" И вот мы снова в деле: крупнейшая централизованная криптовалютная биржа (CEX) была взломана, на этот раз, вероятно, на самую крупную сумму в истории человечества. Нам повезло избежать наихудшего - краха платформы и разрушительных последствий для отрасли. Этот инцидент еще раз напомнил нам о том, что даже самые сильные игроки рынка не являются непобедимыми.
Свобода CEX в управлении средствами клиентов сопряжена с рисками, напоминая пользователям, что старое доброе самостоятельное хранение средств по-прежнему является самым безопасным. Благодаря последним достижениям в области средств безопасности кошельки защищают монеты и помогают пользователям безопасно использовать свою криптовалюту.
Золотые правила никогда не ржавеют
После взлома Bybit на 1,5 миллиарда долларов ситуация довольно быстро нормализовалась. Однако, если бы платформа не обеспечила равный баланс клиентских средств, взлом мог бы иметь тяжелые последствия для всей отрасли. Когда в 2022 году у FTX возникли проблемы с ликвидностью, банкротство остановило работу платформы за считанные дни, а миллиардные выплаты только начались.
Исторически сложилось так, что CEX были основной мишенью для хакеров. В период с 2012 по 2023 год централизованные биржи стали жертвами 118 взломов, потеряв почти 11 миллиардов долларов. Это в 11 раз больше, чем деньги, украденные напрямую из блокчейн-сетей и криптовалютных кошельков. Снова и снова мы видим, насколько уязвимыми могут быть титаны рынка криптовалют. Золотое правило «не ваши ключи, не ваши биткоины» остается весьма актуальным.
Внесение депозита на централизованную криптовалютную биржу означает делегирование полномочий по хранению ваших денег. CEX хранят все приватные ключи и, следовательно, имеют полный контроль над средствами клиентов. Помимо бесперебойной торговли, это влечет за собой несколько неприятных последствий.
Во-первых, централизованные платформы хранят значительные суммы в нескольких кошельках, что делает их частой мишенью для хакеров. CEX используют холодные кошельки и транзакции с несколькими подписями, что считается максимально безопасным методом. Однако эта платформа использует стороннюю инфраструктуру для объединения подписей, и эти системы оказались уязвимыми. Когда трейдеры позволяют CEX хранить свои приватные ключи, есть вероятность, что в один прекрасный день они потеряют все свои средства по причинам, которые они полностью не могут контролировать.
Помимо взломов, существует множество других способов, которыми мы рискуем своими средствами, передавая их на хранение. Централизованные биржи могут замораживать счета по сложным юридическим причинам, вводить ограничения на вывод средств и неправильно распоряжаться средствами, что может привести к банкротству. История показывает, что такие вещи часто случаются неожиданно, и единственный способ быть к этому готовым - взять ответственность за хранение своих денег в свои собственные руки.
Не просто шифрование
Когда вы держите криптовалюту в кошельке, не требующем хранения, ваши личные ключи хранятся на вашем устройстве в зашифрованном виде. Вы полностью контролируете свои средства, в отличие от централизованных платформ, где их нет.
Самостоятельное хранение не означает нулевого риска. Вы можете использовать любой протокол децентрализованного финансирования (DeFi) или обменивать любые, даже незарегистрированные, монеты. Эта свобода сопряжена с большой ответственностью: за последние несколько лет платформы DeFi все чаще становятся объектом атак. Разработчики часто сосредотачиваются на быстром росте, забывая о мерах безопасности.
Однако современные кошельки поддерживают свободу пользователей, предоставляя им больше инструментов для защиты их средств, чем когда-либо прежде. Они начинаются с нескольких уровней шифрования, которые гарантируют, что никто, кроме вас, не сможет получить доступ к вашим личным ключам. Пароль часто используется для проверки исходящих транзакций и разрешений для децентрализованных приложений (dApp), поэтому для ежедневных операций с кошельком используется двойная защита.
Некоторые кошельки даже избавляют от необходимости запоминать начальные фразы, сохраняя при этом их децентрализацию. Если вы настроите кошелек для многопользовательских вычислений, приватные ключи будут распределены по нескольким устройствам. Нет риска сбоя в одной точке, и вы сможете восстановить доступ к монетам, даже если один из хранителей кошелька будет потерян.
Современные меры безопасности пошли еще дальше, оставив кошельки «только для хранения» в прошлом. Помимо шифрования с помощью закрытого ключа, кошельки выявляют риски в сфере криптовалют, помогая пользователям ограничить взаимодействие с вредоносными проектами. Специализированные системы обнаруживают фишинговые атаки, вредоносные адреса и мошеннические контракты, отображая предупреждения о рисках для пользователей и помогая им предотвратить кражу.
Иногда пользователи предоставляют dApps чрезмерные разрешения, предоставляя неограниченный доступ к своим средствам, а затем забывают, что они это сделали. Некоторые кошельки предоставляют простые инструменты для проверки ранее предоставленных разрешений и отзыва доступа, особенно если система помечает их как опасные.
Ответственные кошельки также постоянно проходят независимые проверки безопасности, проводимые несколькими сторонами, проверяя их основной код и дополнительные функции, такие как инструменты обмена токенами, торговые площадки NFT и т.д. Некоторые платформы поддерживают фонд защиты для возмещения ущерба пользователям в случае нарушения безопасности. Наконец, некоторые из них также обучают пользователей тому, как защитить себя от мошенников.
Хорошие кошельки, не связанные с хранением, не просто хорошо хранят средства. Они помогают вам безопасно использовать их, максимально используя ваши монеты.
Огромные суммы, хранящиеся на кошельках CEX, привлекают хакеров, как пламя - мотыльков. Одним из решений является распределение активов по еще большему количеству кошельков, чтобы компрометация одного из них не ставила под угрозу всю систему. Другой способ заключается в том, чтобы пользователи могли свести к минимуму зависимость от централизованных платформ и восстановить контроль над своими средствами, воспользовавшись интеллектуальными функциями безопасности кошельков.
Об авторе
Элвин Кан - главный операционный директор Bitget Wallet. Ранее он руководил развитием экосистемы в BNB Chain и Sei Labs и возглавлял отдел анализа данных в LinkedIn. Элвин Кан также является членом делового совета Forbes, где выступает за внедрение блокчейн-инноваций.
Эта статья предназначена для общего ознакомления и не должна восприниматься как юридическая или инвестиционная консультация. Взгляды, мысли и суждения, выраженные в этой статье, принадлежат только автору.
