211service.com
Vad Coincheck-hacket betyder för framtiden för blockchain-säkerhet
Sophia Foster-Dimino
Plundringen av digitala mynt till ett värde av över 500 miljoner dollar från den japanska kryptovalutabörsen Coincheck förra veckan har bidragit till en växande uppfattning om att kryptovalutor är särskilt sårbara för hackare.
Det är en dyr påminnelse om att som många saker i kryptovalutavärlden, så håller säkerhetstekniker – och normer, bästa praxis och regler för att använda dem – fortfarande fram. Inte minst på grund av sin enorma storlek kan hacket Coincheck bli ett avgörande ögonblick i den processen.
Det här stycket dök först upp i vårt nya nyhetsbrev Chain Letter två gånger i veckan, som täcker världen av blockchain och kryptovalutor. Registrera dig här – det är gratis!
Först avslöjade hackare det faktum att Coincheck hade valt att inte implementera några grundläggande säkerhetsåtgärder. Företagets chefer berättade för nyhetsreportrar att de stulna mynten hade lagrats i en internetansluten hotplånbok. Det är mycket säkrare att hålla pengar offline, i kylförvaring – ofta hårdvara speciellt utformad för uppgiften. Många börser hävdar redan i sitt marknadsföringsmaterial att de håller den stora majoriteten av sina användares pengar offline. Framöver kommer detta förmodligen att bli standardpraxis.
Relaterad berättelse
Relaterad berättelse Många teknologer tror att blockkedjor kan revolutionera hur vi håller reda på våra identiteter.Med det omhändertaget finns det en tyngre fråga på bordet. Varje offentlig kryptovalutaadress är associerad med en privat nyckel; utan det kan pengar inte flyttas från den adressen. Någon som lyckas skaffa din privata nyckel kan dock skicka iväg dina pengar. Det var vad som hände under Coincheck-rån. Så hur gör vi de privata kryptografiska nycklar som ägare behöver för att komma åt sina mynt säkrare?
Ett svar, känd som en multisignaturadress, är konceptuellt enkelt: en multisig kräver mer än en kryptografisk nyckel för att utföra en transaktion. Det är lite som multifaktorautentiseringsprocessen du kan använda för att komma åt ditt e-postkonto. Affärspartners kan använda multisig-teknik för att till exempel skapa en plånbok som kräver att var och en av dem signerar på transaktioner. Det skulle göra det avsevärt svårare för hackare att få tillgång till pengar.
Multisig är förstås ingen silverkula. Under 2016, till exempel, besegrade hackare ett multisig-system för att stjäla 65 miljoner dollar från Bitfinex, en av världens största börser. Exakt hur gärningsmännen lyckades med bedriften är inte klart, men det är möjligt att det fanns ett fel i den specifika implementeringen .
Bör finansiella tillsynsmyndigheter kräva att börser använder multisig-teknik för att säkra alla medel de har i en het plånbok? Japanska tjänstemän genomför en nödsäkerhetsgranskning av landets utbyten, och det kan vara en åtgärd de överväger.
Hur som helst, en bredare diskussion om blockchain-säkerhet har precis börjat. Vissa säger att blockkedjor kan revolutionera hur vi spårar en mängd tillgångar utöver bara pengar, som marktitlar. Ett sådant system kan se annorlunda ut än blockkedjenätverken som kör dagens kryptovalutor, men det skulle fortfarande förlita sig på kryptografiska nycklar som kan hamna i fel händer. De tekniker och processer vi använder för att säkra dem kommer att vara avgörande för att hindra hackare från att fly med mark som inte är deras.