访谈 | 加密货币恢复是一个神话，预防是关键：Circuit

加密黑客的受害者常常发现自己再次被不道德的恢复公司所伤害，Circuit 的首席执行官 Harry Donnelly 说。

摘要

• Circuit 首席执行官表示，大多数黑客攻击后的加密货币恢复工作都是徒劳的
• 95%的恢复公司可能是掠夺性的，并且不提供任何支持
• 预防是关键，因为$3B 已经在今年因黑客攻击而丢失。

加密货币的采用正在上升，越来越多的人加入其中。然而，尽管经历了多年的创新，加密货币仍然未能保护一些最脆弱的用户。在最近的一起事件中，一名美国退休人员在不知情的情况下妥协了他们的冷钱包，损失了$3 百万XRP。

这一事件表明，安全仍然是加密货币领域的首要问题。因此，crypto.news采访了加密安全公司Circuit的首席执行官哈里·多尼利。他解释了为什么生态系统在今年单独因黑客攻击损失了超过$3 亿，以及为什么恢复通常非常困难。

Crypto.news: 我们最近看到一起安全事件，一位钱包持有者在黑客攻击中失去了他们的全部积蓄。这告诉我们关于加密资产安全的什么？

Harry Donnelly: 这是XRP钱包事件：一名声称的美国退休人员在XRP中损失了大约$3 千，这是他们的退休储蓄。ZacXBT在推特上发布了相关内容。受害者表示他们尝试报案，但无法联系到执法部门。随后，这些资金通过大约120笔交易被洗钱。

我们无法完全确认确切的攻击途径，因为受害者对加密货币并不熟悉；如果无法访问他们的笔记本电脑以追踪步骤，就很难确定。但像这样的案件通常涉及恶意软件，它会扫描设备以寻找种子短语和其他秘密。

在这种情况下，这个人认为他们有一个冷钱包——从Ellipal购买——但他们将种子短语导入到他们的笔记本电脑上。这就破坏了冷存储：一旦种子短语存在于与互联网连接的机器上，硬件钱包的保护就实际上消失了。

CN: ZacXBT表示许多恢复公司都是可疑的。你怎么看？

HD: 完全公平。当人们绝望时，坏人就会利用他们。最糟糕的行为者经常对他们的页面进行SEO优化，以便在有人疯狂搜索“恢复被盗加密货币”时，他们的页面能排在首位。

合法的资产恢复是困难的。加密货币是一种持有资产：拥有密钥等于拥有权。你无法拨打银行电话来撤销链上转账。合法的恢复公司通常是与执法部门合作的法律机构，使用区块链取证工具，如Chainalysis或TRM Labs，追踪资金，并尝试通过法律通知让交易所冻结账户。

但这只有在资金进入一个愿意并能够合作的KYC交易所，以及司法管辖区是合作的情况下才有效。攻击者通常会将资金转移到不合作的交易所或混合服务；去年，通过这些方法回收的资产不到5%。

掠夺性公司会收取类似$10,000的高额费用进行基本扫描，并生成一份给受害者虚假信息的报告。例如，他们告诉受害者发送电子邮件给Tornado Cash，但这毫无用处。

CN: 看来恢复的可能性很小。那么替代方案是什么？

HD: 由于恢复概率较低，预防至关重要。Circuit专注于防止损失，而不是依赖于事后恢复。一旦资金离开钱包，恢复的机会就微乎其微；在盗窃发生之前阻止它的成功概率要高得多。

有两种损失模式：(您失去了对私钥的访问)资金无法访问(或)其他人获得了您的私钥(资金被盗)。电路通过直接保护资产而不仅仅是保护密钥来解决这两种情况。

我们构建了我们称之为自动资产提取的系统。我们不仅仅是保护私钥，而是预先创建将资金转移到预定义备份钱包的签名交易。这些交易是提前创建、加密并存储的——除非合法用户触发，否则永远不会广播。

CN: 那么，谁来控制那个大红按钮？

HD: 用户控制它。他们进入我们的网页应用，使用双重身份验证验证自己的身份，然后按下按钮。这会解密并广播交易，资金将转移到备份钱包。

我们存储预签名的交易，经过加密，但用户是唯一可以解密并触发它的人。他们提前定义目标地址，我们无法更改该地址。一旦签名，它就被锁定。我们的系统只是安全地保存它，并允许用户在需要时触发它。

