Обменник

time, clock

Cryptsy, Shapeshift, Gatecoin, Bitfinex.

Что общего у всех этих обменов? Больше, чем 130 000 BTC (73 818 875 долл. США на сегодняшнем Цены ) в целом были украдены у них в 2016 году. Хаки и хибы на биткойн-обменах случаются так часто, что становится все менее неожиданным, когда происходит новое.

Однако, только потому, что рутина притупилась, это не означает, что это не ощущается. Когда происходит гейст, инвесторы по-прежнему сталкиваются с значительные потери , негативные новости продолжают отгонять потребителей и новое давление для предпринимателей, стремящихся запустить новые продукты.

Джерри Брито, исполнительный директор Coin Center, сказал CoinDesk, что подобные события усложняют работу его организации. По его словам, некоммерческая криптовалютная исследовательская и адвокатская группа вынуждена объяснять различия между скомпрометированным посредником и безопасностью базовой сети.

Брито объяснил:

«Крупные хаки оказывают давление на регуляторы защиты потребителей, которые еще не действовали на цифровые валюты, и это давление может сделать их менее восприимчивыми к аргументам для подхода с легким прикосновением».

И с заголовками, предполагающими, что биткойн сам взломан , предпринимателям и адвокатам может по-прежнему трудно воспитывать регулирующих органов.

Однако из-за непреложной природы транзакций биткойнов и общественного характера блокады биткойн продолжает оставаться привлекательной мишенью для хакеров, мошенников и преступники , Биткойн Биткойна позволяет легко отслеживать, сколько биткойнов хранится на любом одном обмене, и почти невозможно, чтобы эти средства были конфискованы после того, как они сменили руки.

Хотя это не означает, что не было проведено исследований о том, как эти проблемы могут быть решены.

Исследователи Malte Möser, Ittay Eyal и Emin Gün Sirer, чтобы помочь свести к минимуму влияние этих хаков, предложили предложение под названием «Биткойн Сейп», которое, по их мнению, затруднит биткойн-хейнс.

Сиер сказал CoinDesk:

«Как только преступники получают представление о том, что им не удастся избежать краж, мы можем увидеть снижение попыток взлома биткойнов».

Внутри хранилища

Основная функция предложения – дать своим пользователям возможность вернуть свою биткойну в случае взлома.

Способ его работы на самом деле прост: пользователь настраивает новый адрес для хранения биткойнов, который получил название «хранилище». Это адрес, как любой другой адрес, за исключением одного различия: пользователи не могут быстро расходовать биткойны.

То, что пользователь получает, ограничивая скорость, с которой они могут перемещать эти биткойны, похоже на второй ключ, который команда назвала «ключ восстановления». В случае взлома владелец хранилища может по существу отменить транзакцию, возвращая оставшиеся биткойны обратно владельцу.

Когда пользователь решает, что хочет потратить свой биткойн, они инициируют передачу. Затем им нужно подождать предопределенное количество времени, заданное пользователем при создании хранилища, – чтобы биткойн стал затратным.

В течение этого периода можно использовать ключ восстановления.

Предположим, что хакер получает доступ к кошельку и инициирует передачу биткойна. Им придется подождать заранее определенное время, которое отличается для каждого человека, прежде чем они действительно получат доступ к биткойну.

Пока жертва использует свой ключ восстановления в течение этого времени, хакер теряет биткойн. И каждый раз, когда хакер пытается инициировать передачу снова, пользователь может использовать свой ключ восстановления, что делает его невероятным, что хакер получит доступ к биткойну.

Однако способность к обратным транзакциям беспокоила многих энтузиастов технологии, поскольку биткойн был специально построен, чтобы не допускать разворота транзакций.

Команда, стоящая за предложением хранилища, не имеет с этим никаких проблем. С их решением, в то время как биткойны находятся в хранилищах, они не могут быть потрачены. Это не позволяет пользователю покупать что-то со сводчатым биткойном, получая товар, а затем переворачивая транзакции.

Это заставит пользователей сначала скрыть свои биткойны (ожидая определенного количества времени), перевести средства в «горячий кошелек», а затем купить товар.

Необходимое действие

Но, хотя это может звучать как простой способ предотвратить кражи обмена, негативные медиа-статьи и весь багаж, который приходит с этими событиями, означает, что реализация предложения не так проста.

