За последний год, если рассмотреть все инциденты безопасности на биржах, можно заметить довольно интересное явление.
Индийская биржа CoinDCX была взломана, ущерб составил около 44 миллионов долларов.
Турецкая биржа BtcTurk подверглась атаке, ущерб составил почти 48 миллионов долларов.
Если смотреть на любое из этих событий по отдельности, кажется, что они не выглядят особенно абсурдно. В конце концов, за последние несколько лет атаки на десятки миллиардов уже сделали многих людей немного равнодушными к цифрам. Но когда подобные события накапливаются одно за другим, начинает возникать ощущение: проблема может заключаться не только в уязвимости одной системы, но и в том, что модель безопасности всей отрасли все еще находится на ранней стадии.
Многие люди склонны связывать взлом биржи с техническими проблемами, такими как уязвимости кода, управление правами или хранение ключей. Но на самом деле за большинством крупных атак часто стоит множество взаимосвязанных факторов.
Атакующие могут сначала получить информацию о сотрудниках через социальную инженерию, а затем войти в внутреннюю систему через фишинговые письма, и, наконец, искать технические уязвимости для завершения переноса средств. Многие команды безопасности, позже анализируя эти события, говорят одну фразу: настоящая атака никогда не бывает одноточечной, а является системным проникновением.
Это заставило меня начать переосмысливать одну вещь.
При проектировании блокчейн-системы многие логики по умолчанию считаются открытыми. Адреса средств открыты, пути транзакций открыты, потоки активов открыты. Эта прозрачность действительно имеет значение в децентрализованной среде, но в реальной коммерческой среде она может иметь другой эффект: она делает атакующих более способными наблюдать за моделью работы системы.
Если атакующий может долго отслеживать данные в цепочке, он не только может видеть, где находятся средства, но и когда они перемещаются, как перемещаются, и как меняется частота.
Для обычных пользователей эти данные просто информация в блокчейн-браузере, но для профессиональных атакующих это на самом деле очень ценная информация. После долгих наблюдений они даже могут предположить, как управляли средствами на бирже.
Вот почему некоторые атаки выглядят как будто они произошли внезапно, но на самом деле могли готовиться долгое время.
Когда отрасль вступает в такую стадию, проблемы безопасности уже не только "безопасность кода".
Многие команды начали осознавать, что проектирование архитектуры системы также важно.
В особенности способ публичного представления данных.
Финансовая система в реальном мире на самом деле никогда не была полностью прозрачной. Банки не раскрывают балансы клиентских счетов, компании не раскрывают детали сделок в цепочке поставок, и даже многие финансовые операции между учреждениями видны только при наличии определенных прав.
Этот дизайн не предназначен для того, чтобы что-то скрывать, а для защиты нормальной коммерческой деятельности.
А блокчейн на ранних этапах, как раз, пошел по другому пути: почти все данные были открыты.
С увеличением объема средств эта модель начинает сталкиваться с новыми рисками.
Вот почему в последние годы все больше проектов начинают обсуждать инфраструктуру конфиденциальности.
Конфиденциальность не равнозначна анонимности. Действительно ценные технологии конфиденциальности могут защищать данные, одновременно позволяя системе по-прежнему проверять правила.
Я позже заметил, что Midnight изначально учитывал этот вопрос в своем дизайне.
Эта сеть использует доказательства с нулевым разглашением для выполнения логики транзакций, позволяя системе проверять, соответствует ли транзакция правилам, но без необходимости раскрывать все данные. Другими словами, сеть может подтвердить, что нечто является истинным, но не обязательно должна раскрывать все детали.
Эта структура на техническом уровне звучит очень сложно, но на самом деле довольно распространена в реальном мире.
Например, банк может подтвердить, что ваш баланс достаточен для выполнения платежа, но не будет раскрывать всю информацию о ваших активах. Аналогичная логика, если ее можно реализовать на блокчейне, означает, что компании могут запускать приложения на цепочке, одновременно защищая коммерческую информацию.
Еще одно довольно особое место - экономическая структура Midnight.
Насколько я понимаю, эта сеть использует NIGHT в качестве основного актива, а выполнение конфиденциальных транзакций зависит от ресурса, называемого DUST. Этот дизайн на самом деле немного похож на разделение ценности сети и стоимости использования.
Многие публичные блокчейны сейчас сталкиваются с проблемой: когда цена токена колеблется, стоимость использования сети также колеблется. Но для компаний стабильность затрат часто важнее, чем рост цен.
Поэтому все больше новых сетей начинают переосмысливать такую структуру.
Вернемся к атакам на CoinDCX и BtcTurk.
На первый взгляд это проблемы безопасности биржи, но с более широкой точки зрения это фактически отражает изменения, которые переживает вся отрасль: когда объем средств становится все больше, а атаки все более профессиональными, инфраструктура также должна постоянно обновляться.
Ранняя интернет-эра также прошла через подобные стадии. Сначала многие системы сосредоточились только на функциональности и скорости, а затем медленно осознали, что безопасность и конфиденциальность также важны.
Блокчейн, возможно, сейчас находится на этом узле.
А те проекты, которые переосмысляют безопасность, конфиденциальность и архитектуру, вероятно, займут более важное место в будущем конкуренции инфраструктуры.