CN: 目前谁在使用此服务？

HD: 现在，全是机构和企业。我们还不为零售用户提供服务。我们的合作伙伴是交易所、资产管理公司和场外交易台。这些人管理着大量资金和客户资产。对他们来说，停机或失去访问权限可能是灾难性的。

一个例子是Shift Markets。我们正在将我们的技术部署到他们合作的150个交易所。这些交易所无法承受失去资金的访问，即使是几个小时。

对于机构来说，不仅仅是防止盗窃。有时候，有人把签名设备放错地方，或者像 Fireblocks 这样的服务出现故障。这可能会导致所有操作暂停——没有存款，没有取款。

通过Circuit，他们可以在几分钟内恢复，而不是停机几天。对他们来说，这意味着可以挽救他们的声誉——以及数百万的客户保留。

CN: 用户应该如何选择他们的备份钱包？应该是另一个硬件钱包、一个交易所账户，还是一个保管人？

HD: 好问题。我们建议备份钱包的安全性应与主钱包一样高。这意味着使用不同的钱包服务提供商，将密钥存储在不同的位置，并确保基础设施不在同一地点。您不希望两组密钥存放在同一个保险库或服务器中。

此外，我们执行法定人数批准——4眼或6眼政策——以避免任何单点故障。大多数大型机构已经以这种方式运作。有些使用不同的MPC或多重签名设置来管理主钱包和备份钱包。其他机构则使用不同的安全设施或甚至不同的司法管辖区。这个想法是：如果灾难袭击了一个系统，另一个系统将不受影响。

我们还与主要保险公司合作，他们将此视为降低风险的措施。许多加密保险索赔都是由于失去访问权限或资金被盗。通过添加Circuit的技术，公司变得风险更低。因此，保险提供商会向使用我们服务的客户提供折扣。这使得保险变得更加可及，反过来又吸引了更多的机构资本进入加密领域。

CN: 你们有没有实际案例有人需要使用红色按钮？

HD: 是的，我们使用过红色按钮，无论是在真实案例还是在受控测试中。我们甚至故意在白帽子或模拟环境中给攻击者访问权限，以尝试窃取资金。每次它都能保持稳定。我们的工程团队努力确保我们覆盖了边缘情况和现实世界的威胁。

我们正在与一些行业内最大的参与者合作，他们已经独立测试了这个。我们将在接下来的一两个月内进行公开公告，展示其中一些验证结果。

CN: 对于机构来说，典型的失败场景是什么？

HD: 这取决于他们的钱包设置。如果他们使用像 Fireblocks 这样的非托管服务，机构将承担一定的责任——即使 Fireblocks 处于关闭或不可用状态，他们也必须能够访问他们的钱包。

如果他们使用像Coinbase或Anchorage这样的完全托管解决方案，那么这些提供商会管理所有事务。但使用Fireblocks时，您仍然需要自己安全地访问密钥分片或签名设备。

所以想象一下一个依赖Fireblocks的交易所，他们丢失了一台设备——也许是某人的手机或YubiKey。这可能会暂时锁住他们，导致提款和存款暂停。

CN: 你之前提到攻击者变得更加复杂。你对加密行业如何适应这一变化有什么看法？安全方面有什么变化？

HD: 这类似于Web2网络安全；这是一个猫鼠游戏。新的攻击不断出现，我们建立防御，攻击者再次进化，依此类推。早期的重大突破是多重签名，需要多个密钥来批准交易。

然后出现了MPC钱包(多方计算)，它们在多重签名的基础上进行了改进。在多重签名设置中，破解三把钥匙中的两把会让你获得关于第三把钥匙的部分信息。而在MPC中，情况并非如此，因为每个分片不会提供关于整体的信息，从而使其更具韧性。

像 Fireblocks 这样的公司在 MPC 方面取得了很大成功。然后在此基础上出现了政策引擎——在某些条件下阻止交易的规则。例如：“阻止所有超过 (千的转账，”或者“禁止向未列入白名单的地址转账。”

然后出现了检测工具，这些工具是监控链活动并标记可疑行为的服务。但今天，大多数工具仍然需要人为对警报做出反应。在某些设置中，您可能需要来自美国、欧洲和亚洲的人员的批准，这可能需要数小时。同时，攻击可能在几分钟甚至几秒钟内发生。

