Как обеспечить безопасность защиты криптоактивов? Одних технологий Блокчейн недостаточно.

Маскированные грабители, штурмующие банки, стали историей; современные воры больше не нуждаются в том, чтобы мучительно обдумывать, как отключить камеры в банковском хранилище или тщательно планировать маршрут побега, потому что ограбления больше не происходят в запертых сейфах, а завершаются мгновенно в Блокчейн. Хакерам нужна всего лишь одна хитроумная строка кода и уязвимость, которая может быть использована, а жертвы обычно осознают убытки только после их возникновения.

Быстрый рост технологий порождает всё более сложную киберпреступность, которая не только трудна для предотвращения, но и методы атак постоянно эволюционируют, а скорость их инноваций даже превышает самые современные решения по безопасности. Атакующие продолжают адаптироваться к изменениям в сетевой среде, находя новые уязвимости и обходя традиционные меры защиты. Этот парадокс вызывает сомнения: если базовая технология Блокчейн безопасна и устойчива, почему криптовалютные биржи продолжают часто страдать от атак? Только в 2022 году хакеры украли более 3,8 миллиарда долларов из криптовалют. Всё это происходит не из-за того, что им удалось взломать криптоалгоритмы, а потому, что они используют технологии и человеческие ошибки. Проблемы безопасности становятся всё более серьезными, а взаимосвязь множества факторов усугубляет сложность вызовов, включая технологические ограничения, человеческий фактор, различия в регулировании, а также способы хранения, торговли и кражи цифровых активов.

Настоящая безопасность касается не только технологий, но и сосредоточена на том, чтобы справляться с множественными рисками, такими как уязвимости смарт-контрактов, атаки социальной инженерии и адаптация к постоянно меняющейся нормативной среде.

Безопасный парадокс вне Блокчейн технологий

Благодаря сильному шифрованию, Блокчейн предоставляет хорошую основу безопасности, но эта безопасность в основном существует на уровне протокола. Большинство краж криптовалют происходят на этапе взаимодействия Блокчейна и традиционной финансовой системы, например, захват холодных и горячих кошельков бирж, уязвимости смарт-контрактов и атаки социального инжиниринга. Централизованным биржам необходимо поддерживать постоянно подключенные кошельки для обеспечения ликвидности, что также делает их легкой целью для Хакеров.

Несмотря на то, что протоколы децентрализованных финансов (DeFi) могут устранить риски хранения, предоставляя пользователям другой выбор, это неизбежно приведет к введению новых уязвимостей. Даже опытные разработчики могут допустить ошибки при составлении сложного кода смарт-контрактов.

Почему централизованные биржи и DeFi не смогли полностью решить проблемы безопасности

Безопасные стратегии централизованных бирж (CEX) и децентрализованных платформ отражают совершенно разные идеи и компромиссы. Централизованные биржи, такие как Bybit, выбирают применение множества мощных мер безопасности, таких как многофакторная аутентификация, более 95% активов в оффлайн-холодном хранилище, а также регулярное проведение тестов на проникновение специалистами в области кибербезопасности. Однако, поскольку централизованные системы по-прежнему подвержены угрозам единой точки отказа и внутренним угрозам, эти меры не могут полностью устранить все риски.

Децентрализованные платформы позволяют пользователям полностью контролировать свои активы, устраняя риски хранения, но также создают новые вызовы. Хотя код DeFi прозрачен и доступен для аудита сообществом, необратимость Блокчейн означает, что уязвимости, как только они будут использованы, не могут быть исправлены. А сложность смарт-контрактов делает их трудными для обычных пользователей, что подчеркивает опасный разрыв между техническим порогом и фактической доступностью. Решение этой проблемы заключается в преодолении простого бинарного выбора между централизованными биржами и децентрализованными платформами. Bybit исследует гибридные решения, сочетая преимущества самостоятельного хранения DeFi с уровнем безопасности корпоративного класса, используя AI-управляемый мониторинг торговли для анализа более 5000 параметров риска в реальном времени. Эта технологическая интеграция имеет решающее значение, но полагаться только на технологии явно недостаточно. Поскольку атаки с использованием AI становятся все более сложными, Хакеры могут использовать технологии машинного обучения, чтобы симулировать нормальные модели трафика, поэтому непрерывное обучение по безопасности также крайне необходимо как для разработчиков, так и для конечных пользователей.

Несмотря на то, что сетевые угрозы постоянно эволюционируют, Bybit продолжает стремиться к предоставлению пользователям высшего уровня безопасности. В дополнение к ИИ мы больше сосредоточены на повышении возможностей безопасности и управления рисками, основанных на интеллекте и саморазвитии. Наша система не только учится на собственном опыте, но и может анализировать рискованные события и ошибки во всей экосистеме, активно выявляя и распознавая новейшие методы атак, обеспечивая, чтобы протоколы безопасности всегда опережали новые угрозы, тем самым обеспечивая пользователям надежную защиту. Это обязательство не только интегрировано в нашу инфраструктуру, но и проявляется в каждой мере безопасности после инцидента. После каждого инцидента Bybit немедленно проводит всестороннее судебное расследование, подводит итоги и извлекает уроки, усиливая затронутые или потенциально подверженные риску системы и поддерживая прозрачное общение с сообществом. Эти действия гарантируют, что мы не только эффективно реагируем на угрозы, но и постоянно совершенствуем систему защиты, оставаясь в курсе тенденций киберпреступности.

Сбалансировать регулирование и инновации в активе

Эффективное регулирование, возможно, является самым мощным инструментом для повышения безопасности криптовалют, но, конечно, при условии его правильной реализации. Обязательные доказательства резервов, стандартизированные требования к аудиту смарт-контрактов и международное сотрудничество в борьбе с отмыванием денег могут значительно снизить системные риски без подавления инноваций. Однако слишком широкое регулирование, например, если рассматривать все криптоактивы как ценные бумаги или пытаться ограничить развитие технологий, связанных с защитой конфиденциальности, часто приводит к большему количеству проблем.

Инициатива по риск-ориентированному регулированию подчеркивает, что акцент регулирования должен быть на реальных угрозах, а не на универсальных правилах. Отрасли нужны четкие руководящие принципы, которые помогут решить проблемы безопасности и одновременно сохранить инновационный потенциал Блокчейн-технологий. Этот баланс имеет решающее значение для укрепления доверия общественности к учреждениям и содействия использованию криптоактивов в мейнстриме.

В конечном итоге безопасность криптоиндустрии — это не только техническая задача, но и постоянное обязательство. Проблема заключается не в том, можно ли защитить криптовалюту, а в том, готова ли отрасль внести необходимые инвестиции и принять трудные решения, чтобы сделать безопасность реальностью. Для Bybit это означает создание архитектуры на основе принципа нулевого доверия, поддержание прозрачной практики безопасности и содействие обмену информацией о угрозах между отраслями. Непрерывные обновления безопасности и меры реагирования после инцидентов являются мощным доказательством нашей активной защиты, защиты пользователей и криптоэкосистемы. В условиях стремительного развития экосистемы безопасность не должна быть мерой по устранению последствий после инцидента, а должна стать основой для всего строительства.