Введение
Криптовалюта не похожа ни на одну другую валюту или актив, существовавшие ранее. С децентрализованная система, невероятные преимущества и растущий уровень внедрения, Неудивительно, почему так много людей обращаются к криптовалюте. Это отличный выбор для инвестирования и торговли или использования обычного способа оплаты. Кроме того, каждая криптовалюта предоставляет уникальные преимущества и радушное сообщество, к которому можно присоединиться.
Однако, несмотря на все его преимущества, есть и риски. Благодаря экспертным знаниям о том, каковы эти риски, вы сможете более эффективно защитить свою криптовалюту от них.
На этом уроке мы расскажем об основных причинах угроз безопасности и о том, как они развивались. Вы также узнаете, какие дополнительные меры можно применять для защиты от них.
DeFi и его ландшафт безопасности
Децентрализованные финансы, или DeFi, — это новинка равный равному (P2P) финансовая сеть. Она популярна среди пользователей криптовалют, которые предпочитают быструю, безопасную, доступную и анонимную работу. У DeFi много преимуществ; эта технология устраняет необходимость в посредниках, которые могут вмешиваться в ваши транзакции или задерживать их. Это также означает, что пользователи могут пользоваться полной автономностью. Только они имеют доступ и контроль над своей учетной записью DeFi и ее средствами.
Прочитайте предыдущий урок: Продвинутые угрозы безопасности криптовалют: курс 2.3
DeFi против банков
Когда вы используете DeFi, смарт-контракт заменяет банк или другую контролирующую сторону. В этом контракте, согласованном обоими пользователями, используется код для автоматического беспрепятственного выполнения транзакции — внесения криптовалюты в кошелек или ее отправки.
Затем все эти транзакции записываются на публичная книга; база данных, в которой отображаются только ключи публичных кошельков пользователей. При этом личная или идентифицирующая информация пользователей полностью анонимна. В бухгалтерской книге описывается технология блокчейн, лежащая в основе криптовалюты.
Преимущества безопасности DeFi
Из-за своей природы DeFi менее подвержен надзору со стороны третьих лиц. Чтобы обеспечить безопасность пользователей, Платформы DeFi серьезно относятся к своим протоколам безопасности. С DeFi вы используете свой цифровой кошелек для хранения, отправки или приема криптовалюты. Эти кошельки защищены приватным ключом — строкой длинных букв и цифр, которая служит ключом к разблокировке кошелька.
С другой стороны, ваш открытый ключ похож на номер вашего банковского счета. Вы можете отправить этот ключ тем, с кем хотите проводить транзакции. При совершении транзакций смарт-контракт (состоящий из кода) выполняет роль посредника.
Поскольку ваша криптовалюта никогда не трогается посторонними лицами, она безопасно отправляется другим пользователям и от них. Затем смарт-контракт обрабатывается в блокчейне и становится неизменной частью бухгалтерской книги. Это делает DeFi прозрачным и честным, поскольку пользователи могут просматривать все транзакции, происходящие в блокчейне.
Как обезопасить свою криптовалюту с помощью платформ DeFi
Давайте рассмотрим пример того, как защитить криптовалюту, на примере из реальной жизни. Взломы DeFi — это не обычное явление, но и не редкость, поэтому вы должны быть знакомы с рисками и лучшими подходами к обеспечению безопасности.
Один из крупнейших взломов DeFi произошел в 2022 году, в результате которого было совершено более Убыток в 325 миллионов долларов. В данном случае криптовалюты Ethereum и Solana были связаны «мостом». Этот мост назывался Wormhole и отвечал за обмен токенизированными активами между двумя сторонами. Это был своего рода кроссчейн, то есть он напрямую связывал обе стороны, а не мультицепочку.
Хакер, участвовавший в инциденте с Wormhole, воспользовался уязвимостью смарт-контракта моста. Они использовали фальшивый контракт для зачисления себе ETH, чеканки и последующей отправки этих токенов из Solana в Ethereum. Всего за три транзакции хакер украл миллионы.
Чтобы предотвратить это, используйте многоцепочечные мосты вместо одноцепочечных мостов. Вместо этого мультицепочка позволяет перемещаться в одном направлении, поэтому между вовлеченными сторонами нет прямой связи. Вместо этого транзакции будут проходить через собственные, отдельные сети. Еще одна уязвимость связана с смарт-контрактом. Неисправная функция, которая находилась в строке «Подтвердить подпись», позволила хакеру манипулировать контрактом. Они обошли процесс проверки, отправив свою программу.
