Слід зупинити створення криптовалют: наслідки неправильної криптографії.

Ти все ще створюєш свою криптовалюту. Тобі треба зупинитися.

Поки сніги Криптової Зими тануть і тисяча стартапів росте, занадто багато команд Web3 роблять помилку, про яку наші попередники попереджували десятиліттями: вони створюють свою криптовалюту.

Криптовалюта в цьому випадку означає криптографію - програмне забезпечення та математичні методи, які захищають інтернет, вашу кредитну картку та протоколи Web3, які ми знаємо та любимо.

Чому криптографія відрізняється, скажімо, від загального розроблення додатків? Подумайте про це так. Якщо ви тільки що розробили найгарячішу нову платформу для трансляції відеороликів про птахів на ледачих котів, ви, напевно, захоплені, якщо вона працює 99.9% часу. Але якщо замість цього ви створили найкращий новий криптовалютний гаманець, запобігаючи спробам крадіжок 99.9% часу, очевидно, не працюватиме: Зловмисники будуть продовжувати спроби до тих пір, доки вони не висмоктують кошти ваших користувачів. Тривалість варта того, коли здобуток - виплата.

На жаль, як стверджує легенда комп`ютерної безпеки Брюс Шнайер, `Будь-хто, від найбільшої дилетантки до найкращого криптографа, може створити алгоритм, який сам не може зламати`. Складною частиною, як каже Шнайер, є створення систем, які інші люди не можуть зламати. Нажаль, команди Web3, підбадьорені недосвідом (та перевантажені аудиторами), продовжують створювати свою криптовалюту. Які наслідки? Незадовільні реалізації криптографії.

Криптографічні алгоритми надзвичайно дрібні. Навіть добре зрозумілий, надійний алгоритм легко зламати, якщо його погано реалізовано.

Подумайте про сотні мільйонів доларів, вкрадених за останні два роки через посібництво: генерацію секретних ключів за передбачуваним способом, який легко вгадати зловмисникам. Ми все ще бачимо ці помилки кілька разів на рік, навіть якщо їх уникнення - це перше призначення Криптографічної інженерії 101.

Але не всі помилки настільки прості. Дехто потребує інженерного інтуїтивного сприйняття та досвіду для виявлення, і не всі криптографи спеціалізуються на інженерії. Застосовані криптографи та спеціалісти з криптографічної інженерії добре орієнтовані на важливі інженерні помилки реалізації через те, що (сподіваємося), вони писали код криптографії Web2, код криптографії Web3 та можливо навіть працювали над паперами про те, як писати код криптографії. З іншого боку, теоретичні криптографи добре орієнтовані на теорію, але набагато менше звертають увагу на інтриги на рівні коду.

Коротко кажучи, не дайтесь обманути: Це не кожен, у назві якого є `криптограф`, має навчання чи експертизу для написання криптографічного коду, який використовується реальними людьми для захисту реальних речей. Пошкоджені реалізації.

Навіть якщо система теоретично звучить правильно і реалізується якісно, вона все одно може бути погано розгорнута.

Візьміть, наприклад, міст Ронін, який втратив понад пів мільярда доларів у 2022 році. Фонди користувачів мали б бути захищені п`ятьма з дев`яти узгоджувальними ключами, але послідовність дивовижно поганих рішень розгортання призвела до його загибелі. На практиці п`ять із дев`яти узгоджувальних ключів ефективно контролювався однією компанією (Sky Mavis), що дозволяло зловмисникам захопити більшість голосів за одну компрометацію.

Проектування та розгортання безпечних систем, які відбивають атаки, - це ще одна спеціальність, відмінна від теорії криптографії та інженерії, - і це часто не враховується у Web3. Саме тому, внаслідок атаки на Ронін, коментатори, довідки за якими про `більшу децентралізацію` зовсім не розуміли суті. Проблема була в якості, а не в кількості. Шкідлива складність.

На жаль, є ще одне захворювання, що стосується Web3 та погіршує усе це: Фетиш зайвого використання передової криптографії, а саме `повністю гомоморфного шифрування`, `багатостороннього обчислення` чи `доказів з нульовим знанням` для проблем, які просто не потребують великих залізних рішень. Ці великословесні криптографічні тягарі не лише недоспелі, вони ще й крихкіші та ще складніше реалізовуються правильно. І у більшості випадків вони використовуються для привертання уваги (та інвестицій), а не через те, що це правильний інструмент для роботи.

Читайте більше у розділі нашої думки: Крипто-злочинність занадто проста

Яка проблема в цьому? Ну, якщо б ви звернулися до садівника з проханням посадити азалії, а він прийшов із екскаватором, у вас б виникли питання (особливо, якщо невелике ковзання поранило сусідського собаку). І якщо садівник відповів технічною балачкою, ви, ймовірно, не сприймали б ваше нерозуміння як ознаку глибокої азалійної чарівності садівника.

Те саме стосується Web3. Коли підхід до продажу - це просто техноболтанка, яка не несе нічого більше, ніж `у нас найважча криптографія на кварталі`, запитайте себе: Чи команда зробила зрозумілим, що їм потрібні великі гармати, конкретно, що ніщо простіше не могло вирішити цю проблему? Зазвичай відповідь - відмінна.

Тому ми скажемо це ще раз: Не створюйте свою криптовалюту! Можливо, почніть перевірку сторінки `Про нас`, перш ніж довірити проект зберіганням ваших - або, що гірше, ваші користувачі - криптографічні секрети.

І якщо відповіді на ваші питання з безпеки мають низьке співвідношення сигнал-шум-слово, або якщо команда вважає, що їхній продукт занадто високоякісний для звичайних смертних, подумайте про пошук деінде.

Riad є співзасновником та генеральним директором по провайдеру криптографічної інфраструктури Cubist та асистентом професором у Карнегі-Меллоноему університеті. Із прикладною криптографією він є провідним дослідником інтересів нульових доказів та їх застосувань. Він є співвинахідником систем доказів, включаючи Lasso, Hyrax та Brakedown, і співавтором криптографічних специфікацій включаючи RFC9380 та стандарт BLS-підписів, які використовуються Ethereum, Avalanche та багатьма іншими блокчейнами. Ріад отримав ступінь бакалавра та магістра електротехніки та комп`ютерних наук у MIT, а також докторський ступінь у галузі інформатики від Стенфорда.

Фрейзер є співзасновником та технічним директором Cubist та асистентом професором в Карнегі-Меллонському університеті. Вона є експертом у правильності програмного забезпечення: її дослідження сфокусовані на безпеці систем, автоматизованому пошуку вразливостей та формальній верифікації, від перевірки (частин) виробничих систем, як от JIT-компілятори браузерів, до виявлення вразливих багів у реальних кодових базах. Її інструменти знайшли багато вразливостей з дня виходу у Chrome та Firefox та множинних операційних системах. Фрейзер отримала ступінь бакалавра з англійської мови, а також ступені магістра та доктора в загальній інформатиці від Стенфорда.