chứng kiến một sự cố an ninh gần đây, nơi một người giữ ví đã mất toàn bộ tiết kiệm của mình trong một vụ hack. Điều này cho chúng ta biết gì về an ninh tài sản tiền điện tử?

Harry Donnelly: Đây là sự cố ví XRP: một người nghỉ hưu ở Mỹ đã mất khoảng $3 triệu XRP, số tiền tiết kiệm hưu trí của họ. ZacXBT đã đăng về việc này trên Twitter. Nạn nhân cho biết họ đã cố gắng nộp đơn báo cáo cảnh sát nhưng không thể liên lạc với cơ quan thực thi pháp luật. Số tiền sau đó đã được rửa tiền qua khoảng 120 giao dịch.

Chúng tôi không có xác nhận đầy đủ về vector chính xác vì nạn nhân không có kiến thức về tiền điện tử; mà không có quyền truy cập vào laptop của họ để theo dõi các bước, thật khó để chắc chắn. Nhưng những trường hợp như thế này thường liên quan đến phần mềm độc hại quét thiết bị để tìm kiếm cụm từ hạt giống và các bí mật khác.

Trong trường hợp này, người đó nghĩ rằng họ có một ví lạnh — được mua từ Ellipal — nhưng họ đã nhập cụm từ khôi phục vào laptop của mình. Điều đó đã làm mất đi tính bảo mật của lưu trữ lạnh: một khi cụm từ khôi phục tồn tại trên một thiết bị kết nối internet, thì sự bảo vệ của ví phần cứng đã bị mất hiệu lực.

CN: ZacXBT đã nói rằng nhiều công ty phục hồi là đáng nghi. Quan điểm của bạn là gì?

HD: Hoàn toàn công bằng. Khi mọi người tuyệt vọng, những kẻ xấu sẽ lợi dụng họ. Những kẻ xấu nhất thường tối ưu hóa SEO các trang của họ để chúng xuất hiện đầu tiên khi ai đó tìm kiếm một cách điên cuồng “khôi phục tiền điện tử bị đánh cắp.”

Việc phục hồi hợp pháp rất khó. Crypto là tài sản sở hữu: việc sở hữu chìa khóa đồng nghĩa với quyền sở hữu. Bạn không thể gọi ngân hàng và đảo ngược một giao dịch trên chuỗi. Các công ty phục hồi hợp pháp thường là các văn phòng luật làm việc với cơ quan thực thi pháp luật, sử dụng các công cụ pháp y blockchain như Chainalysis hoặc TRM Labs, theo dõi các quỹ và cố gắng yêu cầu các sàn giao dịch đóng băng tài khoản bằng thông báo pháp lý.

Nhưng điều đó chỉ có hiệu lực nếu tiền được gửi đến một sàn giao dịch KYC sẵn sàng và có khả năng hợp tác và nếu khu vực pháp lý đó hợp tác. Các kẻ tấn công thường chuyển tiền đến các sàn giao dịch không hợp tác hoặc dịch vụ trộn; năm ngoái, chưa đến 5% tài sản được phục hồi bằng những phương pháp đó.

Các công ty săn mồi sẽ tính phí lớn khoảng $10,00 cho các cuộc quét cơ bản và sản xuất một báo cáo cung cấp thông tin sai cho nạn nhân. Ví dụ, họ bảo nạn nhân gửi email cho Tornado Cash, điều này là vô ích.

CN: Vậy có vẻ như việc phục hồi là một điều không chắc chắn. Giải pháp thay thế là gì?

HD: Bởi vì xác suất phục hồi là thấp, phòng ngừa là rất quan trọng. Circuit tập trung vào việc ngăn chặn tổn thất thay vì dựa vào phục hồi sau hack. Một khi tiền rời khỏi ví, khả năng phục hồi là rất mong manh; ngăn chặn việc đánh cắp trước khi nó xảy ra có xác suất thành công cao hơn nhiều.

Có hai chế độ mất mát: (1) bạn mất quyền truy cập vào khóa riêng của mình (quỹ trở nên không thể truy cập ) hoặc (2) người khác có được khóa riêng của bạn (quỹ bị đánh cắp ). Circuit giải quyết cả hai bằng cách bảo vệ tài sản trực tiếp thay vì chỉ bảo vệ khóa.