Нормативно-правовая среда и безопасность
Поскольку криптовалюта становится все более популярным способом оплаты и активом среди пользователей по всему миру, ее нормативный статус все более тщательно изучается. Многие регулирующие органы, такие как Комиссия по ценным бумагам и биржам (SEC) в США, канадские администраторы по ценным бумагам (CSA), британский парламент и другие, работают над применением нормативных положений.
Эти организации придерживаются более обнадеживающих или нейтральных позиций в сфере криптовалют и придерживаются следующих нормативных положений:
- защитить пользователей,
- обеспечить надлежащее налогообложение,
- и обеспечить доступную торговлю криптовалютами.
В других странах, таких как Китай и Корея, действуют менее благоприятные правила. Разные правила в каждом регионе мира могут по-разному влиять на стандарты безопасности и защиту инвесторов. Когда речь идет о криптовалюте, которая ценит свою независимость от посредников, в нормативных актах есть тонкая грань между инновациями и ограничениями.
Это пересечение приводит к уникальным последствиям для пользователей и разработчиков криптовалют. Пользователи могут воспользоваться снижением рисков, стабильностью и усилением защиты в случае мошенничества. Для разработчиков эти правила могут налагать ограничения на бизнес-модель и расширение бизнеса в других регионах. Давайте рассмотрим пример из практики того, как нормативно-правовая база может влиять на меры безопасности в криптопространстве.
В 2019 году базирующаяся во Франции Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ) реализовала Правило путешествий. В рекомендациях компании описано, как поставщики услуг виртуальных активов, включая биржи криптовалют и платформы DeFi, должны собирать информацию обо всех источниках и местах назначения криптотранзакций.
В результате эти криптоплатформы были созданы и запущены обширные борьба с отмыванием денег и инициативы «Знай своего клиента». Они использовались для соблюдения нового правила путешествий, идентификации информации пользователей криптовалют, мониторинга активности и уведомления ФАТФ о подозрительных действиях. Им также приходилось регулярно проводить комплексные проверки, чтобы обеспечить безопасность своих протоколов.
Будущее криптовалютной безопасности
Новые технологии в криптосфере имеют большой потенциал для повышения безопасности пользователей. К ним относятся доказательства с нулевым уровнем знаний, где проверяющее лицо может доказать проверяющему, что данное утверждение верно для завершения транзакции. При этом обе стороны избегают необходимости предоставлять друг другу другую информацию, кроме одного правдивого заявления. Для проверки правды используется криптографический метод, что может сделать доказатель только в том случае, если ему уже известна лежащая в основе информация.
Другой пример многопартийные вычисления. Эта технология позволяет нескольким пользователям, владеющим отдельными частными данными, сотрудничать и выполнять действия. С помощью этой системы группа может выполнять вычисления, даже не раскрывая друг другу свои личные данные.
Текущие исследования в криптопространстве также направлены на поиск инновационных решений общих проблем криптобезопасности и строительства, таких как управление закрытыми ключами и масштабируемый рост. В сотрудничестве с регулирующими органами эти стороны работают над созданием стандартизированной нормативной базы, повышающей безопасность и не ограничивающей творческий подход и развитие.
Заглядывая в будущее, можно сказать, что будущее криптовалютной безопасности создает как возможности, так и проблемы. Как криптовалютному сообществу эффективно сбалансировать вопросы безопасности и конфиденциальности в децентрализованных системах?
Заключение
С развитием децентрализованных финансов (DeFi) пользователи выигрывают от автономности и безопасности, но также сталкиваются с растущими угрозами, о чем свидетельствуют такие громкие взломы, как инцидент с Wormhole. Регулирующие органы также различаются в разных странах, что влияет на стандарты безопасности и защиту инвесторов. Как пользователи, так и разработчики криптовалют должны учитывать существующие и возможные будущие нормативные стандарты.
Будущее криптовалют также имеет большой потенциал в таких технологиях, как доказательства с нулевым уровнем знаний и многопартийные вычисления. Кроме того, как пользователям, так и разработчикам необходимо постоянно следить за потенциальными угрозами безопасности и выявлять потенциальные угрозы безопасности, чтобы эффективно ориентироваться в меняющемся мире криптовалютной безопасности.
