Проблеми безпеки DeFi Bitcoin: висновки керівника Fireblocks
7
Проблеми безпеки DeFi Bitcoin все ще існують, говорить керівник Fireblocks
Децентралізована екосистема Bitcoin (BTC) розвивається швидко в 2024 році, з загальною цінністю заблокованих активів, яка стрімко зросла на 263% і перевищила $1 мільярд, згідно зі збиральником даних DefiLlama. Тим не менш, як новий сектор, де будівельники намагаються створити додатки, сумісні з іншими блокчейнами, нові проблеми з безпекою можуть виникнути під час його зростання.
Шахар Мадар, віце-президент з безпеки та довіри в Fireblocks, поділився з Crypto Briefing своїми висновками щодо ризиків Bitcoin децентралізованих додатків та наскільки стабільна безпека екосистеми децентралізованих фінансів (DeFi) є.
Crypto Briefing - Чи виявили ви які-небудь питання з різними додатками, побудованими на основі Bitcoin, які схиляли вас до обурення?
Шахар Мадар - Я б сказав, що це дуже ранньо. Хоча я думаю, що ведуться багато розмов про Bitcoin DeFi, я не впевнений, що ми на тому етапі, коли він фактично прийнятий так, як може бути. Bitcoin безумовно є стандартом галузі блокчейну та блокчейн-екосистеми. Ми бачимо Wrapped Bitcoin як один з важливих токенів, і наші клієнти часто використовують його.
Щодо DeFi на основі Bitcoin, особисто я вважаю, що ще рано говорити. Зазвичай, спосіб, яким ви бачите це, полягає в тому, що ви досить швидко ітеруєте з різними втіленнями. Ми бачили це. Ми бачимо це навіть з абстрагуванням рахунку. Ми це бачимо з деякими технологіями, про які говорять дуже довго. Тому, оскільки це місце дуже інноваційно, зазвичай є багато ітерацій.
Я не знаю, чи це специфічно для Bitcoin DeFi, але зазвичай це розвивається з часом. Ми виявляємо основні питання або точки болю лише тоді, коли люди починають цим користуватися.
Crypto Briefing - Останні дослідження показують, що компрометація приватного ключа є найпоширенішим і найшкідливішим вектором атак в криптоіндустрії. Ви вважаєте, що це може стати ще більшою загрозою?
Шахар Мадар - З першого дня одне з основних цінностей, яку Fireblocks пропонує для установ та, чесно кажучи, будь-якої організації, будь-якого бізнесу, - це можливість безпечно керувати їх операціями, ключами, та безпечно підключатися до блокчейнів з одного боку.
Отже, ця частина компрометації приватного ключа, яку багато людей відчуває, я відчуваю, що сильно урізана тим, як ми генеруємо ключі, і як ми зберігаємо ключі для наших клієнтів. Так працює наш самостійний платформа, ми використовуємо MPC і, по суті, розбиваємо приватний ключ на три різних частини, кожну з них зберігають в різних секюрностях, таким чином, його неможливо вилучити.
Я також хочу додати інші значущі загрози, які ми бачимо сьогодні. Одна з них - розширення першої, про яку ми говоримо, яка була пов`язана з забезпеченням сховища ключів. Це оркестрація та управління смарт-контрактами. Ми дійшли до того, коли люди обманюють шляхом суспільної інженерії та обкрадають приватні ключі від керівників контрактів, власників та адміністраторів. Коли цей процес безпеки виконується за допомогою нашої платформи токенізації на основі Fireblocks, ви, очевидно, перебуваєте в набагато кращому стані, оскільки ви знаєте, що все проходить через наш платформу управління користувачем з безпеки та безпечного політичного двигуна, який визначає потік авторизації.
Якщо є чутлива операція, пов`язана з смарт-контрактом, який ви керуєте, і я кажу як власник протоколу DeFi, як менеджер токенів, і як емітент стейблкоїна, ви можете зробити це також через платформу Fireblocks. Я відчуваю, що це урізвате багато цього ризику компрометації приватних ключів.
Інший вектор атаки - це зрадники працівники, внутрішні особи або зрадники, які йдуть проти вас, або були відібрані в зловмисницькі атаки та використовують свій доступ та привілеї проти вас. Це розширення управління приватними ключами.
