Во время недавнего обсуждения с группой Mars Finance International WeChat соучредитель Ethereum и блокчейн-пророк Виталик Бутерин опубликовал семь вопросов для криптовалютного сообщества, касающихся экосистемы блокчейна, пишет Cryptoslate.
«Непростые вопросы Бутерина о блокчейне» охватывают все барьеры, которые разделяют инновационную технологию и массовое принятие. Среди них централизация хеш-мощностей, отсутствие «полезных» масштабируемых приложений, высокое число хакерских атак, неразвитость dApp, проблемы с консенсус-методами и неэффективность управления ончейн.
В нескольких статьях мы попытаемся ответить на каждый из 7 вопросов Бутерина, также читайте ответы на первый и второй вопросы.
Вопрос 3: Проблема с безопасностью
«Почему до сих пор нет качественных решений для безопасности? Когда будет решена проблема взломов учетных записей и краж? "
Криптовалюты позволяют пользователям «стать собственным автономным банком», передавая контроль над активами от сторонней централизованной организации в руки владельца. Наряду со всеми преимуществами, абсолютный контроль влечет абсолютную ответственность. Хакерские атаки, взломы и кражи - обычное явление для криптовалютного сектора.
Чтобы «решить» проблему безопасности учетной записи, важно различать способы взломов и краж. В нынешней экосистеме криптовалют взломы могут быть нацелены на биржи, которые обеспечивают хранение и управление активами пользователей, или направлены на отдельных пользователей, сюда относится вредоносное ПО, фишинг.
Оба способа связаны с основной особенностью криптовалют - управлением кошелька с помощью приватных ключей.
Дилемма централизованной платформы
Сейчас криптовалютный рынок представляет собой хороший куш для хакеров, стремящихся «децентрализовать» пользователей от их инвестиций. Централизованная биржа - основная мишень хакеров, потому что на ней обрабатываются сотни миллионов долларов.
Список централизованных платформ, которые практически полностью потеряли активы инвесторов, обширный. В общей сложности был потерян почти 1 миллион биткоинов, это около 5% от общего количества BTC. В 2013 году состоялся взлом Silk Road, в 2014 году - Mt Gox, Cryptsy и Mintpal, в 2015 году атаке подвергся Bitstamp и Bter, в 2016 - Bitfinex, 2017 год ознаменовался взломом Nicehas, 2018 год принес потери Coincheck, BitGrail, CoinSecure и Coinrail.
Централизованные платформы - это самое уязвимое место в безопасности криптовалютной экосистемы, но решение есть.
Децентрализованные биржи (DEX) - альтернатива централизованным биржам, они предоставляют трейдерам возможность обменивать активы без централизованного управления. И хотя DEX не решают всех проблем, децентрализация и способ управления биржевой ликвидностью способны стать эффективным решением.
Безопасность пользователя - зона ответственности пользователя
Уровень безопасности любых держателей криптовалюты обусловлен их собственными мерами предосторожности. В большей степени они касаются сохранности приватного ключа.
Самые распространенные атаки пользователей включают вредоносное ПО, например, CryptoShuffler, программу, которая заменяет данные буфера обмена неправильными адресами кошельков. К ноябрю 2017 года с помощью CryptoShuffler было украдено криптовалют на сумму более $ 140 000. Этот простой способ часто упускают из вида невнимательные крипто-инвесторы и трейдеры.
Другие методы более очевидны - обычно на популярной платформе обмена сообщениями Slack боты обращаются к пользователям, чтобы уведомить их о «недостаточном уровне безопасности», пытаясь при этом украсть данные приватного ключа. Фишинг с помощью электронной почты - еще один способ кражи данных приватных ключей пользователей.
Более разрушительны WPA-атаки «krack», во время которых происходит взлом Wi-Fi сетей, позволяющий хакерам просматривать все данные, передаваемые через WLAN. Однако есть и безопасные варианты хранения криптовалют - это аппаратные кошельки.
Аппаратные кошельки, например, Ledger, гарантируют пользователям безопасность, так как данные приватного ключа хранятся на самом устройстве.
В конечном счете, «хорошее решение» проблемы безопасности - дело каждого конкретного держателя криптовалюты.
Telegram доступ к курсам и событиям криптовалют тут.
Больше новостей, гайды, обзоры и криптопедия тут.