Chúng tôi xây dựng cái mà chúng tôi gọi là trích xuất tài sản tự động. Thay vì chỉ bảo vệ một khóa riêng, chúng tôi tạo sẵn các giao dịch đã ký để chuyển tiền đến một ví sao lưu được xác định trước. Những giao dịch đó được tạo ra trước, mã hóa và lưu trữ — không bao giờ được phát sóng trừ khi người dùng hợp pháp kích hoạt chúng.

CN: Vậy ai kiểm soát cái nút đỏ lớn đó?

HD: Người dùng kiểm soát nó. Họ vào ứng dụng web của chúng tôi, xác minh danh tính của họ bằng 2FA, và nhấn nút. Điều đó giải mã và phát sóng giao dịch, và các quỹ chuyển đến ví sao lưu.

Chúng tôi lưu trữ giao dịch đã ký trước, được mã hóa, nhưng người dùng là người duy nhất có thể giải mã và kích hoạt nó. Họ định nghĩa địa chỉ đích trước, và chúng tôi không thể thay đổi địa chỉ đó. Khi nó đã được ký, nó sẽ bị khóa. Hệ thống của chúng tôi chỉ đơn giản là giữ nó an toàn và cho phép người dùng kích hoạt khi cần.

CN: Ai đang sử dụng dịch vụ này vào lúc này?

HD: Hiện tại, tất cả đều là các tổ chức và doanh nghiệp. Chúng tôi vẫn chưa phục vụ người dùng bán lẻ. Các đối tác của chúng tôi là các sàn giao dịch, quản lý tài sản, bàn giao dịch OTC. Đây là những người quản lý các khoản tiền lớn và tài sản của khách hàng. Đối với họ, thời gian ngừng hoạt động hoặc mất quyền truy cập có thể là thảm họa.

Một ví dụ là Shift Markets. Chúng tôi đang triển khai công nghệ của mình trên 150 sàn giao dịch mà họ làm việc cùng. Những sàn giao dịch này không thể để mất quyền truy cập vào quỹ, ngay cả trong vài giờ.

Đối với các tổ chức, không chỉ là ngăn chặn trộm cắp. Đôi khi ai đó làm mất thiết bị ký, hoặc một dịch vụ như Fireblocks gặp sự cố. Điều đó có thể làm ngừng mọi hoạt động — không có tiền gửi, không có rút tiền.

Với Circuit, họ có thể phục hồi trong vài phút thay vì phải ngừng hoạt động trong nhiều ngày. Đối với họ, điều đó có thể có nghĩa là cứu vãn danh tiếng — và hàng triệu trong việc giữ chân khách hàng.

CN: Và người dùng nên chọn ví sao lưu của họ như thế nào? Nó nên là một ví phần cứng khác, một tài khoản sàn giao dịch, hay một bên giữ tài sản?

HD: Câu hỏi hay. Chúng tôi khuyên rằng ví sao lưu cũng nên an toàn như ví chính. Điều đó có nghĩa là sử dụng các nhà cung cấp ví khác nhau, lưu trữ khóa ở những vị trí khác nhau, và đảm bảo rằng hạ tầng không nằm chung một chỗ. Bạn không muốn cả hai bộ khóa ở cùng một két hoặc máy chủ.

Ngoài ra, chúng tôi thực thi các phê duyệt quorum — chính sách 4-mắt hoặc 6-mắt — để tránh bất kỳ điểm thất bại đơn lẻ nào. Hầu hết các tổ chức lớn đã hoạt động theo cách này. Một số sử dụng các thiết lập MPC hoặc multisig khác nhau cho ví chính và ví dự phòng. Những người khác sử dụng các cơ sở an toàn khác nhau hoặc thậm chí các khu vực pháp lý khác nhau. Ý tưởng là: nếu thảm họa xảy ra với một hệ thống, hệ thống kia sẽ không bị ảnh hưởng.

