Wat de Coincheck-hack betekent voor de toekomst van blockchain-beveiliging

Sophia Foster Dimino





De plundering van meer dan $ 500 miljoen aan digitale munten van de Japanse cryptocurrency-uitwisseling Coincheck vorige week heeft bijgedragen aan een groeiende perceptie dat cryptocurrencies bijzonder kwetsbaar zijn voor hackers.

Het is een dure herinnering dat, zoals veel dingen in de cryptocurrency-wereld, beveiligingstechnologieën - en de normen, best practices en regels voor het gebruik ervan - nog steeds in opkomst zijn. Niet in de laatste plaats vanwege zijn enorme omvang, zou de Coincheck-hack een baanbrekend moment in dat proces kunnen worden.

Dit stuk verscheen voor het eerst in onze nieuwe tweewekelijkse nieuwsbrief Chain Letter, die de wereld van blockchain en cryptocurrencies behandelt. Meld u hier aan - het is gratis!



Ten eerste legden hackers bloot dat Coincheck ervoor had gekozen om enkele elementaire beveiligingsmaatregelen niet te implementeren. De leidinggevenden van het bedrijf vertelden nieuwsverslaggevers dat de gestolen munten waren opgeslagen in een met internet verbonden hot wallet. Het is veel veiliger om geld offline te bewaren, in koude opslag, vaak hardware die speciaal voor de taak is ontworpen. Veel exchanges beweren in hun marketingmateriaal al dat ze de overgrote meerderheid van het geld van hun gebruikers offline houden. In de toekomst zal dit vermoedelijk de standaardpraktijk worden.

Verwant verhaal Veel technologen denken dat blockchains een revolutie teweeg kunnen brengen in de manier waarop we onze identiteit bijhouden.

Nu dat geregeld is, ligt er een zwaardere vraag op tafel. Elk openbaar cryptocurrency-adres is gekoppeld aan een privésleutel; zonder dit kan er geen geld worden verplaatst van dat adres. Iemand die uw privésleutel weet te bemachtigen, kan uw geld echter wegsturen. Dat is wat er gebeurde bij de Coincheck-overval. Dus hoe maken we de eigenaren van privécryptografische sleutels die toegang nodig hebben tot hun munten veiliger?

Eén antwoord, een adres met meerdere handtekeningen, is conceptueel eenvoudig: een multisig vereist meer dan één cryptografische sleutel om een ​​transactie uit te voeren. Het lijkt een beetje op het multifactor-authenticatieproces dat u kunt gebruiken om toegang te krijgen tot uw e-mailaccount. Zakelijke partners kunnen multisig-technologie gebruiken om bijvoorbeeld een portemonnee te maken waarbij elk van hen transacties moet aftekenen. Dat zou het voor hackers aanzienlijk moeilijker maken om toegang te krijgen tot geld.



Multisig is natuurlijk geen wondermiddel. In 2016 versloegen hackers bijvoorbeeld een multisig-systeem om $ 65 miljoen te stelen van Bitfinex, een van 's werelds grootste uitwisselingen. Hoe de daders het precies voor elkaar hebben gekregen, is niet duidelijk, maar het is mogelijk dat er een fout was in de specifieke implementatie .

Moeten financiële regelgevers van beurzen eisen dat ze multisig-technologie gebruiken om geld dat ze in een hot wallet bewaren veilig te stellen? Japanse functionarissen voeren een noodveiligheidsonderzoek uit van de uitwisselingen van het land, en dat zou een maatregel kunnen zijn die ze overwegen.

Hoe dan ook, een bredere discussie over blockchain-beveiliging is nog maar net begonnen. Sommigen zeggen dat blockchains een revolutie teweeg kunnen brengen in de manier waarop we een groot aantal activa volgen die verder gaan dan alleen geld, zoals landtitels. Een dergelijk systeem ziet er misschien anders uit dan de blockchain-netwerken die de huidige cryptocurrencies draaien, maar het zou nog steeds vertrouwen op cryptografische sleutels die in verkeerde handen zouden kunnen vallen. De technieken en processen die we gebruiken om ze te beveiligen, zullen cruciaal zijn om te voorkomen dat hackers er vandoor gaan met land dat niet van hen is.



zich verstoppen