Исследователи нашли критические уязвимости в кошельках популярных криптобирж Стоит ли переживать?

Исследователи нашли критические уязвимости в кошельках популярных криптобирж Стоит ли переживать?

Но учреждениям нужны решения для кошельков, которые были бы более безопасными и эффективными, при этом одно не отменяло бы другое, что обычно является дилеммой для всего, что связано с блокчейном. Как и большие объемы активов, хранящихся учреждениями, кошельки, связанные с протоколами, привлекают толпы злоумышленников. Дыры в транзакциях с активами и безопасности хранения могут позволить хакерам развлечься и украсть миллионы. Если это не очевидно, такие случаи связаны с тем, как протоколы и учреждения управляют активами.

Хакеры заявляют, что похитили данные клиентов Ford

Плохое управление хранением и доступом к активам является причиной того, что предприятия теряют клиентские активы из-за хакеров или решают украсть их самостоятельно. Протоколы Web3, работающие по децентрализованным моделям, также сталкиваются с проблемами управления. Кошельки, которые они используют для хранения и проведения транзакций, а также взаимодействия со своими пользовательскими базами, уязвимы для внутренних и внешних угроз. А что может быть лучше, чем использование технологий для борьбы с проблемами, с которыми сталкиваются технологические достижения, такие как блокчейн и цифровые активы?

Преимущества криптокошельков MPC

При создании кошелька Bitget MPC Wallet платформа автоматически генерирует большие простые числа, устойчивые к квантовым атакам. Это облегчает использование «бесключевого» интерфейса, который является полезным, удобным и безопасным. Узнайте, что такое стратегия Smart Money Concept (SMC), как ею пользоваться в трейдинге, включая индикаторы LuxAlgo. Можно выбрать доверенное стороннее лицо и пусть каждый сообщит ему свои данные.

ТОП Web3-кошельков, плюсы и минусы

Полагаться на традиционные кошельки с одной подписью и даже на кошельки с несколькими подписями (multisig) — не самый безопасный и не самый эффективный способ справиться с ними. По сути, хакеры могут получить доступ к средствам, хранящимся в кошельке с единой подписью, если они получат свои закрытые ключи. Проблемы управления, с которыми сталкиваются учреждения, занимающиеся цифровыми активами, не новы. Фактически, проблема учреждений и предприятий, которые плохо обращаются с пользовательскими активами, оставалась постоянной темой на протяжении всего существования цифровых активов.

Что такое кошельки с многосторонними вычислениями (MPC)?

Помимо криптографических кошельков, безопасные многопартийные вычисления могут оказаться полезными для сбора статистической информации. Пользователь отправляет свои данные в закодированном виде, не опасаясь, что кто-то сможет их перехватить и использовать. А сборщик будет в автоматическом режиме анализировать полученную информацию, вычислять среднее значение, подсчитывать общее количество или проделывать иные статистические манипуляции. Плюсы у этого метода большие – сильное упрощение процедур безопасности, возможность восстановления доступа в случае утраты контроля, отсутствие необходимости обеспечивать защиту данных самостоятельно. Вот только наличие посредника в любом случае увеличивает шансы утечки информации, поскольку для получения доступа необходимо использовать дополнительные каналы.

• Но учреждениям нужны решения для кошельков, которые были бы более безопасными и эффективными, при этом одно не отменяло бы другое, что обычно является дилеммой для всего, что связано с блокчейном.
• Однако гетерогенные сети EVM, такие как Solana и TON, нуждаются в удобных решениях для кошельков для поддержки массового внедрения криптовалют.
• А что может быть лучше, чем использование технологий для борьбы с проблемами, с которыми сталкиваются технологические достижения, такие как блокчейн и цифровые активы?
• Беери упомянул, что разделение частей закрытого ключа и их хранение в разных местах усложняет злоумышленникам взлом кошелька пользователя.
• Огромная ценность, которую они вносят в экосистему, останется под контролем выбранных ими предприятий.
• За счёт этого появляется возможность не только разбить код доступа на несколько частей, но и работать с этими частями, не опасаясь случайно разгласить их содержание.

Теперь давайте оценим, какова будет цена токена BLUM, учитывая, что мы зарабатываем поинты и участвуем в игре DROP GAME с определенной целью. Однако есть и некоторые потенциальные недостатки использования криптокошелька MPC. Одним из таких недостатков является сложность, связанная с протоколами MPC, особенно для неспециалистов в криптографии. Fireblocks – ведущая в отрасли система хранения данных, способная удовлетворить любые потребности в хранении цифровых активов.

Этот процесс может включать сложные вычисления и коммуникацию между сторонами, но в результате получается безопасный и эффективный способ управления криптовалютными активами пользователей. Криптокошелек с многосторонними вычислениями — это криптокошелек, который использует технологию MPC для безопасного управления и хранения активов пользователей. В криптокошельке MPC закрытые ключи, используемые для доступа и управления криптовалютой пользователей, разделяются на несколько частей, известных как «доли», которые распределяются между сторонами, участвующими в протоколе MPC. Ключевым преимуществом использования MPC в криптокошельке является то, что он позволяет пользователям безопасно управлять своей криптовалютой, не имея доступа ко всему закрытому ключу какой-либо одной стороны.

