Інтерв'ю | Відновлення криптовалюти - це міф, ключовим є запобігання: Circuit

Жертви криптовалютних хакерських атак часто стають жертвами вдруге через недобросовісні фірми з повернення активів, каже Гаррі Доннеллі, генеральний директор Circuit.

Прийняття криптовалюти зростає, і все більше людей приєднуються. Однак, незважаючи на роки інновацій, криптовалюта все ще підводить деяких своїх найбільш вразливих користувачів. У нещодавньому інциденті пенсіонер із США втратив $3 мільйони в XRP після того, як несвідомо скомпрометував свій холодний гаманець.

Інцидент показує, що безпека все ще є головною проблемою в криптовалюті. З цієї причини crypto.news поговорили з Гаррі Доннеллі, генеральним директором фірми з криптовалютної безпеки Circuit. Він пояснив, чому екосистема втратила понад $3 мільярди через хакерські атаки лише цього року, і чому повернення зазвичай дуже складне.

Crypto.news: Ми бачили нещодавній інцидент з безпекою, коли власник гаманця втратив усі свої заощадження через хакерську атаку. Що це говорить нам про безпеку криптовалютних активів?

Harry Donnelly: Це інцидент з гаманцем XRP: ймовірний пенсіонер із США втратив близько $3 мільйонів у XRP, свої пенсійні заощадження. ZacXBT опублікував про це в X. Жертва сказала, що намагалася подати заяву в поліцію, але не змогла зв'язатися з правоохоронними органами. Потім кошти були відмиті через приблизно 120 транзакцій.

У нас немає повного підтвердження точного вектора атаки, оскільки жертва не розбирається в криптовалюті; без доступу до їхнього ноутбука для відстеження кроків важко бути впевненим. Але такі випадки часто пов'язані з шкідливим програмним забезпеченням, яке сканує пристрій на наявність seed фраз та інших секретів.

У цьому випадку людина думала, що у неї є холодний гаманець — придбаний у Ellipal — але вона імпортувала seed фразу на свій ноутбук. Це нівелює холодне сховище: як тільки seed фраза з'являється на машині, підключеній до інтернету, захист апаратного гаманця фактично зникає.

CN: ZacXBT сказав, що багато фірм з повернення активів є сумнівними. Яка ваша думка?

HD: Абсолютно справедливо. Коли люди у відчаї, на них полюють шахраї. Найгірші шахраї часто оптимізують свої сторінки для пошукових систем, щоб вони з'являлися першими, коли хтось у паніці шукає "повернути вкрадену криптовалюту".

Законне повернення активів складне. Криптовалюта — це актив на пред'явника: володіння ключем дорівнює власності. Ви не можете зателефонувати в банк і скасувати ончейн переказ. Легітимні фірми з повернення активів зазвичай є юридичними компаніями, які співпрацюють з правоохоронними органами, використовують інструменти блокчейн-форензики, такі як Chainalysis або TRM Labs, відстежують кошти та намагаються змусити біржі заморозити рахунки за допомогою юридичних повідомлень.

Але це працює лише якщо кошти потрапляють на біржу з KYC, яка готова і здатна співпрацювати, і якщо юрисдикція є співпрацюючою. Зловмисники часто направляють кошти на біржі, які не співпрацюють, або сервіси змішування; минулого року менше 5% активів було повернуто за допомогою цих методів.

Хижацькі фірми стягуватимуть щось на кшталт $10 000 великих комісій за базове сканування та створюватимуть звіт, який надає жертвам неправдиву інформацію. Наприклад, вони кажуть їм написати електронний лист до Tornado Cash, що є марним.

CN: Отже, здається, що повернення активів — це малоймовірно. Яка альтернатива?

HD: Оскільки ймовірність повернення низька, профілактика є критично важливою. Circuit зосереджується на запобіганні втратам, а не на покладанні на відновлення після хакерської атаки. Як тільки кошти залишають гаманець, шанси на повернення мізерні; запобігання крадіжці до того, як вона станеться, має набагато вищу ймовірність успіху.

Існує два режими втрати: (1) ви втрачаєте доступ до свого приватного ключа (кошти недоступні) або (2) хтось інший отримує ваш приватний ключ (кошти вкрадені). Circuit вирішує обидві проблеми, захищаючи активи безпосередньо, а не лише захищаючи ключ.

Ми будуємо те, що ми називаємо автоматичним вилученням активів. Замість того, щоб лише захищати приватний ключ, ми попередньо створюємо підписані транзакції, які переміщують кошти до заздалегідь визначеного резервного гаманця. Ці транзакції створюються заздалегідь, шифруються та зберігаються — ніколи не транслюються, якщо законний користувач не активує їх.