Chúng tôi cũng làm việc với các công ty bảo hiểm lớn, và họ công nhận điều này như một biện pháp giảm rủi ro. Nhiều yêu cầu bảo hiểm tiền điện tử là do mất quyền truy cập hoặc tiền bị đánh cắp. Bằng cách thêm công nghệ của Circuit, các công ty trở thành rủi ro thấp hơn. Do đó, các nhà cung cấp bảo hiểm cung cấp chiết khấu cho các khách hàng sử dụng dịch vụ của chúng tôi. Điều này làm cho bảo hiểm dễ tiếp cận hơn và, ngược lại, mang lại nhiều vốn từ các tổ chức vào tiền điện tử.

CN: Bạn có thực sự đã từng gặp trường hợp nào mà ai đó phải sử dụng nút đỏ không?

HD: Vâng, chúng tôi đã sử dụng nút đỏ, cả trong các trường hợp thực tế và trong các bài kiểm tra có kiểm soát. Chúng tôi thậm chí đã cố ý cấp quyền truy cập cho kẻ tấn công trong môi trường mũ trắng hoặc mô phỏng để cố gắng đánh cắp quỹ. Mỗi lần, nó đều giữ vững. Nhóm kỹ sư của chúng tôi đã làm việc chăm chỉ để đảm bảo rằng chúng tôi đã bao quát các trường hợp biên và các mối đe dọa trong thế giới thực.

Chúng tôi đang làm việc với một số đối tác lớn nhất trong lĩnh vực này, những người đã kiểm tra nó độc lập. Chúng tôi sẽ có một thông báo công khai trong một hoặc hai tháng tới để giới thiệu một số xác nhận đó.

CN: Và đối với các tổ chức, kịch bản thất bại điển hình là gì?

HD: Điều đó phụ thuộc vào cách thiết lập ví của họ. Nếu họ đang sử dụng các dịch vụ không lưu ký như Fireblocks, thì tổ chức phải chịu một phần trách nhiệm - họ phải có khả năng truy cập vào ví của mình ngay cả khi Fireblocks bị ngưng hoạt động hoặc không khả dụng.

Nếu họ đang sử dụng các giải pháp hoàn toàn được lưu ký như Coinbase hoặc Anchorage, những nhà cung cấp đó quản lý mọi thứ từ đầu đến cuối. Nhưng với Fireblocks, bạn vẫn cần có quyền truy cập an toàn của riêng mình vào các mảnh khóa hoặc thiết bị ký.

Vậy hãy tưởng tượng một sàn giao dịch dựa vào Fireblocks, và họ mất một thiết bị — có thể là điện thoại của ai đó hoặc YubiKey. Điều đó có thể tạm thời khóa họ lại, ngăn chặn việc rút và gửi tiền.

CN: Bạn đã đề cập trước đó rằng những kẻ tấn công đang trở nên tinh vi hơn. Quan điểm của bạn về cách ngành công nghiệp tiền điện tử đang thích ứng với điều đó như thế nào? Điều gì đang thay đổi trong lĩnh vực an ninh?

HD: Nó giống như an ninh mạng Web2; đó là một trò chơi mèo-và-chó. Các cuộc tấn công mới xuất hiện, chúng tôi xây dựng các biện pháp phòng thủ, những kẻ tấn công lại tiến hóa, và cứ như vậy. Ngay từ đầu, bước đột phá lớn là multisig, yêu cầu nhiều khóa để phê duyệt giao dịch.

Sau đó là ví MPC (tính toán đa phần), cải thiện trên multisig. Trong thiết lập multisig, việc chiếm đoạt hai trong ba khóa sẽ cho bạn thông tin một phần về khóa thứ ba. Trong MPC, điều đó không đúng, vì mỗi shard không cung cấp thông tin nào về toàn bộ, làm cho nó bền vững hơn.

Các công ty như Fireblocks đã có nhiều thành công với MPC. Sau đó, các công cụ chính sách ra đời - những quy tắc chặn giao dịch trong những điều kiện nhất định. Ví dụ: “chặn tất cả các giao dịch trên $1 triệu,” hoặc “không cho phép giao dịch đến các địa chỉ không có trong danh sách trắng.”