Тем не менее, они также требуют больше вычислительных ресурсов, чем другие криптокошельки. Liminal – довольно новый игрок в сегменте хранения цифровых активов, но его внедрение быстро развивается. Более пятидесяти криптопредприятий пользуются его услугами, включая решения для хранения данных MPC банковского уровня.

Учреждения и протоколы, использующие кошельки MPC для хранения активов, могут избежать кибератак лучше, чем другие типы кошельков. Хотя наиболее логичным способом избежать таких проблем является использование мультиподписных кошельков, они не лишены своих недостатков. Для кошельков с мультиподписью требуется несколько ключей в конфигурации m-of-n для подписи транзакции. Это означает, что в цепочке транслируется несколько подписей, и когда транслируется необходимое количество подписей, транзакции инициируются из настройка мультиподписей.

Если человеку приходится хранить активы на торговых платформах — например, для стейкинга или участия в так называемых лончпадах — безопаснее распределять монеты между разными площадками. Это позволит хотя бы минимизировать убытки в случае взлома, что является не самым плохим вариантом. Сочетание DKG и пороговой криптографии в кошельках MPC гарантирует, что транзакции могут быть авторизованы только совместными усилиями участников, каждый из которых вносит свою часть ключа для создания действительной подписи транзакции. Более того, криптографические протоколы, используемые в кошельках MPC, гарантируют, что транзакции не только безопасны, но также прозрачны и проверяемы, поддерживая целостность и надежность системы цифровых активов.

Аналитики Fireblock предупреждают, что найденные слабые места в защите криптокошельков могут привести к миллионам долларов убытков. Недостаток заключается в реализации протокола 2PC, а не в самом протоколе, и проявляется в неправильном обращении кошельков с прерываниями, что вынуждает их продолжать подписывать операции, которые непреднамеренно раскрывают биты приватного ключа. Недостаток также раскрывает секретный ключ клиента с помощью специально созданных сообщений. В первом случае злоумышленник атакует клиента, заставляя его посылать команды серверу от своего имени, что приводит к раскрытию части приватного ключа сервера. По данным исследователей, на сбор достаточно количества данных для восстановления полного приватного ключа, необходимо 256 таких попыток.

Эта совместная модель не только снижает риски, связанные с централизованным контролем ключей, но также способствует созданию более демократичной и безопасной экосистемы цифровых активов. MPC – сложная техническая тема, и существует множество вариантов и подходов к реализации протоколов MPC. Если приватный ключ разбить на произвольное количество кусков и сделать так, чтобы для его воссоздания необходимо было собрать определённое число фрагментов. В таком случае потеря одного фрагмента ничего не меняет, а единолично обеспечить себе доступ к информации нельзя. Смысл данного распределения – высчитывание «функции» (приватного ключа), основываясь на достаточном количестве известных точек этой функции (фрагментов ключа).

Кошельки с MPC — это относительно новая технология, но она быстро набирает популярность. Эти кошельки обеспечивают повышенную безопасность и конфиденциальность, что делает их привлекательным вариантом для хранения цифровых активов. «Хотя процесс создания может занять некоторое время, это оправданный компромисс, так как общий уровень безопасности устройства значительно повышается», — заключает команда разработчиков Bitget Wallet. Безопасность кошелька всегда была важна для всех, кто использует криптовалюту, а необходимость самостоятельного хранения стала еще более очевидной после краха нескольких известных криптовалютных фирм и потери миллионов средств пользователей.

Беэри упомянул, как разделение частей закрытого ключа и хранение их в разных местах усложняет злоумышленникам задачу компрометации кошелька пользователя. Многосторонние вычисления (MPC) — это тип криптографического протокола, который позволяет нескольким сторонам совместно вычислять функцию над своими входными данными, не раскрывая эти входные данные друг другу. Кошельки MPC также обеспечивают повышенную эффективность по сравнению с кошельками с мультиподписью и холодными кошельками. Они передают единую подпись по цепочке, что делает подтверждение транзакции намного быстрее, чем подтверждение в кошельках с мультиподписью. Кроме того, повышенная безопасность позволяет персоналу учреждения безопасно хранить фрагменты ключей в Интернете. Кошельки с одной и несколькими подписями могут быть идеальными для среднего розничного инвестора или пользователя.

DKG — это криптографический протокол, предназначенный для разделения закрытого ключа на несколько общих ресурсов, которые затем распределяются между группой участников. Это разделение производится таким образом, что ни один участник не владеет всем ключом. Вместо этого каждый участник владеет частью или «долей» ключа, гарантируя, что полный ключ никогда не окажется в одном месте в любой момент времени. Этот метод значительно снижает риск взлома ключа, поскольку злоумышленнику потребуется доступ к нескольким общим ресурсам разных участников, чтобы восстановить весь ключ. Каждый участник владеет частью общего ключа,  поэтому их сотрудничество необходимо для проверки транзакций, повышения безопасности системы и соблюдения основополагающих принципов децентрализации в технологии блокчейн .