Поскольку в последние месяцы цена на биткоин (BTC) подскочила, общественный интерес к цифровым активам снова растет. В эти дни новичкам в этом секторе гораздо легче чем тем, кто присоединился уже давно. С 2017 года мы наблюдаем приток институциональных инвестиций, увеличение доступности крипто-производных и широкий спектр новых бирж, хранителей и кошельков выходящих на рынок.
Однако в отрасли по-прежнему отсутствуют фундаментальные возможности. Это является наиболее серьезным препятствием для принятия новых пользователей и гарантией безопасности фонда. Даже сейчас в 2020 году, биржевые взломы все еще остаются проблемой, а итальянский биржевой Altsbit стал последним хитом.
Если пользователи достаточно сообразительны, чтобы поместить свои средства в отдельный кошелек, отсутствие эффективной защиты закрытого ключа может означать, что они потеряют доступ к своим средствам.
В целом, риск потери цифровых активов остается самой большой проблемой репутации сектора.
Почему безопасность закрытого ключа является такой проблемой для бирж и хранителей?
Многие крупные биржи и хранители существуют достаточно давно. Они знают, что безопасность закрытого ключа имеет первостепенное значение. Одна из важных проблем заключается в том, что биржи и хранители часто вынуждены балансировать между безопасностью и оперативностью. Они должны быть в состоянии быстро удовлетворить потребности пользователей в выводе средств, сохраняя при этом их в безопасности.
Многие биржи уравновешивают этот компромисс, сохраняя большинство пользовательских средств в более безопасных холодных кошельках имея лишь небольшое количество доступного баланса в более уязвимых горячих кошельках. Большинство из двенадцати обменных атак были с использованием горячих кошельков, а хакеры получили более $ 280 миллионов. Хранение большей части средств в холодном кошельке означает, что для доступа к основным средствам при большом объеме транзакций требуется много времени.
BitMEX имеет записи безопасности и позволяет пользователям выводить средства только один раз в день. Это потенциально более безопасно, но не имеет особенно удобного подхода. Представьте, что ваш банк разрешал вам снимать деньги только один раз в день.
Возможно, худший инцидент безопасности обмена в последнее время – это QuadrigaCX. Основатель Джеральд Коттен умер, фактически заблокировав доступ ко всем пользовательским средствам. Он был единственным человеком с закрытыми ключами биржи. Этот инцидент заставил многих усомниться в том, почему не существовало какое-либо соглашение о подписи.
Что делает дело QuadrigaCX таким странным
Проблема в том, что даже если бы Коттен был, он все равно мог бы быть единственным владельцем нескольких закрытых ключей. Сам по себе мультисигнал не является особенно эффективной мерой безопасности, поскольку он не защищает сами ключи.
Даже если закрытые ключи хранятся у разных лиц и принят метод кворума, мультисайги создают дополнительные проблемы безопасности. Точная структура кворума предоставляется верификатору. Это может привести к утечке конфиденциальной информации компании о том, какой кворум используется биржей и какие стороны в кворуме наиболее активны.
По этой причине многие биржи и хранители прибегают к использованию аппаратных модулей безопасности или HSM для защиты своих закрытых ключей. HSM – это аппаратное обеспечение, используемое для хранения цифровых активов и обеспечения безопасности личных ключей.
Также это обновление безопасности для мультисигналов, но они также являются причиной того, что биржи и хранители продолжают работать с горячими кошельками. HSM недостаточно эффективен для управления объемом транзакций, которые они обычно обрабатывают.
Является ли MPC будущим безопасности цифровых активов?
Однако безопасность цифровых активов развивается и теперь как хранители, так и биржи могут выиграть от скорости и безопасности многопартийных вычислений или решений MPC. MPC включает в себя получение закрытых ключей, разбиение их на несколько частей и хранение их на отдельных серверах. Когда запрашивается крипто-транзакция, она может быть подписана мгновенно не раскрывая части и не объединяя акции.
Ключевая функция обновления может быть применена для дополнительной безопасности. Если хакеру каким-то образом удастся отследить все акции у них будет очень мало времени для их получения. Таким образом MPC является наиболее безопасным средством защиты криптовалют и закрытых ключей, доступных на рынке сегодня.
Поскольку это решение не является физическим устройством, несколько подписантов могут базироваться в разных местах и даже в автономном режиме. Платформы на основе MPC позволяют пользователям на основе программного обеспечения гибко реагировать на запросы клиентов. Например, это может стимулировать лимиты транзакций, характерные для конкретных криптовалют.
Кроме того, он способен обрабатывать транзакции в темпе, который соответствует высокоскоростным требованиям обмена криптовалют. Согласно исследованию, опубликованному Bank of New York Mellon, хранители могут предлагать учреждениям гарантию лучшей в своем классе безопасности без ущерба для удобства использования, особенно при возникновении торговых решений на хранении.
Другой опыт для пользователей
Хотя технология все еще относительно нова на рынке, она основана на более чем сорокалетних научных исследованиях MPC. Таким образом MPC станет отраслевым стандартом безопасности цифровых активов.
Для отдельных пользователей это может значительно улучшить восприятие. Сегодня криптопользователям приходится управлять своими адресами кошелька и закрытыми ключами. Учитывая, что ни один из них не является особенно удобным для пользователя, это представляет значительную проблему.
При использовании кошелька с поддержкой MPC продавец или конечный пользователь смогут безопасно участвовать в транзакциях, а их закрытый ключ обрабатывается в фоновом режиме безопасным способом. Им не нужно беспокоиться о потере своего ключа, так как он будет надежно сохранен.
Продавец или конечный пользователь может даже указать, какие стороны могут использовать свои ключевые акции, включая независимые третьи стороны. Конечным результатом является решение, которое поддерживает дух доверия и децентрализации в качестве основных принципов движения криптовалюты.
