Риск исполнения в криптовалютах — это новый риск хранения. Живые учетные данные, а не только приватные ключи, теперь являются основной поверхностью атаки.
Мнение автора: Идо Софер, основатель и генеральный директор Sodot.
Криптовалютная индустрия обычно опережает свою игру, когда речь идет о чистой инновации и функциональности, но безопасность — это другое дело.
В течение многих лет риск хранения в криптовалютах определялся одной страхом: кражей приватных ключей. Индустрия ответила на это, укрепив хранение с помощью холодного хранения, систем с воздушным зазором, MPC и других методов. Затем она признала, что защита только ключей недостаточно, и ввела безопасность транзакций и политики для предотвращения злонамеренных транзакций, которые крадут средства, хотя ключи остаются в безопасности. Оба этих фактора остаются серьезной угрозой, но сосредоточение внимания только на приватных ключах затеняет более глубокий сдвиг.
Само хранение расширилось далеко за пределы приватных ключей.
«Хранение» когда-то означало защиту приватных ключей. Это определение больше не отражает реальность. Хранение эволюционировало в сложную, автоматизированную систему, которая работает с различными видами транзакций, на множестве площадок, хранителей, поставщиков и внутренних систем. Современные торговые фирмы работают на биржах, платформах стейкинга, площадках ликвидности и провайдерах инфраструктуры, каждая из которых имеет API-ключи, ключи валидатора, учетные данные развертывания и системные секреты, которые могут перемещать капитал напрямую или косвенно.
Многие из этих учетных данных хранятся в менеджерах секретов, которые, по конструкции, возвращают полный ключ любому аутентифицированному процессу. Удобно, да, но структурно хрупко. Если среда исполнения скомпрометирована, либо внешним атакующим, либо сотрудником, который был запуган, либо злонамеренной зависимостью, полный ключ скомпрометирован. Риск хранения расширился за пределы неактивных ключей на цепочке в живой слой исполнения, где капитал движется за миллисекунды, а воздействие происходит в реальном времени.
Безопасность хранения эволюционировала в этапы. Сначала индустрия защитила приватные ключи в хранении. Затем она перешла за пределы хранения, внедряя политику и многосторонний контроль для регулирования использования этих ключей в исполнении. Следующий шаг неизбежен: применить ту же дисциплину нулевого воздействия и политики, управляемой политикой, ко всем ключам и учетным данным. В современных криптовалютных операциях API-ключи, учетные данные развертывания и секреты исполнения несут значительный риск. Расширение лучших практик приватных ключей на эту более широкую поверхность больше не является необязательным; это определяющая задача риска исполнения.
В последние годы риск исполнения вырос в самый большой вектор для крупномасштабных эксплойтов. Киберпреступники обходят механизмы безопасности на цепочке в пользу мягкого подбрюшья, а именно API-ключи, серверные учетные данные и другие офчейн-секреты, необходимые для облегчения торговли, развертывания кода, стейкинга и действий по хранению. Недавние крупные взломы, включая взлом Bybit, начались с офчейн-хака и скомпрометированных учетных данных, которые позже привели к потере средств на цепочке.
Это большое и структурное. Менеджеры активов, торговые фирмы, хранители и платежные компании подключаются к десяткам CEX, DEX, провайдеров ликвидности и других поставщиков одновременно. Каждая интеграция вводит свои собственные учетные данные, механизмы контроля доступа и операционные зависимости. Управление этими областями охватывает разработку, операции, торговлю, риск и команды безопасности, что создает сложность, которая накапливается со временем.
Обеспечение безопасности этих операций — это бесконечная борьба. Поддержание последовательных политик безопасности и многостороннего доступа — это огромная головная боль, которая в основном является ручной, что приводит к неизбежным пробелам в безопасности и дрейфу конфигурации.
Связано: Биткоин — это инфраструктура, а не цифровое золото. Риск исполнения не является внутренним для автоматизации. Это побочный продукт того, как торговые системы были исторически спроектированы. Во многих централизованных биржевых средах API-ключи и операционные учетные данные размещаются直接 внутри торговой инфраструктуры, чтобы исключить задержку. Для маркет-мейкеров и торговых фирм скорость не является функцией, это бизнес-модель. Даже незначительная задержка влияет на доход.
Со временем полная доступность ключей внутри живых систем стала нормализованной как самый простой способ достижения высокопроизводительного исполнения. Учетные данные находятся в постоянном состоянии готовности, чтобы транзакции могли быть авторизованы мгновенно. Проблема не в том, что капитал движется быстро. Это в том, что единоличная власть встроена внутри операционной инфраструктуры. И когда власть концентрируется там, где происходит исполнение, оно становится наиболее предсказуемым вектором атаки.
Существующие инструменты сильно отстают от того, что требуется, учитывая сложность современных сред исполнения.
Хотя криптовалютные биржи, хранители и овер-те-каунтер-торговые столы, конечно, используют прочные политики безопасности для конкретных операций, это невероятно трудно для них синхронизировать эти контроли на таком фрагментированном экосистеме. На самом деле, это почти невозможно поддерживать последовательное управление более чем на сорок бирж в течение любого периода времени. Поскольку это делается вручную, в изоляции, ошибки неизбежны, и одна ошибка может поставить под угрозу миллионы долларов стоимости.
Есть также риск контрагента, который необходимо учитывать. Биржи и хранители могут иметь свои собственные уязвимости в виде ошибок, неправильно сконфигурированной инфраструктуры и несогласованного применения политики. Если внутренний код безопасности торговой фирмы требует геозонирования, но одна из бирж, с которой она связана, имеет ошибочную реализацию этого контроля, это создает риск в точке исполнения.
Урок, который индустрия выучила из безопасности приватных ключей, ясен: исключить полное воздействие ключа и обеспечить строгий контроль политики вокруг использования. Эти принципы теперь должны распространяться за пределы ключей на цепочке на каждый учетный данные, способный авторизовать движение стоимости.
Решение не заключается просто в лучшем хранении секретов. Менеджеры секретов были построены для удобства; они возвращают полный ключ любому аутентифицированному процессу. В живых средах исполнения эта модель распределяет власть на несколько компонентов системы в тот момент, когда капитал находится в движении.
То, что требуется, — это системы архитектуры с нулевым воздействием ключа, где ни одна машина или сотрудник никогда не обладает единоличным контролем, в сочетании с обеспечиваемыми, контекстно-зависимыми политиками, регулирующими использование учетных данных. Многостороннее вычисление (MPC) — один из способов реализовать эту модель, но принцип более широк — расширить лучшие практики безопасности приватных ключей на весь слой криптовалютного исполнения. Мнение автора: Идо Софер, основатель и генеральный директор Sodot.
Эта статья представляет мнение автора, и оно может не отражать взгляды Cointelegraph.com. Этот контент прошел редакционную проверку, чтобы обеспечить ясность и актуальность. Cointelegraph остается приверженным прозрачному освещению и поддержанию высочайших стандартов журналистики. Читателям рекомендуется проводить собственное исследование, прежде чем предпринимать какие-либо действия, связанные с компанией.
По материалам CoinTelegraph