Поскольку биткойн был построен специально без разворота транзакций, его основное программное обеспечение должно быть обновлено для обеспечения возможности этой функции. В частности, должно быть добавление к коду с именем CheckOutputVerify.

В Сообщение блога ранее в этом году, Эяль объяснил, что, хотя мягкая вилка может осуществить изменение, максимальная безопасность будет достигнута только через жесткую вилку. Мягкой вилкой, по его словам, было бы недостаточно, поскольку другие средства принуждения могли бы использоваться теми, кто стремится к совершению незаконных действий.

Он написал:

«Хакер, который получил секретный ключ Алисы, может подкупить шахтера, чтобы принять высокодоходную транзакцию, связанную с хранилищем, которая не соблюдает соглашение. Шахтер мотивирован принять транзакцию, а затем все остальные шахтеры тоже принимают ее».

Однако, даже если Bitcoin Core захотел реализовать жесткую вилку для этой цели (шаг, который остается чувствительным объектом в сообществе), для этого просто недостаточно ресурсов.

Сиер сказал, что после публикации предложения он обменял несколько сообщений с Грегом Максвелом, одним из ведущих разработчиков ядра. Реальность заключалась в том, что команда была затоплена. Принимая ответ как разумный, он утверждал, что настало время для основной команды начать уделять первоочередное внимание безопасности.

Сиер сказал:

«Это правда, что масштабируемость – это ахиллесова пята биткойнов, но у Ахилла две пятки, а также биткойн – масштабируемость и безопасность».

В настоящее время команда работает над запросом на перенос, который они ожидают представить через несколько недель. Однако это только первый шаг.

Усложнение безопасности

Не все убеждены, что введение этого изменения в код биткойна фактически создает более безопасную среду, как полагают Сиер и команда.

Эрик Ломброзо, разработчик Bitcoin Core и главный исполнительный директор компании по безопасности блокчейнов Ciphrex, сказал, что техническая реализация не составит труда. Он объяснил, используя мягкую вилку, новые коды можно легко добавить к скриптовому языку биткойна.

Но, хотя он сказал, что идея хранилища была интересна с научной точки зрения, он утверждал, что изменение делает намного более сложным для пользователя управление своим биткойном.

Ломброзо объяснил, что пользователь переходит от защиты своих секретных ключей к защите ключа хранилища и ключа восстановления. Кроме того, они должны затем постоянно контролировать сеть, чтобы быть в курсе взлома и иметь встречные ответы на случай, когда происходит хевер.

Основная функция Bitcoin Core, сказал Ломброзо, – это проверка и ретрансляция транзакций и блоков. Основное внимание уделяется обеспечению безопасности сети и протокола в целом, а не обеспечению безопасности биткойна на уровне приложений.

Ломброзо сказал:

«Лучшие инструменты для защиты ваших биткойнов – это специальные программы подписки, которые работают на специализированном оборудовании».

Битфинекс вернулся

В результате обе стороны зашли в тупик.

Sirer уверен, что, если бы Bitfinex был в состоянии использовать хранилища, это могло бы спасти обмен от потери миллионов в биткойнах клиентов. Но, Lombrozo сказал, что бит Битфинекса можно было бы легко избежать, если бы у них была правильная политика и процедура на месте.

Он объяснил, что если эти политики строятся ненадлежащим образом, могут возникать лазейки или бремя, которые приводят к тому, что операторы счетов игнорируют их.

Он сказал:

«Самое слабое звено в цепочке – это не компьютеры и криптография, а сами люди».

То же самое можно сказать и о тех, кто имеет право реализовать это предложение.

В настоящее время взлом централизованного обмена – это простой способ для талантливого хакера уйти сотнями, тысячами или в случае с Bitfinex более 100 000 биткойнов. Создавая хранилище для каждого из своих пользователей, Сиер и его команда считают, что такие события будут менее вероятными.

Тем не менее, с Bitcoin Core, ориентированным на ретрансляцию транзакций и блоков, безопасность биткойн-фирм теперь будет зависеть от их создателей и пользователей, которым необходимо будет изучить правильные процедуры, создать более совершенную политику и улучшить обучение персонала.

Сломанное изображение часов через Shutterstock

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here