Как разработка криптографических ключей будет способствовать внедрению цифровых активов


Поскольку в последние месяцы цена на BTC подскочила, похоже, что общественный интерес к цифровым активам снова растет. В эти дни новичкам в этом секторе гораздо легче, чем тем, кто присоединился в прежние времена. С 2017 года мы наблюдаем приток институциональных инвестиций, увеличение доступности крипто-производных и широкий спектр новых бирж, кастодианов и кошельков, выходящих на рынок.

Однако в отрасли по-прежнему отсутствуют фундаментальные возможности, что, возможно, является наиболее серьезным препятствием для принятия новых пользователей — гарантией безопасности фонда. Даже сейчас, в 2020 году, биржевые взломы все еще остаются проблемой.

Почему безопасность закрытого ключа является такой проблемой для криптобирж?

Многие крупнейшие биржи существуют достаточно давно, чтобы знать, что безопасность закрытого ключа имеет первостепенное значение, так почему же она до сих пор остается такой проблемой? Одна из важнейших проблем заключается в том, что биржи часто вынуждены балансировать между безопасностью и оперативностью. Они должны быть в состоянии быстро удовлетворить потребности пользователей в выводе средств, сохраняя при этом средства в безопасности.

Многие биржи уравновешивают этот компромисс, сохраняя большинство пользовательских средств в более безопасных, холодных кошельках и имея лишь небольшое количество доступного баланса в более уязвимых горячих кошельках. Большинство из двенадцати обменных атак, имевших место в 2019 году, были атаками «горячих кошельков», а хакеры получили более 280 миллионов долларов. Но хранение большей части средств в холодном кошельке означает, что для доступа к основным средствам при большом объеме транзакций требуется много времени.

BitMEX является отличным примером — он имеет звездную запись безопасности, но позволяет пользователям выводить средства только один раз в день. Это потенциально более безопасно, но не имеет особенно удобного подхода. Представьте, что ваш банк разрешал вам снимать деньги только один раз в день.

Возможно, худший инцидент безопасности обмена в последнее время — это QuadrigaCX. Основатель Джеральд Коттен умер, фактически заблокировав доступ ко всем пользовательским средствам, потому что он был единственным человеком с закрытыми ключами биржи. Этот инцидент заставил многих усомниться в том, почему не существовало какое-либо соглашение о подписи.

Проблема в том, что даже если закрытые ключи хранятся у разных лиц и принят метод кворума, мультисайги создают дополнительные проблемы безопасности. Точная структура кворума предоставляется верификатору, и, следовательно, это может привести к утечке конфиденциальной информации компании о том, какой кворум используется биржей и какие стороны в кворуме наиболее активны.

По этой причине многие биржи и хранители прибегают к использованию аппаратных модулей безопасности или HSM для защиты своих закрытых ключей. HSM — это аппаратное обеспечение, используемое для хранения цифровых активов и обеспечения безопасности личных ключей. HSM — это обновление безопасности для мультисигналов, но они также являются причиной того, что биржи и хранители продолжают работать с горячими кошельками. HSM недостаточно эффективен для управления объемом транзакций, которые они обычно обрабатывают.

Является ли MPC будущим безопасности цифровых активов?

MPC включает в себя получение закрытых ключей, разбиение их на несколько частей (называемых общими ресурсами) и хранение их на отдельных серверах или других конечных точках. Когда запрашивается крипто-транзакция, она может быть подписана мгновенно, не раскрывая части и не объединяя акции.

Ключевая функция обновления может быть применена для дополнительной безопасности. Если хакеру каким-то образом удастся отследить все акции, у них будет очень мало времени для получения каждой акции, прежде чем они снова обновятся. Таким образом, MPC, возможно, является наиболее безопасным средством защиты криптовалют и закрытых ключей, доступных на рынке сегодня.

Поскольку это решение не является физическим устройством, несколько подписантов могут базироваться в разных местах и ​​даже в автономном режиме. Платформы на основе MPC позволяют пользователям задавать разные политики для разных действий, а на основе программного обеспечения позволяют гибко реагировать на запросы клиентов. Например, это может стимулировать лимиты транзакций, характерные для конкретных криптовалют. был единственным владельцем нескольких закрытых ключей, то есть это не имело бы никакого значения в этом случае. Сам по себе мультисигнал не является особенно эффективной мерой безопасности, поскольку он не защищает сами ключи.

Другой опыт для пользователей

Хотя технология все еще относительно нова на рынке, она основана на более чем сорокалетних научных исследованиях MPC. Таким образом, вероятнее всего, что MPC станет отраслевым стандартом безопасности цифровых активов. Для отдельных пользователей это может значительно улучшить восприятие. Сегодня криптопользователям приходится управлять своими адресами кошелька и закрытыми ключами. Учитывая, что ни один из них не является особенно удобным для пользователя, это представляет значительную проблему.

При использовании кошелька с поддержкой MPC продавец или конечный пользователь смогут безопасно участвовать в транзакциях, а их закрытый ключ обрабатывается в фоновом режиме безопасным способом. Им не нужно беспокоиться о потере своего ключа, так как он будет надежно сохранен в общие части. Продавец или конечный пользователь может даже указать, какие стороны могут использовать свои ключевые акции, включая независимые третьи стороны, такие как страховщик или утвержденный хранитель, вместе со своим поставщиком кошельков. Конечным результатом является решение, которое поддерживает дух доверия и децентрализации в качестве основных принципов движения криптовалюты.

Читайте так же:  Крупный инвестиционный банк Morgan Stanley покупает онлайн-торговую фирму E*Trade Financial Group

Нравится это? Поделись с друзьями!

0 Комментарив

Ваш e-mail не будет опубликован. Обязательные поля помечены *