暗号通貨の新年の抱負：セキュリティインフラストラクチャを最新化する

2023年はデジタル資産分野の旗印の年であったと言っても過言ではありません。ビットコイン（BTC）は以前の高値を超えて急上昇し、他の多くの著名な暗号通貨は2023年の全盛期から2023年の初めにかけて最高レベルに達しました。金融サービス業界全体で、機関の声がデジタル資産への再活性化された関心を表明しています。このスペースの成長と成熟は無視することはできず、それが実行されるプラットフォームとシステムを構築する人々の間で多くの楽観的な見方を生み出しています。.

残念ながら、昨年のすべてのヘッドラインがポジティブであるとは限りません。いくつかの有名な暗号交換所や他の組織がハッキングされ、重大な損失をもたらしました。このようなイベントは、企業の評判を傷つけ、投資家に壊滅的な打撃を与える可能性があるだけでなく、機関投資家や一般市民の間のデジタル資産スペースに対する苦労して獲得した信頼を損ないます。.

問題の企業がテクノロジーインフラストラクチャを最新化するために積極的な措置を講じていれば、これらのハッキングの多くは回避できたはずです。デジタル資産のこの旋風の年を締めくくるにあたり、2023年の業界の最大の決議の1つは、インフラストラクチャへのアプローチを再検討し、あらゆる種類の投資家がセキュリティ、効率、安心で取引および取引できるように変更を加えることです。.

2023年の最も重要なハッキングイベントの3つを確認し、インフラストラクチャへのよりインテリジェントなアプローチがどのように異なる結果につながる可能性があるかを調べてみましょう。.

KuCoinハッキング：2億7500万ドルの顧客資金が盗まれた

9月25日、暗号交換KuCoinは、ビットコイン、イーサリアム（ETH）、およびERC-20ホットウォレットに影響を与える大規模なハッキングの受信側にありました。最初の分析では、ハッカーが約1億5,000万ドルを盗んだことが示唆されていましたが、その後数日で推定値が増加し始め、最終的にはデジタル資産の歴史上最大のハッキングイベントの1つになりました。.

関連： 開梱されたKuCoinハック：最初に恐れられていたよりも多くの暗号が盗まれた可能性があります

結局のところ、ハッキングは秘密鍵が盗まれた結果でした。デジタル資産の分野では依然として普及していますが、秘密鍵は、悪意のある攻撃者がホットウォレットへの無制限のアクセスを主張できる単一障害点が常に存在することを意味します。簡単に言えば、それらはビジネスリスクです.

より良いアプローチは、マルチパーティの計算プロトコルを活用することでした。これにより、秘密鍵が不要になり、すべてのトランザクションに安全で分散した方法で署名し、強制的なガバナンスと制御のメカニズムを組み合わせることができます。.

KuCoinの場合、取引所が正常に侵害されたとしても、ハッカーは、機関のインフラストラクチャが提供するポリシーエンジンによって許可されていないトランザクションを実行できません。.

OKEx撤退凍結

10月と11月の5週間、投資家は暗号通貨取引所OKExからの引き出しを行うことができませんでした。顧客への手紙の中で、OKEx 明らかに その秘密鍵保有者の1人が警察の捜査に協力していたため、彼らは会社と連絡が取れなくなり、複数署名の承認プロセスが実行されなくなりました。.

ユーザーが重要な投資決定を実行するために活用するプラットフォームの場合、1人の人物が危険にさらされると、重要な機能が1か月以上無効になる可能性があるという考えは明らかに受け入れられません。.

ここに教訓があります。企業がセキュリティ用に設計されたブロックチェーン機能を使用してポリシーを実装すると、その結果、圧倒的な柔軟性が失われます。これは、デジタル資産スペースのパラドックスの1つです。ブロックチェーントランザクションは安全で元に戻せませんが、適切なアプローチがないと、問題が発生した場合に同じ剛性が災害を引き起こす可能性があります。.

これを防ぐために、企業は、セキュリティを損なうことなく、サインオンとトランザクションの承認の分離など、複数の承認者に対してより柔軟なポリシー制御を可能にするポリシーエンジンをインフラストラクチャに含める必要があります。この種のソリューションが導入されていれば、OKExの完全な運用能力は、キーパーソンの可用性に左右されませんでした。.

Nexus相互違反：800万ドルが盗まれました

これらのハッキングイベントは、保険の代替手段として機能する分散型金融プラットフォームであるNexus Mutualの12月の違反によって証明されるように、取引所に限定されていませんでした。ハッカーはなんとかCEOHugh Karpの個人用デバイスにアクセスし、侵害されたバージョンのMetaMaskをインストールしました。その結果、Karpは、攻撃者が制御するアドレスに370,000 NXM（820万ドル相当）を送信するトランザクションに誤って署名しました。.

ここでの問題は、ローカルで実行されるウォレットに関係しています。これらのローカルウォレットは帯域外ポリシーエンジンを提供できないため、契約とカウンターパーティのアドレスがホワイトリストに登録されていること、金額と発行者が会社のポリシーに準拠していること、または特定の追加の承認者がいることを確認する方法はありません。トランザクションパラメータ.

これらのリスクに対処する方法は、インフラストラクチャへのより柔軟で安全なアプローチでサードパーティを参加させることです。これは、多くのシナリオでリスクとなるカウンターパーティアドレスの操作を減らすために特に重要です。万が一、このようなプロバイダーが侵害された場合でも、カウンターパーティの住所を確認するための保護手段が講じられており、企業に複数の防衛線を提供しています。.

結論

デジタル資産は過去数か月で目覚ましい勢いを増していますが、多くの組織は、デジタル資産の真の採用を開始する前に、セキュリティインフラストラクチャを改善する必要があります。.

これは、業界にサービスを提供するために重要な仕事を続けているこれらの企業を非難することを意味するのではなく、将来の成長を達成し、デジタル資産を主流にするためにどこに焦点を当てるべきかを特定することを意味します.

秘密鍵のセキュリティ、承認構造、ローカルウォレットなど、これらすべての問題について、より効率的でストレスのない取引につながるアプローチがあり、私たち全員が到達したい従来の投資家に警鐘を鳴らします。.

ここに記載されている見解、考え、意見は著者のみのものであり、必ずしもコインテレグラフの見解や意見を反映または表現しているわけではありません。.

Itay Malinger は、デジタル資産セキュリティインフラストラクチャ企業であるCurvの共同創設者兼CEOです。彼は、公共部門と民間部門の両方で15年以上のサイバーセキュリティの経験を活用しています。以前、ItayはAkamaiTechnologiesのエンタープライズセキュリティ製品のディレクターでした。.