我们在SwissBorg/Kiln黑客攻击中看到了这一点：)千在三分钟内消失。人类根本无法这么快反应。

CN：当中心化交易所冻结被盗资金时，人们通常能够理解。但当DeFi协议冻结钱包或暂停智能合约时，常常会受到关于中心化的批评。你对此有何看法？

HD: 看，最终，我认为如果你能够防止数千万或数亿美元被盗，而所需的只是关闭一个智能合约几个小时，那么我认为你应该这样做。

我知道有很多支持去中心化的人，但如果人们不采用去中心化，它是不会生根发芽的。如果人们会失去他们所有的资金，他们就不会去采用它。归根结底，我认为事情就是这么简单。

如果你真的相信这一点，并希望它被主流采用——被实际的企业、实际的机构采用——他们就必须对它有信心。对于那些支持者来说，他们说“就让它被黑客攻击吧”或“代码就是法律”，我认为问题在于，这将从根本上阻止这个领域的发展，尽管我们希望它能快速增长。

我认为你会看到两个领域。你会有一些池和协议，仍然会按照现在的方式运作——让事情自然发展。然后你会有更多专注于机构和企业的基础设施，它们确实有保障措施，有安全机制，并且在池中内置了保险。

这已经在发生了。在这些资金池中，你会看到更多的流动性被存入，因为真正的资本——机构——在这里感到有信心投入他们的资金。当你考虑到在去中心化金融（DeFi）中最大的网络效应是什么时，很多都归结于流动性。

所以如果你观察一下大量流动性将去往何处，随着时间的推移，它应该会向那些有保护措施和检查机制的地方转移——因为这会给人们更多的信心。

CN: 但是有人可能会说，如果一个协议有能力冻结钱包或暂停智能合约，他们难道也有能力抽干资金池吗？你怎么看？

HD: 是的，我认为这是一个合理的观点。如果有人有能力暂停它并设置保护措施，这是否也意味着他们可以对资金做任何他们想做的事情？

我认为智能合约的美妙之处在于——如果你做得对——它们是不可变和透明的。你可以事先定义严格的参数。你可以将规则硬编码：什么时候暂停，为什么暂停，以及资金之后会发生什么？

它们会被移动吗？如果是的话，移动到哪里？是否只能移动到特定位置？暂停后，它们会被送回吗？所有这些都可以被编码。它不必是酌情的。

所以，是的，如果你给人们完全的控制权去做任何他们想做的事情，那就不好。人们不会想把资金存入那些协议。但是如果对可能的行为有严格定义的参数——其中一部分包括在紧急情况下冻结或暂停——那么这实际上会给人们更多的信心。

因为即使是最大的协议——如 Euler，拥有巨大的 TVL——也遭到了黑客攻击。他们经历了多次审计、代码审查，所有的流程。但仍然有一个小漏洞被某人利用了。

我们在检测这些问题方面越来越好，但新的问题总会出现。就像你说的，这是一场猫鼠游戏。你建立一个防御，然后有人找到新的攻击。然后你建立新的防御，依此类推。

CN: 最近有没有什么事情是你认为行业忽视的？

HD: 我们内部花了很多时间在尝试使加密保险真正可获得——因为当你回到我们一直在讨论的内容时，对吧？总会有新的攻击出现，然后人们会构建新的防御。但是在此期间，必须填补这个空白。

我认为 DeFi 保险——就像 Nexus Mutual 尝试做的那样——并没有像人们希望的那样真正扩大。而这其中一个重要原因是，要提供有意义的保险，你需要巨额的资本池作为支持。这就是保险的运作方式。

传统保险行业已经有数十亿美元的储备。他们知道如何承保风险。如果我们能将这些参与者引入加密领域——并让他们对风险的缓解方式充满信心——那么我们就能解锁一些非常大的东西。

因为事实是，如果我们希望大型银行或严肃的金融机构参与去中心化金融和链上金融，他们将需要保险。就这样。

所以如果我们能够实现这一点——如果我们能够为传统保险公司提供定价风险所需的工具和数据，并实际提供保障——那么突然间，更多的资本将愿意进入这个领域。

当那发生时，一切都会成长。协议在增长，基础设施在成熟，用户受益。所以是的—我认为解锁真正的加密保险是我们现在可以做的最重要的事情之一。