伴隨著加密貨幣和區塊鏈技術的興起����,出現了許多安全挑戰��,包括盜竊��、黑客攻擊和欺詐活動����。 這些事件損害了行業的聲譽并阻礙了主流采用����。
參與與加密相關的非法活動的黑客正在增加���。 焦點再次集中在加密貨幣交易所的漏洞及其交易的資產上����。 FTX 去年 400 月遭受的 XNUMX 億美元黑客攻擊是其垮臺的關鍵因素�����,該行業至今仍深受其害����。 熱錢包特別容易受到攻擊���,比特幣 ATM 制造商因最近的攻擊而名譽掃地����。
黑客:加密行業最重大的安全挑戰之一是黑客攻擊����。 加密貨幣存儲在數字錢包中�; 如果它們沒有得到充分保護���,它們可能會被黑客攻擊�,資金可能會被盜�����。
網絡釣魚詐騙:加密行業面臨的另一個重大安全挑戰是網絡釣魚詐騙�����。 網絡犯罪分子經常使用網絡釣魚電子郵件和網站來誘騙人們訪問他們的加密貨幣錢包�。
內部威脅:內部威脅也可能對加密行業構成重大安全挑戰�����。 有權訪問敏感信息或加密貨幣錢包的員工可能會濫用其特權或將信息泄露給外部各方��。
惡意軟件:病毒��、木馬和勒索軟件等惡意軟件也可能對加密行業的安全構成重大威脅�。 惡意軟件可用于竊取數字錢包中的私鑰或其他敏感信息���。
監管挑戰:加密行業還面臨監管挑戰����,特別是圍繞洗錢�����、恐怖主義融資和逃稅等問題��。 這些挑戰會使實施適當的安全措施變得更加困難��,從而影響行業的安全����。
加密行業面臨的安全挑戰是復雜且多方面的�����。 因此����,解決這些問題需要一種全面的方法����,其中包括開始旅程的技術解決方案���。
尋找提高可信度的答案
一些技術創新可以幫助保護客戶資產�,并使交易所和公司比黑客領先一步���。 BeInCrypto 聯系了各行各業的專家�����,確定了那些最需要提高安全性的領域�����。
最有前途的創新之一是 多方計算 (MPC) 技術��。 MPC 允許多方在不共享其私有輸入的情況下聯合計算一個函數�。 在區塊鏈和加密環境中����,MPC 保護訪問用戶資金所需的私鑰����。 通過將密鑰拆分成多個部分并分發給不同的各方���,MPC 可以防止單點故障并增強安全性���。
3/ 傳統的 #crypto 錢包(例如 @元掩碼) 有一個私鑰和一個種子短語來恢復丟失的私鑰����。 但是�,單密鑰錢包存在很多問題�����,主要是它們造成的單點故障���。
— 哈爾本 (@HalbornSecurity) 13 年 2022 月 XNUMX 日
BeInCrypto 就此話題聯系了區塊鏈網絡安全公司 Halborn�。 當被問及 MPC 的主要特性和優勢時��,該團隊回答說:
“如果用戶的私鑰丟失或被盜���,存儲在錢包中的資金可能會被盜或永遠無法訪問���。 MPC 錢包試圖通過在 n 方之間冗余分配私鑰的所有權來解決傳統加密貨幣錢包的問題���?����!?/p>
不同類型的加密錢包來源: Twitter
另一項可以保護客戶資產的創新是 閾值簽名 (TSS)�����。 與 MPC 一樣�����,門限簽名將私鑰拆分為多個部分���,并將其分發給不同的參與方��。 但是�����,在這種情況下���,基本部分用于創建簽名而不是訪問資金��。
9)(續)
– 各方的私鑰材料永遠不會透露給其他人
– 與 MPC 一起使用����,關鍵共享在鏈下組合
– 當達到簽名的“閾值”時(例如�����,2 個批準者中的 3 個 ?)���,將生成單個 ECDSA 簽名并且可以在鏈上處理 tx pic.twitter.com/L0DS8B3Jdx
——布魯斯·米利根 (@brucemilligan) 27年2022月XNUMX日
通過要求閾值數量的簽名來執行交易���,閾值簽名可以防止未經授權的訪問并實現安全交易��。
其他需要考慮的關鍵領域
繼續前進��,另一種可以增強安全性的技術是 同態加密. 同態加密能夠在不解密數據的情況下對加密數據執行計算����。 在區塊鏈和加密的背景下����,同態加密可以保護敏感數據�,例如交易細節和用戶身份����。 通過對這些數據進行加密�,同態加密可以防止未經授權的訪問并實現安全存儲和傳輸���。
Ravital Solomon�,聯合創始人兼首席執行官 防曬產品��,認為完全同態加密(FHE)在增強區塊鏈隱私方面的潛力更有前途�����。 所羅門解釋說��,該技術允許個人在不解密數據的情況下對加密數據進行計算�。
零知識證明 還增強了加密行業的安全性�����。 零知識證明使一方能夠在不泄露秘密的情況下向另一方證明他們知道秘密��。 在區塊鏈和加密貨幣中��,零知識證明可用于驗證交易而無需透露各方的身份或交易的詳細信息���。 這可以實現安全和私密的交易�,同時保持區塊鏈的透明度和不變性��。
最后�, 分散的身份 (DID) 解決方案在加密行業中具有重要意義��。 DID 解決方案使用戶能夠控制他們的身份和個人數據�����,而無需依賴中央機構或中介機構�����。 通過使用分散的標識符和可驗證的憑證��,DID 解決方案可以防止身份盜用��、增強隱私并實現對數字服務的安全訪問���。
技術進步是必須的
技術創新對于保護客戶資產以及幫助交易所和公司領先于黑客一步至關重要��。 加密行業面臨著眾多安全挑戰�����。 盡管如此�,一些技術創新可以保護客戶資產��,并使企業和公司比黑客領先一步����。
這些創新包括多方計算���、門限簽名����、同態加密�����、零知識證明和去中心化身份解決方案�����。 通過采用這些技術并投資于安全���,加密行業可以增強信任��,促進主流采用��,并充分發揮區塊鏈和加密的潛力��。
免責聲明
遵循 Trust Project 指南�,本專題文章介紹了行業專家或個人的意見和觀點����。 BeInCrypto 致力于透明報告�,但本文表達的觀點不一定反映 BeInCrypto 或其員工的觀點�����。 讀者應自行核實信息并咨詢專業人士���,再據此內容作出決定�����。
來源:https://beincrypto.com/how-safeguard-crypto-hackers-2023/