Sau đó, các công cụ phát hiện ra đời, là các dịch vụ theo dõi hoạt động trên chuỗi và đánh dấu hành vi đáng ngờ. Nhưng ngày nay, hầu hết trong số đó vẫn yêu cầu con người hành động dựa trên cảnh báo. Trong một số thiết lập, bạn có thể cần sự phê duyệt từ những người ở Mỹ, Châu Âu và Châu Á, điều này có thể mất hàng giờ. Trong khi đó, các cuộc tấn công đang xảy ra trong vài phút hoặc thậm chí vài giây.

Chúng tôi đã thấy điều này trong vụ hack SwissBorg/Kiln: $41 triệu đã biến mất chỉ trong ba phút. Con người đơn giản là không phản ứng nhanh như vậy.

CN: Khi các sàn giao dịch tập trung đóng băng các quỹ bị đánh cắp, mọi người thường hiểu. Nhưng khi các giao thức DeFi đóng băng ví hoặc tạm dừng các hợp đồng thông minh, thường có sự chỉ trích về tính tập trung. Quan điểm của bạn về điều đó là gì?

HD: Nhìn chung, tôi nghĩ nếu bạn có thể ngăn chặn hàng chục hoặc hàng trăm triệu đô la bị đánh cắp, và điều bạn cần làm là tạm dừng một hợp đồng thông minh trong vài giờ, thì tôi nghĩ bạn nên làm như vậy.

Tôi biết rằng có rất nhiều người ủng hộ việc phi tập trung, nhưng việc phi tập trung sẽ không thể phát triển nếu mọi người không áp dụng nó. Và mọi người sẽ không áp dụng nó nếu họ có nguy cơ mất hết tiền của mình. Cuối cùng, tôi nghĩ rằng mọi thứ đơn giản như vậy.

Nếu bạn thực sự tin vào điều này và muốn nó được chấp nhận rộng rãi — bởi các doanh nghiệp thực sự, các tổ chức thực sự — thì họ sẽ cần phải có niềm tin vào nó. Và đối với tất cả những người ủng hộ nói rằng “hãy để nó bị hack”, hoặc “mã là luật”, tôi nghĩ vấn đề là nó sẽ ngăn cản sự phát triển của lĩnh vực này nhiều như chúng ta mong muốn nó phát triển.

Và tôi nghĩ có hai lĩnh vực mà bạn sẽ thấy. Bạn sẽ có các pool và giao thức sẽ tiếp tục hoạt động theo cách mà chúng đang làm — chỉ để mọi thứ diễn ra. Và sau đó bạn sẽ có cơ sở hạ tầng tập trung vào các tổ chức và doanh nghiệp hơn, nơi họ có các biện pháp bảo vệ, nơi họ có các biện pháp an toàn, và nơi có bảo hiểm được tích hợp vào các pool.

Điều đó đã đang xảy ra. Và chính trong những bể đó mà bạn sẽ thấy nhiều thanh khoản hơn được gửi vào, bởi vì đó là nơi mà vốn thực sự — các tổ chức — cảm thấy tự tin khi đặt tiền của họ. Và khi bạn nghĩ về hiệu ứng mạng lớn nhất trong DeFi là gì, nhiều phần của nó phụ thuộc vào thanh khoản.

Vì vậy, nếu bạn nhìn vào nơi mà nhiều thanh khoản sẽ chảy, theo thời gian nó sẽ chuyển hướng đến những nơi có các biện pháp đảm bảo và kiểm tra — vì điều này mang lại cho mọi người sự tự tin hơn.

CN: Nhưng có thể ai đó sẽ nói, nếu một giao thức có khả năng đóng băng ví hoặc tạm dừng hợp đồng thông minh, thì họ cũng có khả năng rút cạn quỹ không? Bạn nghĩ gì về điều đó?

HD: Vâng, và tôi nghĩ đó là một điểm hợp lý. Nếu ai đó có khả năng tạm dừng nó và đặt ra các biện pháp bảo vệ, thì điều đó có nghĩa là họ có thể làm bất cứ điều gì họ muốn với số tiền đó không?

Tôi nghĩ rằng vẻ đẹp của hợp đồng thông minh - nếu bạn thực hiện đúng cách - là chúng không thể thay đổi và minh bạch. Bạn có thể xác định các tham số nghiêm ngặt trước. Bạn có thể mã hóa các quy tắc: khi nào thì điều này được tạm dừng, tại sao nó lại bị tạm dừng, và điều gì xảy ra với số tiền sau đó?