CN: Отже, хто контролює цю велику червону кнопку?

HD: Користувач контролює її. Вони заходять у наш веб-додаток, підтверджують свою особу за допомогою 2FA і натискають кнопку. Це розшифровує та транслює транзакцію, і кошти переміщуються до резервного гаманця.

Ми зберігаємо попередньо підписану транзакцію, зашифровану, але користувач є єдиним, хто може розшифрувати та активувати її. Вони визначають адресу призначення заздалегідь, і ми не можемо змінити цю адресу. Після підписання вона заблокована. Наша система просто надійно зберігає її та дозволяє користувачеві активувати її за потреби.

CN: Хто використовує цю послугу на даний момент?

HD: Зараз це всі установи та підприємства. Ми ще не обслуговуємо роздрібних користувачів. Нашими партнерами є біржі, керуючі активами, позабіржові торгівлі. Це люди, які керують великими сумами та активами клієнтів. Для них простій або втрата доступу можуть бути катастрофічними.

Один приклад — Shift Markets. Ми впроваджуємо нашу технологію на 150 біржах, з якими вони працюють. Ці біржі не можуть дозволити собі втратити доступ до коштів, навіть на кілька годин.

Для установ це не лише про запобігання крадіжці. Іноді хтось губить пристрій для підпису, або сервіс, такий як Fireblocks, виходить з ладу. Це може зупинити всі операції — жодних депозитів, жодних зняттів.

З Circuit вони можуть відновитися за хвилини замість того, щоб бути недоступними протягом днів. І для них це може означати збереження їхньої репутації — і мільйонів у утриманні клієнтів.

CN: А як користувачі обирають свої резервні гаманці? Це повинен бути інший апаратний гаманець, обліковий запис на біржі чи кастодіан?

HD: Чудове запитання. Ми рекомендуємо, щоб резервний гаманець був таким же безпечним, як і основний. Це означає використання різних провайдерів гаманців, зберігання ключів у різних місцях і забезпечення того, щоб інфраструктура не була розташована разом. Ви не хочете, щоб обидва набори ключів були в одному сховищі або на одному сервері.

Також ми забезпечуємо схвалення кворуму — політики 4-очей або 6-очей — щоб уникнути будь-якої єдиної точки відмови. Більшість великих установ вже працюють таким чином. Деякі використовують різні налаштування MPC або мультипідпису для основних і резервних гаманців. Інші використовують різні захищені об'єкти або навіть різні юрисдикції. Ідея полягає в тому, що якщо катастрофа вразить одну систему, інша залишиться неушкодженою.

Ми також співпрацюємо з великими страховими компаніями, і вони визнають це як зменшення ризику. Багато страхових претензій на криптовалюту стосуються втрати доступу або вкрадених коштів. Додаючи технологію Circuit, фірми стають менш ризикованими. Тому страхові провайдери пропонують знижки клієнтам, які використовують нас. Це робить страхування більш доступним і, в свою чергу, залучає більше інституційного капіталу в криптовалюту.

CN: Чи були у вас насправді випадки, коли комусь довелося використовувати червону кнопку?

HD: Так, ми використовували червону кнопку як у реальних випадках, так і в контрольованих тестах. Ми навіть навмисно надавали доступ зловмисникам у середовищах white-hat або симуляції, щоб спробувати вкрасти кошти. Кожного разу вона витримувала. Наша інженерна команда наполегливо працювала, щоб переконатися, що ми охопили крайні випадки та реальні загрози.

Ми працюємо з деякими з найбільших гравців у цій сфері, які незалежно тестували її. У нас буде публічне оголошення в наступному місяці або двох, що демонструє деякі з цих валідацій.

CN: А для установ, типовий сценарій відмови?

HD: Це залежить від їхнього налаштування гаманця. Якщо вони використовують некастодіальні сервіси, такі як Fireblocks, установа несе певну відповідальність — вони повинні мати можливість доступу до своїх гаманців, навіть якщо Fireblocks не працює або недоступний.

Якщо вони використовують повністю кастодіальні рішення, такі як Coinbase або Anchorage, ці провайдери керують усім від початку до кінця. Але з Fireblocks вам все ще потрібен власний безпечний доступ до фрагментів ключів або пристроїв для підпису.

Отже, уявіть біржу, яка покладається на Fireblocks, і вони втрачають пристрій — можливо, чийсь телефон або YubiKey. Це може тимчасово заблокувати їх, зупинивши зняття та депозити.