Интервью | Крипто-восстановление — это миф, профилактика — ключ к успеху: Circuit

Жертвы криптовалютных взломов часто снова становятся жертвами недобросовестных фирм по возврату активов, говорит Гарри Доннелли, генеральный директор Circuit.

Принятие криптовалют растет, и все больше людей присоединяются. Однако, несмотря на годы инноваций, криптовалюта все еще подводит некоторых из своих наиболее уязвимых пользователей. В недавнем инциденте американский пенсионер потерял 3 миллиона $ в XRP после того, как неосознанно скомпрометировал свой холодный кошелёк.

Инцидент показывает, что безопасность по-прежнему является главной проблемой в криптовалюте. По этой причине crypto.news поговорил с Гарри Доннелли, генеральным директором фирмы по криптобезопасности Circuit. Он объяснил, почему экосистема потеряла более 3 миллиардов $ из-за взломов только в этом году, и почему возврат обычно очень сложен.

Crypto.news: Мы видели недавний инцидент безопасности, когда владелец кошелька потерял все свои сбережения при взломе. О чем это говорит нам о безопасности криптоактивов?

Гарри Доннелли: Это инцидент с кошельком XRP: предполагаемый американский пенсионер потерял около 3 миллионов $ в XRP, свои пенсионные сбережения. ZacXBT опубликовал об этом в X. Жертва сказала, что пыталась подать заявление в полицию, но не смогла связаться с правоохранительными органами. Затем средства были отмыты примерно через 120 транзакций.

У нас нет полного подтверждения точного вектора атаки, потому что жертва не разбирается в криптовалютах; без доступа к их ноутбуку для отслеживания шагов трудно быть уверенным. Но такие случаи часто связаны с вредоносным ПО, которое сканирует устройство на наличие мнемонических слов и других секретов.

В этом случае человек думал, что у него есть холодный кошелёк — купленный у Ellipal — но он импортировал мнемоническое слово на свой ноутбук. Это нарушает принцип холодного хранения: как только мнемоническое слово появляется на машине, подключенной к интернету, защита аппаратного кошелька фактически исчезает.

CN: ZacXBT сказал, что многие фирмы по возврату вызывают сомнения. Каково ваше мнение?

HD: Совершенно справедливо. Когда люди в отчаянии, злоумышленники будут охотиться на них. Худшие из них часто оптимизируют свои страницы для SEO, чтобы они появлялись первыми, когда кто-то в панике ищет "вернуть украденную криптовалюту".

Законный возврат сложен. Криптовалюта — это актив на предъявителя: владение ключом равно владению активом. Вы не можете позвонить в банк и отменить ончейн перевод. Легитимные фирмы по возврату обычно являются юридическими компаниями, которые работают с правоохранительными органами, используют инструменты блокчейн-форензики, такие как Chainalysis или TRM Labs, отслеживают средства и пытаются заставить биржи заморозить счета с помощью юридических уведомлений.

Но это работает только если средства попадают на биржу с KYC, готовую и способную сотрудничать, и если юрисдикция сотрудничает. Атакующие часто направляют средства на несотрудничающие биржи или сервисы смешивания; в прошлом году менее 5% активов были возвращены этими методами.

Хищнические фирмы будут взимать что-то вроде 10 000 $ больших комиссий за базовое сканирование и создавать отчет, который дает жертвам ложную информацию. Например, они говорят им написать по электронной почте в Tornado Cash, что бесполезно.

CN: Итак, кажется, что возврат — это маловероятно. Какая альтернатива?

HD: Поскольку вероятность возврата низкая, профилактика имеет решающее значение. Circuit фокусируется на предотвращении потерь, а не на восстановлении после взлома. Как только средства покидают кошелек, шансы на возврат малы; предотвращение кражи до того, как она произойдет, имеет гораздо более высокую вероятность успеха.

Существует два режима потери: (1) вы теряете доступ к своему приватному ключу (средства недоступны) или (2) кто-то другой получает ваш приватный ключ (средства украдены). Circuit решает обе проблемы, защищая активы напрямую, а не только защищая ключ.

Мы создаем то, что мы называем автоматическим извлечением активов. Вместо того, чтобы только защищать приватный ключ, мы предварительно создаем подписанные транзакции, которые перемещают средства в предопределенный резервный кошелек. Эти транзакции создаются заранее, шифруются и хранятся — никогда не транслируются, если только законный пользователь не активирует их.

CN: Итак, кто контролирует эту большую красную кнопку?