Ми також розширили наше пропозицію з безпеки DeFi, і це більше стосується людей, які займаються торгівлею на ланцюгу та операціями на ланцюгу. По суті, ми розширили те, що ми пропонуємо їм можливість авторизувати чутливі операції з смарт-контрактами та додатками. Ми розширили це через те, що одна з загроз, яку ми бачимо, це фішингові додатки, афери, які підробляють легітимні децентралізовані додатки, або просто зловмисні смарт-контракти, які взагалі спрямовані на трейдерів.
Ми запустили цей новий комплект функцій, по суті, скануючи кожне підключення до додатків, яке ви робите через платформу Fireblocks, скануючи кожен взаємодію вами з смарт-контрактом та моделюючи кожний контрольний виклик, щоб ви могли отримати уявлення про те, який очікуваний результат. Ви можете отримати більшу впевненість, знаючи, що станеться після вашого затвердження. І ми інтегрували це весь оперативний потік, яким ми знаємо, що користувачі Fireblocks використовують.
Crypto Briefing - Чи вважаєте ви, що нові установи, які зараз входять на крипторинок, розуміють, як здійснити належне зберігання? Вони віддають перевагу мати власну команду зберігання, чи вони готові співпрацювати з компаніями, такими як Fireblocks?
Шахар Мадар - Категорично. Ці установи розуміють, вони заходять у простір після ретельного аналізу та попереднього обговорення. Вони знають, що є для них можливість, але вони також дуже освічені в області кібербезпеки загалом. Багато з них, коли вони приходять до нас, вони також хочуть вчитися.
Тож вони шукають партнера, який є експертом в цій галузі. У них завжди є команда з безпеки, але завжди, дев`ять з десяти разів, вони розуміють, що краще співпрацювати і використовувати наявну технологію, ніж будувати свою власну.
Більшість людей не вирощують своїх помідорів, їм не потрібно винаходити колесо. Якщо є відмінна перевірена боєм технологія, і Fireblocks безумовно є такою, ви повинні її використовувати і бути на її висоті. Ми дійсно інвестуємо дуже багато і дуже тісно співпрацюємо з нашими великими підприємствами, які або досліджують ринок, або вкладаються в Fireblocks. Ми допомагаємо їм навчатися, ми допомагаємо їм зрозуміти найкращі практики, які ми використовуємо в Fireblocks та їх весь бізнес навколо цього.
Завершуючи, ми також слухаємо їх. Це частина причини, чому ми пропонуємо багато настроювань та багато різних моделей впровадження, оскільки ми розуміємо, що те, що підходить для дуже малого бізнесу, дуже маленького стартапу, що складається з трьох хлопців та собаки, не те ж саме, що підходить великому підприємству.
Crypto Briefing - Від попереднього вибуху циклу до цього, що тільки починається, чи бачите ви які-небудь значущі розвитки в криптобезпеці?
Ігри в кота і мишу залишаються поруч з атакувальниками. Ми, як Fireblocks, і галузь в цілому, просуваємося вперед за розширену адаптацію, за кращими стандартами безпеки. Ми пройшли дуже довгий шлях з моменту створення. І атакувальники завжди намагаються до нас проникнути, чи не так? Вони завжди намагаються просунутися вперед. Вони намагаються знайти нові шляхи, як проникнути, і наше завдання, як людей, які працюють в екосистемі блокчейн-безпеки, це постійно їх переслідувати, постійно блокувати їх, досліджувати та досліджувати їхні дії.
Я думаю, щ
Біткоїн: спогади про масакру на День подяки та нові виклики під час падіння до $91,000
Біткоїн знову падає, нагадуючи про масакру на День подяки 2020. Цього разу зниження до $91,500 менше різке, але нагадує попередні страшні моменти. 🪙📉🦃✨🔄
Падіння Біткоїна: корекція чи справжнє падіння?
Ціна Біткоїна зазнала зниження, але багато аналітиків вважають це лише корекцією. Очікується, що після падіння до $90,000 він знову почне зростати. 📉💰🚀
Прогноз Дан Морхеда: Bitcoin може досягти $740,000 на фоні змін у регуляціях та зростання інвесторського оптимізму
Дан Морхед з Pantera Capital прогнозує, що Bitcoin досягне $740,000, враховуючи позитивні регуляторні зміни. Попри зниження вартості, зростання інтересу інвесторів залишається. 🚀💰📈
Біткоїн під загрозою: чому важливий рівень підтримки $90,000?
Біткоїн під загрозою: ціна впала нижче $92,000, наближаючись до критичного рівня підтримки $90,000. Якщо не утримається, можливі серйозні втрати. Інвестори сподіваються на відновлення. 📉💰🔍🚀⚖️