Недавний поток взломов, банкротств и потерянных фраз, вызвало ряд крипто -кошельки для надежного хранения частных ключей, связанных с криптовалютами. Поскольку пользователи стремятся сохранить полный контроль и право собственности на свои цифровые активы, многие принимают мантру самостоятельно-берут в себя безопасность в свои руки с бессмысленной инфраструктурой безопасности кошелька.
Но это связано с новым набором проблем, включая сложность управления частными ключами и потенциал для потерь или кражи, которые заставили многих пользователей нерешиться полностью принять этот подход. К сожалению, эти проблемы не являются необоснованными. Кроме того, доступны различные варианты хранения, такие как горячие и холодные кошельки для криптовалюты, а также расширенные методы безопасности, такие как те, которые предоставляются кошельками с несколькими подписью, могут быть подавляющими для пользователей. В прошлом году составляют эти вызовы, что является тревожным всплеском атак и эксплуатаций, которые поставили под угрозу безопасность цифровых активов пользователей.
То, что стало известно как Hack Ronin, особенно примечательно. В марте 2022 года северокорейская Lazarus Group успешно взломала сеть Ronin, ключевую платформу, включающую популярную мобильную игру Web3 Axie Infinity, красть ETH и USDC на сумму 600 миллионов долларов США. Этот эксплойт был значительным - он был одним из крупнейших в децентрализованном финансовом секторе, но оставался незамеченным более недели. В предыдущем месяце хакер украл 320 миллионов долларов США у моста червоточины между Solana и Ethereum. В обоих случаях злоумышленники смогли поставить под угрозу кошелек с несколькими плитками, украв достаточно ключей.
После этих эксплойтов безопасные многопартийные вычисления (MPC) появляются как многообещающий способ сбалансировать доступность и безопасность в хранении частных ключей.
Что такое MPC, и как это сравнивается с другими вариантами хранения крипто -хранения?
Проще говоря, MPC - это криптографический протокол, который обеспечивает вычисление для нескольких сторон, где ни одна отдельная сторона не может видеть данные других сторон. Частные ключи разделены на осколки и распространяются между надежными сторонами, что позволяет им подписывать транзакции, не имея никого, не имеющего всего ключа. Это означает, что закрытый ключ никогда не доступен на одном устройстве в течение его жизненного цикла, даже когда он используется. Этот подход предотвращает единую точку отказа и гарантирует, что даже если некоторые стороны будут скомпрометированы, ключ остается безопасным. Кроме того, MPC допускает вращение шарда ключа; Если хакер крадет ключевой осколок, его можно сделать бесполезным, просто поворачивая осколки.
Это делает MPC более безопасной альтернативой горячим кошелькам, где закрытый ключ хранится на устройстве пользователя и может быть скомпрометирован, если устройство взломано. Аналогичным образом, кошельки для холодного хранения могут быть более громоздкими для пользователей, где закрытый ключ хранится в автономном режиме, а устройство должно быть получено каждый раз для подписания транзакций. Точно так же, с несколькими SIG, каждая сторона имеет свой собственный личный ключ, и, очевидно, хакер может получить контроль, если будет украдено достаточное количество ключей.
Хакеры постоянно ищут новые способы манипулировать уязвимостями в программном обеспечении Security Wallet. Что связано с тем, что хакеры могут «отслеживать и отслеживать» участники Quorum из мультисадкового кошелька, что дает им видимость того, какие пользователи подписывают для мульти-SIG (обычно используя свои собственные горячие кошельки). Кроме того, они могут идентифицировать пользователя на основе задействованного горячего кошелька и выполнить фишинговую атаку. И даже если они не смогут идентифицировать пользователя, он все еще может идентифицировать кошелек и найти другие способы поставить под угрозу его. Эти достижения в области сложных нарушений безопасности способствовали росту и развитию безопасности кошелька MPC в предотвращении таких атак.
Операционно гибкий и устойчивый, MPC обеспечивает постоянную модификацию и обслуживание схемы подписи и может использоваться без знания блокчейна. Нет необходимости в нескольких подписях в цепочке, предлагая конфиденциальность, когда речь идет о транзакциях и управлении ключами, и, что особенно важно, сохраняя структурную анонимность, сохраняя структуру кворума в секрете. Однако, хотя MPC устраняет подотчетность подписи, он по -прежнему позволяет организации определить, какие стороны участвовали в подписании транзакции без ущерба для ее безопасности.
Разрешение горячего и холодного компромисса
В децентрализованной системе MPC предлагает как удобство использования, так и безопасность, но не все кошельки MPC построены одинаково. Не хватает нехватки механизмов для хранения цифровых активов под блокировкой и ключом, и больше решений, включая новые предложения на основе MPC, предоставляются каждый день, особенно после исторического взрыва FTX и более широких последствий отрасли. Некоторые из этих предложений опекуны более устроены, чем другие, с более надежными и тщательно протестированными реализациями MPC, чтобы препятствовать уязвимости безопасности.
Игроки отрасли и пользователи должны проявлять осторожность при рассмотрении новых продаваемых продуктов для хранения. Одним из ключевых факторов, который следует учитывать, являются технические детали реализации MPC. Различные протоколы могут иметь различные уровни безопасности, эффективности и простоты использования, и важно понимать компромиссы, связанные с выбором одного над другим. Кроме того, параметры должны быть правильно выбраны и настроены для конкретного случая использования, чтобы обеспечить оптимальную безопасность.
Восстановление доверия среди нарушений безопасности
Безопасное управление ключами было проблемой, которая остановила широкое распространение технологии криптовалюты и блокчейна. Новости о том, что DeFi Lending Platform Platform Manipated Man-Signature Wallet Software для восстановления активов, украденных в хакерской червейской руке, обнаружила Chink в доспехах с несколькими педалями. Эти сбои и скандалы по всей отрасли привели к дебатам о крипто -опеке, и какая опция для хранения кошелька предлагает лучшее сочетание удобства использования и безопасности в децентрализованной системе.
Чтобы восстановить доверие к отрасли, необходимо внедрить надежные меры безопасности и обеспечить большую прозрачность в цепочке для защиты цифровых активов и предотвращения мошеннических действий. В этих скандалах не было никакой дискриминации, ощутимых в результате этих скандалов-последствия оказались в разных финансовых учреждениях больших и малых, от стартапов до розничных инвесторов. Поскольку криптография продвигается, безопасные многопартийные вычисления могут появиться как способ обеспечить универсальный доступ к поддержанию институциональной оценки для всех.
Источник
