- Сооснователь Ethereum Виталик Бутерин подчеркнул недостатки использования аппаратных кошельков для защиты криптовалют, выступая в поддержку мультиподписи.
- По его словам, 90 % его средств защищены с помощью Multisignature — передового подхода, который требует, чтобы транзакции подтверждались более чем одной подписью.
Криптобезопасность находится в центре внимания, поскольку соучредитель Ethereum Виталик Бутерин выступил с глубоким докладом о наиболее эффективном подходе к защите цифровых активов в дополнение к уязвимостям, представленным в наиболее распространенных кошельках. Его комментарий прозвучал после того, как пользователь X — @ptrwtts — указал на некоторые недостатки аппаратных кошельков, которые сводят на нет их статус безопасности.
Контраргумент: при использовании аппаратного кошелька самым большим риском становитесь вы сами. Остерегайтесь пистолетов: Кто-то найдет ваши семена, вы спрячете их так хорошо, что забудете, положите семена на банковский депозит, а затем поспешно переедете за границу из-за ковида.
По словам Бутерина, риск попасть в ловушку одной из этих очевидных человеческих ошибок подчеркивает его решение прибегнуть к мультиподписи для обеспечения безопасности 90 % своих средств.
The above is why I use a multisig (@safe) for >90% of my personal funds 🙂
M-of-N, some keys held by you (but not enough to block recovery), the rest held by other people you trust. Don't reveal who those other people are, even to each other.
Decentralize your own security.
— vitalik.eth (@VitalikButerin) May 1, 2024
Для быстрого понимания, мультиподпись — это сложный подход, который требует, чтобы транзакция имела две или более подписей для выполнения. Другими словами, подписи связаны с различными криптографическими закрытыми ключами с определенным порогом ключей, необходимых для подписания транзакции, чтобы подтвердить ее. Мультиподпись не полагается на единую точку отказа, а зависит от благонадежности и надежности тех, кто владеет другими ключами.
Подробнее о мультиподписи
Любая сторона, имеющая кошелек с мультиподписью, может инициировать транзакцию, но она будет оставаться в состоянии ожидания, пока другие стороны не подпишут ее. Также может быть реализована схема N-of-N, при которой транзакции становятся действительными после подтверждения их подписями. Также может быть N-of-M, когда транзакцию одобряет определенное подмножество подписантов.
Однако такой подход к защите криптовалют не так уж далек от угроз. Напомним, что в 2022 году компания Horizon Bridge потеряла 100 миллионов долларов, когда 2 из 5 ее схем мультиподписей были взломаны хакерами.
Вот что рассказал главный специалист по информационной безопасности компании Polygon Мудит Гупта:
Хакер скомпрометировал 2 адреса и заставил их слить деньги. Эти два адреса, скорее всего, были горячими кошельками, используемыми для прослушивания и обработки законных транзакций… Злоумышленник взломал сервер(ы), на котором работали эти горячие кошельки. Забравшись на сервер, они получали доступ к ключам, которые хранились в открытом виде для подписания законных транзакций. Эксплойт сервера, скорее всего, был либо компрометацией ключа SSH, либо социальной инженерией. Это очень похоже на то, как был взломан Ronin.
Достоинство этой дискуссии подчеркивает отчет Chainalysis Crypto Crime Report, согласно которому в 2022 году в результате криптокраж было похищено 3,7 миллиарда долларов. В 2023 году этот показатель снизился более чем на 50 % и составил 1,7 млрд долларов. Однако количество отдельных хакерских инцидентов увеличилось с 219 в 2022 году до 231 в 2023-м. Согласно другому отчету PeckShield, стоимость криптовалют, скомпрометированных в результате взлома, в марте 2024 года составила 187,6 миллиона долларов.