Як забезпечити безпеку захисту криптоактивів? Самої технології Блокчейн недостатньо.

Замасковані грабіжники, які вночі вриваються до банків, стали історією. Сучасним злодіям більше не потрібно напружено думати про те, як вимкнути камери у сховищах банку або ретельно планувати маршрути втечі, адже розбійні напади більше не відбуваються у зачинених сейфах, а завершуються миттєво на Блокчейні. Хакеру потрібен лише один хитро написаний рядок коду та вразливість, яку можна використати, а жертви зазвичай дізнаються про втрати лише після того, як вони сталися.

Швидкий розвиток технологій стимулює все більш складні кіберзлочини, які не тільки важко уникнути, але й методи атак постійно еволюціонують, їх інноваційна швидкість навіть перевищує найсучасніші рішення для безпеки. Зловмисники постійно адаптуються до змін у кіберсередовищі, шукаючи нові вразливості та обходячи традиційні заходи захисту. Це протиріччя викликає сумніви: якщо базова технологія Блокчейн є безпечною та стабільною, чому криптовалютні біржі все ще часто страждають? Лише у 2022 році криптовалютні Хакери вкрали понад 3,8 мільярда доларів. Усе це не через те, що їм вдалося зламати криптоалгоритми, а тому, що вони скористалися технологією та людськими помилками. Проблеми безпеки стають все більш серйозними, а різноманітність факторів ускладнює ці виклики, включаючи технічні обмеження, людський фактор, регуляторні відмінності, а також те, як цифрові активи зберігаються, торгуються та крадуться.

Справжня безпека не лише стосується технологій, а й полягає в тому, щоб зосередитися на реагуванні на різноманітні складні ризики, від вразливостей смарт-контрактів, соціальної інженерії до адаптації до постійно змінюваного регуляторного середовища.

Безпековий парадокс поза Блокчейн технологією

Завдяки сильному шифруванню, Блокчейн забезпечує хорошу основу для безпеки, але ця безпека в основному існує на рівні протоколу. Переважна більшість крадіжок криптовалют відбувається на етапі взаємодії Блокчейну з традиційними фінансовими системами, наприклад, викрадення гарячих і холодних гаманців бірж, вразливості смарт-контрактів та атаки соціальної інженерії. Централізовані біржі, щоб забезпечити ліквідність, повинні підтримувати гаманці, які завжди підключені до Інтернету, що також робить їх легкими мішенями для атак хакерів.

Хоча протоколи децентралізованих фінансів (DeFi) можуть усунути ризик зберігання, надаючи користувачам ще один варіант, це також неминуче приведе до появи нових вразливостей. Навіть досвідчені розробники можуть помилитися при складанні складного коду смарт-контракту.

Чому централізовані біржі та DeFi не змогли повністю вирішити проблеми безпеки

Безпекові стратегії централізованих бірж (CEX) та децентралізованих платформ відображають абсолютно різні ідеї та компроміси. Централізовані біржі, такі як Bybit, обирають впровадження багатьох потужних заходів безпеки, таких як багатоетапні підписи, більше 95% активів зберігаються в офлайн холодному сховищі, а також регулярне проведення тестів на проникнення експертами з кібербезпеки. Однак, через те, що централізовані системи все ще мають проблеми з єдиною точкою відмови та загрозами з боку внутрішніх осіб, ці заходи не можуть повністю усунути всі ризики.

Децентралізовані платформи дозволяють користувачам повністю контролювати активи, щоб усунути ризики зберігання, але водночас створюють нові виклики. Хоча код DeFi є прозорим і доступним для аудиту спільнотою, незмінність Блокчейн означає, що вразливості, якщо їх скористатися, не можуть бути виправлені. А складність смарт-контрактів ще більше ускладнює звичайним користувачам справлятися з цим, отже, існує небезпечний розрив між технологічними бар'єрами та фактичною доступністю. Шляхом вирішення цієї проблеми є подолання простого бінарного вибору між централізованими біржами і децентралізованими платформами. Bybit досліджує гібридні рішення, поєднуючи переваги самостійного зберігання DeFi та корпоративного рівня безпеки, використовуючи моніторинг торгівлі на базі штучного інтелекту, що аналізує в режимі реального часу понад 5000 ризикових параметрів. Ця технологічна інтеграція є вкрай важливою, але покладатися лише на технології недостатньо. Оскільки атаки з використанням штучного інтелекту стають все більш складними, Хакер, використовуючи технології машинного навчання, може змоделювати нормальні шаблони трафіку, тому постійне навчання з безпеки є однаково важливим як для розробників, так і для кінцевих користувачів.

Незважаючи на те, що мережеві загрози постійно еволюціонують, Bybit завжди прагне забезпечити користувачів найвищим рівнем безпеки. Окрім ШІ, ми також зосереджуємося на підвищенні інтелектуальних, саморозвиваючих можливостей безпеки та управління ризиками. Наша система не лише може навчатися на власному досвіді, але й аналізувати ризикові події та помилки в усій екосистемі, активно виявляти та ідентифікувати новітні методи атак, забезпечуючи, щоб безпекові протоколи завжди випереджали нові загрози, надаючи користувачам потужний захист. Це зобов'язання не лише інтегроване в нашу інфраструктуру, але й відображається в кожному заході щодо реагування на безпеку після події. Після кожної події Bybit негайно розпочинає всебічне розслідування, підсумовуючи досвід та уроки, зміцнюючи системи, які постраждали або можуть бути під загрозою, та підтримуючи прозоре спілкування з громадою. Ці дії забезпечують, що ми не лише можемо ефективно реагувати на загрози, але й постійно вдосконалювати систему захисту, завжди контролюючи розвиток тенденцій кіберзлочинності.

Збалансування регулювання та інновацій в активних

Ефективне регулювання, можливо, є найпотужнішим інструментом для підвищення безпеки криптовалют, але, звичайно, за умови, що його можна правильно реалізувати. Обов'язкове підтвердження резервів, стандартизовані вимоги до аудиту смарт-контрактів та міжнародна співпраця в боротьбі з відмиванням грошей можуть суттєво знизити системні ризики без придушення інновацій. Проте занадто широке регулювання, наприклад, розгляд усіх криптоактивів як цінних паперів або спроби обмежити розвиток технологій, пов'язаних із захистом конфіденційності, зазвичай призводить до більшої кількості проблем.

Ініціатива регулювання, орієнтована на ризики, підкреслює, що акцент регуляції слід робити на фактичних загрозах, а не на універсальних нормах. Галузі потрібні чіткі рекомендації, які можуть допомогти вирішити питання безпеки, а також зберегти інноваційний потенціал Блокчейн-технологій. Ця рівновага є вкрай важливою для встановлення довіри громадськості до установ і сприяння використанню криптоактивів в основному суспільстві.

Врешті-решт, безпека криптоіндустрії не є лише технічною проблемою, а є тривалим зобов'язанням. Справа не в тому, чи можуть криптовалюти бути захищені, а в тому, чи готова індустрія зробити необхідні інвестиції та складні вибори, щоб зробити безпеку реальністю. Для Bybit це означає будувати архітектуру за принципом нульової довіри, підтримувати прозорі практики безпеки та сприяти обміну інформацією про загрози в межах індустрії. Постійне оновлення безпеки та заходи реагування є яскравим підтвердженням нашої активної оборони, захисту користувачів та криптоекосистеми. Коли ми перебуваємо в умовах різкого розвитку екосистеми, безпека не може бути заходом після інциденту, а повинна бути основою всього будівництва.