HD: Пользователь контролирует ее. Они заходят в наше веб-приложение, подтверждают свою личность с помощью 2FA и нажимают кнопку. Это расшифровывает и транслирует транзакцию, и средства перемещаются в резервный кошелек.

Мы храним предварительно подписанную транзакцию в зашифрованном виде, но пользователь — единственный, кто может расшифровать и активировать ее. Они заранее определяют адрес назначения, и мы не можем изменить этот адрес. После подписания он заблокирован. Наша система просто надежно хранит его и позволяет пользователю активировать его при необходимости.

CN: Кто использует этот сервис в настоящее время?

HD: Сейчас это все учреждения и предприятия. Мы еще не обслуживаем розничных пользователей. Наши партнеры — это биржи, управляющие активами, OTC-столы. Это люди, управляющие крупными суммами и активами клиентов. Для них простой или потеря доступа могут быть катастрофическими.

Один из примеров — Shift Markets. Мы внедряем нашу технологию на 150 биржах, с которыми они работают. Эти биржи не могут позволить себе потерять доступ к средствам даже на несколько часов.

Для учреждений речь идет не только о предотвращении кражи. Иногда кто-то теряет устройство для подписи, или сервис вроде Fireblocks выходит из строя. Это может остановить все операции — никаких депозитов, никаких выводов.

С Circuit они могут восстановиться за минуты вместо того, чтобы простаивать дни. И для них это может означать сохранение репутации — и миллионов в удержании клиентов.

CN: А как пользователи выбирают свои резервные кошельки? Должен ли это быть другой аппаратный кошелек, аккаунт на бирже или кастодиан?

HD: Отличный вопрос. Мы рекомендуем, чтобы резервный кошелек был так же безопасен, как и основной. Это означает использование разных провайдеров кошельков, хранение ключей в разных местах и обеспечение того, чтобы инфраструктура не была совместно размещена. Вы не хотите, чтобы оба набора ключей находились в одном хранилище или на одном сервере.

Кроме того, мы обеспечиваем кворумные одобрения — политики 4 или 6 глаз — чтобы избежать любой единой точки отказа. Большинство крупных учреждений уже работают таким образом. Некоторые используют различные настройки MPC или мультиподписи для основных и резервных кошельков. Другие используют разные защищенные объекты или даже разные юрисдикции. Идея в том, что если катастрофа поражает одну систему, другая остается незатронутой.

Мы также работаем с крупными страховыми компаниями, и они признают это как средство снижения риска. Многие страховые претензии по криптовалютам связаны с потерей доступа или украденными средствами. Добавляя технологию Circuit, фирмы становятся менее рискованными. Поэтому страховщики предлагают скидки клиентам, которые используют нас. Это делает страхование более доступным и, в свою очередь, привлекает больше институционального капитала в криптовалюту.

CN: У вас действительно были случаи, когда кому-то приходилось использовать красную кнопку?

HD: Да, мы использовали красную кнопку как в реальных случаях, так и в контролируемых тестах. Мы даже намеренно давали доступ атакующим в средах white-hat или симуляции, чтобы попытаться украсть средства. Каждый раз она выдерживала. Наша инженерная команда усердно работала, чтобы убедиться, что мы охватили крайние случаи и реальные угрозы.

Мы работаем с некоторыми из крупнейших игроков в этой области, которые тестировали ее независимо. У нас будет публичное объявление в следующем месяце или двух, демонстрирующее некоторые из этих проверок.

CN: А для учреждений, типичный сценарий отказа?

HD: Это зависит от их настройки кошелька. Если они используют некастодиальные сервисы, такие как Fireblocks, учреждение несет некоторую ответственность — они должны иметь возможность доступа к своим кошелькам, даже если Fireblocks не работает или недоступен.

Если они используют полностью кастодиальные решения, такие как Coinbase или Anchorage, эти провайдеры управляют всем от начала до конца. Но с Fireblocks вам все равно нужен собственный безопасный доступ к фрагментам ключей или устройствам подписи.

Итак, представьте биржу, полагающуюся на Fireblocks, и они теряют устройство — возможно, чей-то телефон или YubiKey. Это может временно заблокировать их, останавливая выводы и депозиты.

CN: Вы упомянули ранее, что атакующие становятся все более изощренными. Каково ваше мнение о том, как криптоиндустрия адаптируется к этому? Что меняется в безопасности?

HD: Это похоже на кибербезопасность Web2; это игра в кошки-мышки. Появляются новые атаки, мы строим защиту, атакующие снова эволюционируют, и так далее. В начале большим прорывом была мультиподпись, требующая нескольких ключей для одобрения транз