Chúng có được di chuyển không? Nếu có, thì di chuyển đến đâu? Chúng chỉ có thể được di chuyển đến một vị trí cụ thể không? Sau khi tạm dừng, chúng có được trả lại không? Tất cả những điều đó có thể được mã hóa. Nó không nhất thiết phải là tùy ý.

Vì vậy, có, nếu bạn cho mọi người toàn quyền kiểm soát để làm bất cứ điều gì họ muốn, thì điều đó không tốt. Mọi người sẽ không muốn gửi tiền vào những giao thức đó. Nhưng nếu có những giới hạn chặt chẽ về những gì có thể — và một phần trong số đó bao gồm việc đóng băng hoặc tạm dừng trong trường hợp khẩn cấp — thì điều đó thực sự mang lại cho mọi người sự tự tin hơn.

Bởi vì ngay cả những giao thức lớn nhất — như Euler, đã có TVL lớn — cũng bị hack. Và họ đã trải qua nhiều lần kiểm toán, đánh giá mã, tất cả mọi thứ. Nhưng vẫn còn một lỗ hổng nhỏ mà ai đó đã có thể khai thác.

Chúng tôi đang ngày càng trở nên tốt hơn trong việc phát hiện những điều này, nhưng sẽ luôn có những vấn đề mới phát sinh. Và như bạn đã nói, đó là một trò chơi mèo vờn chuột. Bạn xây dựng một lớp phòng thủ, sau đó có ai đó tìm ra một cuộc tấn công mới. Rồi bạn xây dựng một lớp phòng thủ mới, và cứ thế.

CN: Có điều gì bạn đã nghĩ gần đây mà bạn cho rằng ngành công nghiệp đang bỏ qua không?

HD: Một trong những điều mà chúng tôi dành nhiều thời gian cho bên trong là cố gắng làm cho bảo hiểm tiền điện tử thực sự dễ tiếp cận — bởi vì khi bạn quay lại với những gì chúng tôi đã nói, đúng không? Luôn luôn có những cuộc tấn công mới, và sau đó mọi người sẽ xây dựng những hàng phòng thủ mới. Nhưng có điều gì đó phải lấp đầy khoảng trống đó trong khi chờ đợi.

Tôi nghĩ rằng bảo hiểm DeFi - giống như những gì Nexus Mutual đang cố gắng làm - thực sự chưa phát triển theo cách mà mọi người mong đợi. Và một phần lớn trong đó là vì để cung cấp bảo hiểm có ý nghĩa, bạn cần những quỹ vốn khổng lồ đứng sau nó. Đó chỉ là cách mà bảo hiểm hoạt động.

Thế giới bảo hiểm truyền thống đã có hàng tỷ đô la nằm trong dự trữ. Họ biết cách thẩm định rủi ro. Nếu chúng ta có thể đưa những người chơi đó vào không gian crypto — và tạo cho họ sự tự tin về cách mà các rủi ro đang được giảm thiểu — thì chúng ta sẽ mở khóa một điều gì đó thực sự lớn.

Bởi vì sự thật là, nếu chúng ta muốn các ngân hàng lớn hoặc các tổ chức tài chính nghiêm túc tham gia vào DeFi và tài chính trên chuỗi, họ sẽ cần bảo hiểm. Đến đây thôi.

Vì vậy, nếu chúng ta có thể kích hoạt điều đó - nếu chúng ta có thể cung cấp cho các công ty bảo hiểm truyền thống những công cụ và dữ liệu họ cần để định giá rủi ro và thực sự cung cấp bảo hiểm - thì đột nhiên, bạn sẽ có nhiều vốn hơn sẵn sàng gia nhập vào lĩnh vực này.

Và khi điều đó xảy ra, mọi thứ đều phát triển. Các giao thức phát triển, cơ sở hạ tầng trưởng thành, người dùng được hưởng lợi. Vì vậy, vâng — tôi nghĩ việc mở khóa bảo hiểm tiền điện tử thực sự là một trong những điều quan trọng nhất mà chúng ta có thể làm ngay bây giờ.