По словам Мудита Гупты, главного специалиста по информационной безопасности решения для масштабирования второго уровня Polygon, закрытые или мнемонические ключи предлагают много преимуществ для безопасности, но они также создают практические проблемы.
Выступая на мероприятии Ethereum Community Conference (EthCC) 17 июля, Гупта обсудил различия между теоретической безопасностью и практической безопасностью в блокчейне и криптопространстве. Гупта сказал аудитории EthCC в Париже, что когда дело доходит до теоретической безопасности, пространство «работает очень быстро». Однако руководитель Polygon считает, что когда дело доходит до практической безопасности, космос «очень далеко позади».
Мудит Гупта на мероприятии EthCC в Париже, Франция. Источник: прямая трансляция EthCC.
Например, руководитель объяснил, что закрытые ключи сложнее хранить в безопасности, чем пароли, потому что их можно изменить в случае утечки. Он объяснил:
«Мнемоника — это одноразовая вещь. У вас есть один раз. И если вы когда-нибудь совершите ошибку, если об этом когда-нибудь просочится, вам конец. Таким образом, обеспечение безопасности вашего мнемонического или закрытого ключа — гораздо более сложная проблема».
По словам Гупты, из-за потери мнемонических ключей люди потеряли как минимум пару миллиардов долларов. Исполнительный директор отметил, что гораздо больше находится под угрозой из-за отсутствия надлежащей безопасности. «В кошельках пользователей неправильно защищены миллиарды долларов», — сказал Гупта.
Кроме того, Гупта отметил, что закрытые ключи теоретически на 100% безопасны. «Если никто не знает ваш закрытый ключ, никто не сможет получить доступ к вашим средствам», — сказал он. Однако специалист по безопасности признал, что могут возникнуть практические проблемы.
«Что, если ты умрешь по какой-то причине? Как ваши близкие могут получить доступ к вашим средствам? Так что это сложная проблема для решения. Затем возникает проблема с поворотом ключа. Что, если по какой-либо причине ваш ключ будет скомпрометирован?» он объяснил.
Связанный: Отвечая на болезненный вопрос: что происходит с вашим биткойном, когда вы умираете?
Помимо этих вопросов, руководитель также говорил о проблемах, связанных с работой защитника в мире безопасности. По словам Гупты, нападающим приходится гораздо легче, чем защитникам. Он сказал:
«Как защитник, ты должен закрыть каждую точку. Если вы оставите любую дыру, кто-то проникнет внутрь. Нападающему это проще. Вы просто игнорируете безопасную систему. Вы найдете обходной путь. Вам просто нужно найти один способ проникнуть внутрь, и все».
Руководитель подчеркнул, что именно поэтому тем, кто работает в сфере безопасности, приходится гораздо тяжелее, чем хакерам и эксплуататорам. Гупта отметил, что быть защитником — значит прикрывать все свои базы. Несмотря на все эти проблемы, руководитель сказал: «Кто-то должен защищать».
Magazine: Должны ли криптопроекты вести переговоры с хакерами? Вероятно
Источник: Сointеlеgrаph
